●田志剛 毛翠英

內(nèi)部控制的源流是以企業(yè)為載體而發(fā)展起來的一種技術(shù)性與實踐性的管理制度。 自20 世紀30 年代中后期開始， 內(nèi)控制度理論與實踐的衍變是以公司財會管理為主線， 經(jīng)歷了由單純的控制實務方法， 發(fā)展到融合各種諸如會計理論、管理理論、系統(tǒng)論、信息論、 控制論等理論為一體的管理體系。 在這一過程中，以控制目標、控制對象和控制手段變化為表現(xiàn)形式，內(nèi)控制度經(jīng)歷了內(nèi)部牽制、 內(nèi)部會計控制、內(nèi)部管理控制、內(nèi)部控制結(jié)構(gòu)和內(nèi)部控制整體框架五個階段。20 世紀40年代末， 內(nèi)部控制測評成為政府的財務審計方法后， 標志著內(nèi)控制度從企業(yè)領域引入政府領域， 內(nèi)部約束機制與管理技術(shù)在公共領域中開始了大膽嘗試，也意味著，隨著對價值、責任、信任和授權(quán)認知的加深， 內(nèi)控作為一個有活力的制度體系， 不斷得到各界的肯定與認同。

一、 內(nèi)控制度理論框架體系構(gòu)建

國外對內(nèi)控制度具有奠基地位的研究成果，當屬美國“反對虛假財務報告委員會” 所屬的內(nèi)部控制專門研究委員會（簡稱“COSO”）的研究。 COSO委員會（1992）在專題報告《內(nèi)部控制-整體框架》（Internal Control-Integrated Framework）中將內(nèi)部控制的主要內(nèi)容概括為：控制環(huán)境、風險評價、信息與溝通、控制活動、監(jiān)督五個部分。隨后，COSO 委員會著手企業(yè)風險管理框架(簡稱“ERM 框架”)的研究，并于2004年在《內(nèi)部控制——整體框架》中增加了三個風險管理要素：目標設定、事項識別和風險應對。 從實踐上看，ERM框架擴大了內(nèi)部控制整合框架的范圍， 建立了一個對風險更加關注的內(nèi)控體系， 這一框架被譽為內(nèi)控理論研究的“圣經(jīng)”，成為了財政部門構(gòu)建內(nèi)控制度的基本模板。

對公共部門內(nèi)控制度的研究，比較權(quán)威的當屬最高審計機關國際組織（INTOSAI）的成果。 1992 年INTOSAI發(fā)布了《公共部門內(nèi)部控制準則指南》（以下簡稱《指南》），《指南》對公共部門內(nèi)部控制的總體目標、內(nèi)控主體、各主體的內(nèi)部控制責任、測評執(zhí)行效果、內(nèi)部控制政策等內(nèi)容進行了深入的探討。 INTOSAI 于2002 年又發(fā)布了綱要性文件《內(nèi)部控制：政府責任的基礎》。1983 年美國審計總署（GAO）發(fā)布了《聯(lián)邦政府內(nèi)部控制準則》， 界定了政府內(nèi)控五要素：控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)控。此后，審計總署（GAO）（1999）在借鑒COSO 框架的基礎上， 發(fā)布了全新的基于風險導向和業(yè)績導向的《聯(lián)邦政府內(nèi)部控制準則》，并成為了包括財政內(nèi)控模塊在內(nèi)的“世界政府內(nèi)控模板”。

近些年來， 學者對財政內(nèi)控制度理論展開研究，具體內(nèi)容涉及財政內(nèi)控制度的內(nèi)涵、必要性、制度環(huán)境及框架等，力圖建立財政內(nèi)控制度自身的主線、路徑及范式，并嘗試在與各級財政部門信息互動的基礎上， 采取定性描述與模型分析相結(jié)合的方法， 構(gòu)建符合我國財政管理規(guī)律的內(nèi)控理論體系。

二、我國財政部門內(nèi)控的實踐做法

近些年，我國發(fā)布了很多有關內(nèi)控制度的指導性文件。在公共部門領域具有權(quán)威性的文件是2014 年1 月1 月起在全國統(tǒng)一施行的 《行政事業(yè)單位內(nèi)部控制規(guī)范 （試行）》（財會〔2012〕21號）， 標志著我國將推動內(nèi)控制度實踐由私人部門向公共部門領域延伸。 隨后，2015 年4 月財政部發(fā)布了《財政部關于加強財政內(nèi)部控制工作的若干意見》(財監(jiān)〔2015〕86 號)，要求省級財政部門須于2016 年上半年， 市、 縣財政部門須于2016 年底全面完成內(nèi)控制度的建立和實施工作，這極大地促進了財政內(nèi)控發(fā)展進程。 各級財政部門在實踐中的主要做法包括：

（一）構(gòu)建工作機制和組織體系

各級財政部門各自出臺諸如《加強財政內(nèi)部風險管理的實施意見》文件，明確內(nèi)控管理的總體要求，提出建立各環(huán)節(jié)運轉(zhuǎn)流暢、無縫銜接、相互制衡、風險防范高效的內(nèi)部風險管理制度的工作安排。 各地財政部門多成立 “內(nèi)部控制委員會”，以部門的主要負責人為牽頭人，專門設立內(nèi)控建設領導小組，負責日常內(nèi)控建設工作的牽頭組織協(xié)調(diào)。同時，成立財政內(nèi)控工作小組，確定具體的組織架構(gòu)和人員分工，小組成員一般由各處科室內(nèi)控管理崗和內(nèi)控聯(lián)絡員組成，負責日常內(nèi)控建設工作，進而形成內(nèi)控制度工作的總體組織架構(gòu)，使財政內(nèi)控工作推進得到組織保障。

通過成立內(nèi)控建設領導小組和工作小組，使財政內(nèi)控建設參與者各司其職，負責財政部門單位內(nèi)部控制建設實施的統(tǒng)籌安排和具體部署，協(xié)調(diào)和解決實施過程中存在的問題。一些財政部門成立了由專家組成的內(nèi)控建設專家委員會，負責財政部門內(nèi)部控制建設的培訓學習、政策指導和咨詢服務，對財政內(nèi)部控制建設和內(nèi)控制度的合規(guī)性、合理性和可行性進行指導和評估。同時，對財政部門領導、財務負責人和具體經(jīng)辦人進行培訓，營造良好的工作氛圍，為內(nèi)控建設的順利實施提供專業(yè)支撐。

（二）明晰財政內(nèi)控框架和流程模塊

按照《行政事業(yè)單位內(nèi)部控制規(guī)范（試行）》的總體要求，各地財政部門完成內(nèi)控環(huán)境、風險識別、風險評估、風險應對、信息與溝通、監(jiān)控等內(nèi)控模塊的建設。 具體實踐工作模式包括：一是對各部門職責進行清晰界定。不斷健全內(nèi)部管理制度，清晰部門間的工作職責范圍，做到崗位有牽制，權(quán)力受約束，風險可控制，打造較好的內(nèi)控環(huán)境。 二是定位內(nèi)控模塊上的關鍵風險點。 篩選出如預算管理模塊、資產(chǎn)管理模塊、資金管理模塊、債務管理模塊、采購管理模塊、制度管理模塊、行政管理模塊等，識別這些業(yè)務管理模塊、流程及業(yè)務節(jié)點上的關鍵風險點。三是編制內(nèi)控流程圖。針對每一業(yè)務模塊，按照工作要求，結(jié)合風險點，進行流程描述，繪制流程圖，并匯總整合將各處科室的各類制度、風險梳理和流程圖匯編成冊。四是對業(yè)務模塊與流程上的關鍵風險點進行計量、分析、判斷、排序，出具風險評估報告，為擬定內(nèi)控方案提供依據(jù)。 五是制定內(nèi)控制度。 綜合業(yè)務流程、職責邊界、關鍵風險點、防控措施、可執(zhí)行性等方面，制定內(nèi)部控制方案，進而打造能預警、防范與規(guī)避財政風險的內(nèi)控體系。同時，充分利用信息化手段， 制定完成財政內(nèi)控手冊，并精心組織內(nèi)控建設試點工作，做好示范引領。

（三）建立健全內(nèi)控報告機制

各級財政部門按照內(nèi)控建設規(guī)范的要求，立足單位自身的實際情況， 借助專家團隊的力量，建設符合自身特點的內(nèi)控制度。 同時，按照財政部的統(tǒng)一部署，積極開展內(nèi)控編報工作，匯總部門內(nèi)控數(shù)據(jù)， 對內(nèi)控報告的指標進行對比分析，篩選異常的指標，查找存在的問題，分析原因，提出改進的措施和對策， 形成內(nèi)控效果的分析報告，并對部門內(nèi)控不成熟之處給予測評、修正與改進。

三、財政部門內(nèi)控建設的經(jīng)驗與啟示

（一）組織好內(nèi)控建設經(jīng)驗交流

充分關注內(nèi)控建設較好的財政部門，通過實地調(diào)研、經(jīng)驗交流等方式，了解其內(nèi)控建設過程中的具體做法， 考察其內(nèi)控建設的實際效果，積極借鑒及推廣。 關注內(nèi)控建設方面的案例，可以通過專家評審和指導， 深入挖掘內(nèi)控建設經(jīng)驗。在上述經(jīng)驗交流中， 要重點關注內(nèi)控建設信息化、內(nèi)控評價結(jié)果運用、內(nèi)控制度及時更新等關鍵問題，以利于本部門不斷完善內(nèi)控制度，提升內(nèi)控水平。

（二）將內(nèi)控建設納入績效考核

將財政部門的內(nèi)控情況納入處科室的績效考核指標體系， 主要考察內(nèi)控制度的建設情況（包括管理制度及流程圖）、執(zhí)行情況（包括管理制度及流程圖的具體執(zhí)行是否到位）、 監(jiān)督評價情況（包括開展風險評估情況和內(nèi)控評價情況）、運用情況（包括將內(nèi)控評價結(jié)果作為完善內(nèi)部管理、績效管理、監(jiān)督問責的依據(jù)等），要求通過績效考核管理信息系統(tǒng)上報年度目標任務完成情況。將內(nèi)控指標納入財政部門績效考核指標體系，是推進內(nèi)控工作的一項重要經(jīng)驗，能有效地推動財政部門各處科室對內(nèi)控建設的理解和重視。

（三）建立內(nèi)控建設監(jiān)督檢查制度

為形成內(nèi)控建設的長效機制，每年在部門內(nèi)部開展內(nèi)控監(jiān)督檢查，納入財政監(jiān)督計劃，針對一些業(yè)務比較特殊，或者內(nèi)控建設相對滯后的處科室， 重點關注內(nèi)控建設的制度建設和實施效果，提出改進的意見和建議，督促整改。 同時，內(nèi)審部門在審計時也關注內(nèi)控建設情況，從關鍵崗位的制衡機制、信息系統(tǒng)建設、內(nèi)部控制流程、不相容崗位分離、內(nèi)控手冊、內(nèi)控建設創(chuàng)新等方面進行評估，督促把內(nèi)控建設落到實處，及時更新內(nèi)控評價制度，完善內(nèi)控閉環(huán)管理體系。

四、當前財政內(nèi)控建設存在的主要問題

當前，通過各級財政部門對內(nèi)控體系進行不斷地探索和實踐，對創(chuàng)新行政管理模式、增強政府公信力和執(zhí)行力、提高效率效能，強化權(quán)力運行制約與監(jiān)督體系，防范財政風險發(fā)揮了重要作用，但通過實地調(diào)研發(fā)現(xiàn)，盡管很多財政部門建立了內(nèi)部控制制度， 有些方面仍存在一定的問題。

（一）內(nèi)控制度理念有待提升

部分財政部門對內(nèi)部控制框架缺乏基本的了解，將內(nèi)部控制簡單地等同于財務控制，不能將其視為是對財政風險全面識別、 預警與規(guī)避的管理系統(tǒng)。 從實際情況來看，一些財政部門的內(nèi)控建設、評價與監(jiān)督單一由財務部門牽頭，這往往導致業(yè)務部門參與深度不夠， 內(nèi)控制度建設效果打折扣。 另外，由于認識與理論的缺乏，財政系統(tǒng)內(nèi)部對內(nèi)控制度的建立健全普遍存在不主動、不理解的狀況，主要決策人員支持力度不夠，一般工作人員也予以排斥，不能形成制度執(zhí)行合力，缺乏評估內(nèi)部控制執(zhí)行與評價體系。

（二）內(nèi)控制度框架不清晰

從實踐來看，各地財政部門內(nèi)部控制制度設計多種多樣，以粗線條的財政管理規(guī)章、條例充當財政內(nèi)部控制制度的做法成為常態(tài)，實踐價值較低，甚至流于形式；各地財政內(nèi)部控制的設計過程中只注重對財政部門業(yè)務流程的描述，而忽視對財政業(yè)務流程關鍵風險點的識別與尋求，對財政業(yè)務風險點的預警機制與控制措施的構(gòu)建也停留在依靠“人員”及“條例”約束的傳統(tǒng)管理模式上。 另外，一些財政部門對單位層面內(nèi)部控制風險評估以及業(yè)務層面風險評估，還未能真正實現(xiàn)全覆蓋，這會造成有針對性地制定制度防范財政風險存在難度，導致內(nèi)控制度只能是形式上的內(nèi)控建設，不可能有較高的應用價值。

（三）管理制度和流程圖更新率不高

內(nèi)控建設要求建立管理制度和流程圖，從實踐來看，財政部門在業(yè)務層面基本都建立了制度和流程圖， 但管理制度和流程圖每年更新率不夠，這對準確評價財政部門內(nèi)控框架、運行過程及結(jié)果的質(zhì)量造成不利影響。 深入分析原因，大部分財政部門對內(nèi)控制度進行了評價，認為外部環(huán)境和內(nèi)部風險都沒有發(fā)生變化，就沒有必要更新； 也有少數(shù)財政部門未對內(nèi)控制度進行評價，對外部環(huán)境和內(nèi)部風險的變化分析不到位，沒有按照要求進行更新。

（四）專業(yè)性及應用性不強

少數(shù)財政部門內(nèi)部控制體系主要是以1992年美國COSO 委員會在 《內(nèi)部控制——整合框架》（IC—IF）中發(fā)布的企業(yè)內(nèi)部控制的五要素模板進行構(gòu)建， 沒有完整地闡述財政內(nèi)控制度自身的目標、原則與內(nèi)控活動的獨特性，忽視了企業(yè)管理模式與財政管理模式的本質(zhì)差異。 一些財政部門能對照財政部發(fā)布的相關內(nèi)部控制的基本規(guī)范及條款， 初步建立起財政管理的內(nèi)控制度， 但忽視了對內(nèi)部控制制度的最終執(zhí)行情況的監(jiān)督、反饋與獎懲，使財政內(nèi)控制度最終失去約束力，實踐中應用力度不強。

五、提升內(nèi)控建設水平的基本思路

財政內(nèi)控制度是動態(tài)的， 它會經(jīng)歷由簡單到復雜、由元素缺少到元素豐富的過程。 展望未來， 提升財政內(nèi)控體系合理性和科學性的基本思路有以下幾個方面。

（一）提升內(nèi)控理念，構(gòu)建良好內(nèi)控環(huán)境

內(nèi)控建設是一項整體性、全面性的工作，特別是財政業(yè)務層面的內(nèi)控建設， 需要各業(yè)務處室的支持和配合， 需要各層級全體人員的自覺參與和對內(nèi)控工作的學習掌握。 同時，內(nèi)控建設成效如何，部門主要負責人的認識至關重要，要加大對部門主要負責人的培訓力度， 要求各部門將貫徹實施內(nèi)控規(guī)范列入本部門重點工作，以高度的責任感、使命感、緊迫感，全力推進部門內(nèi)部控制的建設工作。 同時，進行有針對性的培訓，擴大經(jīng)驗交流的范圍，加大檢查的力度，讓部門內(nèi)控建設從“要我控”變成“我要控”，從外部要求變成內(nèi)部需要，真正起到內(nèi)控的作用，幫助部門提升內(nèi)部管理水平。

（二）梳理分析問題，定位內(nèi)控關鍵環(huán)節(jié)

要及時對部門內(nèi)控體系進行模塊化分析，找出成熟度不高和待修正及改進的關鍵內(nèi)控領域。 要重點關注以下內(nèi)容：風險評估還未能全覆蓋到哪些業(yè)務模塊、流程和節(jié)點；隨著內(nèi)外部內(nèi)控環(huán)境的變化、業(yè)務模塊、流程和節(jié)點上的關鍵風險點已發(fā)生變化， 內(nèi)控流程圖及關鍵風險點的內(nèi)控措施是否已實現(xiàn)更新； 部門內(nèi)部關鍵崗位輪崗制度或者內(nèi)控設計做得不到位， 是人員配備不足等客觀原因， 還是制度不健全等主觀原因等。 針對內(nèi)控建設這些關鍵環(huán)節(jié)，提出切實可行的改進措施，提升內(nèi)控建設水平。

（三）筑牢基礎工作，夯實內(nèi)控薄弱模塊

財政內(nèi)控制度蘊含有規(guī)則、紀律、批判、認同等價值判斷元素。當前，內(nèi)控建設比較薄弱的環(huán)節(jié)主要集中在基層財政部門， 由于管理基礎較差，人員編制有限，專業(yè)素質(zhì)參差不齊，導致內(nèi)控建設有時流于形式，以應付為主，構(gòu)建完整的內(nèi)控體系難度較大。應在深入調(diào)研的基礎上，采取抓住關鍵環(huán)節(jié)和簡化處理的思路， 出臺針對基層財政部門簡化版的內(nèi)控建設指南和配套制度，供其參考，做到既減輕基層工作量，又能夯實財政部門鏈條上的內(nèi)控建設薄弱環(huán)節(jié)。

（四）打破信息孤島，推動內(nèi)控信息建設

在信息化時代， 內(nèi)控建設必須不斷與部門信息化建設同步考慮， 要將部門單位層面和業(yè)務層面流程控制優(yōu)化， 融入業(yè)務系統(tǒng)和辦公自動化系統(tǒng)，推進內(nèi)部控制建設的信息智能化。 當前，可結(jié)合財政預算管理一體化系統(tǒng)建設，綜合考慮業(yè)務系統(tǒng)、 人事系統(tǒng)和財務系統(tǒng)的有機銜接，把內(nèi)控制度鑲嵌到整個系統(tǒng)中。

（五）重視成本與效果，提成財政內(nèi)控成效

內(nèi)部控制在應用時必須約束部門所有人員，任何個人都不得擁有超越內(nèi)部控制的權(quán)力；內(nèi)部控制應涵蓋財政內(nèi)部各項業(yè)務、 相關部門和相關崗位， 并針對業(yè)務處理過程中的關鍵控制點，落實到?jīng)Q策、執(zhí)行、監(jiān)督、反饋等各個環(huán)節(jié)； 內(nèi)部控制應當處理好內(nèi)控成本與制度效果的關系， 以合理的控制成本達到最佳的控制效果。