内部控制在检验检疫业务督察的应用

1前言

检验检疫业务督察是检验检疫工作的一个重要环节，随着检验检疫业务督察制度逐步建立，督察模式不断创新，业务督察在促制度建设、促内部管理、促整改落实、防范风险等方面都较好地发挥了监督保障作用。但是，由于目前的业务督察工作形式局限于外部控制，缺乏被督察单位的内部控制，督察问题的整改落实得不到根本解决，同样的督察问题在不同的被督察单位、同一被督察单位的不同时间点一犯再犯，难以根治。据统计分析，目前业务督察发现的主要问题有报检资料缺失、计费错误、检验检疫超流程或时间逻辑错误、检验检疫原始记录错误、检验工作规范性问题、文件学习传达不到位等。产生这些问题的原因主要是工作人员在接受报检时审单不够严格；检验人员对业务文件、工作规范等不熟悉；相关人员对于计费、原始记录、流程时限等问题缺乏必要的责任心。究其根本原因就是内部控制不足[1]。目前检验检疫业务督察工作形式主要集中于外部控制，包括事先督察、过程督察、结果督察和外部信息督察等[2]。而在内部控制方面，国家质检总局出台了较多的业务规范，这在一定程度上加强了业务内部控制，但是目前各项措施之间相互割裂，未发挥整体合力，致使检验检疫机构在某些业务管理方面存在一些漏洞，业务督察工作的严密性亟待加强。同时，内部控制是组织运营和管理发展到一定阶段的产物，是组织权力科学规范运行以及实现组织目标的保障，这与业务督察的目的是一致的。目前，河南检验检疫局、湖南检验检疫局、海南检验检疫局、福建检验检疫局等已逐步推进内部控制建设。本文从加强内部控制着手，对COSO（TheCommitteeofSponsoringOrganizationsoftheTreadwayCommis-sion，COSO）控制框架在检验检疫部门的适用性进行分析，在COSO控制框架基础上提出有效完善检验检疫机构内部控制体系的方案，以此拓展业务督察的工作形式，建立起提高业务工作质量和行政效能的长效机制。

2COSO控制框架在检验检疫机构内部控制的适用性分析

COSO控制框架是目前国际主流的内部控制框架，是当今国际上公认的最先进的内控理论，其最初是以企业为对象而发展起来的，主要目的是探讨财务报告中舞弊产生的原因，并寻找解决之道。1992年，COSO组织《内部控制———整合框架》，接着，其于2004年在引入了风险管理之后提出了八要素理论。2013年更新后的《内部控制———整合框架》保留了内部控制的核心定义和五要素（风险评估、控制环境、信息与沟通、控制活动及监督活动）[3]。COSO框架理论虽然是以企业为对象发展起来的，但得到了国际公认，其理论具有普适性和理论共性，目前COSO控制框架已成功应用于海关、高校、医院等系统，并取得良好的应用效果[4-6]。而且，检验检疫机构在组织形态、管理模式和信息化建设上的优势使其更具备开展内部控制建设的条件。2.1检验检疫部门与企业的内在互通性由于COSO控制框架是以企业为对象发展而来，检验检疫机构和企业的内在互通性为COSO控制框架在检验检疫机构的成功应用奠定了基础。如：检验检疫和企业职能具有互通性，而企业中财务、人事、信息技术、业务部门等都与检验检疫机构有互通性。此外，企业中常用的管理理念和方法也被检验检疫机构采用，如电子化管理、流程再造、绩效考核等措施。检验检疫机构和企业在组织结构、外部环境、人员管理与角色等方面存在互通性，而其中组织结构与内部控制的信息沟通要素互通，环境方面与内部控制中环境的要素互通，结构、环境、管理与角色之间的关系与风险评估要素互通。管理方面与内部控制的活动要素互通[7]。这就构成了检验检疫机构和企业在“控制环境、风险评估、控制活动、信息与沟通和监督活动”COSO控制框架五要素的互通。2.2检验检疫机构高效开展内部控制优势2.2.1组织形态上的优势体现在：检验检疫机构属于中央直属机构，为从上至下呈典型的扁平型组织：国家质检总局———直属局———分支局，分别对应于决策层、指导层、操作层。这种类型的组织有利于上传下达决策和信息。2.2.2垂直管理模式的优势垂直管理使检验检疫机构不会受到其他部门过多因素的干扰，利于革新和改进。2.2.3统一信息化作业平台的优势体现在：检验检疫机构随着信息科技的发展，从90年代的手工填单发展到当今“科技+人工”的形式，确定了以CIQ2000综合业务管理系统为基础的中国电子检验检疫建设格局，主要内容包含：电子监管、电子申报、电子放行等。中国电子检验检疫主干系统的上线运行则实现了国家质检总局对全国检验检疫业务统一决策、部署、指挥、管理、协调的综合管理。

3建立在COSO基础之上的检验检疫机构内部控制体系的设计

综上所述以及我国行政事业单位内部控制的变革趋势表明，检验检疫机构内部控制体系中引入COSO控制框架的五要素已经具备了理论基础和实践基础。参考COSO控制框架和《财政部关于全面推进行政事业单位内部控制建设的指导意见》，提出如下建议：3.1完善内部控制制度建设，优化内部控制环境控制环境包括组织架构、人力资源政策和内部控制意识等，是COSO控制框架五要素的基础所在，我们可以从两方面进行内部控制环境的优化。一方面，可借鉴COSO控制框架及企业内部控制的先进理念，如高度关注反舞弊控制和程序、财务报表分析和业务流程分析相结合等，对检验检疫机构内部控制框架进行合理设计，从而形成完整的内部控制体系，从制度上使权力得到规范有效的执行。另一方面，控制环境的核心在于“人”，因此，为构建良好和谐的内部控制环境，可从以下方面着手：（1）形成“一把手负责制”，检验检疫机构内部控制体系的建立健全和实施由“一把手”来负责；（2）树立分权制衡理念，将决策权、执行权、监督权三权分立的制衡机制有效地与内部控制体系相结合[8]；（3）重视检验检疫文化对“人”的影响，借助检验检疫文明创建工作，增强检验检疫工作人员责任感与使命感。目前，检验检疫部门已在国家质检总局设立督察内审司，直属局和分支局也设立有专门负责业务督察的执法稽查部门，并配备专职人员，这为内部控制体系构建建立了坚实的基础。3.2提高风险意识，强化风险评估机制风险分析与风险控制是业务督察工作开展的重要抓手，借鉴COSO控制框架中的风险评估流程，检验检疫机构应树立风险管理意识，并围绕风险分析和风险控制对内部控制体系进行构建，COSO控制框架将风险分为宏观风险和微观风险。内部控制组织、机制建设、关键岗位工作人员管理、财务信息的编报等是宏观风险评估的重点。微观风险评估的重点是关注编制是否合理科学、单位收支是否以“收支两条线”管理为核心、各部门沟通协调是否充分、工程建设项目是否存在违规以及采购是否使用集中方式等。可结合检验检疫工作实际，将COSO控制框架风险分析理论应用于检验检疫业务风险分析。另外，在风险分析的基础上，将矩阵图法引入到检验检疫内部控制体系可以加强风险管理。矩阵图法从多维度看事件，找到成对因素排列成矩阵图，分析确定各“风险点”或“关键控制点”之后进行有效风险控制[9]。在业务督察工作中，检验检疫机构可将COSO控制框架中的风险分析及风险控制与一审双查、工作质量大检查、口岸巡查、专项督察、驻点督察、执法案卷评查等多种业务督察工作形式结合，以内部控制矩阵图确定的“风险点”，结合档案抽查、业务数据核查、现场查验等具体督察检查方式，验证机构在贯彻落实业务法规以及业务风险防控等方面的情况，及时纠正不当执法行为，保证业务工作质量。3.3设计执行控制活动，保证业务顺利开展COSO控制框架认为控制活动的一系列政策、实务和程序是由管理层指导实施的，这与业务督察工作中对于加强出入境检验检疫业务工作质量和行政效能的行政监督目的是类似的。应结合《财政部关于全面推进行政事业单位内部控制建设的指导意见》与COSO内部控制可靠性的模型，并结合风险分析发现的控制点，遵循计划、审批，然后执行、监督的程序，设计出最优模型，并测试及评价控制的有效性。3.4建立高效率信息系统，加强沟通和协调COSO控制框架提到每个组织必须以一定的方式在一定时间内识别、刻画及沟通相关信息，其中连接其他4个要素的是信息和沟通。可结合制度建设，对检验检疫目前的e-CIQ、电子监察系统、业务督察系统进行整合，建立起高质量的信息沟通平台，实现以下目的：（1）识别、获取和收集各方面的信息；（2）明确执行控制活动人员的职责；（3）规范信息内容，统一信息口径，增强决策的相关性和资源的整合力度；（4）加强沟通与协调，在单位内部、单位与外部的稽查、纪检监察、财务审计部门等实现信息的有效沟通[10]。3.5健全内部监督机制，并保障内部控制运行质量监督活动主要是评价和评估内部控制运行质量，高效地保障内部控制运行质量的前提是内部监督能够保持独立性。特别是在长期的执法实践中，违反检验检疫法律法规行为和检验检疫内部监管问题有着密切的联系，违反检验检疫法律法规行为可以反映出检验检疫内部监管缺失或者疏漏；反之，检验检疫日常监管的缺失或者疏漏也可能为违反检验检疫法律法规行为提供存在的空间。结合检验检疫工作实际，可由稽查部门和纪检监察部门分别负责业务和“人”的内部监督，保障内部控制的高质量运行。

4结语

检验检疫部门内部控制建设是一个循序渐进、逐步发展的过程。本文结合COSO控制框架对检验检疫部门内部控制体系的建设提出了一些尚不成熟的探讨，但这是一个还有待于进一步发掘的广阔领域，在内部控制理论和实务方面还有待更为深入的相关后续研究。

作者:林怀秀 林吼坑 单位:番禺出入境检验检疫局