中图分类号:F810 文献标识码:A 文章编号:1002-5812(2018)08-0012-05 一、引言 《行政事业单位内部控制规范(试行)》发布后,各省、市单位按照要求积极开展行政事业单位内部控制的建设,进行了广泛的宣传、动员和培训。目前,行政事业单位内部控制建设的方式主要有两种:一是将本单位的内部控制交由专业的咨询公司或会计师事务所进行建设;二是由单位自行建设,单位内部成立内部控制建设领导小组,单位领导担任组长,相关职能部门负责人组成领导小组成员,按归口管理的要求进行建设。到目前为止,仍有相当一部分行政事业单位的内部控制尚未建立健全,或者建设进展缓慢,单位仍未按要求形成一套科学、并且行之有效的内部控制体系,各项业务流程仍未得到有效梳理、重塑,单位风险意识薄弱,未能识别出单位可能面临的风险并采取有效的防范措施。 究其原因主要有以下几个方面:一是行政事业单位建立健全内部控制的动力不足,积极性、主动性不够,风险意识薄弱;二是单位内控人才、流程专家缺乏,没有能力推进和完成内部控制体系建设;三是没有统一的内控标准模板提供给单位作为参考,单位不知道如何建、建到什么程度才能满足内部控制的要求。此外,尽管不同的行政事业单位运营情况不尽相同,在建立内部控制体系的细节上会有所差异,但是,行政事业单位在主体性质、部门设置、内控目标、风险类别等方面较为相近。例如,在建设项目管理、合同管理、采购管理等内部控制方面,无论是机关、学校、科研机构还是医院所面临的风险几乎是一致的。因此,统一行政事业单位内部控制建设的标准模板,有助于避免单位内部之间各自为政、各行其是,而是按归口管理的要求,由各归口管理部门按统一的标准模板来建设各自的内部控制文档,这是把内部控制嵌入单位信息系统中的前提,同时,对于行政事业单位的内部控制建设来说具有重要的参考、借鉴作用。统一内部控制建设标准模板就如同财务报告披露标准模板一样,它不但能提供规范、标准的建设内容,而且还可降低内控建设难度,加快内控建设的速度,便于将来按统一的标准对单位内部控制进行评价。 需要说明的是,内部控制建设标准模板这一理念,主要围绕《行政事业单位内部控制规范(试行)》和《财政部关于开展行政事业单位内部控制基础性评价工作的通知》的要求,按四个层次来建设内部控制标准模板:即内部控制基本规范——单位层面、内部控制应用指引、内部控制手册和其他内部控制配套制度。 二、借鉴COSO框架模式,构建单位层面内部控制标准模板 单位层面的内部控制是整个内部控制的“基本准则”与“概念框架”,起着统领驾驭的作用。单位层面内部控制建设标准模板应当借鉴COSO框架,按控制环境、风险评估、控制活动、信息与沟通和监督活动等五个要素来构建内部控制基本规范——单位层面。采用COSO框架来构建单位层面的内部控制,从内容上来说,可以涵盖《行政事业单位内部控制规范(试行)》等文件对于单位层面的内部控制建设要求,并使单位层面更加全面合理,也更加具有逻辑性。 控制环境标准模板至少应当包括以下内容:单位的诚信和价值观;机构设置及权责分配;吸引、培养和留用人才的人力资源政策;实现绩效的衡量、激励和奖励机制;单位安全及社会责任等。 风险评估标准模板至少应当包括以下内容:明确单位运营、报告和合法合规三大具体目标;及时识别、分析业务活动中与控制目标相关的风险,并采取相应的风险应对策略;确定相应的风险承受度,单位应当至少每年进行一次风险评估,并提交风险评估报告。 控制活动标准模板至少应当包括以下内容:在确定内部控制目标和风险之后,结合风险评估的结果,通过手工控制和自动控制相结合的方法,在单位各个层级、业务流程的各个环节中实施具体的控制活动,这些控制活动可以是预防性的,也可以是发现性的,采取相应的控制方法和措施,将风险控制在可承受范围内;设立预警机制和应急机制,明确预警标准,确保能够及时妥善处理重大风险和突发性事件。 信息与沟通标准模板至少应当包括以下内容:制定信息传递制度,明确内部控制信息收集点、信息处理程序和传递渠道,确保内部控制信息的及时性和有效性,对内部控制的运行进行监测和促进;运用信息技术促进信息的集成和共享,注重信息的保管与安全;在信息与沟通中,明确建立反舞弊机制,通过规范舞弊事项的举报、调查和处置程序,明确反舞弊工作的重点领域、关键环节,同时疏通举报渠道,保护举报人相关信息,确保举报这一重要的有效信息来源的畅通。 监督活动标准模板至少应当包括以下内容:单位建立内部控制监督制度,明确内部审计机构的职责权限,以及内部监督的要求、程序和方法;通过日常监督和专项监督,进行自我评价,形成自评报告;分析发现的内部控制缺陷(包括设计缺陷和运行缺陷)的性质和产生原因,提出整改方案;通过持续评估、单独评估或两者相结合,以确定内部控制的五大要素是否存在并持续运行。
