部分行政事业单位内部控制存在的问题.docVIP

部分行政事业单位内部控制存在的问题 1、单位层面不重视 整个单位从上到下，对内部控制工作不重视，包括很多领导，都不知道内部控制是什么，也不知道内部控制的意义和作用，至于员工层面，更是对内部控制闻所未闻。 2、内部控制工作机制不明 内部控制工作是一个系统性很强的工作，需要从上至下顶层设计，不是一个部门的工作，也不是一个领导就可以推进的工作，是全单位都要共同参与的工作。有些单位只把内部控制工作放在一个部门去推进，推进部门与其他部门沟通，其他部门觉得推进部门是在找麻烦，工作配合度不够，工作拖拉推诿，工作推进困难较多。 3、风险意识薄弱 内部控制作为防范风险的重要组成部分，能够为单位运行的合规性安全性提供保证。内部控制和风险意识可为相辅相成：如果一个单位的风险意识强，那么这个单位的内部控制漏洞也相对少，如果一个单位的风险意识薄弱，那么这个单位的内部控制漏洞也相对多，如果一个单位的内部控制建设的很好，那么这个单位的风险意识也不会太差，如果一个单位的内部控制建设的不好，漏洞百出，那么这个单位的风险意识也相对弱。所以风险意识可以说是单位内部控制情况的一面镜子。这里风险意识主要分为：风险识别，风险评估，风险应对。风险识别通俗来讲就是发现存在风险，风险评估通俗来讲就是评估这个风险发生的可能性（概率）以及发生风险后产生的影响，这两个指标是风险评估的重要指标，风险应对就是根据风险评估的结果采取的措施，风险应对分为四种方法：回避风险、预防风险、保留风险、转移风险。单位的员工没有专业背景一般不会注意到风险意识，很多时候给他们识别出风险点，他们还是会认为这个事情不会发生或者没有风险。 4、职责划分不清 单位的很多业务通常由好几个部门共同经手，存在经手部门对于业务流程不够清晰，对本部门负责哪一部分工作不清楚，对本部门履行的职责不清楚，对岗位的职责也不清楚，不知道风险点在哪里，没有识别风险能力，更没有采取相应的风险管理措施，很多风险点没有管理，有些风险点又重复管理，职责不清，管理混乱。 5、沟通不畅通 内部控制涉及各个部门和各个环节，但是在建立内部控制时，很多部门都是各自为政，没有从组织全局出发，没有和业务流程中所涉及的其他部门沟通，也没有和组织外部沟通（如供应商、客户、合作方），而只是从本部门的角度出发，导致内部控制缺少衔接性，也使得内部控制建好后可操作性不强，落地存在困难。 6、内部控制不符合成本效益原则 有些内部控制制定的流程太过于复杂和冗长，一项简单的工作制定了很繁琐的流程，耗费了太多时间，反而耽误了事情，甚至错过了办理事情的时间；还有单位的某项经济业务每年也就几万元，却花费几十万来建设内部控制流程。 7、内部控制流于形式 部分单位也建立了内部控制，但对于建设完成内部控制制度、流程、措施，部分单位和部门不按内部控制内容执行，依然沿用以前未建设内部控制时的“老方法”，内部控制成为一纸空文，甚至有些单位和部门不履行工作职责，“以签字落实签字”、“以盖章落实盖章”，建设好的内部控制手册只用于上级检查和摆设，没有发挥内部控制作用。 8、管理层凌驾于内部控制之上 有些时候，不按照内部控制执行的不是别人，正是管理层甚至是高级管理层，管理层、高级管理层、给管理层或高级管理层经办的人员打着“领导”的头衔，不按照建设好的内部控制执行，美其名“特批”、“特事特办”、“紧急事项”等，其是否满足“绿色通道”条件有待考证。在遇到紧急的事项时，比如突发自然灾害、意外事件时当然必须要采取紧急事项处理方式，但是很多时候，并没有发生紧急事项，可是管理层、高级管理层依然不执行内部控制要求，将个人意愿凌驾于内部控制之上。 9、实施内部控制时存在串通舞弊情况 如果存在两人或以上串通舞弊的情况，那么建设再完美的内部控制还是会出现漏洞，如：会计和出纳串通虚构支出套取现金等。 10、内部控制没有运用信息化系统或者信息化系统程度不高 内部控制要想形成一个效率高、责任清、减少人为干预的系统，最终还是要运用信息化系统，在审计中发现，很多单位没有运用信息化系统或者信息化系统程度不高，这样大大降低了办公效率，申请人在办理业务时需要去很多部门，有时候领导不在，还得花费更多时间成本，如果运用信息化系统，申请人只需在系统上填写相关内容和上传相关文件，根据设定好的流程，业务会自动流转，期间如果有不符合要求内容或者需要补充的资料，系统也会及时向申请人反馈。 11、缺少对内部控制的监督机制 内部控制建设即使科学合理，倘若少了监督机制，还是存在很大风险，且监督机制是具有独立性的。如：某单位缺少内部控制监督机制，缺少持续独立对内部控制的评估，内部控制的弊端及不合理性越来越多。