行政事业单位内部控制评价指标体系研究

宋向红



行政事业单位内部控制评价指标体系研究

宋向红

摘要：本文采用理论结合实际的方法，从控制环境、风险评估程序、信息系统与沟通、控制活动、对控制的监督五个方面出发，设计一套内部控制评价指标体系以帮助行政事业单位降低风险提高经营效率。

关键词：事业单位；内部控制；COSO框架；指标

一、引言

行政事业单位内部控制是通过设计严谨合理的工作程序及方法，对单位内部各业务或管理实务中存在的各种风险进行识别、评判和控制，促进实现单位目标的一种制度。2014年出台的《行政事业单位内部控制规范》对当前深化我国事业单位改革，预防腐败和创新制度建设具有举足轻重的作用。而研究设计一套行政事业单位内部控制评价指标体系对提高会计信息质量，降低风险并提升内部经营效率，进而有效地实现组织目标具有非常重要的意义。

二、理论基础—COSO内部控制框架

COSO内部控制框架是目前研究内部控制的著作和文献中所倡导的一个重要理论。其为组织的内部控制提供了一个标准，无论是营利性质的企业还是非营利性质的行政事业单位都可以参照其标准进行完善和改进。

该框架认为，内部控制的“三目标”是：（1）财务报表的真实可靠性，该目标的内生涵义是编制财务报表是管理层的责任，管理层应当对编制的财务报表负责；（2）经营的效率和效果，即企业经济资源应当被合理有效地使用，并且组织的目标是以最佳的方式得以实现的；（3）遵守相关法律规章制度的规定，即组织应当在法律规章制度所认可的范围内从事各项业务活动。

该框架认为，内部控制的“五要素”是：（1）控制环境，包括组织治理职能和管控职能，已经单位负责人或领导对内部控制制度重要性的认知和态度。（2）风险评估流程，风险无时无处不在，它存在于组织内外部，存在于组织的各项活动中，并且呈现多样性，甚至有很多风险组织难以管控，但单位领导层应当采取管控措施使其能够在单位的承受范围之内。（3）信息系统和沟通，包括及时、详细地识别和记录相关交易流程，并且恰当地进行相关处理，最终形成相关报告，对单位财务状况、经营成果和现金流量履行受托责任的程序。（4）控制活动，指使得单位领导层的相关命令得到有效妥善执行的机制，包括授权审批、绩效考评、处理相关信息、各项业务控制、不相容岗位相分离等等。（5）监督机制，由相关人员对经济组织的内部控制设计、执行情况进行评价，发现设计或运行偏差及问题，提出整改及纠偏措施，进一步促使内部控制得到有效地运行。

三、实践经验总结—行政事业单位内部控制现状

回顾相关的研究成果以及总结实际工作经验，当前行政事业单位内部控制的现状主要有以下几个方面：

第一，单位负责人对内部控制的重视程度不足。国内大部分问卷调查的显示，行政事业单位的负责人对内部控制的意识还不够高，这主要源于事业单位的外部监督不强，自身对内部管理要求较低，其建立和改进内部控制制度设计和执行的推动力不足。

第二，风险意识薄弱，风险评估机制不完善。就单位层面而言，各部门在内部控制中的协调机制不够完善，内部控制中的关键管理岗位缺乏相应的岗位职责。就业务层面而言，集中表现在预算控制、收支控制、采购控制、项目控制的流程不严谨，存在一定的舞弊风险。

第三，尚未建立合理规范的信息和沟通机制。许多单位在领导与员工、内部与外部未能搭建起一个良好互动的信息平台，没有使信息能够及时、有效地进行传递。此外，信息技术在信息和沟通渠道中存在一定的安全隐患，单位的安全意识较为薄弱。

第四，控制活动方面问题凸显。目前事业单位存在控制活动措施不全面，效果不理想，例如销售与收款控制、采购与付款控制、担保业务控制、成本费用控制、实物资产控制都差强人意，此外，授权审批制度执行不够严格，以人为主的绩效考评仍存在不足。

第五，内外部监控机制不到位。大多数事业单位没有定期进行内部控制有效性的自我评价，也没有聘请外部机构对本单位内部控制情况进行鉴证，同时，没有建立一套合理的内部控制缺陷的认定标准，或者在发现内部控制存在缺陷时也缺乏相应的整改方案。

四、行政事业单位内部控制指标体系构建

以COSO内部控制框架作为理论基础，并分析总结行政事业单位内部控制的实践经验，运用理论结合实际的方法，本文整合成一套内部控制指标体系如下：

（一）控制环境

一级指标可以设置为以下两个：组织架构、关键岗位设置。

组织架构下设的二级指标为内部控制管理机构、单位负责人任职情况。前者考察单位是否建立了内部控制制度、是否成立了专门负责内部控制制度建设的机构或工作小组；后者考察单位负责人是否担任内部控制建设的领导者。

关键岗位设置下设的二级指标为岗位责任书的建立、岗位轮换制度。前者考察单位是否每一个关键岗位都有明确具体的岗位责任书，责任落实到每个岗位负责人；后者考察关键岗位是否有设立业绩考评及岗位轮换机制。

（二）风险评估程序

一级指标可以设置风险评估的设立和风险评估的实施两项。

风险评估的设立下设的二级指标为风险评估制度建设、专业人才的吸纳。前者主要考察单位是否有完整的书面风险评估制度，是否设立风险预警和应急管理机制，是否成立专门的风险评估工作组；后者考察单位是否有吸纳专业人员组成风险分析团队对风险进行评估和分析。

风险评估的实施下设的二级指标为关键风险点的识别、周期性评估机制、风险评估报告。关键风险点的识别主要考察风险评估小组是否通过流程图识别单位的关键风险点；周期性评估机制考察风险小组是否定期对单位风险进行评估以及该周期是否合理；风险评估报告考察风险评估团队是否针对风险的识别、评判、控制形成相关的书面报告。

（三）信息系统与沟通

一级指标为信息系统建设、信息流动情况两项。

信息系统建设下设的二级指标为信息技术应用、财务系统、内部控制建设系统。信息技术应用主要考察单位是否有信息技术的归口管理部门，信息技术是否在信息与沟通中发生作用，其安全性和稳健性状况如何；财务系统考察单位是否利用安全稳定的信息技术进行会计核算并定期进行财务数据的存档；内部控制建设系统考察单位内部控制流程是否有镶嵌到信息系统中，数据是否有定期进行备份。

信息流动情况下设的二级指标为信息与沟通制度、信息传递和反馈。信息与沟通制度主要考察的是单位管理层对信息与沟通制度的意识如何，是否有建立正常的信息沟通制度；信息传递和反馈主要考察的是信息是否能够及时高效地在单位上下级、各部门进行传递，信息渠道是否通畅。

（四）控制活动

一级指标为预算控制、收支控制、采购控制、资产控制、项目控制。每个一级指标下设置的二级指标均为设置关键风险点以及分析内控有效性两项，在实务中，这两项二级指标可以结合起来对控制活动进行评价。

在预算控制中，主要考察单位是否如实反映本年度的预算情况；各预算指标是否有进行层层分配并下达至各部门；预算各环节是否有专人进行管控；超额预算是否有严格的授权审批制度；预算调整是否有执行规章制度规定的流程；是否向社会公开透明进行决算以及是否有进行预算考评工作等。

在收支控制中，主要考察财政拨款的专项资金的银行账户是否是财务部门进行管理；有关财政资金账户的开户、变更、注销是否符合法律规定；票据和印章的管理是否符合规定；有无“小金库”问题；是否制定了费用的列支标准，是否存在滥收费的现象；发生费用时是否有严格的授权审批流程；“三公经费”的开支是否符合相关规定；重大事项例如借款举债是否有报经上级机构批准；有无债务到期尚未偿还的问题。

在采购控制中，主要考察采购计划是否制定；采购计划中的流程、权限、责任问题是否落实；大额采购项目是否经严格审核；采购是否有合理的招投标制度，是否有向社会公开发布采购信息；采购预算的编制是否符合正确；采购事项是否经上级领导或部门进行批复；采购项目是否有进行备案等。

在资产控制中，主要考察新购进的资产是否符合相关标准；资产预算的编制是否正确；是否有专门的资产管理部门；更换资产是否正常合理；资产更新时是否已达原以使用年限等。

在项目控制中，主要考察项目立项是否有可行性研究报告；是否有严格的授权审批制度；是否存在资金浪费或者违反规定的项目；项目的风险管控如何；招投标程序是否合理公正；项目资金是否专款专用，手续是否齐全；竣工决算金额是否正确，是否有经相关部门批准；资产入账是否及时准确等。

（五）对控制的监督

一级指标为持续监控、缺陷追踪两项。

持续监控下设的二级指标为内控自评、外部鉴证。内控自评主要考察单位是否定期对内部控制进行自我评价并形成书面报告。外部鉴证主要考察单位是否定期聘请外部中介机构对内部控制进行鉴证。

缺陷追踪下设的二级指标为缺陷认定、缺陷纠正。缺陷认定考察单位是否建立内部控制缺陷认定的标准，是否有将内部控制进行合理分类。缺陷纠正考察单位是否采纳内部外审计人员对内部控制的建议，是否及时纠正控制运行中的偏差，是否有对缺陷提出整改方案并及时向单位负责人报告。

参考文献：

［1］方红星，池国华，樊子君.内部控制［M］.大连：东北财经大学出版社，2014.

［2］刘永泽，唐大鹏.关于行政事业单位内部控制的几个问题［J］.会计研究，2013（1）：57-62.

作者单位：（山东省京剧院）