行政事业单位内部控制的目标和原则:
(一)内部控制的目标
内部控制是由行政事业单位的领导层和全体员工实施的、旨在提高行政事业单位管理服务水平和风险防范能力,促进单位可持续、健康发展,维护社会主义市场经济秩序和社会公众利益,实现行政事业单位管理服务目标所制定的政策和程序。
行政事业单位内部控制的目标是:
1.合法性——管理和服务活动的合法合规
2.安全性——资产安全
3.可靠性——财务报告及相关信息真实、完整
4.效率性——提高管理服务的效率和效果
5.风险防范——排除障碍实现单位发展战略
(二)行政事业单位建立与实施内部控制应遵循的原则
1.全面性原则
内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项。因为,在内部控制程序的所有环节中,有一个环节没有发挥作用,所有起作用的环节,也会变得无用。
2.重要性原则
内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。行业、规模、性质、所处地域、组织形式等不同,高风险领域不同。内部控制不能防范所有风险,但要关注重要业务事项和高风险领域,防范颠覆性风险。
3.制衡性原则
内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。内部控制的核心思想是权力平衡,制约对象是权力,权力分配合理,约束适当是内部控制的难点。内部控制过于复杂会影响效率,风险大的业务,首先是防范风险,其次才是兼顾运营效率。
4.适应性原则
内部控制应当与行政事业单位的规模、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。内部控制不能拷贝,也不能克隆。别人的成功经验,拿过来不一定能用。行政事业单位发展的不同阶段、外部环境的变化、战略目标的调整等,内部控制要随之变动。
5.成本效益原则
内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
内部控制的设计和运行受制于成本与效益原则。成本小于效益,是任何理性的管理活动都必须遵循的法则。
(三)建立与实施内部控制包括的要素
1.内部环境——是行政事业单位实施内部控制的基础。
2.风险评估——是行政事业单位及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
3.控制活动——是行政事业单位根据风险评估结果,采用相应的控制措施、政策和方法,将风险控制在可承受范围之内。
4.信息与沟通——是行政事业单位及时、准确地收集、传递与内部控制相关的信息,并在行政事业单位内部、单位与外部之间进行有效沟通。
5.内部监督——是行政事业单位对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。