镇江市丹徒区规划设计院 徐娟

一、前言

在2013年，由COSO委员会所修订与更新的新版《内部控制——整体框架》与配套说明性文件开始全面推出，在新框架中明确指明内控系统主要由五大要素组成，即我们常见的控制环境、风险评估、控制活动、信息与沟通以及监督等等。而基于我国事业单位近年来的执行情况，其各个要素与环节之中还是存在一定的问题，对相关单位实现有效的内控管理具有很大的影响。在此背景下，如果强化我国事业单位应用新COSO框架的探讨工作，并提出一些建议对策也就具有特别的意义。

二、新COSO内部控制框架在事业单位应用的现状

(一)控制环境层面

1、缺乏完善的内控制度

对于事业单位的内部控制工作，虽然我国财政部在2012年已经根据实际需要颁布了纲领性指导文件——《行政事业单位内部控制规范（试行）》（以下简称《规范》），为新SOCO框架的推行作出基础支持。但是就目前我国事业单位的内部控制执行工作来看，其硬性法规主要由财政部牵头与单位财务部门制定与颁布，主要目的是为单位自身具体的财务管理，对内控管理的相关指导性规范较为缺乏权威性、全面性以及系统性的法律法规，直接导致内部制度的匮乏。

2、缺乏正确的内控意识

针对内控管理工作来说，我国部门事业单位较为缺乏自上而下的认识意识。究其原因，主要是由于部分事业单位业务较为单一，资金主要依靠财政性拨给，在执行内控管理的过程中存在一定繁琐的业务与程序，因此大部分内部工作人员在日常工作上敷衍了事，最后导致内控意识越发匮乏。另外，对于部分事业单位来说，由于传统体制的影响，自身较为缺乏严密的组织架构，往往通过僵硬的自上而下“人管人”实现管理，而大部分管理层日常工作较为紧张，在日常工作上容易出现一定的疏忽，最后严重影响到内控体系的执行，导致内部工作人员缺乏正确的内控意识。

(二)风险评估层面

事业单位作为社会公益性最为直接的提供者，其主要面对我国社会公众进行非盈利性产品与服务的提供，在日常经营活动上较为稳定，因此对于大部分事业单位来说，其较少出现经营风险，因此对于风险的防范意识也较为匮乏。但是对于事业单位来说，即使其较少出现经营风险，但是管理层面的风险较多。如果单位缺乏正确的风险意识，其风险识别与评估体制也就无从说起，而新COSO框架的风险评估要素也就无法建立。

(三)控制活动层面

在《规范》中，其明确指出事业单位在进行内控管理时，其方法主要包括以下几种：一是对于不相容的职责，一定要实现有效分离；二是对于审批工作，要执行授权控制；三是要实现归口管理，强化预算、财产、会计以及单据等控制力度；四是强化自身的信息内部公开力度。但是在现阶段，我国大部分事业单位还较为缺乏正确的岗位分工与轮换体系，存在多岗兼职的问题；而预算编制也存在一定的差错，部分单位出于获取更多的资金，容易出现财政资金虚增的预算科目；没有安排专人实现预算的有效审批；在预算执行阶段，也较为容易出现脱节问题，甚至出现擅自变动开支范围的现象等等，与新COSO框架的内控管理存在较为的差距。

(四)信息沟通层面

目前，对于我国大部分事业单位来说，其在内部信息传输与沟通上主要以下行与横行为主，而上行与斜向沟通较为匮乏，单位内部信息较为容易出现断层与滞后的问题。而对于新COSO框架来说，其对信息的可靠性、及时性、数量与来源、速度等具有较高的要求，而这些也恰好是部分事业单位所严重匮乏的部分。

(五)监督层面

对于我国部分事业单位来说，其自身内审体系缺乏独立性，主要负责人与员工往往依靠单位直接任命，再加上其人事管理与经济利益直接由单位控制。因此在内审监督上被严重切弱，在新COSO框架执行的过程中，其同样被边缘化，对内部控制无法起到正确的辅助作用。另外，对于大部分事业单位来说，其不但需要上级管理部门的监督，还会受到同级财政、审计及纪检监察等部门的监督检查，因此在自身监督上容易松懈，也较为容易弱化自身的内审等监督体系。

三、在新COSO框架强化事业单位内部控制的相关对策

(一)优化控制环境

在新COSO框架中，其在控制环境层面主要提出七方面的关键变化，而根据我国事业单位所面临的问题，主要可以基于以下两方面入手。一是明确单位治理层（也就是领导）在内部控制中的角色，明确其属于“第一责任主体”，并加强治理层与内部工作人员对新COSO框架的培训学习力度，进而有效提升全员的内控意识。二是做好内部控制要素的有效连接工作，不断优化自身的组织构架与岗位设置，并做好岗位分工与轮换体系，把不相容的职责进行有效分离。

(二)构架风险识别与应对体系

在新COSO框架中，其在风险识别层面主要提出八方面的关键变化，而根据我国事业单位所面临的问题，主要可以基于以下三方面入手。一是构建事前预防体系，充分体现事业单位日常的运营、报告以及合规等目标，对于相关项目的运作要做好市场调研、可行性分析以及敏感性分析等评估工作，避免舞弊、错报以及非安全性等问题的出现。二是优化事中控制体系，建立健全稽核制度，在可接受风险水平评估中，一定要慎重考虑风险的容忍度，进而加强对相关业务的审批力度，使单位日常运行均处于内控系统中。三是建立事后救济体系，强化内控的监督与考核力度，并及时评估风险的严重性，进而着重整改，把风险所造成的损失降到最低。

(三)完善预算控制活动

在新COSO框架中，其在控制活动层面主要提出五方面的关键变化，而根据我国事业单位所面临的问题，主要可以基于以下两方面入手。一是对于具体业务，一律要求单位做好预算编制的沟通工作，在与各部门及时沟通的前提下不断细化预算项目，提升预算编制的准确性与合理性。二是构建预算执行的绩效考核体系，基于实际预算编制与后期执行出发，实行奖惩制度。

(四)构建内控信息沟通机制

在新COSO框架中，其在信息与沟通层面主要提出六方面的关键变化，而根据我国事业单位所面临的问题，主要可以基于以下两方面入手。一方面可以在单位内部控制中设立新的上行沟通机制，如举报人保护制度和举报投诉制度，另一方面可以利用信息技术开展政务公开，建立信息网络系统，增强信息的透明度，提高公众对单位的满意度，及时掌握信息，推进单位廉政建设。

(五)强化内外部监督力度

在新COSO框架中，其在控制活动层面主要提出三方面的关键变化，而根据我国事业单位所面临的问题，主要可以基于以下两方面入手。一是对于内部审计，一定要强化内审机构的独立性。在实际工作上，可以负责实施单位预算、责任审计等工作，并定期对各部门内部控制执行情况进行监察，对内部控制审计中发现的漏洞和隐患及时提出改正意见，并直接对单位负责人负责。二是对于外部的国家审计部门，可以不定期的进行事业单位内控建设及执行情况的专项审计工作，增强对内控建设的监察。

四、结束语

综上所述，新COSO框架作为现代内控管理较为重要理论知识，其对于我国事业单位具有较高的参考价值。但是在实际运用上，一定要做到实事求是，根据我国事业单位的实际情况进行采用，进而有效提升我国事业单位内控管理的有效性、合理性以及科学性。

[1]王瑞龙,张浩.COSO内控框架的最新发展及启示[J].会计之友,2014

[2]刘永泽,唐大鹏.关于行政事业单位内部控制的几个问题[J].会计研究,2013