行政事业单位内部控制定义探析.docVIP

PAGE  PAGE 6 行政事业单位内部控制定义探析 　　摘要：国际内部控制理论已经演进到第四阶段，美国等发达国家的内部控制研究一直走在世界前列。自2002年《萨班斯法案》实施后，美国不断完善其内部控制制度，逐渐形成了以COSO委员会制定的《内部控制――整合框架》为中心的内部控制体系。我国内部控制研究起步较晚，内部控制体系有待完善。其中行政事业单位的内部控制建设相对落后，相关理论匮乏。2012年11月财政部印发《行政事业单位内部控制规范（试行）》，至此我国行政事业单位内部控制建设进入实质性操作阶段。 　　关键词：行政事业单位 内部控制 客体范围 　　《行政事业单位内部控制规范（试行）》（以下简称《内控规范》）颁布至今已经四年，行政事业单位的内部控制建设有了明显的进步。这种进步主要体现在理论研究的不断出新，制度建设的不断完善和实务案例的不断增加上。然而《内控规范》本身存在的一些缺陷不能因此被忽视。如果这些缺陷不能得到弥补，将影响《内控规范》实施的效力。 　　一、《内控规范》缺陷 　　在我国内部控制研究领域，有三份文件的地位举足轻重。一是COSO委员会制定的《内部控制――整合框架》（以下简称COSO报告），二是《企业内部控制基本规范》，三是《内控规范》。COSO报告是国际通行的内部控制评价标准，是国际上内部控制理论研究集大成者。《企业内部控制基本规范》是我国第一部系统规范内部控制的行政规范性文件。《内控规范》无论是结构还是内容都与前两份文件相似。但是仔细研读还是会发现《内控规范》与它们相比存在两个本质差异，体现在主体和客体上。主体的差异在两份文件的标题中就被揭示出来，分别是规制企业和行政事业单位。但客体的差异就掩藏在两份文件关于内部控制定义的描述中。《企业内部控制基本规范》认为内部控制的客体是控制目标，而《内控规范》则认为内部控制的客体是经济活动。由同一主体发布的两份文件关于内部控制定义的表述大相径庭，很容易引起混乱。这种关于内部控制定义的表述方式正是《内控规范》的重大缺陷。 　　首先，这种表述方式给人的直观感受就是在制定《内控规范》的过程中出了差错。财政部集结了全国范围内的精锐力量来推动《内控规范》的出台，其制定过程的科学性和严谨性远超一般法律文件，出现差错的可能性微乎其微。它经历了一个非常完整的立法程序，分别是启动和调研阶段、向社会征求意见阶段、课题调研阶段、专家论证阶段和会签发布阶段。如果在最后阶段以财政部的名义发布，它就会成为一个部门规章，能纳入我国的法律体系。经历了如此严谨的过程，出现失误几乎是不可能的，只能认为是有意将内部控制的客体范围限制在经济活动上。套用法律专业术语，这就是在立法上做了目的性限制。然而只有同时精通法律和内部控制的专业人员才可能理解这种目的性限制，普通人只会认为这是表述错误。《内控规范》毕竟是公开发布的行政规范性文件，内容的表述方式应该要达到普通人能看懂的标准。 　　其次，这种表述方式会混淆民众对于行政事业单位中心工作的认知。行政事业单位是公共管理和社会服务职能的主体。它们也通过多渠道筹集财务资源，但其目的不是为了资本的保值增值，而是为了保障其事业的可持续发展。它们的中心工作是由其法定职责决定的，除个别单位，如基金会之类，经济活动都不是其中心工作。仅仅列举群众熟悉的审判机关和检察机关，它们的中心工作明显不是经济活动。《内控规范》单方面强调经济活动是不符合行政事业单位的特点的。 　　二、《内控规范》评析 　　当然，将内部控制的重点放在经济活动上并非是错误，而是内部控制理论发展过程中的一个阶段。国际上公认内部控制理论发展经历了四个阶段，分别是内部牵制阶段、内部控制制度阶段、内部控制结构阶段和内部控制框架阶段。当然还有专家学者认为内部控制理论已经发展到第五阶段――企业风险管理框架阶段。前两个阶段内部控制关注的焦点是经济活动，第三阶段引入控制环境和控制程序要素，发展到第四阶段内部控制就被认为是一个动态过程，是一项系统的控制，经济活动仅仅是其中一项控制内容。COSO报告就是第四阶段最著名的研究成果，其本身也经过多次修改，其中有重大影响力的修改是在1992年、2006年和2013年。通过不断完善，COSO报告已成为国际通行的内部控制评价标准。《企业内部控制基本规范》与COSO报告一脉相承，而《内控规范》对内部控制的定义还停留在第二阶段。并非是《内控规范》制定时出现了差错，或者它本身就比较落后。正如上文所述，这是一种目的性限制。如果从立法目的和立法背景来分析，就能理解《内控规范》将内部控制客体范围限定在经济活动上的意义。 　　内部控制归根到底是为了防范组织可能面临的风险。虽然关于内部控制理论是否已发展到风险管理框架阶段还有争议，但是内部控制是国际上公认的规避风险的有效手段之一，