探討COSO內部控制下的事業單位收支業務管理

■/劉晉瑋

COSO內部控制框架下的五要素，即控制環境、風險評估、控制活動、信息與溝通、內部監督。此五要素最初是針對企業部門的運營而設計，后來許多國家與機構在制定政府部門內部控制準則時沿用了該五要素。而我國在2012年頒布的《單位內控規范》時創新性地提出了構建單位層面內部控制和業務層面內部控制。此要素的設計更加符合我國行政事業單位的組織結構與業務特點。而對于處于內控建立階段的單位而言，要實現內控各層面科學、系統、全面的構建，有必要借鑒COSO模式進行系統的管理設計。

一、構建收支業務內部控制環境

（一）收支業務內部控制環境風險點

1.現今事業單位普遍已結合本單位的實際情況建立并施行本單位的《收支業務管理制度》及流程，但是其具體收支實務操作往往缺乏全面、系統、規范的業務指引，從而容易導致作為會計證據、會計檔案的外部票據與內部表單缺乏完整性。

2.與行政事業單位收支業務控制相關的法律法規等規范性文件制度缺乏系統收集、整理、更新和宣傳培訓，導致財務人員和業務部門關鍵人員不能及時掌握相關規定，對收支的對象與范圍界定不清，給不合理、不合法的收支埋下隱患。

（二）構建收支業務內部控制環境的策略

1.全面系統細化收支業務內部管理。在收支實務操作中，僅憑一張發票與一份《費用報銷審批單》不足以支撐業務的真實合法合理，同時也容易給內部控制留下漏洞與風險。事業單位應在結合本單位具體情況的基礎上明晰收支業務流程與細節，對收支業務涉及內外部憑證做出明確要求，如表1所示。

2.加強內部控制管理的宣傳與專業培訓。一方面，加強財務人員系統學習與培訓。近年，在加快推進行政事業單位會計改革中，國家陸續出臺了如《政府非稅收入管理辦法》（財稅〔2016〕33號）、《國家重點檔案專項資金管理辦法》（財教〔2016〕63號）等制度辦法，這就要求財務人員需緊跟政策法規變革的步伐，提升業務水平與專業素養，從而避免因不及時、全面、準確掌握相關法律法規，導致單位經濟活動中出現不合法、不合規、信息不完整等現象。另一方面，收支業務風險的控制、單位內部控制的運行，需要單位內部各業務部門的共同協作與通力配合。從事業單位的現狀來看，內部控制制度整體宣傳貫徹不到位，參與度不高，緣于部分事業單位領導干部及業務人員對內部控制的認識不足，因此應加強對內部控制的宣傳與學習，掌握其理念與方法，掃除認識中的盲區，將內部控制和風險管理文化引入到單位文化建設中，不斷提升與強化領導干部和業務人員自覺執行意識。從而實現強化風險管理和優化內部控制，確保公共服務的效率和效果。

表1 收支業務涉及憑單

二、評估收支業務內部控制風險

（一）收支業務風險評估主要風險點

1.風險評估機制不完善，缺乏對收支業務事前、事中、事后各環節深入、全面分析，識別與認定其中內部控制缺陷，致使未能建立適當風險應對機制。

2績效目標與績效評價流于形式。財務人員在編制預算項目時往往閉門造車僅從資金角度編寫項目績效目標；資金使用績效評價也常被誤認為財務部門的責任，導致績效評價成了資金支付率評價。

（二）建立風險評估機制的策略

1.完善風險評估機制。一方面，明確單位收支業務內部控制目標，對單位當前經濟活動現狀進行風險識別，關注重要業務事項與關鍵崗位，分析其風險發生的可能性及評估其可能產生的影響程度。同時，在風險識別與認定的過程中，積極借鑒內部管理層及外部審計的意見與建議，有效減少由于個人經驗與特質差異或因利益關系而導致的風險評估差異。真正建立起長期有效的風險防范機制，制定風險應對策略和風險解決方案。從而突破制度的局限性，使內部控制的流程化管理實現成本與效益平衡。

2.貫徹落實績效管理。對資金收支情況實施績效評價的確能為項目績效評價提供精準的數據支撐，因而不能因此僅著眼于收支情況。單位領導及關鍵崗位人員應樹立全面績效管理的理念，以資金收支績效評價為依托建立全面系統項目績效評價與管理機制。績效目標設立時應綜合全面地思考、統籌規劃與協調單位與業務部門目標的關系，同時還應考慮項目所產生的輻射效應，即單位管理水平和人員素養因項目實施與推進得到的改進與提升。績效評價立足于單位組織層面，不僅應綜合考慮項目的完工進度、目標的實現程度，資源的有效利用，人員能力與素質的提升，還應揭示項目進展中可能出現的危機與風險，并通過績效評價尋求解決方法和應對措施，從而推動績效管理循環開發與改進。

三、規范收支業務控制活動

（一）收支業務控制活動主要風險點

1.項目控制機制不完善，部分單位自主采購詢價機制不健全，關聯企業影響因素不能有效被排除，預算執行不力，從而導致經費追加隨意、預算資金控制難度加大。

2.業務部門負責人審核、財務部門復核及財務主管領導審批，由于職責與要求不明確，使業務部門審核流于形式，給真發票假業務、假發票假業務等虛構支出埋下隱患。

（二）規范控制活動策略

1.完善與健全項目評估與詢價機制，加強收支業務預算控制。一方面，詢價機制的施行應明確業務部門與關鍵人員的職責、權限與法律責任，確保詢價的過程真實公平，切實排除關聯企業對價格不公允的影響，必要時對項目進行專家評估與論證，從而降低支付業務的風險。另一方面，預算調整是預算管理中必不可少的環節，是確保剛性預算不僵化，得以切實執行的必要措施，與此同時，單位更應當加強預算控制，明確預算追加調整是一個規范、嚴肅且嚴謹的過程。在預算管理業務中清晰界定業務部門主要職責權限、規范其追加調整的程序并加以控制。從而保證預算追加調整依據充分、項目方案合理、程序合規；同時，調動業務部門參與的積極性，優化資源配置、提高資源使用效率。

2.加強內部授權審核審批控制。在支付業務中，財務人員對單據的復核主要基于核查各項開支是否符合政策法規及部門規章制度的相關標準與要求，外來單據和內部表單等原始憑證是否齊全，通過稅務系統核實發票的真實性。而對于真發票假業務、假發票假業務的判斷，則有賴于業務部門負責人對各類單據的全面審核。業務部門負責人應根據工作計劃、任務安排核實本部門業務開支是否實際發生，審核單據的內容是否真實、完整，核查單據的來源是否合法，費用的支出是否符合預算申請，特別是電子發票的廣泛使用，更需要業務部門負責人嚴格把關避免發票的重復報銷。財務主管領導的審批，則是對支付業務的科學性、合理性進行的把關，是把控好支付業務的最后一道防火墻。科學合理的審批流程，權責劃分，既能保證業務部門和財務部門管理職能和風險控制職能，又能減少報銷支付過程中的誤解，事前控制費用報銷矛盾。

四、完善收支過程中的信息與溝通

（一）收支業務主要風險點

1.現今單位已普遍通過信息管理系統對收支業務實施核算管理，仍而此系統卻普遍存在信息孤島的情況。如：進行收支業務核算的財務人員并不能夠通過合同管理系統，了解合同的內容，從而判斷收入金額、收入范圍等事項與合同約定是否相符，進而對收支實施系統管理。

2.收支業務內部控制的制度與流程雖已建立，但其不是一蹴而就、一步到位的工程。

（二）完善信息與溝通策略

1.消除信息孤島，實現數據共享。一方面，收支業務信息系統與預算、政府采購、資產管理、建設項目、合同等方面業務信息管理系統進行有效地對接，減少重復錄入工作，實現數據的共享，實行系統化管理；另一方面，將收支業務信息系統與單位內部OA系統結合，將內部控制業務層面六要素與單位部門的日常運作和管理結合起來，實現內部控制在單位層面與業務層面的全方位管理。即不僅消除內部控制系統內各業務層面信息孤島，同時消除外部孤島，最終形成信息資源管理的閉環。

2.對已建立內控系統進行定期分析及反饋機制。具體收支業務合理、科學的流程設計，既能保證管理職能和風險控制職能的實現，又能保證單位、相關部門和有關人員的和諧性。收支業務內部控制制度的完善與流程的優化，需要實際業務反復的實踐與操作，需財務人員與業務人員不斷地反饋與復核，因而有必要建立起定期的分析與反饋機制，對現行的管理控制系統進行評價與建議，從而推動業務流程的更新與升級，為日后業務做好科學的事前說明，減少報銷和支付過程中的誤解，推動單位管理水平的提升。

五、加強收支業務中的監督工作

（一）收支業務主要風險點

根據《關于開展行政事業單位內部控制基礎性評價工作的通知（試行）》財會〔2016〕11號，財政部以量化評價為導向，開展單位內部控制基礎性評價工作。各單位利用行政事業單位內部控制填報報告軟件完成內部控制情況的填報與評價工作，然而此項填報評價工作難免存在流于形式的狀況。

（二）完善內部監督機制策略

填報工作的完成并不意味著內部控制管理的建立已完工，收入項目是否應收盡收，支出項目是否真實合法，票據管理是否存在漏洞，預算管理是否得到有效執行，績效評價與風險管理是否起到提升管理水平實現風險防范的作風，還有賴于對收支業務內部控制建立和實施進行恰當的監督。單位的內部監督機構應對業務事項進行事前、事中、事后全程監督，并根據業務性質進行例行監督和專項監督，從而實現事業單位管理效率和效果的提高，為事業單位構筑有效的防火墻。

1.唐大鵬，王藝博，王璐璐.強化內控評價工作推動內控體系建設〔J〕.財政監督，2016（12）.

2.行政事業單位內部控制規范（2017年版）〔S〕.

3.錢海婷.高校科研經費內部控制的問題及對策研究〔J〕.會計之友，2014（35）.