基于WSR的行政事業單位內部控制風險研究

徐洪波，董世永

(1.南京工業職業技術大學，江蘇 南京210023；2.萬寶礦產有限公司，北京100000)

一、引言

內部控制是管理理論與實踐發展的結果。根據組織性質劃分，內部控制可以分為企業內部控制和行政事業單位內部控制。我國企業內部控制發展較快，行政事業單位內部控制發展相對遲緩，理論界對行政事業單位內部控制風險的研究還不是很多。常玉蓮、劉會娜等對行政事業單位內部控制存在的問題進行了分析，張倩等對事業單位會計內部控制風險進行了研究。可以看出，現有研究主要關注行政事業單位會計內部控制風險或風險治理等單方面的問題，缺少對行政事業單位內部控制風險的系統性的理論研究。論文將行政事業單位內部控制視為系統工程，基于WSR方法論研究行政事業單位內部控制風險，以期建立初步的系統性理論框架，使行政事業單位內部控制風險防范和應對實現 “懂物理，明事理，通人理” 。

二、WSR方法論與行政事業單位內部控制

WSR方法論由顧基發和朱志昌提出，是 “物理—事理—人理” 方法論的簡稱。WSR建議，在處理復雜問題時，可以從物、事、人三個維度出發。 “物理” 代表物質運動機理，解決 “是什么” 的問題； “事理” 代表做事的道理，解決 “如何去做” 的問題； “人理” 代表人的道理，解決 “最好怎么做” 的問題。

行政事業單位內部控制針對單位的經濟活動，對相關風險進行防控，是 “全員” “全面” “全程” 控制，是一項系統工程，要對內部控制的物、事、人進行系統安排，可以利用WSR展開分析。

三、基于WSR的行政事業單位內部控制風險分析

行政事業單位內部控制可以看作系統工程，文章利用WSR方法論，從物、事和人三個角度對行政事業單位內部控制風險進行分析，闡釋行政事業單位內部控制的物理風險、事理風險和人理風險。

(一)基于W層面的行政事業單位內部控制風險分析

“物理” 解決 “是什么” 的問題。行政事業單位內部控制物理風險主要是指行政事業單位內部控制物理資源的缺失導致的相關風險，主要包括政策法規缺失風險、組織架構不完善風險、財務錯報舞弊風險和信息系統不完備風險。

第一，行政事業單位內部控制需要遵循相關政策法規，但與企業內部控制的政策法規相比，行政事業單位內部控制的政策法規還不夠細致，缺少對具體業務的詳細應用指引，另外，行政事業單位種類眾多，同樣一種業務，如采購業務，醫院和學校就有較大差異，缺少針對不同的行業、根據其業務特點制定的具體規范。第二，組織架構如果不完善，沒有獨立設置內部控制職能部門或者沒有確定牽頭部門，會出現內控措施無法落實、部門之間相互推諉等情況。同樣，如果單位紀檢監察部門和內部審計部門缺失或缺乏應有的獨立性，也會導致內部控制制度無法得到有效監督而流于形式。第三，行政事業單位如果沒有嚴格按照法律法規建立會計機構和配備人員，存在會計基礎工作不到位或未按要求進行賬務處理，會引起財務錯報、舞弊風險。第四，行政事業單位在信息系統建設時如未考慮內部控制要求，會增加人為操縱風險，影響內部控制信息的準確性。

(二)基于S層面的行政事業單位內部控制風險分析

“事理” 解決 “如何做” 的問題。行政事業單位內部控制事理風險主要是指行政事業單位內控實施過程中可能出現管理漏洞而導致的相關風險。

第一，經濟業務決策、執行和監督三項職能如不相互分離，會引發決策權、執行權和監督權的三權合一，導致權力的過分集中，而權力過分集中容易引起個人獨斷、濫用權力、腐敗貪污等現象。第二，缺乏合理的決策機制，在重大經濟事項的決策中，易導致唯上決策、經驗決策、個人決策等現象出現。這些由于缺乏科學合理的決策機制帶來的主觀的、盲目的、短視的決策，極大地影響了決策目標的實現，增加了決策失誤的風險。第三，內部控制關鍵崗位責任制不完善，易造成職責混亂，影響單位內部控制的實施效果。在某些行政事業單位中，一些內部控制關鍵崗位人員不明確自己的職責分工，導致內部控制工作流于形式。第四，單位內部控制制度體系不健全。

(三)基于R層面的行政事業單位內部控制風險分析

“人理” 解決 “最好怎么做” 的問題。行政事業單位內部控制人理風險主要是指內部控制工作過程中由于人的因素而導致的相關風險，主要包括領導風險、員工認識風險、關鍵崗位人員配備和管理風險、溝通協調風險。

第一，領導風險。領導重視內部控制，在單位積極推進內部控制建設，身先士卒執行內部控制制度，單位員工就會自上而下嚴格貫徹內部控制。反之，如果領導不重視內部控制建設和執行，單位的內控制度多半會成為一紙空文。第二，員工認識風險。行政事業單位內部控制起步和發展較晚，很多員工對內部控制認識不夠，一些員工內部控制主人翁意識不強，只是被動地遵守內部控制的相關規定，不能主動承擔相應的責任。第三，關鍵崗位人員配備和管理風險。內部控制關鍵崗位人員配備與管理是內部控制制度執行力的保證。關鍵崗位人員品德不端，業務能力不能夠勝任崗位職責要求，未建立科學的關鍵崗位工作人員的培訓、評價和輪崗制度，都將嚴重影響內部控制的實施效果。第四，溝通協調風險。缺乏充分有效的內外部溝通是很多單位內部控制不成功的原因。內部溝通不順暢，單位員工無法準確、及時地接收工作信息，不了解自己應承擔的責任和應實現的目標。外部溝通不充分，單位對外部有關方面的建議、投訴和其他信息無法進行有效獲取、處理和反饋，不僅影響單位的內部控制，也影響到單位的職責實現。

在對行政事業單位內部控制風險分析的基礎上，論文根據WSR方法論，構建了行政事業單位內部控制風險WSR模型(圖1)。

圖1 行政事業單位內部控制風險WSR模型

四、基于WSR的行政事業單位內部控制風險管理對策

(一)基于W層面的行政事業單位內部控制風險管理對策

針對W層面存在的行政事業單位內部控制風險，其風險管理的核心是彌補內部控制物理資源的缺失。

1.健全政策法規體系，使行政事業單位內部控制有章可循

行政事業單位內部控制要有章可循。行政事業單位缺少像企業內部控制一樣的應用指引和針對不同行業的具體規范。從國家層面上，應進一步健全行政事業單位內部控制法規體系，出臺針對具體業務的應用指引和針對不同行業的細化規范。

2.完善內部控制組織架構

首先，行政事業單位應設置專門的內部控制部門負責組織單位的內部控制，并向單位一把手報告。其次，要建立部門間的聯動機制，充分發揮相關部門的作用。最后，內部審計和監察部門應根據需要獨立開展日常監督和專項監督，對內部控制的有效性作出整體評價，提出整改計劃。

3.加強會計工作管理

第一，要按照《會計法》等法律法規的要求設置會計機構和會計人員。第二，要確保不相容崗位相互分離。第三，要做好會計基礎工作，按法定要求編制和提供財務信息。

4.提高信息化管理水平

行政事業單位在信息系統建設時要充分考慮內部控制要求，將內部控制融入信息系統的業務處理流程中，使內部控制與業務處理流程完全契合，保證內部控制信息的準確性。同時，在信息系統日常運行過程中，要針對不同的風險點采取相應的控制措施。

(二)基于S層面的行政事業單位內部控制風險管理對策

針對S層面存在的行政事業單位內部控制風險，其風險管理的關鍵是單位內部控制機制和制度建設。

1.經濟業務的決策、實施和監控相互分離

決策、實施和監控相互分離的主要優點是避免經濟業務可能產生的利益關系對決策的影響。單位經濟業務的決策、實施和監控相互分離包括兩個方面的分離。一是決策、實施和監控的過程分離。決策、實施和監控過程相對獨立，互不干擾。二是決策、實施和監控的崗位分離。決策由行政事業單位黨政聯席會決定，實施由執行部門和人員實施，監控由監察部門及人員開展，崗位相互分離，沒有交叉。

2.建立健全決策機制

建立健全合理的決策機制可以保證決策的規范性和科學性。建立健全決策機制有三個關鍵點:一是制定完備的決策制度。二是對于單位的重大決策應采用集體研究、專家論證和技術咨詢相結合的方式。三是建立決策執行結果追蹤問效制度，加強對決策效果的績效考核。

3.完善內部控制關鍵崗位責任制

單位應當規范設置內部控制關鍵崗位，以崗位責任書或其他形式明確內部控制關鍵崗位每個崗位的職責、權限，保證關鍵崗位的職、責、權、利相統一。在確定崗位職責時，要把工作質量要求盡可能量化，明確主要指標。同時，必須建立與關鍵崗位責任制相匹配的考核獎懲機制，保證內部控制關鍵崗位責任制能夠落到實處并真正發揮作用。另外，要建立內部控制關鍵崗位工作人員輪崗制度，在規定周期內實施人員輪崗。

4.健全單位內部控制制度體系

行政事業單位的內部控制制度體系可參照三個層級建立，第一層級是單位內控管理辦法，明確內控的目標、原則、分工和工作要求。第二層級是單位內控管理規范，明確內控各專項工作的職責分工、管理程序和執行監督等。第三個層級是單位內控管理手冊，明確內控相關的執行標準、檢查標準等。

(三)基于R層面的行政事業單位內部控制風險管理對策

針對R層面存在的行政事業單位內部控制風險，其風險管理的重點是以人為本，深化內控理念。

1.加強領導層對內部控制的重視

行政事業單位內部控制的效果取決于單位領導層的重視程度。內部控制需要單位主要負責人親自抓，單位領導層要有高度的經濟責任意識和風險管理意識，在內控制度框架下做好每一項管理工作。領導層既要提高自身對內部控制的認識和重視程度，還要以身作則，帶頭嚴格執行單位的內部控制制度。

2.提高全員內部控制意識

內部控制是一種全員控制，不僅是領導層和會計部門的責任。單位所有員工都應提高對內部控制的認識。單位要形成上至領導層，下至全體員工全員參與的內部控制。單位應加大宣傳力度，通過專題講座、座談會、公眾號推送等形式向員工廣泛宣傳內部控制理念和方法，增強員工的內部控制意識和能力。

3.提升內部控制關鍵崗位工作人員素質

內部控制實施效果與單位的內部控制關鍵崗位人員的素質息息相關。提升內部控制關鍵崗位工作人員素質，第一，要把好人員入口關，在選人用人上，要以人的風險防控意識、職業道德修養、專業勝任能力為基礎，堅持德才兼備原則，選拔品行端正、專業素質強的工作人員。第二，單位要重視對內部控制關鍵崗位工作人員的業務培訓，采用定期和不定期相結合的方式，對相關人員進行培訓，不斷促進人員知識的拓展與更新，以滿足內部控制的工作需要。第三，要強化職業道德教育，提高內部控制關鍵崗位工作人員的思想覺悟，建立起既有職業道德，又有業務水平的內部控制隊伍。

4.促進內外部溝通協調

內外部溝通是否順暢對單位內部控制機制有效運行非常重要。單位要做到相關信息高效傳遞，還要建立良好的外部溝通渠道，加強與業務有關單位、上下級單位和社會公眾等的外部溝通，以實現單位的內部控制和單位職責。

五、結論

行政事業單位內部控制是一項系統工程，涉及多種復雜要素，利用WSR方法對行政事業單位內部控制風險進行分析，可以為行政事業單位加強內部控制提供科學依據。

(1)行政事業單位內部控制風險包括物理、事理和人理，通過對這三個因素構成的WSR模型進行分析得出，在進行行政事業單位內部控制風險管理時，必須兼顧對物理、事理和人理三個風險因素的管理。

(2)提出基于WSR的行政事業單位內部控制風險管理對策，對行政事業單位提升管理水平有重要意義。