COSO新框架下完善事业单位内部控制的思考

徐桂蓉

摘要：事业单位加强内部控制有助于提高社会公共服务效率，有助于提高事业单位内部管理效率，有助于保护国有资产的安全完整。本文首先阐述了COSO新框架，接着论述了COSO新框架下，构建与完善事业单位内部控制的必要性、积极作用及存在的问题，最后针对问题提出了建议，旨在完善事业单位内部控制。

关键词：COSO新框架 事业单位 内部控制

一、COSO新框架概述

2013年，COSO委员会推出了新版的《内部控制——整体框架》及其配套说明性文件，它是美国证券交易委员会推荐使用的唯一的内部控制框架。在我国，它不仅适用于营利性企业，同样适用于非营利性的事业单位。

新框架中明确了内控系统的五大要素：控制环境、风险评估、控制活动、信息与沟通、监督。COSO新框架对事业单位防止会计信息失真、保护国有资产安全、预防和控制风险等都有很强的指导作用，因此，事业单位要认真研究COSO新框架，结合本单位的实际情况，制定出切实可行的内部控制体系。

（1）控制环境。是内部控制体系的基础，极大地影响着全员的内控意识，内部控制制度的实施及战略目标的实现。一般包括：员工的诚信、价值观和能力；事业单位的管理哲学、经营风格、责权利的分配及组织问题等。

（2）风险评估。是COSO内部控制的独特要素，是指在既定的经营管理目标下，事业单位也同样面临着内外风险，因此要对各种风险进行识别、分析、评估，建立完整的预防和应对机制，将风险尽可能地控制在单位可承受的水平，从而达到降低风险的目的。

（3）控制活动。贯穿于单位的各个层次、各个部门，是为保障管理层进行管理而制定的必要措施和程序，一般包括授权审批、验证核对、信息管理、绩效评价等。

（4）信息与沟通。是内部控制体系的桥梁，为管理层提供判断和决策的依据，不仅包括单位内部信息数据生成和自下而上的信息传递，还包括与客户、供应商、大众等的信息交流。

（5）监督。内部控制的全程都需要有效监督，实施的方式有内部审计和自我评估等。

二、COSO新框架下完善事业单位内部控制的重大影响

事业单位的内部控制，就是事业单位为了实现管理目标，按照财经法律法规的要求，结合本单位实际情况，保证管理活动的顺利开展，而在单位内部建立制定的一套自我规划、约束、调整、控制、评价的制度体系。

（一）COSO新框架下事业单位建立内部控制体系的必要性

1.能够保障国有资产的安全完整

事业单位的资金来源是财政拨款和自收自支相结合，因而，事业单位只有建立完善的内部控制制度并严格遵守，避免浪费和工作失误造成国有资产的流失，就可保障国有资产安全完整。

2.能够预防和降低财务风险

在COSO新框架下建立完善的内部控制制度并严格遵守，可以规避市场经济条件下，由于法律不健全和法制意识淡薄而产生的违法乱纪现象，能够预防和降低财务风险，提高财政资金的使用效率。

3.能够提高会计信息质量

在COSO新框架下建立完善的内部控制制度并严格遵守，能够有效规范工作流程和财务收支行为，杜绝弄虚作假和舞弊行为，保证会计信息资料的真实可靠，提高会计信息质量。

（二）事业单位按照COSO新框架建立内部控制体系的积极作用

COSO委员会推出的新《内部控制——整体框架》中明确了内部控制体系的五要素：控制环境、风险评估、控制活动、信息与沟通、监督。事业单位要按照这五要素建立适合本单位实际情况的内部控制体系，有利于事业单位改革的深化，有利于国家法律、法规的贯彻执行，有利于内部监督约束机制的完善，有利于各项工作的统筹，有利于国有资产使用效率的提高，有利于经济活动的顺利完成。事业单位建立这样的内部控制制度并严格遵守，就会有利于实现有效经营，实现利润化和公益化，并保证经营管理的合法性和保障资产的安全。

三、COSO新框架下事业单位内部控制中存在的问题

（一）控制环境方面的问题

内部控制的外部环境需要加强。目前，除了《行政事业单位内部控制规范》这个纲领性文件外，我国关于事业单位内部控制制度建设方面的指导性文件不多，具体操作性强的规范也不多，换言之，现有的法律法规无法满足事业单位内部控制的需要。同时，事业单位普遍存在内部控制制度不完善、执行不力的现象。

（二）风险评估方面的问题

事业单位的主要工作职能是：利用财政拨款为社会提供非营利性的产品和服务。因此多年来事业单位风险意识淡薄，忽视了风险评估的积极作用，也没有建立风险识别评估体系。现在，事业单位已被推入激烈的市场竞争中，同样面临着各种风险，而且风险一旦发生，就会给国家带来巨大损失，所以事业单位急需建立风险评估体系。

（三）控制活动方面的问题

目前，事业单位在控制活动方面的问题主要表现为：授权审批不规范，领导“一支笔”审批，权力过于集中，越权审批、违规审批的现象时有发生，这样易滋生腐败；岗位设置不合理，没有做到不相容岗位分离，存在一人多岗现象，这样易出现管理漏洞；资产管理不科学，存在采购流程简化、领用保管管理不严格，固定资产清查盘点不及时的现象，易出现账实不符。这些都与COSO新框架的要求差距较大。

（四）信息与沟通方面的问题

我国事业单位目前的组织结构模式，有利于信息的下行沟通，不利于横向沟通和上行沟通。还有，大部分事业单位没有建立良好的信息沟通网络平台，不利于内外部信息的及时传递与共享，导致信息沟通效率低。而COSO新框架对信息的及时性、可靠性要求都非常高，所以事业单位要加强信息沟通方面的建设。

（五）监督方面的问题

目前，部分事业单位中的内部审计机构独立性不强，内部审计人员配备不齐，内部监督的考核评价机制不健全，导致事业单位内部监督流于形式，降低了其风险防范能力。

四、COSO新框架下完善事业单位内部控制的建议

（一）加强制度建设，建立良好的控制环境

我国的相关部门应尽快出台事业单位内部控制的法律法规，并加大宣传力度，使事业单位的内部控制工作有章可循、有法可依；同时在事业单位内部要明确单位领导者为第一责任主体，要提高领导及全员的内部控制意识，要建立健全符合自身发展的内部控制制度，并确保贯彻执行。这里要强调的是，事业单位分布在各行各业，例如医院内部控制就要抓住收入、现金和银行存款、采购、库存、固定资产这五个关键点。

（二）要建立风险评估体系和风险管理问责机制

COSO新框架认为风险评估很重要，因而事业单位要提高对风险的认识，建立完善的风险识别、评估、预防及应对机制，科学规避风险，降低风险损失。尤其对事业单位的重大基建项目、投资项目等都要经过市场调研及可行性分析，确认风险级别，并将评估结果作为决策依据。同时，还要建立风险管理问责机制，将内部控制风险管理纳入考核范畴，强化领导的风险防范意识，促进管理理念的转变。

（三）不断完善内部控制活动

首先，要遵守授权审批制度，事业单位的各级领导之间明确岗位职责和权限，在授权范围内履行职权并承担相应的责任，对重大事项要实行集体决策及联签审批制度；其次，要优化组织构架及岗位设置，明确各岗位的责任，做到不相容岗位分离，实现有效的内部牵制；最后还要加强对实物资产的管理，制定采购、使用的管理办法，对固定资产要强调及时入账，定期盘点清查，预防国有资产的流失，对固定资产的处置要履行审批手续，争取保证账实相符。

（四）实现信息与沟通的畅通

按照COSO新框架的要求，事业单位的信息沟通工作贯穿于内部控制的全过程。在事业单位内部，要强化信息传递通道的建立，保证单位内部各部门之间信息传递的畅通，保证信息的及时性、有效性；同时对外要建立信息网络平台，利用信息技术实现政务公开，增加信息的透明度，提高人民群众的满意度，例如将医院的科室、医生的信息公布在平台上，方便患者就医。

（五）加大监督力度

COSO新框架中，将监督释义为内部控制的再监督和再评价，它是内部控制顺利实现的重要保证。事业单位要不断改进监督和审计方法，加大监督力度，加强监督的考核评价。例如，医院要设立独立的内部审计机构，配备专职的内部审计人员，确保其开展工作的独立性和权威性，还要建立内部控制评价制度，把审计结果与考核相结合，形成评价报告，确保内部控制制度的有效执行和内部控制体系的不断完善。

五、结语

综上所述，COSO新框架能够为事业单位的内部控制提供强大的理论支持，有利于内部控制制度的完善。在实际工作中，事业单位要结合本单位的实际情况，建立健全规章制度，建立科学的奖惩机制和公平的竞争机制，提高事业单位内部控制管理的科学性和有效性。

参考文献：

[1]杜滕滕.COSO框架下的行政事业单位内部控制问题探析[J].中国乡镇企业会计，2015（1）.

[2]陈金环.基于COSO加强事业单位内部控制建设的思考[J].科技经济市场，2014（6）.

（作者单位：乐山市精神卫生中心）