新coso框架下加强行政事业单位内部控制研究

尹亚星 首都经济贸易大学

新coso框架下加强行政事业单位内部控制研究

尹亚星 首都经济贸易大学

随着我国改革开放进程的不断深入，行政事业单位的经营管理方式也发生了巨大的改变。2012年11月，财政部颁布的《行政事业单位内部控制规范（试行）》 ，标志着我国政府对事业单位内部控制的重视程度日益加深。但是，和国外内控成果相比，我国大部分事业单位的内部控制仍然存在着诸如控制环境缺陷、风险评估缺陷、控制活动缺陷、信息沟通缺陷和内部监督缺陷等问题。本文基于2013年新修订的coso框架，着重研究加强行政事业单位内部控制的各项举措，以期促进我国事业单位内部控制的长足发展。

coso框架 行政事业单位 内部控制

健全有效的内部控制，是行政事业单位切实加强内部管理、提高公共资金使用效率、实现单位整体科学化规范化运行的重要举措。改革开放以来，我国企业在激烈的市场竞争中内部控制建设日趋完善，而行政事业单位手握巨额财政资金，内部控制却粗放薄弱，发展停滞不前。直至2012年11月29日，财政部颁布《行政事业单位内部控制规范（试行）》，并要求于2014年1月1日起在全国各级行政事业单位正式实施。此项举措标志着我国内部控制范围的进一步扩大，由原先的适用于企业拓展到行政事业单位领域，为保证事业单位管理合法合规和高效安全建立了制度保障。

一、新coso框架概述

2013年5月，coso委员会基于原先构建的coso框架进行了部分调整，强调了内部控制的灵活性和非财务信息的重要性，发布了最新版的《内部控制—整体框架》。该框架对内部控制进行了如下定义：“内部控制是由主体的董事会、管理层和其他员工实施的，旨在为经营的效率和有效性、财务报告的可靠性、遵循适用的法律法规等目标的实现提供合理保证的过程”。我国内部控制基本规范采用coso框架，要求企业建立和实施的内部控制包括五大要素，分别为：内部环境、风险评估、控制活动、信息与沟通、内部监督。

（一）内部环境

coso报告指出，控制环境是一种氛围和条件，他奠定了公司的内部控制结构，决定了组织的控制基调。内部环境是内部控制的基础，决定了一个组织的内部控制体系特点和效率。他包括组织内部对诚信和道德价值观的承诺、机构设置和权利责任分配情况、组织管理层的被监督情况、组织的人力资源策略和企业内部问责制度等。

（二）风险评估

风险评估程序的合理性是支持内部控制活动实施有效的基础。组织为达成其生产经营目标所进行的经济活动，可能受到来自内外部的一系列因素的不利影响。只有进行了合理的风险评估，对组织可能遭受的外部风险和内部风险进行准确识别并量化评估，才能帮助组织实现对风险的有效控制，在战略制定时做出准确决策。

（三）控制活动

在得出风险评估结果后，组织应当运用得当的控制手段，保证将风险控制在一定范围内。控制活动是一系列政策和程序，目的是确保组织中各项活动得以顺利运行。控制活动包括运营、财务报告及合规，有为员工提供工作指南的命令式控制、防止消极事项发生的预防性控制和识别消极事项发生标志的侦查式控制。

（四）信息与沟通

信息与沟通是在员工能够履行责任的方式及时间范围内，识别、取得和报告经营、财务及法律遵守的相关资讯的有效程序和系统。内部控制是组织全体成员共同参与的过程，此前要素中得以确定的各项规定及程序，必须向每位成员传达。因此，组织构建一个完善的信息沟通机制，使信息得以在组织内部依照既定层级和规则进行传递就显得尤为重要。

（五）内部监督

《企业内部控制基本规范》第六条要求组织制定内部控制监督机制，明确内部审计机关和组织内部机构在内部监督中的权责，规范内部监督的程序、方法和要求。组织应当制定内部控制缺陷判定标准，形成长效机制，定期不定期对内部控制情况进行评估。内部监督可以保证组织内部控制的有效运作，在对其监督的结果的反馈和反思中促进组织内控体系的逐步健全。

二、coso框架下我国行政事业单位内部控制现状

（一）控制环境缺陷

从目前我国行政事业单位现状来看，单位的内部结构大部分属于直线职能制，高度集权带来的问题是部门之间沟通较少，上层领导协调工作量大，整个组织因循守旧，适应性及创新性较差。此外，组织中治理结构流于形式，少数领导独断专行，缺乏科学决策途径和实质上的监督约束机制。

（二）风险评估缺陷

在市场经济下，任何单位都是存在风险的，行政事业单位也是如此。很多大型工程的建设之初，缺乏行之有效的市场调研、风险测试、可行性分析、敏感性分析，没有进行可行性报告，从客观上分析项目的社会效益、经济效益和管理风险，而是凭借主观臆断加以确定，当风险转换为现实，往往无法对冲或减小，造成无法承担的损失。

（三）控制活动缺陷

常见的内部控制活动有：不相容职务分离控制、授权审批控制、会计系统控制、调节和复核、财产保护控制、预算控制、营运分析控制、绩效考评控制。目前，行政事业单位控制活动存在着一些问题：缺乏严格的岗位轮换制度；授权形式主要集中在口头授权，缺乏书面授权；对于重大事项缺乏集体决策审批制度；预算考核不严，预算管理流于形式。

（四）信息沟通缺陷

有效地沟通必须在企业内全方位运行，领导及时按规定渠道向员工传达信息，并建立公开的沟通渠道，使信息在规定的渠道内有效运行。由于组织内部结构的局限性，我国行政事业单位的正式沟通主要是上下沟通，横向沟通和斜向沟通较少，导致非正式沟通流动过于频繁，就信息质量而言，容易引起信息失真，影响其准确性、及时性和可靠性。

（五）内部监督缺陷

目前，我国行政事业单位还远未达到内部监督机制健全的阶段。一方面，一些事业单位从领导层面对内部控制工作重视程度不够，导致审计部门力量薄弱、依赖性强，无法形成有效的内部控制手段。审计及财务部门人员的综合素质、法规意识和业务能力均有所欠缺，对内部控制的重要意义领会不深刻，缺乏内部控制工作的积极性。另一方面，监督的内容和方式以事后监督为主，缺乏对项目的事前监督和事中监督。

三、coso框架下加强行政事业单位内部控制的建议

（一）完善行政事业单位内部控制环境

内部控制环境是单位内部控制的基础，完善内部控制环境是加强行政事业单位内部控制的首要任务。构建适宜内部控制的单位环境，首先要在直线职能制基础上，参照股份有限公司的董事会对管理层监管，增加信息透明度，接受全体人民的监督，并加强审计部门的独立性和权利，使其相对独立于领导层级，真正意义上监控单位的项目运行和日常管理。其次，注重全体人员对内控制度和内控理论的培训，使相关工作人员掌握内控知识、树立内控意识、明确自身职责，在全员参与、积极配合、运行无阻的环境下建立单位的内部控制，内控管理才能顺利进行。

（二）建全行政事业单位风险评估体系

当前市场经济条件下，事业单位的运行也要遵循市场规律，而市场总是存在各种潜在风险，因此，事业单位也需要适应市场环境，建立健全风险评估体系。健全单位风险评估体系，首先要创新求变，树立风险意识，坚决杜绝按照过去的经验进行项目运营。其次，要建立风险管理部门，参照企业项目风险评估手段，进行市场调研、风险测试、可行性分析、敏感性分析，得出可行性报告，做好风险预测，将风险控制在可接受范围内。

（三）确保行政事业单位内部控制活动有效实行

内部控制活动的具体操作是内控管理顺利执行的手段。为确保行政事业单位内部控制活动有效实行，首先要科学理性的做好预算控制，并在预算执行过程中进行严密的监督，分析预算执行时的偏差原因，并探讨改进措施。其次，对高风险岗位执行岗位轮换制度，降低风险。此外，严格执行绩效考评制度，明确工作责任，将诸如预算执行情况、审计情况、项目实施成果等作为绩效考评指标，对工作人员实行奖惩，充分调动内部控制工作积极性，确保内控具体操作有效实行。

（四）建立广泛高效的信息交流系统

开展广泛高效的信息交流是维持其他四要素连贯畅通的基础。目前，我国行政事业单位信息交流方式相对僵化，尽管有部分单位采用网络平台收集意见，但平台老旧，缺乏互动交流。一方面，行政事业单位可建立政务公开平台，并细化公开信息，确保信息的及时性和完整性，增强信息透明度。另一方面，在工作中对不涉密内容采用聊天软件、电子邮箱等方式进行内部高效传递，重视不同部门和层级之间的斜向交流和横向交流，建立正式沟通渠道，通过电子化和信息化方式实现工作内容链条化流动，减少并消除由于信息失真和滞后等不利因素对内部控制的影响。

（五）加强行政事业单位内部监督力度

加强行政事业单位内部监督力度，是确保单位内部控制的健全有效的落脚点。首先，单位内部应建立独立的内审部门，具体负责预算实施进程，审计单位重大项目运作，并定期对各部门内部控制情况，尤其是高风险部门情况进行监察。其次，不仅要做好事后监督，更要注重项目的事前监督和事中监督，在项目实施前对风险和收益进行评估，并在项目实施过程中进行管控，发生偏差及时纠正，并积极商讨下一步措施，防患于未然，提高内部控制行为的有效性。