COSO新框架下完善事業單位內部控制的思考

徐桂蓉

摘要：事業單位加強內部控制有助于提高社會公共服務效率，有助于提高事業單位內部管理效率，有助于保護國有資產的安全完整。本文首先闡述了COSO新框架，接著論述了COSO新框架下，構建與完善事業單位內部控制的必要性、積極作用及存在的問題，最后針對問題提出了建議，旨在完善事業單位內部控制。

關鍵詞：COSO新框架 事業單位 內部控制

一、COSO新框架概述

2013年，COSO委員會推出了新版的《內部控制——整體框架》及其配套說明性文件，它是美國證券交易委員會推薦使用的唯一的內部控制框架。在我國，它不僅適用于營利性企業，同樣適用于非營利性的事業單位。

新框架中明確了內控系統的五大要素：控制環境、風險評估、控制活動、信息與溝通、監督。COSO新框架對事業單位防止會計信息失真、保護國有資產安全、預防和控制風險等都有很強的指導作用，因此，事業單位要認真研究COSO新框架，結合本單位的實際情況，制定出切實可行的內部控制體系。

（1）控制環境。是內部控制體系的基礎，極大地影響著全員的內控意識，內部控制制度的實施及戰略目標的實現。一般包括：員工的誠信、價值觀和能力；事業單位的管理哲學、經營風格、責權利的分配及組織問題等。

（2）風險評估。是COSO內部控制的獨特要素，是指在既定的經營管理目標下，事業單位也同樣面臨著內外風險，因此要對各種風險進行識別、分析、評估，建立完整的預防和應對機制，將風險盡可能地控制在單位可承受的水平，從而達到降低風險的目的。

（3）控制活動。貫穿于單位的各個層次、各個部門，是為保障管理層進行管理而制定的必要措施和程序，一般包括授權審批、驗證核對、信息管理、績效評價等。

（4）信息與溝通。是內部控制體系的橋梁，為管理層提供判斷和決策的依據，不僅包括單位內部信息數據生成和自下而上的信息傳遞，還包括與客戶、供應商、大眾等的信息交流。

（5）監督。內部控制的全程都需要有效監督，實施的方式有內部審計和自我評估等。

二、COSO新框架下完善事業單位內部控制的重大影響

事業單位的內部控制，就是事業單位為了實現管理目標，按照財經法律法規的要求，結合本單位實際情況，保證管理活動的順利開展，而在單位內部建立制定的一套自我規劃、約束、調整、控制、評價的制度體系。

（一）COSO新框架下事業單位建立內部控制體系的必要性

1.能夠保障國有資產的安全完整

事業單位的資金來源是財政撥款和自收自支相結合，因而，事業單位只有建立完善的內部控制制度并嚴格遵守，避免浪費和工作失誤造成國有資產的流失，就可保障國有資產安全完整。

2.能夠預防和降低財務風險

在COSO新框架下建立完善的內部控制制度并嚴格遵守，可以規避市場經濟條件下，由于法律不健全和法制意識淡薄而產生的違法亂紀現象，能夠預防和降低財務風險，提高財政資金的使用效率。

3.能夠提高會計信息質量

在COSO新框架下建立完善的內部控制制度并嚴格遵守，能夠有效規范工作流程和財務收支行為，杜絕弄虛作假和舞弊行為，保證會計信息資料的真實可靠，提高會計信息質量。

（二）事業單位按照COSO新框架建立內部控制體系的積極作用

COSO委員會推出的新《內部控制——整體框架》中明確了內部控制體系的五要素：控制環境、風險評估、控制活動、信息與溝通、監督。事業單位要按照這五要素建立適合本單位實際情況的內部控制體系，有利于事業單位改革的深化，有利于國家法律、法規的貫徹執行，有利于內部監督約束機制的完善，有利于各項工作的統籌，有利于國有資產使用效率的提高，有利于經濟活動的順利完成。事業單位建立這樣的內部控制制度并嚴格遵守，就會有利于實現有效經營，實現利潤化和公益化，并保證經營管理的合法性和保障資產的安全。

三、COSO新框架下事業單位內部控制中存在的問題

（一）控制環境方面的問題

內部控制的外部環境需要加強。目前，除了《行政事業單位內部控制規范》這個綱領性文件外，我國關于事業單位內部控制制度建設方面的指導性文件不多，具體操作性強的規范也不多，換言之，現有的法律法規無法滿足事業單位內部控制的需要。同時，事業單位普遍存在內部控制制度不完善、執行不力的現象。

（二）風險評估方面的問題

事業單位的主要工作職能是：利用財政撥款為社會提供非營利性的產品和服務。因此多年來事業單位風險意識淡薄，忽視了風險評估的積極作用，也沒有建立風險識別評估體系?，F在，事業單位已被推入激烈的市場競爭中，同樣面臨著各種風險，而且風險一旦發生，就會給國家帶來巨大損失，所以事業單位急需建立風險評估體系。

（三）控制活動方面的問題

目前，事業單位在控制活動方面的問題主要表現為：授權審批不規范，領導“一支筆”審批，權力過于集中，越權審批、違規審批的現象時有發生，這樣易滋生腐?。粛徫辉O置不合理，沒有做到不相容崗位分離，存在一人多崗現象，這樣易出現管理漏洞；資產管理不科學，存在采購流程簡化、領用保管管理不嚴格，固定資產清查盤點不及時的現象，易出現賬實不符。這些都與COSO新框架的要求差距較大。

（四）信息與溝通方面的問題

我國事業單位目前的組織結構模式，有利于信息的下行溝通，不利于橫向溝通和上行溝通。還有，大部分事業單位沒有建立良好的信息溝通網絡平臺，不利于內外部信息的及時傳遞與共享，導致信息溝通效率低。而COSO新框架對信息的及時性、可靠性要求都非常高，所以事業單位要加強信息溝通方面的建設。

（五）監督方面的問題

目前，部分事業單位中的內部審計機構獨立性不強，內部審計人員配備不齊，內部監督的考核評價機制不健全，導致事業單位內部監督流于形式，降低了其風險防范能力。

四、COSO新框架下完善事業單位內部控制的建議

（一）加強制度建設，建立良好的控制環境

我國的相關部門應盡快出臺事業單位內部控制的法律法規，并加大宣傳力度，使事業單位的內部控制工作有章可循、有法可依；同時在事業單位內部要明確單位領導者為第一責任主體，要提高領導及全員的內部控制意識，要建立健全符合自身發展的內部控制制度，并確保貫徹執行。這里要強調的是，事業單位分布在各行各業，例如醫院內部控制就要抓住收入、現金和銀行存款、采購、庫存、固定資產這五個關鍵點。

（二）要建立風險評估體系和風險管理問責機制

COSO新框架認為風險評估很重要，因而事業單位要提高對風險的認識，建立完善的風險識別、評估、預防及應對機制，科學規避風險，降低風險損失。尤其對事業單位的重大基建項目、投資項目等都要經過市場調研及可行性分析，確認風險級別，并將評估結果作為決策依據。同時，還要建立風險管理問責機制，將內部控制風險管理納入考核范疇，強化領導的風險防范意識，促進管理理念的轉變。

（三）不斷完善內部控制活動

首先，要遵守授權審批制度，事業單位的各級領導之間明確崗位職責和權限，在授權范圍內履行職權并承擔相應的責任，對重大事項要實行集體決策及聯簽審批制度；其次，要優化組織構架及崗位設置，明確各崗位的責任，做到不相容崗位分離，實現有效的內部牽制；最后還要加強對實物資產的管理，制定采購、使用的管理辦法，對固定資產要強調及時入賬，定期盤點清查，預防國有資產的流失，對固定資產的處置要履行審批手續，爭取保證賬實相符。

（四）實現信息與溝通的暢通

按照COSO新框架的要求，事業單位的信息溝通工作貫穿于內部控制的全過程。在事業單位內部，要強化信息傳遞通道的建立，保證單位內部各部門之間信息傳遞的暢通，保證信息的及時性、有效性；同時對外要建立信息網絡平臺，利用信息技術實現政務公開，增加信息的透明度，提高人民群眾的滿意度，例如將醫院的科室、醫生的信息公布在平臺上，方便患者就醫。

（五）加大監督力度

COSO新框架中，將監督釋義為內部控制的再監督和再評價，它是內部控制順利實現的重要保證。事業單位要不斷改進監督和審計方法，加大監督力度，加強監督的考核評價。例如，醫院要設立獨立的內部審計機構，配備專職的內部審計人員，確保其開展工作的獨立性和權威性，還要建立內部控制評價制度，把審計結果與考核相結合，形成評價報告，確保內部控制制度的有效執行和內部控制體系的不斷完善。

五、結語

綜上所述，COSO新框架能夠為事業單位的內部控制提供強大的理論支持，有利于內部控制制度的完善。在實際工作中，事業單位要結合本單位的實際情況，建立健全規章制度，建立科學的獎懲機制和公平的競爭機制，提高事業單位內部控制管理的科學性和有效性。

參考文獻：

[1]杜滕滕.COSO框架下的行政事業單位內部控制問題探析[J].中國鄉鎮企業會計，2015（1）.

[2]陳金環.基于COSO加強事業單位內部控制建設的思考[J].科技經濟市場，2014（6）.

（作者單位：樂山市精神衛生中心）