對行政事業單位內控基礎性自評報告的解讀

□

（武漢工程大學管理學院 湖北武漢430205）

一、引言

《中國反腐倡廉建設報告No.5》從“高壓懲治腐敗”“完善監督格局”“治理權力任性”“監管公共資金資源資產”等方面提出廉政建設和反腐敗工作的重點，而這些方面的治理都是行政事業單位內部控制的主要目標。為了了解這些單位實際的內部控制現狀，2016年6月財政部印發《關于開展行政事業單位內部控制基礎性評價工作的通知》（以下簡稱11號文）。以量化評價為導向，開展單位內部控制基礎性評價工作，各行政事業單位按照11號文的《行政事業單位內部控制基礎性評價指標評分表》（以下簡稱評分表）中細化的項目指標自行打分評價本單位的內控建設情況，出具本單位內部控制基礎性評價報告并逐級上報。本文試解讀行政事業單位內部控制基礎性評價文件，為公共組織內控評價體系的完善提供參考。

二、對《行政事業單位內部控制基礎性評價指標評分表》的解讀

2012年財政部印發的《行政事業單位內部控制規范（試行）》（財會[2012]21 號，以下簡稱《內控規范》）是行政事業單位開展內控活動的重要依據之一。《內控規范》分總則、風險評估和控制方法、單位層面內部控制、業務層面內部控制、評價與監督、附則6章，自2014年1月1日起施行，其內容與COSO框架中的五要素也是趨同的。

在行政事業單位內控五要素明確的前提下，11號文的評分表中對行政事業單位內部控制基礎性評價采用量化評價的方式，評分表分別設置了單位層面評價指標和業務層面評價指標，分別為60分和40分，合計100分。單位層面評價指標分為6類21項指標，業務層面評價指標分為6類15項指標，合計12大類36項明細指標。筆者擬按量化指標的分值分布來考察內控自評報告中的關注重心所在。

（一）評分表的大類分值分析

表1 評分系統大類分值分析表

從表1可以發現，（1）表中分值高的前2項是針對行政事業單位內控環境的評價指標，內部控制制度完備情況指標16分和內部控制建設啟動情況指標14分，綜合其他內控環境指標賦值，評分表中針對行政事業單位內控環境指標的分值占30%以上。內控環境是行政事業單位內部控制建立和實施的先決條件，組織的內控環境越完善，內控風險越小。（2）分值排到第3位的是單位層面內控指標中第六類內部控制管理信息系統功能覆蓋情況，10分，通過內控信息系統運行情況來考核行政事業單位的信息與溝通要素，是內控環境要素和信息與溝通要素的綜合體現。（3）分值排在第四位的是對權力運行的制約情況指標下細化的兩項，分別是權力運行機制的構建4分和對權力運行的監督4分；其中，權力運行機制的構建屬于內控環境要素；權力運行的監督屬于內部監督要素。（4）分值排在后面的8項指標除了2和5兩項之外，其他都是業務層面的指標，一個單位的業務層面風險是指業務活動和業務流程方面的風險，這里的業務在評分表中選取的是各單位共性的基本業務。如：事前的預算管理活動、收支活動、政府采購活動等；由于公共部門掌握大量公共資源，控制著一些稀缺資源的配置權，尤其建設項目管理活動的風險突出，在評分表中分值順序位置靠前，與權力運行的制約情況指標一樣都是8分，排第四位。

（二）評分表的36個明細項目指標的分值分析

評分表中內控體系被細化成36項明細項目指標，筆者本著重要性原則，選取了明細分值分列前三的指標進行分析。

1.單位層面指標中，內部控制制度完備情況居于最高分值（16分）。內部控制管理信息系統功能（10分）應完整反映本單位制度規定的各項經濟業務控制流程，通過查看系統功能說明書，實際操作系統，將系統功能與內部控制制度要求對比確認。六個方面業務中每存在一個方面未覆蓋到的，會被扣1分。單位內控信息管理系統是通過專業的信息化技術，能夠實現經濟活動管理信息化。在云數據時代，內控也需要適應信息化的變革，通過內控信息系統的優化來提升內控管理的有效性。

2.項目分值在4分的明細指標一共有9項，囊括了單位層面和業務層面的內控指標，其中有5項是評價單位基本業務內控風險及相關控制活動的指標；2項是評價內控環境的指標，包括考察單位是否成立內部控制領導小組，制定、啟動相關的工作機制和權力運行機制的指標；2項是評價內控監督的指標，考察對權力運行的監督和預算執行差異率情況。

從上述分析中可知，行政事業單位內控建設在單位層面上首先需要有一個良好的控制環境基礎，在運行有效的內控信息系統下，進行權力的制約與監督。從業務層面內控建設上則選取了各行政事業單位共性的業務活動進行風評與控制活動。評分表不論是按大類還是按明細項目分配高分值時，一般都會落腳于單位對內控環境的建設，基本業務活動的風險評估和控制活動，但是對于單位實體內控的其他要素兼顧不夠。主要不足體現在以下三個方面：單位實體內外部關于內控信息的溝通與交流不夠，在評分表中只有一項針對內控信息溝通的評分指標；對內控效果的監督缺乏足夠的重視度；對風險評估的評分指標缺乏可操作性。

三、與企業內控自評報告的比較分析

2008年5月22日財政部會同相關職能部門制定了《企業內部控制基本規范》及配套指引，明確要求執行企業內部控制規范體系的企業，必須披露年度內部控制自我評價報告，同時聘請有資格的會計師事務所對其財務報告內部控制的有效性進行審計，并出具審計報告。上市公司的內控自評報告是由上市公司的治理層對公司自身內部控制體系有效性進行評價的書面文書，其結論一般有內控有效結論、無效結論和未明確表明意見。

截至2014年12月31日，滬、深交易所共有上市公司2 613家，2 571家上市公司披露了內部控制評價報告，占全部上市公司的98.39%。其中，2 538家內部控制評價結論為整體有效，占披露了內部控制評價報告上市公司的98.72%，33家內部控制評價結論為非整體有效，占披露了內部控制評價報告上市公司的1.28%。上市公司內控評價報告的內容構成和披露制度已經比較成熟。

（一）企業內控自評報告的結構

盡管上市公司內控自評報告中的各家公司基本業務內容、風險點不盡相同，自評報告的結論不同，但是內控自評報告的框架結構基本相同。筆者以管理規范化程度高的萬科企業股份有限公司公告的2015年度內部控制評價報告結構為例（見表2），細化企業內控自評報告的結構。

表2 萬科企業股份有限公司2015年度內部控制評價報告結構表

萬科內控評價工作情況是內控自評報告的實質性內容，全文的核心，包括對內控評級范圍、評價依據和內控缺陷的認定標準，及對內控缺陷的整改情況等。在評價事項范圍下按企業內控五要素結合萬科企業具體內容進行闡述，既有公司層面的內部環境評價、風險評估評價、信息與溝通評價和內部監督評價，也有業務層面的控制活動評價。

（二）行政事業單位基礎性自評報告結構

筆者根據11號文中的附件3《行政事業單位內部控制基礎性評價報告》參考格式將自評報告做結構劃分，見表3。

表3 行政事業單位基礎性評價報告結構表

（三）企業與行政事業單位內控評價報告結構比較

通過對比上頁表2與表3，筆者發現盡管兩份內控評價報告編制主體不同，內控目標不同，內控業務層面的要點不同，但內控報告中也有相同的部分：兩份內控報告都在開篇對評價報告做出了總括性說明，在報告的最后對本單位內控中現存的風險與缺陷提出整改與治理措施與建議。但是兩份內控報告中存在的差異性也是明顯的，筆者歸納為以下幾點：

1.在行政事業單位內控評價報告中缺少單位領導層對內控評價報告真實性的保證性責任聲明，不能從報告中明確單位領導層對內控信息的真實性負首要責任，從而促使單位領導層對內控建設的重視。

2.兩份報告中都對本單位的內控有效性做出了結論和評價，行政事業單位內控基礎性評價結果以量化形式給出，具有評價方式可操作性強的優勢，但是通過前文對內控評分表的分析可知，評分表中各指標項目并不能完全體現本單位內控的全貌，比如有關信息與溝通，內部監督機制在評分表中的項目少，分值小，盡管在說明中允許各單位根據本單位實際情況補充指標進行評價，但如何賦予分值語焉不詳，再如，在業務層面的指標中，如果本單位不涉及某類業務導致某項指標不適用的，其評價得分需要換算，換算公式的合理性都是值得推敲的地方。

3.行政事業單位內控評價報告中由于過分強調了量化評價，使得單位實體在內控評價中顯得比較被動，不能主動去識別本單位存在的各種不同業務的風險與缺陷，更沒有內控缺陷認定標準的認定，這些內控管理中的缺失不利于行政事業單位內控活動的有效性實現。

四、展望

由財政部門引導行政事業單位編制基礎性內控評價報告，既能讓政府和公眾了解這些單位實體的內控有效性情況，也能促使行政事業單位對內控建設的重視，逐步提高單位實體內控管理水平，防范腐敗與職業犯罪現象，更好地為社會服務。在很多國家，企業內控的COSO報告與政府部門內控治理始終是相互借鑒交融、不斷提升的關系，我國企業內控管理在理論與實踐上都走在行政事業單位內控的前面，它山之石可以攻玉，在研究行政事業單位內控評價時我們也可以借鑒企業內控評價的有益之處。