内控理论基础

2 行政事业单位内部控制理论分析

2.1 内部控制相关理论（发展历程）

2.1.1 控制论

2.1.2 委托代理理论

2.1.3 新公共管理理论

2.2 行政事业单位内部控制相关论述

2.2.1 行政事业单位概念界定

2.2.2 行政事业单位内部控制概念及必要性

2.2.3行政事业单位内部控制关键控制要素

2.3 行政事业单位内部控制评价概念及框架

2.3.1 行政事业单位内部控制评价概念界定

2.3.2 行政事业单位内部控制评价框架

一、控制论与企业内控制度

控制论是关于动态系统控制调节的机理和一般规律的科学，其基本观点是：一切控制系统所共有的基本特性是信息的交换和反馈过程，利用这些特征可以达到对系统的认识、分析和控制的目的。从控制论角度，企业内控制度可以描述为：股东作为最终控制主体，董事会、经理层、各职能部门和企业全体员工作为不同层级的控制主体与受控对象，通过股东、董事会、经理层、职能部门和全体员工之间的信息耦合，使系统朝着企业整体目标运行的各种规范的总和。具体表现为两个层次，即公司治理结构层次和公司管理制度层次。首先，企业内控制度的产生与公司治理是与生俱来的。现代企业中所有权与管理权的分离表现为一个契约控制权的授权过程，即股东作为所有者只保留了选举董事、企业兼并与发行新股的少数权利，而将大部分权利授予了董事会；董事会也只保留了聘用与解聘总经理、重大投资等战略性决策的控制权，而将日常生产、销售、人事等管理权授予公司经理层。由于职业管理者取代业主控制企业经营产生的代理成本问题以及代理人道德风险与逆向选择而产生的内部人控制问题，使得公司治理机制表现为股东、董事会、总经理之间的责、权、利安排和相互制衡机制，这是企业内控制度的第一层次。企业管理当局为实现董事会赋予的目标而建立起一系列政策、规则和组织程序，形成了企业内控制度的第二层次。其主要目标就是使企业达到合规与提高效益性，从而实现所有者资本保值增值目标。

在企业内控制度的不同层次中，通过对企业内部控制总目标的分解，企业内控制度形成了一个分层次、复杂的大系统。在这个大系统中，整个系统有个总目标，每层次的每个子系统有从总目标分解而来的分目标，并按此目标实现各自的最优控制；整个大系统的控制通过协调子系统的办法实现。其运行方式为：每个层次都只控制下一级的活动，而不越级去直接控制更下一级的活动，只有最下一级的控制子系统才直接控制系统的运行，上级层次的系统只起到协调器的作用。

2.1内部控制理论发展历程 (2)

2.2行政事业单位内部控制相关理论 (3)

2.2.1 行政事业单位及其内部控制相关论述 (3)

2.2.2 行政事业单位内部控制评价理论基础 (4)

2.3 行政事业单位内部控制关键要素 (5)

2 行政事业单位内部控制理论分析

本部分首先对内部控制理论发展历程进行了梳理，然后从行政事业单位和行政事业单位内部控制的概念及必要性做出相关论述，接着列出“委托代理理论”和“新公共管理理论”两大理论作为行政事业单位内部控制评价的理论基础，最后从单位层级和经济业务层级对行政事业单位内部控制的关键控制要素进行阐述。

2.1内部控制理论发展历程

内部控制理论最早产生于20世纪40年代，其演变是一个历史的、渐进的过程。内部控制，英文解释为：Internal Control，它在《柯氏会计辞典》中被解释成：为防范错误的发生而设计的有关组织和运营的相关流程，通常采用内部牵制来进行组织上的分工。1992年美国COSO整体框架对内部控制归纳为：内部控制是组织管理的组成部分，主要是为了保障工作效率和财务报告的可靠程度，包括控制环境、风险评估、控制活动、信息与沟通、监督五个方面内容。根据理论界对内部控制的研究，本文将内部控制理论的发展沿革划分为萌芽、起步、发展、成熟四个阶段。

从古代至20世纪40年代，为内部控制萌芽阶段。这个时期主要体现为内部控制思想，内部牵制随着复式记账法的出现而形成，主要原理是利用职务分离、账账相对达到牵制的作用，防止舞弊行为的发生，此时内部控制还仅仅停留在会计控制的单一领域。

随后的三十年内，为内部控制的起步阶段。这个时期内部控制的概念得到快速拓展，内部控制的范围也不仅仅停留在会计控制上，还包括单位人员职责、组织机构架设、业务情况等管理领域。50年代初，美国注册会计师协会将内部控制定义为，为保护财务数据的准确、资产的安全、经营效率的提高才采用的组织计划和措施。总的来说，这一时期内部控制的管理特征已被普遍认同，内部控制正式起步。

20世纪70年代至90年代，为内部控制的发展阶段。这个阶段的内部控制得到各界的重视，其研究内容也越来越详细。美国注册会计师协会在1988年发布的《审计准则公告第55号》中认为：内部控制由内部控制环境、会计制度、控制程序三要素组成。在这个时期，有关内部控制的研究发生了两个显著的变化：一是将控制环境被纳入了内部控制的范畴，二是会计控制和管理控制已经融合在一起为内部控制服务。

20世纪90年代以后，为内部控制成熟阶段。COSO委员会发布的《内部控制——整体框架》提出内部控制大五大要素和三个目标，为内部控制的成熟奠定坚实的基础。COSO委员会指出，

内部控制主要内容包括控制环境、风险评估、控制活动、信息与沟通、监督，它是由企业管理层、经营层和所有员工共同实施的，为实现财务报告的可靠性、经营效果和效率、相关法规遵循等目标提供合理保证的过程。2004年，COSO委员会发布《企业风险管理整合框架》，将原有五要素中的风险评估拓展为：事项识别、风险评估、风险反应，提出内部控制由八要素组成：控制环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监督。

2.2行政事业单位内部控制相关理论

2.2.1 行政事业单位及其内部控制相关论述

（1）行政事业单位概念界定

广义的行政事业单位包括行政单位和事业单位两个概念，其中行政单位包括党、团、行政机关在内的各类行政机构，事业单位则是国家为了社会公益目的，从事教育、科技、文化、卫生等活动的非营利性社会服务组织中共中央政治局。本文提到的行政事业单位是对行政单位和事业单位的统称[29]。与企业相比，行政事业单位不具备企业的治理结构和清晰的股权结构，其工作性质、业务范围和业务活动相对稳定，经费管理采用预算制，资金来源与用途相对明确，其风险种类与企业明显不同[30]，见表2.1。

表2.1行政事业单位与企业的差异

（2）行政事业单位内部控制概念及其必要性

如前文所述，内部控制，是指一个单位为了实现其经营目标、保护资产安全、保证会计信息资料正确可靠、保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手段与措施的总称[31]。行政事业单位内部控制是内部控制要素与过