探讨COSO内部控制下的事业单位收支业务管理

■/刘晋玮

COSO内部控制框架下的五要素，即控制环境、风险评估、控制活动、信息与沟通、内部监督。此五要素最初是针对企业部门的运营而设计，后来许多国家与机构在制定政府部门内部控制准则时沿用了该五要素。而我国在2012年颁布的《单位内控规范》时创新性地提出了构建单位层面内部控制和业务层面内部控制。此要素的设计更加符合我国行政事业单位的组织结构与业务特点。而对于处于内控建立阶段的单位而言，要实现内控各层面科学、系统、全面的构建，有必要借鉴COSO模式进行系统的管理设计。

一、构建收支业务内部控制环境

（一）收支业务内部控制环境风险点

1.现今事业单位普遍已结合本单位的实际情况建立并施行本单位的《收支业务管理制度》及流程，但是其具体收支实务操作往往缺乏全面、系统、规范的业务指引，从而容易导致作为会计证据、会计档案的外部票据与内部表单缺乏完整性。

2.与行政事业单位收支业务控制相关的法律法规等规范性文件制度缺乏系统收集、整理、更新和宣传培训，导致财务人员和业务部门关键人员不能及时掌握相关规定，对收支的对象与范围界定不清，给不合理、不合法的收支埋下隐患。

（二）构建收支业务内部控制环境的策略

1.全面系统细化收支业务内部管理。在收支实务操作中，仅凭一张发票与一份《费用报销审批单》不足以支撑业务的真实合法合理，同时也容易给内部控制留下漏洞与风险。事业单位应在结合本单位具体情况的基础上明晰收支业务流程与细节，对收支业务涉及内外部凭证做出明确要求，如表1所示。

2.加强内部控制管理的宣传与专业培训。一方面，加强财务人员系统学习与培训。近年，在加快推进行政事业单位会计改革中，国家陆续出台了如《政府非税收入管理办法》（财税〔2016〕33号）、《国家重点档案专项资金管理办法》（财教〔2016〕63号）等制度办法，这就要求财务人员需紧跟政策法规变革的步伐，提升业务水平与专业素养，从而避免因不及时、全面、准确掌握相关法律法规，导致单位经济活动中出现不合法、不合规、信息不完整等现象。另一方面，收支业务风险的控制、单位内部控制的运行，需要单位内部各业务部门的共同协作与通力配合。从事业单位的现状来看，内部控制制度整体宣传贯彻不到位，参与度不高，缘于部分事业单位领导干部及业务人员对内部控制的认识不足，因此应加强对内部控制的宣传与学习，掌握其理念与方法，扫除认识中的盲区，将内部控制和风险管理文化引入到单位文化建设中，不断提升与强化领导干部和业务人员自觉执行意识。从而实现强化风险管理和优化内部控制，确保公共服务的效率和效果。

表1 收支业务涉及凭单

二、评估收支业务内部控制风险

（一）收支业务风险评估主要风险点

1.风险评估机制不完善，缺乏对收支业务事前、事中、事后各环节深入、全面分析，识别与认定其中内部控制缺陷，致使未能建立适当风险应对机制。

2绩效目标与绩效评价流于形式。财务人员在编制预算项目时往往闭门造车仅从资金角度编写项目绩效目标；资金使用绩效评价也常被误认为财务部门的责任，导致绩效评价成了资金支付率评价。

（二）建立风险评估机制的策略

1.完善风险评估机制。一方面，明确单位收支业务内部控制目标，对单位当前经济活动现状进行风险识别，关注重要业务事项与关键岗位，分析其风险发生的可能性及评估其可能产生的影响程度。同时，在风险识别与认定的过程中，积极借鉴内部管理层及外部审计的意见与建议，有效减少由于个人经验与特质差异或因利益关系而导致的风险评估差异。真正建立起长期有效的风险防范机制，制定风险应对策略和风险解决方案。从而突破制度的局限性，使内部控制的流程化管理实现成本与效益平衡。

2.贯彻落实绩效管理。对资金收支情况实施绩效评价的确能为项目绩效评价提供精准的数据支撑，因而不能因此仅着眼于收支情况。单位领导及关键岗位人员应树立全面绩效管理的理念，以资金收支绩效评价为依托建立全面系统项目绩效评价与管理机制。绩效目标设立时应综合全面地思考、统筹规划与协调单位与业务部门目标的关系，同时还应考虑项目所产生的辐射效应，即单位管理水平和人员素养因项目实施与推进得到的改进与提升。绩效评价立足于单位组织层面，不仅应综合考虑项目的完工进度、目标的实现程度，资源的有效利用，人员能力与素质的提升，还应揭示项目进展中可能出现的危机与风险，并通过绩效评价寻求解决方法和应对措施，从而推动绩效管理循环开发与改进。

三、规范收支业务控制活动

（一）收支业务控制活动主要风险点

1.项目控制机制不完善，部分单位自主采购询价机制不健全，关联企业影响因素不能有效被排除，预算执行不力，从而导致经费追加随意、预算资金控制难度加大。

2.业务部门负责人审核、财务部门复核及财务主管领导审批，由于职责与要求不明确，使业务部门审核流于形式，给真发票假业务、假发票假业务等虚构支出埋下隐患。

（二）规范控制活动策略

1.完善与健全项目评估与询价机制，加强收支业务预算控制。一方面，询价机制的施行应明确业务部门与关键人员的职责、权限与法律责任，确保询价的过程真实公平，切实排除关联企业对价格不公允的影响，必要时对项目进行专家评估与论证，从而降低支付业务的风险。另一方面，预算调整是预算管理中必不可少的环节，是确保刚性预算不僵化，得以切实执行的必要措施，与此同时，单位更应当加强预算控制，明确预算追加调整是一个规范、严肃且严谨的过程。在预算管理业务中清晰界定业务部门主要职责权限、规范其追加调整的程序并加以控制。从而保证预算追加调整依据充分、项目方案合理、程序合规；同时，调动业务部门参与的积极性，优化资源配置、提高资源使用效率。

2.加强内部授权审核审批控制。在支付业务中，财务人员对单据的复核主要基于核查各项开支是否符合政策法规及部门规章制度的相关标准与要求，外来单据和内部表单等原始凭证是否齐全，通过税务系统核实发票的真实性。而对于真发票假业务、假发票假业务的判断，则有赖于业务部门负责人对各类单据的全面审核。业务部门负责人应根据工作计划、任务安排核实本部门业务开支是否实际发生，审核单据的内容是否真实、完整，核查单据的来源是否合法，费用的支出是否符合预算申请，特别是电子发票的广泛使用，更需要业务部门负责人严格把关避免发票的重复报销。财务主管领导的审批，则是对支付业务的科学性、合理性进行的把关，是把控好支付业务的最后一道防火墙。科学合理的审批流程，权责划分，既能保证业务部门和财务部门管理职能和风险控制职能，又能减少报销支付过程中的误解，事前控制费用报销矛盾。

四、完善收支过程中的信息与沟通

（一）收支业务主要风险点

1.现今单位已普遍通过信息管理系统对收支业务实施核算管理，仍而此系统却普遍存在信息孤岛的情况。如：进行收支业务核算的财务人员并不能够通过合同管理系统，了解合同的内容，从而判断收入金额、收入范围等事项与合同约定是否相符，进而对收支实施系统管理。

2.收支业务内部控制的制度与流程虽已建立，但其不是一蹴而就、一步到位的工程。

（二）完善信息与沟通策略

1.消除信息孤岛，实现数据共享。一方面，收支业务信息系统与预算、政府采购、资产管理、建设项目、合同等方面业务信息管理系统进行有效地对接，减少重复录入工作，实现数据的共享，实行系统化管理；另一方面，将收支业务信息系统与单位内部OA系统结合，将内部控制业务层面六要素与单位部门的日常运作和管理结合起来，实现内部控制在单位层面与业务层面的全方位管理。即不仅消除内部控制系统内各业务层面信息孤岛，同时消除外部孤岛，最终形成信息资源管理的闭环。

2.对已建立内控系统进行定期分析及反馈机制。具体收支业务合理、科学的流程设计，既能保证管理职能和风险控制职能的实现，又能保证单位、相关部门和有关人员的和谐性。收支业务内部控制制度的完善与流程的优化，需要实际业务反复的实践与操作，需财务人员与业务人员不断地反馈与复核，因而有必要建立起定期的分析与反馈机制，对现行的管理控制系统进行评价与建议，从而推动业务流程的更新与升级，为日后业务做好科学的事前说明，减少报销和支付过程中的误解，推动单位管理水平的提升。

五、加强收支业务中的监督工作

（一）收支业务主要风险点

根据《关于开展行政事业单位内部控制基础性评价工作的通知（试行）》财会〔2016〕11号，财政部以量化评价为导向，开展单位内部控制基础性评价工作。各单位利用行政事业单位内部控制填报报告软件完成内部控制情况的填报与评价工作，然而此项填报评价工作难免存在流于形式的状况。

（二）完善内部监督机制策略

填报工作的完成并不意味着内部控制管理的建立已完工，收入项目是否应收尽收，支出项目是否真实合法，票据管理是否存在漏洞，预算管理是否得到有效执行，绩效评价与风险管理是否起到提升管理水平实现风险防范的作风，还有赖于对收支业务内部控制建立和实施进行恰当的监督。单位的内部监督机构应对业务事项进行事前、事中、事后全程监督，并根据业务性质进行例行监督和专项监督，从而实现事业单位管理效率和效果的提高，为事业单位构筑有效的防火墙。

1.唐大鹏，王艺博，王璐璐.强化内控评价工作推动内控体系建设〔J〕.财政监督，2016（12）.

2.行政事业单位内部控制规范（2017年版）〔S〕.

3.钱海婷.高校科研经费内部控制的问题及对策研究〔J〕.会计之友，2014（35）.