内部控制的层级制度

内部控制的层级制度（推荐4篇）

内部控制的层级制度 篇1

一、政府内部层级监督制度的内涵和原则

各级人民政府内部层级监督制度就是各级人民政府、政府各行政机关内部基于隶属关系和《组织法》规定而产生的上级对下级、政府对部门、行政首长对工作人员的行政主体和行政行为进行的监督，是包括对抽象行政行为和具体行政行为以及有关制度建设在内的全方位监督，是贯穿于政府行为和行政行为的事前、事中、事后的全过程监督。它包括：市政府对县（市）、区政府的监督以及对所属部门和本行政管辖区域内与其部门平级并实行垂直领导的部门的监督；上级行政机关对下级行政机关的监督；行政机关对其内设机构及其直属、委托等单位的监督；行政机关对本单位、本系统工作人员的监督。

政府内部层级监督主要包括行政执法（处罚）主体和行政行为的监督两个方面。对行政执法（处罚）主体的监督，主要是依据法律、法规、规章及编制部门下发的“三定”方案。县（市）、区以上各级政府法制机构完成审核工作后提请同级政府决定并以同级政府名义向社会公布监督范围内的行政执法（处罚）主体资格及其权限。对行政行为的监督，包括对抽象行政行为的监督和对具体行政行为的监督。对抽象行政行为的监督，即对市、县（市）、区、乡（镇）人民政府（含市、县（市）、直辖区人民政府的派出机关）以及市政府所属工作部门及驻地中省直行政机关，依照法定权限和规定程序制定发布的对公民、法人和其他组织具有普遍约束力或者涉及其权利、义务的决定、规定、办法、通告等规范性文件的监督，以及其修改、废止、备案及备案审查工作的监督。对具体行政行为的监督，即对具有行政执法（处罚）主体资格的单位实施行政处罚、行政许可（行政审批）、行政征收、行政收费、行政确认等行政行为的监督，以及对其他国家行政机关，法律、法规授权的组织，行政机关委托的组织在行政管理活动中行使行政职权，针对特定的公民、法人或者其他组织，就特定的具体事项，做出的有关涉及公民、法人或者其他组织权利、义务的行为的监督。

政府内部层级监督要遵循五个原则：一是以党中央、国务院和省委、省政府及市委、市政府提出的依法行政原则和要求统领政府工作，坚持从严治政，依法决策，提高效率。二是以经济建设为中心，自觉服从并服务于改革、发展、稳定的大局，充分运用法律手段，为经济、社会发展和对外开放创造良好的法治环境。三是认真履行宪法和法律赋予的职责，依法保障社会公正，维护法制统一，严格按照法定权限和程序办事，忠于职守。四是适应现代化城市管理需要，按照全面建设小康社会的要求，转变政府职能，改革行政管理体制，不断提高行政效能和服务水平。五是维护人民利益，保护公民、法人和其他组织的合法权益，自觉接受国家权利机关的监督及人民群众等各项监督。

二、内部层级监督的形式和方法

内部层级监督的形式要做到“三个结合”。一是要坚持日常监督与专项监督相结合。日常监督，就是各级政府、各行政机关对其管辖范围内及业务领域的部门的日常管理，主要表现于日常工作所涉及到的行政审批、行政许可、行政处罚、文件的制发和备案审查。专项监督主要就是本级政府对各部门及各部门对其基层单位采取的上述工作范围内的专项检查监督，可以采取联合调查的方式，对单一的某个领域进行集中的审查。例如市政府对所属行政机关行政处罚方面的专项监督，可以采取调阅行政处罚卷宗、深入被处罚人单位了解情况及对被罚没的资金和财物进行追查等形式，必要的可与审计、财政、物价等专项监督机关进行联合检查。二是主动监督与受理举报投诉监督相结合。定期或不定期的“走下去”，积极主动的对下级政府或下级部门的政务进行检查监督。同时通过设立举报电话和受理群众举报和管理相对人的投诉进行监督，可以通过行政复议和监督通知书的形式进行处理。这项工作就要求各级政府和各行政机关要加强有关法制宣传方面的工作，通过法律宣传在整个社会上形成一种合力，来督促、约束行政机关依法行政。三是明查与暗访相结合。明查就是公开的进行检查，可以半年和年终根据责任制进行一次规模较大的检查，也可以不定期的通知受检单位进行检查。检查可以通过听汇报、查资料、看制度、找问题等方式开展。“暗访”更能增强检查的真实性性。通过上述 “三个结合”，运用各种监督手段，实行条块结合、双重层级监督，就能够完善政府内部层级监督制度，不断增加监督检查的频率，增强监督检查的实效。

三、内部层级监督机制的制度保证

要切实转变政府职能，适应法制建设的需要，建立和完善政府内部层级监督机制，必须依靠制度保证。

（一）行政执法责任制。各级行政机关要认真执行《行政执法责任制试行办法》，以行政执法责任制为载体，将行政执法部门的法定职责权限和行为规范纳入各级政府目标考核体系，通过逐级分解目标、落实责任主体、检查考核并兑现奖惩等方式，加强和改善行政执法，促进政府（部门）行为的法制化，确保各项法律、法规、规章的贯彻落实，努力改善经济发展环境，树立良好的执法形象。把部门行政执法责任制作为考评各级领导干部施政水平和政绩的重要内容，作为确认行政执法人员考核等次的重要依据，不断丰富和完善考核内容，加强和改进方式，充分发挥责任激励作用。

（二）完善规范性文件制发审核、备案及备案审查制度。制定计划，实行规范性文件制发项目立项论证制度，完善制定程序。开展规范性文件制发调研、听证，通过调查、座谈、公布草案等方式广泛听取意见。坚持规范性文件制发在程序上必须经各级政府法制机构审核把关制度。认真贯彻执行规范性文件备案及备案审查制度。各级政府法制机构对上报备案的规范性文件要认真进行审核，对违法或不当的文件要及时予以纠正或撤销，以维护法制统一，确保政令畅通。市政府出台的规范性文件要及时上报省政府备案，接受审查。同时，要与改革、发展的进程相适应，及时修改和清理规范性文件，编撰合法适用的文件，剔除那些与发展社会主义市场经济和转变政府职能不相符合的文件内容，以净化经济发展的政策环境。

（三）行政复议制度。行政复议制度是行政系统内部自我纠错的一种层级监督形式。各级政府、各行政机关要严格依照《中华人民共和国行政复议法》的规定，依法受理、审理行政复议案件。加大对违法或者不当行政行为的纠正力度，办好行政复议案件，发挥复议监督职能，完善行政复议程序，提高办案质量，维护管理相对人的合法权益。

（四）错案追究和行政赔偿制度。对行政机关和行政机关工作人员不认真履行职责、玩忽职守、徇私枉法、执法犯法，侵犯公民、法人和其他组织的合法权益的，除依法予以纠正外，要严肃追究有关单位负责人和直接责任人的责任。事实行为造成管理相对人人身权和财产权损害的，要依照《中华人民共和国国家赔偿法》的规定，对受害人进行行政赔偿。

（五）重大行政处罚备案制度。按照《黑龙江省行政处罚监督办法》的规定，行政机关和有关组织做出较大数额罚款、吊销许可证、责令停产停业等重大行政处罚的，要按规定上报本级政府法制机构和上级主管部门备案。各级政府法制机构、各行政机关在接到下级或相关单位报送的重大处罚案件后，要认真审查案件的事实、内容、依据、程序、文书等，发现问题及时纠正。

（六）公开透明制度。各级政府、各行政机关通过日报、政府网站、公示板、触摸屏等形式将行政机关的机构设置、管理权限、主要职责、本部门本系统的办事依据、办事内容、办事程序、办事条件、办事时限、办事结果和有关工作纪律及群众举报、投诉的途径和方法等以及规范性文件等内容向社会公开，主动接受社会各界监督。各级行政机关还要建立向社会及管理对象开展法制宣传的制度，建立宣传效果的评价制度。

（七）层级监督与(本文权属文秘之音所有，更多文章请登陆查看)专项监督联系会议制度。加大财政、审计、监察等专项监督力度，通过层级监督与专项监督联席会议制度。沟通监督情况，总结监督经验，完善政府各监督部门的监督网络，形成监督合力。对行政机关违反财政法规和行政纪律的行为，要依法严肃处理，并予以曝光；对违法违纪的公务人员和执法人员，要坚决查办；对涉及人、财、物分配等权力较集中的重点管理领域和环节，要实行人员定期审计、轮岗等制度。

内部控制的层级制度 篇2

关键词：高校,内控制度,层级设计

0 引言

进入21世纪以来, 在国家政策的大力支持下, 中国的高等教育事业发生了巨大的变化, 高校已经逐渐成为具有较强自主能力和核算能力的实体。高校为了更好的适应目前竞争激烈的市场经济环境, 必须有效的加强硬件建设、提高教育质量并且改善办学条件, 然而这些都需要投入大量的资金以及资源配置。但是, 由于很多高校没有完善的管理制度, 造成了监督走过场以及执行不到位等问题, 具体变现为:由于缺乏内部控制导致资产的损失浪费;利用虚假发票或掩盖不合规支出或套取资金;设立“小金库”;采用“白条抵库”或虚构业务等方式贪污挪用资金等。此外, 出借银行账户、违规处置国有资产、未经批准擅自对外签订经济合同等现象也时有发生。因此, 为了加强以及规范高校的内部控制以提高内部管理水平和风险防范能力, 必须建立健全内部控制制度以防范高校的重大经济活动风险。虽然近几年, 很多学者对高校的内部控制进行了相关的研究, 但是仍旧很少有人关心或研究内部控制制度的表现形式, 实际它才是影响内部控制制度有效实施的重要因素。

1 内部控制制度的层级设计

1.1 内部控制的概念

内部控制是指单位为实现控制目标, 通过制定一系列制度、实施相关措施和程序, 对经济活动的风险进行防范和管控的动态过程。单位内部控制的目标主要包括:合理保证单位经济活动合法合规、资产安全完整、财务信息真实准确, 提高公共服务的效率和效果。单位建立并实施内部控制应遵循制衡性原则、重要性原则、适应性原则以及成本效益原则, 同时还要注意涵盖内部控制的五大要素:即内部环境、风险评估、控制活动、信息与沟通以及内部监督。

1.2 内部控制制度的表达设计

很多高校缺乏有效的执行力, 很多都与制度的表现形式有关。第一, 制度过于零散从而缺乏应用的层级性并且名称混乱;第二, 仅仅流于条文的表达方式而篇幅冗长, 这是导致执行力差的重要原因。条文、流程图以及控制表是内部制度表达的三种方式。高校总是乐于选择条文的形式从而造成了表达不清晰, 导致执行者不理解。高校实际上可不受政府法律法规的影响而选择更容易被理解和接受的表达方式, 应当根据制度的层级结构选择制度的表达方式。一般来讲, 高校的内部控制制度可以分为内控大纲、分业务模块的管理办法以及操作细则三个层级。内控大纲自然是条文形式的, 分业务模块的管理办法可以是条文与流程图结合形式的, 操作手册则可以选择控制表形式。条文和流程图形式已在实践中被广泛接受, 控制表形式还比较鲜见, 而控制表的设计既能涵盖内部控制的五大要素, 又能涵盖条文形式表达的内部控制制度的具体内容。

1.3 内部控制的三个层级

以上所述内部控制制度的三个层级可用图1表示。

执行管理层要建立一个有益于有效控制的环境, 否则, 控制将不会起作用。由管理层建立的控制环境应当包括组织结构、职责分离、管理层参与控制活动以及对遵守控制的行为进行奖励。我们来看一个缺乏有效控制的环境是如何影响实施特定控制的例子:例如, 如果管理层希望安全与保密是组织的一个重要控制目标, 但是, 如果他自己采取了一种不制定安全与保密的政策, 不坚持安全与保密的习惯做法, 那么, 一些员工就会让计算机终端记住密码, 并且不会不定期更换密码, 也不追究泄露密码的行为。因此, 如果管理层认为安全与保密是很重要的, 他们就必须亲自参与制定安全政策、实施安全保证的控制措施, 并且处罚违反安全政策的人员。更重要的是需要反复强调, 缺乏有效的环境控制、系统控制和交易控制将无法被人们所信赖。如果管理层不强调员工的诚实性, 不处罚徇私舞弊的人员, 不建立适当的监督流程来确保控制正常运行, 不要求内部审计部门定期地进行审计、检查交易事项的准确性和完整性, 一些员工就会为了个人利益而从事欺诈、贪污等损害组织利益的行为。

1.4 内部控制的层级制度

从首席执行官 (即高校的校长) 的视角来看, 内部控制的系统是一个流程, 该系统合并了控制的所有方面。我们通过建立一个模型来显示各部分是如何组合在一起的, 见图2。

在这一内部控制框架中, 我们可以看到内部控制的三个关键组成部分。在控制层级概览中我们列出了三个相反的顺序, 那样做是把环境控制当作所有控制措施的基础。现在这个模型代表层级制度下组织的运行方式, 所以我们把环境控制列在顶端, 高级管理层自上而下提供业务活动的方向。这一模型已经被强化, 两边的上下箭头表示内部控制运转的两条“线”。这两条“线”是沟通与监控。沟通是管理层向员工们传达应当如何实施其工作的方式。沟通有向下沟通和向上沟通两种方式。监控是持续检查以确保实现组织的控制目标。监控促使每个人能够对违反控制的行为和系统出现的问题做出反应。

2 结论

总之, 科学、合理地设计内部控制制度的层级是帮助高校顺利实现其组织目标的重要因素。本文所述内部控制框架的三个主要组成部分运行着治理本组织日常业务交易的PDCA循环 (即计划——执行——检查——整改) , 与此同时这些交易活动也需要监控和沟通。然而, 监控和沟通主要被局限在与交易处理有关的问题和违反控制的行为方面。更进一步, 我们还必须进行内部控制系统的有效性评价, 积累和分析有关交易处理的沟通和监控信息, 以便可以在“大照片” (PDCA循环) 上审视该系统。内部控制的这种大照片视角有助于识别控制缺陷, 使用这种信息可以改变内部控制系统的流程, 从而改进整个内部控制系统。

参考文献

[1]国际内部控制协会.国际注册内部控制师通用知识与技能指南.北京:中国财政经济出版社, 2009:32-36.

[2]李心合.2012.企业内控制度建设中的八大难题与对策 (下) .北京:中国财政杂志社.

[3]http://www.caigou200.2012.08.08.财政部拟出台规范治理小金库问题—政府采购信息网.

内部控制的层级制度 篇3

我国医疗保障制度的改革以及现行医疗保障制度中存在的层级化特征包括不同医疗计划的政策架构层级化差异、医疗机构以及地域之间的费用和不同发展水平的层级化。本文首先针对中国传统和现时的医疗保障制度进行逻辑解构，其次分析了医疗保障层级化特征概念，最后阐释了中国医疗保障制度层级化特征的主要表现。

一、解构中国医疗保障制度

中国的合作医疗曾经被世界银行和世界卫生组织称为“以最少投入获得了最大健康收益”的“中国模式”，当时的医疗工作重心在于预防和消除传染病等基本公共卫生服务方面，对医疗卫生资源配置格局进行大调整，政府大力开展公共医疗卫生事业，广泛建立了基层卫生组织，结合中西药物进行均衡治疗，多方采用低成本的医疗技术，注重医疗保障在不同地区的公平性，取得了较好的社会经济效益，在经济条件有限的条件下，有力的促进人民健康水平的提高，主要反映在人口预期寿命、婴儿死亡率等方面。尤其是农村地区的“三件法宝”带来的效果享誉世界。

传统医疗保障体系主要包括公费医疗、劳保医疗以及合作医疗，在国民经济不够发达的情况下解决了机会公平性的问题，但卫生资源的配置效率及卫生服务的提供效率较低，存在着诸多的问题。改革开放后，随着经济体制的转轨、医疗技术的进步、人民生活水平的提高，三大医疗保障体系的内容、运作机制和服务性质也相应发生了巨大的变化。社会医疗保险规则的制定和制度实施，逐渐取代了原先计划经济体制下的传统医保制度，在政策架构和制度逻辑方面，开始悖于传统意义上的公平性。在不公平的政治隐喻下，利益格局得不到合理的整合，既有利益群体的福利刚性和失利群体的福利不足形成了鲜明的反差，这与政策的精英建构和强势话语权非均衡性占优与关，而基础是在于财政支出的偏向性与分配规则的非民生导向。

二、医疗保障制度层级化

由以上的分析可以引申出医疗保障层级化的概念，这本是管理学和政治学中的一个概念，但在医疗保障的语境下，可以理解为在医疗保障制度的构成中，在不同的逻辑关系下，所涉及的利益双方相对不稳定的秩序结构。笔者理解为，这是一个相对的比较概念，既可以在宏观横向上加以作比，也可以在纵向微观上形成比较，简言之，即是在宏观横向的背景下，作出纵向微观的具体剖析，与扁平化相反，它更强调的是一种垂直分层，是一种等级纵向结构。

三、中国医疗保障制度层级化现状分析

第一，中国医疗保障制度中各种不同医疗计划的层级化。即，各类保险计划下分散化的医疗卫生服务提供呈现出的碎片化发展状态。户籍制度形塑的城乡分隔的二元经济制度，禁锢了公民的身份，医疗保障也以这种约定俗成的制度歧视为覆盖准则，再加上城乡经济发展的不平衡性、不同社会群体的经济收入状况的差异，导致了社会群体医疗卫生需求的实际被满足程度，由于收入差距的扩大而严重的两级分化。保险计划的这种层级化，主要反映在，国有企业职工与城镇其它人员以及广大农村地区的弱势群体之间的医疗保障待遇的差异化，城乡之间、企业与机关事业单位之间、不同所有制企业以及不同就业形式人员之间的医疗保障待遇和补充差异。卫生资源的浪费表现为卫生资源配置的不合理。国有垄断企业公费医疗开支巨大，能够较好的保障该保险计划内的参保者的医疗利益，城镇企业职工医疗保障统筹层次低、转移接续程序未机制化、参保激励不够，参保者异地就医需求不能得以及时满足，不同统筹地区医疗保险政策差异大，异地就医报销困难。虽然由于新农保的实施，广大农村地区的医疗保障覆盖率达到93%，但是存在着诸多的体制性缺陷，如筹资水平较低、政府补贴不到位、报销比例少、医疗卫生资源的稀缺。根据第四次国家卫生服务调查，在病人住院医疗费用支付方式方面，城市全自费占22.2%，农村全自费的占19.7%，而在不同社会医疗保险患者未就诊比例中，参加新农合人数中未就诊比例为37.9%，未参加未就诊比例为40%。总而言之，基本医疗保险制度的设计在实际上将大部分穷人的医疗保障水平只仅仅限制在发生频率高、损失费用相对较小的医疗服务上，而将穷人可能面临的与大病风险相关的大额医疗费用排除在保障之外。穷人对医疗服务的利用不足与富人的过度利用正是基本医疗保险制度的内在弊端之一，而且，这些弱势群体往往是那些本身还没有被基本医疗保险制度所覆盖的群体。

第二，医疗机构层级化与较差的医疗可及性。我国医疗机构分为公立医院和非公立医院，公立医院原则上不以营利为目的，为公众提供在经济可承受范围内的医疗服务，但是在医疗体制产业化的浪潮推动下以及政府的公共性流失影响下，现如今，公立医院已明显成为有着利润诉求的垄断性“企业集团”，它固化了以药养医、医药不分的运作模式，在利益驱动之下，掩饰理性经济人的真实身份，这种制度逻辑悖论，源自发改委、卫生部门等实际定价机制管理部门对隐性收入的刚性需求和产业链中错综复杂的各个环节的二次均衡博弈。而且，公立医院往往集中在大城市这种经济比较发达的地带，往往是稀缺的优质医疗资源的代名词；不断膨胀的医疗需求与有限的医疗供给之间形成的鲜明落差，更强化了公立医院的这种绝对利益导向角色，在利益诱导需求的激励下，公众的话语权和信息弱势与公立医院强大的谈判能力和医生的信息权威优势引起的非对称性关系成为一个既定事实。对于非公立医院，国家依出台了鼓励和引导社会资本举办医疗机构的政策意见，意图推进形成多元化办医格局，但是在当前社会背景下，这样的改革尝试，不能寄予太高的期望，因为公立医院的地位不可撼动以及非公立医院相关立法机制的欠缺极有可能会导致此类改革胎死腹中。我国“看病难，看病贵”问题的历史渊源就在于此。

由于医疗卫生资源向大城市积聚、卫生费用的高昂、家庭经济贫困，导致了医疗保障的不可及性加剧。首先在于医疗保障的覆盖范围，据调查，除职工医保、公费医保、居民医保和其他类型的医疗保障之外，城市地区未参加社会医疗保险的比例为28.1%，农村地区未参保率为7.5%。其次为调查家庭到最近医疗点的距离及时间，城镇地区具有较高的可及性，城市到医疗点距离构成不足一公里的占83.5%，五公里及以上占0.5%，城市去医疗点花费时间十分钟及以内的占80.2%，30分钟以上占0.7%，反观农村，农村到医疗点距离构成不足一公里占58%，五公里及以上占6.3%，农村去医疗点花费时间十分钟及以内占65.6%，30分钟以上占5.7%，这两项指标农村都远远落后于城市，考虑到不同地区之间的地形差异、交通便利程度和医疗设施的便捷性等实际情况，医疗可及性有着不同的解释。第三是经济、费用问题与可及性。我国农民未就诊比例占37.8%，其中表示经济困难的占21.0%，就诊太贵的占7.8%，而其他原因占33.9%，这很大比例也是涉及到费用的因素。居民未就诊比例37.3%，经济困难的占15.5%，就诊太贵的占7.8%，其他原因占40.7%；在两周患病未治疗原因构成方面，城市居民表示经济困难的占23.2%，农民表示经济困难的占30.6%；在需住院病人未住院原因构成中，城市居民经济困难占比67.5%，农民经济困难占比为71.4%；在卫生系统的反应性及居民满意度方面，41.2%（城市43.5%，农村40.5%）的门诊患者对就诊医疗机构表达了不满，城市地区最不满意的方面第一位为医疗费用高（20.3%），农村地区最不满意的前52个方面为：设备环境差（18.9%）和医疗费用高（13.3%），而在所住医疗机构方面，城市地区最不满意的第一方面原因是医疗费用高（33.0%），农村地区最不满意的第一方面原因是：医疗费用高（24.8%）。根据对以上数据的分析得出，虽然我们近年来经济发展成就举世瞩目，但是仍旧存在着数量不菲的经济困难群体，他们对医疗的需求因为自身经济收入的不足而无法得到及时满足，这一方面是由于贫困，另一方面是有限的积蓄和不足的医疗保险偿付额度束缚了对不断上涨的医疗费用的填平作用。医疗卫生服务的不可及性，以及“因病致贫”和“因贫致病”的恶性循环成为我国消除城乡二元结构、实现基本公共服务均等化和建设和谐社会的重大问题。

第三是地域之间的层级化，在我国是指城市和农村、不同地区的差异。城市与农村之间的差距是全方位的，表现在卫生费用方面，根据调查，2008年卫生总费用城乡构成中，城市为11255.0亿元，占77.4%；农村为3280.4亿元，占22.6%，人均卫生费用中城市为1862.3元，农村为454.8元，城市为农村的4倍，当然这方面有物价、生活水平、医院等级等因素在，但不可忽视的是，我国城乡居民医疗资源配置不合理，农村地区缺医少药的严峻现状在很多地区依旧上演着。而且我国医疗的财政支出在城乡之间呈现不合理的比例，占人口绝大多数的农民享受到的财政补贴数量非常的有限，无法满足基本保健需求。

另外，我国医疗资源配置极不合理，经济发达的东部地区和城市集中了我国大部分卫生资源，而城市卫生资源又主要集中在少数大医院，也就是说80%左右的卫生资源集中在城市，城市中80%的卫生资源又集中在大医院；地区间的医疗保障待遇不公平，异地就医和转移接续困难，中西部贫困地区是劳动力的重要输出地，输出劳动力在东部发达地区打工并缴纳医疗保险费用，但是由于医保账户难以在地区间转移以及异地就医难题的存在，致使劳动者在发达地区缴费，回到家乡遭遇疾病风险却无法享受医疗保险待遇，这种原因直接导致农民工退保潮的现象发生。

此外，统筹层次较低，例如新型农村合作医疗则主要在县级统筹，过低的统筹层次难以发挥规模效应，弱化了风险分担的效果，增加了管理成本。而且由于我国地区间经济发展不平衡，医疗保险基金在地域上过于分散导致经济状况差的地区，医疗保险积极的筹资能力也较差，从而加剧了不同地区间医疗服务可获得性的不平等。

四、结论

我国医疗保障制度层级化特征较为明显，主要表现为不同保险计划之间、地域之间和医疗机构以及就医的可及性等三个方面，这种层级化特征是对社会主义公平、公正理念的背叛，与和谐社会建设的目标大相径庭，有悖于保障人民的基本公民权益的制度出发点，而形成一种制度的悖论，因此，在医疗卫生体制改革中，我们必须对这种层级化特征加以制度化纠正。

[1]卫生部统计信息中心编.中国卫生服务调查研究:第四次国家卫生服务调查分析报告.北京,中国协和医科大学出版社,2008.

内部控制的层级制度 篇4

企业内部控制的“病毒”即是“内部控制缺陷”, 具有较强的经济外部性, 因为上市公司作为使用公众资金的公司, 严重的内部控制缺陷会导致其释放不良信号, 误导市场资源配置, 进而埋下市场危机的“种子”。尽管一个正常的理性投资者具有一定的“免疫功能”———即风险防范意识, 但重大的“内部控制缺陷”可能导致投资者丧失“免疫功能”。因此, 按“内部控制缺陷”带来的经济后果性划分内控缺陷类型, 即分成重大缺陷、重要缺陷和一般缺陷, 并将“重大缺陷”作为内控自我评价和外部审计的重点, 成为世界各地市场的必然选择。将之称为第一层级缺陷。

美国PCAOB (2004) 发布的审计准则第2号按年报或中期报告发生重大错报的可能性, 将企业内部控制缺陷划分为三种类型, 分别是控制缺陷、重要缺陷和重大缺陷。其中, 控制缺陷是指内部控制的设计或运行没有使得管理层或员工, 在正常执行所分派职责的过程中, 及时的阻止或查明错报的情况。重要缺陷是指, 某一控制缺陷, 单独或连同其他控制缺陷一起, 严重影响公司按照公认会计原则设立、授权、记录、处理、或报告对外财务数据, 以致很可能导致重要的年报或中期报告中的错报不能被阻止或查明的情况。重大缺陷是指某一重要缺陷, 单独或与其他重要缺陷一起, 导致年报或中期报告中的重大错报很可能不能被阻止或查明的情况。

美国2002年颁布的Sarbanes-Oxley Act (缩写为SOX) 强化了对上市公司内部控制的监管。其中SOX302条款要求公司管理层向外部审计师和审计委员会报告已发现的内部控制重大缺陷, 但这种内部控制缺陷是否要在向SEC提交的报告中向股东揭示, 并不明确, 因此, 在SOX404条款实施之前, 管理层关于内部控制缺陷的揭示有较大的自由空间。

而SOX404条款则明确要求, 上市公司应在对外披露的财务报表中, 包含管理层关于财务报告的内部控制设计与运行是否有效的评估结果, 以及外部审计师对其的审计意见。如果公司内部控制存在一项或多项重大缺陷, 审计师就要对其内部控制发表负面审计意见。

2010年中国财政部等五部门颁布的《企业内部控制评价指引》第四章“内部控制缺陷的认定”指出, “企业内部控制评价工作组应当根据现场测试获取的证据, 对内部控制缺陷进行初步认定, 并按其影响程度分为重大缺陷、重要缺陷和一般缺陷。”“重大缺陷, 是指一个或多个控制缺陷的组合, 可能导致企业严重偏离控制目标。重要缺陷, 是指一个或多个控制缺陷的组合, 其严重程度和经济后果低于重大缺陷, 但仍有可能导致企业偏离控制目标。一般缺陷是指除重大缺陷、重要缺陷之外的其他缺陷。”

二、“内部控制缺陷”的第二层级———基于内部控制对象的划分

在基于投资者利益保护角度, 按经济后果性划分“内部控制缺陷”后, 自然就需要明确可能对投资者利益带来损害的“控制缺陷”的来源。因此, 有必要将企业内部控制缺陷按内部控制的对象划分为“财务报告内部控制缺陷”和“非财务报告内部控制缺陷”。“财务报告内部控制缺陷”可能导致企业向市场提供虚假的信息, 从而误导投资者的决策。“非财务报告内部控制缺陷”可能导致企业的经营效率下降或重大决策失误, 最终损害投资者利益。

2010年发布的《企业内部控制审计指引》第六章“出具审计报告”第三十二条指出:“注册会计师对在审计过程中注意到的非财务报告内部控制缺陷, 应当区别具体情况予以处理:注册会计师认为非财务报告内部控制缺陷为一般缺陷的, 应当与企业进行沟通, 提醒企业加以改进, 但无需在内部控制审计报告中说明;注册会计师认为非财务报告内部控制缺陷为重要缺陷的, 应当以书面形式与企业董事会和经理层沟通, 提醒企业加以改进, 但无需在内部控制审计报告中说明;注册会计师认为非财务报告内部控制缺陷为重大缺陷的, 应当以书面形式与企业董事会和经理层沟通, 提醒企业加以改进;同时应当在内部控制审计报告中增加非财务报告内部控制重大缺陷描述段, 对重大缺陷的性质及其对实现相关控制目标的影响程度进行披露, 提示内部控制审计报告使用者注意相关风险。”

很明显, 我国关于内部控制缺陷的定义范围较美国宽, 美国关于内部控制缺陷的定义主要关注“信息错报”, 而我国关于内部控制缺陷的定义则强调“偏离控制目标”, 也就是说, 我国对内部控制的监管不仅关注财务报告内部控制缺陷, 还关注非财务报告内部控制缺陷, 这可能是因为我国经济和社会环境尚处于转型时期, 资本市场比较脆弱, 因此, 政府采取了审慎监管的策略。

三、内部控制缺陷的第三层级——按自我评价和外部审计的对象划分

明确了内部控制缺陷的第二层级——即财务报告内部控制缺陷和非财务报告内部控制缺陷, 就为企业推进内部控制机制建设指明了方向, 即如何在上市公司和投资者之间构建“病毒防火墙”。由于公司内部控制系统需要根据企业内部和外部环境的变化不断进行动态调整, 因此公司内部审计部门和外部审计师要定期或不定期进行测试, 由此就需要按内部控制机制的静态和动态性质划分为设计缺陷和运行缺陷。

内部控制设计的目标就是基于企业内部控制的对象——即财务报告和经济活动, 搜寻存在的各项漏洞 (Weaknesses) , 并根据经济后果性大小, 按重大、重要和一般的轻重缓急来配备内控资源。随着市场环境的变化和风险压力的作用, 一些重要和一般的内部控制缺陷也可能变成重大缺陷, 因此, 企业必须建立对内部控制缺陷的动态监控和预警体系。通过内部审计和外部审计的定期或不定期测试来发现运行缺陷。由此可知, 内部控制缺陷的第三层级-即分成设计缺陷和运行缺陷是内部控制缺陷第二层级的延伸和分解。

四、 内部控制缺陷的第四层级———基于内部控制要素内容的划分

为了统一规划上市公司内部控制机制的设计和运行, 以便实施统一监管, 各国纷纷制定关于公司内部控制的标准, 目前主流的做法是将公司内部控制划分为内部环境、风险评估、控制活动、信息与沟通和持续监控等五个要素。由此, 可将公司内部控制缺陷进行第四层级的划分。2010年财政部等五部门颁布的《企业内部控制配套指引》由18项应用指引构成, 按内部控制要素可分为三类, 即内部环境类指引、控制活动类指引、控制手段类指引, 基本涵盖了企业资金流、实物流、人力流和信息流等各项业务和事项 (刘玉廷, 2010) 。其中, 内部环境类指引有5项, 包括组织架构、发展战略、人力资源、企业文化和社会责任等指引。控制活动类应用指引有9项, 包括资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告等指引。控制手段类指引偏重于“工具”性质, 往往涉及企业整体业务或管理。此类指引有4项, 包括全面预算、合同管理、内部信息传递和信息系统等指引 (刘玉廷, 2010) 。由此将企业内部控制缺陷划分为内部环境类控制缺陷、控制活动类内控缺陷和控制手段类内控缺陷。按照与时俱进的理念和学习型组织的特点, 明确企业在不同内控要素上的缺陷, 可为企业查找和监督内部控制风险点指明方向, 提高内部控制的效率和效果。

五、内部控制缺陷的第五层级——基于内部控制缺陷的影响面和责任归属划分

随着市场环境的变化和企业业务的扩张, 企业的资金流、实物流、人力流和信息流可能出现异常的变化, 并导致原有的内部控制系统失灵。因此, 企业必须对内部控制系统可能出现的风险点设立动态监控和预警体系, 以便及时将信息传递给不同级别的管理人员或责任人, 帮助其及时作出应对决策。

具体说来, 第一步, 企业首先确定风险点的分布, 即分析风险情景出现之前可能会观察到的征兆事件。第二步, 确定风险征兆。任何风险征兆的释放, 都是呈现一定的时间序列规律的。因此, 首先需要对这些征兆按照时间的先后次序进行分组, 确定每一时间段上可以搜集到的征兆事件。接着, 再对这些征兆事件的可观察性和可信度进行评价, 因为只有那些既可观察到, 又是可信的征兆才能作为风险监视的关键事件。第三步, 实施风险监视, 即在各种风险情景出现的路径上, 分析确定一些必定出现的关键征兆事件作为路标, 然后连续地进行信息搜集, 从而监视这些征兆点的出现情况。企业通常根据经费状况确定财力可及的征兆监视任务。第四步, 风险预警。当把搜集到的零星证据整合到一起能够明确说明何种风险将会发生时, 需要为决策层提供风险预警。通常的做法是由智能信息分析人员对掌握的风险征兆进行分析、综合和预测, 形成带有风险预警性质的智能信息分析报告, 提供给决策者。在预警时通过设定一定的警报级别来启动预警机制。如用绿、蓝、黄、橙、红5色代表从低到高5种危险程度, 根据监视到的不同征兆的出现情况启动不同的警报级别。这样就可以通过有效的智能信息搜集和监视, 规避企业可能遭遇的风险, 或者抓住难得的机遇。由此可以按责任归属或决策权限将内部控制缺陷划分为公司总体层面的缺陷、账户或交易层面的缺陷和其他层面的缺陷。账户或交易层面的缺陷影响面较小, 主要由相应部门的主管或岗位责任人员负责。而公司总体层面内控缺陷则影响面很广, 需要由公司高管来纠正。也就是说, 内部控制缺陷的第五层级是要确定公司每种类型内部控制缺陷的责任人, 形成“人人参与内控, 人人防范缺陷”的立体网络。

通过以上研究, 得到如下结论: (1) 上市公司内部控制缺陷可划分为五个层级 (参见图1) 。这种层级的顺序也是政府对上市公司内部控制监管的路径, 即政府对上市公司的监管, 应该从投资者的需求和利益出发, 逐步通过内部控制对象、自我评价和外部审计的对象、内部控制要素的规范, 将市场的风险压力传递给上市公司的高管和员工。 (2) 与图1中实线箭头相反的是虚线箭头, 该箭头方向表示上市公司内部控制缺陷的传导效应方向, 即上市公司内部控制缺陷传导效应的源头是公司高管和员工的行为和价值观, 具体体现为公司总体层面内控缺陷、账户或交易层面缺陷和其他缺陷等, 而最终影响的是投资者利益。通过以上五个层级的内控监管制度设计, 目的就是为降低投资者与上市公司之间的信息不对称性, 提高资本市场的资源配置效率。 (3) 由于关于内部控制监管的制度设计与运行也存在巨大的成本, 当这种成本低于所带来效益时, 就能促进资本市场的健康发展;而当这种成本大于其效益时, 将会出现制度失灵, 并无法挤出资本市场的泡沫, 最终导致资本市场的危机。

参考文献

[1]刘玉廷:《全面提升企业经营管理水平的重要举措——〈企业内部控制配套指引〉解读》, 《会计研究》2010年第5期。

[2]Ashbaugh-Skaife, H., D.Collins, and W.Kinney.The discovery and reporting of internal control deficiencies prior to SOX-mandated audits.Journal of Accounting and Economics, 2007, 44 (1-2) :166-192.