单位层面内部控制（二）

（三）建立健全内部控制关键岗位责任制

行政事业单位应当对经济活动相关部门的职能进行科学合理的分解，确定具体岗位的职责和工作要求等，明确各个岗位的权限和相互关系，在此基础上建立健全内部控制关键岗位责任制。行政事业单位在确定岗位职责和分工的过程中，应当着重体现“不相容岗位相互分离”的控制要求，确保不相容岗位相互分离，相互制约和相互监督。   

1.内部控制关键岗位的构成

《单位内控规范》从经济活动分类的角度规定，行政事业单位内部控制关键岗位主要包括预算业务管理、收支业务管理、政府采购业务管理、资产管理、建设项目管理、合同管理以及内部监督等经济活动的关键岗位。具体可以包括预算编制、决算编制、绩效评价、资金管理、票据管理、账户管理、印章管理、采购及验收管理、资产保管、建设项目的设计施工管理、债务管理、合同管理、档案管理、信息系统管理、会计管理、内部审计等岗位。

行政事业单位应当在符合“三定”规定的前提下，按照权责对等原则，根据本单位的实际情况和经济活动特点，科学设置内部控制关键岗位，并通过经济活动业务流程图、岗位责任书等方式，使相关工作人员了解和掌握业务流程、岗位责任和权责分配情况，指导相关工作人员正确履行职责。

2.落实岗位责任制

行政事业单位应当以书面形式（岗位责任书和其他相关文件）描述定义内部控制关键岗位的专业能力和职业道德要求，明确岗位职责、岗位权利以及与其他岗位或外界的关系。行政事业单位应当将上述书面要求落实到岗位设置和人员配置之中，按照这些要求进行人事考核，对于不符合岗位要求、不能胜任岗位的工作人员，应当及时暂停其工作，安排再培训，或者调整工作岗位，安排转岗培训。岗位责任书并不是一成不变的，行政事业单位应当根据外部环境的变化、单位经济活动的调整和管理要求的提高，相应地调整岗位责任书或者其他相关文件的内容，确保岗位职责岗位职责及工作要求的描述与本单位的管理要求保持一致，并将这些要求落到实处。

3.实行轮岗制度

行政事业单位应当实行内部控制关键岗位工作人员的轮岗制度。实践证明，关键岗位不轮岗，经济活动风险是比较大的。关键岗位定期轮岗，有利于尽早发现内部管理中存在的问题和隐患，也有利于克服人员管理的“疲劳效应”，保持关键岗位工作人员的工作干劲，并促使其牢固树立风险防范意识和拒腐防变的思想道德防线，自觉依法履行职责。轮岗制度需要明确轮岗周期，各单位可以根据本单位实际情况确定各关键岗位的轮岗周期。

对于规模小、人员少的行政事业单位，可能不具备人员轮岗条件，在这种情况下，应当采取专项审计等控制措施替代轮岗机制，确保关键岗位工作人员认真依法履行职责。

三、对内部控制关键岗位工作人员的要求

有效的内部控制体系是以关键岗位工作人员的专业胜任能力和职业道德水平为基础的。没有专业人才，再科学、合理的制度设计都难以得到落实。

《单位内控规范》第16条明确规定：“内部控制关键岗位工作人员应当具备与其工作岗位相适应的资格和能力。单位应当加强内部控制关键岗位工作人员业务培训和职业道德教育，不断提升其业务水平和综合素质。”这一规定同时也体现了《会计法》（主席令〖1999〗第24号）对会计人员的要求。《会计法》（主席令〖1999〗第24号）第39条规定：“会计人员应当遵守职业道德，提高业务素质。对会计人员的教育和培训工作应当加强。”行政事业单位对关键岗位工作人员实施有效的管理，应当把握好以下几点：

（一）把好人员入口关

预算业务、收支业务、政府采购业务、资产管理、建设项目管理和合同管理以及内部审计都需要专业人才。所以，职业道德修养和专业胜任能力应当作为选拔任用内部控制关键岗位工作人员的重要标准，确保选拔任用的人员具备与其工作岗位相适应的资格和能力，包括知识、技能、专业背景和从业资格等，把好关键岗位工作人员的入口关。

（二）加强业务培训

与行政事业单位经济活动相关的法律法规政策包括有关预算管理、政府采购、基建管理、国库集中支付、财务管理和会计管理等方面的法律法规政策，具有规定多、更新快、要求高的特点。行政事业单位内部控制关键岗位工作人员如果不能及时、全面、准确地掌握国家有关法律法规政策，就有可能导致单位经济活动不合法不合规、资产不安全、财务信息不真实不完整，甚至出现舞弊和腐败现象，最终影响单位公共服务的效率和效果。所以，有必要对关键岗位工作人员进行定期的业务培训，使其及时了解和认真执行国家的有关法律法规政策，督促相关工作人员自觉更新和提升专业技能和业务水平。

（三）强化职业道德教育

行政事业单位可以通过制定内部控制关键岗位职业道德准则等多种方式，明确什么行为是可接受的，什么行为是不可接受的，当遇到不当行为或发生利益冲突时应采取什么措施。同时，单位要加强职业道德教育，使工作人员了解和掌握职业道德要求。要定期检查关键岗位工作人员对职业道德要求的遵循情况，对发现的违法职业道德行为要及时加以惩戒。

四、编报财务信息的要求

在行政事业单位，预算业务和收支业务以财会部门为主导，政府采购业务和基本建设的预算编制和资金结算也离不开财务部门，单位的经济活动均与财会部门儿密切相关。健全的财会管理部门，能够为单位管理提供真实、完整的财务信息，并对单位经济活动的合法合规、资产的安全进行有效监督。所以，财会部门在行政事业单位内部控制中发挥的重要作用。

目前，我国行政事业单位财会部门普遍存在人手少、基础工作薄弱等问题，使财会部门在单位内部管理中难以充分发挥作用，不利于内部控制的建立与实施。考虑到财会部门在单位层面内部控制中的重要性，《单位内控规范》第17条明确规定：“单位应当根据《中华人民共和国会计法》的规定建立会计机构，配备具有相应资格和能力的会计人员。单位应当根据实际发生的经济业务事项按照国家统一的会计制度及时进行账务处理、编制财务会计报告，确保财务信息真实、完整。”在财务会关理上通常要符合以下几方面的要求：

（一）严格按照法律规定进行会计机构建立和人员配备 

《会计法》（主席令〖1999〗第24号）对行政事业单位会计机构建立和人员配备题提出了明确法律要求。第36条规定：“各单位应当根据会计业务的需要，设置会计机构，或者在有关机构中设置会计人员并指定会计主管人员；不具备设置条件的，应当委托经批准设立从事会计代理记账业务的中介机构代理记账。国有的和国有资产占控股地位或者主导地位的大、中型企业必须设置总会计师。总会计师的任职资格、任免程序、职责权限由国务院规定。”第38条规定：“从事会计工作的人员，必须取得会计从业资格证书。担任单位会计机构负责人（会计主管人员）的，除取得会计从业资格证书外，还应当具备会计师以上专业技术职务资格或者从事会计工作三年以上经历。会计人员从业资格管理办法由国务院财政部门规定。”行政事业单位应当按照法律的要求建立健全会计机构，为会计管理工作有序运转提供组织和人员保障。

（二）落实岗位责任制，确保不相容岗位相互分离

会计工作岗位，可以一人一岗，一人多岗或者一岗多人，但《会计法》（主席令〖1999〗第24号）和《会计基础工作规范》（财会字〖1996〗19号）都明确规定出纳人员不得兼任稽核、会计档案保管和收入、支出、费用、债权债务账目的登记工作。所以，行政事业单位应当依法合理设置会计工作岗位，形成相互分离、相互制约的机制，并以岗位责任书等形式明确职责权限，落实岗位责任。同时，应当实行财会部门关键岗位定期轮岗制度和采取替代控制措施，防范财务舞弊的发生。

（三）加强会计基础工作管理，按法定要求编制和提供财务信息

《会计法》（主席令〖1999〗第24号）第九条明确规定：“各单位必须根据实际发生的经济业务事项进行会计核算，填制会计凭证，登记会计账簿，编制财务会计报告。任何单位不得以虚假的经济业务事项或者资料进行会计核算。”依法抓好会计基础工作，按要求进行会计处理，是行政事业单位财务信息真实完整的重要保证。特别是近些年来，行政事业单位财务会计改革力度比较大。2010年，财政部修订发布了《医院会计制度》，制定发布了《基层医疗卫生机构会计制度》；2012年，财政部修订发布了《行政单位财务规则》、《事业单位财务规则》、《事业单位会计准则》和《事业单位会计制度》。所以，行政事业单位的财会人员应当尽快熟练掌握新财会会计准则制度，并按照国家统一会计制度的规定对实际发生的经济业务事项进行账务处理、编制财务报告，确保财务信息真实、完整。

与此相类似，行政事业单位还应当严格按照《预算法》（主席令〖1994〗第21号）的要求编制预决算报告和预算执行情况的报告等。

（四）建立财会部门儿与其他部业务部门的沟通协调机制

行政事业单位的各项经济活动均与会计工作密切相关，财会部门应当与其他业务部门之间加强信息沟通，定期开展必要的信息核对，实现重要经济活动信息共享。例如，财会部门与资产管理部门应当定期对帐，以确保资产账实相符；财会部门与各业务部门应当定期核对预算执行情况，提高预算执行的有效性等。只有加强沟通协调，才能使相关业务部门形成内部控制合力，并充分发挥会计对单位经济活动和财务收支的反映和监督作用。因此，行政事业单位应当建立财会部门与其他业务部门的沟通协调机制，以提升内部控制效能。

五、运用现代科技手段加强内部控制

（一）内部控制信息化的含义

内部控制的信息化是将内控理念、控制流程、控制方法等要素通过信息化的手段固化到信息系统中，从而实现内部控制体系的系统化与常态化。

随着信息技术在单位管理方面的广泛应用，行政事业单位内部控制的信息化也成为一种必然趋势。完善的信息系统控制有利于提高单位内部控制的效率和效果，其优越性集中体现在以下几个方面：

一是信息化固化了经济活动业务流程，自动记住记录和跟踪业务流程的运行状态，并将不相容岗位相互分离和内部授权审批控制嵌入到信息系统中，使业务流程和管理制度实现自动流转和主动提示，“自动”实现了内部控制对各项经济业务的约束，任何违背内部控制管理规定的行为都能够得到制止，减少了人为因素对管理制度执行的影响；

二是信息化提高了信息的准确性，降低了日常工作出错的概率，并且可以使管理人员有更多的精力应对重要的或者突发性事项，提高风险管理的针对性和内部控制的有效性；

三是信息化提高了信息的时效性和相关性，信息系统能够及时生成日常管理所需要的相关信息，各级管理人员在各自权限范围内，通过可视化界面，得到有关预算执行的各类指标，并动态掌握管理职责范围内的预算安排、可用财力、指标执行等方面的信息，以便做出科学合理经济活动决策；

四是信息化为单位创造了信息交互与共享的平台，实现内控信息的程序化、标准化， 提高了信息沟通的效率，并减少信息传递过程中人为因素的影响，提高了信息沟通的效果。

基于以上考虑，《单位内控规范》第18条规定：“单位应当充分运用现代科学技术手段加强内部控制。对信息系统建设实施归口管理，将经济活动及其内部控制流程嵌入单位信息系统中，减少和消除人为操纵因素，保护信息安全。”

但是，信息技术是一柄“双刃剑”，在有助于单位科学决策、加强管理的同时，也可能因为网络操作系统的漏洞和应用程序设计的瑕疵等原因而给行政事业单位的经济活动带来风险。所以，行政事业单位应对信息系统建设实施归口管理，规范信息系统开发、运行和维护流程，建立用户管理制度、系统数据定期备份制度、信息系统安全保密和泄密责任追究制度等措施，保护信息安全，充分发挥信息系统在内部控制中的作用。

（二）内部控制信息化的实现

行政事业单位应当对信息系统建设实施归口管理，将经济活动及其内部控制流程嵌入单位信息系统中，减少和消除人为操纵因素，保护信息安全。

与信息技术相关的控制可以分为两种类型：一般计算机控制和具体应用控制。一般计算机控制包括以下方面的控制：数据中心运行（如工作计划、备份和恢复程序）；系统软件控制（如操作系统的获取和实施）；访问安全；应用系统开发和维护控制（如个别计算机软件应用的取得和实施）。具体应用控制旨在控制数据处理，并有助于确保交易处理的完整性和准确性、授权性和有效性。具体应用控制也包括不同应用程序间的交互接口以及数据交换的方式。

行政事业单位要实现内部控制的信息化，可能需要更多借助外力来共同完成。外力即专业机构或专业人员的力量，比如，行政事业单位内部控制专业咨询机构、行政事业单位内部控制应用软件开发商、高校专门研究行政事业单位内部控制的教授、研究人员等。

http://s14/mw690/002w1mqtzy6ZrlNnpx35d&690