内部内控六篇

内部内控 篇1

(一) 制定内部控制缺陷认定标准

开展内部监督工作, 首先要制定内部控制缺陷认定标准, 它是内部监督工作中是否存在缺陷、及存在缺陷程度的标准。

内部控制缺陷认定标准按项目可分为“非财务报告内部控制缺陷和财务报告内部控制缺陷”;按性质可分为“定性标准和定量标准”;按缺陷程度可分为“重大缺陷、重要缺陷和一般缺陷”。

在制定内部控制缺陷认定标准过程中, 具体认定标准可根据企业自身的经营 (投资) 管理范围、资产规模等经分析、讨论来认定。以下分别按“非财务报告内部控制缺陷”和“财务报告内部控制缺陷”, 以定性标准和定量标准, 分重大缺陷、重要缺陷和一般缺陷各举一大型企业案例。

例1:非财务报告内部控制缺陷的定性标准, 重大缺陷有“投资、采购、销售、财务等重要业务缺乏控制或内部控制系统整体失效”;重要缺陷有“未开展风险评估, 内部控制设计未覆盖重要业务和关键风险领域, 不能实现控制目标”;一般缺陷有“采购业务的计划、采购、验收、财务、合同管理等岗位职责不清, 缺乏相互监督制衡”。非财务报告内部控制缺陷的定量标准, 按损失金额划分为“重大缺陷1 000万元以上、重要缺陷100~1 000万元、一般缺陷100万元以下”。

例2:财务报告内部控制缺陷的定性标准, 重大缺陷有“外部审计师发现当期财务报告存在重大错报, 且内部控制运行未能发现该错报”;重要缺陷有“财务人员权责不清, 岗位混乱, 涉嫌经济、职务犯罪, 被纪检监察部门双规或移交司法机关”;一般缺陷有“固定资产和存货未按制度规定清查和盘点, 差异处置未经审批或未提出处理意见”。财务报告内部控制缺陷的定量标准, 按潜在错报金额划分。计算办法是:依据控制点错报样本数量和抽取样本总量, 根据潜在错报率 (每年商外审机构确定) 和未执行控制点相应会计科目同向累计发生额计算潜在错报金额。计算公式为:潜在错报金额=未执行控制点相应会计科目同向累计发生额×潜在错报率。如利润错报金额与上年比, 在2.5%以上为重大缺陷、在1~2.5%之间为重要缺陷、在1%以下为一般缺陷。

以上仅按“非财务报告内部控制缺陷”和“财务报告内部控制缺陷”, 以定性标准和定量标准, 分重大缺陷、重要缺陷和一般缺陷各举一例, 实践中每个企业按经营管理中可能出现的问题进行分析, 从中可以认定多种类型、不同程度的“内部控制缺陷”。

(二) 制定发现内部控制缺陷的奖惩制度

发现内部控制缺陷的奖惩制度要纳入人力资源激励约束制度之中, 制定该制度时要区分产生内部控制缺陷的主、客观因素, 对主观因素造成的内部控制缺陷按程度给予相对应的处罚。对客观因素造成的内部控制缺陷要具体分析, 如属内、外部环境变化造成的可以不作处罚 (同时将内、外部环境变化情况予以备案, 为下次修改“内部控制缺陷认定标准”、修订内控手册及相关制度提供依据) ;该制度要体现员工主动发现因内、外部环境变化引起内部控制缺陷的奖励条例, 以鼓励员工事先发现问题, 营造员工主动参与经营管理的意识。

(三) 制定内部监督制度

内部监督主要包括对建立并执行内部控制的整体情况进行持续性检查评价, 对内部控制的某一方面或某一领域进行专项检查评价, 以及提交相应的检查报告、提出有针对性的改进措施等。内部监督分为日常内部监督和专项内部监督。日常监督主要是以定期的方式组织开展内部监督检查, 专项监督检查则根据经营管理异常情况或重大事项变化等需要, 经过立项批准随时可开展监督检查。

企业应根据上述内部监督要求制定内部监督制度, 该制度应明确监督检查小组的职责和组成, 日常内部监督的时间、范围和要求, 各业务发生频率与样本抽取数量;专项检查的范围和要求, 内部监督检查评价的方法, 内部监督检查情况报告给公司内部控制领导小组及董事会下设审计委员会的程序等。

内部监督检查小组成员的构成。内部监督不仅是企业管理层要关心的事, 也是企业全体员工要关心的事, 因此要让企业内部各部门都参与进来。具体方法是每个部门推荐一名业务骨干为该部门的兼职内控联络员, 平时督促该部门内控实施工作, 每季度开展内部监督检查时就作为检查小组成员参加检查工作 (部门的兼职内控联络员不能检查本部门的内控执行情况) 。

二、施行内部监督

(一) 日常内部监督

1. 确定内部监督检查的时间与频次

日常内部监督检查的时间可以设定为每月或每季一次, 如果设定为每月一次, 则三个月内检查范围须覆盖企业所有经营管理业务流程。如设定为每季一次, 则每次检查范围均应覆盖企业所有经营管理业务流程, 不能留有死角。考虑到每次检查的组织、告知等所花的时间与成本, 定期开展的内部监督检查拟每季度一次为宜。

2. 制定内部监督检查计划

每季度制定内部监督检查计划的原则是:覆盖企业所有经营管理业务流程;检查本季度所发生的业务和事项 (同时要考虑到年度内所查经营商品大类和事项的全覆盖) ;每次检查时间选择在中旬, 以避免月末、月初与计划编制、财务结账、编制财务报告等工作相冲突。

3. 实施内部监督检查过程中的样本记录与留存

业务发生频率与样本抽取数据对应, 见表1;所抽查的样本要在检查底稿上记录资料名称、日期、合同号或单据号等, 所记录的内容是可追溯的, 不能以概括性字眼进行描述;检查中发现内部控制缺陷的除了作记录外, 还须将内部控制缺陷的资料进行复印留存。

4. 核实所发现内部控制缺陷的资料

为避免检查人员对内部控制缺陷理解上的偏差, 在核实记录内部控制缺陷资料时, 由公司内部控制管理工作小组进行复核确认。

5. 对内部控制的有效性进行自我评价

自我评价的原则是:检查评价以内控手册为基础, 对各部门内部控制的实施、有效性等进行综合检查和评价;对发现内部控制缺陷的业务与事项作出客观的分析, 明确整改要求与时间;属企业内、外部环境变化造成的内部控制缺陷, 要提出需修改内部控制手册、相关制度意见和建议;对本次检查情况提出奖惩意见。

(二) 专项内部监督

1. 制定专项内部监督检查计划

制定专项内部监督检查计划原则是:根据企业某阶段经营管理的需要确定对某一方面或某一领域进行检查;明确该专项检查的范围和要求;除特殊情况外, 一般检查时间选择在中旬为宜。

2. 记录留存

实施内部监督检查过程中的样本记录与留存、核实所发现内部控制缺陷资料, 其方法、要求与日常内部监督相同。

3. 对专项内部监督检查情况作出报告

专项内部监督检查报告内容要与该检查计划相对应, 要针对专项检查的范围和要求, 阐明本次检查已完成检查目的的状况, 指出存在内部控制缺陷的事实, 后续应整改或改进的事项等。

(三) 每年度对内部控制的有效性进行自我评价

年度自我评价的原则是:检查评价以内部控制手册为基础, 对全年度公司层面和各部门内部控制的实施、有效性等进行综合检查和评价;对全年度发现内部控制缺陷的业务与事项作出客观的分析, 确认已整改事项, 界定短期内尚无法整改事项, 同时提出未来整改时间表;属于企业内、外部环境变化造成的内部控制缺陷, 要提出需修改内部控制手册、相关制度意见和建议;对全年度检查情况提出奖惩意见。

(四) 修订内部控制缺陷认定标准

根据年度内部控制自我评价报告所发现的内部控制缺陷, 由公司内部控制领导小组召集会议, 讨论修订内部控制缺陷认定标准, 报经董事会批准后实施。

(五) 修订内部控制手册及相关的制度

根据年度内部控制自我评价报告所发现的企业内、外部环境变化的情况, 由公司内部控制领导小组召集会议, 讨论修订内部控制手册及相关的制度, 报经董事会批准后实施。

(六) 保存内部控制建立与实施过程中的相关记录和资料

企业日常内部监督检查和专项内部监督检查的相关记录和留存的资料应按年立卷, 纳入档案管理范畴, 以确保内部控制建立与实施过程中的可验证性。

内部内控 篇2

COSO (1992) 发布了《内部控制———评价工具》, 并说明这些工具纯粹出于举例说明的目的, 不是《内部控制———整合框架》不可分割的部分。在所提供的评价工具中, 有一套空白工具和已填写的工具。其框架按内部控制五要素排列, 按要素进行评价, 并得出结论。虽然COSO (1992) 特别强调“这些工具并不意味着在实施和记录评价时优先采用, 由于主体和行业的差别, 主体会运用不同的评价工作或采用不同评价技术的其他方法”, 但是作为权威机构发布的评价工具对于企业实施内部控制评价的影响不言而喻。本文将基于内部控制职能论, 厘清内部控制五要素之间的关系, 从而走出按五要素披露内部控制信息的误区。

一、内部控制的本质

内部控制研究是会计理论研究中的热门话题, 但是, 内部控制究竟是什么?并无定论。对此, 杨雄胜 (2011) 指出:“面对日益广泛开展的内部控制研究, 我们不得不正视一个越来越严重的问题:人们尤其是所谓内部控制的研究者们, 事实上对内部控制究竟是什么至今没有形成一种确定清晰的认识。”他指出:“内部控制是运用专门手段工具及方法, 防范与遏制非我与损我, 保护与促进自我与益我的系统化制度。”

本文采用白华 (2012) 提出的“内部控制职能论”, 即认为内部控制的本质是管理中的控制职能。COSO (1992) 认为内部控制是一个过程。结合这一观点, 对内部控制职能论理解如下:其一, 从其发挥作用的方式来看, 内部控制是嵌入企业经营管理过程之中, 成为这些过程的一部分, 与它们整合在一起, 并随着它们的进行而依次展开的一个控制过程。其二, 从其发挥作用的内在机理来看, 内部控制是通过其各构成要素之间多方向交叉、共同作用于企业经营管理行为的一个循环往复的过程。其三, 从其发挥作用的范围来看, 内部控制是一个随着企业的发展而影响范围不断扩大的过程。新业务、新职能部门和新分支机构发展到哪里, 内部控制就延伸到哪里。其四, 从其发挥作用的效果来看, 内部控制是随着理论的不断完善和实践经验的不断总结而逐步提高保证程度的过程。

内部控制是一项管理职能, 它与计划、组织、领导等职能共同作用于控制对象之上。在这个基础上, 《基本规范》是强调控制职能发挥作用的一个过程, 针对《基本规范》, 财政部又发布了18项《应用指引》, 每一项都有一系列相关制度的安排, 都包括计划、组织、领导和控制四项职能, 只不过侧重每一项所面临的风险控制。如果按五要素分类来进行评价, 比如, 把公司治理结构和议事规则方面的制度安排归类于控制环境, 这种制度安排要涉及到计划、决策、执行、监督等方面, 是一个管理制度。控制环境是内部控制的一个构成要素, 内部控制是管理职能中的一个职能。如果按要素评价, 一项管理制度从属于内部控制的一个要素不尽合理。因此, 从内部控制职能论的角度看, 按五要素进行评价本身不合逻辑。

二、科学认识内部控制五要素

内部控制五要素不是简单的并列关系, 而是相互联系、相互作用的, 是相互融合的一个整体。

从内部控制实现控制目标的过程来看。COSO用“金字塔模型”来说明内部控制构成的五要素之间的联系, 它指出, “内部控制并不是一个构成要素, 仅仅影响下一个构成要素的系列过程。它是一个几乎任何一个构成要素都能够和可能影响其他构成要素的多方向的往复过程。”风险评估不仅影响控制活动, 还可能表明有必要重新考虑信息与沟通的需要, 或主体的监控活动的需要。控制提供了员工开展活动和履行控制责任的氛围, 充当其他构成要素的基础。也就是风险评估要素里有控制环境、控制活动、信息与沟通和监控其他四要素。其实, 每一个要素均内在地涵盖了其他四个要素, 没有一个要素能独立的存在。内部控制五要素“你中有我、我中有你”, 构成一个不可分割的整体。以监控要素为例, 它可以自成系统, 监控需要组织结构安排、权责分配等控制环境的支撑, 运行风险评估查找控制风险, 通过控制活动的验证、审核等来实施监督, 监督过程中要有信息的上传下达, 即信息与沟通, 如此通过五要素之间的相互作用实现对内部控制的监控。说明了内部控制不仅仅是一个从控制环境开始到监控结束的一个单向进行的过程, 而是每一个要素均可以作为起点和终点的多方向进行的过程。

从内部控制实现控制目标的结果来看。内部控制所有五项要素与每类目标都有关联。附属公司、部门、业务单位、职能单位或诸如购买、生产、营销在内的企业行为, 其通过控制职能, 包含了控制五要素, 不同程度地实现了内部控制的三大目标。COSO在提到内部控制有效性时, 指出:“评价某一内控系统是否有效是一种主观判断, 判断来自对五项要素是否存在及有效运行的评估……尽管所有五项标准都必须满足, 但并不意味着在不同企业各项要素的功能必须完全一致或在同一水平上。各要素间存在某种平衡。由于控制服务于多重目的, 服务于目的的在某一要素中的控制也可能体现在其他要素的控制上。”从这点来看, 内部控制五要素在实现内部控制目标上也是相互联系、相互作用的。控制要素的部分缺失可能由其他要素方面的控制来补充, 从而实现有效的控制。

由上可知, 从控制目标实现的过程和结果上看, 内部控制五要素相互联系、相互作用, 是一个不可分割的整体。如果按内部控制五要素进行评价, 五要素间的边界将无法划分。更致命的是, 按五要素评价没有考虑控制要素的部分缺失可能由其他要素方面的控制来补充, 从而实现有效的控制, 这将导致对内部控制有效性的错评。因此, 按内部控制五要素披露内部控制信息是行不通的。

三、从内部控制设计和运行的有效性对内部控制信息进行评价披露

2007年, 美国PCAOB (公众公司会计监管委员会) 《第5号审计准则》将控制缺陷定义为, “控制缺陷是指某种控制的设计或运行无法让管理层或雇员在正常的情况下执行分配给他们的职能, 以及时地防止或发现错误陈述。”并规定, “如果存在一个或多个重大控制缺陷, 则管理层不能得出公司财务报告内部控制有效的结论。”也就是说, 内部控制有效性可以通过重大控制缺陷来衡量, 重大控制缺陷可以从控制的设计和运行两个方面评价, 那么, 我们可以得出内部控制的有效性可以从控制的设计和运行两个方面来评价。《第5号审计准则》进一步对设计和控制缺陷进行了定义, “设计缺陷是指以下情况, 即:当 (a) 满足控制目标所必要的控制缺失; (b) 现在的控制未能适当设计, 以至于即使控制如所设计的那样运行, 也不能达到控制的目标。”因此, 我们用设计的合理性, 包括内部控制设计的充分性和适当性, 来评价内部控制有效性在设计方面的体现。当满足了控制目标所必要的控制存在时, 内部控制设计是充分的;当这些设计的控制如设计那样运行能达到控制目标时, 即设计的控制措施与控制目标是相关的, 内部控制设计是适当的。“运行缺陷是指当一个适当设计的控制未能如所设计的那样运行, 或执行控制的人没有必要的权限或资格来有效执行控制时的情况。”我们可以理解为运行缺陷是在一个设计适当的控制下没有实现控制目标, 换言之, 运行的有效性要看在一个设计适当的控制下控制目标是否能实现。

我国《基本规范》第45条规定, “内部控制缺陷包括设计缺陷和运行缺陷。”《评价指引》第3条规定, “企业实施内部控制评价至少遵循下列原则:全面性原则。评价工作应当包括内部控制的设计和运行, 涵盖企业及其所属单位的各种业务和事项。”说明我国的内部控制自我评价从设计和运行两方面评价, 《评价指引》解读中关于控制设计和运行缺陷的定义借鉴了美国《第5号审计准则》对设计和运行缺陷的定义。

因此, 内部控制评价是对内部控制有效性进行评价, 而内部控制有效性的认定又基于内部控制重大缺陷的识别和认定, 控制缺陷产生于内部控制的设计和执行过程当中, 内部控制信息披露自然围绕着内部控制设计的合理性和运行的有效性展开。Z

参考文献

[1].Treadway委员会发起组织委员会 (COSO) .内部控制——整合框架[M].方红星, 译.大连:东北财经大学出版社, 2008.

[2].白华.内部控制、公司治理与风险管理——一个职能论的视角[J].经济学家, 2012, (3) .

[3].CCH公司, 译.美国证交会内部控制规则及配套准则[M].北京:中信出版社, 2009.

内部内控 篇3

摘要:货币资金是企业流动资产的重要组成部分,是企业流动性最强、控制风险最高的资产。建立完善而有效的货币资金内部控制制度,对于加强企业经营管理,保护企业财产安全具有积极地促进作用。

关键词:货币资金内控制度设计

0 引言

二00九年三月三十一日在全路多元经营工作会议上,铁道部总经济师余邦利提出要“加强财务管理。财务管理首先是资金的管理”。而货币资金是企业流动资产的重要组成部分,是进行生产经营活动不可缺少的条件,其业务收支十分频繁,流动性极大,既是资本运动的起点,又是资本运动的终点。是企业流动性最强、控制风险最高的资产。在实际工作中,常常由于内部控制制度不健全、执行不到位而造成货币资金管理发生失误甚至出现一些违法乱纪现象。因此,建立完善而有效的货币资金内部控制制度,对于加强企业经营管理,保护企业财产安全具有积极地促进作用。

1 货币资金的含义及特点

货币资金是指企业在生产经营过程中处于货币形态的资产,具体形式有现金、银行存款、其他货币资金等。其特点为流动性强,具有同其他经济业务的广泛联系性。

2 货币资金内部管理存在的漏洞

2.1 现金收支业务环节

2.1.1 出纳或收款人员利用经手现金的机会,在收入现金时既不开具收据或发票,也不报账和记账,而是直接将现金据为己有。

2.1.2 销毁票据、盗用发票。出纳人员销毁现金收入的票据,从而将款项私吞或用虚假的发票向客户开票,重复收款或报销。

2.1.3 少列、多列金额。收款人员或出纳员故意将现金收入或现金支出合计数记错,致使收入日记账合计数少于支出日记账合计数,从而将多余库存现金据为己有。

2.2 银行存款收支业务环节

2.2.1 多户头开户,套取利息,截留公款。会计人员利用个别银行间相互拉客户的机会,私自利用企业印章在他行开设存款账户,对收进的款项存入私设的户头,等期末再存入单位账号,将私存期间的利息据为己有。

2.2.2 私自提现、支票套物。会计或出纳人员私自签发现金支票,用于提现或购商品、物品,不留存根,不记账,将所提现金或所购商品、物品据为己有。

3 货币资金内部控制制度的设计

3.1 制度内容的设计

3.1.1 职责分工和职权分离制度 货币资金收支应由出纳人员和会计人员分工负责、分别办理,职责分明、职权分离。应设置专职出纳员,负责货币资金的收支和保管、收支原始凭证的保管和签发、日记账的登记。会计不得兼任出纳;出纳不得兼任稽核、会计档案保管,不得兼管收入、费用、债券债务账目的登记工作。并且所有现金和银行存款的收付,都必须通过经办会计在审核原始凭证无误后填制记账凭证,然后由出纳员检查所附原始凭证是否完整后办理收付款,并在原始凭证上加盖“收讫”或“付讫”戳记。

3.1.2 授权和批准制度 所有货币资金的经济活动必须按权限进行调查批准。单位各级工作人员,必须经过授权和批准,才能对有关的经济业务进行处理,未经授权和批准,不允许接触这些业务,这一控制方式使某些事件在发生时就得到控制。要规定各级管理人员的职责范围和业务处理权限,同时也要明确各级管理人员所承担的责任,使他们对自己的业务处理行为负责。审批人应当在授权范围内进行审批,不得超越审批权限;办理货币资金支付的经办财务人员应当忠于职守、廉洁奉公、遵纪守法、客观公正,按照审批人的批准意见办理货币资金业务;对于审批人超越授权范围审批的货币资金业务,经办财务人员有权拒绝办理。

3.1.3 内部记录和核对制度 所有货币资金的经济业务必须按会计制度规定进行记录,并且各种收付款业务应集中到会计部门办理,任何部门和个人不得擅自出具收款或付款凭证。经济业务进行记录时,必须采取一系列措施和方法,按照规定的程序办理货币资金支付业务,把好支付申请、支付审批、支付符合三道关,以保证会计记录的真实、及时和正确。

出纳员要自觉进行经常性的对账工作,包括每日货币资金的账面数字和实际数字,应定期核对相符;每月末都要向银行索要各存款户的对账单,并编制银行存款余额调节表,调节未达账项。如调节不符,应查明原因,及时处理。内审人员应负责收支凭证和账目的定期审计和现金的突击盘点及银行账的定期核对。

3.1.4 安全制度 对货币资金须有健全的保护措施,有专人负责保管,有专人进行内部监督。货币资金收付和保管只能由出纳员负责,其他任何人员(包括单位负责人)非经单位领导集体特别授权,不得接触货币资金。出纳员应对购入票证及时登记、统一编号、妥善保管。开具时必须按编号顺序连续使用,对已经使用和作废的支票要在登记簿上作详细记录,作废票证应加盖“作废”章,全份保存,并详细登记,由领用人员签名作证。银行预留印鉴分别由两人掌管,财务专用章由出纳员保管,公司总经理私章由财务部指定专人保管。建立复核制度,定期审查有关凭证的填制、记账及算账工作。

3.1.5 严密的收支凭证和传递手续 货币资金的收支事项,均应有一定的收支凭证和传递手续,使各项业务按正常渠道运行。每笔收款都要开票;每笔支出都应有单位负责人审批、会计主管审核、会计人员复核;尽可能使用转账结算,现金结算的款项应及时送存银行。出纳员收妥每笔款项后应在收款凭证上加盖“收讫”章;支付每一笔款项都应以健全的凭证和完备的审批手续为依据,付款后,须在付款凭证上加盖“付讫”章。

3.2 内控方法的设计

3.2.1 收款环节 ①收据控制。即利用收据编号的连续性,核对收到的货币资金与金额是否一致,以确保收到的货币资金全部入账。②银行存款控制。第一,所有银行存款户的开设和终止,必须履行正式批准手续。不能跨行开户、多头开户、随意开户,也不能将单位公款以个人名义私存。第二,负责银行对账单调节和银行存款账面余额的职员不能同时负责现金收入、现金支出或编制收付款凭证业务。

3.2.2 付款环节 ①对货币资金业务建立严格的授权审批制度。对于重要的货币资金支付业务,应当实行集体决策和审批,并建立责任追究制度,有效防范货币资金被贪污、侵占、挪用。②资金预算控制。对企业一定时期货币资金的流入和流出进行统筹安排。③结算方式控制。经费支出时,要严格按国家规定的用途使用现金,并尽可能使用转账支付。

3.2.3 其他方面 ①定额备用金控制。企业对一些频繁发生的日常小额零星支出,可建立定额备用金制度加以控制。其基本要求是:确定应建立哪些定额备用金,确定每笔备用金的金额。备用金多少应根据企业的实际情况来确定。备用金的使用必须有发票等原始凭证来证实该笔支出。②财务印章控制。一是保护财务印章的安全。对保管印章的人进行备案,并对每一次使用都作记录,严禁一人保管支付款项所需要的全部印章,严禁未经批准在票据上签章。二是在不使用时,印章必须与支票分开存放。

基于内部审计角度的内控风险防范 篇4

【摘要】风险管理和内部控制水平的高低决定了企业是否能够获得可持续发展，内部审计的基本职能就是查错纠弊，有效防范会计舞弊。本文以内部审计工作为出发点，探讨防范企业风险可能发生的着眼点及应对措施，促使企业加强控制、提升风险管理水平。

【关键词】内部审计 内控风险 审计成果运用

内部审计监督是企业内部控制的重要组成部分，以实现企业价值最大化为目标，以为企业增加收益为目的。内审以风险管理为中心，通过在内部控制、风险管理和组织治理大领域发挥鉴证和咨询功能，一方面发现内部控制体系设计及运行缺陷，另一方面向管理层提供有价值的评价意见、管理建议，促进缺陷修补，使控制体系成为具有自我更新能力的完整闭环。2018年3月1日，审计署下发的《关于内部审计工作的规定》正式实施，内部审计职责范围有了很大的拓展，在原来的基础上增加了内部控制与风险管理，以财务收支审计为主线的传统审计模式正在向以问题为导向、以控制为主线的新的审计模式转变，内部审计人员独立、客观、公正进行内部审计工作的要求不断提高，内部审计要从一个点延伸到整个面，将短期目标与长远目标相结合，促进公司运用内部控制与风险管理体系建设系统解决经济活动中存在的内控风险问题。

一、容易出现风险的业务分析

（一）应收款项未及时清理或核算不准确导致损失风险 应收账款是企业销售商产品或提供劳务，应向购货或接受劳务的客户收取的款项或代垫的运杂费，是企业在信誉活动中所形成的债权性资产。在实际工作中，由于往来帐款数量庞大、积累时间过长，长期不清理，容易出现回收困难，可能发生部分或者全部坏账。如某企业从2013年开始为员工代垫职工家属生活区水电费，采取通知单催收或代扣工资等方式回收资金，2016年因业务经办人更换，业务部门监督不力，经办人未及时将收取的资金存回公司帐户，而公司业务部门、财务部门未能及时对帐，定期清理，导致2017年未收到水电费的事实未能及时发现，当年新增应收水电费54万元，给企业带来潜在损失。另外，因往来款项挂帐明细不对应，细目错挂帐务错冲而造成的坏帐，专项资金挂往来帐虚列支出等问题给企业带来可能损失的案例时有发生。

（二）工程投资建设项目中存在的税务风险

目前国内实行的是以票管税制度，对于建立健全会计核算的企业来说，票据的真实性、合法性是缴纳企业所得税重要依据。但是由于各种原因，国内制售假发票获取非法所得的行为还是存在，由此也导致出现税务风险。同时由于预算审核及会计核算等方面的原因，税务风险体现为：一是出现工程材料假发票，企业不仅需要补交较多的企业所得税，还要面对税务罚款。二是因预算或结算审核不严出现高估冒算骗取项目建设资金以及因决策失误、管理不善造成的损失浪费等问题。三是工程建设项目已投入使用，但因竣工结算不及时等原因未及时结转计入固定资产，导致企业少计折旧，多缴企业所得税问题。

（三）经营管理过程中可能出现的舞弊风险

舞弊是指企业内部人员及与有关外部人员为谋取自身利益，或为使本企业获得不正当经济利益而使自身也可能获得相关经济利益采用违法手段使企业的经济利益受损的不正当行为。可能出现于：一是以会议费、劳务费、培训费等名义虚列支出，套取资金情况；二是隐匿收入未入帐情况；三是截留各种返还款项不入帐情况；四是资产处置收入未及时入帐情况等。如某公司购买油费实际支出4万元，却报账8万元；再如某局于2005年至2011年期间，未将126.09万元固定资产登记入帐，未经批准出租国有资产，过低租金长期出租房屋造成国有资产严重流失。

（四）审计整改不到位，结果运用不足导致的问题循环风险

审计整改工作是企业自我更新自我完善的一种有效手段，但是一些企业存在重审计轻整改、审计整改不到位、不彻底，屡审屡犯，导致问题重复出现。一是审计整改跟踪推进环节不力。审计发现问题整改落实均由内审部门一手包办，缺乏从业务条线推动审计发现问题整改落实的有效途径和机制。二是审计整改主体难以确定，成果运用难。被审计单位经济业务决策中，如各专项资金、投资工程，往往决策与执行并不是同一主体，在审计整改过程中，经常会碰到被审计单位因为对审计整改认识不到位，以种种理由拖延或敷衍了事，以及多个部门相互推诿的现象。三是整改督办手段不得力，工作掣肘较多。一些企业在审计征求意见稿至审计整改整个过程中容易受到来自各方面的干扰和压力，影响整改工作实效，导致审计整改实效大打折扣。四是审计整改工作避重就轻，流于形式。如对于审计査出的审批程序倒置问题，往往是整改了这个流程，另一个流程又出现了类似问题，没有举一反三，如此审计整改，掩盖了审计整改的本质。

（五）配套机制不够健全，审计成果转化不充分导致的决策风险

一是企业未形成审计成果运用的制度及规定，需要上报管理层“一事一议”，审计结果运用的随意性比较大，审计结果不被重视。二是审计信息缺乏有效的渠道和载体，审计发现问题移送相关部门的渠道不畅通，部门审计信息和成果被闲置，得不到有效利行用。三是缺乏综合分析，审计成果难以提炼。对审计发现的信息资料和资源，深加工少、精加工更少，缺乏全面深入的综合分析，没有及时提炼、总结出对公司决策具有参考价值的信息和报告，审计的附加值得不到体现。

二、防范内控风险的审计实务探讨

（一）重视经济责任审计，从领导层面防范内控风险 企业经济责任审计是指审计部门通过对企业资产、负债、损益的真实、合法、效益性以及有关经济活动的审计来评价企业领导人员应当负有的经济责任的行为。结合审计全覆盖的要求，在经济责任审计中应做到四把握四关注：把握行业政策和廉政要求，关注企业贯彻执行情况；把握企业的权力清单，结合行业有关制度和规定，关注是否存在权力寻租空间；把握企业负责人的发展思路，关注企业管理形态，重大决策权限的设置和实际运行情况，如“三重一大”决策执行；把握主要业务的一般规律，关注薄弱环节和异常现象；把握财务业务数据分析，关注财务重大变化和大额度资金调动。

（二）做好应收帐款审计，减少损失风险的发生 做好应收账款的审计工作，对于保证财务报表的真实性、促使企业及时回收账款、保障企业日常经营活动的顺利开展、防范损失风险都有十分重要的意义。审计人员可以通过查阅其他应收账款的明细账及记账凭始凭证，查看是否将本应反映在其他应收款的业务反映在应收账款，通过查阅记账凭证与相关原始资料，判断此项业务的科目归属。同时还要重点关注坏账准备的提取是否准确。根据有关规定，企业应当定期或于终了，按照备抵法计提坏账准备，计入资产减值损失。企业发生的坏账损失，冲减坏账准备；收回已经核销的坏账，增加坏账准备。坏账准备提取和使用是否合理正确，不仅影响着财务报表的准确性而且影响着利润表利润计算的真实性。审计人员首先应将坏账准备与应收账款进行比对，验证企业坏账准备计提方法和计提比率的恰当性，检査计算的金额是否正确；其次应严格审査坏账的注销，各项坏账的处理有无申请核销坏账的申请报告和相应决策机构的审批文件，金额较大的坏账，还应加以验证核实，防止发生非法占用资金的情况。已经作为坏账损失处理的应收账款重新收回的，应审査其账务处理是否符合规定。

（三）关注发票真伪审验详略程度，评估其对核算风险的影响

以差旅费中的机票审验为例，由于近年国家对差旅费的管理不断加强，各业务条块的检查也越来越严，对乘坐交通工具的规定必须严格遵守。因此，对机票的订购及报销过程就包括：一是出差事宜是否严格履行了审批手续；二是电子客票信息及客票本身是否真实，三是费用报销人员是否确实乘坐了电子客票中所反映的航班；四是是否明确了经办部门、审核部门对票据的具体审验要求与责任。另一方面，对其他票据的审验要点，一是对于可能出现因外省税务局未联网、税务局网站未录入发票信息、网络查询结果反馈信息不全的个别发票事项，建议要求供方补充提供票据真实性的说明，发票背面由业务人员签字背书；二是对于已报销的事项中可能出现个别凭证所附发票重验、漏验、错验的情况，建议提高票据验证信息输入环节的准确性。三是对于不足一定控制限额的小额发票、建议要求自行查验，由经办人背书管理。

（四）实施建设工程控制风险专项审计，确保建设工程核算准确

一是建设工程造价审计。建设工程造价审计主要根据工程设计及施工图预算，参考其他类似工程造价资料，通过重算工程量、核对定额等方式，发现承包工程造价弄虚作假问题。二是建设工程付款审计。工程承建方申请进度款支付时，把好共管帐户支付关，要求建设方提供建设工程的进度表、与材料供应商签订的合同、劳务人员的工资签领明细等材料，并对材料进行核实后再付款。三是基建工程的“内审＋外审”有效结合，利用外部审计实施工程控制价管理。基建工程造价核定过程中，要求基建管理部门对工程内容、施工要求、技术参数、施工图纸等内容进行明细化报送，并提交工程项目预算。内部审计将工程要求和参数报送外部审计后，要求外部审计及时编报工程量和控制价。内部审计对控制价、工程量清单与工程技术要求比对无误后，转送招标管理部门实施招标。通过内部审计人员强化工程质量、签证隐蔽工程监管、及时现场勘査的作用，确保工程项目实施过程的精准监督。四是实施工程竣工决算分类审计。工程竣工结算后报送审计部门决算材料，内部审计按照内审人员干“力所能及”的项目和节约外审费用的原则对项目进行分类管理，将5万元以下或金额虽然较大但内容简单的项目进行自审，对超过5万元且专业性高的项目报送外部审计，确保工程结算建立外部审计的沟通咨询机制。

（五）开展审计调研，敢于揭示问题和风险，防范舞弊于未然

暴露问题是为了更好地解决问题，揭示企业运作中存在的问题，防止小错酿成大错，违规发展成违纪违法。在审计中，查深査严査透，敢于揭示问题和深挖问题线索，特别是一些可能触碰“红线”，违反中央八项规定精神的问题，或行业巡视、外部审计关注的问题。在“花钱”方面，要重点查找预提虚列、挤占，挪用，私设小金库，违规发放津补贴、福利，违规配备公务用车，公款吃喝、违规接受公务接待等违反中央八项规定精神问题。在“用权”方面，重点查找领导干部在“三重一大”决策过程中存在的突出问题，在履职过程中的不作为问题，在依法行政和执法中的权力寻租问题。对于发现的重大问题、重大风险、重大缺陷，可以集中力量“快查、快报”，在审计实施过中基本查实后应当及时上报管理层，用专报、简报形式代替审计报告，提高信息实效性。

（六）注重整改落实，拓宽审计成果运用范围。健全审计整改机制，做到一般问题立审立改，复杂问题限期整改，历史遗留问题部门联动一起改，建立审计整改销号制度，对审计整改持续跟踪，整改不到位的坚决不放过。一是强化审计通报和风险提示，将审计通报作为扩大审计成果的有效途径。对具有普遍性和典型性的问题，督促有关单位和部门对照检査，举一反三，从而堵塞漏洞，避免类似问题发生，促进规范管理。二是完善重大审计问题的会商机制。针对审计发现的突出、重大问题，内审部门主动召集有关业务部门进行面对面沟通，反馈审计情况，推动从业务条线管理上改进工作。三是加强组织领导，完善整改制度。建立由内审部门牵头、相关职能部门参与的审计整改领导小组，明确整改第一责任人，按审计报告列示问题建立销号制度，针对辖区内各被审计单位共性问题、突出问题，通过编制审计整改通告、审计调研报告等多种形式提请企业领导重视。

（七）破旧立新，开阔视野，提升审计队伍的工作能力 一是收集整理行业及本企业在用的法律法规、规章制度，以审计常见问题为导向，分类梳理对应的管理要求和处罚依据，为审计人员提供可供参考的事项认定标准、定性和处理依据，引导内部审计人员加强学习，规范作业。二是编制各种业务类型的审计工作手册，对审计重点、审计程序和方法、关键控制环节、工作标准、问题解决途径等进行说明，帮助内部审计人员以规范化的程序去发现、分析问题，最大限度地降低人为因素产生的审计风险。三是以专业化入手，加强审计人员培训。以更高的专业能力和更强的专业精神来履职尽责，推动发展。从审计质量控制的角度谋篇局，突出编制审计实施方案、审计重点、审计现场管理、质量风险控制、査处重大问题隐患等领域，着力提高审计人员把控审计质量的能力，促进内审人员运用新理念分析、评价审计事项。

主要参考文献：

内部内控 篇5

内部控制制度是指企业为了保证业务活动的有序进行、确保资产的安全完整、防止欺诈和舞弊行为、实现经营管理目标等而制定和实施的一系列具有控制职能的方法、措施和程序。内部控制是一个企业内部的管理控制系统，它涵盖企业内部的各项经济业务、各个部门和各个岗位，并针对业务处理过程中的关键控制点，将内部控制工作落实到决策、执行、监督、反馈等各个环节。内部控制应当符合国家的有关法律、法规和本企业的实际情况，全体员工必须遵照执行，任何部门和个人都不得拥有超越内部控制的权力，内部控制应当保证企业内部机构、岗位及其职责权限的合理设置和分工，坚持不相容职务互相分离，确保不同机构和岗位之间权责分明、相互制约、相互监督。

内部审计既是内部控制的不可或缺的重要组成部分，又是内部控制的一种特殊形式。它主要体现在一个现代企业完善、健全的内部控制系统中，必须有完善、严密的内部审计制度、独立有效的内部审计机构和高素质、高责任心的内部审计人员，它既是内部控制系统中重要的一个分支系统，又是实现内部控制目标的重要手段，内审制度的完善是健全内部控制制度的重要内容，同时，内部审计还能为改进内部控制提供建设性的意见。建立健全内部控制制度，强化内部审计应是不可或缺的组成部分，其地位和作用显得越来越重要。

一、内部审计的现状及如何强化内部审计工作

当前，一些企业中的内部审计，从内容上讲主要是围绕信息的可靠性与完整性，政策、计划、程序、法律和规定的遵循，保护资本的安全，资源的节约和有效使用，经营目标的完成等方面来展开的。但内部审计从机构的设置、工作重点、审计内容的深度和广度、审计方式和规范管理等方面，还未发挥出应有的支持内部管理的作用，更无法适应现代企业建立健全内部控制制度的要求。其表现为：一是内部审计机构定位模糊。企业大部分的内部审计部门，基本上与其他职能部门平行，有些中小企业甚至还没有独立的内部审计部门，这样就无法保证内部审计的独立性和权威性。二是审计方式、方法落后，审计方向单一。一些企业的内部审计人员往往将大部分精力投入到财务数据的真实性、合法性的查证及生产经营的监督上，其主要职能是查错防弊而不是对企业管理做出分析、评价和做出管理建议，审计的对象主要是会计报表、账本、凭证及其相关资料，工作都集中在财务领域而未深入到管理和经营领域。三是一些企业的内部审计都是事后审计，主要起监督作用。四是.审计人员结构及素质较低。

针对上述现象，内部审计工作为保证内控制度的有效实施应在以下几个方面加强：首先，加强内部审计机构的独立性或相对独立性，更要创造条件引进独立的审计委员会制度，为内部审计发挥管理和控制风险职能打好组织基础。其次，内部审计的职能要从查错防弊型向管理服务型转变。t随着企业内控制度的建立，外部约束机制的不断加强，内部管理的逐步提高，会计电算化的普及，账务表面的错弊会越来越少，内部审计也应从传统的防错向服务转变，重点应从内部检查和监督向内部分析和评价转变。再次，内部审计应从事后审计向事前审计和事中审计转变。随着内部控制制度的建立，内部审计的作用将更多的体现在事前预防和事中控制，它将对企业内部控制进行全过程、全方位的监督和评价。企业的采购计划、生产计划、销售计划、资金计划、投资计划及费用预算等均应做到事前审核、事中控制。内部审计应能及时发现各个环节存在的问题，把企业的风险降到最低程度。最后，企业还应配备高素质的内部审计人才。随着内部审计由财务领域向经营、管理领域的拓展，审计机构在人员的构成上也应是多元化的，不仅要有懂财务的审计人才，而且还应配备精通企业各相关业务的专门人才，选择有丰富业务经验的人员加入内部审计部门，使内部审计在企业内部控制制度中发挥更大的作用。同时加强内部人员的业务培训，加快知识更新，以适应不断变化的市场规则、不断更新的法律、法规的要求，以更好地提高内部审计的质量和效率。

二、强化内审工作是有效防止内控失效的必要保证

企业内控失效常表现在以下几个方面：一是会计信息失真。近年来，由于企业核算不实造成的信息失真现象较为严重，人为捏造会计事实、篡改会计数据、设置账外账、乱挤乱摊成本、隐瞒或虚报收入和利润的现象时常发生，既使是上市公司上述现象也屡见不鲜。二是费用支出失控，潜在亏损增加。如企业对业务招待费的适用范围无明确规定，更无约束监督机制就会造成严重的挥霍浪费现象。再如有的企业对应收账款、库存物资的内部控制管理薄弱，有的制度本身就不合理、不健全，有的虽然有制度，但在实际工作中却是各行其是，制度形同虚设。国有资产的安全性难以得到有效保证。三是违法违纪现象时常发生。如果企业的内部控制制度不健全，加之内部审计如果监管不力，就会产生管理漏洞，导致腐败分子有机可乘，给企业和国家造成损失。针对内控失效的现状，在重新建立健全内控制度时，应有针对性地加强相关方面的内部审计工作。

1. 根据各部门的特点，建立“防、堵、查”为主线的递进式的监控措施。

即在企业“产、供、销”的生产经营一线，建立互相牵制、互相制约的内控制度，重要业务最好采用双签制，所有业务均要经过复核，禁止一个人处理业务的全过程，建立以“防”为主的监控防线。在会计部门常规性核算的基础上，内审部门对各个岗位、各项业务进行日常性和周期性的核查，建立以“堵”为主的监控防线。通过内部稽核、离任审计、落实举报、纪律检查、专项审计等手段，建立以“查”为主的监控防线。通过以上三个层次的内控措施，不仅可以及时发现问题，而且对于防范和化解企业的经营风险和会计风险，将起到重要的作用。

2. 加强内部考核的力度，使内部审计工作制度化。

为了保证内部控制制度能有效地发挥作用，并使之不断地得到完善，企业必须对内部控制制度的执行情况进行检查和考核，由内审部门结合财务部门、企业管理部门等职能部门来具体执行内部检查工作，检查内部控制制度是否得到有效遵循，出现了什么问题，为什么某项内部控制制度不能执行或不能完全执行，估计可能产生或已经造成什么后果。对内部审计中发现的问题，属于违反企业内部控制制度的要分析其出现违规现象的原因，如是属于主观原因的，要报请企业决策层，坚决予以查处，责令有关部门及时纠正;如属于制度设计缺陷的，要会同有关职能，及时对制度中的相关内容进行完善，以保证内控制度的先进性和权威性。

三、要顺利实现内部控制目标，必须加强内部审计工作

1. 建立、完善符合现代管理要求的内部组织机构，形成科学的决策机制、执行机制和监督机制，确保企业经营目标的实现是内部控制所要达到的基本目标之一，在企业内部建有独立于财务部、人事部的内部审计机构、完善的内部审计制度是达到上述内部控制目标的重要途径。在企业内部监督机制中，内审部门应有不可置疑的权威性，以保证内部审计报告能引起企业管理当局的足够重视。针对内审报告中提出的整改意见和处置建议，应及时予以研究并给予反馈，这样才能保证在科学、完善的决策、执行、监督机制下，最大力度地完成企业的经营目标。

2. 堵塞漏洞、消除隐患，防止并及时发现和纠正各种欺诈、舞弊行为。保护企业财产完整，是内部控制所要达到的基本目标，同时也是内部审计机构的基本职责。通过对企业经济业务活动的内部审计，防微杜渐，及时发现管理中存在的漏洞和违法、违章的苗头，是内部审计人员在日常内部审计工作中的重点。

3. 规范企业会计行为，保证会计资料真实完整。提高会计信息质量，确保国家有关法律、法规和内部规章制度的贯彻执行，是内部控制的又一基本目标。内部审计在保证内部控制达到这一目标上更是大有可为。企业内部财务审计是内审的基本内容之一，内审是对企业会计资料真实完整的再监督。企业财会部门，应按照内部控制的要求，建立必要的内部财务控制制度，对会计资料的取得、记录、保管都有相关的制度进行约束，并建立内部稽核制度，尽可能保证会计信息的及时、真实和完整。但由于制度设计的局限性及制度执行过程中的人为主观因素，在企业的会计中难免存在问题和漏洞，内部财务审计可及时发现会计工作中存在的不足、制度执行过程中出现的偏差，及时向企业管理当局提出建议，促使会计工作达到内控的要求和目标。

内部内控 篇6

1公立医院内控体系整体框架研究

1.1公立医院内控体系框架研究萌芽期 (2005年-2009年)

1.1.1内控存在的问题。该阶段的公立医院内控体系主要存在以下几个问题: (1) 管理层对内部控制认识不足, 导致医院内部控制环境宽松, 执行力差; (2) 内部控制体系不完善, 流程不完整; (3) 缺乏必要的成本控制和科学的预算控制; (4) 人员素质不高, 风险意识较差[1,2]; (5) 独立的评价监督机制缺乏或力度不够[3]; (6) 医院法人治理结构不完善, 未形成相互监督、相互制约的监督机制[4]。 该阶段的问题更多的出现在构建良好的内控环境上。

1.1.2研究进展。理论界和实务界对公立医院内部控制有了初步的重视。公立医院内控体系框架研究在此阶段呈现出理论基础薄弱, 内控体系不完整的特点。研究直接针对医院出现的问题, 具有较强的现实性, 但并未提出有效的措施, 从实际情况来看, 实践中存在的问题没有很好地解决。

在内部控制体系建立之初, 学者们已经意识到内控体系的构建是一项系统的工程, 但对于如何建立适合各家医院的内部控制体系, 学者们众说风云。自2006年有学者首次提出在建立和完善现代公立医院内控制度前要建立良好的内控环境以来[5], 学者们就公立医院是否应该围绕财务和预算控制手段建立公立医院内控体系进行了研究。然而在内控环境上只强调了成立内控办公室、专门的行政办公室监管以及树立“以人为本”的观念, 尚未对内控环境进行完整阐述。也有学者提出在医院尚未建立完整的内部控制制度情况下, 仅依靠财务人员的控制手段和方法并不能完全达到内部控制目的, 致使内部控制的有效性降低[6]。

从实践角度来说, 设计内部控制制度从来不是某个人或某个部门的事情, 需要院领导牵头, 相关部门参加, 各部门相互协调、相互配合, 经过一定的程序才能完成。有学者[7]从业务梳理、 流程整合、再造的角度提出了一条可行性较高、适合不同公立医院的内控体系建立路径。还有学者[8]以内部控制要素为主线, 结合公立非营利性医院内部控制要素的特点提出:从加强基础管理和完善内部控制环境着手, 逐步建立和完善医院法人治理结构, 强化医院文化建设;从预算控制、成本控制等角度, 尝试加强内部控制活动;从风险防范与控制角度, 加强医院医疗风险评价与控制。

1.2公立医院内控体系框架研究成长期 (2010年至今)

1.2.1内控存在的问题。该阶段的公立医院内控体系主要存在以下几个问题: (1) 缺乏健全的内控环境, 包括权责划分、组织机构、价值观、人才招聘机制等方面缺乏健全的制度体系; (2) 风险评估不足, 特别是医院的管理者对单位面临的风险认识不足, 风险评估意识不强, 缺乏有限的风险管理机制; (3) 内部审计没有发挥应有的监督评价作用; (4) 内部控制的信息化应用比较薄弱; (5) 缺乏必要的成本核算管理体系[9,10]。随着原卫生部等五部委颁布的《关于公立医院改革试点的指导意见》中强调“建立健全内部控制, 实施内部和外部审计制度”, 各地的公立医院开始探索构建本医院的内部控制体系。在该阶段存在的问题开始出现在内部控制体系的各个方面, 内部控制建设更具有系统性。

1.2.2研究进展。公立医院内部控制体系在该阶段的研究出现了两个新的特点, 首先研究的理论性更强, 出现了采用不同的理论模型构建公立医院内部控制体系框架。有学者结合国内企业内部控制的最新政策《企业内部控制基本规范》的基本框架进行研究, 通过对其及其配套指引的目标、 原则、信息系统等方面的解读强调医院建立法人治理结构的必要性和重要性以及运用信息系统作为内控手段的必然性, 提出该政策对公立医院内部控制有重要借鉴意义, 但不能采取“拿来主义”[11]。也有学者结合波特“五力”模型, 从监管机构、患者、供应商、医院的角度提出了构建公立医院内部控制的基本框架[12]。更有学者基于美国虚假财务报告委员会下属发起人委员会 (COSO) 2004年发布的《企业风险管理——总体框架》对我国公立医院内部控制体系存在的问题进行系统分析, 提出重新构建以全面风险管理为核心的内部控制体系[13], 将全面风险管理理念引入公立医院内部控制框架之中。

其次研究的问题更加深入, 研究的范围更加集中。有学者专门从内外部因素分析了大型公立医院内部控制环境现状, 探讨了公立医院内部控制环境缺陷并提出改进建议[14]。也有学者聚焦于公立医院文化软约束与内部控制的关系, 通过案例分析提出当两者都处于高效时能够相互影响, 共同提高医院管理水平及医院竞争力[15]。 公立医院集团化模式作为解决公立医院法人治理难题的试点途径之一, 近年来也备受关注。有学者就探讨了随着公立医院管理层级的增加, 如何控制集团运营中的代理风险增加的问题。文章从集团管控的视角, 对医院集团管控模式的选择、内部控制组织框架的构建进行探讨, 并从战略、人事、 财务、 投资等不同方面组织实施, 解决了医院集团内部控制中“管什么”和“怎么管”的问题[16]。

1.3研究新趋势

随着风险管理越来越被人们所重视, 学者们开始结合风险管理谈内部控制体系。这一新趋势越来越重视风险评估在内部控制中的重要性, 内部控制和风险管理的关系也越来越密切。公立医院内部控制也融入了更多的风险管理的理念, 提出了不同的论点。“构建以全面风险管理为核心的内部控制体系”[13], “建立财务风险导向型内部控制框架是公立医院规范财务行为的有效途径”[17]、“内部控制是一种有效的风险管理策略”、 “构建基于风险管理的内部控制体系与可操作规范建设, 以及与之配套的评价标准体系”[18]、“结合风险评估的结果采取相应的控制措施, 将风险控制在可承受之内”[19]等都对公立医院领域内风险管理和内部控制的关系做了新的诠释。

对于国内公立医院内部控制的发展何时才能走到成熟期, 应当以政府出台“公立医院内部控制建设指引” 为标志。当政府能够根据国内公立医院内部控制的发展制定出适合我国各级公立医院发展现状的内部控制建设指引时, 我国公立医院的内部控制体系才算正式步入成熟期。

2公立医院内部控制现状分析

通过综合国内专家学者对国内公立医院内部控制相关内容的研究成果, 基本梳理了有关公立医院内部控制整体框架理论和实践发展的时间脉络。研究发现国内公立医院内部控制体系构建研究过程中有以下4个问题值得大家深思。

2.1从思路到内容上集中度、类似度过高

国内公立医院内部控制整体框架研究理论基础逐年加深, 逻辑思路逐年清晰, 但是很多现状类的文章从思路到内容上集中度类似度过高, 且由于政策导向的原因, 有很多的文献成果集中在财务会计内部控制。

2.2没有形成系统的理论框架

经过多年的实践, 大部分公立医院已经建立起一套内部控制制度, 但由于我国公立医院内部控制起步晚, 至今没有形成一套系统的理论框架, 政府也没有出台相关的内控建设指引, 致使医院的内部控制仍存在不少问题和漏洞, 甚至有些制度形同虚设, 增加执行成本, 未起到应有的作用。

2.3内控体系构建实践发展缓慢

整体而言, 我国公立医院内部控制存在的问题并未改善, 对于各位学者提出的针对性建议没起到应有的作用, 内控管理现状陷入了“提而不变”的怪圈。

2.4内控办公室的独立性无法保障

对于现阶段的公立医院内部控制的政策导向应该是构建以财务模块为核心的内部控制体系, 但国内还有部分学者错误地认为要将财务部门作为内部控制的核心地位, 而不是设置独立的内控办公室, 这不仅不符合不相容岗位分离的原则, 也不利于内控的审计和监管, 削弱了内审的独立性, 容易产生舞弊和漏洞。

综上所述, 当前公立医院内部控制工作的重心还是在于构建良好的内控环境。而目前公立医院内部控制出现问题的根源也在于没有构建良好的内控环境, 核心在于没有构建适合公立医院发展的法人治理结构。虽然现阶段国内正在试点不同的公立医院法人治理模式, 模仿上市公司设置了董事会、监事会等机构代为履行出资人职责, 但是公立医院依然缺乏不断完善内部控制的动力。原因在于, 上市公司的董事会接受股东大会和全体股民的监督, 在“经济人”的假设下, 董事会和股东大会为了“逐利”有最直接的动力来改善公司的内部控制, 提高企业的管理效率。而公立医院由政府代为履行出资人的职责, 不但公众无法直接对公立医院及政府实施监督, 而且新医改对于公立医院“公益性”的定位使得政府或者类似董事会的决策机构并无改善医院内部控制的直接动力。想要解决当前问题, 最直接有效的方式是通过对财务报表等内控信息的披露, 提高公立医院对公众的透明度, 发挥公众的监督作用, 加之政策上的问责机制促使公立医院不断改进内部控制。

3构建公立医院内部控制体系的现实途径