文婷

摘要：国际内部控制理论已经演进到第四阶段，美国等发达国家的内部控制研究一直走在世界前列。自2002年《萨班斯法案》实施后，美国不断完善其内部控制制度，逐渐形成了以COSO委员会制定的《内部控制——整合框架》为中心的内部控制体系。我国内部控制研究起步较晚，内部控制体系有待完善。其中行政事业单位的内部控制建设相对落后，相关理论匮乏。2012年11月财政部印发《行政事业单位内部控制规范（试行）》，至此我国行政事业单位内部控制建设进入实质性操作阶段。

关键词：行政事业单位 内部控制 客体范围

《行政事业单位内部控制规范（试行）》（以下简称《内控规范》）颁布至今已经四年，行政事业单位的内部控制建设有了明显的进步。这种进步主要体现在理论研究的不断出新，制度建设的不断完善和实务案例的不断增加上。然而《内控规范》本身存在的一些缺陷不能因此被忽视。如果这些缺陷不能得到弥补，将影响《内控规范》实施的效力。

一、《内控规范》缺陷

在我国内部控制研究领域，有三份文件的地位举足轻重。一是COSO委员会制定的《内部控制——整合框架》（以下简称COSO报告），二是《企业内部控制基本规范》，三是《内控规范》。COSO报告是国际通行的内部控制评价标准，是国际上内部控制理论研究集大成者。《企业内部控制基本规范》是我国第一部系统规范内部控制的行政规范性文件。《内控规范》无论是结构还是内容都与前两份文件相似。但是仔细研读还是会发现《内控规范》与它们相比存在两个本质差异，体现在主体和客体上。主体的差异在两份文件的标题中就被揭示出来，分别是规制企业和行政事业单位。但客体的差异就掩藏在两份文件关于内部控制定义的描述中。《企业内部控制基本规范》认为内部控制的客体是控制目标，而《内控规范》则认为内部控制的客体是经济活动。由同一主体发布的两份文件关于内部控制定义的表述大相径庭，很容易引起混乱。这种关于内部控制定义的表述方式正是《内控规范》的重大缺陷。

首先，这种表述方式给人的直观感受就是在制定《内控规范》的过程中出了差错。财政部集结了全国范围内的精锐力量来推动《内控规范》的出台，其制定过程的科学性和严谨性远超一般法律文件，出现差错的可能性微乎其微。它经历了一个非常完整的立法程序，分别是启动和调研阶段、向社会征求意见阶段、课题调研阶段、专家论证阶段和会签发布阶段。如果在最后阶段以财政部的名义发布，它就会成为一个部门规章，能纳入我国的法律体系。经历了如此严谨的过程，出现失误几乎是不可能的，只能认为是有意将内部控制的客体范围限制在经济活动上。套用法律专业术语，这就是在立法上做了目的性限制。然而只有同时精通法律和内部控制的专业人员才可能理解这种目的性限制，普通人只会认为这是表述错误。《内控规范》毕竟是公开发布的行政规范性文件，内容的表述方式应该要达到普通人能看懂的标准。

其次，这种表述方式会混淆民众对于行政事业单位中心工作的认知。行政事业单位是公共管理和社会服务职能的主体。它们也通过多渠道筹集财务资源，但其目的不是为了资本的保值增值，而是为了保障其事业的可持续发展。它们的中心工作是由其法定职责决定的，除个别单位，如基金会之类，经济活动都不是其中心工作。仅仅列举群众熟悉的审判机关和检察机关，它们的中心工作明显不是经济活动。《内控规范》单方面强调经济活动是不符合行政事业单位的特点的。

二、《内控规范》评析

当然，将内部控制的重点放在经济活动上并非是错误，而是内部控制理论发展过程中的一个阶段。国际上公认内部控制理论发展经历了四个阶段，分别是内部牵制阶段、内部控制制度阶段、内部控制结构阶段和内部控制框架阶段。当然还有专家学者认为内部控制理论已经发展到第五阶段——企业风险管理框架阶段。前两个阶段内部控制关注的焦点是经济活动，第三阶段引入控制环境和控制程序要素，发展到第四阶段内部控制就被认为是一个动态过程，是一项系统的控制，经济活动仅仅是其中一项控制内容。COSO报告就是第四阶段最著名的研究成果，其本身也经过多次修改，其中有重大影响力的修改是在1992年、2006年和2013年。通过不断完善，COSO报告已成为国际通行的内部控制评价标准。《企业内部控制基本规范》与COSO报告一脉相承，而《内控规范》对内部控制的定义还停留在第二阶段。并非是《内控规范》制定时出现了差错，或者它本身就比较落后。正如上文所述，这是一种目的性限制。如果从立法目的和立法背景来分析，就能理解《内控规范》将内部控制客体范围限定在经济活动上的意义。

内部控制归根到底是为了防范组织可能面临的风险。虽然关于内部控制理论是否已发展到风险管理框架阶段还有争议，但是内部控制是国际上公认的规避风险的有效手段之一，COSO报告被认为是其中有力的工具。企业面临的风险有其共性，所以《企业内部控制基本规范》借鉴COSO报告。然而行政事业单位所面临的风险就比较复杂，诸如行政行为不当、权力失控、效率低下和公信力丧失等风险，不一定能用经济指标来衡量。至于贪污舞弊的风险，确实和经济活动有直接的联系。然而我国行政事业单位的职能多样化，所面临的风险必然不相同。要求一部法规就能规避形形色色的风险，显然不现实。如果要求针对每一项风险立法，又有滥用立法权的嫌疑。我国是大陆法系国家，奉行的是成文法。对于一直被要求依法行政的机关来说，现今面临着诸多风险，迫切需要有成文法来规避风险。一方面是立法困难，另一方面是立法的迫切性，要解决这项矛盾，就要有一个比较合适的切入点。将行政事业单位内部控制的客体范围限制在经济活动上就是这项切入点。这种限制是一项高明的举措，至少能为一些紧迫问题的解决提供一项思路。它最直接的效果就是规避行政事业单位在经济活动中面临的风险。经济活动的确已成为行政事业单位单位的高风险活动，诸如我们熟悉的“交通厅长现象”就是非常典型的经济活动中的舞弊行为。这种类型的舞弊行为很容易被觉察，进而引起巨大的社会反响。类似的舞弊已经影响了党和政府的形象，危及了执政地位。十八大后掀起的反腐风暴就是遏制这种舞弊的手段之一。内部控制也是遏制舞弊行为的有效手段之一，且它更强调事前预防。制定《内控规范》的最直接的目的就是遏制行政事业单位经济活动中的舞弊行为。当然这只是一个起步，更加重要的是在行政事业单位中推行风险管理理念。有了这种风险管控的意识，再将这种意识稳步推进到其他工作中去，特别是行政事业单位的中心工作中去。内部控制不一定能完全解决问题，但对于中心工作中所面临的风险能起到很好的预防作用。

《内控规范》的制定是由标志性事件推动的，分别是中央单位假发票事件和中央治理“小金库”专项工作。当然还有一些具体的原因，主要可归纳为以下几点。第一，预防贪污腐败，保护干部的有效手段。内部控制可以通过全程控制的手段，抬升贪污腐败的成本，使之实现的可能性减少，从而达到控制贪污腐败，保护干部的目的。第二，建设廉洁高效、人民满意的服务型政府的要求。运用内部控制理念，审视和梳理现行的管理制度，建立有效的控制措施，全面提升管理水平。如此一来，可以有力推进服务型政府的建设。第三，适应分类推进事业单位改革的要求。具体来讲推进这项改革的方法，就是根据事业单位的职能划分事业单位的性质，再根据不同的性质安排财政经费。这种划分的出发点就是经济活动，而经济活动正是《内控规范》所关注的重点。第四，有利于推进财政规范化、信息化、科学化管理。内部控制就是为运营的效率、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。第五，我国内部控制标准体系建设的要求。目前零碎的理论并不足以支撑起我国的内部控制体系。如果能借鉴各种理论的长处，整合出一部适合中国国情的内部控制法规，将非常有利于我国内部控制标准体系的建设，也利于具体工作的开展。

三、总结

综上所述，《内控规范》将行政事业单位的内部控制限定在经济活动上是一项比较高明的举措，只是在表述上产生了瑕疵。修改的方式也比较简单，直接采用《企业内部控制基本规范》关于内部控制的定义。同时为了限制范围，加上一句“本规范仅针对行政事业单位的经济活动”。这种表述方式可以保持法制的统一性，也可以在专业人士和非专业人士之间取得一个平衡点，不会造成误解。

需要强调的是，规避风险的手段很多，内部控制仅仅是其中一项。就《内控规范》本身来说，除了定义表述方式外还存在其他缺陷。即使《内控规范》完美无缺，由于自身的局限性和行政事业单位管理的复杂性，要期望它完全规避风险也是不可能的。它存在固有局限性，串通舞弊、滥用职权、环境变化和成本效益都会导致内部控制失效，因此，实施内部控制要时刻关注这些要素。

参考文献：

[1]张庆龙，聂兴凯.政府部门内部控制研究述评与改革建议[J].会计研究，2011（6）.

[2]王玲玲.行政事业单位内部控制制度探析[J].行政事业资产与财务，2013（9）.

（作者单位：无锡市机关事务管理局）