雷诺所刊法律论文经典文书律师随笔 甘肃雷诺律师事务所
电话:0931-8431309
地址:兰州市庆阳路235号广星大厦东区11层
 法律论文首页 > 法律论文

法律+制度+风控 —论三位一体的行政事业单位内控体系构建 雷声

    

本文以构建行政事业单位的内控体系为目标,提出“法律+制度+风控”的三位一体解决方案,即从行政事业单位的制度合法合规性评价入手,将法律与制度有机结合,将风控与制度有效匹配,从而达到促使行政事业单位规范内部控制、提升管理水平并有效防范风险的效果。本文也是雷诺律师事务所执法控规专家委员会内控体系法律产品研发的基础性理论依据。

 

关键词:行政事业单位;内部控制;法律;制度;风险控制

 

 

在全面依法治国和法治社会建设的大背景下,行政事业单位需做好自我的依法管理和治理,因为行政事业单位自我的依法管理和治理是全面依法治国的重要组成部分,也是需要率先完成的部分。同时,行政事业单位作为依法行政的主体,对此更负有先予完成的责任,当然必须用法治思维和法治方法来实现。行政事业单位实现自我依法管理和治理的唯一途径是构建内控体系。通过内控体系的有效运行,实现提高行政事业单位内部管理水平,规范内部控制,加强廉政风险防控机制建设的自我管理和治理目标。这一体系的建立和运行,适用于各级党的机关、人大机关、行政机关、政协机关、审判机关、检察机关、各民主党派机关、人民团体和事业单位。

 

一、内部控制及三位一体内控体系的基本架构

1. 所谓内部控制(简称“内控”),指行政事业单位为实现自我控制目标,通过规章制度和流程管理,实现对风险的防范和管控。狭义的内控专指对行政事业单位的经济活动风险进行防控,广义的内控则包括对经济活动和非经济活动风险的共同防控。目前行政事业单位的需求正从狭义内控过渡到广义内控。行政事业单位的内控目标主要包括:有效保证行政事业单位各项活动合法合规、单位的资产安全得到有保障并能有效使用、单位的财务等信息真实且完整、各类风险得到有效防控、防范舞弊特别是预防腐败、优化行政事业单位公共服务效果等。标准内控体系的构建需遵循全面性原则、重要性原则、制衡性原则和适用性原则,此处不再展开论述。特别需要强调的是,行政事业单位的负责人须对本单位内部控制的建立健全和有效实施负责。

2. 行政事业单位的规章制度是各项法律法规借以到达并融入内控体系的内在通道,是内控体系形成的充分条件。没有制度这一元素的作为构建基础,内控体系永远只能停留在设计层面。与法律法规、各级标准等的规定不能完全统一的制度,是无法达到合法合规性基本要求的制度。法律法规借制度融入后,再以制度为工具,架构起整个内控体系。可以比喻为,如果内控体系是一幢大厦,制度就是建造大厦的建材,而法律则是施工技术规范及材料质量标准。

3.风险控制(简称“风控”)是行政事业单位内控体系建成的必要外部条件。没有风控的内控体系好比未经出厂检测的产品,既没有内测合格的背书,也没有风险出现时的处置方案,这样的内控体系是不能满足现代管理关于控制论的基本要求的。风控包括风险识别、风险评估、风险分析与风险处置方案。

4.通过上述分解与分析可见,法律是内控体系构建的标准与合规性要素;制度是内控体系构建的显性元素与内核,是内控体系形成的内部充分条件;风控是内控体系成熟与可靠的外部必要条件,三者在内控体系构建过程中缺一不可,是三位一体的关系,不是简单的组合与相加,而是整合、结构化和不可分的。

 

二、三位一体内控体系的构建方法

1. 制度合法合规性评价与风险评估。构建三位一体的风控体系,不能脱离行政事业单位现有的制度体系,现有制度是本单位之前全部管理经验与集体智慧的结晶,一定要从现有规章制度着手,先对本行政事业单位全部规章制度进行合法合规性评价,通过识别、调研和分析,形成本单位规章制度的合法合规性评价报告。与此同时,成立由行政事业单位主要领导担任组长的内控风险评估小组,使用审计业务流程中的穿行测试等方法,对行政事业单位在管理和运行中存在的风险进行测试并充分提取风险点,形成内控风险评估报告。

2.内控体系的设计。在制度合法合规性评价报告和内控风险评估报告的成果之上,开始组织对本单位三位一体内控体系进行设计,设计之前需梳理本行政事业单位各类活动的业务流程,厘清每个工作环节,系统分析活动可能存在的风险,最好能明确地识别和锁定风险点,选择适当的风险排除方案。之后,通过运用“不相容岗位分离法”、“授权审批控制法”、“信息公开法”等科学方法,为本行政事业单位设计出适当、可行的内控体系构建方案,这一方案细化后即成为内控体系搭建的标准蓝图在内控体系设计的过程中,是特别需要法律实务经验和疑难法律问题的处理智慧的。

3.第三步再次回归到制度建设上,根据制度合法合规性评价报告、内控风险评估报告和设计出的内控体系构建方案,将方案中所有要素、流程和细节全部落实到制度之中,通过制度建设使设计方案落地,同时需对现行制度进行彻底的清理、修订和增补,制度重建过程是内控体系构建的核心环节。

4.以重新清理、修订和增补的制度体系为标准,对标疏理行政事业单位各岗位权责清单并建立权责执行标准,解决岗位权责不晰、岗位权责与制度规定脱节、无法通过岗位权责落实制度、没有岗位权责执行标准等问题。在此基础上,根据制度和岗位权责清单对各岗位的内控风险点进行识别,把风控融入到每个具体岗位上。这一步骤是制度进岗位、风险防控落实入岗位的过程,是承载风控体系的制度由静态转入动态、由一般转入具体的过程。

5. 测试和内控手册的形成。通过重新执行程序,把设定的关键内控重新执行一遍,测试内控各环节是否得到有效执行。根据重新执行反馈出的问题进行整改和完善,形成最终的内控手册。

6.以内控手册为基本内容进行法律条款交底与分层培训。

 

三、律师在行政事业单位三位一体内控体系构建中的作用

当前在行政事业单位中,已经建立内控体系的单位,多是依赖于会计师、审计人员等与财务相关的专业人员,较少有律师这一法律专业人士的参与。事实上,能够全过程完成制度合法合规性评价、内控风险评估、内控体系设计、制度重建直至内控手册法律条款交底与培训的,非律师莫属。如前所述,在三位一体的内控体系中,法律是建成内控体系“大厦”的规范和标准,是贯穿、融通于内控体系构建全过程的“主旋律”。律师是法律之师,运用法治思维和法治方法解决问题是律师的基本能力。所以,应当将律师做为行政事业单位内控体系构建的主要参与人甚至组织协调者,必要时由会计师等共同配合,方能有效并合规地完成行政事业单位风控体系构建的任务。律师亦当责无旁贷地担当起帮助行政事业单位建立内控体系从而规范内部控制、提升管理水平、有效防范风险并提升公共服务效能的重任。

         版权所有:甘肃雷诺律师事务所   备案号:陇ICP备2022002659号-1                                | 管理专区