,欢迎光临!退出
加入收藏设为首页请您留言
您当前位置:网站首页 >> 内部控制 >> 内控落地的关键是从找准风险防控方法并信息化落地

内控落地的关键是从找准风险防控方法并信息化落地

2019-11-13 09:47:30 来源:风控网 浏览:146
内容提要:从近几年的单位内控实施情况来看,效果比较明显,但仍存在一些问题。资深内控管理专家胡力认为,为进一步推动各单位加强内部控制建设,各单位还应从找准风险防控方法、内控咨询、提高风险意识、信息化落地等方面发力。

自2012 年财政部发布了《行政事业单位内部控制规范(试行)》,特别是2015 年财政部制定的《关于全面推进行政事业单位内部控制建设的指导意见》发布实施以来,各单位积极开展内部控制建设。

“近年来,单位内控建设的实施,使各单位在提高单位内部管理水平、加强廉政风险防控机制建设、推动法治政府和服务型政府建设、推进国家治理体系和治理能力现代化等方面,取得了明显成效。”胡力说,然而,还有很多单位处于“应付”阶段。其根本原因是单位管理层没有良好的内控意识,甚至缺乏对内部控制知识的充分了解。

胡力觉得,这些单位的内控制度只是写出来应付有关部门检查的,对于执行抱着无所谓的态度。因此,目前还有部分单位的内控制度环境薄弱,内控意识相对淡薄。

“这与单位管理层对风险的‘感知能力’息息相关。”胡力说,这种感知能力是行政事业单位推进内控实施的关键因素之一。事实上,要想真正做到内控落地,单位管理层就需要提升风险意识,正确认识内控价值,从“要我内控”变成“我要内控”。
数据不会“说假话”
▲▲▲

在实践中,胡力还发现了一种现象,就是很多单位形成了风险与管控错配的局面。“单位需要对高风险进行严管控,中风险进行中管控,低风险进行低管控,这样互相匹配。所以,内控的起点应该是对经济活动进行风险的分类和定级。而分类定级的一个重要手段就是进行数据分析,数据是不会‘说假话’的。”胡力说,只有通过数据分析,才能客观、准确地找到单位的利益攸关重点,同时,对单位管理层权限的合理性测算分析也是风险定级的重要手段之一。

胡力告诉记者,很多单位虽然已经推进了内控建设,但是内控制度并没有完全在单位内部落地实施。“这就是因为内控制度的针对性不强。说白了,很多单位的制度都是可以通用的。这样的制度并不能触动单位管理层,也不能真正实现内控的效果,而这样的制度在产生过程中一般都是没有进行数据分析的。”胡力说。

所以,在胡力看来,内控咨询的关键是做好数据分析,但这同时也是目前内控建设中比较缺乏的方面。除此之外,内控咨询还需要其他方面的能力,比如熟悉上位法、结构化解读现行制度的能力,对适度制衡的理解和经验对凭证的分析能力,访谈的把控能力,汇报交流过程中的坚持原则和适当妥协把控等。

变“人控”为“机控”
▲▲▲

内控体系真正有效果必须依赖信息化落地,这是众所周知的。

在胡力看来,内控系统可以按事先约定的分类分级和制衡要求,实现约束自动化、过程透明化、责任明确化、工作标准化,这可以有力地防止风险“机会”的产生,降低违规和腐败风险。

其中,在约束自动化方面,内控信息化可以将规则内嵌,变“人控”为“机控”,规避直接违规。比如,预算管控规则包括余额管控、支出范围管控等;每种支出的管控规则包括标准管控、定点管控、附件管控、审批要求管控和归口管控等;采购管控规则包括采购方式管控、采购单价管控、分拆采购管控、采购代理管控、招标书管控和采购代表管控等;合同管控规则包括格式合同管控和审批管控;资产管控规则包括分类管控、过程管控、盘点管控和处置管控;项目管控规则包括分类管控和到位资金管控等。

“只要是可量化的规则,都应逐步定制加入。同时,过程透明化就是要进行全过程衔接,防范钻空子的行为,很重要的一点就是要进行数据衔接,形成各种自动记录的台账。责任明确化就是要在审批过程中认领责任,进行效能追责。”胡力说,工作标准化就是要将关键环节的风险要素标准化,使每个环节步骤标准化,每个步骤要素标准化,每个要素控制逻辑标准化。工作标准化则是使口径统一,比如对同一类支出事项设定统一的标准。

胡力还表示,其他让内控系统成功实施的相关要求包括参考ERP原理,使业务单据化、单据关联化;以业务为龙头,实现财务业务一体化;向淘宝学习,实现操作界面图形化、“傻瓜”化、简洁化等。胡力告诉记者,未来,内控将从资金扩展到更多领域,比如业务内控、信息化内控、科研项目内控、基建内控、人事内控和执法内控等领域。

发表评论
网名:
评论:
验证:
共有0人对本文发表评论查看所有评论(网友评论仅供表达个人看法,并不表明本站同意其观点或证实其描述)
赞助商链接
关于我们 - 联系我们 - 免责申明 - 人才招聘 - 战略合作