1、COSO 新框架下完善事业单位内部控制的思考 摘要:事业单位加强内部控制有助于提高社会公共服务效率,有助于提高事业单位内部管理效率,有助于保护国有资产的安全完整。本文首先阐述了 COSO新框架,接着论述了 COSO新框架下,构建与完善事业单位内部控制的必要性、积极作用及存在的问题,最后针对问题提出了建议,旨在完善事业单位内部控制。 下载 关键词: COSO 新框架 事业单位 内部控制 一、 COSO 新框架概述 2013 年, COSO 委员会推出了新版的内部控制 整体框架及其配套说明性文件,它是美国证券交易委员会推荐使用的唯一的内部控制框架。在我国,它不仅适用于营利性企业,同样适用于非营利性
2、的事业单位。 新框架中明确了内控系统的五大要素:控制环境、风险评估、控制活动、信息与沟通、监督。 COSO 新框架对事业单位防止会计信息失真、保护国有资产安全、预防和控制风险等都有很强的指导作用,因此,事业单位要认真研究 COSO 新框架,结合本单位的实际情况,制定出切实可行的内部控制体系。 ( 1)控制环境。是内部控制体系的基础,极大地影响着全员的内控意识,内部控制制度的实施及战略目标的实现。一般包括:员工的诚信、价值观和能力;事业单位的管理哲学、经营风格、责权利的分配及组织问题等。 ( 2)风险评估。是 COSO 内部控制的独特要素,是指在既定的经营管理目标下,事业单位也同样面临着内外风险
3、,因此要对各种风险进行识别、分析、评估,建立完整的预防和应对机制,将风险尽可能地控制在单位可承受的水平,从而达到降低风险的目的。 ( 3)控制活动。贯穿于单位的各个层次、各个部门,是为保障管理层进行管理而制定的必要措施和程序,一般包括授权审批、验证核对、信息管理、绩效评价等。 ( 4)信息与沟通。是内部控制体系的桥梁,为管理层提供判断和决策的依据,不仅包括单位内部信息数据生成和自下而上的信息传递,还包括与客户、供应商、大众等的信息交流。 ( 5)监督。内部控制的全程都需要有效监督,实施的方式有内部审计和自我评估等。 二、 COSO 新框架下完善事业单位内部控制的重大影响 事业单位的内部控制,就
4、是事 业单位为了实现管理目标,按照财经法律法规的要求,结合本单位实际情况,保证管理活动的顺利开展,而在单位内部建立制定的一套自我规划、约束、调整、控制、评价的制度体系。 (一) COSO 新框架下事业单位建立内部控制体系的必要性 1.能够保障国有资产的安全完整 事业单位的资金来源是财政拨款和自收自支相结合,因而,事业单位只有建立完善的内部控制制度并严格遵守,避免浪费和工作失误造成国有资产的流失,就可保障国有资产安全完整。 2.能够预防和降低财务风险 在 COSO新框架下 建立完善的内部控制制度并严格遵守,可以规避市场经济条件下,由于法律不健全和法制意识淡薄而产生的违法乱纪现象,能够预防和降低财
5、务风险,提高财政资金的使用效率。 3.能够提高会计信息质量 在 COSO新框架下建立完善的内部控制制度并严格遵守,能够有效规范工作流程和财务收支行为,杜绝弄虚作假和舞弊行为,保证会计信息资料的真实可靠,提高会计信息质量。 (二)事业单位按照 COSO 新框架建立内部控制体系的积极作用 COSO 委员会推出的新内部控制 整体框架中明确了内部控制体系的 五要素:控制环境、风险评估、控制活动、信息与沟通、监督。事业单位要按照这五要素建立适合本单位实际情况的内部控制体系,有利于事业单位改革的深化,有利于国家法律、法规的贯彻执行,有利于内部监督约束机制的完善,有利于各项工作的统筹,有利于国有资产使用效率
6、的提高,有利于经济活动的顺利完成。事业单位建立这样的内部控制制度并严格遵守,就会有利于实现有效经营,实现利润化和公益化,并保证经营管理的合法性和保障资产的安全。 三、 COSO 新框架下事业单位内部控制中存在的问题 (一)控制环境方面的问题 内部控制的外部环境需要加强。目前,除了行政事业单位内部控制规范这个纲领性文件外,我国关于事业单位内部控制制度建设方面的指导性文件不多,具体操作性强的规范也不多,换言之,现有的法律法规无法满足事业单位内部控制的需要。同时,事业单位普遍存在内部控制制度不完善、执行不力的现象。 (二)风险评估方面的问题 事业单位的主要工作职能是:利用财政拨款为社会提供非营利性的
7、产品和服务。因此多年来事业单位风险意识淡薄,忽视了风险评估的积极作用,也没有建立风险识别评估体系。现在,事业单位已被推入激烈的 市场竞争中,同样面临着各种风险,而且风险一旦发生,就会给国家带来巨大损失,所以事业单位急需建立风险评估体系。 (三)控制活动方面的问题 目前,事业单位在控制活动方面的问题主要表现为:授权审批不规范,领导 “ 一支笔 ” 审批,权力过于集中,越权审批、违规审批的现象时有发生,这样易滋生腐败;岗位设置不合理,没有做到不相容岗位分离,存在一人多岗现象,这样易出现管理漏洞;资产管理不科学,存在采购流程简化、领用保管管理不严格,固定资产清查盘点不及时的现象,易出现账实不符。这些
8、都与 COSO 新框架的要求差距 较大。 (四)信息与沟通方面的问题 我国事业单位目前的组织结构模式,有利于信息的下行沟通,不利于横向沟通和上行沟通。还有,大部分事业单位没有建立良好的信息沟通网络平台,不利于内外部信息的及时传递与共享,导致信息沟通效率低。而COSO 新框架对信息的及时性、可靠性要求都非常高,所以事业单位要加强信息沟通方面的建设。 (五)监督方面的问题 目前,部分事业单位中的内部审计机构独立性不强,内部审计人员配备不齐,内部监督的考核评价机制不健全,导致事业单位内部监督流于形式,降低了其 风险防范能力。 四、 COSO 新框架下完善事业单位内部控制的建议 (一)加强制度建设,建
9、立良好的控制环境 我国的相关部门应尽快出台事业单位内部控制的法律法规,并加大宣传力度,使事业单位的内部控制工作有章可循、有法可依;同时在事业单位内部要明确单位领导者为第一责任主体,要提高领导及全员的内部控制意识,要建立健全符合自身发展的内部控制制度,并确保贯彻执行。这里要强调的是,事业单位分布在各行各业,例如医院内部控制就要抓住收入、现金和银行存款、采购、库存、固定资产这五个关键点。 ( 二)要建立风险评估体系和风险管理问责机制 COSO 新框架认为风险评估很重要,因而事业单位要提高对风险的认识,建立完善的风险识别、评估、预防及应对机制,科学规避风险,降低风险损失。尤其对事业单位的重大基建项目
10、、投资项目等都要经过市场调研及可行性分析,确认风险级别,并将评估结果作为决策依据。同时,还要建立风险管理问责机制,将内部控制风险管理纳入考核范畴,强化领导的风险防范意识,促进管理理念的转变。 (三)不断完善内部控制活动 首先,要遵守授权审批制度,事业单位的各级领导之间明确岗位 职责和权限,在授权范围内履行职权并承担相应的责任,对重大事项要实行集体决策及联签审批制度;其次,要优化组织构架及岗位设置,明确各岗位的责任,做到不相容岗位分离,实现有效的内部牵制;最后还要加强对实物资产的管理,制定采购、使用的管理办法,对固定资产要强调及时入账,定期盘点清查,预防国有资产的流失,对固定资产的处置要履行审批
11、手续,争取保证账实相符。 (四)实现信息与沟通的畅通 按照 COSO新框架的要求,事业单位的信息沟通工作贯穿于内部控制的全过程。在事业单位内部,要强化信息传递通道的建立,保 证单位内部各部门之间信息传递的畅通,保证信息的及时性、有效性;同时对外要建立信息网络平台,利用信息技术实现政务公开,增加信息的透明度,提高人民群众的满意度,例如将医院的科室、医生的信息公布在平台上,方便患者就医。 (五)加大监督力度 COSO 新框架中,将监督释义为内部控制的再监督和再评价,它是内部控制顺利实现的重要保证。事业单位要不断改进监督和审计方法,加大监督力度,加强监督的考核评价。例如,医院要设立独立的内部审计机构
12、,配备专职的内部审计人员,确保其开展工作的独立性和权威性,还要建立内部控制评价制度,把审计结果与考核相结合,形成评价报告,确保内部控制制度的有效执行和内部控制体系的不断完善。 五、结语 综上所述, COSO 新框架能够为事业单位的内部控制提供强大的理论支持,有利于内部控制制度的完善。在实际工作中,事业单位要结合本单位的实际情况,建立健全规章制度,建立科学的奖惩机制和公平的竞争机制,提高事业单位内部控制管理的科学性和有效性。 参考文献: 杜滕滕 .COSO 框架下的行政事业单位内部控制问题探析 J.中国乡镇企业会计, 2015( 1) . 陈金环 .基于 COSO 加强事业单位内部控制建设的思考 J.科技经济市场,2014( 6) . (作者单位:乐山市精神卫生中心)
