淺談新COSO內部控制整體框架在我國事業單位應用的現狀

鎮江市丹徒區規劃設計院 徐娟

一、前言

在2013年，由COSO委員會所修訂與更新的新版《內部控制——整體框架》與配套說明性文件開始全面推出，在新框架中明確指明內控系統主要由五大要素組成，即我們常見的控制環境、風險評估、控制活動、信息與溝通以及監督等等。而基于我國事業單位近年來的執行情況，其各個要素與環節之中還是存在一定的問題，對相關單位實現有效的內控管理具有很大的影響。在此背景下，如果強化我國事業單位應用新COSO框架的探討工作，并提出一些建議對策也就具有特別的意義。

二、新COSO內部控制框架在事業單位應用的現狀

(一)控制環境層面

1、缺乏完善的內控制度

對于事業單位的內部控制工作，雖然我國財政部在2012年已經根據實際需要頒布了綱領性指導文件——《行政事業單位內部控制規范（試行）》（以下簡稱《規范》），為新SOCO框架的推行作出基礎支持。但是就目前我國事業單位的內部控制執行工作來看，其硬性法規主要由財政部牽頭與單位財務部門制定與頒布，主要目的是為單位自身具體的財務管理，對內控管理的相關指導性規范較為缺乏權威性、全面性以及系統性的法律法規，直接導致內部制度的匱乏。

2、缺乏正確的內控意識

針對內控管理工作來說，我國部門事業單位較為缺乏自上而下的認識意識。究其原因，主要是由于部分事業單位業務較為單一，資金主要依靠財政性撥給，在執行內控管理的過程中存在一定繁瑣的業務與程序，因此大部分內部工作人員在日常工作上敷衍了事，最后導致內控意識越發匱乏。另外，對于部分事業單位來說，由于傳統體制的影響，自身較為缺乏嚴密的組織架構，往往通過僵硬的自上而下“人管人”實現管理，而大部分管理層日常工作較為緊張，在日常工作上容易出現一定的疏忽，最后嚴重影響到內控體系的執行，導致內部工作人員缺乏正確的內控意識。

(二)風險評估層面

事業單位作為社會公益性最為直接的提供者，其主要面對我國社會公眾進行非盈利性產品與服務的提供，在日常經營活動上較為穩定，因此對于大部分事業單位來說，其較少出現經營風險，因此對于風險的防范意識也較為匱乏。但是對于事業單位來說，即使其較少出現經營風險，但是管理層面的風險較多。如果單位缺乏正確的風險意識，其風險識別與評估體制也就無從說起，而新COSO框架的風險評估要素也就無法建立。

(三)控制活動層面

在《規范》中，其明確指出事業單位在進行內控管理時，其方法主要包括以下幾種：一是對于不相容的職責，一定要實現有效分離；二是對于審批工作，要執行授權控制；三是要實現歸口管理，強化預算、財產、會計以及單據等控制力度；四是強化自身的信息內部公開力度。但是在現階段，我國大部分事業單位還較為缺乏正確的崗位分工與輪換體系，存在多崗兼職的問題；而預算編制也存在一定的差錯，部分單位出于獲取更多的資金，容易出現財政資金虛增的預算科目；沒有安排專人實現預算的有效審批；在預算執行階段，也較為容易出現脫節問題，甚至出現擅自變動開支范圍的現象等等，與新COSO框架的內控管理存在較為的差距。

(四)信息溝通層面

目前，對于我國大部分事業單位來說，其在內部信息傳輸與溝通上主要以下行與橫行為主，而上行與斜向溝通較為匱乏，單位內部信息較為容易出現斷層與滯后的問題。而對于新COSO框架來說，其對信息的可靠性、及時性、數量與來源、速度等具有較高的要求，而這些也恰好是部分事業單位所嚴重匱乏的部分。

(五)監督層面

對于我國部分事業單位來說，其自身內審體系缺乏獨立性，主要負責人與員工往往依靠單位直接任命，再加上其人事管理與經濟利益直接由單位控制。因此在內審監督上被嚴重切弱，在新COSO框架執行的過程中，其同樣被邊緣化，對內部控制無法起到正確的輔助作用。另外，對于大部分事業單位來說，其不但需要上級管理部門的監督，還會受到同級財政、審計及紀檢監察等部門的監督檢查，因此在自身監督上容易松懈，也較為容易弱化自身的內審等監督體系。

三、在新COSO框架強化事業單位內部控制的相關對策

(一)優化控制環境

在新COSO框架中，其在控制環境層面主要提出七方面的關鍵變化，而根據我國事業單位所面臨的問題，主要可以基于以下兩方面入手。一是明確單位治理層（也就是領導）在內部控制中的角色，明確其屬于“第一責任主體”，并加強治理層與內部工作人員對新COSO框架的培訓學習力度，進而有效提升全員的內控意識。二是做好內部控制要素的有效連接工作，不斷優化自身的組織構架與崗位設置，并做好崗位分工與輪換體系，把不相容的職責進行有效分離。

(二)構架風險識別與應對體系

在新COSO框架中，其在風險識別層面主要提出八方面的關鍵變化，而根據我國事業單位所面臨的問題，主要可以基于以下三方面入手。一是構建事前預防體系，充分體現事業單位日常的運營、報告以及合規等目標，對于相關項目的運作要做好市場調研、可行性分析以及敏感性分析等評估工作，避免舞弊、錯報以及非安全性等問題的出現。二是優化事中控制體系，建立健全稽核制度，在可接受風險水平評估中，一定要慎重考慮風險的容忍度，進而加強對相關業務的審批力度，使單位日常運行均處于內控系統中。三是建立事后救濟體系，強化內控的監督與考核力度，并及時評估風險的嚴重性，進而著重整改，把風險所造成的損失降到最低。

(三)完善預算控制活動

在新COSO框架中，其在控制活動層面主要提出五方面的關鍵變化，而根據我國事業單位所面臨的問題，主要可以基于以下兩方面入手。一是對于具體業務，一律要求單位做好預算編制的溝通工作，在與各部門及時溝通的前提下不斷細化預算項目，提升預算編制的準確性與合理性。二是構建預算執行的績效考核體系，基于實際預算編制與后期執行出發，實行獎懲制度。

(四)構建內控信息溝通機制

在新COSO框架中，其在信息與溝通層面主要提出六方面的關鍵變化，而根據我國事業單位所面臨的問題，主要可以基于以下兩方面入手。一方面可以在單位內部控制中設立新的上行溝通機制，如舉報人保護制度和舉報投訴制度，另一方面可以利用信息技術開展政務公開，建立信息網絡系統，增強信息的透明度，提高公眾對單位的滿意度，及時掌握信息，推進單位廉政建設。

(五)強化內外部監督力度

在新COSO框架中，其在控制活動層面主要提出三方面的關鍵變化，而根據我國事業單位所面臨的問題，主要可以基于以下兩方面入手。一是對于內部審計，一定要強化內審機構的獨立性。在實際工作上，可以負責實施單位預算、責任審計等工作，并定期對各部門內部控制執行情況進行監察，對內部控制審計中發現的漏洞和隱患及時提出改正意見，并直接對單位負責人負責。二是對于外部的國家審計部門，可以不定期的進行事業單位內控建設及執行情況的專項審計工作，增強對內控建設的監察。

四、結束語

綜上所述，新COSO框架作為現代內控管理較為重要理論知識，其對于我國事業單位具有較高的參考價值。但是在實際運用上，一定要做到實事求是，根據我國事業單位的實際情況進行采用，進而有效提升我國事業單位內控管理的有效性、合理性以及科學性。

[1]王瑞龍,張浩.COSO內控框架的最新發展及啟示[J].會計之友,2014

[2]劉永澤,唐大鵬.關于行政事業單位內部控制的幾個問題[J].會計研究,2013