(兰州财经大学 甘肃 兰州 730030)

慈善组织一直是大众比较关注的对象。随着社会的发展，公益慈善组织的活动涉及到社会多方面的领域，在科技、教育、文化、卫生、环境保护、法律、学术研讨、救助、扶贫等方面发挥着不可替代的重大作用(王璐，2016)。中国慈善联合会发布《2018年度中国慈善捐助报告》，2018年全国接收捐赠1624.15亿元。2018年我国社会捐赠主要流向教育、扶贫与发展、医疗健康等3个领域，慈善捐赠的主力依然是企业，2018年，我国企业捐赠共890.84亿元，2018年我国内地个人捐赠360.47亿元，同比增长3.24%，创历史新高。

但是慈善组织内部控制制度的发展却远远落后于此。内部控制制度的不完善，使得慈善组织频频爆出负面消息，如郭美美事件、四川省红十字会副会长挪用善款事件等，使得公众信任度一直很低。而良好的内部控制有利于减少捐赠者与慈善组织间的代理冲突，降低信息不对称程度，提高慈善组织透明度，提高资金使用的效率和效果，进而保护捐赠者的利益(舒伟等，2016)。

一、我国慈善组织内控问题分析

(一)内控环境薄弱。内部控制环境是内部控制制度顺利实施的基础，许多内部制度缺陷的产生，就是由于内部控制环境有漏洞。

通常慈善组织是由理事会、执委会和监事会组成的，前者决策、中者执行、后者监督，形成制衡机制。2017年《中华人民共和国红十字会法》出来之前，监事会一直未被纳入进行管理，彼时中国红十字会治理结构中只有理事会和执委会，没有监事会；其次，从这些年发生的负面事件来看，红会组织比较庞大，地方与总会并非直属关系，总会对地方的监督不及时、不到位；最后，红会工作人员由地方人民代表大会选举产生，造成不专业的人做不专业的事。

(二)风险评估能力较低，风险应对不到位。2020年的春天，湖北省红十字会和武汉红十字会站在了舆论的顶端。为抗击疫情民政部专门指派了湖北红十字会、武汉红十字会等5家慈善构接受慈善组织为武汉市抗击疫情防控工作募集的捐款，但是在湖北红字会公布的捐赠物资分配明细上显示物资紧缺的武汉协和医院只分配到了3000个普通口罩，而作为不接受肺炎患者的武汉仁爱医院却分配到了1.8万个N95口罩。随后，武汉红十字会仓库被交由专业物流企业“接管”，群众一片叫好。从此次事件来看，慈善组织一旦遇到紧急突发情况，工作人员的专业胜任能力不足，风险应对能力也相对较弱，红会的信任危机从未解除。

(三)控制活动不完善。原四川省红十字会党组副书记、常务副会长文家碧涉及的受贿事实共13起，其中涉及2.1亿余元红会资金。新冠疫情期间，物资分发一直受到中央和群众的关注，然而在这种关键时刻，红十字会的工作人员利用职务之便，在众目睽睽之下将医院都领不到的捐赠物资归己所有，令人痛心。从这些事情可以发现，我国慈善组织的内部控制活动并不完善，不相容职务分离和授权审批制度如同一个摆设。

(四)信息不透明，缺乏有效的沟通渠道。慈善组织是捐赠者的被委托人，捐赠者对自己捐赠物资的去向是最关注的。根据《中国公益慈善透明度观察报告2013-2014》对93家公益慈善组织的测评，透明度仅为17.2%，我国公益慈善组织透明度整体水平很低；慈善组织财报的公开应该是一个法定义务，但是结果显示财务信息最不透明。一些慈善组织只是将群众的捐赠信息公布出来，竟这些捐赠被具体用到了什么地方却不得而知。尽管群众一直在质疑，慈善组织并没有对这些质疑进行回应。

(五)内部监督失效。从近些年暴露出的事件来看，不管是官方慈善组织还是民间的慈善组织，许多都未能建立比较完善的标准、规则的内部监管机制约束自己组织和成员，内部工作程序不够规范、项目运作也不够透明，未能起到真正监督。基本没有慈善组织自己主动披露不端行为，而是由媒体公众爆出来问题。

三、改进建议

(一)优化内部环境。内部环境是内部控制制度的基石。首先应当在慈善组织内部建设内部控制文化，让人员了解到内部控制对组织发展的重要性，了解内部控制制度规范；其次应当完善组织结构，不仅形式上完善，实质上也要做到。建立监事会，与理事会和执委会起到监督制衡的作用，同时每个岗位职责明确，分工细化，防止职务交叉；进行货币资金控制，对捐赠物资的来源和去向都要建立明细的账簿，编制完整的财务报表。

(二)加强风险评估和应对能力。慈善组织应当采用定性与定量相结合的方法，按照风险发生的可能性及其影响程度等，对识别的风险进行分析和排序，确定关注重点和优先控制的风险。并且必要时可以与外部风险评估机构合作，组成风险分析团队，按照严格规范的程序开展工作，确保风险分析结果的准确性。其次，应当根据识别出的风险的难度大小等，综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略，实现对风险的有效控制，同时持续收集与风险变化相关的信息，进行风险识别和风险分析，及时调整风险应对策略。

(三)完善控制活动。慈善组织可以结合风险评估结果，通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。首先，应当进行严格的会计系统控制，根据企业会计准则的要求，加强会计基础工作，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实完整；其次，实施授权审批和不相容职务分离控制，明确各岗位办理业务和事项的权限范围、审批程序和相应责任，同时系统地分析、梳理业务流程中所涉及的不相容职务，实施相应的分离措施，形成各负其责、相互制约的工作机制，将业务和资金明显的分离；还要建立财产保护控制，对捐赠物资进行定期盘点，做到账实相符，确保财产安全；最后，应当建立重大风险预警机制和突发事件应急处理机制，明确风险预警标准。

(四)建立有效的信息沟通机制。首先，在内部沟通方面，各部门之间要成立有效的内部信息沟通机制，做到信息共享，决策机构在做好决策以后及时将信息下达到执行机构，执行机构也要对实施过程中遇到的问题及时进行反馈；其次外部沟通方面，建立与捐赠人沟通的重要渠道，确保捐赠人知道自己捐赠的钱物是否到账、被用到了什么地方。

(五)加强内部监督。内部监督主要对内部控制的设计执行情况进行监督反馈，及时发现问题，并做出修正，是内部控制发挥作用必不可少的重要保障。首先要保证内部监督机构具有足够的专业胜任能力和职业道德，保持客观公正和独立；其次，要定期评估和鉴定组织管理层的工作绩效，监督财务预算的执行情况，约束领导人行为；监事会负责对理事会及管理层的职能行使监督，内部审计机构负责对员工的行为进行监督；最后建立举报投诉制度和举报人保护制度，设置举报专线，明确举报投诉处理程序、办理时限和办结要求，确保举报、投诉成为有效掌握信息的重要途径。