事业单位内部控制制度研究范文

《湖南财政经济学院学报》2014年第六期

一、行政事业单位内部控制与企业内部控制

(1)产权关系不同企业产权关系明晰，各利益关系直接且关联度高，可以通过契约形式予以有效约束。行政事业单位产权关系模糊，利益关联度较低，其资产的真正所有者为广大纳税人群体，政府作为其委托人，将投入行政事业单位的国有资产再委托给行政事业单位的负责人，历经两层委托关系，难以形成有效的内生约束机制，甚至可能导致内部人控制等不良现象。(2)控制目标不同作为自利的理性经济人，企业生产经营的根本目标即为利润最大化，而其内部控制目标必然服务于其战略目标，也具有显著的盈利性特征，注重于经济活动的合法合规、资产安全和有效使用、经营效率和效果、财务信息真实完整［4］。行政事业单位没有独立的战略发展目标，其战略目标是政府战略目标的组成部分;故而行政事业单位内部控制目标也需为政府的宏观战略目标服务。行政事业单位内部控制的目标具有双元化特点。一方面，作为独立的法人经济组织，行政事业单位有提高经营管理效率和效果的需求，特别是部分拥有自主业务的事业单位，与企业一样具有盈利性目标。另一方面，行政事业单位掌握了大量的社会公共资源，在享有权力的同时也必须履行其社会职能，其权力的行使和经营管理活动更为注重社会效益和政治效益。因此与企业内部控制侧重于经济效益不同，行政事业单位内部控制侧重于体现“有效防范舞弊和预防腐败、提高公共服务的效率和效果”。(3)控制要素不同《企业内部控制基本规范》将企业内部控制归纳为内部环境、风险评估、控制活动、信息与沟通、内部监督五大要素。行政事业单位内部控制虽然包括这五大要素，但具体内容差异较大，例如行政事业单位的控制环境中缺乏治理结构的内容，而控制活动中又增加了归口管理、单据管理等具有行政特色的内容。因此，《行政事业单位内部控制规范》没有集中、系统表述行政事业单位内部控制的要素，而是从单位管理层级出发，将内部控制主要内容归纳为行政事业单位组织层面内部控制和业务层面内部控制，将内部控制五要素的具体内容融入单位层面和业务层面内部控制之中。(4)风险类型不同行政事业单位内部控制与企业内部控制虽然都是对风险的控制，都需要对风险进行评估和应对，但风险性质和类型却各不相同。企业风险分为战略类风险、市场类风险、财务类风险、运营类风险和法律类风险五大类，每类风险包括的内容与行政事业单位相差甚远。企业主要关注经营风险，如滞销风险、坏账风险、投资风险、资金链断裂风险等。行政事业单位的风险一般包括滥用职权风险、资金使用效率低下风险、资源配置不合理风险和道德寻租风险等，主要关注政治风险，如防范腐败、保护干部，这些风险若控制不好会影响单位负责人的政治生命，影响单位政治形象。与企业关注经营风险不同，行政事业单位主要关注资产安全和干部政治安全。风险类型的不同直接导致其风险应对策略不同，企业为降低或消除经营风险，会采取措施积极规避或排除风险;行政事业单位为了履行公共财政受托责任，只能消极承受风险，其风险应对策略主要是减少风险或控制风险。(5)监督机制不同依据制度经济学理论，利益追求是企业建立健全内部控制的内在动因。股东、债权人等利益相关者与企业具有直接经济利益关系，管理层基于股东、债权人利益和自身报酬考量，为了降低企业经营风险、提高企业盈利能力，具有建立、健全、实施内部控制的动力。因此，企业内部监督机制，如股东大会、董事会、监事会制度和内部审计机制较为健全。依据公共管理理论，社会公众、媒体理应成为推进行政事业单位内部控制的外生动力，但社会公众、媒体普遍无法直接对各单位支出情况进行监督。行政事业单位资金主要来源于公共财政，各单位、单位领导在公共资金分配中都有谋求本单位分得资金最大化的愿望，对于“既得利益”相关单位、单位领导都不愿意放弃，都希望经费越多越好、都不想受到控制。因此，行政事业单位缺乏内部控制设计和实施的内生动力、主动性、积极性。可见，企业实施内部控制可以提升企业管理水平、有效增加股东权益，股东大会、董事会、监事会有动力监督经营者，自觉进行内部控制，实现各利益相关者的目标。行政事业单位内部监督较为薄弱、动力不足，主要依靠外部监督(审计署、专员办、财政监督检查局、纪委等)、依靠外部立法和制度安排解决公共资金监督问题，并由外部监督推进内部监督机制的完善。

二、行政事业单位内部控制的中国特色

相较于COSO委员会的《企业内部控制———整体框架》和美国《联邦政府内部控制准则》，我国财政部2014年1月1日正式推行的《行政事业单位内部控制规范(试行)》在控制目标、控制范围、控制标准和评价监督等方面均存在显著的中国特色。

1、控制目标就控制目标而言，不管是COSO内部控制还是美国联邦政府内部控制，从本质上看其控制目标没有明显区别，均延续了“经济活动的合法合规、提升经营效率和效果和财务信息真实完整”［5］。而我国行政事业单位内部控制则完全立足于我国国情和行政管理发展实践，除了遵循合规目标、运营目标和报告目标外，还需满足防弊目标和服务目标。第一，我国行政事业单位内部控制建设是预防贪污腐败的有效手段，其重要目标即为“使其不能腐”，故我国行政事业单位内部控制建设与“廉政风险防控机制”建设是紧密相联的。第二，从推进现代国家治理结构和政府职能转型的角度出发，我国行政事业单位内部控制更为关注如何提高公共服务的效率和效果，确保行政事业单位在公共资源、公共资金和国有资产分配和使用环节的公平、公正和透明，从而解除政府的公共受托责任。第三，行政事业单位内部控制制度建设也是保护干部的有效工具。有限理性经济人假设和我国众多的政府官员贪污腐败案件证明，将清廉和贪腐寄予个人道德修养是完全不可靠的，必须以完善的制度和严格的执法来维护社会的公平正义。趋利避害是人的本性，若收益极大、成本极低，则趋之;若处罚很严、成本很高，则避之。因此，行政事业单位内部控制通过事前、事中和事后的全程控制，加大贪污舞弊成本及其操作难度，一方面控制了贪污舞弊事件的发生概率，另一方面也实现了保护干部的政治目标。

2、控制范围主体范围方面，目前大多数国家的政府内部控制主体范围包括所有使用公共资金的公共部门，但并不包括政党、社团等社会组织。而我国行政事业单位内部控制的主体范围则包括承担政府职能的所有行政机关和事业单位。可见，各国政府内部控制主要从财政预算的视角对各级政府制定政策进行宏观层面的权力制衡和干预，而我国行政事业单位内部控制则更加强调单位的个体性，以每一单位作为内部控制主体，从单位内部预算和监督的角度对其职能部门进行权力约束。考虑到目前我国事业单位分类改革尚未完成，经营性事业单位仍适用于《行政事业单位内部控制规范》，但其不妨按照企业内部控制规范建立内部控制制度。客体范围方面，目前内部控制理论已从简单的内部牵制阶段发展到全面风险管理阶段，比如COSO的ERM，强调从企业战略失误到个人行为失范的全面风险管理，其客体范围指向企业经营管理的全面活动。从当前我国企业实施《企业内部控制规范》的情况看，目前效果较为显著的仍是“财务报告内部控制”，全面风险管理难以实现。即使是内部控制建设最为成熟的美国，也只是要求其公众公司提供财务报告内部控制，而联邦政府内部控制更是着重于政府行政行为的合法合规和资产的安全完整。鉴于我国国情和行政事业单位发展实践，一方面，若仅仅开展财务报告控制活动，显然与当前主流的全面风险管理理论相悖，同时无法有效防御许多非财务领域的重大风险，而实践证明，这些非财务风险往往是更致命的。如因人事制度不完善招录不合格公务人员造成的财务舞弊案件，则不能简单地在财务领域加以防范。另一方面，虽然理论上强调必须建立独立的内部控制机构和人员，实践中行政事业单位内部控制活动往往还是由财务人员或内审人员推进的，若将其内部控制定位为单位整体运营管理活动，则往往超出了财务人员的职责范围，其专业胜任能力难以满足。鉴于此，《行政事业单位内部控制规范》将内部控制的客体范围限定为行政事业单位的全部经济管理活动，主要侧重财务报告控制。根据我国行政事业单位的经营管理实际，将其业务层面的控制活动划分为预算控制、收支管理、政府采购、资产管理、建设项目管理、合同管理六项。鉴于这些经济业务都与财政预算资金管理相关，因此行政事业单位内部控制的客体范围可以概括为“以预算管理为主线，以资金管理为核心”。

3、控制标准美国联邦政府内部控制以及我国企业内部控制规范都沿用了COSO的内部控制五要素模式，即控制环境、风险评估、控制活动、信息与沟通、监督。但我国《行政事业单位内部控制规范》是完全以我国国情为基础，并未照搬COSO内部控制五要素模式。一是对风险评估和控制活动进行了本土化设计，分单位层面和业务层面进行不同风险类型的识别、分析、评估和应对，且更为关注单位管理人员廉洁自律和职业操守等环境风险，并在控制活动中加入了归口管理、预算控制、决策议事机制、政府采购、单据控制、内部信息公开等具有中国特色的控制方法。二是我国行政事业单位内部控制没有延续COSO内部控制五要素的具体分类，而是针对我国行政事业单位的组织结构和业务特点，对控制标准进行了梳理和整合，建立了单位层面和业务层面的二层次内部控制体系，进一步细化了行政事业单位的控制流程，具有较强的针对性、适应性和操作性。三是我国行政事业单位内部控制制度按照制衡思想和“三权分立”机制，建立了相对独立的评价与监督体系，从制度层面规定了单位内部控制自我评价、内部监督、外部监督三个层次的评价与监督体系，确保其内部控制活动的有效性。

4、评价监督美国联邦政府内部控制在监督这一要素环节中要求开展定期评估和监督活动，并提供支持这种评估活动的文件记录，机构负责人在评估和监督控制方面承担主要责任。美国联邦政府内部控制的评价和监督更多是立足于宏观控制层面，通过对内部控制(主要是财务报告内部控制)进行测试并评估得出一个综合性的结论。而我国行政事业单位内部控制的评估和监督则与其控制内容相匹配，突破了传统会计控制监督的局限，严格贯彻执行、决策和监督职能分离的控制思想，从单位和业务两个层面构建了相对独立的评估和监督体系。一是明确要求行政事业单位开展内部控制自我评价，并以书面报告的形式作为最终体现。行政事业单位内部控制自我评价报告必须分别就单位层面和业务层面内部控制的有效性发表意见，单位层面的内部控制自我评价表可借鉴企业内部控制自我评价报告格式，业务层面的内部控制自我评价则必须根据六个方面的控制内容分别进行详细的评价和说明。二是构建了相对独立的内部监督机制。我国行政事业单位内部监督与内部控制保持相互嵌入又相对独立的关系，这是我国行政事业单位内部控制与美国联邦政府内部控制、企业内部控制的重要区别之一，也是我国探索权力制约和监督机制方面的重要经验和实践成果的总结。行政事业内部监督根据职能的不同划分为业务监督和干部监督两个方面，监督主体分别为单位内部审计部门和纪检监察部门。单位纪检监察部门须从干部纪律和党员作风角度对干部行政管理过程中的过失甚至贪污舞弊行为进行监督和检查，并由上级单位纪检监察部门直接领导，体现了一定的内部机构外部化特征。三是建立了多元化的外部监督网络体系。我国行政事业单位属于全民所有单位，由政府代表国家行使其所有者权益，产权结构不够明晰，单位领导缺乏内部控制制度建设的主观能动性，没有向外界充分披露内部控制信息的积极性，导致内部控制实施内生动力不足，故需要借助外部监督力量，设计单位外部监督网络体系，克服内部监督力量不足问题。目前我国行政事业单位内部控制的外部监督主体包括财政部门、审计部门和纪检监察部门，必须明确其相互之间的权限和职责，建立纵横相间的外部监督模式，充分发挥社会公众监督的巨大力量，提高监督信息的公开性和透明度［6］。

三、行政事业单位内部控制的行政管理特质

随着现代企业制度的发展，企业内部控制无论从理论研究还是实践基础都已成为行政事业单位内部控制的示范对象。但由于行政事业单位作为公共服务的提供者和社会事务的监管者，同时也是公共资源的使用者，其内部管理和控制不可避免地带有其行政管理特质，更为关注其控制活动所引发的政治目标和社会效益。

1、控制目标要求保证公共服务的效率和效果行政事业单位的最终职责使命即为有效管理国家和提供公共服务。对于行政单位而言，它是整个国家机器的重要组成部分，其终极目标是完成国家赋予的职能，无论是对外的行政性事务还是内部管理与控制行为，都不可避免地为其社会职能服务。事业单位在日常运营管理中必须努力做出符合国家宏观战略要求、有利于提升可持续发展能力和创造长久经济社会效益的策略选择，因此其内部控制行为也更为关注社会公共服务的效率和效果而非营利。行政事业单位建立和实施内部控制，改善内部管理机制，提升单位的综合实力，最终也是为了其社会公共服务职能使命的履行。

2、预算管理是内部控制活动的起止点我国行政事业单位的资金主要来源于国家财政资金，而财政资金的基本管理方式就是预算，即便是事业单位自有资金，也必须纳入单位的全面预算管理之中。因此，行政事业单位内部控制是“以预算管理为主线”。这与企业内部控制中的预算管理有着本质区别，企业的预算管理范围仅限于企业内部的经济资源优化配置，而行政事业单位的预算管理则属于社会公共资源的分配过程，以节约社会资源并提升其使用效率和效果为出发点，必须制定严格的管理流程，即事前的科学化分析、事中的执行性监督和事后的完成性评价，受到国家《预算法》的严格约束［7］。预算管理作为行政事业单位财政资金管理的主要手段，是其内部控制活动的起点和终点，也是最重要的控制内容。根据预算管理流程，行政事业单位所有经济活动和控制活动必须通过科学、严密的前期论证并形成预算报告，作为其运营管理和控制的实施指南，事后则转变为审计和监督的依据和标准。

3、绩效评价注重提高行政效能与企业经营效率型内部控制相比，行政事业单位内部控制更需反映其行政效能。即对其内部控制的绩效评价需要在考虑成本效益原则的基础上重点强调公共财政资金使用的社会功能，侧重于其提供的行政产品和服务的质量。行政事业单位作为行政主体在实施行政行为过程中，应确保以较少的行政资源投入来实现最佳的行政工作目标，有效反映行政部门向社会公众提供行政服务的水平和能力。可见，对行政事业单位内部控制的绩效评价，更加注重行政管理行为所带来的外部性功能和效果，建立单位内部控制对行政效能的长效约束机制。

4、法律约束限定内部权力的行使任何行政权力的行使都具有强烈的外部规制特征。行政事务的公共属性和公共资源的产权共有性决定了行政事业单位缺乏内生约束机制，其经营管理决策和执行等内部权力运作必须受到相关法律制度的严格约束。我国主要通过《预算法》和《政府采购法》等一系列法律、法规对行政事业单位的公共职能、组织形式、业务范围、运作方式、管理权限和法律责任等方面予以明确规定，并要求其按照既定的程序和权限范围开展日常经营管理和控制活动，依法分配和行使单位内外部行政权力。同时，行政事业单位内部控制的合规目标也导致单位管理人员对国家法律、法规政策的颁布和实施异常敏感，甚至作为一项政治任务来完成。可以说，行政事业单位内部控制的合法合规目标就是对其行政职能的一种法律约束。

5、风险应对以控制风险最小化为目标作为营利主体，企业可以在其可控范围内接受高风险、高收益的发展模式。而行政事业单位的公共属性和业务特点，使其相对缺乏风险承受能力。其风险应对策略只能采取风险回避、风险降低和风险承担三种，必须将风险控制在可承受范围之内，不能从事超范围的高风险业务。同时与企业相比，行政事业单位的风险管理活动更为复杂和困难，这就要求单位必须制定更为保守的风险应对措施，以控制风险最小化为目标，实现其内部控制的多元目标。

作者：祝子丽单位：湖南财政经济学院