富佳寧

摘要：財政部于2012年11月頒布了《行政事業(yè)單位內(nèi)部控制規(guī)范（試行）》（財會〔2012〕21號），并要求各單位于2014年1月起實行。規(guī)范頒布的核心是提高內(nèi)部管理水平、規(guī)范內(nèi)部控制、加強廉政建設(shè)、強化風險應(yīng)對機制建設(shè)。但是，此規(guī)范對比美國反虛假財務(wù)報告委員會（COSO）發(fā)布的《內(nèi)部控制-整合框架》仍然差距較大。文章通過借鑒COSO內(nèi)部控制整合框架的基礎(chǔ)上，對事業(yè)單位內(nèi)控工作進行創(chuàng)新改進，為相關(guān)單位提供實際工作參考借鑒。

關(guān)鍵詞：事業(yè)單位；內(nèi)部控制；COSO框架；創(chuàng)新實踐

一、事業(yè)單位內(nèi)部控制概述

行政事業(yè)單位內(nèi)部控制指單位為實現(xiàn)控制目標，通過制定制度、實施措施和執(zhí)行程序，對經(jīng)濟活動的風險進行防范和管控。該系統(tǒng)由風險評估、控制活動和內(nèi)部監(jiān)督三要素組成，是為實現(xiàn)業(yè)務(wù)運行的效果和效率、財務(wù)報告的可信性、對適用的法律、法規(guī)的遵從提供合理的保證。是政府組織管理不可或缺的組成部分，是行政事業(yè)單位為履行職能和應(yīng)對風險的自我約束和規(guī)范的過程，是黨中央“八項規(guī)定” 和“厲行節(jié)約反對浪費”的內(nèi)在要求。內(nèi)部控制在保護資產(chǎn)安全，預(yù)防和發(fā)現(xiàn)過錯、舞弊中，也起到至關(guān)重要的作用。它是一種強調(diào)以預(yù)防為主的制度。

事業(yè)單位是我國政治體制下特有的產(chǎn)物，以政府職能、公益服務(wù)為主要宗旨，政治、經(jīng)濟、民生等各個領(lǐng)域均有所涉及，對于推動我國經(jīng)濟、文化建設(shè)、維護社會公共秩序發(fā)揮著重要作用。隨著我國經(jīng)濟結(jié)構(gòu)調(diào)整和轉(zhuǎn)型升級不斷深入，經(jīng)濟運行的內(nèi)生動力和穩(wěn)定性日益增強，供給質(zhì)量提高，實體經(jīng)濟持續(xù)向好，并正轉(zhuǎn)向高質(zhì)量經(jīng)濟發(fā)展階段。完善的內(nèi)部控制，可以有效降低違法、違紀等經(jīng)濟案件無法被發(fā)現(xiàn)的風險，是實現(xiàn)良好治理的關(guān)鍵。

二、我國事業(yè)單位內(nèi)部控制與COSO框架之間的對比

《內(nèi)部控制-整合框架》分為三個維度。三大內(nèi)控目標：運營控制、報告控制、合規(guī)性控制；五個關(guān)鍵要素：控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)控活動；內(nèi)部控制在組織結(jié)構(gòu)中要素：公司層面控制、分支機構(gòu)層面控制、業(yè)務(wù)活動控制。這個模型告訴我們，任何一個組織的內(nèi)控并不僅僅是單獨的內(nèi)控目標，而是一個多層多維度的思維，每個單元都在三個維度與其他要素產(chǎn)生聯(lián)系。

而我國《行政事業(yè)單位內(nèi)部控制規(guī)范（試行）》將內(nèi)控要素分為：風險評估、控制、評價與監(jiān)督。相比兩者框架，我國行政事業(yè)單位內(nèi)控框架沒有三維立體的控制考量，沒有體現(xiàn)出如何設(shè)計、實施和執(zhí)行內(nèi)部控制，也沒有體現(xiàn)出開展內(nèi)部控制體系有效評估最為基本的要求，內(nèi)容過于狹窄，過度強調(diào)制度措施，缺乏針對性和可操作性，僅從總體上對內(nèi)部控制提出原則性指導(dǎo)，在控制環(huán)境、信息與溝通兩個要素上缺失，在風險評估、控制活動、評價與監(jiān)督三個要素上僅限于具體財務(wù)業(yè)務(wù)控制制度化，直接導(dǎo)致該規(guī)范形同虛設(shè)，最終無法得到完善的控制體系。

三、事業(yè)單位COSO內(nèi)控創(chuàng)新實踐

（一）控制環(huán)境

控制環(huán)境位于COSO內(nèi)部控制要素的頂層，是一個單位內(nèi)部控制建立和實施的前提，是其他四大要素的基礎(chǔ)，影響著三個目標及所有業(yè)務(wù)單元和實體活動，它對強調(diào)風險意識和控制活動融入日常工作中職責范圍提供指導(dǎo)。此要素在行政事業(yè)單位內(nèi)控規(guī)范完全缺失，借鑒COSO內(nèi)控框架，事業(yè)單位控制包含以下環(huán)境要素。

1. 強調(diào)單位全體成員的誠信觀和道德觀，制定《行為準則規(guī)范手冊》并要求全體成員做出承諾。

2. 確立組織架構(gòu)及相應(yīng)的權(quán)利和責任。事業(yè)單位不同于企業(yè)，法人必須對內(nèi)部控制的建立健全及有效的實施負全責，同時，充分發(fā)揮財務(wù)部門、內(nèi)審部門、紀檢監(jiān)察部門在內(nèi)控中的積極作用。根據(jù)上級主管部門的要求及單位實際情況，主動調(diào)整組織結(jié)構(gòu)，設(shè)計內(nèi)控職能崗位，處理好單位組織結(jié)構(gòu)中的決策、執(zhí)行和監(jiān)督權(quán)力的配置，形成相互制約的三權(quán)分立的有效體制。建議事業(yè)單位內(nèi)控的組織架構(gòu)分為黨組織機構(gòu)和業(yè)務(wù)機構(gòu)。黨委會行使權(quán)力機構(gòu)、決策機構(gòu)職能，實行黨委負責制領(lǐng)導(dǎo)班子集體決策機制，決策中采用集體討論、專家論證和技術(shù)咨詢相結(jié)合的議事決策機制，有效杜絕一人說了算的現(xiàn)象，決策結(jié)果要與干部任免升遷掛鉤；紀律檢查委員會行使監(jiān)督機構(gòu)職能，對賬務(wù)、預(yù)算和決算進行審核并提出審核意見、對領(lǐng)導(dǎo)執(zhí)行職務(wù)的行為進行監(jiān)督、對違反法律、行政法規(guī)的人員提出處理建議。抓好黨風廉政建設(shè)和開展反腐敗斗爭。提出加強黨風廉政建設(shè)的意見和建議，確保黨風廉政建設(shè)責任制落在實處；業(yè)務(wù)機構(gòu)是業(yè)務(wù)執(zhí)行機構(gòu)，明確重要關(guān)鍵崗相關(guān)責任、權(quán)限。

3. 加強事業(yè)單位人事建設(shè)，吸引、培養(yǎng)和留任優(yōu)秀人才，建立業(yè)績衡量、激勵和獎勵制度。事業(yè)單位應(yīng)根據(jù)實際情況，建立有益于責任履行的業(yè)績衡量、激勵和其他獎勵制度。有效的人事政策和程序是整個控制環(huán)境的重中之重。沒有強有力的人事政策，那么來自單位負責人的強有力信息也很難達到預(yù)計效果。

（二）風險評估

風險是事業(yè)單位在參與經(jīng)濟建設(shè)過程中出現(xiàn)某些不利影響因素的可能性。風險評估是事業(yè)單位及時識別、評估與分析組織層級與業(yè)務(wù)層級中影響內(nèi)部控制目標實現(xiàn)的相關(guān)風險，科學合理的確定風險應(yīng)對策略，是單位內(nèi)控管理的中心環(huán)節(jié)，有效全面的識別風險并加以解析，可以條理清晰的應(yīng)對風險。

《行政事業(yè)單位內(nèi)部控制規(guī)范》僅僅從單位層及業(yè)務(wù)層對風險評估做出要求。單位層風險評估強調(diào)：內(nèi)控工作組織、內(nèi)控機制建設(shè)、內(nèi)控制度完善、關(guān)鍵崗位員工管理、財務(wù)信息編報，在業(yè)務(wù)層面風險評估僅僅是關(guān)注預(yù)算、收支、采購、資產(chǎn)、建設(shè)項目及合同的管理。相比COSO框架，缺少外部因素風險、內(nèi)部因素風險、運營風險、財務(wù)風險、技術(shù)風險等的識別和分析。也沒有考慮單位風險承受能力。主要原因在于，事業(yè)單位多有國家撥款，相關(guān)風險由國家兜底，缺乏風險意識。借鑒COSO內(nèi)控框架，事業(yè)單位風險評估要素至少需要包含：

1. 成立風險評估小組，確定相關(guān)風險。必須明確的外部相關(guān)因素風險：政治、經(jīng)濟、行業(yè)、法律法規(guī)變化、客戶需求等方面的風險。內(nèi)部因素風險：聲譽、戰(zhàn)略重點、專利保護風險。合規(guī)性風險：環(huán)境、監(jiān)管、訴訟等風險。技術(shù)風險：信息獲取、業(yè)務(wù)持續(xù)性、基礎(chǔ)設(shè)施等風險。并對上述風險進行每年一次的風險評估報告，確定風險承受能力。

2. 建立主動舞弊防御模式。事業(yè)單位或多或少掌握著國家公共資源。當今，我國法律體系并不健全，政府體系缺乏公共權(quán)力有效的監(jiān)督，行政事業(yè)單位面臨著濫用權(quán)力、潛在舞弊腐敗的風險，傳統(tǒng)的審計工作大多是依靠審計署、巡視組的事后檢查模式已經(jīng)無法滿足現(xiàn)狀，貪污腐敗情況并沒有減少，而且問題不斷出現(xiàn)。我單位根據(jù)COSO框架，建立起舞弊主動防御模式。充分利用好舞弊者對處罰的畏懼心理是防范舞弊最有效的手段。

（三）控制活動

控制活動當屬整個控制框架中最核心的要素，貫穿于整個單位，遍及各個層級、業(yè)務(wù)部門和流程以及技術(shù)環(huán)境。確保單位各層級都能采取關(guān)鍵的控制措施，以實現(xiàn)風險降低，財務(wù)報告的真實完整等目標?！缎姓聵I(yè)單位內(nèi)部控制規(guī)范》內(nèi)部控制要素包括了單位層級和業(yè)務(wù)層級，強調(diào)崗位設(shè)置、決策機制、互不相容崗位分離、內(nèi)部授權(quán)與審批、預(yù)算控制、財產(chǎn)保全控制、會計控制、歸口管理、信息內(nèi)部公開等控制。相比COSO框架，COSO強調(diào)控制活動與風險評估相結(jié)合。而行政事業(yè)單位內(nèi)控規(guī)范強調(diào)以預(yù)算為主，資金管控為重點，通過對資金管控延伸到各業(yè)務(wù)部門。然而事業(yè)單位眾多，服務(wù)類型、業(yè)務(wù)內(nèi)容不盡相同，業(yè)務(wù)風險并不低，單獨強調(diào)經(jīng)費管控未免有失偏跛。

單位結(jié)合COSO框架，引入“控制活動與風險評估相結(jié)合”原則，強調(diào)風險管理對建立有效的內(nèi)部控制系統(tǒng)的重要性。在評估相關(guān)風險后，確定是接受還是規(guī)避，制定接受或規(guī)避的控制措施，降低風險發(fā)生的可能性和減少風險發(fā)生所造成的影響，將影響單位實現(xiàn)目標的風險降低至可接受水平。將控制活動分為：驗證、對賬、授權(quán)與審批、物理控制、數(shù)據(jù)控制、監(jiān)督控制，完整繪制單位層級和業(yè)務(wù)層級控制流程圖，做到控制有據(jù)可依。

（四）信息與溝通

信息是內(nèi)部控制實現(xiàn)單位制定目標的重要因素，充分利用內(nèi)外部資源，來獲取高質(zhì)量信息，可以支持內(nèi)部控制各個要素充分發(fā)揮作用。內(nèi)部溝通可以促使信息在單位內(nèi)部上傳下達、廣泛傳播，外部溝通可迅速讓單位獲得所需的外部信息，并對外部信息做到及時反饋。信息與溝通起到其他四個要素的橋梁作用?！缎姓聵I(yè)單位內(nèi)部控制規(guī)范》中此要素完全缺失，借鑒COSO內(nèi)控框架，補充信息與溝通要素。首先，建立信息傳遞制度，明確內(nèi)、外部信息的有效收集、處理、傳遞程序，確保信息傳遞順利，信息傳遞及時、有效。其次，嚴防信息的安全。第三，建立《內(nèi)控失效的保護機制制度》設(shè)立舉報電話、郵箱，保證這一信息來源的通暢，保證“主動舞弊防御機制”有效。

（五）監(jiān)督活動

監(jiān)督活動可以有效地評估控制環(huán)境、風險評估等其他內(nèi)部控制要素以及內(nèi)部控制目標的運行情況，對相關(guān)單元進行持續(xù)評估和個別評價，確認內(nèi)部控制系統(tǒng)運行有效，及時與管理層溝通所發(fā)現(xiàn)的缺陷。但《行政事業(yè)單位內(nèi)部控制規(guī)范》評估評價一項缺失。因此結(jié)合實際，建立《內(nèi)部控制監(jiān)督制度》，明確要求紀律檢查委員會職責 、監(jiān)控流程、收集信息方法，明確持續(xù)監(jiān)督和專項監(jiān)督，分析內(nèi)部控制缺陷原因，最終評價內(nèi)控效果，形成自我評價報告。

四、事業(yè)單位COSO內(nèi)部控制創(chuàng)新應(yīng)注意的問題

（一）財務(wù)升級為領(lǐng)導(dǎo)決策支撐部門

由于事業(yè)單位大多沒有單獨的內(nèi)部控制部門及專業(yè)人員，因此，相關(guān)內(nèi)控建立及評價報告工作落到了事業(yè)單位財務(wù)人員身上。

這就要求財務(wù)人員不但要求財務(wù)自身專業(yè)技術(shù)過硬，還要具備內(nèi)部控制的專業(yè)知識，財務(wù)人員需要積極面對挑戰(zhàn)，展現(xiàn)自身實力，關(guān)鍵展現(xiàn)良好的判斷力。內(nèi)部控制報告的形成，不再是財務(wù)單打獨斗，而是延伸至各業(yè)務(wù)部門進行團隊作戰(zhàn)。

長期以來，會計人員常被戲稱為“數(shù)豆子的人”。但現(xiàn)如今，財務(wù)只會數(shù)豆子應(yīng)感到愧疚，我們應(yīng)該超越數(shù)豆子，著手全面了解豆子是怎樣生長，準確判斷組織關(guān)鍵風險的所在之處，盡可能抬高自己眼界，掌握穩(wěn)健的持續(xù)評估風險方法，發(fā)現(xiàn)和評估新興風險，這就需要財務(wù)部門具備“誠信、勇氣、好奇心和求知欲”將財務(wù)部門打造成為管理層的咨詢部門。

（二）消除舞弊實現(xiàn)機會，建立防腐敗長效廉政機制

黨風廉政建設(shè)是事業(yè)單位治理的重要工作。事業(yè)單位內(nèi)部加強黨風廉政建設(shè)既是全面從嚴治黨的要求，也是反腐反舞弊的要求。“出現(xiàn)舞弊事件-上級紀檢監(jiān)察檢查-發(fā)現(xiàn)問題-處理”的傳統(tǒng)審計模式已經(jīng)無法適應(yīng)當前需要。建立“主動舞弊防御模式”，建設(shè)防控機制、完善管理制度、加強教育宣傳、強化監(jiān)督，盡可能在事前發(fā)現(xiàn)舞弊。

總之，《行政事業(yè)單位內(nèi)部控制規(guī)范》的頒行，代表我國行政事業(yè)單位內(nèi)控理論系統(tǒng)有了較大的進步，但實際經(jīng)驗十分缺乏，與COSO《內(nèi)部控制-整合框架》和《聯(lián)邦政府內(nèi)部控制準則》相比，仍然差距較大，缺陷較多。內(nèi)部控制的建設(shè)、實施也不是單純的依靠財務(wù)人員就能解決的，這是一個系統(tǒng)性的工程，需要從上到下全員參與才有望得到改善。我們應(yīng)該虛心學習西方發(fā)達國家政府內(nèi)部控制發(fā)展的實際經(jīng)驗，充實自己的頭腦，積極主動的改善我國事業(yè)單位內(nèi)控現(xiàn)狀，而不是閉門造車。

參考文獻：

[1]財政部.行政事業(yè)單位內(nèi)部控制規(guī)范（試行）[S].2012.

[2]財政部，證監(jiān)會，銀監(jiān)會，保監(jiān)會及審計署.企業(yè)內(nèi)部控制基本規(guī)范[S].2008.

[3]Treadway，COSO.內(nèi)部控制-整合框架[M].中國財政經(jīng)濟出版社，2014.

[4]Lawrence B.Sawyer.索耶內(nèi)部審計[M].中國財政經(jīng)濟出版社，2005.

[5]劉永澤，唐大鵬.關(guān)于行政事業(yè)單位內(nèi)部控制的幾個問題[J].會計研究，2013（01）.

[6]李雨陽，王海濱.行政事業(yè)單位內(nèi)部控制建設(shè)標準模板研究[J].商業(yè)會計，2018（08）.

[7]陳菡，陳愛華.行政事業(yè)單位與企業(yè)內(nèi)部控制規(guī)范：差異分析[J].生產(chǎn)力研究，2013（10）.

（作者單位：中國化工經(jīng)濟技術(shù)發(fā)展中心）