从理论上看,行政事业单位内部控制要素究竟有多少,没有科学的具体数目。美国COSO观点事实上已经把内部控制要素由“五要素”发展为“八要素”了,即使“五要素”也是从“九要素”修改而来的。从美国COSO《内部控制--整合框架》附录之对意见信的考虑中可知,征求意见稿中内部控制是由9个要素构成的。
其中,“目标”构成要素作为一个独立的构成要素被删除了。目标的确立是管理过程的一部分,而不是内部控制的一部分,这个观点被采纳了。对术语作了两项变动。“控制程序”现在变成了“控制活动”,以表达这样一种观念,即既包含了实现它们的政策,也包含了实现它们的程序。“系统”这个词不再附在“信息”之后,是为了避免暗示它仅限于数据处理系统。信息(与沟通)构成要素是一个更广泛的概念。
行政事业单位内部控制要素到底是由哪些元素构成,从根本上讲是一个应该从哪些方面建立、执行、监控内部控制的问题。这因划分标准或依据的的不同而不同,因行政事业单位内部控制工作需要的不同而不同。关于行政事业单位内部控制要素划分的标准或依据,目前还没有统一的规范,可按照全面性、独立性、适用性、简洁性原则来进行确定。所谓全面性,是指行政事业单位内部控制要素要能够覆盖行政事业单位内部控制所有领域和范围,不能留有空白之处。所谓独立性,是每个行政事业单位内部控制要素都有自己的控制功能,其功能的相对独立是每个行政事业单位内部控制要素得以存在并分离于其他要素的重要条件。所谓适用性,就是行政事业单位内部控制要素的确定一定要和行政事业单位内部控制实际情况相符合,以便行政事业单位在内部控制实践中有用。所谓简洁性,就是行政事业单位内部控制要素构成要简单明了,在满足全面性的条件下,行政事业单位内部控制要素的数目越少、越简洁,就越能指导行政事业单位内部控制实践。
按照上述原则,从行政事业单位内部控制理论体系看,行政事业单位内部控制要素应是一个由内控概念、内控目标、内控原则、内控内容、内控流程、内控方法等构成的有机系统。从行政事业单位内部控制内容看,行政事业单位内部控制包括治理风险控制、管理风险控制、业务风险控制、财务风险控制、法律风险控制等。从内部控制建立和实施的流程看,行政事业单位内部控制应该由内控设计、内控实施、内控监控、内部报告、内控改进构成的有机系统。当然,还可以从不同的角度进行多种分类。但不论如何分类,在一种组合中不应有采用几种标准。
不同的行政事业单位内部控制要素组合都有其存在的理由,没有绝对的对错之分,从科学合理的角度考虑,行政事业单位内部控制应该只有一组最优的内部控制要素,不应该同时存在着几组同样科学合理的内部控制要素。这种科学合理的组合到底是什么,是广大理论工作者不懈探索的领域。现在还没有确定内部控制要素“科学合理”的标准,只能是相对地建立在专业判断基础上的“科学合理”标准。专业判断因人而异,把握以下几点比较重要:
一是行政事业单位内部控制要素是否齐全,是否包涵了行政事业单位内部控制的主要方面。这里所说的全,不是内部控制要素越多就越合理,越细越好。
二是行政事业单位内部控制要素突出了控制的重点,基于财务会计的内部控制和基于战略管理和风险管理的内部控制要素肯定不能一致。
三是行政事业单位内部控制要素是否有助于行政事业单位内部控制构建、实施和监控,要坚持实践是检验真理的唯一标准。有利于实践,并被实践检验是有用的内部控制,其内部控制要素肯定是合理的。
(未完待续)
文 李三喜
关注读览天下微信,
100万篇深度好文,
等你来看……
