地質(zhì)勘查單位內(nèi)部控制單位層面分析

1、地質(zhì)勘查單位內(nèi)部控制單位層面分析 摘要：本文應(yīng)用內(nèi)部控制管理理論，結(jié)合甘肅省地礦局地質(zhì)勘查單位內(nèi)部控制管理工作現(xiàn)狀，通過文獻(xiàn)研究和實地調(diào)查，綜合地質(zhì)勘查單位管理工作中的各項因素，對地質(zhì)勘查單位內(nèi)控控制單位層面進(jìn)行分析評價，探討進(jìn)一步完善地質(zhì)勘查單位內(nèi)部控制單位層面的思路和對策。 關(guān)鍵詞：地質(zhì)勘查單位;內(nèi)部控制;評價監(jiān)督;信息化 一、內(nèi)部控制框架 地質(zhì)勘查單位內(nèi)部控制工作從組織架構(gòu)設(shè)計、崗位分工、目標(biāo)制定、分解落實、數(shù)據(jù)匯總等方面入手，注重政策銜接、突出流程優(yōu)化、避免相互沖突、確保務(wù)實管用為原則，建立健全內(nèi)部管理制度。根據(jù)實際工作情況，以及地質(zhì)工作的特殊性、工作過程的難易程度，循序漸進(jìn)、積累經(jīng)驗

2、及信息，通過優(yōu)化內(nèi)部控制環(huán)境，建立風(fēng)險評估控制機(jī)制，充分發(fā)揮內(nèi)部控制評價與內(nèi)部審計工作的重要作用，利用網(wǎng)絡(luò)技術(shù)建立地質(zhì)勘查單位信息系統(tǒng)，不斷促使地質(zhì)勘查單位內(nèi)部控制建設(shè)工作在事企混合模式下探索出新的路子，建立“管理制度化、制度流程化、流程表單化、表單信息化、業(yè)務(wù)歸口化”的內(nèi)部控制體系。 二、地質(zhì)勘查單位內(nèi)部控制單位層面現(xiàn)狀 （一）內(nèi)部控制建立與實施情況。地質(zhì)勘查單位成立內(nèi)部控制體系建設(shè)工作領(lǐng)導(dǎo)小組，由財務(wù)部門牽頭，紀(jì)檢監(jiān)察和內(nèi)部審計部門監(jiān)督，通過梳理業(yè)務(wù)流程、完善管理制度，開展內(nèi)部控制風(fēng)險評估，分析經(jīng)濟(jì)活動風(fēng)險并提出應(yīng)對措施，確保內(nèi)部控制體系建設(shè)有組織、有計劃、扎實有效地推進(jìn)。內(nèi)部控制工作涉及

3、預(yù)算業(yè)務(wù)、收支業(yè)務(wù)、采購業(yè)務(wù)、資產(chǎn)管理、建設(shè)項目、合同管理、內(nèi)外監(jiān)督等各項經(jīng)濟(jì)活動，需要各部門的協(xié)作和配合，而單位領(lǐng)導(dǎo)重視是推動內(nèi)部控制建設(shè)工作的關(guān)鍵。牽頭部門實施內(nèi)部控制基礎(chǔ)性評價工作，對內(nèi)部控制建設(shè)啟動情況、權(quán)力運行制約情況、制度完善情況、不相容崗位與職責(zé)分離控制情況以及管理信息系統(tǒng)功能覆蓋等情況進(jìn)行梳理和評價，有條件的地質(zhì)勘查單位委托中介機(jī)構(gòu)開展內(nèi)部控制建設(shè)與咨詢。（二）對權(quán)力運行的制約情況。地質(zhì)勘查單位建立健全職工參與、專家咨詢、風(fēng)險評估和領(lǐng)導(dǎo)集體討論決定相結(jié)合的決策機(jī)制，實行依法決策、民主決策和科學(xué)決策。根據(jù)國家相關(guān)文件規(guī)定明確本單位“三重一大”標(biāo)準(zhǔn)，并形成制度文件嚴(yán)格執(zhí)行。通過召開

4、職工大會或職代會，總結(jié)研究部署工作，保障職工的參與權(quán)、知情權(quán)，對單位負(fù)責(zé)人和分管領(lǐng)導(dǎo)的權(quán)力進(jìn)行制衡。（三）內(nèi)部控制制度完備情況。地質(zhì)勘查單位始終重視制度建設(shè)，根據(jù)行政事業(yè)單位內(nèi)部控制建設(shè)的有關(guān)要求，以注重政策銜接、突出流程優(yōu)化、避免相互沖突、確保務(wù)實管用為原則，建立健全內(nèi)部管理制度，標(biāo)志著地質(zhì)勘查單位向制度、監(jiān)督與責(zé)任并重的管理模式又邁進(jìn)了堅實的一步。（四）不相容崗位與職責(zé)分離控制情況。地質(zhì)勘查單位在內(nèi)部控制管理職責(zé)分工方面，建立崗位職責(zé)制度，明確崗位分工與輪崗周期，確保不相容崗位相互分離、相互制約和相互監(jiān)督。通過對經(jīng)濟(jì)活動決策機(jī)制、重要崗位職責(zé)、內(nèi)部信息管理、內(nèi)部監(jiān)督評價等方面開展風(fēng)險評估，

5、采取組織培訓(xùn)、業(yè)務(wù)流程梳理、風(fēng)險防控等措施優(yōu)化流程和表單，實施流程再造。（五）內(nèi)部控制管理信息系統(tǒng)。功能覆蓋情況由于受規(guī)模及管理模式的因素限制，地質(zhì)勘查單位除個別單位實現(xiàn)辦公自動化外，大多數(shù)地質(zhì)勘查單位在管理工作中均未實現(xiàn)資源共享，未在日常會計核算工作中實現(xiàn)計算機(jī)管理，NC、ERP、MRP、EXBRL等信息化工具在預(yù)算管理、合同管理、內(nèi)部審計、政府采購、基本建設(shè)等領(lǐng)域應(yīng)用較少。不但繁瑣冗余工作效率低，而且不能及時進(jìn)行匯總為決策提供信息。目前較多的地質(zhì)勘查單位內(nèi)部控制尚處在制度建設(shè)階段，雖然地質(zhì)勘查單位修訂了管理制度，但沒有繪制內(nèi)部控制業(yè)務(wù)流程圖，未對內(nèi)部控制業(yè)務(wù)流程風(fēng)險點進(jìn)行分析，對內(nèi)部控制措

6、施是否有效也處在制度是否制定和執(zhí)行層面，僅通過了自我內(nèi)部控制基礎(chǔ)性評價，未通過第三方對業(yè)務(wù)流程風(fēng)險控制執(zhí)行情況進(jìn)行評價和檢查驗收。 三、地質(zhì)勘查單位組織層面內(nèi)部控制設(shè)計 （一）組織架構(gòu)。組織架構(gòu)是內(nèi)部控制設(shè)計中的重中之重，組織架構(gòu)要明確內(nèi)部各層級機(jī)構(gòu)設(shè)置、崗位職責(zé)、人員定編、工作流程等，其主要內(nèi)容是決策機(jī)構(gòu)、執(zhí)行機(jī)構(gòu)和監(jiān)督機(jī)構(gòu)以及三者之間的權(quán)責(zé)分配。決策機(jī)構(gòu)是地質(zhì)勘查單位的核心機(jī)構(gòu)，是內(nèi)部控制的決策者，執(zhí)行機(jī)構(gòu)是執(zhí)行決策的實施者，監(jiān)督機(jī)構(gòu)是決策機(jī)構(gòu)和執(zhí)行機(jī)構(gòu)的約束者，通過監(jiān)督檢查評價實現(xiàn)對內(nèi)部控制的控制。組織架構(gòu)設(shè)計要堅持全面性、重要性、制衡性、適應(yīng)性、協(xié)同性原則，設(shè)計要立足整體，全面考慮單位

7、經(jīng)濟(jì)活動的決策、執(zhí)行和監(jiān)督全過程，做到點面結(jié)合，提高控制協(xié)同性，降低控制成本。（二）決策機(jī)制。地質(zhì)勘查單位的決策機(jī)構(gòu)一般為黨委會、局（院）辦公會議，會議決策采取民主集中制，所有參會者必須對會議記錄確認(rèn)簽名，缺席人員應(yīng)補(bǔ)閱會議記錄并簽署意見。從程序上做到合法，保護(hù)參會人員的合法權(quán)益。對決策要實行具有可操作性的問責(zé)制，正確處理好集體決策和個人負(fù)責(zé)的關(guān)系，分清領(lǐng)導(dǎo)責(zé)任、主管責(zé)任、直接責(zé)任，建立健全責(zé)任追究制度，把責(zé)任具體落實到人，二者有機(jī)結(jié)合才能使決策得到嚴(yán)格的落實和貫徹。（三）執(zhí)行機(jī)制。決策的執(zhí)行需建立執(zhí)行力強(qiáng)的執(zhí)行機(jī)制，以及建立不相容崗位分離及問責(zé)機(jī)制，實行網(wǎng)絡(luò)化立體控制，建立健全責(zé)任和績效考核

8、體系，將內(nèi)部控制實施責(zé)任與全員獎懲結(jié)合起來，實現(xiàn)內(nèi)部控制的真正落地和全員參與。以制度保障執(zhí)行，通過完善的制度使全員行為合規(guī)化。既提高了執(zhí)行效率與組織的理性化程度，又克服了人性的固有缺陷。（四）監(jiān)督機(jī)制。內(nèi)部監(jiān)督是對內(nèi)部控制建立與運行情況進(jìn)行監(jiān)督檢查，評價內(nèi)部控制的有效性，對內(nèi)部控制中發(fā)現(xiàn)的缺陷及時加以改進(jìn)，確保內(nèi)控體系得以有效運行。內(nèi)部監(jiān)督以內(nèi)部環(huán)境為基礎(chǔ)，信息和溝通為支持，與風(fēng)險評估、控制活動共同形成三位一體的閉環(huán)控制系統(tǒng)，一般包括內(nèi)部審計監(jiān)督、紀(jì)檢監(jiān)察監(jiān)督、上級主管部門監(jiān)督。（五）協(xié)同機(jī)制。通過協(xié)同機(jī)制實現(xiàn)內(nèi)部控制制衡和不相容崗位分離，保持內(nèi)設(shè)部門、業(yè)務(wù)流程的銜接和聯(lián)系，確保內(nèi)部控制在分權(quán)

9、的基礎(chǔ)上充分高效地運行。地質(zhì)勘查單位大部分實行直線職能式管理，黨政領(lǐng)導(dǎo)分別主持黨政全面工作，各級單位領(lǐng)導(dǎo)班子成員按分工主管相關(guān)領(lǐng)域工作，分管相關(guān)職能處室或生產(chǎn)經(jīng)營單位，各單位之間的協(xié)調(diào)溝通必須經(jīng)過主管領(lǐng)導(dǎo)，造成溝通協(xié)調(diào)成本高、工作效率低。 四、地質(zhì)勘查單位內(nèi)部控制評價與監(jiān)督 地質(zhì)勘查單位堅持以量化評價為導(dǎo)向，堅持全面性、重要性、適應(yīng)性、問題導(dǎo)向原則，開展內(nèi)部控制的有效性自我評價。（一）內(nèi)部控制自我評價工作。除行政事業(yè)單位內(nèi)部控制基礎(chǔ)性評價指標(biāo)體系外，地質(zhì)勘查單位可結(jié)合單位性質(zhì)及業(yè)務(wù)特點，在評價過程中增加補(bǔ)充評價指標(biāo)，補(bǔ)充指標(biāo)的所屬類別、名稱、評價要點及評價結(jié)果等內(nèi)容作為特別說明項在評價報告中列

10、明。單位層面內(nèi)部控制設(shè)計有效性的自我評價，可以從內(nèi)部控制設(shè)計的合法性、全面性、適當(dāng)性、適應(yīng)性等四個方面來考慮，包括內(nèi)部控制工作的組織情況、內(nèi)部控制機(jī)制的建設(shè)情況、內(nèi)部管理制度的完善情況、內(nèi)部控制關(guān)鍵崗位工作人員的管理情況、財務(wù)信息的編報情況以及其他情況。業(yè)務(wù)層面內(nèi)部控制自我評價的內(nèi)容主要包括預(yù)算業(yè)務(wù)、收支業(yè)務(wù)、政府采購業(yè)務(wù)、資產(chǎn)管理、建設(shè)項目、合同管理等。（二）內(nèi)部審計工作。內(nèi)部審計部門作為內(nèi)部控制自我評價的牽頭機(jī)構(gòu)，在單位負(fù)責(zé)人的授權(quán)范圍內(nèi)組織、領(lǐng)導(dǎo)、監(jiān)督地質(zhì)勘查單位的自我評價工作。參與審議內(nèi)部控制自我評價報告的內(nèi)容，審定內(nèi)部控制重大缺陷、重要缺陷整改意見，協(xié)調(diào)解決權(quán)限與能力范圍的困難與問題

11、，并及時向單位負(fù)責(zé)人匯報。（三）內(nèi)部控制自我評價方法與程序。地質(zhì)勘查單位每年至少進(jìn)行一次全面性自我評價，以每年年末作為年度內(nèi)部控制自我評價報告的基準(zhǔn)日，于基準(zhǔn)日后一定時間內(nèi)與審計報告一同報出內(nèi)部控制自我評價報告。內(nèi)部控制自我評價程序一般包括：制定方案、成立工作組、現(xiàn)場實施、匯總評價、編寫報告等階段，采用個別訪談、調(diào)查問卷、專題討論、穿行測試、實地查驗、抽樣和比較分析等方法對被評價單位進(jìn)行現(xiàn)場測試，充分收集被評價單位內(nèi)部控制設(shè)計和運行是否有效的證據(jù)，根據(jù)評價的具體內(nèi)容，如實填寫工作底稿，分析內(nèi)部控制缺陷。 五、內(nèi)部控制信息化 地質(zhì)勘查單位建立健全內(nèi)部控制應(yīng)該實現(xiàn)信息化，通過信息流程控制確保內(nèi)部控

12、制的有效執(zhí)行。地質(zhì)勘查單位在制定內(nèi)部控制以防止或最小化敏感性信息資產(chǎn)的損失時，必須考慮這些風(fēng)險，通過系統(tǒng)控制提高系統(tǒng)輸入、處理、輸出及存儲功能的準(zhǔn)確性、有效性、安全性、保密性和適應(yīng)性。（一）信息系統(tǒng)控制的一般控制。組織人事控制應(yīng)將信息技術(shù)中IT職能與組織的其他職能相分離，IT職能內(nèi)系統(tǒng)開發(fā)、IT操作和技術(shù)支持、內(nèi)部審計人員應(yīng)相互分離。系統(tǒng)開發(fā)的分析、設(shè)計、實施和維護(hù)，至少應(yīng)保證2人以上人員參與，防止人員流失和降低植入惡意小程序的可能性。對整個系統(tǒng)測試之前應(yīng)首先進(jìn)行單元測試，完成先導(dǎo)測試和平行測試。經(jīng)過測試、得到用戶接受并批準(zhǔn)對外發(fā)布后上線運行，做好系統(tǒng)維護(hù)和升級工作。將數(shù)據(jù)中心安排在遠(yuǎn)離公共場

13、所的地方，防范未經(jīng)授權(quán)訪問，避免可能遭遇的環(huán)境威脅以及人為蓄意破壞和攻擊，還要避免遭受電涌或停電的影響，并有備用部件，設(shè)置防火墻、病毒防護(hù)和設(shè)置密碼。制定災(zāi)難恢復(fù)政策與程序，及時或定期備份所有的文件，防止數(shù)據(jù)丟失或被修改，確保在發(fā)生緊急事件時能夠從最近的備份文件中恢復(fù)。在災(zāi)難恢復(fù)小組中任命兩個領(lǐng)導(dǎo)，即主要領(lǐng)導(dǎo)和備用領(lǐng)導(dǎo)，確定備用計算機(jī)處理流程的備份站點，災(zāi)難恢復(fù)站點可以是熱站、暖站或冷站。（二）信息系統(tǒng)控制的應(yīng)用控制。應(yīng)用控制是為了防止、檢測以及改正會計系統(tǒng)處理交易時的錯誤或不規(guī)范行為，主要包括輸入控制、處理控制和輸出控制，其目的是提供合理的保證，以確保所有處理均得到授權(quán)、均處理完畢，以及均得

14、到及時處理。輸入控制的目的是為了在操作熱暖輸入數(shù)據(jù)或交易時進(jìn)行檢查和平衡；處理控制是系統(tǒng)在數(shù)據(jù)輸入后對其進(jìn)行的操作，處理控制通常與輸入控制和輸出控制相互依賴，涉及重新編輯數(shù)據(jù)以及隨后的錯誤修正和重新錄入程序；輸出控制是對計算機(jī)處理完成后生成的數(shù)據(jù)文件和報告進(jìn)行核查，確保輸入和處理過程能產(chǎn)生準(zhǔn)確且可靠的輸出結(jié)果。 六、結(jié)論 要加強(qiáng)對權(quán)力運行的制約和監(jiān)督，把權(quán)力關(guān)進(jìn)制度的籠子里，形成不敢腐的懲戒機(jī)制、不能腐的防范機(jī)制、不易腐的保障機(jī)制，不斷促使地質(zhì)勘查單位內(nèi)部控制建設(shè)工作在事企混合模式下探索出新的路子。地質(zhì)勘查單位內(nèi)部控制應(yīng)該貫穿單位經(jīng)濟(jì)活動的決策、執(zhí)行和監(jiān)督全過程，實現(xiàn)對經(jīng)濟(jì)活動的全面控制，圍繞“以預(yù)算管理為主線，以資金管控為核心”從單位層面、業(yè)務(wù)層面完善內(nèi)部控制，梳理經(jīng)濟(jì)活動業(yè)務(wù)流程，明確業(yè)務(wù)環(huán)節(jié)，系統(tǒng)分析經(jīng)濟(jì)活動風(fēng)險，從而確定風(fēng)險點，選擇風(fēng)險應(yīng)對策略措施，提高內(nèi)部風(fēng)險防控能力與廉政機(jī)制建設(shè)水平。 參考文獻(xiàn)： 1財政部行政事業(yè)單位內(nèi)部控制規(guī)范（試行）（財會201221號）Z2012 2財政部關(guān)于全面推進(jìn)行政事業(yè)單位