王澤斌

國有資產體量巨大，出現各種風險的幾率幾何級升高，必須進行內部控制，基于COSO五要素，正視難點，政策落地，靈活應對，才能有效管理單位內、外部風險。

近年來，我國行政事業(yè)單位資產規(guī)模、負債總量都上了新臺階，根據2018年國務院發(fā)布的最新國有資產管理報告統(tǒng)計，截至2017年底全國行政事業(yè)單位國有資產總額達30萬億元。

資產總額體量巨大，出現各種風險的幾率幾何級升高，必須進行內部控制，才能有效管理單位內、外部風險。內部控制既能用來測試單位內部把控外部環(huán)境變化、應對外部風險的管控水平，也能幫助單位很好的控制管理內部風險。

一、內部控制的定義

上個世紀，美國準則委員會提出：“內部控制，是單位為了提高經營效率、充分有效地獲得和使用各種資源，達到既定管理目標，而在單位內部實施的各種制約和調節(jié)的組織、計劃、程序和方法。”到上個世界末，美國COSO委員會（Committee of Sponsoring Organization）發(fā)布了《內部控制整體框架》，即“COSO 報告”。報告首次提出“現代內部控制的五大要素”，將“控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督活動”這五大要素，先分別獨立，又融為整體，從而對優(yōu)化單位內部控制起到不同的功效。

二、我國行政事業(yè)單位內部控制制度建設的時間節(jié)點

2006年我國成立了企業(yè)內部控制標準委員會，2008年頒布《企業(yè)內部控制基本規(guī)范》，針對企業(yè)制定了五個目標。2010 年在此基礎上頒布了配套指引，標志著企業(yè)化內部控制規(guī)范體系在我國行業(yè)內初步形成。

目前國內，針對行政事業(yè)單位的內部控制制度建設尚未能和企業(yè)相關制度比肩。2012年財政部印發(fā)《行政事業(yè)單位內部控制規(guī)范（試行）》，正式啟動行政事業(yè)單位內部控制建設與實施的系統(tǒng)工程，屬于指導框架性條例。

2015年底財政部發(fā)布《關于全面推進行政事業(yè)單位內部控制建設的指導意見（財會 〔2015〕24號）》的通知，明確列出行政事業(yè)單位加強內部控制建設的總體要求和主要任務，從實際操作上，為提高行政事業(yè)單位內部管理水平，規(guī)范內部控制，加強廉政風險防控機制建設提供了依據和指引。

三、行政事業(yè)單位內部控制中五要素存在的主要問題

（一）行政事業(yè)單位管理慣性較大、內部控制環(huán)境較為松散

我國行政事業(yè)單位一直沿用舊有的內控制度，也逐年上報單位內控自我評價報告，但難以扭轉舊有的管理慣性。

核心問題是大多數管理者思想意識薄弱，部分管理者存在認知錯誤。很多職工也誤以為內部控制只是領導的責任。導致單位內控制度不能全員參與執(zhí)行。

其三，部分單位沒有設置專門的內部控制機構、部門或管理委員會。而紀檢、審計、財務、后勤、資產、基建等各部門缺乏有效的協(xié)調和聯(lián)動機制，內部運作效率低。

（二）控制活動缺乏前瞻性，存在一定的滯后性

我國行政事業(yè)單位的類型不一，在互聯(lián)網+的時代，難以預測未來會有哪些經濟活動。而舊的內控制度卻是對已經發(fā)生過的事項進項查漏，其控制內容存在相當的滯后。

（三）風險評估機制缺失

我國行政事業(yè)單位經濟總量日趨增長，單位的戰(zhàn)略風險、財務風險、市場風險、運營風險和法律風險等等，如果整體風險控制和管理意識薄弱，很難在預期之內進行風險評估。部分單位沒有用內部控制把控經濟活動，也沒有設置風險管理部門進行風險識別、評估和應對。即使建立了風險管理機制，也因執(zhí)行不力導致單位評估風險能力缺失，風險事件頻發(fā)。

（四）信息系統(tǒng)和溝通渠道不完善，內部授權不盡合理

一方面看，行政事業(yè)單位的內部信息系統(tǒng)構建缺乏完整的內部控制機制，政策和內控的實施程序沒有落地，有些單位職工使用信息平臺效率不高；從另一面看，每個崗位的權限、職責都不同，如果對信息系統(tǒng)各崗位權限不加限制，不相容崗位相互粘黏，極易造成內部信息外泄、形成內部風險點。

（五）監(jiān)督管理機制不健全

行政事業(yè)單位雖然基本都建立了內部控制制度，但缺乏監(jiān)督管理機制。紀檢部門和內部審計部門監(jiān)督落實仍然不到位。單位職工也缺乏自主監(jiān)督意識。

四、行政事業(yè)單位內部控制五要素的對策分析

（一）優(yōu)化內部控制環(huán)境，加大內部整合力度

一個完善的控制環(huán)境能夠有效降低各種風險的概率。內部控制的環(huán)境不僅取決于領導，也取決于單位的環(huán)境土壤。通常認為單位領導對內控負有直接責任，但單位職工對建立高效的內控制度也有相當部分的責任。行政事業(yè)單位領導者要主動承擔，建立健全內部控制實施組織體系，職工也要提升重視程度，積極參與內控實施具體工作，在防范和化解單位面臨的各項風險上形成合力。

同時，單位要著重成立專門的議事協(xié)調機構，出臺專門的規(guī)章制度。

（二）強化控制活動，提高控制活動的前瞻性、預見性

單位應按照既定條例做好經濟活動業(yè)務層面的內控，將預算管理、收支管理、建設項目管理、資產管理和合同管理，作為五大核心關注點，提升控制活動的頻率?？刹捎貌幌嗳輱徫幌嗷シ蛛x、內部授權審批控制、預算控制、歸口管理、會計控制、單據控制、財產保護控制和信息內部公開等多種方法，或疊加、或交替，進行內控活動實踐，著力強化內部控制的預見性常規(guī)以外，單位還可根據實際，創(chuàng)新控制方法，調整控制流程，完善控制模塊。

（三）打造專業(yè)的風險評估機制

按照現行規(guī)范，行政事業(yè)單位進行內部控制自我評價作為風險自我評估機制，但為提高效率，可成立專門的風險評估部門或者專業(yè)委員會，直接對管理者負責，定期召開風險評估會議，對單位的各項工作進行風險評估，評估結果及時通報單位各部門。如果單位經濟活動風險點較多，還可進一步聘請專業(yè)風險評估機構進行深層次的風險評估。

（四）推進信息平臺一體化建設，內部合理授權

行政事業(yè)單位要建立以網絡平臺、辦公自動化（OA）為中心的信息和溝通系統(tǒng)，將控制流程、控制方法等要素植入信息平臺，輔以財務系統(tǒng)、合同管理系統(tǒng)，減少人為操縱因素。同時，做好內部授權、分權限進入信息系統(tǒng)，尤其是財務系統(tǒng)，注意防止內部保密級信息外泄。要充分利用網絡平臺，整合資源，連接單位各部門的信息系統(tǒng)形成一體化大系統(tǒng)，使大系統(tǒng)互聯(lián)、互通、互享，使平臺成為溝通橋梁，成為信息聚點，成為單位各項活動成果的“戰(zhàn)功墻”。同時也可通過建立總管理賬號權限進行合理授權，有效防止因內部權限授權不當造成內部機密信息外泄的風險。

（五）做好內部監(jiān)督和外部監(jiān)督的結合

在目前的外部監(jiān)督為主的基礎上，強化內部監(jiān)督，將風險控制在萌芽狀態(tài)，各部門加強聯(lián)動，強化問題導向，充分協(xié)作，廣泛發(fā)動群眾，結合內部監(jiān)督和外部監(jiān)督，將內控效用發(fā)揮至最大。

五、建議

我國行政事業(yè)單位資產總量規(guī)模較大，事業(yè)單位情況比較復雜，套用一種內部控制規(guī)范雖然方便統(tǒng)一管理，但由于行政事業(yè)單位體量巨大，需要個性化管理，才能符合單位的發(fā)展需要。

還要關注制度和效率的統(tǒng)一。既要打造完善的內部控制制度，防止出現內外部風險，也要對單位的發(fā)展做好保障，使單位資源不僅用于內部整合，也要用于向外拓展。內部的存量問題用增量來解決，才能實現發(fā)展，才能滿足行政事業(yè)單位做好內控的最大初衷。（作者單位為江蘇省水利科學研究院）