关于内部控制类论文范文与COSO内部控制框架对级农业科研院所内部控制制度建设相关论文范文例文

《COSO内部控制框架对级农业科研院所内部控制制度建设》

本文是内部控制类有关论文范文例文与科研院所和制度建设和内部控制类论文范文例文。

摘要：本文通过对COSO内部控制框架在控制环境、风险评估、控制活动、信息沟通、监督活动等5大方面及其17项细分准则进行分析,并对照中国农业科研单位的内部控制制度建设实践,对中国级农业科研院所内部控制制度进行简要评价.

关键词：COSO内部控制框架；农业科研院所；内部控制制度建设

DOI: 10. 13856/j. cnll-1097／s. 2016. 12. 003

1 引言

近年来,各级政府不断持续扩大科研资金在农业上的投入,2007年以来,财政支出的年度农业科研经费由不到2亿元增长到超过30亿元,农业部实施了转基因重大专项、公益性行业科研专项、包括50个农产品的现代农业产业技术体系、中国农业科学院科技创新工程等项目；同时,超过2/3的省份建立了省级农业产业技术体系口].农业科研经费来源渠道不断拓宽,雄厚的资金基础为中国农业科研单位引进先进的技术设备、招揽优秀的科技人才提供了强有力的保障,极大地促进了中国农业科技事业的发展.

但目前中国科研项目支出浪费巨大,存在管理不够科学、项目安排重复分散、项目承担单位选择不够透明等诸多问题.这些问题很大程度上来源于中国行政科研事业单位的内部控制制度体制的不健全,从而制约了中国科学技术研究事业的工作效率.大量的科研资金的滥用引起了社会各界的广泛关注,要解决这一问题必然要求要有相应的会计制度对其使用进行规范,然而农业科研行政单位与企业、非政府组织等其他社会法人组织相比,其内部控制制度的建设相对滞后,国家目前尚没有关于科研行政单位内部会计控制制度的出台,并且关于科研行政单位的内部控制理论较少,在内部控制制度的实施中也没有一套固定的管理流程.要改进加强农业科研项目和资金管理,必须首先加强和完善中国行政科研单位的内部控制制度的建设.虽然财政部2012年发布了《行政事业单位内部控制基本规范（试行）》（财政部[2012] 21号）,但执行效果并不理想[2].

为此,在经过十八大和十八届二中、三中全会后,按照《国务院关于深化科技体制改革加快国家创新体系建设的意见》（中发[2012]6号）要求,在2014年3月12日国务院又发布《关于改进加强财政科研项目和资金管理的若干意见》（国发[2014] 11号）,专门针对科研项目和资金管理提出了若干意见.其中很重要的一条意见就是要“建立健全科研和财务管理等相结合的内部控制制度”.

那么究竟如何建立健全“科研和财务管理相结合”的内部控制制度？十分有必要借鉴目前世界上使用最为普遍的COSO (The Committee of Sponso-ring Organizations of the Treadway Commission)内部控制框架（美国COSO委员会发布）.

2 COSO内部控制框架演化历史

1977年,在“水门事件”发生以后,美国国会颁布了《反海外贿赂行为法》(FCPA),首次以法律的形式对于内部控制进行了明确的规范.为了防止舞弊和腐败行为的蔓延,在多项法案的推动之下,1983年,美国审计总署(GAO)发布了《联邦政府内部控制准则》.到1985年,随着公众开始广泛关注内部控制问题,美国会计学会( AAA)、美国注册会计师协会(AICPA)、国际内部审计协会(IIA)、财务经理协会( Financial Executives International,FEI)以及管理会计师协会(IMA)5大机构发起设立了全国欺诈性财务报告委员会（Treadway委员会）[3].基于该委员会建议,一个专门研究内部控制问题的委员会——COSO委员会得以成立.

1992年,COSO委员会提出了《内部控制——整体框架》（简称COSO报告）.该报告构建了一个以3大目标、5大要素和各级部门相互关联的美国特色立体框架模式,成为内部控制理论研究的一项里程碑.在经过2年的修改以后,COSO委员会提出COSO报告修订版,新的报告增加了保障资产安全控制、扩大了涵盖范围,新报告得到了美国审计总署认可.

美国联邦政府为了更好地完成政府机构的任务,以有效的内部控制加强政府的动态,在借鉴COSO报告的基础上,1 999年11月,GAO发布了最新的《联邦政府内部控制准则》.鉴于政府的特殊性,与企业内部控制的不同,准则更加强调公共资源使用效率和预算的真实可靠性[4].

21世纪初期,世通公司和安然公司发生的财务舞弊事件爆发,使得美国国会于2002年通过《萨班斯奥克斯法案》（SOX法案）,该法案主要针对上市公司,但是联邦政府部门的监管机构也及时行动起来,以SOX法案为动力,重新评估当前与财务报告内部控制和管理层的相关责任有关的政府有关政策,修订了相关法案.

到2004年,COSO委员会又进一步结合《萨班斯奥克斯法案》内容,发布了《企业风险管理——整体框架》,对企业内部控制框架增加至八要素,且更加突出风险管理概念.为了强调反舞弊的重要性,COS02006年版《财务报告内部控制——较小型公开发行公司指引》特别对舞弊风险提出评估与应对.

2013年,COSO委员会与普华永道共同更新了内部控制的框架,将内部控制框架细化为17条指导准则,并提出了具体的实践性要点,使得内部控制框架从束之高阁的理论知识变为具有可操作的实操准则.2014年,联邦政府根据新的COSO内部控制框架和10多年来政府内部控制的经验,再次重新修订了《联邦政府内部控制准则》[5].COSO内部控制框架目前是世界上使用最为广泛的内部控制框架.

表1列出了COSO内部控制框架在控制环境、风险评估、控制活动、信息与沟通、监督活动等5大方面下属的17项具体细分准则.

3 对中国农业科研院所内部控制制度建设的启示

对照表1,对中国农业科研院所内部控制制度建设现状进行分析,可以发现在中国农业科研院所内部控制制度建设上,主要有以下5方面的借鉴和启示.

3.1 加强内部控制环境建设

3.1.1 单位层面对价值观引导、执行力度不够

评价准则1：组织明确承诺将遵从职业操守及道德规范.

科研院所的职业操守及道德规范主要体现在财务和科研两方面,对于财务方面的职业操守,由于十八大以来,政府对科研资金监管方面的要求越来越严厉,因此合法合规报账已经成为财务人员和科研人员的基本共识.但对于科研方面的职业操守及道德规范,重视程度不够.很多科研单位基本上没有在全单位大会宣贯过学术道德规范和其他岗位的职业道德规范问题.单位领导层面一定程度认为科研道德规范是自己个人的事情,多宣传也不能带来更多的项目,而且容易得罪人,因此对其重视不够.然而一旦因为科研道德的事情暴露,受到影响的不仅仅是个人,单位的声誉也会受到影响.比如井冈山大学的论文事件、上海交通大学的“汉芯事件”,都对涉事单位学术声誉造成了严重伤害.

此外,也极少有单位出台或认真执行有关业务道德规范的规章制度,大多数科研院所也没有专门岗位负责道德规范管理.

3.1.2 治理层监督架构不合理

评价准则2：董事会（代表所有者权益的治理层）相对于管理层保持独立性并对管理层建立／执行内部控制情况进行监督.

目前,科研院所只有管理层,没有独立于管理层之外的治理层.如果谈得上治理层职务的话,只有单位的党组书记一职,可以代表上级机构对本级单位进行监管.但书记同时参与单位事务管理,并不能与管理层独立,很多时候利益跟管理层是一致的.此外,书记手下没有专门和专业内部控制体系监督执行团队,因此,在内部控制体系设计、内部控制环境建设、风险评估、控制活动监管、信息分析与交流、业务监督等方面都显得十分不专业,难以胜任治理层的内部控制体系构建与监督执行.

3.1.3 组织架构有待完善,权责分配不尽合理

评价准则3：在董事会的监督下,管理层建立相应的组织结构、汇报路径、恰当的授权／职责体系,以实现组织目标.

目前,中国农业科研单位大多只有财务部门负责本单位的资金收支管理和监管,而财务部门听命于本单位的管理层,其利益与本单位管理层利益一致,没有仅受治理层领导的、独立的内部审计机构对其进行监管和约束.如果发现科研或财务方面的问题难以找到合适的机构进行汇报,更缺乏者的保护机制.采购商品和服务也没有做到使用、采购、验收等环节相互监督与分离.

3.1.4缺乏清晰的岗位能力要求

评价准则4：组织致力于吸引、发展和保留具有职业胜任能力且与组织整体目标匹配的人才.

目前,中国科研院所对于管理服务岗位的能力要求都没有具体的、书面化的岗位能力要求,某个人是否适合某个岗位主要由部门领导掌握,没有明确的岗位职责指引或手册,对于管理服务部门每个具体岗位也没有提出具体的、与业务绩效挂钩的考核标准.导致出现了因人设岗或者个人能力与岗位要求严重不匹配的情况.同时,对于科研岗位也没有提出具体的岗位能力要求.一定程度出现了人员与岗位不匹配、能上不能下的局面.对人才也缺乏科学的招聘、培训和激励措施,特别是目前中国不考虑智力成本且执行越来越严厉的科研经费使用办法,进一步限制了对人才的吸引力和人才干事的积极性.

3.1.5个人内部控制权责不清晰

评价准则5：组织明确个人的内部控制职责,以实现组织目标.

目前,大多数科研院所并没有出台相关制度规定具体每个岗位和个人应承担的内部控制职责,十分容易出现报账时层层签字出问题却无人负责的局面.

3.2 强化内部科研、财务活动风险评估

3.2.1 业务层面发展目标不够清晰,发展路径不明,难以进行风险识别

评价准则6：组织制定清晰的目标,进而能够有效识别和评价威胁目标实现的风险.

通过对30多个级农业科研院所调研了解到,大多数农业科研院所制定了中长期发展目标和在“十三五”期间的学科建设、平台建设、成果转化、基础研究、人才团队、研究生教育等方面的具体发展目标.但对于单位的发展现状、目标可行性和实现路径的描述和分析较少.同时,也较少有单位对业务层面以及具体岗位提出清晰的甚至可量化发展目标.这都不利于有效识别风险.

3.2.2 风险识别机构、机制缺失

评价准则7：组织在整个实体层面识别可能威胁组织目标实现的风险,以便判断如何对这些风险进行管理.

几乎所有的农业科研院所均没有建立固定的风险分析队伍,对风险点的识别和管控主要分散在科研管理和财务管理部门,但并不系统和专业,也没有对风险识别和管控方面工作做出必要的考核；没有定期展开风险相关资料搜索；更没有建立风险识别、分析和应对机制,如行业地位竞争风险、人才竞争风险、单位学术声誉风险、科研经费获取渠道风险、科研经费相关法律法规违规风险等识别、分析和应对机制.

3.2.3潜在欺诈有所识别,但防范和事后处理机制未有效建立

评价准则8：组织在评价威胁组织目标实现的风险时,考虑潜在的欺诈.

目前,虽然科研院所没有组织人员对科研人员潜在欺诈风险进行系统识别,但根据各单位财务掌握情况和科技部、审计署等机构查处情况,大致可以分为财务欺诈风险和科研业务欺诈风险.其中财务欺诈风险主要包括违规外拨经费、支出与课题不相关的开支、虚、真实但虚假的商品或服务业务等.以上财务欺诈风险可以归类为3方面原因,一是未严格执行预算,二是财务人员无法鉴别业务发生的真实性,三是票据的真实性未进行验证.科研业务欺诈风险主要包括抄袭、利用课题组长或者领导权力占据课题组成员成果、利用科研经费直接对外购、引用不规范等.但目前针对这些欺诈风险的防范和事后处理机制不完善.

3.2.4 未能主动识别重大变化事项,对变化事项分析与应对能力不足

评价准则9：组织对可能对内部控制体系产生重大影响的变化事项进行识别与评价.

目前,中国农业科研单位较少因为研究院所内部人事调整、组织结构调整等内部因素变化而对风险进行重新评估,也较少因为外部科研环境、法律法规、政策导向的变化而对业务或欺诈风险进行再评估.更没有对变化事项的分析与应对,一般是被动适应外界变化而非主动调整.

3.3 针对风险设计控制活动

3.3.1 财务管理与科研管理结合程度不够

评价准则10：组织选择并且设置控制活动,以将威胁组织目标实现的风险降低到可接受的水平.

目前,针对财务风险,农业科研院所都建立了一系列的财务审批制度,但由于跟科研业务结合程度不够紧密,同时没有针对科研业务的特性进行分权和岗位设置,财务部门又难以承担部分科研业务的真实性和学术不端行为审核,导致很多业务的真实性难以掌握,进而难以对相应风险进行控制.应针对业务真实性加强科研业务流程的信息管理.

3.3.2 财务软件风险控制做得相对较好

评价准则11:组织针对技术选择并且设置一般控制活动,以支持组织目标实现.

目前,农业科研院所大多数采用财务软件作为财务管理信息系统,同时对财务管理系统数据库与外网进行了物理隔断,对不同的岗位角色赋予了不同的操作权限,基本做到了风险防范与控制.在财务管理信息系统使用过程中,定期对链接到服务器的电脑进行杀毒,并对相关操作人员进行安全培训,同时对服务器进行了外网物理隔断,对维护、使用、管理等不同角色做到了岗位分离,因此,风险预警与控制工作做得相对较好.

3.3.3 针对商品和服务采购业务真实性欺诈风险缺乏相应文件和政策

评价准则12：组织通过制定政策和具体流程来贯彻控制活动.

目前,大多数农业科研院所针对财务和科研等管理岗位,没有具体的岗位手册.特别是科研管理部门,岗位设置随意性较大,管理不科学.对于财务报账虽然规定了具体的业务流程,如《财务管理办法》《经费审批规定》《科技创新团队绩效考核办法（试行）》等,但由于科研管理没有配套跟上,没有针对科研业务真实性导致的财务欺诈风险制定针对性的控制办法.此外,科研道德风险的控制上,基本靠自觉,而没有制度性的文件.

3.4 通过纵横向和内外部信息沟通促进内部控制

3.4.1 部分商品与服务采购信息质量不高

评价准则13：组织获取或者产生符合使用者需求的、高质量的信息,以支持内部控制体系发挥功能.

由于信息系统的使用和档案管理制度,目前大部分信息来源基本真实可靠,主要的风险来源于财务人员需求的、需要科研人员提供的部分信息.项目预算信息主要来自于课题任务书,而课题任务书由课题委托方发包和研究院所双方盖章确认,因此基本可靠.相关项目经费管理办法由课题委托方制定或由上级主管部门或研究院所制定,因此信息来源也非常可靠.目前,存在较大风险的主要是业务票据信息,一方面是票据本身的真实性,另一方面是业务的真实性.票据的真实性可以通过税务局验证,而业务的真实性则难以验证.具体来说,通常报销的科目信息来源真实可靠性情况如表2.

通过表2分析可以发现,由于公务卡制度的实施以及车票、机票实名制,差旅费、会议费、国际合作与交流费基本业务真实、金额可靠；但其他商品与服务如设备费、材料费、测试化验加工费、燃料动力费、出版／文献／信息传播／知识产权事务费、劳务费、专家咨询费等商品与服务,由于采购、验收、使用等角色不相互独立,业务的真实性和金额真实性都难以保证.

3.4.2 内部沟通渠道与方法都有待完善

评价准则14：组织在内部沟通相关信息,以支持内部控制体系发挥功能.

目前,科研院所组织结构决定了信息由自上而下的书面文件、网络通知、会议和口头交流形式进行传播,自上而下的沟通渠道基本畅通.相对而言,自下而上的信息沟通渠道则较少,比如大部分研究院所没有设置院所一把手信箱,纪委书记也没有设立信箱,科研部门最基层的科研人员要向上传递信息的成本和效率要比自上而下高得多.

3.4.3 内部控制信息的外部沟通不畅

评价准则15：组织与外部相关各方沟通可能对内部控制功能发挥产生影响的事项.

目前,农业科研院所对外公众开放的平台仅有网站,但是网站信息发布是单向发布,难以实现与公众互动,且未能定期公开公示全所财务收支状况以及课题执行进度、商品与服务采购等信息.除了对上级的监督检查结果进行及时整改以外,基本没有形成其他的外部沟通的反馈机制,即使了解到外界的一些正面或负面评价,也不能进行及时反馈.

3.5 监督制度化和常态化

3.5.1 没有对内部控制活动进行有效评价

评价准则16：组织选择、设计和执行持续和／或者单独的评价,以确认内部控制各关键要素存在且在持续发挥功能.

目前,农业科研院所虽然大多按照《行政事业单位内部控制基本规范（试行）》（财政部[2012]21号）制定了自己的内部控制制度,但是该制度存在很大的缺陷,没有对关键风险点的人员行为和岗位设置做出具体的规定.同时,研究院所未能够像企业一样建立起独立的监事会,主要监管机构成员多为接受行政命令的纪委和党委.他们缺乏一定专业的审计知识,不能胜任内部审计工作.同时,上级的监督也存在运动式的情况,并非常态化监督.因此,对内部控制活动很少进行有效评价.

3.5.2 内部控制缺陷发布、评估、纠正机制缺乏

评价准则17：组织对内部控制进行评价,并及时地将发现的内部控制缺陷报给负责执行纠正性措施的主体,具体视缺陷情况而定.

目前,农业科研院所均未建立内部控制制度缺陷发布机制,即使财务管理人员发现内部控制缺陷,也没有相应地向上报告和对内发布的机制.也没有建立内部控制制度缺陷评估机制,目前以被动等待缺陷暴露为主,而不是主动建立内部控制制度缺陷评估机制进行定期评估.此外,更没有建立内部控制制度缺陷纠正机制,基本上是等待缺陷暴露后并形成严重问题,才会想办法去解决,处于.头疼医头、脚疼医脚”的状态.

参考文献

[1]张桃林．张桃林副部长在全国农业科研项目经费使用管理情况专项检查-丁作动员部署视频会上的讲话[ EB/OL].(2014-09-11) [2016-05-24]. http:／／www. moa. gov. cn／ govpublic／KYS/201409/t20140926—4067445. htm.

[2]张庆龙,马雯．中国首份行政事业单位内部控制实施情况白皮书（一）[J]．会计之友,2015 (13)：6-11.

[3]朱莱恩,应唯,袁敏．企业内部控制制度设计——理论与实践[M]．上海：上海财经大学出版社,2005.

[4]叶珊青．美国联邦政府内部控制准则的分析与启示[J].财会研究,2015 (2): 24-26.

[5] United States Government Accountability Office. Standardor internal control in the federal government[R]. 2014.

[6]孟凡智.HC公司固定资产内部控制问题及对策研究[D]．沈阳：沈阳大学,2013：5-6.

内部控制论文参考资料：