非營利組織的內(nèi)部控制研究

顧艷輝 朱海濤

一、引 言

2008年以來，財政部等五部委陸續(xù)發(fā)布了《企業(yè)內(nèi)部控制基本規(guī)范》及其配套指引，標志著以防范風險和控制舞弊為中心、以控制標準和評價標準為主體，結構合理、層次分明、銜接有序、方法科學、體系完備的企業(yè)內(nèi)部控制規(guī)范體系基本建成。除了營利性企業(yè)之外，我國還存在大量的醫(yī)療機構、學校、科研院所、基金會、專業(yè)協(xié)會、工會等非營利性組織，它們在建設中國特色的社會主義事業(yè)中發(fā)揮著日益重要的作用。這些非營利組織在管理和運營過程中，或多或少地存在財務收支混亂、會計信息失真、預算執(zhí)行不力、資金使用效益低、資產(chǎn)流失、浪費嚴重、行政效率和社會效率低下等問題，舞弊作假、貪污腐敗、以權謀私等違法亂紀行為也時有發(fā)生，如近期發(fā)生的原武漢大學副校長貪腐案、“郭美美”事件引發(fā)的紅十字會信任危機等。

近年來我國一些非營利組織為適應科學化精細化管理要求，積極開展了內(nèi)部控制建設的探索，但普遍存在以下問題：內(nèi)部控制環(huán)境不理想，內(nèi)部控制意識不強，組織結構不合理，權責分配不合理；風險意識薄弱，應對風險能力差；控制活動存在諸多問題，崗位設置不夠合理，預算控制缺乏科學性，實物資產(chǎn)管理不到位；信息化建設滯后，溝通不順暢；監(jiān)督乏力。之所以會出現(xiàn)這些問題，是因為對于我國的非營利組織來說，在理論上尚缺乏系統(tǒng)的內(nèi)部控制概念，在實務中也缺乏適用的內(nèi)部控制規(guī)范。因此，本文嘗試定義非營利組織的內(nèi)部控制基本概念，探索我國非營利組織內(nèi)部控制建設的路徑，為當前我國非營利組織內(nèi)部控制規(guī)范制定提供理論依據(jù)，為我國非營利組織構建科學的內(nèi)部控制制度作出貢獻。

二、非營利組織的界定和特征

當代在描述國家與社會的關系上，常將一國之內(nèi)劃分為“公領域”的政府部門或政府組織、“私領域”的市場部門或企業(yè)組織，以及在此兩個部門之外的志愿性非營利或非政府組織所構成的所謂“第三部門”。由于世界各國的政治、文化、歷史等背景不同，對非營利組織的定義方法有較大差別。在美國，非營利組織包括文化與休閑、教育與研究、衛(wèi)生、社會服務、環(huán)境、發(fā)展與住房、法律、民權推促與政治、慈善中介與志愿行為鼓動、國際性活動、宗教活動和組織、商會、專業(yè)協(xié)會和工會等12類組織。在我國，通常所說的非營利組織主要是指在民政部門登記注冊的社會團體、基金會和民辦非營利單位，也稱為民間非營利組織或私立非營利組織。我國的事業(yè)單位和人民團體由各級政府批準設立，由國務院及各級編制委員會辦公室審查登記，其機構設置、人員編制和經(jīng)費來源均主要由政府決定和財政供給，在現(xiàn)實生活中屬于依賴于國家撥款的準政府組織。但是，從廣義上和發(fā)展趨勢來看，這兩類組織也可以看作是非營利組織，可稱之為國有非營利組織或公立非營利組織。

營利性企業(yè)的資源主要來源為投資者的出資及其增值，營運主要目標是通過向市場提供競爭性產(chǎn)品而獲取利潤。與營利性企業(yè)相比，非營利組織在諸多方面體現(xiàn)出與營利性企業(yè)不同的特征：

1.組織目標不同

營利性企業(yè)的目標是獲取利潤，它們盡可能多地去籌集可用資源的目的，是為了增加其自身的財富。所以，營利性企業(yè)可以用利潤或每股收益等客觀的指標來衡量其目標的實現(xiàn)程度。非營利組織的目標則是在其財力允許的范圍內(nèi)向公民提供盡可能多的產(chǎn)品或服務。非營利組織每年盡可能多地去籌集可用資源的目的，是為了能夠向其公民提供更多更好的產(chǎn)品或服務，而不是為了增加組織自身的財富。非營利組織財務管理的重點是資源的取得和使用過程，而不是凈利潤或每股收益這樣的事后目標。

2.資源來源不同

營利性企業(yè)資源典型的來源是投資者的出資及其增值。非營利組織資源的來源有所差異。宗教組織和慈善組織通常依賴于捐贈收入。我國的大多數(shù)高等院校和醫(yī)院主要依靠政府的撥款以及收費收人來維持運行，它們所收到的捐贈收入也越來越多。

3.運行方式不同

營利性企業(yè)向消費者提供的產(chǎn)品或服務如果不能獲利就會被調整或退出市場。在營利性企業(yè)和消費者之間，營利性企業(yè)向消費者提產(chǎn)品或服務，與此同時，消費者向營利性企業(yè)提供相應的財務資源，兩者之間存在著直接的對應關系。非營利組織向消費者提供的許多產(chǎn)品或服務具有壟斷性，許多消費者在獲取非營利組織提供的產(chǎn)品或服務時，不需要付費或只需要象征性地付一部分費用。這些消費者無法用“貨幣選票”來表示他們對非營利組織提供產(chǎn)品或服務的滿意程度。

4.誠信責任不同

當市場經(jīng)濟對人們的道德、價值觀念帶來巨大沖擊的時候，社會要通過非營利組織的誠信精神來彌補市場經(jīng)濟的不足，這樣社會才能穩(wěn)定發(fā)展，良性運行。非營利組織在建設社會主義和諧社會中，肩負塑造誠信精神的主要責任。一旦非營利組織的公共責任和道德缺失，不僅會影響非營利組織功能的正常發(fā)揮，相反還會加劇人們道德的淪喪。

三、非營利組織內(nèi)部控制的目標

內(nèi)部控制目標是指組織的內(nèi)部控制系統(tǒng)可以幫助組織實現(xiàn)的目標。美國COSO委員會于1992年公布了的第一份研究報告《內(nèi)部控制—整合框架》（以下簡稱COSO1992報告）提出，企業(yè)內(nèi)部控制是為了實現(xiàn)三大目標：財務報告的可靠性、經(jīng)營活動的效率和效果、相關法律的遵循性。2004年，COSO委員會結合《薩班斯——奧克斯法案》（Sarbanes——Oxley Act）在報告方面的要求，將《內(nèi)部控制——整合框架》發(fā)展為《企業(yè)風險管理——整合框架》（以下簡稱COSO2004報告），該報告認為，企業(yè)風險管理的目標包括四類目標：戰(zhàn)略目標、運營目標、報告目標、合規(guī)目標。在借鑒COSO兩份報告的基礎上，我國《企業(yè)內(nèi)部控制基本規(guī)范》規(guī)定，內(nèi)部控制的目標是合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務報告及相關信息真實完整，提高經(jīng)營效率和效果，促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。

企業(yè)內(nèi)控目標與非營利組織內(nèi)控目標有融合，但同時也存有差異，這種差異的原因是由于企業(yè)部門與非營利組織的組織目標、資金來源及運行方式不同而要求的。非營利組織內(nèi)部控制的具體目標應包括以下五個方面：

1.保證非營利組織目標的充分實現(xiàn)程度。目標是一定時期非營利組織運行的方向，非營利組織目標的制定受宏觀與微觀環(huán)境的影響，目標實現(xiàn)的過程也一定會面臨各種情況的考驗，而一個完善的非營利組織的內(nèi)部控制制度要能夠保證其目標的充分實現(xiàn)程度。

2.保證非營利組織信息的可靠性和完整性。非營利組織信息系統(tǒng)主要包括兩大部分：一是資金運行信息系統(tǒng)，其主要功能是提供管理中資金運行過程中的預算報告等一系列財務會計報告；二是管理信息系統(tǒng)，其主要功能是收集管理過程中各方面有關的信息并生成各個層次的管理活動報告和責任報告等。非營利組織內(nèi)部控制目標之一就是要保證這兩個系統(tǒng)所生成的各種信息的可靠性和完整性。

3.保證非營利組織資源運行的經(jīng)濟性、安全性及完整性。非營利組織的資源一般體現(xiàn)為公共資金，其使用的公共效益一般會被特別關注，所以，資源的經(jīng)濟性，安全性及完整性對于非營利組織來說非常重要。在內(nèi)部控制制度的設計過程中，一定要把運行成本最小化與支出效益最大化的理念納入其中，減少有限資源的過度消費及改變其低效率的運作模式；而賬簿、憑證和記錄資源是非營利組織履行責任并提高辦公透明度的關鍵，內(nèi)部控制同樣應該注意保護其安全。

4.保證非營利組織的產(chǎn)品和服務的質量。非營利組織提供的產(chǎn)品和服務為公共產(chǎn)品，消費者無法用“貨幣選票”來決定產(chǎn)品和服務的質量，通過內(nèi)部控制的有效監(jiān)控，保證非營利組織能夠提供與非營利組織使命相符的產(chǎn)品和服務，提高產(chǎn)品和服務的質量。

5.保證非營利組織的公信力。對非營利組織的資源配置、各職能機構的運行以及內(nèi)部各項活動進行約束和調節(jié)，使之按照設定的軌跡和目標運行的過程，可以較好地壓縮個人自由裁量權存在的空間；非營利組織內(nèi)控制度中的信息循環(huán)反饋及不斷修正機制的設計，將會使各非營利組織的績效評價體系不斷得以完善，提升非營利組織職能的公信力。

COSO1992報告提出了企業(yè)內(nèi)部控制由控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)控五個要素構成，COSO2004報告提出企業(yè)風險管理由包括內(nèi)部環(huán)境、目標制定、事件識別、風險評估、風險反應、控制活動、信息與溝通、監(jiān)督八個要素構成。企業(yè)風險管理八要素，只是對五要素的拓展，增加的目標制定、事件識別、風險反應三個要素加上原有的風險評估，統(tǒng)稱為風險要素，目的是為了更清楚的表達風險管理過程。在借鑒COSO兩份報告的基礎上，我國《企業(yè)內(nèi)部控制基本規(guī)范》認為，企業(yè)內(nèi)部控制應當包括內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督五要素。

借鑒企業(yè)內(nèi)部控制要素的框架，非營利組織內(nèi)部控制的要素包括控制環(huán)境、風險管理、控制活動、信息與溝通、監(jiān)督與檢查，與企業(yè)內(nèi)部控制的要素本質上是一致的，但是其內(nèi)涵是不同的。

1.控制環(huán)境

內(nèi)部控制環(huán)境既是推動內(nèi)部控制工作的發(fā)動機，也是決定其他內(nèi)部控制框架的基礎。COSO1992報告指出，企業(yè)內(nèi)部控制的控制環(huán)境包括誠信的原則和道德價值觀、評定員工的能力、董事會和審計委員會、管理哲學和經(jīng)營風格、組織結構、責任的分配與授權、人力資源政策及實務。COSO2004報告指出，內(nèi)部環(huán)境包括風險管理理念、組織的風險偏好、組織的風險文化、企業(yè)風險管理和董事會、誠信和道德價值、企業(yè)風險管理勝任能力承諾、管理的理念和經(jīng)營風格、組織結構、權責劃分、人力資源政策和程序。我國《企業(yè)內(nèi)部控制基本規(guī)范》結合我國的實際情況指出，內(nèi)部環(huán)境一般包括治理結構、機構設置及權責分配、內(nèi)部審計、人力資源政策、企業(yè)文化等。

非營利組織的內(nèi)部控制環(huán)境是對非營利組織建立和實施控制的特定政策和程序效率產(chǎn)生重要影響的各種因素的統(tǒng)稱，它是非營利組織內(nèi)部控制的基礎，主要功能是設定組織管理的基調、影響著管理人員的控制管理意識、提供控制紀律和結構。非營利組織是以管理社會公共事務、提供公共產(chǎn)品和公共服務、維護和實現(xiàn)社會公共利益為目的，非營利組織的控制環(huán)境建設應該有利于實現(xiàn)其特定的組織目的和職能。因此，非營利組織的控制環(huán)境主要包括非營利組織管理的理念、誠信原則和道德標準；管理人員的業(yè)務素養(yǎng)以及工作的勝任能力；組織機構的設置；內(nèi)部責任的分配與授權；管理人員資源政策；組織文化與社會責任。

2.風險管理

風險是未來各種事件的影響力及其發(fā)生的概率。非營利組織在運作過程中面臨的風險是多方面的，一般而言，非營利組織風險可以分為制度環(huán)境風險、業(yè)務流程風險與決策行為風險三大類。制度環(huán)境風險主要是指由于體制、政策制定與執(zhí)行等方面的不健全與失誤導致的非營利組織擁有的各種形態(tài)的資源不足以能履行承擔的職責，從而給它的穩(wěn)定與發(fā)展及信用造成不良后果的可能性；業(yè)務流程風險是指非營利組織在具體執(zhí)行業(yè)務流程時，由于業(yè)務流程設計的不科學性、管理人員執(zhí)行中的失誤、業(yè)務執(zhí)行過程中缺乏監(jiān)管等因素的存在，使業(yè)務執(zhí)行結果不符合預期目標并帶來資源損失的不確定性；決策行為風險是指非營利組織決策有時會科室化，缺

四、非營利組織內(nèi)部控制的要素

乏理論根據(jù)與實地調研，使決策實踐難免會失敗的不確定性，又加之一些管理人員的道德資源缺乏，徇私舞弊行為的存在使公共職責無法有效實現(xiàn)的不確定性。

非營利組織應該樹立現(xiàn)代風險管理的觀念，通過風險識別、風險評估、風險預警、風險應對等過程對風險進行全面管理。風險識別是科學地運用各種風險識別工具來對非營利組織的制度環(huán)境風險、業(yè)務模塊及流程風險及決策行為風險進行辨識、定位及描述的過程。風險評估是在對非營利組織業(yè)務模塊中的關鍵風險點進行充分識別的基礎上，依據(jù)可能性與影響力對這些關鍵風險點的相關元素進行計量、分析、判斷、排序的過程，并設立清晰并完整的辨別和處理風險的程序。風險預警是通過收集非營利組織運作過程相關的資料信息，監(jiān)控風險因素的變動趨勢，評價各種風險狀態(tài)偏離預警線的強弱程度，向決策層及時發(fā)出預警信號并提前采取預控對策的程序。風險應對是非營利組織在確定了其運作過程中面臨的風險，并分析出風險概率及其風險影響程度的基礎上，根據(jù)風險性質和風險容忍度而制定的回避、承受、降低或者分擔風險等相應防范計劃。

3.控制活動

內(nèi)部控制的本質是什么，就是內(nèi)部控制的政策和程序，也就是控制活動。具體而言，控制活動是根據(jù)風險評估結果，針對關鍵控制點，采用相應的控制措施，將風險控制在可承受度之內(nèi)。企業(yè)內(nèi)部控制常用的控制措施有：不相容職務分離控制、授權審批控制、會計系統(tǒng)控制、財產(chǎn)保護控制、預算控制、運營分析控制和績效考評控制等。無論對于營利性企業(yè)，還是對于非營利組織，所采用的控制措施應該是同樣適用的，所不同的只是所要控制的業(yè)務和業(yè)務的關鍵控制點。非營利組織同樣可以使用責權分離、授權審批、預算管理、財產(chǎn)保護、會計系統(tǒng)、內(nèi)部報告、績效考評和信息系統(tǒng)等內(nèi)部控制程序。

4.信息與溝通

非營利組織應該從內(nèi)部和外部獲取相關的信息，獲取和利用支持有效的履行職責和風險管理所需要的歷史和當前數(shù)據(jù)，然后，非營利組織的信息基礎機構把這些數(shù)據(jù)轉換成幫助非營利組織履行相關職責和實施風險管理的相關信息，同時，根據(jù)識別、評估和應對風險的需要把信息以可追溯的、可充分利用的及相關聯(lián)的深度、形式和時機予以提供。

非營利組織應當將相關信息在非營利組織內(nèi)部各管理級次、下級單位、業(yè)務環(huán)節(jié)之間，以及非營利組織與上級部門、同級其他非營利組織、服務對象、社會公眾等有關方面之間進行溝通和反饋。信息溝通過程中發(fā)現(xiàn)的問題，應當及時報告并加以解決，重要信息應當及時傳遞給上級部門。在各種突發(fā)事件和問題的應急管理工作中，有效地與各相關方和社會公眾進行溝通，是維護非營利組織聲譽、形象的必要途徑。

5.監(jiān)督與檢查

為了能夠提高我國各級非營利組織內(nèi)控框架、運行過程及結果的質量，我國亟需建立完整的非營利組織內(nèi)部控制監(jiān)督與檢查體系，使各級非營利組織的內(nèi)控實踐能得以不斷地修正。非營利組織監(jiān)督和檢查體系應該包括日常的、內(nèi)部的監(jiān)督和檢查，也應當包括專項的、外部的監(jiān)督和檢查。日常監(jiān)督是指非營利組織對建立與實施內(nèi)部控制的情況進行常規(guī)、持續(xù)的監(jiān)督檢查；專項監(jiān)督是指在非營利組織職能職責、組織結構、業(yè)務流程、關鍵崗位員工等發(fā)生較大調整或變化的情況下，對內(nèi)部控制的某一或者某些方面進行有針對性的監(jiān)督檢查；內(nèi)部監(jiān)督是指非營利組織內(nèi)部審計機構或內(nèi)部紀檢機構對本組織內(nèi)部控制的日常監(jiān)督和專項監(jiān)督；外部監(jiān)督是指會計師事務所、國家審計機構和國家紀檢部門對非營利組織內(nèi)部控制的監(jiān)督和檢查。

五、關于加強我國非營利組織內(nèi)部控制建設的建議

非營利組織內(nèi)部控制的建設是動態(tài)的，它會經(jīng)歷由簡單到復雜、由元素缺少到元素豐富的過程，這一切將得益于對該領域的不斷深入研究。在探索我國非營利組織內(nèi)部控制建設的道路上，可以從以下幾方面入手：

1.循序推進非營利組織內(nèi)部控制規(guī)范的制定

為了加強和規(guī)范企業(yè)內(nèi)部控制，提高企業(yè)經(jīng)營管理水平和風險防范能力，財政部等五部委已經(jīng)相繼發(fā)布了《企業(yè)內(nèi)部控制基本規(guī)范》及其配套指引，對于我國非營利組織內(nèi)部控制規(guī)范的制定，也應該循序進行。從內(nèi)部控制規(guī)范的層次來說，很多學者認為也由基本規(guī)范和配套指引等構成，但是非營利組織的內(nèi)控基本概念與企業(yè)本質上是一致的，非營利組織的內(nèi)部控制規(guī)范應該重在具體指引，所以可以直接發(fā)布非營利組織內(nèi)部控制具體指引；從內(nèi)部控制規(guī)范的內(nèi)容來說，可以將非企業(yè)組織的業(yè)務活動分為兩大類，第一類是組織層面的業(yè)務活動，如人力資源、組織文化、社會責任、內(nèi)部審計、風險評估、信息系統(tǒng)等方面，第二類是業(yè)務層面的業(yè)務活動，包括預算活動、資金活動、資產(chǎn)管理、采購活動、基建項目、財務報告等方面，第三類是特殊業(yè)務的業(yè)務活動。

2.有效發(fā)揮內(nèi)審機構在非營利組織內(nèi)控建設中的作用

在我國，內(nèi)部審計受到各單位重視并越來越發(fā)揮著重要作用。由于審計與會計的天然聯(lián)系，傳統(tǒng)的內(nèi)部審計重在財務會計領域內(nèi)查錯防弊。隨著經(jīng)濟、社會實踐的發(fā)展，人們期望內(nèi)部審計不僅發(fā)揮監(jiān)督功能，而且希望內(nèi)部審計發(fā)揮服務功能。當然，可以預計，在相當長的一段時間里，內(nèi)部審計的服務功能，仍將立足于財務會計這一基礎平臺。內(nèi)部審計功能要實現(xiàn)新的轉變，必須要在內(nèi)部控制上下功夫，因為內(nèi)部審計既是內(nèi)部控制的一環(huán)，又是內(nèi)部控制實施效果的最為理想和現(xiàn)實的監(jiān)督者和評價者。從國外許多非營利組織、企業(yè)組織的實際運作情況看，內(nèi)部審計在內(nèi)部控制中大都發(fā)揮穿針引線、承上啟下的重要作用，可以為我國非營利組織的內(nèi)部審計提供借鑒。

3.積極探索非營利組織負責人對內(nèi)部控制的法定責任

《企業(yè)內(nèi)部控制基本規(guī)范》明確規(guī)定，企業(yè)的董事會負責內(nèi)部控制的建立健全和有效實施。對于非營利組織來說，同樣應該建立起非營利組織負責人在建立健全內(nèi)控機制中的責任制度。首先應該在有關法律中明確非營利組織負責人在內(nèi)控制度建設中的地位、作用和責任。其次，在有關行政管理規(guī)定中，將公立非營利組織負責人建立并執(zhí)行內(nèi)控制度情況作為其述職報告的重要內(nèi)容。第三，結合反腐倡廉，全面深入研究強化非營利組織負責人內(nèi)控責任的機制和制度問題。反腐倡廉工作的重點在于預防，內(nèi)部控制實質上是預防和應對風險，包括腐敗風險的制度安排，因此，關注并強調內(nèi)部控制，尤其是非營利組織負責人的內(nèi)控責任和責任追究問，應當進入反腐倡廉的視野。

4.逐步引入外部審計對非營利組織內(nèi)部控制的評價制度

財政部等五部委要求執(zhí)行《企業(yè)內(nèi)部控制基本規(guī)范》及配套指引的上市公司和非上市大中型企業(yè)應當聘請會計師事務所對財務報告內(nèi)部控制的有效性進行審計并出具審計報告。對于非營利組織來說，同樣應該具有類似的制度安排，對于民間非營利組織，可以制定類似上市公司之類的制度安排，即要求其每個年度末都要委托會計師事務所對其內(nèi)部控制有效性進行審計，會計師事務所審計后出具內(nèi)部控制審計報告。對于公立非營利組織，可以明確國家審計機關對其內(nèi)部控制有效性進行監(jiān)督評價的責任，將公立非營利組織的內(nèi)部控制有效性納入國家審計機關的常規(guī)監(jiān)督領域。

［1］（美）厄爾·R·威爾遜，蘇珊·C·卡特魯斯，里昂·E·海.政府與非營利組織會計[M].北京：中國人民大學出版社.2005.1-5

［2］常麗，何東平.政府與非營利組織會計[M].大連.東北財經(jīng)大學出版社.2009.9-10

［3］（美）COSO.內(nèi)部控制——整合框架[M].大連：東北財經(jīng)大學出版社，2008.

［4］（美）COSO.企業(yè)風險管理——整合框架[M].大連：東北財經(jīng)大學出版社，2005.

［5］財政部企業(yè)內(nèi)部控制標準委員會.企業(yè)內(nèi)部控制基本規(guī)范[S].2008