采供血機構內部控制研究文獻綜述

楊 曦

（天津市血液中心，天津 300110）

0 引言

內部控制作為加強管理的重要手段和方法，長期以來一直受到理論界和實務界的重視。國外內部控制發展較早，而我國1999 年修訂的《會計法》，內部控制的概念才嶄露頭角，并且僅停留在會計控制上，控制方法較為單一。內部控制主要應用于企業，直至2014 年才著手事業單位的內部控制建設。內部控制研究上，我們還任重道遠，還需要向國外學習，單位內部控制體系的健全，有利于防范行政事業單位面臨的內外部風險，有利于完善行政事業單位治理結構，有利于提高行政事業單位管理與服務水平，能夠實現高等教育資金的合理優化配置，使各項運行風險保持在合理、可控的范圍內。

1 國外內控理論的發展

內部控制是隨著社會經濟的發展而不斷完善的，它在組織中建立起一種相互監督影響、相互制約的組織分工體系。早期內部控制是以財產保護，財務信息的真實性、可靠性為目的建立的。隨著社會經濟的發展，需要控制的因素日漸增多，組織在發展中的關注點不再僅僅是財產的分管，這使內部控制體系得以不斷地改進完善。從內部控制發展的軌跡來看，其大致經歷過五個階段：內部牽制階段、內部控制制度階段、內部控制結構階段、內部控制整體框架階段及風險管理框架階段［1］。

1.1 內部牽制階段（公元前3600 年—20 世紀40 年代以前）

內部控制最原始的雛形來源于內部牽制，牽制思想的體現可以追溯到人類幾千年以前的古文明時期，從美索不達米亞到古埃及、波斯、古羅馬等地的國庫管理職能的分工上，均有內部牽制思想的體現。隨著各類經濟活動的增加，內部牽制的思想和理論逐漸壯大。既有兩人一起保管某項資產的實物牽制，也有利用流程或標準對部門崗位進行控制的機構牽制，同樣包括賬簿之間利用勾稽關系建立的簿記牽制等。因此，當時產生的內部牽制理論和實踐主要以崗位不相容為核心內容，其控制目標主要是防止舞弊現象，從而保護所有者的權益不受侵害。可以看出牽制思想最早出現在財政管理中。

1.2 內部控制制度階段（20 世紀40 年代—70 年代）：“二元論”

1949 年，美國注冊會計師協會（AICPA）發表《內部控制：協同的系統要素對管理層和會計師的重要性》，首次給出了內部控制的定義：內部控制不僅僅涉及企業架構的問題，還包含企業如何保證資產的安全性，財務信息的真實性，如何提高自身經營效率等一系列問題。1953 年，AICPA在《審計程序說明》中將內部控制分為兩部分：會計控制和管理控制；1958 年，美國會計師協會審計程序委員會（CAP）發布了《獨立審計人員評價企業內部控制的范圍》中也確定了將內部控制分為會計控制和管理控制兩類，這也被業內人士稱之為內部控制 “二元論”階段，這個階段的內控建設研究突破了會計研究的范疇，并逐步擴展到管理學范疇。

1.3 內部控制結構階段（20 世紀70 年代—90 年代）：“三元論”

1977 年，因“水門事件”的影響，美國國會通過了《反國外行賄法案》，要求所有的美國公司都要建立和保持健全的會計記錄和內部控制，該法案得到組織管理者的廣泛關注。但這僅僅是法律條款，它在實用性與指導性方面的不足逐漸暴露出來。于是，1988 年美國注冊會計師協會（AICPA）發布《審計準則公告55 號：在財務報告審計中考慮內部控制結構》其中將內部控制分為了控制環境、會計系統、控制程序三部分。本次加入了控制環境的要素需要重點關注，這是在前期摸索的基礎上，發現內部控制的建立和生效需要有一個良好的土壤，如果土壤條件不具備，那么內部控制體系建立的再完善也無法存活。至此，內部控制走上了“三元論”時代。

1.4 內部控制整體框架階段（1992 年—2004 年）：“五要素”

1992 年，美國反財務造假委員會下屬的COSO 委員會提出了報告《內部控制——整體框架》。該框架對于內部控制的定義被廣泛認可并沿用至今：“內部控制是一個過程，由組織的董事會、管理層和所有員工共同實施，旨在為經營的效率效果、財務報告的可靠性、法律法規的遵循性提供合理保證?！边@一定義使得內部控制理論進入了新的發展時期，從過去的內控“程序觀”轉變為內控“過程觀”，內部控制也由靜態管理活動轉變為一種動態管理活動。此框架還將內部控制分為了五要素：控制環境、風險評估、控制活動、信息溝通、監控，由此內部控制進入“五元論”時代。1996 年底美國審計委員會認可了COSO 的研究成果，并修改相應的審計公告內容，進一步推動了內部控制在全球的研究熱潮。

1.5 風險管理框架階段（2004 年—至今）

COSO 委員會在學者們研究的基礎上，將《薩班斯法案》的相關規定融入內控理論的研究和實踐中來，于2004 年頒布《企業風險管理框架》，將內部控制目標設為戰略、經營、報告和合規四個目標，強調內部控制實質上是企業風險管理的一個重要部分，因此內控建設應涉及企業可能面臨的風險的識別、評估和應對機制，所以內控建設更應該理解為是對風險控制的研究，并將內部控制細分為八個要素，增加了“目標設定”“事項識別”“風險應對”三要素［2］。2007 年，COSO 委員會又發布了《內部控制系統監督指南》，該指南又將內部控制“八要素”重新劃分為“五要素”，各個國家也根據該模型設計了符合自身發展的內部控制系統。2013 年COSO 委員會更新了《內部控制——整合框架》，該框架在原有五要素的基礎上提出了十七個基本原則，從實際操作角度展示了企業經營層面內部控制的具體內容，運用三維立體框架模型闡釋了內控要素的重要作用，進一步明確風險管理標準，更加強調如何保障企業執行內部控制的有效性，從而將內部控制整合界定為企業一個全面風險管理的過程。

2 國內內控理論的發展

我國直到20 世紀80、90 年代，才有部分學者將內控制度加入企業管理中。經過查閱了解到我國內部控制發展過程大致可以分為五個階段。

2.1 西周—改革開放前

此階段內部控制發展的主要特征是以“內部牽制”為主，改革開放前基本無內控研究，還沒有形成相應的指導文件。

2.2 1980 年—1997 年

階段特征——我國政府加大對企業內部控制的推動力度，先后頒布了若干指導性文件，并明確了主要審查內容。1985年，《會計法》規定會計機構應當建立稽核制度。

標志性文件——1996 年，財政部《會計基礎工作規范》中的會計監督是早期的內部控制體現。1996 年12 月，中國注冊會計師協會明確對內部控制進行定義，并將內部控制納入注冊會計師審查范圍，主要審查內容為：控制環境、會計系統和控制程序。

2.3 1999 年—2006 年

階段特征——我國企事業單位第一次有了比較明確的法規依據，有了初步的控制規范，明確了內部會計體系的基本框架和要求，五部委聯合成立了企業內部控制標準委員會，但內控研究還是局限于企業。

標志性文件——1999 年我國修訂的《會計法》明確提出各單位應當建立健全內部控制會計監督制度，并做出不相容崗位相分離等若干規定。2001 年6 月，我國財政部正式發布《內部會計控制規范——基本規范（試行）》和《內部會計控制基本規范——貨幣資金（試行）》，明確了內部會計體系的基本框架和要求，為未來內部控制規范體系的形成提供了參考。

2006 年7 月，財政部、國資委、審計署、證監會、銀監會、保監會聯合成立“企業內部控制標準委員會”，共同研究推進企業內部控制規范體系建設問題。

2006 年國資委發布了 《中央企業全面風險管理指引》，對中央企業開展全面風險管理工作的總體原則、基本流程、組織體系、風險評估、風險管理策略、風險管理解決方案、督促與改進、風險管理文化、風險管理信息系統等方面進行了詳細闡述。

2.4 2007 年—2010 年

階段特征——《企業內部控制基本規范》的發布，體現了分類化、專業化的管理思想，《企業內部控制配套指引》標志著中國企業內部控制進入標準化、常態化。這一時期，內控建設參考了COSO 委員會“五要素”展開風險控制，為后來《行政事業單位內部控制規范》的推出奠定了基礎［3］。

標志性文件——企業內部控制標準委員會于2007 年3 月發布了 《企業內部控制規范——基本規范》 和17 項具體規范（征求意見稿），其中參考了COSO“五要素”，強調圍繞經營管理和風險控制，并將內部控制上升到企業戰略高度。

2008 年，在前期國家各部委和部門發布的內部控制文件的基礎上，中國財政部參考了COSO 的“五要素”內控框架，經過幾年的調研起草，聯合證監會、銀監會、保監會、審計署等五部委發布了《企業內部控制基本規范》，自2009 年7 月1 日首先在境內外上市公司范圍內開始實施，同時鼓勵非上市的其他大中型企業參照執行。這標志著我國企業內部控制規范體系建設取得重大突破。

2010 年4 月財政部、證監會、審計署、銀監會、保監會五部門又聯合發布《企業內部控制配套指引》，其中包括18 項《企業內部控制應用指引》《企業內部控制評價指引》《企業內部控制審計指引》，標志著中國企業內部控制進入標準化、常態化的發展階段。

2.5 2012 年—至今

階段特征——《行政事業單位內部控制規范》 的出臺是事業單位內部控制研究的基礎，標志著我國事業單位內部控制建設進入實質性操作階段，具有里程碑意義。2012 年以后，對事業單位內部控制問題進行研究的學者和相關學術研究明顯增多。

標志性文件——2012 年，財政部和國務院國資委聯合發文，推動中央企業用兩年時間建立覆蓋全集團的內部控制體系。2012 年財政部印發《行政事業單位內部控制規范（試行）》于2014 年1 月1 日起正式實施。之后，財政部頒布《關于全面推進行政事業單位內部控制建設的指導意見》（財會［2015］24號）《關于開展行政事業單位內部控制基礎性評價工作的通知》（財會［2016］11 號）和《行政事業單位內部控制報告管理制度（試行）》（財會［2017］1 號），使大家關注的焦點集中在內部控制初步構建后的自我評價上來。

3 采供血機構內部控制文獻綜述

2014 年，行政事業單位內部控制實施以來，采供血機構作為公益性事業單位，不斷著手內部控制建設，從理論研究到實踐方面均有發展，但距離先進的內控管理方式還有一定距離。唐大鵬（2015）等在《行政事業單位內部控制評價：模式選擇與指標構建》中提出，由于公共部門缺乏內部控制建設的主觀能動性，因此行政事業單位可以從內部控制的理論依據出發，并可以借鑒一些企業的內部控制評價的有關內容，對行政事業單位內部控制評價的模式選擇與指標構建等重要方向進行深入分析和路徑探討，力圖完善單位治理結構，滿足外部環境對單位加強廉政建設和提升管理水平［4］。

洪麗香（2017）在《淺議行政事業單位內部控制現狀與應對措施》中指出，內部控制從制度上規范加強集體領導；從組織上做出合理安排，使部門內職權不交叉；從人員上合理進行分工，使不相容職務相分離，才能完善內部控制管理信息系統，做到相互制約，自動監督。加強事前的預算管理、事中的稽核檢查、事后的審計監督，使內部控制制度能夠更好地為行政事業單位服務［5］。

顧建萍（2012）在《采供血機構內部會計控制存在的問題及對策》中以會計的視角分析采供血機構在內部會計控制上存在的問題，這些問題發生的原因包括當事人法律意識淡薄和自身修養不夠，還包括單位內部會計控制制度的不健全。并提出采供血機構必須建立高效的組織機構和運行有效的內部會計管理制度才能提高會計控制的水平、使本單位健康發展。

田志雯（2015）在《淺析采供血機構如何實施單位內部控制規范》中認為采供血機構作為公益性的事業單位，實施好內部控制，管理好無償獻血資金，對提高單位管理水平，改進公共服務的質量和效率，提高公眾對采供血機構的信任度都具有重要意義。

曾紅梅、張霞、李亞文（2016）在《血站財務管理中的內部控制問題探析》中通過梳理血站成本管理的流程，探討分析近年來血站財務管理中的內部控制的問題，提出為了加強資金的使用效果而實施內部成本核算與控制的建議，這樣還能避免盲目性的收支，提高資金使用效率。

杜莉（2015）在《《行政事業單位內部控制規范》在血站的應用探索》中從血站的特點出發分析血站內部控制的現狀，從管理意識、風險評估、信息公開與透明化等方面提出了內部控制規范在血站實施的具體措施。

4 結語

綜上可以看出，西方內部控制建設起步早，內部控制建設發展的更加完善，且理論研究及其應用相對成熟。我國在內控領域的研究起步較晚，多是借鑒美國COSO 委員會的內控“五要素”展開的。2014 年，行政事業單位實施內部控制以來，經歷建設、實施、評價三個時期，且研究主要集中在理論層面，對內部控制的研究視角主要集中在會計和財務管理視角，很少涉及具體的管理流程、信息管理等方面，對血站內部控制的研究相對更少，多從財務方面內控著手，很少從單位整體的經濟活動內部控制體系出發進行現狀分析及優化研究。對于研究方法而言，我國的學者多是基于《行政事業單位內部控制規范》進行引申研究的，方法也多是理論性調查分析、統計歸類研究等初步理論研究。相對于國外學者的研究，國內學者的研究相對缺乏具體研究對象，研究觀點有待進一步驗證。另外，我國的內部控制研究多是從五要素為理論基礎著手的，對于單位內部控制的評價方面的研究較為單一，因此對于采供血機構而言應更注重整體管理流程，將內部控制各個要素聯系起來，建立一個有機統一的完整體，建立內部控制體系而非簡單的會計控制。對事業單位內部控制個案研究中發現的共性問題應予以總結、歸納，提煉出具有采供血機構特點的內部控制整體方案，不斷完善和充實單位內部控制建設，提升單位內部治理水平和服務效率。