采供血机构内部控制研究文献综述

杨 曦

（天津市血液中心，天津 300110）

0 引言

内部控制作为加强管理的重要手段和方法，长期以来一直受到理论界和实务界的重视。国外内部控制发展较早，而我国1999 年修订的《会计法》，内部控制的概念才崭露头角，并且仅停留在会计控制上，控制方法较为单一。内部控制主要应用于企业，直至2014 年才着手事业单位的内部控制建设。内部控制研究上，我们还任重道远，还需要向国外学习，单位内部控制体系的健全，有利于防范行政事业单位面临的内外部风险，有利于完善行政事业单位治理结构，有利于提高行政事业单位管理与服务水平，能够实现高等教育资金的合理优化配置，使各项运行风险保持在合理、可控的范围内。

1 国外内控理论的发展

内部控制是随着社会经济的发展而不断完善的，它在组织中建立起一种相互监督影响、相互制约的组织分工体系。早期内部控制是以财产保护，财务信息的真实性、可靠性为目的建立的。随着社会经济的发展，需要控制的因素日渐增多，组织在发展中的关注点不再仅仅是财产的分管，这使内部控制体系得以不断地改进完善。从内部控制发展的轨迹来看，其大致经历过五个阶段：内部牵制阶段、内部控制制度阶段、内部控制结构阶段、内部控制整体框架阶段及风险管理框架阶段［1］。

1.1 内部牵制阶段（公元前3600 年—20 世纪40 年代以前）

内部控制最原始的雏形来源于内部牵制，牵制思想的体现可以追溯到人类几千年以前的古文明时期，从美索不达米亚到古埃及、波斯、古罗马等地的国库管理职能的分工上，均有内部牵制思想的体现。随着各类经济活动的增加，内部牵制的思想和理论逐渐壮大。既有两人一起保管某项资产的实物牵制，也有利用流程或标准对部门岗位进行控制的机构牵制，同样包括账簿之间利用勾稽关系建立的簿记牵制等。因此，当时产生的内部牵制理论和实践主要以岗位不相容为核心内容，其控制目标主要是防止舞弊现象，从而保护所有者的权益不受侵害。可以看出牵制思想最早出现在财政管理中。

1.2 内部控制制度阶段（20 世纪40 年代—70 年代）：“二元论”

1949 年，美国注册会计师协会（AICPA）发表《内部控制：协同的系统要素对管理层和会计师的重要性》，首次给出了内部控制的定义：内部控制不仅仅涉及企业架构的问题，还包含企业如何保证资产的安全性，财务信息的真实性，如何提高自身经营效率等一系列问题。1953 年，AICPA在《审计程序说明》中将内部控制分为两部分：会计控制和管理控制；1958 年，美国会计师协会审计程序委员会（CAP）发布了《独立审计人员评价企业内部控制的范围》中也确定了将内部控制分为会计控制和管理控制两类，这也被业内人士称之为内部控制 “二元论”阶段，这个阶段的内控建设研究突破了会计研究的范畴，并逐步扩展到管理学范畴。

1.3 内部控制结构阶段（20 世纪70 年代—90 年代）：“三元论”

1977 年，因“水门事件”的影响，美国国会通过了《反国外行贿法案》，要求所有的美国公司都要建立和保持健全的会计记录和内部控制，该法案得到组织管理者的广泛关注。但这仅仅是法律条款，它在实用性与指导性方面的不足逐渐暴露出来。于是，1988 年美国注册会计师协会（AICPA）发布《审计准则公告55 号：在财务报告审计中考虑内部控制结构》其中将内部控制分为了控制环境、会计系统、控制程序三部分。本次加入了控制环境的要素需要重点关注，这是在前期摸索的基础上，发现内部控制的建立和生效需要有一个良好的土壤，如果土壤条件不具备，那么内部控制体系建立的再完善也无法存活。至此，内部控制走上了“三元论”时代。

1.4 内部控制整体框架阶段（1992 年—2004 年）：“五要素”

1992 年，美国反财务造假委员会下属的COSO 委员会提出了报告《内部控制——整体框架》。该框架对于内部控制的定义被广泛认可并沿用至今：“内部控制是一个过程，由组织的董事会、管理层和所有员工共同实施，旨在为经营的效率效果、财务报告的可靠性、法律法规的遵循性提供合理保证。”这一定义使得内部控制理论进入了新的发展时期，从过去的内控“程序观”转变为内控“过程观”，内部控制也由静态管理活动转变为一种动态管理活动。此框架还将内部控制分为了五要素：控制环境、风险评估、控制活动、信息沟通、监控，由此内部控制进入“五元论”时代。1996 年底美国审计委员会认可了COSO 的研究成果，并修改相应的审计公告内容，进一步推动了内部控制在全球的研究热潮。

1.5 风险管理框架阶段（2004 年—至今）

COSO 委员会在学者们研究的基础上，将《萨班斯法案》的相关规定融入内控理论的研究和实践中来，于2004 年颁布《企业风险管理框架》，将内部控制目标设为战略、经营、报告和合规四个目标，强调内部控制实质上是企业风险管理的一个重要部分，因此内控建设应涉及企业可能面临的风险的识别、评估和应对机制，所以内控建设更应该理解为是对风险控制的研究，并将内部控制细分为八个要素，增加了“目标设定”“事项识别”“风险应对”三要素［2］。2007 年，COSO 委员会又发布了《内部控制系统监督指南》，该指南又将内部控制“八要素”重新划分为“五要素”，各个国家也根据该模型设计了符合自身发展的内部控制系统。2013 年COSO 委员会更新了《内部控制——整合框架》，该框架在原有五要素的基础上提出了十七个基本原则，从实际操作角度展示了企业经营层面内部控制的具体内容，运用三维立体框架模型阐释了内控要素的重要作用，进一步明确风险管理标准，更加强调如何保障企业执行内部控制的有效性，从而将内部控制整合界定为企业一个全面风险管理的过程。

2 国内内控理论的发展

我国直到20 世纪80、90 年代，才有部分学者将内控制度加入企业管理中。经过查阅了解到我国内部控制发展过程大致可以分为五个阶段。

2.1 西周—改革开放前

此阶段内部控制发展的主要特征是以“内部牵制”为主，改革开放前基本无内控研究，还没有形成相应的指导文件。

2.2 1980 年—1997 年

阶段特征——我国政府加大对企业内部控制的推动力度，先后颁布了若干指导性文件，并明确了主要审查内容。1985年，《会计法》规定会计机构应当建立稽核制度。

标志性文件——1996 年，财政部《会计基础工作规范》中的会计监督是早期的内部控制体现。1996 年12 月，中国注册会计师协会明确对内部控制进行定义，并将内部控制纳入注册会计师审查范围，主要审查内容为：控制环境、会计系统和控制程序。

2.3 1999 年—2006 年

阶段特征——我国企事业单位第一次有了比较明确的法规依据，有了初步的控制规范，明确了内部会计体系的基本框架和要求，五部委联合成立了企业内部控制标准委员会，但内控研究还是局限于企业。

标志性文件——1999 年我国修订的《会计法》明确提出各单位应当建立健全内部控制会计监督制度，并做出不相容岗位相分离等若干规定。2001 年6 月，我国财政部正式发布《内部会计控制规范——基本规范（试行）》和《内部会计控制基本规范——货币资金（试行）》，明确了内部会计体系的基本框架和要求，为未来内部控制规范体系的形成提供了参考。

2006 年7 月，财政部、国资委、审计署、证监会、银监会、保监会联合成立“企业内部控制标准委员会”，共同研究推进企业内部控制规范体系建设问题。

2006 年国资委发布了 《中央企业全面风险管理指引》，对中央企业开展全面风险管理工作的总体原则、基本流程、组织体系、风险评估、风险管理策略、风险管理解决方案、督促与改进、风险管理文化、风险管理信息系统等方面进行了详细阐述。

2.4 2007 年—2010 年

阶段特征——《企业内部控制基本规范》的发布，体现了分类化、专业化的管理思想，《企业内部控制配套指引》标志着中国企业内部控制进入标准化、常态化。这一时期，内控建设参考了COSO 委员会“五要素”展开风险控制，为后来《行政事业单位内部控制规范》的推出奠定了基础［3］。

标志性文件——企业内部控制标准委员会于2007 年3 月发布了 《企业内部控制规范——基本规范》 和17 项具体规范（征求意见稿），其中参考了COSO“五要素”，强调围绕经营管理和风险控制，并将内部控制上升到企业战略高度。

2008 年，在前期国家各部委和部门发布的内部控制文件的基础上，中国财政部参考了COSO 的“五要素”内控框架，经过几年的调研起草，联合证监会、银监会、保监会、审计署等五部委发布了《企业内部控制基本规范》，自2009 年7 月1 日首先在境内外上市公司范围内开始实施，同时鼓励非上市的其他大中型企业参照执行。这标志着我国企业内部控制规范体系建设取得重大突破。

2010 年4 月财政部、证监会、审计署、银监会、保监会五部门又联合发布《企业内部控制配套指引》，其中包括18 项《企业内部控制应用指引》《企业内部控制评价指引》《企业内部控制审计指引》，标志着中国企业内部控制进入标准化、常态化的发展阶段。

2.5 2012 年—至今

阶段特征——《行政事业单位内部控制规范》 的出台是事业单位内部控制研究的基础，标志着我国事业单位内部控制建设进入实质性操作阶段，具有里程碑意义。2012 年以后，对事业单位内部控制问题进行研究的学者和相关学术研究明显增多。

标志性文件——2012 年，财政部和国务院国资委联合发文，推动中央企业用两年时间建立覆盖全集团的内部控制体系。2012 年财政部印发《行政事业单位内部控制规范（试行）》于2014 年1 月1 日起正式实施。之后，财政部颁布《关于全面推进行政事业单位内部控制建设的指导意见》（财会［2015］24号）《关于开展行政事业单位内部控制基础性评价工作的通知》（财会［2016］11 号）和《行政事业单位内部控制报告管理制度（试行）》（财会［2017］1 号），使大家关注的焦点集中在内部控制初步构建后的自我评价上来。

3 采供血机构内部控制文献综述

2014 年，行政事业单位内部控制实施以来，采供血机构作为公益性事业单位，不断着手内部控制建设，从理论研究到实践方面均有发展，但距离先进的内控管理方式还有一定距离。唐大鹏（2015）等在《行政事业单位内部控制评价：模式选择与指标构建》中提出，由于公共部门缺乏内部控制建设的主观能动性，因此行政事业单位可以从内部控制的理论依据出发，并可以借鉴一些企业的内部控制评价的有关内容，对行政事业单位内部控制评价的模式选择与指标构建等重要方向进行深入分析和路径探讨，力图完善单位治理结构，满足外部环境对单位加强廉政建设和提升管理水平［4］。

洪丽香（2017）在《浅议行政事业单位内部控制现状与应对措施》中指出，内部控制从制度上规范加强集体领导；从组织上做出合理安排，使部门内职权不交叉；从人员上合理进行分工，使不相容职务相分离，才能完善内部控制管理信息系统，做到相互制约，自动监督。加强事前的预算管理、事中的稽核检查、事后的审计监督，使内部控制制度能够更好地为行政事业单位服务［5］。

顾建萍（2012）在《采供血机构内部会计控制存在的问题及对策》中以会计的视角分析采供血机构在内部会计控制上存在的问题，这些问题发生的原因包括当事人法律意识淡薄和自身修养不够，还包括单位内部会计控制制度的不健全。并提出采供血机构必须建立高效的组织机构和运行有效的内部会计管理制度才能提高会计控制的水平、使本单位健康发展。

田志雯（2015）在《浅析采供血机构如何实施单位内部控制规范》中认为采供血机构作为公益性的事业单位，实施好内部控制，管理好无偿献血资金，对提高单位管理水平，改进公共服务的质量和效率，提高公众对采供血机构的信任度都具有重要意义。

曾红梅、张霞、李亚文（2016）在《血站财务管理中的内部控制问题探析》中通过梳理血站成本管理的流程，探讨分析近年来血站财务管理中的内部控制的问题，提出为了加强资金的使用效果而实施内部成本核算与控制的建议，这样还能避免盲目性的收支，提高资金使用效率。

杜莉（2015）在《《行政事业单位内部控制规范》在血站的应用探索》中从血站的特点出发分析血站内部控制的现状，从管理意识、风险评估、信息公开与透明化等方面提出了内部控制规范在血站实施的具体措施。

4 结语

综上可以看出，西方内部控制建设起步早，内部控制建设发展的更加完善，且理论研究及其应用相对成熟。我国在内控领域的研究起步较晚，多是借鉴美国COSO 委员会的内控“五要素”展开的。2014 年，行政事业单位实施内部控制以来，经历建设、实施、评价三个时期，且研究主要集中在理论层面，对内部控制的研究视角主要集中在会计和财务管理视角，很少涉及具体的管理流程、信息管理等方面，对血站内部控制的研究相对更少，多从财务方面内控着手，很少从单位整体的经济活动内部控制体系出发进行现状分析及优化研究。对于研究方法而言，我国的学者多是基于《行政事业单位内部控制规范》进行引申研究的，方法也多是理论性调查分析、统计归类研究等初步理论研究。相对于国外学者的研究，国内学者的研究相对缺乏具体研究对象，研究观点有待进一步验证。另外，我国的内部控制研究多是从五要素为理论基础着手的，对于单位内部控制的评价方面的研究较为单一，因此对于采供血机构而言应更注重整体管理流程，将内部控制各个要素联系起来，建立一个有机统一的完整体，建立内部控制体系而非简单的会计控制。对事业单位内部控制个案研究中发现的共性问题应予以总结、归纳，提炼出具有采供血机构特点的内部控制整体方案，不断完善和充实单位内部控制建设，提升单位内部治理水平和服务效率。