内控理论基础.doc

1、内控理论基础 2 行政事业单位内部控制理论分析 2.1 内部控制相关理论（发展历程） 2.1.1 控制论 2.1.2 委托代理理论 2.1.3 新公共管理理论 2.2 行政事业单位内部控制相关论述 2.2.1 行政事业单位概念界定 2.2.2 行政事业单位内部控制概念及必要性 2.2.3行政事业单位内部控制关键控制要素 2.3 行政事业单位内部控制评价概念及框架 2.3.1 行政事业单位内部控制评价概念界定

2、 2.3.2 行政事业单位内部控制评价框架 一、控制论与企业内控制度 　　控制论是关于动态系统控制调节的机理和一般规律的科学，其基本观点是：一切控制系统所共有的基本特性是信息的交换和反馈过程，利用这些特征可以达到对系统的认识、分析和控制的目的。从控制论角度，企业内控制度可以描述为：股东作为最终控制主体，董事会、经理层、各职能部门和企业全体员工作为不同层级的控制主体与受控对象，通过股东、董事会、经理层、职能部门和全体员工之间的信息耦合，使系统朝着企业整体目标运行的各种规范的总和。具体表现为两个层次，即公司治理结构层次和公司管理制度层次。首先，企业内控制度的产生与公司治理是与生俱

3、来的。现代企业中所有权与管理权的分离表现为一个契约控制权的授权过程，即股东作为所有者只保留了选举董事、企业兼并与发行新股的少数权利，而将大部分权利授予了董事会；董事会也只保留了聘用与解聘总经理、重大投资等战略性决策的控制权，而将日常生产、销售、人事等管理权授予公司经理层。由于职业管理者取代业主控制企业经营产生的代理成本问题以及代理人道德风险与逆向选择而产生的内部人控制问题，使得公司治理机制表现为股东、董事会、总经理之间的责、权、利安排和相互制衡机制，这是企业内控制度的第一层次。企业管理当局为实现董事会赋予的目标而建立起一系列政策、规则和组织程序，形成了企业内控制度的第二层次。其主要目标就是使企

4、业达到合规与提高效益性，从而实现所有者资本保值增值目标。 　　在企业内控制度的不同层次中，通过对企业内部控制总目标的分解，企业内控制度形成了一个分层次、复杂的大系统。在这个大系统中，整个系统有个总目标，每层次的每个子系统有从总目标分解而来的分目标，并按此目标实现各自的最优控制；整个大系统的控制通过协调子系统的办法实现。其运行方式为：每个层次都只控制下一级的活动，而不越级去直接控制更下一级的活动，只有最下一级的控制子系统才直接控制系统的运行，上级层次的系统只起到协调器的作用。 2.1内部控制理论发展历程 1 2.2 行政事业单位内部控制相关理论 2 2.2.1

5、 行政事业单位及其内部控制相关论述 2 2.2.2 行政事业单位内部控制评价理论基础 3 2.3 行政事业单位内部控制关键要素 4 2 行政事业单位内部控制理论分析 本部分首先对内部控制理论发展历程进行了梳理，然后从行政事业单位和行政事业单位内部控制的概念及必要性做出相关论述，接着列出“委托代理理论”和“新公共管理理论”两大理论作为行政事业单位内部控制评价的理论基础，最后从单位层级和经济业务层级对行政事业单位内部控制的关键控制要素进行阐述。 2.1内部控制理论发展历程 内部控制理论最早产生于20世纪40年代，其演变是一个历史的、渐进的过程。内部控制，英文解释为：Internal C

6、ontrol，它在《柯氏会计辞典》中被解释成：为防范错误的发生而设计的有关组织和运营的相关流程，通常采用内部牵制来进行组织上的分工。1992年美国COSO整体框架对内部控制归纳为：内部控制是组织管理的组成部分，主要是为了保障工作效率和财务报告的可靠程度，包括控制环境、风险评估、控制活动、信息与沟通、监督五个方面内容。根据理论界对内部控制的研究，本文将内部控制理论的发展沿革划分为萌芽、起步、发展、成熟四个阶段。 从古代至20世纪40年代，为内部控制萌芽阶段。这个时期主要体现为内部控制思想，内部牵制随着复式记账法的出现而形成，主要原理是利用职务分离、账账相对达到牵制的作用，防止舞弊行为的发生，此

7、时内部控制还仅仅停留在会计控制的单一领域。 随后的三十年内，为内部控制的起步阶段。这个时期内部控制的概念得到快速拓展，内部控制的范围也不仅仅停留在会计控制上，还包括单位人员职责、组织机构架设、业务情况等管理领域。50年代初，美国注册会计师协会将内部控制定义为，为保护财务数据的准确、资产的安全、经营效率的提高才采用的组织计划和措施。总的来说，这一时期内部控制的管理特征已被普遍认同，内部控制正式起步。 20世纪70年代至90年代，为内部控制的发展阶段。这个阶段的内部控制得到各界的重视，其研究内容也越来越详细。美国注册会计师协会在1988年发布的《审计准则公告第55号》中认为：内部控制由内部控制

8、环境、会计制度、控制程序三要素组成。在这个时期，有关内部控制的研究发生了两个显著的变化：一是将控制环境被纳入了内部控制的范畴，二是会计控制和管理控制已经融合在一起为内部控制服务。 20世纪90年代以后，为内部控制成熟阶段。COSO委员会发布的《内部控制——整体框架》提出内部控制大五大要素和三个目标，为内部控制的成熟奠定坚实的基础。COSO委员会指出，内部控制主要内容包括控制环境、风险评估、控制活动、信息与沟通、监督，它是由企业管理层、经营层和所有员工共同实施的，为实现财务报告的可靠性、经营效果和效率、相关法规遵循等目标提供合理保证的过程。2004年，COSO委员会发布《企业风险管理整合框架》

9、将原有五要素中的风险评估拓展为：事项识别、风险评估、风险反应，提出内部控制由八要素组成：控制环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监督。 2.2 行政事业单位内部控制相关理论 2.2.1 行政事业单位及其内部控制相关论述 （1）行政事业单位概念界定 广义的行政事业单位包括行政单位和事业单位两个概念，其中行政单位包括党、团、行政机关在内的各类行政机构，事业单位则是国家为了社会公益目的，从事教育、科技、文化、卫生等活动的非营利性社会服务组织中共中央政治局。本文提到的行政事业单位是对行政单位和事业单位的统称[29]。与企业相比，行政事业单位不具备企业的

10、治理结构和清晰的股权结构，其工作性质、业务范围和业务活动相对稳定，经费管理采用预算制，资金来源与用途相对明确，其风险种类与企业明显不同[30]，见表2.1。 表2.1 行政事业单位与企业的差异 属性 行政事业单位 企业 营利性 除从事生产经营的事业单位外，大部分行政事业单位是以增进公众利益为目的的非营利性机构 以增加企业价值，创造剩 余收益为目的的营利性 组织 资金来源 财政预算收入 股东资本投入和债务资本 委托代理关系 代理方具有强势地位，由于没有具体、明确的委托方，导致权利义务不对等 双方地位平等，委托代理 关系明确 法律限制 法律法规限制较多 法律法

11、规限制较少 绩效评估标准 主要考核工作完成情况、公共资源配置和公共服务的效率和效果、党风廉政建设等，但难以量化评价 盈利能力状况、资产质量 状况、债务风险、经营增 长状况等财务和非财务 指标 产权关系明晰程度 由于公民概念的不确定性和模糊性，产权界定模糊 明晰 （2）行政事业单位内部控制概念及其必要性 如前文所述，内部控制，是指一个单位为了实现其经营目标、保护资产安全、保证会计信息资料正确可靠、保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手段与措施的总称[31]。行政事业单位内部控制是内部控制要素与过程

12、的统一。从静态上讲，内部控制是行政事业单位为履行职能、实现总体目标而建立的保障系统，该系统由内部控制环境、风险评估、控制活动、信息与沟通和监督等要素构成，并体现为与行政、管理、财务会计系统融为一体的组织管理结构、政策、程序和措施[32]。从动态上讲，内部控制是行政事业单位为履行职能、实现总体目标而应对风险的自我约束和规范的过程。行政事业单位内部控制是指单位管理层和全体员工共同实施的，为保证各项经济事项的效率和效果、规避管理风险、贯彻落实国家政策、有效履行公共受托责任而制定的操作流程、管理方法和控制措施的总称[33]。 我们有必要对行政事业内部控制进行研究。一方面，虽然我国行政事业单位财务管理

13、水平和经济活动的合法合规性在总体上有所提升，但内部控制总体上还是比较薄弱，内控环境薄弱、意识不强，内控制度不全、监督乏力，内控措施不善、重点弱化，内控人员素质不高、权责不明确，内部信息沟通不畅等[34]。这些问题都容易导致财政资金的浪费和失控，国有资产管理不规范，留下较大的安全隐患，所以有必要加强对行政事业单位进行内部控制；另一方面，行政事业单位是公共财政资金的使用单位，通过加强其内部控制，可以保证国家资产的安全完整，并提高行政效率和效果，因此目前建立和完善行政单位内部控制具有重要的理论和现实意义。它能保证行政单位运行管理合法合规、反腐倡廉；保证行政单位资源分配公平公正；保证行政单位对外公开的

14、则一务报表及数据真实可靠；提高资金的使用效率和效果；履行职责，促进发展战略的实现[35]。 2.2.2 行政事业单位内部控制评价理论基础 （1）委托代理理论 行政事业单位作为政府的主要组成单位，承担了公民的意愿，从而达成本国公民应享有的公共需求，维护本国公民既有的公共利益。我国的最高权力机关为全国人民代表大会，其和其下属常委会拥有和行使独一无二的国家立法权，而行政事业单位的权力又是源于全国人民代表大会及其常委会的授权，形成了层次不一、系统庞大的委托与被委托的署理关系[36]。行政事业单位又存在着三种委托与被委托的署理关系：本国国民和行政机构之间、本国国民和本国政客之间以及行政部门和

15、本国消费群体之间。这些所有的多层次委托与被委托的署理关系可以分别从内部或者外部的角度来体现，具体可见图2.1。从外部来看，本国国民或者消费群体作为公共权力的享有人、公共服务的消费群体，与行政事业单位也存在某种委托与被委托的署理关系；从行政机构内部来看，因其内部部门繁杂、机构众多，存在上下级之间的领导人和被领导人，所以在上级单位或者单位委托下级单位或部门处理相应事件；部门或单位委托负责领导部门或单位事务；管理者委派下一级的管理者来行使相应职权[37]。 社会公众 行政事业单位 上级部门/单位→下级部门单位 各部门/单位→各部门/单位负责人 上级领导→下级官员 管理者与被管理者

16、图2.1 委托关系代理图 图注：箭头的起点代表委托人，终点代表代理委托人。 我国行政事业单位与我国国民之间的委托与被委托署理关系又非常特殊。首先，行政事业单位作为一家独大的委托代理人，垄断地位十分明显。其次，公民作为委托人，无法将身份具化到每个人身上，所以在权利和义务方面不确定性明显。再次，行政事业单位作为我国的行政主体，工作结果强制性明显，如果监管力度不够，很容易出现失职渎职现象。换而言之，因为行政事业单位在卖方市场的地位和其拥有的公共权力的强制性[38]。所以，优质的内部控制管理体系和制度在行政事业单位内部是必不可缺的。 （2）新公共管理理论 新公共管理理论主要包括现代经济学和

17、企业管理理论，我国号召各级行政及事业单位积极吸取国内外成功的内部管理和竞争机制。但是，新公共管理模式并不代表全面取缔传统公共管理模式，因为不管是政府还是企业，他们的组织机构属性不能一概而论，新公共管理模式在不同层面为行政事业单位带来了企业管理模式，对遏制长久以来形成的官僚体制有着举足轻重的意义。我国行政事业单位内部控制改革的核心内容在于提升公共服务的效率、效果和质量，并且注重企业和市场的导向作用。虽说行政事业单位和企业存在差异，但是在公共管理以及政府部门的行政管理方面能够借鉴某些管理制度。而内部控制制度毫无疑问可以成为确保行政事业单位实现工作目标及管理目标一条合适之路，这就为内部控制理论及方法

18、在行政事业单位的使用提供了思想基础和理论基础。 2.3 行政事业单位内部控制关键要素 由于在现行法律法规中，行政事业单位使用的是《行政事业单位内部控制规范（试行）》，所以在内部控制构建方面也应该遵守相应的原则，归纳包括：全面性原则、重要性原则、制衡性原则和适应性原则。本文将内部控制分为单位层级和经济活动业务层级。单位层级从宏观角度反映行政事业单位内部控制制度的构建情况、监督机制建设情况、关键岗位的设置情况以及财务信息编报情况等；经济活动业务层级则反映了单位在进行日常经济活动中的流程和关键控制点，包括预算编制和执行控制、资金收入和支出控制、资产安全完整性控制等方面的控制现状[39]。

19、 2.3.1 单位层级 单位层级的内部控制为业务层面内部控制提供环境基础，主要是从宏观的角度讨论行政事业单位内部控制制度的建设情况，单位层级内部控制主要涉及决策议事机制、岗位责任制、人力资源政策、单位文化、财务体系和信息技术运用等方面。 一是决策议事机制。单位应当制定单位领导班子议事决策程序等有关制度，完善议事决策机制。建立议事决策机制可以将集体研究、专家论证、技术咨询相结合，同时明确实行集体决策的重大经济事项的范围，做好记录备案，注重决策落实。决策后要对决策执行的效率和效果的进行跟踪评价，避免决策走过场，失去权威性。 二是单位的岗位设置情况。这就是指针对关键岗位否建立专门的轮岗制度以

20、及相关责任划分。关键岗位轮岗只要是考察对从事经济业务活动的财务或管理人员是否实行了定期轮岗的制度，以降低经济业务活动中的风险。关键岗位的责任划分主要指明确各部门如财务、基建等主要管理部门的职责，是否建立可主要业务活动的监督机制，监督岗位是否保持了相对的独立性。 三是人力资源政策。行政事业单位作为国家权利机关和社会服务机构，其人力资源部门是需求和管理人才的重要部门，适当的人力资源政策有利于对人才更好地利用和规划，这主要包括合适的单位管理思想、人才的合理利用、完善的培训体系、适当的薪酬激励体系等。 四是单位文化建设。也是单位在存续的过程中形成的共同思想、作风、价值观念和行为准则。单位应当加强文

21、化建设，由领导带头，积极营造遵纪守法、诚实守信、爱岗敬业、团结协作、奋发向上的文化。 五是单位的财务体系。主要是指财务机构、会计人员和财务会计工作的有机结合，完善的财务体系有利于单位各项工作的展开。首先应从建立健全财务部门入手，再理顺财务管理体制，适当采用财务集中管理，这样才能更好保证依法依规展开会计工作。 六是信息技术运用方面。包含对财务会计核算系统和内部控制管理系统的建设情况。财务会计核算系统主要考察单位对经济业务活动的财务控制情况，是否进行会计核算，财务系统建设现状，财务会计数据定期备份的情况等；内部控制管理系统主要考察单位的信息系统是否包含了单位内部控制的全过程，对单位的信息系统前

22、期开发、运行状况、后期维护等问题的管理状况，单位数据是否进行可靠的定期备份。 2.3.2 经济活动业务层级 经济活动业务层级主要是考察单位内部控制制度执行情况，包括经济活动的流程是否规范、是否对经济活动的风险进行了有效控制。具体而言本文的经济业务层级包括对预算、收支、采购、资产、合同几大业务活动的控制。 一是预算控制，包括预算的编制、审批、执行情况。在编制环节，主要考察是否真实反映了单位本年度的业务收支计划；预算的审批环节重点注意是否设置专门机构、专人转岗来进行预算的专项管理；在预算执行环节，查看开支事项是否经过了申报审批、有没有出现无预算支出、超预算支出、超开支范围等情况。 二是收支

23、控制，包括单位的收入管理、支出管理。收入管理主要是考察单位的是收入是否合规合法、收入状况是否及时核对等是否实现了归口管理；支出管理是指对单位资金支出的管控情况，是否实现了支出的归口管理，在单位资金支出的程序上是否遵循事前审批、审核批复、严格执行的操作流程[40]。 三是采购控制，应当注意单位对采购计划的审批权限、审批人责任的控制，对于政府采购产品是否按相关流程实施、采购信息是否公开、采购是否按照预算计划执行等。 四是资产控制，包括资产的新购、配置、更新和折旧、报废四个方面。资产的新购应考察单位资产的前期是否编制预算申请，资产的购置是否符合标准。资产的配置应考察配置的真实性和可行性。资产的更新和折旧应考察资产的使用情况和折旧情况，是否与使用年限保持一致。资产的报废应考察对报废是否由明确的条件规定，处置是否按照规定的审批流程操作。 五是合同控制，主要考察单位是否建立了合同管理制度，是否执行了合同的归口管理。在合同订立时是否满足各项规定、批复是否合规，执行时是否按照合同内容严格执行，后期合同是否及时归档，以及是否建立合同中可能存在的风险控制机制[49]。