第一節(jié) 行政事業(yè)單位內部控制的十個基本問題

問題一，哪些單位應該遵循《行政事業(yè)單位內部控制規(guī)范（試行）》？

回答：《行政事業(yè)單位內部控制規(guī)范（試行）》適用于以下單位的經(jīng)濟活動內部控制：

各級黨的機關；

各級人大機關；

各級行政機關；

各級政協(xié)機關；

各級審判機關；

各級檢察機關；

各民主黨派機關（例如，中國國民黨革命委員會、中國民主同盟、中國民主建國會、中國民主促進會、中國農(nóng)工民主黨、中國致公黨、九三學社等）；

各人民團體（例如，各級工會、婦聯(lián)、青聯(lián)、學聯(lián)、青年團、臺聯(lián)、工商聯(lián)、僑聯(lián)、科協(xié)、文聯(lián)、記協(xié)、對外友好團體等）；

各事業(yè)單位（例如，公立學校、醫(yī)院、社保中心等）。

本書將上述各機關、各人民團體、各事業(yè)單位統(tǒng)稱為“單位”。本書的讀者對象就包括這些單位的管理人員、內部控制人員、審計人員，以及關鍵崗位的人員。

問題二，行政事業(yè)單位為什么要開展內部控制工作？

回答：行政事業(yè)單位建立內部控制體系，可以：

合理保證單位經(jīng)濟活動合法合規(guī)；

合理保證資產(chǎn)安全和使用有效；

合理保證財務信息真實完整；

有效防范舞弊和預防腐敗；

提高公共服務的效率和效果。

以上五點既是行政事業(yè)單位開展內部控制的主要原因，也是行政事業(yè)單位內部控制的主要目標。明白了這五點，就基本清楚了行政事業(yè)單位建立內部控制體系的意義。

問題三，行政事業(yè)單位的內部控制到底是什么？有定義嗎？

回答：《行政事業(yè)單位內部控制規(guī)范（試行）》第三條規(guī)定：“行政事業(yè)單位內部控制，是指單位為實現(xiàn)控制目標，通過制定制度、實施措施和執(zhí)行程序，對經(jīng)濟活動的風險進行防范和管控。”單位的控制目標主要是“問題二”提到的五點。

問題四，行政事業(yè)單位內部控制的理論依據(jù)是什么？

回答：行政事業(yè)單位內部控制的核心理論依據(jù)是美國COSO于1992年發(fā)布的《內部控制——整合框架》。該框架于2013年被COSO更新。我國發(fā)布《行政事業(yè)單位內部控制規(guī)范（試行）》是在2012年，所以不能否認1992版COSO《內部控制——整合框架》和2004版COSO《ERM——整合框架》對《行政事業(yè)單位內部控制規(guī)范（試行）》的指導作用。

1992版COSO《內部控制——整合框架》包括三個內部控制目標和五個內部控制要素。

五個要素是控制環(huán)境、風險評估、控制措施、信息與溝通、監(jiān)督。

三個目標是提高單位的運營效率和效果，保證財務報告的可靠性，符合適用的法律法規(guī)。

問題五，行政事業(yè)單位開展內部控制工作需要滿足哪些基本監(jiān)管要求？

回答：risk-doctor^[1]把與行政事業(yè)單位內部控制相關的基本監(jiān)管要求總結為“123”，即一個基本法、兩個決定、三個指引：

一個基本法：《中華人民共和國會計法》（2017修訂）。

兩個決定：

（1）中國共產(chǎn)黨第十八屆中央委員會第四次全體會議（簡稱十八屆四中全會，余同）審議通過的《中共中央關于全面推進依法治國若干重大問題的決定》；

（2）中國共產(chǎn)黨第十九屆中央委員會第四次全體會議（簡稱十九屆四中全會，余同）審議通過的《中共中央關于堅持和完善中國特色社會主義制度、推進國家治理體系和治理能力現(xiàn)代化若干重大問題的決定》。

三個指引：

（1）《行政事業(yè)單位內部控制規(guī)范（試行）》（財會〔2012〕21號）；

（2）《關于全面推進行政事業(yè)單位內部控制建設的指導意見》（財會〔2015〕24號）；

（3）《行政事業(yè)單位內部控制報告管理制度（試行）》（財會〔2017〕1號）。

這三個指引是行政事業(yè)單位開展內部控制工作的具體要求和指南，需要重點關注。

問題六，行政事業(yè)單位內部控制主要做哪些工作？

回答：行政事業(yè)單位開展內部控制工作主要包括以下內容：

梳理單位各類經(jīng)濟活動的業(yè)務流程；

明確各業(yè)務流程的具體環(huán)節(jié)；

系統(tǒng)分析相關經(jīng)濟活動的風險；

確定關鍵風險點；

選擇風險應對策略，制定控制措施；

在此基礎上，根據(jù)國家有關規(guī)定，建立健全單位各項內部管理制度；

督促相關工作人員認真執(zhí)行；

在實踐中持續(xù)完善上述工作，不斷改進。

問題七，行政事業(yè)單位建立內部控制體系后是不是就不再出問題了？

回答：行政事業(yè)單位建立內部控制體系后，可以“合理保證”，但不能“絕對保證”相關控制目標的實現(xiàn)。主要原因如下所述。

高層管理人員凌駕于內部控制之上或之外，濫用職權，蓄意營私舞弊。

內部控制執(zhí)行人員之間串通舞弊，比如出納與會計串通作弊，采購部門與會計部門聯(lián)合舞弊等。

內部控制執(zhí)行人員的個人能力和素質帶來的局限性。

流程和制度是對常規(guī)業(yè)務而言的，對例外業(yè)務和新業(yè)務可能會失去作用。

外部環(huán)境變化（如監(jiān)管要求變化、市場需求變化、新技術演進等）導致之前有效的內部控制不再滿足控制要求。

受控制成本或成本效益嚴重失衡的影響，而選擇簡單的或較低成本的控制。當單位采用一項內部控制措施時，一般要保證實施該控制所需的成本小于其所帶來的效益。

在實踐中，行政事業(yè)單位要注意并克服這些局限性。

問題八，誰對行政事業(yè)單位的內部控制負責？

回答：行政事業(yè)單位的內部控制需要全員參與，各崗位負責各崗位的控制責任，但整個單位內部控制的建立健全和有效實施由單位負責人負責，單位《年度內部控制報告》也由單位負責人負責組織編制，并對其真實性負責。

問題九，行政事業(yè)單位的內部控制是不是一定要信息化？

回答：從長遠來看，需要信息化。

利用信息化可以把業(yè)務流程和規(guī)章制度固化下來，使業(yè)務活動由依賴個人的經(jīng)驗和技能轉變?yōu)橐揽繕藴室?guī)范的流程，并得到全過程實時監(jiān)控，使業(yè)務活動的結果自動輸出、自動統(tǒng)計分析、自動展示。信息化不僅能提高業(yè)務和控制的效率與透明度，還能減少人為誤操作或舞弊操作。

問題十，行政事業(yè)單位是不是每年必須提交內部控制報告？

回答：是的，必須提交。

行政事業(yè)單位在每個自然年（預算年）結束后，必須按財政部的要求向主管單位或同級財政部門提交《內部控制報告》，然后由財政部門逐級報告給財政部會計司。提交時間一般在3月底之前。2020年因新型冠狀病毒肺炎疫情而推遲提交。

[1] 本書作者筆名。余同。