杜滕滕

COSO框架下的行政事業(yè)單位內部控制問題探析

杜滕滕

加強行政事業(yè)單位內部控制有助于提高單位內部管理水平，有效保護資產(chǎn)安全完整，提升社會公共服務的效率和效果，推進廉政建設。本文從COSO框架內部控制五要素角度具體分析目前我國行政事業(yè)單位內部控制中存在的問題，進而提出完善行政事業(yè)單位內部控制制度的措施。

行政事業(yè)單位；COSO框架；內部控制

一、COSO框架概述

COSO委員會于2013年5月又發(fā)布了最新版《內部控制——整體框架》，新框架指出：內部控制系統(tǒng)由控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督五要素組成。

（一）控制環(huán)境

控制環(huán)境決定一個企業(yè)的基調，它是內部控制體系的基礎，對企業(yè)員工內控意識的形成產(chǎn)生直接的影響，同時也影響著內部控制制度的實施以及企業(yè)經(jīng)營和戰(zhàn)略目標的實現(xiàn)。控制環(huán)境一般包括員工的誠信、道德觀及才能，管理哲學與經(jīng)營風格，組織結構，權利和職責的分配，人力資源政策等。

（二）風險評估

每個企業(yè)，無論其規(guī)模大小，其結構復雜與否，都面臨著內外部的風險，這些風險或大或小地影響企業(yè)的生存，且沒有任何一種方法可以將其消除，所以企業(yè)必須對這些風險進行識別，評估由于經(jīng)濟環(huán)境、行業(yè)環(huán)境、經(jīng)營狀況等不斷變化產(chǎn)生的風險，確定企業(yè)可接受的風險程度，進而盡力將風險保持在可接受的水平。

（三）控制活動

控制活動是用以保證管理層進行風險管理的必要措施得以執(zhí)行的一系列政策和程序，它貫穿于企業(yè)的各部門。每個企業(yè)都具有自身獨特的一套目標和結構，因此每個企業(yè)的控制活動也會不同。通用控制活動一般包括授權審批、查證核對、信息管理、資產(chǎn)保護等。

（四）信息與溝通

為了達到企業(yè)各種層級的目標，企業(yè)的各個部門都需要詳細的信息來使其及時履行經(jīng)營性、合規(guī)性等方面的職責。另外，還應進行充分有效的溝通，溝通便于人員明了各自在內控制度中的角色，了解個人行為對他人工作的影響。此種溝通不僅包括單位內部自下而上的信息傳遞，還包括與外界顧客、供應商等的溝通。

（五）監(jiān)督

整個內控過程需要監(jiān)督，企業(yè)通過持續(xù)性的監(jiān)控程序和經(jīng)常性的對系統(tǒng)有效性的直接評估來提供內控要素有效性的反饋信息，如若內部控制方面出現(xiàn)缺陷，應及時報告給上級部門，同時提出解決措施。

二、COSO框架下行政事業(yè)單位內部控制中存在的問題

（一）控制環(huán)境存在缺陷

1.內部控制制度尚不健全。雖然目前我國財政部頒布并在全國執(zhí)行了關于行政事業(yè)單位建立健全內部控制制度的綱領性文件——《行政事業(yè)單位內部控制規(guī)范（試行）》（以下簡稱《規(guī)范》），結束了我國長期以來行政事業(yè)單位內部控制建設無章可循、無法可依的被動局面。但是就《規(guī)范》而言，其是由財務部提出的，大部分原因是為了解決實際工作中出現(xiàn)的具體財務問題而出臺的一些財經(jīng)規(guī)章制度，而并非建立權威可行的內部控制指導規(guī)范。

2.人員缺乏動力，內控意識淡薄。從目前行政事業(yè)單位狀況來說，“領導重視，部門協(xié)作，全員參與”的內部環(huán)境還沒有形成。行政事業(yè)單位本身業(yè)務就單一，資金來源相對穩(wěn)定，內部控制或許會給單位帶來不必要的麻煩，故大多行政事業(yè)單位的負責人和員工都沒有積極性，沒有推進內部控制的動力，內控意識淡漠。另外，大多數(shù)單位沒有嚴密的組織架構，包括正式的報告路線和權責分配；關鍵崗位人員缺乏與其崗位相適應的才能；沒有組織有效的普及內控相關內容的培訓，員工對內控不了解，導致制度落實不到位，即使單位出現(xiàn)內控問題，單位也不知道如何解決。

（二）風險評估環(huán)節(jié)薄弱

行政事業(yè)單位的工作主要是為社會公眾提供非盈利性的產(chǎn)品和服務，其從事的經(jīng)營活動比較少，一般認為行政事業(yè)單位不存在經(jīng)營風險，所以這些單位通常缺乏風險防范意識。但行政事業(yè)單位沒有經(jīng)營風險，卻面臨著眾多管理上的風險，由于缺乏風險意識，單位也會忽視風險識別和評估體系的建立。但事實上行政事業(yè)單位面臨的大部分風險一旦發(fā)生，將不可挽回，只能承擔風險，所以單位事前應進行風險的識別和評估，進而將風險控制在可接受的水平。

（三）控制活動實施不到位

《規(guī)范》中指出行政事業(yè)單位內部控制的控制方法有以下幾種：不相容職責分離、授權審批控制、歸口管理、預算控制、財產(chǎn)保護控制、會計控制、單據(jù)控制和信息內部公開。但是目前很多行政事業(yè)單位并未采取相應控制措施，其控制活動仍存在著各種問題：缺乏嚴格的崗位分工和崗位輪換，部分單位存在一人多崗現(xiàn)象；預算編制不實，單位為了獲取足額或超額的財政資金虛增預算；未設置專人進行預算審批；預算執(zhí)行環(huán)節(jié)出現(xiàn)脫節(jié)現(xiàn)象，單位擅自改變開支范圍；實物資產(chǎn)大量閑置、混亂、盤點清查無序；原始單據(jù)審核不嚴，簽章不全；會計檔案管理不規(guī)范等。

（四）信息溝通欠缺，溝通渠道不暢

我國行政事業(yè)單位內部信息與溝通的表現(xiàn)主要為下行溝通與橫行溝通，缺少上行溝通和斜向溝通。僅有下行溝通也就暗示了一個問題的出現(xiàn)：信息獨裁。很多單位其領導人不與下屬溝通，導致信息出現(xiàn)斷層、滯后現(xiàn)象，還有一些行政事業(yè)單位缺乏開放的溝通渠道或者厭煩“告發(fā)者”，員工對日常業(yè)務中發(fā)現(xiàn)的違規(guī)行為不知如何反映，最終會對發(fā)現(xiàn)的問題做出不說的決定，從而可能出現(xiàn)嚴重后果。另外橫行溝通有一個問題，各部門間溝通可能不夠順暢。

（五）監(jiān)督流于形式

我國行政事業(yè)單位的內審機構獨立性不強，內審負責人和員工由單位直接任命，且其經(jīng)濟利益受制于單位，故內審監(jiān)督機制相對弱化，沒法對內部控制起到良好的作用。另外，當前單位不僅要接受上級部門的監(jiān)督，還應接受同級政府財政部門、審計部門及紀檢監(jiān)察部門的檢查，這種外部監(jiān)督的先天缺陷容易造成各部門之間職責沖突或者相互推諉扯皮，使得監(jiān)督活動效果不佳。

三、COSO框架下加強行政事業(yè)單位內部控制的建議

（一）建立良好的內部控制環(huán)境

首先，要樹立單位領導對內部控制的“第一責任主體”的意識，強化負責人對內控內容的學習。同時，各級財政部門還應組織行政事業(yè)單位員工參加相關內部控制知識的培訓，提高全員的內控意識。其次，在單位內部，應健全組織結構和崗位設置。明確崗位分工，切實做到不相容職責分離。重大經(jīng)濟事項的決策審批，應當由單位領導班子集體討論決定，絕對杜絕“一支筆”控制情形的發(fā)生。單位在人員的任用和干部的升遷上應嚴格按照國家規(guī)定，其程序應透明化。

（二）建立風險識別和應對機制，強化風險控制

首先，構建事前預防體系，單位可以通過對重大項目的市場調研、可行性分析、敏感性分析等方式來進行風險評估，及時對風險進行預警，在風險來臨前進行事前風險的規(guī)避。其次，構建事中控制體系，完善行政事業(yè)單位內控稽核設置，強化對業(yè)務層面審批等的控制，使得各層面的運行都處在內控系統(tǒng)的管控下。最后，構建事后救濟體系，通過對內控的監(jiān)督考核，及時發(fā)現(xiàn)層面中未控制住的風險，對其重點整改，即使最后不能避免風險，也可以把風險降低至相對低的程度，將風險造成的損失降至最少。

（三）完善預算控制活動，確保預算有效執(zhí)行

一方面，在具體業(yè)務上，要求單位在預算編制過程中各部門充分溝通，細化預算具體項目，考慮不確定因素的發(fā)生，提高預算編制的準確性。在預算審批過程中要經(jīng)專人仔細論證批復再在單位內部下達預算標準。在預算執(zhí)行過程中各部門要按批復的預算有效執(zhí)行，并定期召開會議，通報預算執(zhí)行情況。另外，應建立預算執(zhí)行績效考核機制，對預算執(zhí)行好的部門給予獎勵，對預算執(zhí)行差的部門給予通報和一定的懲罰，充分調動各部門預算管理的積極性。另一方面，在操作方式上，單位可以通過電子化和信息化的操作方式實現(xiàn)從預算編制、預算批復到預算執(zhí)行全過程的鏈條式運作，來達到業(yè)務流程連貫且透明的效果。

（四）建立內控信息溝通機制

行政事業(yè)單位一方面可以在單位內部控制中設立新的上行溝通機制，如舉報人保護制度和舉報投訴制度，另一方面可以利用信息技術開展政務公開，建立信息網(wǎng)絡系統(tǒng)，增強信息的透明度，提高公眾對單位的滿意度，及時掌握信息，推進單位廉政建設。

（五）加大內外部監(jiān)督力度

首先，內部審計部門應當在單位內部建立獨立的內審機構，具體負責實施單位預算、責任審計等工作，并定期對各部門內部控制執(zhí)行情況進行監(jiān)察，對內部控制審計中發(fā)現(xiàn)的漏洞和隱患及時提出改正意見，并直接對單位負責人負責。其次，外部的國家審計部門應定期開展行政事業(yè)單位內部控制建設及執(zhí)行情況的專項審計工作，增強對內控建設的監(jiān)察。

[1]財政部.行政事業(yè)單位內部控制規(guī)范（試行）[S].2012.

[2]王光遠.中美政府內部控制發(fā)展回顧與評述[J].財會通訊，2009（12）.

[3]劉永澤，唐大鵬.關于行政事業(yè)單位內部控制的幾個問題[J].會計研究，2013（1）.

（作者單位：長安大學）