■文／談未來

美國注冊會計師協(xié)會、美國會計協(xié)會、財務經(jīng)理人協(xié)會、內(nèi)部審計師協(xié)會、管理會計師協(xié)會在1985年聯(lián)合創(chuàng)建反虛假財務報告委員會，并于1992年制定和發(fā)布了《內(nèi)部控制整合框架》（以下簡稱“框架”）。此后該“框架”正式成為美國上市公司內(nèi)部控制框架的參照性標準。

《內(nèi)部控制整合框架》提出5個互相關(guān)聯(lián)的組成要素，如圖所示，分別是內(nèi)部控制環(huán)境、風險評估與識別、控制活動和措施、信息和溝通、監(jiān)督。

“內(nèi)控環(huán)境”墊好基石

借鑒《內(nèi)部控制整合框架》理論，江蘇省常州市社保中心考慮精準定位內(nèi)控管理目標——保證管理服務的效率和效果；有效防范基金運行風險；確保相關(guān)法律法規(guī)和政策要求能嚴格執(zhí)行。因此，在全面準確理解內(nèi)控各項要求的基礎(chǔ)上，針對工作實際，把加強基金管理、防范基金管理風險放在更加突出的位置，并抓好落實。

“內(nèi)部控制環(huán)境”的理論概念：內(nèi)部控制環(huán)境能夠確定管理者的觀念，對員工的內(nèi)控意識產(chǎn)生較大影響。它包括組織人員的誠實、倫理價值和能力；管理層理念和經(jīng)營模式；管理層分配權(quán)限和責任，以及組織、發(fā)展員工的方式；人員配備的規(guī)劃和人事機制的程序；監(jiān)督部門和管理部門的參與。內(nèi)部控制環(huán)境是體系的基石，能夠影響到內(nèi)部控制制度的實施、企業(yè)經(jīng)營目標和整體戰(zhàn)略目標的實現(xiàn)。延展到社會保險層面，經(jīng)過多年發(fā)展，社保系統(tǒng)自上而下出臺了多套內(nèi)控相關(guān)文件，包括《社會保險經(jīng)辦機構(gòu)內(nèi)部控制暫行辦法》《社會保險經(jīng)辦機構(gòu)內(nèi)部控制檢查評估暫行辦法》《江蘇省社會保險經(jīng)辦機構(gòu)內(nèi)部控制暫行辦法》等，政策層面的支持，是社保經(jīng)辦機構(gòu)內(nèi)控建設的原動力。

在此基礎(chǔ)上，常州市社保中心（以下簡稱常州或中心）首先從思想意識入手，改習慣為制度，變經(jīng)驗為程序，樹立風險管理觀念，建立責任追究制度，形成制度約束，使單位內(nèi)部每一位工作人員都能明確內(nèi)部控制對于社會保險工作的意義。同時進一步轉(zhuǎn)變社會保險內(nèi)部控制觀念，由以往的資產(chǎn)管理控制向資產(chǎn)風險、道德風險方向轉(zhuǎn)變，由事后檢查向提前預警轉(zhuǎn)變，由防范業(yè)務操作風險向防范道德風險轉(zhuǎn)變。根據(jù)《常州市社會保險基金管理中心內(nèi)設機構(gòu)職能（試行）》的規(guī)定，常州市本級設置了18個科室，其中包括單獨的內(nèi)審科室，配備了專業(yè)人員承擔內(nèi)審及內(nèi)控職能。確保各科室間相互配合，相互制約，實行崗位職責分離和層層把關(guān)制度，各部門間的業(yè)務信息傳遞、反饋、監(jiān)控流程明確，做到業(yè)務運行、基金財務、稽核監(jiān)督等不同職務工作人員不相互兼職。需要說明的是，后續(xù)內(nèi)控系統(tǒng)建設還應強調(diào)系統(tǒng)的實用性和可操作性，確保內(nèi)控系統(tǒng)能適應社保政策、業(yè)務經(jīng)辦等情況變化，并能進行擴展，既支持未來的功能完善與調(diào)整，也適應短期內(nèi)各種新的政策參數(shù)的系統(tǒng)調(diào)整支持，保持內(nèi)控系統(tǒng)的可持續(xù)發(fā)展。

“風險評估”形成依據(jù)

根據(jù)《內(nèi)部控制整合框架》理論，風險評估是確認和研究“組織”在運行的各個環(huán)節(jié)中的風險，是形成管理風險的依據(jù)。由于組織外部環(huán)境不斷變化，需要建立風險管理長效機制，制定風險識別和評估等級規(guī)則，并能及時發(fā)現(xiàn)風險。主要內(nèi)容包括：梳理描述業(yè)務流程、明確重要會計科目和披露事項、確定重要事項和業(yè)務單位、明確重要的業(yè)務流程、對重要業(yè)務流程進行風險評估、建立風險評估動態(tài)機制。

將該理論移植到社保領(lǐng)域，并考慮社保政策的復雜性、多變性、經(jīng)辦機構(gòu)工作人員的編制和專業(yè)素質(zhì)等，常州市社保中心采取內(nèi)外結(jié)合、上下聯(lián)動的方式開展風險評估工作。

PFC

在外部風險控制方面，外聘第三方專業(yè)風險評估機構(gòu)，對社保經(jīng)辦的風險進行識別、分類、管理。比如2017年聘請了上海立信銳思咨詢公司，作為第三方服務機構(gòu)對中心開展風險評估工作。該項工作歷時兩個月，形成了風險案例庫、風險數(shù)據(jù)庫、風險評估報告3項成果，達到了預期的目的。采取了定義風險等級、建立評價體系、確立評價指標等專業(yè)方法，結(jié)合社會保險基金運行特點，關(guān)聯(lián)風險發(fā)生的頻率、風險發(fā)生的影響程度、風險來源的內(nèi)外部區(qū)別，用維度分析法將各類風險量化評估，并結(jié)合《社?；饍?nèi)部控制暫行辦法》，按照組織機構(gòu)控制、業(yè)務運行控制、基金財務控制、內(nèi)部制度控制、信息系統(tǒng)控制這5大類進行梳理，共計梳理出各類潛在風險119項，從固有風險和剩余風險兩個方面進行評估，客觀分析評估目前的風險管控狀況，對于風險應對中存在的不足，提出改進建議。形成風險數(shù)據(jù)庫后，征求各科室意見，現(xiàn)場溝通后進行完善。同時，基于前期風險案例調(diào)查問卷及風險評估結(jié)果，整理出風險案例庫，在風險數(shù)據(jù)庫及風險案例庫的基礎(chǔ)上編制形成了風險評估報告。

在內(nèi)部風險控制方面，為進一步夯實社保經(jīng)辦標準化建設的基石，提升經(jīng)辦風險防范水平，常州基于“金保工程與社會保險核心平臺三版”上線后社保業(yè)務流程有所調(diào)整的情況，全面梳理了業(yè)務流程、經(jīng)辦層級、經(jīng)辦模式、各業(yè)務環(huán)節(jié)風險點。2018年，中心基于《業(yè)務流程手冊》（基礎(chǔ)版）形成《業(yè)務流程、經(jīng)辦權(quán)限和風險點控制表》，共收錄了按全程網(wǎng)辦、窗口（現(xiàn)場）辦理、“網(wǎng)上申報+現(xiàn)場校核”分類的各類經(jīng)辦流程242項；各業(yè)務環(huán)節(jié)風險點及控制方法372項。明確各業(yè)務環(huán)節(jié)、經(jīng)辦權(quán)限、業(yè)務經(jīng)辦方式、業(yè)務經(jīng)辦層級。

內(nèi)控評價也是內(nèi)審優(yōu)化社保經(jīng)辦機構(gòu)自我監(jiān)督機制的一項重要制度安排，與內(nèi)控的建立和實施構(gòu)成有機循環(huán)。常州市社保中心一方面持續(xù)推進，有序抓實內(nèi)審工作，如出臺年度內(nèi)控實施方案；開展對辦公室、企?？频?個科室的內(nèi)部專項審計；對既往年度內(nèi)審、委托第三方風險評估整改情況進行回頭看，跟蹤落實內(nèi)審整改意見；認真落實《社會保險基金網(wǎng)上監(jiān)管工作流程》，有序開展網(wǎng)上基金監(jiān)督工作。另一方面立足提升，不斷完善內(nèi)審機制：著力開展重大經(jīng)費專項審計工作，對3項重大項目進行了事后內(nèi)部審計，對1項重大項目進行了事前、事中、事后跟蹤審計，在實踐中摸索并建立一套符合實際的事前、事中、事后全過程的內(nèi)部審計制度。

“控制活動”貫穿全程

《內(nèi)部控制整合框架》理論顯示：控制活動是確保制度及管理指令得以執(zhí)行的措施和程序，它貫穿組織內(nèi)的各級別和職能部門，包括審批、權(quán)限、復核、崗位制衡等措施，分為預防性控制、檢查性控制、人工控制、計算機控制和管理層控制等類型。主要內(nèi)容包括控制現(xiàn)狀描述與分析、建立關(guān)鍵流程事項控制、建立內(nèi)部控制活動制度體系。

受該理論啟發(fā)，中心制定了內(nèi)控制度和業(yè)務經(jīng)辦流程，對業(yè)務經(jīng)辦工作進行了細化。明確責任，做到基金收繳、待遇支付、財務核算、運行監(jiān)管整體推進，建立了領(lǐng)導授權(quán)控制制度，明確授權(quán)范圍、批準方式、權(quán)限、程序和責任等。為確保優(yōu)化業(yè)務流程工作制度化、規(guī)范化、標準化，形成《業(yè)務流程手冊（基礎(chǔ)版）》，全書分上下兩冊，收錄251項業(yè)務流程，對外公布248項（最終印刷稿）。該手冊涵蓋職工基本養(yǎng)老保險、職工基本醫(yī)療保險、工傷保險、生育保險、居民養(yǎng)老保險、居民醫(yī)療保險等險種的業(yè)務經(jīng)辦，明確了各險種經(jīng)辦業(yè)務的操作規(guī)程，規(guī)范了業(yè)務審核制度，對業(yè)務經(jīng)辦的權(quán)限和初審、復核等作出規(guī)定，對業(yè)務經(jīng)辦的風險進行了有效識別和管控。為推進流程管理的長效化，配套出臺了《常州市社會保險基金管理中心業(yè)務規(guī)范流程文件管理辦法》，建立了業(yè)務流程的長效化管理機制。梳理發(fā)布一套辦事指南，將所有面向服務對象的辦事事項逐項編制辦事指南，梳理發(fā)布共15個類別85項對外辦事指南，對外公布82項，統(tǒng)一在常州社保微信平臺向公眾發(fā)布。

中心2018年出臺《關(guān)于進一步加強常州市市本級社保業(yè)務條線內(nèi)控管理的通知》，明確了各科室、區(qū)經(jīng)辦機構(gòu)、各人社基層平臺的職責，通過條線對接、分級實施、層層監(jiān)督等方式，對市本級和各區(qū)社保經(jīng)辦機構(gòu)、街道（鎮(zhèn)）和社區(qū)（村）等人社基層平臺受理經(jīng)辦的社保業(yè)務事項進行風險內(nèi)控檢查，逐步建全市本級社保經(jīng)辦風險內(nèi)控體系。

信息溝通提升能效

在《內(nèi)部控制整合框架》下，信息與溝通的概念是：信息系統(tǒng)處理的信息包括內(nèi)部生成的數(shù)據(jù)，也包括可用于經(jīng)營決策的外部事件、活動、狀況的信息和外部報告。組織要能夠?qū)崿F(xiàn)有效溝通，自上而下及自下而上的雙向溝通均要暢通，管理層能夠有效傳達指令，員工能夠及時明白地收到信息、對于發(fā)現(xiàn)的問題能夠及時反饋。

常州認為，內(nèi)控管理發(fā)展到一定程度，要想充分發(fā)揮內(nèi)控的作用、實現(xiàn)內(nèi)控的目標，就必須提高技術(shù)層面與制度、政策層面的相互補充。內(nèi)控信息化的建設，就是內(nèi)控技術(shù)層面的體現(xiàn)。內(nèi)部控制信息化在社保內(nèi)控框架中起著承上啟下的作用，社保經(jīng)辦機構(gòu)的風險評估、控制與監(jiān)督均依靠高質(zhì)量的內(nèi)部控制信息。

據(jù)此，中心通過先進的網(wǎng)絡、軟件等技術(shù)把內(nèi)控流程化、技術(shù)化，從而提高管理效率、降低管理成本，充分發(fā)揮內(nèi)控作用，使內(nèi)控從制度層面落實到執(zhí)行層面。2018年，常州借“金保核三系統(tǒng)”上線之機，大力推進業(yè)務內(nèi)控一體化建設，正式上線運行內(nèi)控信息管理系統(tǒng)。該系統(tǒng)搭建內(nèi)控信息化模塊，根據(jù)業(yè)務規(guī)則設計社保內(nèi)部風險控制模塊規(guī)則，共設置9條規(guī)則（8條事后規(guī)則，1條事前、事中預警規(guī)則）。優(yōu)化數(shù)據(jù)邏輯規(guī)則，有效提高內(nèi)控檢查的效率，加強內(nèi)控監(jiān)督的精確化管理。將業(yè)務經(jīng)辦風險防范措施植入系統(tǒng)程序，以發(fā)揮監(jiān)控作用。通過對前后臺業(yè)務數(shù)據(jù)的自動監(jiān)控發(fā)現(xiàn)隱患、梳理風險、預警與提示風險，對業(yè)務經(jīng)辦過程實現(xiàn)事前事中事后、信息化、規(guī)范化的全程監(jiān)督管理，實現(xiàn)現(xiàn)場監(jiān)督向非現(xiàn)場監(jiān)督模式轉(zhuǎn)變，進一步提升風險管控效率。同時，2018年1月正式上線業(yè)務財務一體化系統(tǒng)，做到業(yè)務、財務數(shù)據(jù)的實時傳遞，數(shù)據(jù)自動比對，金保庫與銀行端口自動對接，降低人工干預的風險，實現(xiàn) “就源輸入、數(shù)出一源”。

持續(xù)監(jiān)督抓實內(nèi)審

根據(jù)《內(nèi)部控制整合框架》理論，監(jiān)督就是在經(jīng)營過程中，通過對正常的管理和控制活動以及員工執(zhí)行職責過程中的活動進行監(jiān)控，來評價系統(tǒng)運作的質(zhì)量。它包括：持續(xù)監(jiān)督，建立內(nèi)控體系維護與管理制度，保證內(nèi)控體系運行的有效性；建立內(nèi)控測試標準，持續(xù)監(jiān)控內(nèi)控體系的有效性；定期內(nèi)審，公司內(nèi)控部門定期對內(nèi)控系統(tǒng)進行審核，關(guān)注系統(tǒng)的有效性；缺陷報告，對于內(nèi)部控制的缺陷要及時向上級報告，嚴重的問題要報告到最高管理層。

通過研究這一理論，常州認為，內(nèi)控評價是內(nèi)審優(yōu)化社保經(jīng)辦機構(gòu)內(nèi)部自我監(jiān)督機制的一項重要制度安排，它與內(nèi)控的建立和實施構(gòu)成有機循環(huán)?！?/p>