时间:2021-01-05 作者:赵小刚 (作者单位:中国地质大学<北京>人文经管学院/北京市平谷区人大财政经济工作委员会)
[大]
[中]
[小]
摘要:
一、全面动态循环评价模型的构建
(一)构建思路
行政事业单位内部控制评价是一个错综复杂的系统工程,构建评价模型主要把握三个原则:一是全面性。既要求通过定量指标清晰地表述评价结果,又要求进行定性分析补充单纯依靠数据无法全面反映的真实情况;既要考量单位层面控制成效,也要重点权衡以预算、收支、采购、合同、建设、资产管理为核心的经济业务层面控制的实施绩效,同时要满足对COSO框架中控制环境、风险评估、控制活动、信息沟通、监督检查五个基本要求的评价考量。二是动态化。既要对内部控制制度设计的科学性和有效性以及对制度运行的效率效果进行评价,也要考虑控制目标的实现程度。三是可循环。评价应从一个完整的评价周期进行考量,包括评价前提、评价过程、评价结果、优化改进四个环节。
(二)模型的基本构成
全面动态循环评价模型由评价前提、评价过程、评价结果、优化改进四部分组成(见图1)。
1.评价前提。首先确定行政事业单位是否具备评价条件,是否有必要进行具体评价。当单位内部控制工作出现重大缺陷时,笔者认为没有必要再进行其他的评价环节。也就是说,当被评价单位存在审计及财政监督检查重大财务错弊问题、...
一、全面动态循环评价模型的构建
(一)构建思路
行政事业单位内部控制评价是一个错综复杂的系统工程,构建评价模型主要把握三个原则:一是全面性。既要求通过定量指标清晰地表述评价结果,又要求进行定性分析补充单纯依靠数据无法全面反映的真实情况;既要考量单位层面控制成效,也要重点权衡以预算、收支、采购、合同、建设、资产管理为核心的经济业务层面控制的实施绩效,同时要满足对COSO框架中控制环境、风险评估、控制活动、信息沟通、监督检查五个基本要求的评价考量。二是动态化。既要对内部控制制度设计的科学性和有效性以及对制度运行的效率效果进行评价,也要考虑控制目标的实现程度。三是可循环。评价应从一个完整的评价周期进行考量,包括评价前提、评价过程、评价结果、优化改进四个环节。
(二)模型的基本构成
全面动态循环评价模型由评价前提、评价过程、评价结果、优化改进四部分组成(见图1)。
1.评价前提。首先确定行政事业单位是否具备评价条件,是否有必要进行具体评价。当单位内部控制工作出现重大缺陷时,笔者认为没有必要再进行其他的评价环节。也就是说,当被评价单位存在审计及财政监督检查重大财务错弊问题、内部控制环境薄弱、内部控制形同虚设、高层管理人员舞弊、经纪检监察部门认定内部控制关键岗位经济违法行为等一项或多项重大内控缺陷,则该单位内部控制综合评价直接得0分。
2.评价过程。《行政事业单位内部控制规范讲座》中涉及的与内部控制管理评价相关的模块主要包括单位层面控制、业务层面控制、风险管理、控制方法、控制目标,这些模块对于内部控制的管控要求既有独立性又相互交叉。通过综合筛选,去删补留,笔者最终确定评价过程包括两大模块:一是单位层面控制,包括:组织架构、工作机制、岗位管理、风险评估、财务信息、内控信息化、公共服务。同时,在“单位层面控制”具体评价指标设计时,要将COSO框架中的控制环境、风险评估、控制活动、信息沟通、监督检查五个基本要素予以体现。二是业务层面控制,包括:预算控制、收支控制、采购控制、资产控制、建设控制、合同控制。在对“单位层面控制”和“业务层面控制”有效性考核指标进行评价时,为了减轻评价工作强度,去繁就简,本文在同一指标中对设计完整性和运行有效性进行综合评价,该项指标的0~50%分值段用于考核其设计完整性,51%~100%分值段用于考核其运行有效性。
3.评价结果。对行政事业单位“单位层面控制”和“业务层面控制”有效性进行逐级评价后,形成评价报告,反映各级各项指标的完成情况,查找问题和缺陷。按缺陷严重程度划分为:重大缺陷即存在审计及财政监督检查重大财务错弊问题、内部控制环境薄弱、内部控制形同虚设、高层管理人员舞弊、经纪检监察部门认定内部控制关键岗位经济违法行为中的一项或多项;重要缺陷即得分占此项指标分值0~60%范围的缺陷;一般缺陷即得分占此项指标分值61%~80%范围的缺陷。按内控阶段划分为:设计缺陷即得分占此项指标分值0~40%范围的缺陷;运行缺陷即得分占此项指标分值51%~80%范围的缺陷。
4.优化改进。单位根据评价结果,有针对性地对重大缺陷、重要缺陷、一般缺陷、设计缺陷和运行缺陷进行分类改进、整改完善,完成一个评价周期的运转并等待下一个评价周期的开始。
二、行政事业单位内部控制评价指标体系的构建
(一)评价指标体系建立的原则
1.合规性原则。本套行政事业单位内部控制评价指标体系以《行政事业单位内部控制规范(试行)》(下称《内控规范》)为基本框架,同时兼顾COSO框架中五大要素的相关规定,并结合单位内部控制评价的监管经验。
2.科学性原则。一是内部控制是一个专业性和复杂性很强的领域,评价指标的选取、权重的确定、数据的提取、计算过程必须以科学理论为有效依据,用较少的指标规范准确地反映内部控制有效性的基本内涵和要求。二是为避免出现语义上的歧义,指标术语尽量与《内控规范》保持一致,并结合行业惯例和日常习惯对指标术语进行逐一解释,确保语义明确。三是控制节点按业务顺序划分,遵循基本的业务逻辑顺序。四是明确各个指标的评价内容、评价标准、设定依据,力求打造内部控制表格化、标准化指标体系,便于开展评价培训和实施以及对信息的汇总、比较和分析。
3.全面性原则。一是评价范围应贯穿决策、执行和监督的整个过程,覆盖单位的全部经济业务和经济事项,体现全程控制、全员控制和全面控制。二是指标应既有整体性的单位层面指标,包括组织架构、工作机制、岗位管理、风险评估、财务信息、内控信息化、公共服务,也有流程性的业务层面指标,包括预算控制、收支控制、采购控制、资产控制、建设控制、合同控制。三是针对任一内部控制事项进行评价,应同时对其设计完整性和执行有效性进行评价考量,将二者有机融合,在减少指标总量的同时确保评价面全覆盖。四是将控制目标、风险评估、控制方法融合到单位层面控制及业务层面控制,做到风险防控不留死角、评价指标不遗不漏。
4.可操作性原则。一是每项内部控制的设计完整性指标和执行有效性指标应保持高度一致,从而确保控制目标真正落地。二是对于按设计完整性和执行有效性进行阶段划分的指标,均采用“一个是否”或“多段分层”进行选择式评价,评价者可以通过审阅法、抽样检查法、穿行测试法、观察法、实地查验法进行检查判断;对于需要量化计算的指标,直接给出指标计算公式,评价者可以通过全部检查法、实地查验法进行综合计算的指标。三是开发评价软件用于填报各项内部控制指标的评价基础资料和评价结果,从而使评价效果直观呈现,提高评价效率,便于资料积累和汇总统计分析。
5.重大缺陷否决原则。当出现内部控制重大缺陷,内部控制综合评价直接得0分,不再进行具体评价,即实行内部控制重大缺陷一票否决。
(二)评价指标体系的构建思路
本文首先按照行政事业单位全面动态循环评价模型分解设置二级指标,并在此基础上根据COSO框架中的五要素、《内控规范》的具体要求进行分解和增设,形成三级指标。这套指标初步筛选完成后,由33名全国会计领军人才、20名北京市及各区县财政会计管理部门负责人、150名行政事业单位内控工作主管领导及财务科长构成学术界和实务界专家组,从指标选用的科学性、评价内容的全面性、评价标准的合理性和可行性、检查方法的可操作性、指标设计依据的充分性等方面进行了论证。经论证改进后,选取北京市平谷区农业局等十家单位进行试点测试,在测试过程中对需要加以改进之处进行修改完善进而形成最终的行政事业单位内部控制评价指标体系,即一级指标3个包括重大内部控制缺陷、单位层面控制、业务层面控制,二级指标16个、三级指标52个。
(三)评价指标的基本构成
一是针对“内部控制重大缺陷”建立二级指标“审计监督、控制环境、法纪情况”,并具体设置三级评价指标明确相应的评价标准。其中,“审计监督”下设“财务错弊”,“控制环境”下设“控制薄弱”,“法纪情况”下设“舞弊违法”。当出现内部控制重大缺陷时,内部控制综合评价直接得0分,不再进行具体评价。当没有发生内部控制重大缺陷时,则具体对单位层面控制和业务层面控制进行评价。
二是针对“单位层面控制”建立二级评价指标“组织架构、工作机制、岗位管理、风险评估、财务信息、内控信息化、公共服务”并具体设置三级评价指标明确相应的评价标准。其中,“组织架构”下设“机构设置、领导任职、沟通机制”,“工作机制”下设“职责分离、决策机制、关键岗位”,“岗位管理”下设“人员考评、任职资格”,“风险评估”下设“制度设置、评估实施”,“财务信息”下设“人员配置、岗位设置、信息质量”,内控信息化下设“系统建设、信息沟通、系统安全”,“公共服务”下设“公众满意度”。
三是针对“业务层面控制”建立二级评价指标“预算控制、收支控制、采购控制、资产控制、建设控制、合同控制”并具体设置三级评价指标并明确相应的评价标准,其中,“预算控制”下设“组织管理、预算编制、预算执行、决算管理、绩效评价”,“收支控制”下设“组织管理、收入管理、支出管理、债务管理”,“采购控制”下设“组织管理、预算计划、采购活动、项目验收、问题处理、档案管理、保密管理”,“资产控制”下设“组织管理、货币资金、资产管理”,“建设控制”下设“组织管理、项目决策、项目审核、招标管理、资金管理、档案管理、项目变更、竣工验收”,“合同控制”下设“组织管理、合同订立、合同履行、登记归档、纠纷处理”。
(四)评价指标的检查方法
评级指标设计完整性和执行有效性的基本检查方法包括:审阅法、抽样检查、详细检查、穿行测试、观察法、实地查验法等。其中,审阅法是通过查阅相关制度文件来确定内部控制的设计和执行是否存在和有效。抽样检查法是从样本总体中按照一定方法抽样选出若干样本来确定内部控制执行是否有效。详细检查法是指对样本总体进行全面检查以确定内部控制执行是否有效。穿行测试法是在内部控制系统中任意选取一笔交易当作样本,追踪此项交易从起点直到终点,最终在财务报表或其他经营管理报告中反映出来的全过程,以此来了解整个业务流程,识别关键控制环节,评估相关控制设计与运行的有效性。观察法是通过实地察看、现场观察业务的操作过程以确定内部控制执行是否有效。实地查验法是对财产盘点清查以及对存货等实物资产的出入库环节进行现场查验。
(五)内部控制评价指标权重的计算
指标权重计算采用人工赋权和层次分析法赋权相结合的方法。对于前者,由于一级指标中“内部控制重大缺陷”作为评价前提实行“一票否决”,因此评价者通过查阅被评价单位的外部审计及财政监督检查报告,调查了解高层管理人员、内部控制关键岗位的舞弊及经济违法情况,实地考察内部控制环境,如存在其中一项或多项重大内控缺陷,则该单位内部控制综合评价直接得0分。此部分不参与指标权重的计算。为简便易行,当某个三级指标包括多项评价内容,各项评价内容在这个指标中的权重相等。对于按设计完整性和执行有效性进行阶段划分的指标,应按不同阶段对评价结果确定得分比重,以便于评价和复核。例如,在对“业务层面控制—收支控制—组织管理”进行评价时,其中关于“收支业务相关岗位人员是否实行岗位责任制管理”的评价标准为“检查岗位责任书,按照以下选项对此项评分,未执行(0分),执行较差(40%分),执行较好(80%分),严格执行(100%分)。”对于后者,由于层次分析法赋权在应用时具有较大的随意性,致使在同一个问题的决策过程中让不同的人群进行独立研究所建立的层次结构模型、判断矩阵都很可能不甚相同,从而导致差异化较大的结论。限于篇幅,本文在此不具体列出计算过程。这两种方法的评价结果不仅可单独应用于各级各类行政事业单位及其下属单位内部控制水平的评价及排序,使不同行政事业单位的评价结果在合理一致的基础上具有可比性,还可更广泛地应用于不同相关监管部门的评价考核监管体系,如单位领导履职考核、离任审计、任中审计、经济责任审计、行政事业单位绩效评价、预算管理考核等方面。
责任编辑 李卓
相关推荐