基于COSO的重庆海事局内部控制评价指标设计

程平 廖婧宇

【摘 要】 随着我国经济的不断发展，内部控制对企业管理的重要性不断提高，行政事业单位对其内部控制建设的要求也日益严格。从重庆海事局的内部控制现状出发，建立基于COSO框架的内部控制评价体系，并设计财务云平台的内部控制评价指标，为其他单位的内部控制建设提供参考与借鉴。

【关键词】 重庆海事局; COSO框架; 行政单位; 内部控制; 评价指标

【中图分类号】 F230  【文献标识码】 A  【文章编号】 1004-5937（2018）06-0154-04

一、引言

在经济快速发展的时代，政府部门也在加快改革，其中内部控制的改革对其管理的重要性不言而喻。财政部于2012年颁发了《行政事业单位内部控制规范（试行）》（以下简称《内控规范》），该文件要求行政事业单位在全面性、重要性、制衡性以及适应性四项原则的基础上推进行政事业单位科学地完善内部控制体系。2013年5月COSO发布了更新版《内部控制——整体框架》，归纳出了与内部控制五要素相关的17项原则，以及与这些原则主要特点密切相关的81个支撑属性[ 1 ]。COSO内部控制框架同样也适用于行政事业单位。为了加强对内控的管理，中华人民共和国重庆海事局（下文简称重庆海事局）在《内控规范》的基础上，结合其实際情况制定了《重庆海事局内部会计控制规范实施细则》，从单位和业务层面对会计岗位、预算控制和货币资金等方面制定了规范与要求。

近年来行政事业单位的内部控制建设成为学术界对政府部门改革进行研究的重点话题。刘永泽等[ 2 ]从行政事业单位内部控制的难点出发，为《行政事业单位内部控制规范》的正式执行提供了相应的理论基础和经验支持。陈志斌[ 3 ]以信息化生态环境下企业内部控制的变化趋势为基础，研究在先进的内控框架构建信息系统环境中的有效内控机制。张庆龙等[ 4 ]在国内外政府部门内部控制研究的基础上提出了加强立法建设、内控框架协调、正确确定目标等几点建议。唐大鹏等[ 5 ]基于我国行政事业单位的基本属性，结合内部控制的理论依据和企业组织内部控制评价的相关内容，对行政事业单位内部控制评价的模式选择以及指标构建等方面的内容进行了深入的研究。

综上所述，行政事业单位的内部控制建设与社会经济建设、文化建设和政治建设息息相关。如何完善内部控制建设，在信息化时代运用信息技术的进步加强行政事业单位的管理有效性是未来的重要课题。因此本文以重庆海事局的内部控制建设为对象，针对其内部控制进行评价指标构建，为行政事业单位内部控制体系的建立提供指导与借鉴。

二、重庆海事局内部控制现状分析

重庆海事局是交通运输部设置在长江干线的行政执法机关，主要职能为重庆段水上安全监督管理、防止船舶污染水域和水上人命救助，其管理具有如下特点：一是下属机构设置较分散;二是内外体制不断改革;三是资金全部来源于财政拨款;四是资产存量大;五是财务管理人员相对较少，会计核算工作量大。这些问题增加了重庆海事局内部控制的难度，进一步加大了内部控制的风险。

（一）单位层面内部控制现状

在单位组织架构方面，重庆海事局内部控制具有全面性，即内部控制贯穿单位经济活动决策、执行和监督的全过程，涵盖单位相关业务和事项，实现对经济活动的全面管控。例如，政府采购业务涉及预算编制、合同订立、采购活动、验收、资金支付、账务处理和监督检查等环节，与预算管理、收支管理、资产管理、合同管理等经济活动相关，涉及财务、法律、采购、资产管理、内部监督等多个部门。

在全面推进财务信息化建设的背景下，重庆海事局于2012年开始投入研发“重庆海事局财务云平台”（以下简称云平台）。自立项以来，重庆海事局联合IT公司运用“云财务”的概念，经历了开发、测试、试运行、改版升级等阶段，将全局的经济活动及其内部控制流程嵌入信息系统中，集预算管理、项目管理、收支管理、债权债务管理等功能于一体，为不同岗位的管理人员提供决策和评价依据。当前，重庆海事局建立了基于组织架构、工作机制、关键岗位工作人员管理要求等单位层面关键风险点的内部控制系统，使得单位层面内部控制的实施取得了显著成效，但是该系统功能并不完善，合同管理、资产管理、采购管理、建设项目管理、预算管理、收支管理等经济活动在线下线上的风险控制方面都存在诸多不足。云平台的建立与应用在加强内部控制的同时，也产生了新的技术性风险点。

（二）业务层面内部控制现状

重庆海事局业务层面的内部控制主要由预算控制、采购控制、收支控制、建设项目控制、资产控制、合同控制等部分组成。

预算控制分为预算编制、预算审核、预算执行以及决算与绩效评价四个环节。重庆海事局的预算环节按照《海事局财务预决算工作须知》中规定的流程进行，主要是采用人工与云平台并行的方式进行。虽然云平台现已具备从预算编制到决算的基本功能，但是由于财务人员操作技能差异及海事局现阶段的技术差异，仅仅在决算填报和预算执行分析时使用云平台。

收入包括财政拨款收入和其他收入，支出包括行政单位为保障单位正常运转和完成工作所发生的资金耗费和损失。重庆海事局收支业务根据《行政单位财务法规》《事业单位财务规划》等相关政策，主要基于云平台进行管理，实现了对收支数据统计分析功能的需求。“收入模块”通过“缴款录入—缴款汇总—会计审核—出纳收款”流程，“支出模块”通过“报销申请—审批审核—出纳付款”流程实现了收支数据从收费员（报账员）到单位财务部门全过程的一次性录入、分步骤汇审管理的功能。

采购控制活动包括采购预算编制、执行、验收以及评价四部分。重庆海事局在采购业务控制中各个流程节点的风险判断依据为《内控规范》和《办公设备配置》，实行政府采购的范围为政府采购目录公布的或者是达到国家限额标准以上的货物或服务工程。各下级单位根据上级分配的预算，安排政府采购。在局机关，参与政府采购的部门包括科技信息处、后勤事务中心、基建装备处，这些职能部门负责相应资产的政府采购、资产验收、购置费用报销。预算审批、采购执行、入库都是通过线下流程实现的，在云平台上基本没有政府采购管理模块，只有在报销流程中体现了一点政府采购。

资产控制主要根据《事业单位国有资产管理办法》等相关政策进行管理。重庆海事局的资产控制主要由资产预算、资产购置、资产录入、资产调拨、资产清查和资产处置等部分构成。现在云平台上资产模块已经实现资产录入、资产调拨、资产清查和资产处置四大功能。资产的购置审批流程仍为纸质流程，采购审批完成且资产确认后才会在云平台中进行资产录入工作。

建设项目控制包含工程立项、初步设计、工程招标、工程施工和工程决算五个流程，根据《长江海事局基本建设管理办法》的规定，基建项目由基建装备处负责委托设计、委托施工、委托监理、委托审计等事项，对项目各方面进行协调、监督和管理。不仅对项目建设过程负责，而且对建设项目成败和后期使用负责。到目前为止，云平台上的建设项目业务主要包括项目支出、项目收入、项目状态、报表查询四个子模块，实现了财务的统计、报销和查询功能，能够查询到项目状态、概算等相关信息。

合同控制涵盖订立、履行和档案管理三个具体部分。重庆海事局实施《重庆海事局经济合同管理办法（试行）》，该管理办法对合同的类型及合同签订主体、合同的管理、合同的签订、合同的履行、合同的变更与解除、合同的保管及法律责任等做了详细规定。重庆海事局利用传统的经济合同调查及谈判和在云平台上执行的合同履行、查询及审核流程功能实现了对合同的内部控制管理。“合同调查—合同谈判—合同文本拟定”目前仍为线下流程。

三、基于COSO的重庆海事局内部控制评价指标设计

（一）基于COSO的内部控制评价体系构建

在以COSO框架为理论的基础上建设重庆海事局内部控制评价体系。以目标为导向，以控制环境、风险评估、控制活动、信息与沟通以及监督活动五要素为出发点，采用以原则为基础的方法，构建了以目标层、要素层及原则层三大层级为主体的重庆海事局内部控制评价体系，如图1所示。

在COSO框架三个目标的基础上，重庆海事局作为行政单位，其内部控制目标的设定应该具有行政事业单位的特质，具体来讲是以合法合规、资产安全、财务信息安全、防范腐败以及公共服务效率五方面为目标，这是内控评价体系构建的重点与先决条件。重庆海事局作为交通运输部设置的行政单位，应该在其合法合规性的基础上努力服务于大众，保障水上运行的安全，这才能体现单位的价值。在当前坚决治理贪污腐败行为的政治背景下，防范腐败是重庆海事局内部控制的重要目标之一。在此基础上，为了重庆海事局内部控制的有效运行，资产和财务信息的安全是基本的保障目标。

重庆海事局内部控制评价体系在合法合规、资产安全、财务信息安全、防范腐败以及公共服务的目标指引下，从五要素出发充分体现重庆海事局内部控制的完整性。

控制环境是内部控制评价其他环节的基础，原则是要首先针对控制环境进行评价才能清楚地认识其他的问题。控制环境的评价包括重庆海事局是否定期进行员工培训，是否建立健全的单位组织结构、权限及责任分配和相关的考核制度。

随着内部控制建设的深化推进，风险评估机制是内部控制的重要环节。风险评估的前提是确定相关目标，只有确定了风险评估的目标，才能有针对性地识别风险。因此，其原则是先必须确定重庆海事局的管理目标，再根据目标在重庆海事局相关业务流程比如预算编制、采购管理、支出审核等环节识别其中潜在的风险，并针对预计风险提出相应的应对措施：要对重要环节发生的重大变化比如审核流程的更改进行识别、评估和分析。

控制活动是指管理人员为了规避风险而制定的相关措施。评价控制活动的原则主要是：重庆海事局管理人员是否针对六大经济业务制定规范的流程作为日常工作中的依据;是否根据《内控规范》和重庆海事局现状出台相关文件;在信息化推进的时代，是否跟上时代的进程建设自身的信息化管理。

信息必须在需要的时候能够准确提供识别以保障管理的有效。信息与沟通要素的原则包括信息拥有较高的质量，自下而上以及部门间流畅的内部沟通，还包括在必要时能够及时得到外部信息。

评价监督活动必须从各方面出发。首先，应该评价重庆海事局内部是否建立了健全的监督机制和监督机构;其次，要有必要的外部监督，针对行政单位必须要有严格的外部监督机构;最后，针对监督评价的报告双方是否进行了必要的反馈，被监督方要有有效的改进措施，监督方也要持续跟进问题。

（二）基于财务云平台的内部控制评价指标设计

重庆海事局内部控制通过云平台的相关功能进行评价指标设计。云平台的指标设计应遵循以下原则：首先，应该遵循可操作性的原则;其次，应该遵循客观性的原则，从单位机构设置、云平台管理系统的实际功能以及经济业务的客观情况出发，提高指标的科学性;最后，评价指标的设计要符合重要性的原则。针对基于COSO框架的评价体系中控制环境、风险评估、控制活动、信息与沟通以及监督活动五大要素和重庆海事局的云平台管理系统设计指标，如表1所示。

控制环境要素在云平台中的评价指标主要有系统功能构建情况、权限和管理職能的设置情况以及系统推送资料的阅读情况等指标。职能部门的设置与分工体现在云平台的系统功能构建上，云平台的系统架构已经完全复制了重庆海事局的组织架构，通过对云平台功能构建情况的评价能够对职能部门的设置与分工、组织架构进行评价。单位负责人在云平台则会拥有职责内的权限，权限及责任分配情况可以通过云平台权限和管理职能的设置情况指标进行评价。重庆海事局的内部评价体系完整地镶嵌入云平台，单位负责人将通过云平台对业务完成情况以及员工工作效率进行评价，通过对云平台绩效考核系统的设置与使用情况指标可以对考核制度的设置情况进行评价。员工培训可以分为相关知识学习和实践学习，云平台会定期在系统内推送并提醒员工对最新发布的有关制度规范和行业研究进行学习，通过推送资料的阅读情况指标对重庆海事局员工培训情况进行评价。

风险评估要素的评价指标包含预警机制建设情况和系统穿行测试情况。风险评估实施情况应重点观测重庆海事局是否按风险评估制度对风险进行定期评估。在云平台建立完善的预警机制能够有效控制重大变化的发生而导致的风险并及时分析采取措施。针对云平台上可能存在的潜在风险可以在穿行测试的时候进行识别，即通过系统测试情况指标进行评价。

控制活动要素评价指标有系统流程设置情况、系统使用情况和系统自身风险识别情况。云平台在进行系统建设时对业务系统的设计是按照重庆海事局包含的所有业务按流程进行。重庆海事局的业务流程是按照国家颁布的相关法律法规结合单位实际业务情况制定的相关管理办法。基于云平台的控制活动主要是通过穿行测试对系统业务流程设置情况指标进行分析，进而对重庆海事局发布的相关文件和制定的流程情况进行评价;系统使用情况指标是根据每项业务、工作是否严格按照规定的流程在系统中同步进行;重庆海事局已经将所有的工作流程使用云平台进行处理，在对业务进行风险控制的时候也要对云平台系统本身进行风险控制，即使用系统自身风险识别情况指标进行评价。

信息與沟通要素评价指标有系统信息流通情况和外部沟通平台的建设情况。通过云平台的使用，重庆海事局内部信息的沟通得以流畅及时地进行，所以内部信息的控制主要是由云平台信息流通情况指标进行评价。外部信息质量水平是指重庆海事局是否有稳定的渠道从外部获取相关信息，比如和建设项目承包商、采购供应商进行沟通获取信息，通过外部沟通平台的建设情况指标可以对其进行评价。

监督活动要素评价指标有监督程序的设置情况和外部监督机构的设置情况、持续评估与改进情况。通过云平台，重庆海事局的所有业务与工作将得到实时监控，所有流程要在审核过后才能进行，所以内部监督水平控制由云平台监督系统的设置情况评价。外部监督情况重点观察是否有监督机构对重庆海事局以行政单位的职责履行情况进行监督。持续评估与改进围绕相关监督结果报告重庆海事局是否进行有效的整改，由外部监督部门进行评估。

四、结语

在大数据、“互联网+”的时代，将会产生日益繁多的数据，而信息系统的建设和推广已经基本完善，政府部门为了适应时代的发展应该推动政府信息化的建设。在信息化发展的背景下，行政事业单位应该将信息系统的使用与内部控制相结合，推动更加有效的风险管理。以重庆海事局为例，云平台的建设加强了内部控制的管理水平，节省了管理时间并提升了控制的有效性。比如通过云平台系统流程设置情况指标的评价可以准确地对业务流程是否符合有关规定进行控制，减少风险;通过对预警机制建设情况指标的评价可以了解单位是否对相关风险进行防范，以减少重大变化风险。

行政事业单位在发展信息化建设的同时应该将其与内部控制相结合，达成更好地为人民群众服务的目标，适应社会的快速发展。

【参考文献】

[1] 程平，段莹莹.基于框架的MPAcc培养质量保障体系内部控制研究[J].研究生教育研究，2014（5）：73-78.

[2] 刘永泽，唐大鹏.关于行政事业单位内部控制的几个问题[J].会计研究，2013（1）：57-62.

[3] 陈志斌.信息化生态环境下企业内部控制框架研究[J].会计研究，2007（1）：30-37.

[4] 张庆龙，高剑芹.政府部门内部控制研究述评与改革建议[J].中国内部审计，2012（2）：32-35.

[5] 唐大鹏，吉津海，支博.行政事业单位内部控制评价：模式选择与指标构建[J].会计研究，2015（1）：68-75.