■/劉晉瑋

COSO內(nèi)部控制框架下的五要素，即控制環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督。此五要素最初是針對企業(yè)部門的運營而設計，后來許多國家與機構在制定政府部門內(nèi)部控制準則時沿用了該五要素。而我國在2012年頒布的《單位內(nèi)控規(guī)范》時創(chuàng)新性地提出了構建單位層面內(nèi)部控制和業(yè)務層面內(nèi)部控制。此要素的設計更加符合我國行政事業(yè)單位的組織結構與業(yè)務特點。而對于處于內(nèi)控建立階段的單位而言，要實現(xiàn)內(nèi)控各層面科學、系統(tǒng)、全面的構建，有必要借鑒COSO模式進行系統(tǒng)的管理設計。

一、構建收支業(yè)務內(nèi)部控制環(huán)境

（一）收支業(yè)務內(nèi)部控制環(huán)境風險點

1.現(xiàn)今事業(yè)單位普遍已結合本單位的實際情況建立并施行本單位的《收支業(yè)務管理制度》及流程，但是其具體收支實務操作往往缺乏全面、系統(tǒng)、規(guī)范的業(yè)務指引，從而容易導致作為會計證據(jù)、會計檔案的外部票據(jù)與內(nèi)部表單缺乏完整性。

2.與行政事業(yè)單位收支業(yè)務控制相關的法律法規(guī)等規(guī)范性文件制度缺乏系統(tǒng)收集、整理、更新和宣傳培訓，導致財務人員和業(yè)務部門關鍵人員不能及時掌握相關規(guī)定，對收支的對象與范圍界定不清，給不合理、不合法的收支埋下隱患。

（二）構建收支業(yè)務內(nèi)部控制環(huán)境的策略

1.全面系統(tǒng)細化收支業(yè)務內(nèi)部管理。在收支實務操作中，僅憑一張發(fā)票與一份《費用報銷審批單》不足以支撐業(yè)務的真實合法合理，同時也容易給內(nèi)部控制留下漏洞與風險。事業(yè)單位應在結合本單位具體情況的基礎上明晰收支業(yè)務流程與細節(jié)，對收支業(yè)務涉及內(nèi)外部憑證做出明確要求，如表1所示。

2.加強內(nèi)部控制管理的宣傳與專業(yè)培訓。一方面，加強財務人員系統(tǒng)學習與培訓。近年，在加快推進行政事業(yè)單位會計改革中，國家陸續(xù)出臺了如《政府非稅收入管理辦法》（財稅〔2016〕33號）、《國家重點檔案專項資金管理辦法》（財教〔2016〕63號）等制度辦法，這就要求財務人員需緊跟政策法規(guī)變革的步伐，提升業(yè)務水平與專業(yè)素養(yǎng)，從而避免因不及時、全面、準確掌握相關法律法規(guī)，導致單位經(jīng)濟活動中出現(xiàn)不合法、不合規(guī)、信息不完整等現(xiàn)象。另一方面，收支業(yè)務風險的控制、單位內(nèi)部控制的運行，需要單位內(nèi)部各業(yè)務部門的共同協(xié)作與通力配合。從事業(yè)單位的現(xiàn)狀來看，內(nèi)部控制制度整體宣傳貫徹不到位，參與度不高，緣于部分事業(yè)單位領導干部及業(yè)務人員對內(nèi)部控制的認識不足，因此應加強對內(nèi)部控制的宣傳與學習，掌握其理念與方法，掃除認識中的盲區(qū)，將內(nèi)部控制和風險管理文化引入到單位文化建設中，不斷提升與強化領導干部和業(yè)務人員自覺執(zhí)行意識。從而實現(xiàn)強化風險管理和優(yōu)化內(nèi)部控制，確保公共服務的效率和效果。

表1 收支業(yè)務涉及憑單

二、評估收支業(yè)務內(nèi)部控制風險

（一）收支業(yè)務風險評估主要風險點

1.風險評估機制不完善，缺乏對收支業(yè)務事前、事中、事后各環(huán)節(jié)深入、全面分析，識別與認定其中內(nèi)部控制缺陷，致使未能建立適當風險應對機制。

2績效目標與績效評價流于形式。財務人員在編制預算項目時往往閉門造車僅從資金角度編寫項目績效目標；資金使用績效評價也常被誤認為財務部門的責任，導致績效評價成了資金支付率評價。

（二）建立風險評估機制的策略

1.完善風險評估機制。一方面，明確單位收支業(yè)務內(nèi)部控制目標，對單位當前經(jīng)濟活動現(xiàn)狀進行風險識別，關注重要業(yè)務事項與關鍵崗位，分析其風險發(fā)生的可能性及評估其可能產(chǎn)生的影響程度。同時，在風險識別與認定的過程中，積極借鑒內(nèi)部管理層及外部審計的意見與建議，有效減少由于個人經(jīng)驗與特質差異或因利益關系而導致的風險評估差異。真正建立起長期有效的風險防范機制，制定風險應對策略和風險解決方案。從而突破制度的局限性，使內(nèi)部控制的流程化管理實現(xiàn)成本與效益平衡。

2.貫徹落實績效管理。對資金收支情況實施績效評價的確能為項目績效評價提供精準的數(shù)據(jù)支撐，因而不能因此僅著眼于收支情況。單位領導及關鍵崗位人員應樹立全面績效管理的理念，以資金收支績效評價為依托建立全面系統(tǒng)項目績效評價與管理機制?？冃繕嗽O立時應綜合全面地思考、統(tǒng)籌規(guī)劃與協(xié)調單位與業(yè)務部門目標的關系，同時還應考慮項目所產(chǎn)生的輻射效應，即單位管理水平和人員素養(yǎng)因項目實施與推進得到的改進與提升?？冃гu價立足于單位組織層面，不僅應綜合考慮項目的完工進度、目標的實現(xiàn)程度，資源的有效利用，人員能力與素質的提升，還應揭示項目進展中可能出現(xiàn)的危機與風險，并通過績效評價尋求解決方法和應對措施，從而推動績效管理循環(huán)開發(fā)與改進。

三、規(guī)范收支業(yè)務控制活動

（一）收支業(yè)務控制活動主要風險點

1.項目控制機制不完善，部分單位自主采購詢價機制不健全，關聯(lián)企業(yè)影響因素不能有效被排除，預算執(zhí)行不力，從而導致經(jīng)費追加隨意、預算資金控制難度加大。

2.業(yè)務部門負責人審核、財務部門復核及財務主管領導審批，由于職責與要求不明確，使業(yè)務部門審核流于形式，給真發(fā)票假業(yè)務、假發(fā)票假業(yè)務等虛構支出埋下隱患。

（二）規(guī)范控制活動策略

1.完善與健全項目評估與詢價機制，加強收支業(yè)務預算控制。一方面，詢價機制的施行應明確業(yè)務部門與關鍵人員的職責、權限與法律責任，確保詢價的過程真實公平，切實排除關聯(lián)企業(yè)對價格不公允的影響，必要時對項目進行專家評估與論證，從而降低支付業(yè)務的風險。另一方面，預算調整是預算管理中必不可少的環(huán)節(jié)，是確保剛性預算不僵化，得以切實執(zhí)行的必要措施，與此同時，單位更應當加強預算控制，明確預算追加調整是一個規(guī)范、嚴肅且嚴謹?shù)倪^程。在預算管理業(yè)務中清晰界定業(yè)務部門主要職責權限、規(guī)范其追加調整的程序并加以控制。從而保證預算追加調整依據(jù)充分、項目方案合理、程序合規(guī)；同時，調動業(yè)務部門參與的積極性，優(yōu)化資源配置、提高資源使用效率。

2.加強內(nèi)部授權審核審批控制。在支付業(yè)務中，財務人員對單據(jù)的復核主要基于核查各項開支是否符合政策法規(guī)及部門規(guī)章制度的相關標準與要求，外來單據(jù)和內(nèi)部表單等原始憑證是否齊全，通過稅務系統(tǒng)核實發(fā)票的真實性。而對于真發(fā)票假業(yè)務、假發(fā)票假業(yè)務的判斷，則有賴于業(yè)務部門負責人對各類單據(jù)的全面審核。業(yè)務部門負責人應根據(jù)工作計劃、任務安排核實本部門業(yè)務開支是否實際發(fā)生，審核單據(jù)的內(nèi)容是否真實、完整，核查單據(jù)的來源是否合法，費用的支出是否符合預算申請，特別是電子發(fā)票的廣泛使用，更需要業(yè)務部門負責人嚴格把關避免發(fā)票的重復報銷。財務主管領導的審批，則是對支付業(yè)務的科學性、合理性進行的把關，是把控好支付業(yè)務的最后一道防火墻?？茖W合理的審批流程，權責劃分，既能保證業(yè)務部門和財務部門管理職能和風險控制職能，又能減少報銷支付過程中的誤解，事前控制費用報銷矛盾。

四、完善收支過程中的信息與溝通

（一）收支業(yè)務主要風險點

1.現(xiàn)今單位已普遍通過信息管理系統(tǒng)對收支業(yè)務實施核算管理，仍而此系統(tǒng)卻普遍存在信息孤島的情況。如：進行收支業(yè)務核算的財務人員并不能夠通過合同管理系統(tǒng)，了解合同的內(nèi)容，從而判斷收入金額、收入范圍等事項與合同約定是否相符，進而對收支實施系統(tǒng)管理。

2.收支業(yè)務內(nèi)部控制的制度與流程雖已建立，但其不是一蹴而就、一步到位的工程。

（二）完善信息與溝通策略

1.消除信息孤島，實現(xiàn)數(shù)據(jù)共享。一方面，收支業(yè)務信息系統(tǒng)與預算、政府采購、資產(chǎn)管理、建設項目、合同等方面業(yè)務信息管理系統(tǒng)進行有效地對接，減少重復錄入工作，實現(xiàn)數(shù)據(jù)的共享，實行系統(tǒng)化管理；另一方面，將收支業(yè)務信息系統(tǒng)與單位內(nèi)部OA系統(tǒng)結合，將內(nèi)部控制業(yè)務層面六要素與單位部門的日常運作和管理結合起來，實現(xiàn)內(nèi)部控制在單位層面與業(yè)務層面的全方位管理。即不僅消除內(nèi)部控制系統(tǒng)內(nèi)各業(yè)務層面信息孤島，同時消除外部孤島，最終形成信息資源管理的閉環(huán)。

2.對已建立內(nèi)控系統(tǒng)進行定期分析及反饋機制。具體收支業(yè)務合理、科學的流程設計，既能保證管理職能和風險控制職能的實現(xiàn)，又能保證單位、相關部門和有關人員的和諧性。收支業(yè)務內(nèi)部控制制度的完善與流程的優(yōu)化，需要實際業(yè)務反復的實踐與操作，需財務人員與業(yè)務人員不斷地反饋與復核，因而有必要建立起定期的分析與反饋機制，對現(xiàn)行的管理控制系統(tǒng)進行評價與建議，從而推動業(yè)務流程的更新與升級，為日后業(yè)務做好科學的事前說明，減少報銷和支付過程中的誤解，推動單位管理水平的提升。

五、加強收支業(yè)務中的監(jiān)督工作

（一）收支業(yè)務主要風險點

根據(jù)《關于開展行政事業(yè)單位內(nèi)部控制基礎性評價工作的通知（試行）》財會〔2016〕11號，財政部以量化評價為導向，開展單位內(nèi)部控制基礎性評價工作。各單位利用行政事業(yè)單位內(nèi)部控制填報報告軟件完成內(nèi)部控制情況的填報與評價工作，然而此項填報評價工作難免存在流于形式的狀況。

（二）完善內(nèi)部監(jiān)督機制策略

填報工作的完成并不意味著內(nèi)部控制管理的建立已完工，收入項目是否應收盡收，支出項目是否真實合法，票據(jù)管理是否存在漏洞，預算管理是否得到有效執(zhí)行，績效評價與風險管理是否起到提升管理水平實現(xiàn)風險防范的作風，還有賴于對收支業(yè)務內(nèi)部控制建立和實施進行恰當?shù)谋O(jiān)督。單位的內(nèi)部監(jiān)督機構應對業(yè)務事項進行事前、事中、事后全程監(jiān)督，并根據(jù)業(yè)務性質進行例行監(jiān)督和專項監(jiān)督，從而實現(xiàn)事業(yè)單位管理效率和效果的提高，為事業(yè)單位構筑有效的防火墻。

1.唐大鵬，王藝博，王璐璐.強化內(nèi)控評價工作推動內(nèi)控體系建設〔J〕.財政監(jiān)督，2016（12）.

2.行政事業(yè)單位內(nèi)部控制規(guī)范（2017年版）〔S〕.

3.錢海婷.高?？蒲薪?jīng)費內(nèi)部控制的問題及對策研究〔J〕.會計之友，2014（35）.