尹亞星 首都經濟貿易大學

新coso框架下加強行政事業(yè)單位內部控制研究

尹亞星 首都經濟貿易大學

隨著我國改革開放進程的不斷深入，行政事業(yè)單位的經營管理方式也發(fā)生了巨大的改變。2012年11月，財政部頒布的《行政事業(yè)單位內部控制規(guī)范（試行）》 ，標志著我國政府對事業(yè)單位內部控制的重視程度日益加深。但是，和國外內控成果相比，我國大部分事業(yè)單位的內部控制仍然存在著諸如控制環(huán)境缺陷、風險評估缺陷、控制活動缺陷、信息溝通缺陷和內部監(jiān)督缺陷等問題。本文基于2013年新修訂的coso框架，著重研究加強行政事業(yè)單位內部控制的各項舉措，以期促進我國事業(yè)單位內部控制的長足發(fā)展。

coso框架 行政事業(yè)單位 內部控制

健全有效的內部控制，是行政事業(yè)單位切實加強內部管理、提高公共資金使用效率、實現單位整體科學化規(guī)范化運行的重要舉措。改革開放以來，我國企業(yè)在激烈的市場競爭中內部控制建設日趨完善，而行政事業(yè)單位手握巨額財政資金，內部控制卻粗放薄弱，發(fā)展停滯不前。直至2012年11月29日，財政部頒布《行政事業(yè)單位內部控制規(guī)范（試行）》，并要求于2014年1月1日起在全國各級行政事業(yè)單位正式實施。此項舉措標志著我國內部控制范圍的進一步擴大，由原先的適用于企業(yè)拓展到行政事業(yè)單位領域，為保證事業(yè)單位管理合法合規(guī)和高效安全建立了制度保障。

一、新coso框架概述

2013年5月，coso委員會基于原先構建的coso框架進行了部分調整，強調了內部控制的靈活性和非財務信息的重要性，發(fā)布了最新版的《內部控制—整體框架》。該框架對內部控制進行了如下定義：“內部控制是由主體的董事會、管理層和其他員工實施的，旨在為經營的效率和有效性、財務報告的可靠性、遵循適用的法律法規(guī)等目標的實現提供合理保證的過程”。我國內部控制基本規(guī)范采用coso框架，要求企業(yè)建立和實施的內部控制包括五大要素，分別為：內部環(huán)境、風險評估、控制活動、信息與溝通、內部監(jiān)督。

（一）內部環(huán)境

coso報告指出，控制環(huán)境是一種氛圍和條件，他奠定了公司的內部控制結構，決定了組織的控制基調。內部環(huán)境是內部控制的基礎，決定了一個組織的內部控制體系特點和效率。他包括組織內部對誠信和道德價值觀的承諾、機構設置和權利責任分配情況、組織管理層的被監(jiān)督情況、組織的人力資源策略和企業(yè)內部問責制度等。

（二）風險評估

風險評估程序的合理性是支持內部控制活動實施有效的基礎。組織為達成其生產經營目標所進行的經濟活動，可能受到來自內外部的一系列因素的不利影響。只有進行了合理的風險評估，對組織可能遭受的外部風險和內部風險進行準確識別并量化評估，才能幫助組織實現對風險的有效控制，在戰(zhàn)略制定時做出準確決策。

（三）控制活動

在得出風險評估結果后，組織應當運用得當的控制手段，保證將風險控制在一定范圍內。控制活動是一系列政策和程序，目的是確保組織中各項活動得以順利運行?？刂苹顒影ㄟ\營、財務報告及合規(guī)，有為員工提供工作指南的命令式控制、防止消極事項發(fā)生的預防性控制和識別消極事項發(fā)生標志的偵查式控制。

（四）信息與溝通

信息與溝通是在員工能夠履行責任的方式及時間范圍內，識別、取得和報告經營、財務及法律遵守的相關資訊的有效程序和系統。內部控制是組織全體成員共同參與的過程，此前要素中得以確定的各項規(guī)定及程序，必須向每位成員傳達。因此，組織構建一個完善的信息溝通機制，使信息得以在組織內部依照既定層級和規(guī)則進行傳遞就顯得尤為重要。

（五）內部監(jiān)督

《企業(yè)內部控制基本規(guī)范》第六條要求組織制定內部控制監(jiān)督機制，明確內部審計機關和組織內部機構在內部監(jiān)督中的權責，規(guī)范內部監(jiān)督的程序、方法和要求。組織應當制定內部控制缺陷判定標準，形成長效機制，定期不定期對內部控制情況進行評估。內部監(jiān)督可以保證組織內部控制的有效運作，在對其監(jiān)督的結果的反饋和反思中促進組織內控體系的逐步健全。

二、coso框架下我國行政事業(yè)單位內部控制現狀

（一）控制環(huán)境缺陷

從目前我國行政事業(yè)單位現狀來看，單位的內部結構大部分屬于直線職能制，高度集權帶來的問題是部門之間溝通較少，上層領導協調工作量大，整個組織因循守舊，適應性及創(chuàng)新性較差。此外，組織中治理結構流于形式，少數領導獨斷專行，缺乏科學決策途徑和實質上的監(jiān)督約束機制。

（二）風險評估缺陷

在市場經濟下，任何單位都是存在風險的，行政事業(yè)單位也是如此。很多大型工程的建設之初，缺乏行之有效的市場調研、風險測試、可行性分析、敏感性分析，沒有進行可行性報告，從客觀上分析項目的社會效益、經濟效益和管理風險，而是憑借主觀臆斷加以確定，當風險轉換為現實，往往無法對沖或減小，造成無法承擔的損失。

（三）控制活動缺陷

常見的內部控制活動有：不相容職務分離控制、授權審批控制、會計系統控制、調節(jié)和復核、財產保護控制、預算控制、營運分析控制、績效考評控制。目前，行政事業(yè)單位控制活動存在著一些問題：缺乏嚴格的崗位輪換制度；授權形式主要集中在口頭授權，缺乏書面授權；對于重大事項缺乏集體決策審批制度；預算考核不嚴，預算管理流于形式。

（四）信息溝通缺陷

有效地溝通必須在企業(yè)內全方位運行，領導及時按規(guī)定渠道向員工傳達信息，并建立公開的溝通渠道，使信息在規(guī)定的渠道內有效運行。由于組織內部結構的局限性，我國行政事業(yè)單位的正式溝通主要是上下溝通，橫向溝通和斜向溝通較少，導致非正式溝通流動過于頻繁，就信息質量而言，容易引起信息失真，影響其準確性、及時性和可靠性。

（五）內部監(jiān)督缺陷

目前，我國行政事業(yè)單位還遠未達到內部監(jiān)督機制健全的階段。一方面，一些事業(yè)單位從領導層面對內部控制工作重視程度不夠，導致審計部門力量薄弱、依賴性強，無法形成有效的內部控制手段。審計及財務部門人員的綜合素質、法規(guī)意識和業(yè)務能力均有所欠缺，對內部控制的重要意義領會不深刻，缺乏內部控制工作的積極性。另一方面，監(jiān)督的內容和方式以事后監(jiān)督為主，缺乏對項目的事前監(jiān)督和事中監(jiān)督。

三、coso框架下加強行政事業(yè)單位內部控制的建議

（一）完善行政事業(yè)單位內部控制環(huán)境

內部控制環(huán)境是單位內部控制的基礎，完善內部控制環(huán)境是加強行政事業(yè)單位內部控制的首要任務。構建適宜內部控制的單位環(huán)境，首先要在直線職能制基礎上，參照股份有限公司的董事會對管理層監(jiān)管，增加信息透明度，接受全體人民的監(jiān)督，并加強審計部門的獨立性和權利，使其相對獨立于領導層級，真正意義上監(jiān)控單位的項目運行和日常管理。其次，注重全體人員對內控制度和內控理論的培訓，使相關工作人員掌握內控知識、樹立內控意識、明確自身職責，在全員參與、積極配合、運行無阻的環(huán)境下建立單位的內部控制，內控管理才能順利進行。

（二）建全行政事業(yè)單位風險評估體系

當前市場經濟條件下，事業(yè)單位的運行也要遵循市場規(guī)律，而市場總是存在各種潛在風險，因此，事業(yè)單位也需要適應市場環(huán)境，建立健全風險評估體系。健全單位風險評估體系，首先要創(chuàng)新求變，樹立風險意識，堅決杜絕按照過去的經驗進行項目運營。其次，要建立風險管理部門，參照企業(yè)項目風險評估手段，進行市場調研、風險測試、可行性分析、敏感性分析，得出可行性報告，做好風險預測，將風險控制在可接受范圍內。

（三）確保行政事業(yè)單位內部控制活動有效實行

內部控制活動的具體操作是內控管理順利執(zhí)行的手段。為確保行政事業(yè)單位內部控制活動有效實行，首先要科學理性的做好預算控制，并在預算執(zhí)行過程中進行嚴密的監(jiān)督，分析預算執(zhí)行時的偏差原因，并探討改進措施。其次，對高風險崗位執(zhí)行崗位輪換制度，降低風險。此外，嚴格執(zhí)行績效考評制度，明確工作責任，將諸如預算執(zhí)行情況、審計情況、項目實施成果等作為績效考評指標，對工作人員實行獎懲，充分調動內部控制工作積極性，確保內控具體操作有效實行。

（四）建立廣泛高效的信息交流系統

開展廣泛高效的信息交流是維持其他四要素連貫暢通的基礎。目前，我國行政事業(yè)單位信息交流方式相對僵化，盡管有部分單位采用網絡平臺收集意見，但平臺老舊，缺乏互動交流。一方面，行政事業(yè)單位可建立政務公開平臺，并細化公開信息，確保信息的及時性和完整性，增強信息透明度。另一方面，在工作中對不涉密內容采用聊天軟件、電子郵箱等方式進行內部高效傳遞，重視不同部門和層級之間的斜向交流和橫向交流，建立正式溝通渠道，通過電子化和信息化方式實現工作內容鏈條化流動，減少并消除由于信息失真和滯后等不利因素對內部控制的影響。

（五）加強行政事業(yè)單位內部監(jiān)督力度

加強行政事業(yè)單位內部監(jiān)督力度，是確保單位內部控制的健全有效的落腳點。首先，單位內部應建立獨立的內審部門，具體負責預算實施進程，審計單位重大項目運作，并定期對各部門內部控制情況，尤其是高風險部門情況進行監(jiān)察。其次，不僅要做好事后監(jiān)督，更要注重項目的事前監(jiān)督和事中監(jiān)督，在項目實施前對風險和收益進行評估，并在項目實施過程中進行管控，發(fā)生偏差及時糾正，并積極商討下一步措施，防患于未然，提高內部控制行為的有效性。