基于COSO五要素淺談行政事業(yè)單位內(nèi)部控制管理存在的難點及對策分析

王澤斌

國有資產(chǎn)體量巨大，出現(xiàn)各種風險的幾率幾何級升高，必須進行內(nèi)部控制，基于COSO五要素，正視難點，政策落地，靈活應(yīng)對，才能有效管理單位內(nèi)、外部風險。

近年來，我國行政事業(yè)單位資產(chǎn)規(guī)模、負債總量都上了新臺階，根據(jù)2018年國務(wù)院發(fā)布的最新國有資產(chǎn)管理報告統(tǒng)計，截至2017年底全國行政事業(yè)單位國有資產(chǎn)總額達30萬億元。

資產(chǎn)總額體量巨大，出現(xiàn)各種風險的幾率幾何級升高，必須進行內(nèi)部控制，才能有效管理單位內(nèi)、外部風險。內(nèi)部控制既能用來測試單位內(nèi)部把控外部環(huán)境變化、應(yīng)對外部風險的管控水平，也能幫助單位很好的控制管理內(nèi)部風險。

一、內(nèi)部控制的定義

上個世紀，美國準則委員會提出：“內(nèi)部控制，是單位為了提高經(jīng)營效率、充分有效地獲得和使用各種資源，達到既定管理目標，而在單位內(nèi)部實施的各種制約和調(diào)節(jié)的組織、計劃、程序和方法。”到上個世界末，美國COSO委員會（Committee of Sponsoring Organization）發(fā)布了《內(nèi)部控制整體框架》，即“COSO 報告”。報告首次提出“現(xiàn)代內(nèi)部控制的五大要素”，將“控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督活動”這五大要素，先分別獨立，又融為整體，從而對優(yōu)化單位內(nèi)部控制起到不同的功效。

二、我國行政事業(yè)單位內(nèi)部控制制度建設(shè)的時間節(jié)點

2006年我國成立了企業(yè)內(nèi)部控制標準委員會，2008年頒布《企業(yè)內(nèi)部控制基本規(guī)范》，針對企業(yè)制定了五個目標。2010 年在此基礎(chǔ)上頒布了配套指引，標志著企業(yè)化內(nèi)部控制規(guī)范體系在我國行業(yè)內(nèi)初步形成。

目前國內(nèi)，針對行政事業(yè)單位的內(nèi)部控制制度建設(shè)尚未能和企業(yè)相關(guān)制度比肩。2012年財政部印發(fā)《行政事業(yè)單位內(nèi)部控制規(guī)范（試行）》，正式啟動行政事業(yè)單位內(nèi)部控制建設(shè)與實施的系統(tǒng)工程，屬于指導(dǎo)框架性條例。

2015年底財政部發(fā)布《關(guān)于全面推進行政事業(yè)單位內(nèi)部控制建設(shè)的指導(dǎo)意見（財會 〔2015〕24號）》的通知，明確列出行政事業(yè)單位加強內(nèi)部控制建設(shè)的總體要求和主要任務(wù)，從實際操作上，為提高行政事業(yè)單位內(nèi)部管理水平，規(guī)范內(nèi)部控制，加強廉政風險防控機制建設(shè)提供了依據(jù)和指引。

三、行政事業(yè)單位內(nèi)部控制中五要素存在的主要問題

（一）行政事業(yè)單位管理慣性較大、內(nèi)部控制環(huán)境較為松散

我國行政事業(yè)單位一直沿用舊有的內(nèi)控制度，也逐年上報單位內(nèi)控自我評價報告，但難以扭轉(zhuǎn)舊有的管理慣性。

核心問題是大多數(shù)管理者思想意識薄弱，部分管理者存在認知錯誤。很多職工也誤以為內(nèi)部控制只是領(lǐng)導(dǎo)的責任。導(dǎo)致單位內(nèi)控制度不能全員參與執(zhí)行。

其三，部分單位沒有設(shè)置專門的內(nèi)部控制機構(gòu)、部門或管理委員會。而紀檢、審計、財務(wù)、后勤、資產(chǎn)、基建等各部門缺乏有效的協(xié)調(diào)和聯(lián)動機制，內(nèi)部運作效率低。

（二）控制活動缺乏前瞻性，存在一定的滯后性

我國行政事業(yè)單位的類型不一，在互聯(lián)網(wǎng)+的時代，難以預(yù)測未來會有哪些經(jīng)濟活動。而舊的內(nèi)控制度卻是對已經(jīng)發(fā)生過的事項進項查漏，其控制內(nèi)容存在相當?shù)臏蟆?/p>

（三）風險評估機制缺失

我國行政事業(yè)單位經(jīng)濟總量日趨增長，單位的戰(zhàn)略風險、財務(wù)風險、市場風險、運營風險和法律風險等等，如果整體風險控制和管理意識薄弱，很難在預(yù)期之內(nèi)進行風險評估。部分單位沒有用內(nèi)部控制把控經(jīng)濟活動，也沒有設(shè)置風險管理部門進行風險識別、評估和應(yīng)對。即使建立了風險管理機制，也因執(zhí)行不力導(dǎo)致單位評估風險能力缺失，風險事件頻發(fā)。

（四）信息系統(tǒng)和溝通渠道不完善，內(nèi)部授權(quán)不盡合理

一方面看，行政事業(yè)單位的內(nèi)部信息系統(tǒng)構(gòu)建缺乏完整的內(nèi)部控制機制，政策和內(nèi)控的實施程序沒有落地，有些單位職工使用信息平臺效率不高；從另一面看，每個崗位的權(quán)限、職責都不同，如果對信息系統(tǒng)各崗位權(quán)限不加限制，不相容崗位相互粘黏，極易造成內(nèi)部信息外泄、形成內(nèi)部風險點。

（五）監(jiān)督管理機制不健全

行政事業(yè)單位雖然基本都建立了內(nèi)部控制制度，但缺乏監(jiān)督管理機制。紀檢部門和內(nèi)部審計部門監(jiān)督落實仍然不到位。單位職工也缺乏自主監(jiān)督意識。

四、行政事業(yè)單位內(nèi)部控制五要素的對策分析

（一）優(yōu)化內(nèi)部控制環(huán)境，加大內(nèi)部整合力度

一個完善的控制環(huán)境能夠有效降低各種風險的概率。內(nèi)部控制的環(huán)境不僅取決于領(lǐng)導(dǎo)，也取決于單位的環(huán)境土壤。通常認為單位領(lǐng)導(dǎo)對內(nèi)控負有直接責任，但單位職工對建立高效的內(nèi)控制度也有相當部分的責任。行政事業(yè)單位領(lǐng)導(dǎo)者要主動承擔，建立健全內(nèi)部控制實施組織體系，職工也要提升重視程度，積極參與內(nèi)控實施具體工作，在防范和化解單位面臨的各項風險上形成合力。

同時，單位要著重成立專門的議事協(xié)調(diào)機構(gòu)，出臺專門的規(guī)章制度。

（二）強化控制活動，提高控制活動的前瞻性、預(yù)見性

單位應(yīng)按照既定條例做好經(jīng)濟活動業(yè)務(wù)層面的內(nèi)控，將預(yù)算管理、收支管理、建設(shè)項目管理、資產(chǎn)管理和合同管理，作為五大核心關(guān)注點，提升控制活動的頻率。可采用不相容崗位相互分離、內(nèi)部授權(quán)審批控制、預(yù)算控制、歸口管理、會計控制、單據(jù)控制、財產(chǎn)保護控制和信息內(nèi)部公開等多種方法，或疊加、或交替，進行內(nèi)控活動實踐，著力強化內(nèi)部控制的預(yù)見性常規(guī)以外，單位還可根據(jù)實際，創(chuàng)新控制方法，調(diào)整控制流程，完善控制模塊。

（三）打造專業(yè)的風險評估機制

按照現(xiàn)行規(guī)范，行政事業(yè)單位進行內(nèi)部控制自我評價作為風險自我評估機制，但為提高效率，可成立專門的風險評估部門或者專業(yè)委員會，直接對管理者負責，定期召開風險評估會議，對單位的各項工作進行風險評估，評估結(jié)果及時通報單位各部門。如果單位經(jīng)濟活動風險點較多，還可進一步聘請專業(yè)風險評估機構(gòu)進行深層次的風險評估。

（四）推進信息平臺一體化建設(shè)，內(nèi)部合理授權(quán)

行政事業(yè)單位要建立以網(wǎng)絡(luò)平臺、辦公自動化（OA）為中心的信息和溝通系統(tǒng)，將控制流程、控制方法等要素植入信息平臺，輔以財務(wù)系統(tǒng)、合同管理系統(tǒng)，減少人為操縱因素。同時，做好內(nèi)部授權(quán)、分權(quán)限進入信息系統(tǒng)，尤其是財務(wù)系統(tǒng)，注意防止內(nèi)部保密級信息外泄。要充分利用網(wǎng)絡(luò)平臺，整合資源，連接單位各部門的信息系統(tǒng)形成一體化大系統(tǒng)，使大系統(tǒng)互聯(lián)、互通、互享，使平臺成為溝通橋梁，成為信息聚點，成為單位各項活動成果的“戰(zhàn)功墻”。同時也可通過建立總管理賬號權(quán)限進行合理授權(quán)，有效防止因內(nèi)部權(quán)限授權(quán)不當造成內(nèi)部機密信息外泄的風險。

（五）做好內(nèi)部監(jiān)督和外部監(jiān)督的結(jié)合

在目前的外部監(jiān)督為主的基礎(chǔ)上，強化內(nèi)部監(jiān)督，將風險控制在萌芽狀態(tài)，各部門加強聯(lián)動，強化問題導(dǎo)向，充分協(xié)作，廣泛發(fā)動群眾，結(jié)合內(nèi)部監(jiān)督和外部監(jiān)督，將內(nèi)控效用發(fā)揮至最大。

五、建議

我國行政事業(yè)單位資產(chǎn)總量規(guī)模較大，事業(yè)單位情況比較復(fù)雜，套用一種內(nèi)部控制規(guī)范雖然方便統(tǒng)一管理，但由于行政事業(yè)單位體量巨大，需要個性化管理，才能符合單位的發(fā)展需要。

還要關(guān)注制度和效率的統(tǒng)一。既要打造完善的內(nèi)部控制制度，防止出現(xiàn)內(nèi)外部風險，也要對單位的發(fā)展做好保障，使單位資源不僅用于內(nèi)部整合，也要用于向外拓展。內(nèi)部的存量問題用增量來解決，才能實現(xiàn)發(fā)展，才能滿足行政事業(yè)單位做好內(nèi)控的最大初衷。（作者單位為江蘇省水利科學研究院）