基于COSO新框架的人民銀行內(nèi)部控制體系構(gòu)建

■/王學(xué)蓮

基于COSO新框架的人民銀行內(nèi)部控制體系構(gòu)建

■/王學(xué)蓮

在COSO委員會發(fā)布了2013《內(nèi)部控制——整合框架》更新版和我國《行政事業(yè)單位內(nèi)部控制規(guī)范》開始實(shí)施的大背景下，對人民銀行現(xiàn)行內(nèi)部控制模式進(jìn)行再設(shè)計(jì)具有一定的現(xiàn)實(shí)指導(dǎo)意義。本文借鑒COSO新框架和我國《行政事業(yè)單位內(nèi)部控制規(guī)范》的新理念、新方法，對人民銀行現(xiàn)行內(nèi)部控制進(jìn)行了再設(shè)計(jì)、再完善，從單位層面和業(yè)務(wù)層面分別探索構(gòu)建了更加符合新要求、新形勢的人民銀行內(nèi)部控制體系，進(jìn)一步推動(dòng)和完善人民銀行內(nèi)部控制體系的發(fā)展。

COSO新框架 人民銀行 內(nèi)部控制

內(nèi)部控制全球公認(rèn)權(quán)威機(jī)構(gòu)COSO委員會于2013年5月發(fā)布了《內(nèi)部控制——整合框架》的更新版（簡稱新框架），于2014年12月正式使用，取代已實(shí)施20年的1992年發(fā)布的《內(nèi)部控制——整合框架》（簡稱舊框架）。COSO委員會主席何逸夫認(rèn)為：COSO新框架將開啟內(nèi)部控制新時(shí)代。無獨(dú)有偶，我國財(cái)政部于2012年11月29日頒發(fā)了《行政事業(yè)單位內(nèi)部控制規(guī)范（試行）》（簡稱規(guī)范），自2014年1月1日起施行，正式啟動(dòng)了我國行政事業(yè)單位內(nèi)部控制建設(shè)與實(shí)施的系統(tǒng)工程。本文將深入解讀COSO新框架和我國《行政事業(yè)單位內(nèi)部控制規(guī)范》對人民銀行內(nèi)部控制發(fā)展的新啟示，改進(jìn)現(xiàn)行內(nèi)部控制模式，構(gòu)建更加符合新要求、新形勢的人民銀行內(nèi)部控制體系，進(jìn)一步推動(dòng)和完善人民銀行內(nèi)部控制體系不斷發(fā)展。

一、內(nèi)部控制發(fā)展前沿理論動(dòng)態(tài)

（一）COSO委員會和COSO新框架

COSO是美國反虛假財(cái)務(wù)報(bào)告委員會下屬的發(fā)起組織委員會(The Committee of Sponsoring Organiza? tions of the Treadway Commission)的英文縮寫。1985年，美國注冊會計(jì)師協(xié)會(the American Institute of Certified Public Accountants,AICPA)、美國會計(jì)協(xié)會(American Accounting Association,AAA)、美國財(cái)務(wù)經(jīng)理人協(xié)會(the Financial Executives Institute,FEI)、國際內(nèi)部審計(jì)師協(xié)會(the Institute of Internal Auditor, IIA)、美國管理會計(jì)師協(xié)會(the National Association of Accountants,NAA)五個(gè)組織聯(lián)合創(chuàng)建了反虛假財(cái)務(wù)報(bào)告委員會(National Commission on Fraudulent Fi?nancial Reporting,亦稱Treadway Commission)，旨在探討財(cái)務(wù)報(bào)告中舞弊產(chǎn)生的原因，并尋找解決之道。1987年，基于該委員會的建議，贊助成立了COSO委員會，目的是建立內(nèi)部控制、企業(yè)風(fēng)險(xiǎn)管理及舞弊防范的綜合性、指導(dǎo)性理論框架，為組織開展相關(guān)工作提供領(lǐng)先知識，幫助組織提升績效和管理以及有效降低組織內(nèi)部舞弊行為的產(chǎn)生。

為實(shí)現(xiàn)這一目標(biāo)，1992年9月COSO委員會發(fā)布了《內(nèi)部控制——整體框架》（Internal Control——Integrated Framework，簡稱舊框架）。COSO是推崇理念的機(jī)構(gòu)，沒有任何權(quán)威性去強(qiáng)制其他組織實(shí)施，但是這套規(guī)則在過去的20多年里獲得了全球范圍內(nèi)的普遍認(rèn)可和廣泛應(yīng)用，至今仍被視為能夠就內(nèi)部控制的設(shè)計(jì)和評估提供指引的前沿文件。由于過去20多年來的環(huán)境變化、大規(guī)模的治理和內(nèi)控失效事件破壞性影響以及企業(yè)對內(nèi)部控制框架的能力和責(zé)任的預(yù)期不斷提高等因素，COSO委員會對已發(fā)布20多年之久的框架做出了首次修訂，于2013年5月發(fā)布了《內(nèi)部控制——整合框架》的更新版（簡稱新框架）。

COSO委員會認(rèn)為，舊框架中關(guān)于內(nèi)部控制的基本原則和核心內(nèi)容在現(xiàn)有環(huán)境下仍然有效，所以新框架在內(nèi)部控制的定義、五要素（控制環(huán)境、風(fēng)險(xiǎn)評估、控制活動(dòng)、信息與溝通、內(nèi)部監(jiān)督）、評估內(nèi)控系統(tǒng)有效性的標(biāo)準(zhǔn)、以及職業(yè)判斷的運(yùn)用等方面與舊框架保持了一致。新框架主要從以下七個(gè)方面進(jìn)行了調(diào)整。

1.新框架明確列示了用以支持內(nèi)部控制五大要素的原則。COSO新框架明確提出了與五大要素相關(guān)聯(lián)的17個(gè)原則，以及用于支持原則的82個(gè)關(guān)注點(diǎn)，這些關(guān)注點(diǎn)旨在為管理層提供有用的指引，協(xié)助其設(shè)計(jì)、實(shí)施和執(zhí)行內(nèi)部控制，以及評估相關(guān)原則是否存在和發(fā)揮效用。

2.新框架明確目標(biāo)設(shè)定在內(nèi)部控制中的角色。COSO舊框架指出，目標(biāo)設(shè)定是一種管理過程，而且是內(nèi)部控制的先決條件。新框架雖然保留了這一概念性觀點(diǎn)，但它將相關(guān)討論內(nèi)容從風(fēng)險(xiǎn)評估章節(jié)移到了第二章節(jié)，以強(qiáng)調(diào)目標(biāo)設(shè)定并不是內(nèi)部控制的一部分。

3.新框架反映了科技日益深入的相關(guān)性。這一點(diǎn)非常重要，過去20年來，不僅使用或依賴技術(shù)的企業(yè)數(shù)量大幅增多，而且應(yīng)用的程度和范圍亦突飛猛進(jìn)。日益先進(jìn)的技術(shù)會影響所有內(nèi)部控制要素的實(shí)施方式。

4.新框架更深入地討論了治理的理念。這些理念主要關(guān)乎董事會以及董事會的下屬委員會，包括審計(jì)委員會、薪酬委員會和治理委員會。這里主要傳達(dá)的信息是，董事會監(jiān)督對有效的內(nèi)部控制十分重要。

5.新框架擴(kuò)大了報(bào)告目標(biāo)類別。新框架將財(cái)務(wù)報(bào)告以外的其他外部報(bào)告類型都納入到了考慮范圍。如此一來，就產(chǎn)生了四類報(bào)告：內(nèi)部財(cái)務(wù)報(bào)告、內(nèi)部非財(cái)務(wù)報(bào)告、外部財(cái)務(wù)報(bào)告和外部非財(cái)務(wù)報(bào)告。

6.新框架加強(qiáng)了反舞弊預(yù)期的考慮。新框架包含了更多的關(guān)于舞弊的討論，并且考慮和探討了將舞弊單獨(dú)作為內(nèi)部控制的一項(xiàng)原則的潛在因素。

7.新框架更加關(guān)注非財(cái)務(wù)目標(biāo)。新框架對于運(yùn)營、合規(guī)和非財(cái)務(wù)報(bào)告目標(biāo)的關(guān)注點(diǎn)的擴(kuò)展，直接帶來了有關(guān)這些領(lǐng)域更全面的指引，旨在希望更多的使用者能夠?qū)⑿驴蚣軕?yīng)用到財(cái)務(wù)報(bào)告以外的領(lǐng)域。

（二）我國行政事業(yè)單位內(nèi)部控制規(guī)范

2008年5月，我國由財(cái)政部等五部委聯(lián)合頒布了《企業(yè)內(nèi)部控制基本規(guī)范》，要求我國境內(nèi)設(shè)立的大中型企業(yè)自2009年7月1日起執(zhí)行，行政事業(yè)單位可參考執(zhí)行，這是我國頒布的第一部企業(yè)內(nèi)部控制概念框架公告。但是由于行政事業(yè)單位的特殊性，2011年11月10日，財(cái)政部開始對《行政事業(yè)單位內(nèi)部控制規(guī)范（征求意見稿）》廣泛征求意見，于2012年11月29日印發(fā)了《行政事業(yè)單位內(nèi)部控制規(guī)范（試行）》，要求各級黨的機(jī)關(guān)、人大機(jī)關(guān)、行政機(jī)關(guān)、人民團(tuán)體和事業(yè)單位自2014年1月1日起執(zhí)行，正式啟動(dòng)了我國行政事業(yè)單位內(nèi)部控制建設(shè)與實(shí)施的系統(tǒng)工程。與COSO框架、企業(yè)內(nèi)部控制基本規(guī)范相比，行政事業(yè)單位內(nèi)部控制規(guī)范主要有以下幾個(gè)特點(diǎn)。

1.以有效防范舞弊和預(yù)防腐敗的目標(biāo)替代了發(fā)展戰(zhàn)略。王光遠(yuǎn)(2009)認(rèn)為內(nèi)部控制是保護(hù)資產(chǎn)安全、防范舞弊的第一道防線。對于掌握了大量社會公共資源和公共資金的行政事業(yè)單位而言，內(nèi)部控制更應(yīng)該關(guān)注受托責(zé)任的履行情況，而不能片面追求業(yè)務(wù)發(fā)展規(guī)劃的政績考核，內(nèi)部控制目標(biāo)設(shè)計(jì)應(yīng)將防范舞弊和預(yù)防腐敗提升到新的高度，充分運(yùn)用內(nèi)部控制的制衡原理，建立由事先防治和事后懲治構(gòu)成的反腐倡廉機(jī)制。

2.更加關(guān)注公共服務(wù)的效率和效果而不是經(jīng)營方面。行政事業(yè)單位職能是對社會公眾提供服務(wù)，其業(yè)務(wù)活動(dòng)主要以實(shí)現(xiàn)社會效益為目的而不是經(jīng)營效益，強(qiáng)調(diào)公共服務(wù)的覆蓋面和滿意度，應(yīng)通過公共服務(wù)效率的高低來評價(jià)行政事業(yè)單位業(yè)務(wù)活動(dòng)的績效，促進(jìn)不斷提高公共服務(wù)的效率和效果。

3.更加關(guān)注風(fēng)險(xiǎn)評估以及結(jié)果的應(yīng)用。將COSO五要素之一——風(fēng)險(xiǎn)評估作為《規(guī)范》的第二大章節(jié)進(jìn)行了詳細(xì)的討論，認(rèn)為風(fēng)險(xiǎn)評估是建立健全內(nèi)部控制的前提，至少每年應(yīng)進(jìn)行一次，并要求將風(fēng)險(xiǎn)評估結(jié)果形成書面報(bào)告提交單位領(lǐng)導(dǎo)班子，作為完善內(nèi)部控制的重要依據(jù)。

4.更加關(guān)注單位層面的內(nèi)部控制建設(shè)。《規(guī)范》將內(nèi)部控制分為單位和業(yè)務(wù)兩個(gè)層面，強(qiáng)調(diào)從單位整體層面設(shè)計(jì)內(nèi)部控制，關(guān)注控制環(huán)境、決策機(jī)制，發(fā)揮內(nèi)部控制對領(lǐng)導(dǎo)層的制衡作用，從源頭上有效預(yù)防腐敗。

COSO新框架代表了內(nèi)部控制發(fā)展最新和最前沿的理論動(dòng)態(tài)，為各類組織提供了更加清晰、容易理解及應(yīng)用的內(nèi)部控制設(shè)計(jì)和評估指引。我國行政事業(yè)單位內(nèi)部控制規(guī)范顯然是在吸收借鑒COSO框架精髓的基礎(chǔ)上，結(jié)合我國國情和行政事業(yè)單位特色，使其符合中國特色，對建立符合我國國情和實(shí)際情況的人民銀行內(nèi)部控制體系具有一定現(xiàn)實(shí)指導(dǎo)意義。

二、人民銀行內(nèi)部控制發(fā)展現(xiàn)狀

（一）發(fā)展歷程

從我國內(nèi)部控制規(guī)范建設(shè)發(fā)展的歷程來看，人民銀行內(nèi)部控制建設(shè)一直走在全國的前列，發(fā)揮著重要的主導(dǎo)作用。

1.頒布了我國第一個(gè)有關(guān)內(nèi)部控制的行政規(guī)定。1997年5月，人民銀行制定并頒布了《加強(qiáng)金融機(jī)構(gòu)內(nèi)部控制的指導(dǎo)原則》，要求各金融機(jī)構(gòu)必須建立科學(xué)完善的內(nèi)部控制制度，以有效防范金融風(fēng)險(xiǎn)，保證金融業(yè)安全穩(wěn)健運(yùn)行，這也是我國第一個(gè)關(guān)于內(nèi)部控制的行政規(guī)定，標(biāo)志著我國金融行業(yè)內(nèi)部控制機(jī)制建設(shè)工作的全面推行。2002年10月，又發(fā)布了《商業(yè)銀行內(nèi)部控制指引》，要求商業(yè)銀行建立良好的公司治理以及風(fēng)險(xiǎn)監(jiān)控體系，明確內(nèi)部控制的要素包括內(nèi)部控制環(huán)境、風(fēng)險(xiǎn)識別與評估、內(nèi)部控制措施、信息交流與反饋、監(jiān)督評價(jià)與糾正五個(gè)部分，內(nèi)部控制的內(nèi)容涵蓋組織機(jī)構(gòu)、崗位分工、授權(quán)分責(zé)、稽核監(jiān)控、會計(jì)控制、計(jì)算機(jī)控制等各個(gè)方面，在吸收借鑒COSO特色的基礎(chǔ)上，體現(xiàn)了中國特色和行業(yè)特點(diǎn)，標(biāo)志著我國金融行業(yè)內(nèi)部控制和風(fēng)險(xiǎn)監(jiān)管的進(jìn)一步完善和加強(qiáng)。

2.制定了人民銀行自身的內(nèi)部控制基本框架。1997年7月，人民銀行從會計(jì)工作著手，重申和制定了《關(guān)于進(jìn)一步加強(qiáng)人民銀行會計(jì)內(nèi)部控制和管理的若干規(guī)定》，要求各級人民銀行必須把增強(qiáng)會計(jì)風(fēng)險(xiǎn)防范意識，加強(qiáng)內(nèi)部控制作為一項(xiàng)長期任務(wù)來抓，提出了建立會計(jì)內(nèi)部控制和風(fēng)險(xiǎn)防范責(zé)任制、嚴(yán)格執(zhí)行會計(jì)業(yè)務(wù)操作規(guī)程、實(shí)行會計(jì)業(yè)務(wù)事后監(jiān)督、會計(jì)制度執(zhí)行情況檢查報(bào)告制度和會計(jì)工作獎(jiǎng)懲制等十二項(xiàng)措施，構(gòu)建了人民銀行會計(jì)內(nèi)部控制機(jī)制。2006年4月，制定了《中國人民銀行分支機(jī)構(gòu)內(nèi)部控制指引》（以下簡稱《內(nèi)控指引》），該指引充分借鑒了COSO報(bào)告的五要素，涵蓋制度規(guī)程、計(jì)劃管理和督辦、會計(jì)控制、財(cái)務(wù)和基建控制、實(shí)物資產(chǎn)管理、計(jì)算機(jī)信息系統(tǒng)控制、法律事務(wù)管理和應(yīng)急預(yù)警機(jī)制等方面，為人民銀行分支機(jī)構(gòu)內(nèi)部控制建設(shè)提出了框架性意見和方向性指導(dǎo)。

（二）存在的問題

目前，人民銀行內(nèi)部控制管理模式屬于“分散控制與集中監(jiān)督”相結(jié)合的模式，“分散控制”主要是指內(nèi)部控制分散于各個(gè)相關(guān)部門；“集中監(jiān)督”是指人民銀行多個(gè)監(jiān)管部門中，內(nèi)部控制相對集中于內(nèi)部審計(jì)部門。經(jīng)過多年實(shí)踐，人民銀行現(xiàn)行內(nèi)部控制模式在促進(jìn)其有效履行職責(zé)和保持央行本身的穩(wěn)健運(yùn)行方面發(fā)揮了重要作用，同時(shí)也存在一些問題。

1.內(nèi)部控制體系建設(shè)缺乏系統(tǒng)性。按照《內(nèi)控指引》，人民銀行各分支機(jī)構(gòu)均成立了內(nèi)部控制領(lǐng)導(dǎo)小組和辦公室，負(fù)責(zé)本行內(nèi)部控制機(jī)制建設(shè)和運(yùn)行。但從現(xiàn)行狀況來看，內(nèi)部控制體系建設(shè)缺乏戰(zhàn)略考慮和統(tǒng)籌安排，處于業(yè)務(wù)部門各自為政的局面，缺乏一個(gè)集中統(tǒng)一的風(fēng)險(xiǎn)管理部門，目前該工作更多的是由內(nèi)部審計(jì)部門來實(shí)施。內(nèi)部控制建設(shè)更多的停留在制度建設(shè)層面，僅僅是從形式上搭建了內(nèi)部控制建設(shè)的框架，沒有真正將各項(xiàng)控制措施與業(yè)務(wù)管理活動(dòng)結(jié)合在一起，也沒有使決策者、執(zhí)行者和監(jiān)督者真正成為內(nèi)部控制系統(tǒng)中一個(gè)相互牽制的整體。

2.內(nèi)部控制思想尚未深入人心。內(nèi)部控制體系的建設(shè)對于人民銀行有效地履行職責(zé)起著關(guān)鍵性的作用。根據(jù)COSO報(bào)告的基本理念，內(nèi)部控制應(yīng)是一個(gè)組織全員參與的過程。目前，部分人民銀行部門和員工，特別是基層央行對內(nèi)部控制的認(rèn)識不足，缺乏現(xiàn)代內(nèi)部控制理論知識，使得內(nèi)部控制過多的表現(xiàn)在口頭上、形式上和書面上，而內(nèi)部控制思想?yún)s并未真正有效地融入到管理活動(dòng)過程中。并且，大多數(shù)員工并不知曉自身在內(nèi)部控制中的職責(zé)和角色。

3.內(nèi)部控制執(zhí)行效果不盡人意。人民銀行各分支機(jī)構(gòu)根據(jù)《內(nèi)控指引》均制定了自己的內(nèi)部控制實(shí)施細(xì)則，但是由于從事內(nèi)部控制工作的人員大多數(shù)都沒有受過相關(guān)的教育或培訓(xùn)，混淆了內(nèi)部控制基本框架與具體操作規(guī)范的區(qū)別，制定的實(shí)施細(xì)則過多的只是對《內(nèi)控指引》的照抄照搬，沒有結(jié)合本行的實(shí)際制定可行的、便于操作的內(nèi)部控制具體規(guī)范，導(dǎo)致內(nèi)部控制實(shí)際上執(zhí)行的少，或者說沒有很好地執(zhí)行，嚴(yán)重制約了基層人民銀行內(nèi)部控制的進(jìn)一步發(fā)展。

4.尚未形成完善的內(nèi)部控制評價(jià)標(biāo)準(zhǔn)。人民銀行還尚未建立一套能合理評價(jià)內(nèi)部控制有效性的標(biāo)準(zhǔn)體系。目前內(nèi)部控制評價(jià)方法比較單一，風(fēng)險(xiǎn)識別和評估的技術(shù)性手段比較缺乏，使內(nèi)部控制評價(jià)大多流于形式，缺乏自我糾正與自我完善機(jī)制。同時(shí)相關(guān)風(fēng)險(xiǎn)的信息數(shù)據(jù)庫也正在建立中，評估方法處于較為落后階段。

三、人民銀行內(nèi)部控制體系構(gòu)建

有效的內(nèi)部控制對于人民銀行本身的安全運(yùn)行具有決定性的意義，人民銀行也始終將內(nèi)部控制和風(fēng)險(xiǎn)管理作為組織治理的核心，調(diào)整其內(nèi)部控制體系以適應(yīng)不斷變化的經(jīng)濟(jì)金融形勢以及越來越依賴的信息技術(shù)環(huán)境是保證內(nèi)部控制有效運(yùn)行的必要條件。本文借鑒吸收COSO《新框架》和我國《行政事業(yè)單位內(nèi)部控制規(guī)范》的新理念、新觀點(diǎn)，對目前現(xiàn)行的“分散控制與集中監(jiān)督”內(nèi)部控制模式存在的缺陷進(jìn)行再設(shè)計(jì)、再修正和再完善具有重大的現(xiàn)實(shí)指導(dǎo)意義。

（一）單位層面內(nèi)部控制體系建設(shè)

COSO新框架的內(nèi)部控制定義為：內(nèi)部控制是一個(gè)組織的董事會和管理層，它的設(shè)計(jì)旨在為實(shí)現(xiàn)組織運(yùn)營、報(bào)告和合規(guī)等目標(biāo)提供合理保證。強(qiáng)調(diào)內(nèi)部控制是一個(gè)持續(xù)不斷的互動(dòng)過程，它不僅指的是一套制度和流程，而且包括組織中各個(gè)層級的各類人員所承擔(dān)和參與的各種任務(wù)和活動(dòng)。因此，設(shè)計(jì)并實(shí)施一套有效的內(nèi)部控制體系，首先要解決的問題是理解組織目標(biāo)以及為實(shí)現(xiàn)這些目標(biāo)相關(guān)部門在內(nèi)部控制中所扮演的角色。

結(jié)合人民銀行實(shí)際，我們認(rèn)為，會計(jì)財(cái)務(wù)部門為預(yù)算管理和財(cái)務(wù)收支內(nèi)部控制牽頭部門，負(fù)責(zé)組織協(xié)調(diào)內(nèi)部控制工作。相關(guān)業(yè)務(wù)部門要對本業(yè)務(wù)系統(tǒng)內(nèi)部控制機(jī)制的建立和運(yùn)行負(fù)責(zé)；內(nèi)審部門要認(rèn)真履行內(nèi)部控制監(jiān)督職責(zé)，按照《規(guī)范》及其他有關(guān)制度要求，繼續(xù)深入開展內(nèi)部控制審計(jì)，其他各類審計(jì)也要將內(nèi)部控制作為重要的審計(jì)內(nèi)容。紀(jì)檢監(jiān)察、組織人事、行政后勤等部門根據(jù)各自職責(zé)，發(fā)揮在內(nèi)部控制中的相關(guān)作用。具體來說，根據(jù)人民銀行當(dāng)前的內(nèi)部控制現(xiàn)狀，內(nèi)部控制單位層面組織體系可由以下幾部分組成（詳見圖1）。一是設(shè)立內(nèi)部控制委員會。內(nèi)部控制委員會作為人民銀行內(nèi)部控制的執(zhí)行機(jī)構(gòu)，由行長或一名副行長擔(dān)任委員會負(fù)責(zé)人，成員應(yīng)包括行領(lǐng)導(dǎo)、內(nèi)部控制辦公室、財(cái)務(wù)、內(nèi)審、紀(jì)檢監(jiān)察和人事等部門的負(fù)責(zé)人；二是內(nèi)部控制委員會下設(shè)辦公室。辦公室作為內(nèi)部控制委員會的辦事機(jī)構(gòu)，負(fù)責(zé)內(nèi)部控制的組織和信息溝通工作；三是成立專業(yè)風(fēng)險(xiǎn)評估小組。由人民銀行內(nèi)部具有豐富管理經(jīng)驗(yàn)的人員和相關(guān)專家學(xué)者組成；四是在各業(yè)務(wù)部門設(shè)立內(nèi)部控制管理崗；五是設(shè)立監(jiān)督部門，由內(nèi)審和紀(jì)檢監(jiān)察等部門的相關(guān)人員組成，負(fù)責(zé)對內(nèi)部控制的運(yùn)行有效性進(jìn)行監(jiān)督和檢查。各機(jī)構(gòu)的具體職責(zé)可做如下安排。

1.內(nèi)部控制委員會。一是研究并確定人民銀行要實(shí)現(xiàn)的內(nèi)部控制目標(biāo)；二是確定內(nèi)部控制管理措施和技術(shù)手段。

2.內(nèi)部控制辦公室。一是組織風(fēng)險(xiǎn)評估小組開展風(fēng)險(xiǎn)的識別和評估工作，定期向內(nèi)部控制委員會報(bào)告風(fēng)險(xiǎn)監(jiān)測分析報(bào)告；二是負(fù)責(zé)收集、整理和分析各類風(fēng)險(xiǎn)管理信息；三是遵循重要性原則，向內(nèi)部控制委員會提出各類風(fēng)險(xiǎn)應(yīng)對措施及建議，負(fù)責(zé)建立健全單位層面的內(nèi)部控制，并督促各業(yè)務(wù)部門建立健全具體的業(yè)務(wù)層面內(nèi)部控制；四是根據(jù)內(nèi)部控制委員會要求在全行內(nèi)開展內(nèi)部控制理念培養(yǎng)活動(dòng)。

3.專業(yè)風(fēng)險(xiǎn)評估小組。一是根據(jù)內(nèi)部控制委員會的要求，對各業(yè)務(wù)部門及其下屬機(jī)構(gòu)開展風(fēng)險(xiǎn)識別和評估工作；二是根據(jù)風(fēng)險(xiǎn)識別和評估情況，向內(nèi)部控制辦公室及被評估對象通報(bào)情況并提出具體應(yīng)對和改進(jìn)措施；三是為內(nèi)部控制委員會和各業(yè)務(wù)部門提供風(fēng)險(xiǎn)管理咨詢服務(wù)。

4.業(yè)務(wù)部門。一是根據(jù)內(nèi)部控制要求樹立正確的風(fēng)險(xiǎn)管理和內(nèi)部控制理念；二是制定部門內(nèi)的具體風(fēng)險(xiǎn)管理和內(nèi)部控制措施；三是落實(shí)內(nèi)部控制以及風(fēng)險(xiǎn)應(yīng)對措施；四是及時(shí)向內(nèi)部控制辦公室報(bào)告風(fēng)險(xiǎn)管理和內(nèi)部控制中存在的問題。

5.監(jiān)督部門。一是對內(nèi)部控制辦公室定期進(jìn)行監(jiān)督，保證其認(rèn)真履行內(nèi)部控制管理職責(zé)；二是對業(yè)務(wù)部門定期進(jìn)行監(jiān)督，對其執(zhí)行內(nèi)部控制運(yùn)行的有效性進(jìn)行檢查；三是定期向內(nèi)部控制委員會報(bào)告風(fēng)險(xiǎn)監(jiān)控情況。

圖1 人民銀行單位層面內(nèi)部控制組織體系

（二）業(yè)務(wù)層面內(nèi)部控制體系構(gòu)建

內(nèi)部控制規(guī)范按內(nèi)容的詳盡程度可分為兩類：一類是在基本框架層面上制定內(nèi)部控制規(guī)范；另一類是在具體業(yè)務(wù)層面上制定內(nèi)部控制標(biāo)準(zhǔn)。COSO新框架的最重大變化就是明確列示了內(nèi)部控制五大要素一一對應(yīng)的17項(xiàng)原則，即每個(gè)要素相關(guān)的基本要求，使新框架更具有原則性。COSO新框架開篇也指出任何框架和規(guī)范只是“為各個(gè)主體的內(nèi)部控制評價(jià)、規(guī)范制定機(jī)構(gòu)的未來行動(dòng)以及教育提供一個(gè)起點(diǎn)”。因此，各類組織要根據(jù)各自的性質(zhì)和具體進(jìn)行判斷和決策，以COSO新框架為指導(dǎo)原則，設(shè)計(jì)和實(shí)施適合自己組織特點(diǎn)和具體情況的內(nèi)部控制。結(jié)合人民銀行內(nèi)部控制實(shí)踐和具體業(yè)務(wù)特色，我們認(rèn)為，各業(yè)務(wù)部門要結(jié)合各自業(yè)務(wù)特點(diǎn)和實(shí)際情況，以人民銀行總體戰(zhàn)略目標(biāo)為統(tǒng)領(lǐng)，緊緊圍繞各自的工作目標(biāo)，負(fù)責(zé)建立健全業(yè)務(wù)層面的內(nèi)部控制體系，并對其內(nèi)部控制運(yùn)行的有效性負(fù)責(zé)。人民銀行各級分支機(jī)構(gòu)業(yè)務(wù)層面內(nèi)部控制體系至少應(yīng)包括會計(jì)財(cái)務(wù)控制、資產(chǎn)控制、采購業(yè)務(wù)控制、基建項(xiàng)目控制、合同控制、國庫業(yè)務(wù)控制、貨幣發(fā)行業(yè)務(wù)控制、信息技術(shù)控制、保密控制九個(gè)方面（詳見圖2）。

1.會計(jì)財(cái)務(wù)控制。主要分為會計(jì)核算控制、預(yù)算控制和財(cái)務(wù)收支控制三個(gè)環(huán)節(jié)。一是會計(jì)核算控制環(huán)節(jié)應(yīng)包括財(cái)會管理制度，會計(jì)憑證、會計(jì)賬簿和財(cái)務(wù)會計(jì)報(bào)告處理程序，會計(jì)信息的合法、真實(shí)、完整，會計(jì)人員選配，會計(jì)檔案管理等；二是預(yù)算控制環(huán)節(jié)包括預(yù)算編制、審批、執(zhí)行、決算與評價(jià)制度，預(yù)算編制、審批、執(zhí)行、評價(jià)等不相容崗位設(shè)置，預(yù)算指標(biāo)分解下達(dá)、預(yù)算執(zhí)行等情況；三是財(cái)務(wù)收支控制環(huán)節(jié)包括財(cái)務(wù)收支管理制度，收款和會計(jì)核算、支出申請和審批、付款審批和執(zhí)行、業(yè)務(wù)經(jīng)辦和會計(jì)核算等不相容崗位設(shè)置，收入會計(jì)核算、歸口管理，支出標(biāo)準(zhǔn)和報(bào)銷流程、支出審批權(quán)限和程序，費(fèi)用支出列支、入賬等。

2.資產(chǎn)控制。主要分為貨幣資金管理和實(shí)物資產(chǎn)控制兩個(gè)控制環(huán)節(jié)。一是貨幣資金管理關(guān)鍵環(huán)節(jié)應(yīng)包括貨幣資金管理制度，出納、會計(jì)不相容崗位設(shè)置，庫存現(xiàn)金盤點(diǎn)、銀行存款余額核對；二是實(shí)物資產(chǎn)控制環(huán)節(jié)應(yīng)包括實(shí)物資產(chǎn)管理制度，實(shí)物資產(chǎn)歸口管理，資產(chǎn)配置、使用、租借、處置等業(yè)務(wù)的處理程序和審批權(quán)限，固定資產(chǎn)臺賬和定期清查盤點(diǎn)等。

3.采購業(yè)務(wù)控制。主要分為組織管理、采購預(yù)算和計(jì)劃管理以及采購活動(dòng)和驗(yàn)收管理三個(gè)控制環(huán)節(jié)。一是組織管理環(huán)節(jié)應(yīng)包括采購內(nèi)部管理制度，采購需求制定與審批、招標(biāo)文件準(zhǔn)備與復(fù)核、合同簽訂與驗(yàn)收等不相容崗位設(shè)置；二是采購預(yù)算和計(jì)劃管理環(huán)節(jié)應(yīng)包括預(yù)算編制、采購和資產(chǎn)管理部門或崗位之間的溝通協(xié)調(diào)機(jī)制，采購預(yù)算執(zhí)行，采購審批權(quán)限等；三是采購活動(dòng)和驗(yàn)收管理環(huán)節(jié)應(yīng)包括集中采購項(xiàng)目、采購方式、采購程序、采購驗(yàn)收管理等。

4.基建項(xiàng)目控制。主要分為組織管理、建設(shè)項(xiàng)目審核控制和建設(shè)項(xiàng)目資金管理三個(gè)控制環(huán)節(jié)。一是組織管理環(huán)節(jié)應(yīng)包括建設(shè)項(xiàng)目管理制度，項(xiàng)目建議及可行性研究與項(xiàng)目決策、概預(yù)算編制與審核、項(xiàng)目實(shí)施與價(jià)款支付、竣工決算與竣工審計(jì)等不相容崗位設(shè)置；二是建設(shè)項(xiàng)目審核控制環(huán)節(jié)應(yīng)包括項(xiàng)目建議書、可行性研究報(bào)告、概預(yù)算、竣工決算報(bào)告等評審；三是建設(shè)項(xiàng)目資金管理環(huán)節(jié)應(yīng)包括專款專用，工程價(jià)款結(jié)算、價(jià)款支付審核。

5.合同控制。主要分為組織管理、合同訂立管理、合同履行情況監(jiān)督三個(gè)控制環(huán)節(jié)。一是組織管理環(huán)節(jié)應(yīng)包括合同管理制度，合同授權(quán)審批和簽署權(quán)限，合同歸口管理；二是合同訂立管理環(huán)節(jié)應(yīng)包括合同訂立范圍和條件，合同訂立審核；三是合同履行情況監(jiān)督控制環(huán)節(jié)應(yīng)包括合同履行情況監(jiān)督，合同補(bǔ)充、變更或解除的審查。

6.國庫業(yè)務(wù)控制。主要分為組織管理、國庫收入業(yè)務(wù)管理以及國庫支出和退庫業(yè)務(wù)管理三個(gè)控制環(huán)節(jié)。一是組織管理環(huán)節(jié)應(yīng)包括國庫規(guī)章制度和崗位責(zé)任、不相容崗位設(shè)置；二是國庫收入業(yè)務(wù)管理環(huán)節(jié)應(yīng)包括國庫收入業(yè)務(wù)操作控制、國庫資金解繳入庫；三是國庫支出和退庫業(yè)務(wù)管理環(huán)節(jié)應(yīng)包括國庫支出、退庫業(yè)務(wù)操作控制。

7.貨幣發(fā)行業(yè)務(wù)控制。主要分為組織管理、發(fā)行庫業(yè)務(wù)管理、鈔票處理業(yè)務(wù)管理和安全保衛(wèi)管理四個(gè)控制環(huán)節(jié)。一是組織管理環(huán)節(jié)應(yīng)包括貨幣發(fā)行內(nèi)部管理制度，崗位設(shè)置和權(quán)責(zé)分配；二是發(fā)行庫業(yè)務(wù)管理環(huán)節(jié)應(yīng)包括發(fā)行基金出入庫業(yè)務(wù)操作，查庫、倒庫和碰庫，紀(jì)念幣（鈔）發(fā)行、保管等；三是鈔票處理業(yè)務(wù)管理環(huán)節(jié)應(yīng)包括殘損人民幣清分、復(fù)點(diǎn)、抽查、再抽查、銷毀等業(yè)務(wù)操作，殘損人民幣偷盜；四是安全保衛(wèi)管理環(huán)節(jié)應(yīng)包括發(fā)行庫分區(qū)管理、門禁管理、安全守衛(wèi)、錄像監(jiān)控等控制，槍支彈藥管理和使用控制，接觸權(quán)限和審批程序等。

8.信息技術(shù)控制。主要分為組織管理、機(jī)房及系統(tǒng)運(yùn)維管理、網(wǎng)絡(luò)與系統(tǒng)安全管理三個(gè)控制環(huán)節(jié)。一是組織管理環(huán)節(jié)應(yīng)包括科技管理規(guī)章制度，設(shè)置崗位，科技人員技能；二是機(jī)房及系統(tǒng)運(yùn)維管理環(huán)節(jié)應(yīng)包括機(jī)房設(shè)備設(shè)施配備，系統(tǒng)參數(shù)設(shè)置，機(jī)房管理和重要業(yè)務(wù)信息系統(tǒng)運(yùn)行維護(hù)控制，系統(tǒng)故障與問題處理，變更控制，應(yīng)急管理；三是網(wǎng)絡(luò)與系統(tǒng)安全管理環(huán)節(jié)應(yīng)包括辦公網(wǎng)、業(yè)務(wù)網(wǎng)和互聯(lián)網(wǎng)物理隔離，各類移動(dòng)存儲設(shè)備，計(jì)算機(jī)信息系統(tǒng)使用管理，訪問控制和防病毒管理。

9.保密控制。主要分為組織管理和涉密文件、載體、設(shè)備管理兩個(gè)控制環(huán)節(jié)。一是組織管理環(huán)節(jié)應(yīng)包括保密管理制度，崗位設(shè)置，涉密崗位和人員權(quán)責(zé)；二是涉密文件、載體、設(shè)備管理環(huán)節(jié)應(yīng)包括密級設(shè)定，涉密文件及介質(zhì)的制作、傳遞、復(fù)印、借閱、保管、銷毀，涉密設(shè)備的使用、保管、報(bào)廢等。

圖2 人民銀行業(yè)務(wù)層面內(nèi)部控制體系

四、結(jié)束語

COSO委員會發(fā)布的2013版《內(nèi)部控制——整合框架》代表了內(nèi)部控制發(fā)展的最新和最前沿的理論動(dòng)態(tài)，開啟了內(nèi)部控制新時(shí)代。我國《行政事業(yè)單位內(nèi)部控制規(guī)范》的實(shí)施啟動(dòng)了我國行政事業(yè)單位內(nèi)部控制建設(shè)與實(shí)施的系統(tǒng)工程。在此大背景下，對人民銀行現(xiàn)行內(nèi)部控制模式進(jìn)行再設(shè)計(jì)具有一定的現(xiàn)實(shí)指導(dǎo)意義。本文研究認(rèn)為人民銀行各分支機(jī)構(gòu)在構(gòu)建內(nèi)部控制體系時(shí)，應(yīng)充分借鑒吸收和融入COSO新框架和我國《行政事業(yè)單位內(nèi)部控制規(guī)范》的新思想、新理念和新方法，單位層面內(nèi)部控制組織體系應(yīng)由內(nèi)部控制委員會、內(nèi)部控制辦公室、專業(yè)風(fēng)險(xiǎn)評估小組、相關(guān)業(yè)務(wù)部門和監(jiān)督部門等組成；業(yè)務(wù)層面內(nèi)部控制體系至少應(yīng)包括會計(jì)財(cái)務(wù)控制、資產(chǎn)控制、采購業(yè)務(wù)控制、基建項(xiàng)目控制、合同控制、國庫業(yè)務(wù)控制、貨幣發(fā)行業(yè)務(wù)控制、信息技術(shù)控制、保密控制九個(gè)方面，探索構(gòu)建更加符合新背景、新形勢的人民銀行內(nèi)部控制體系，以期進(jìn)一步推動(dòng)和完善人民銀行內(nèi)部控制體系不斷健康、科學(xué)發(fā)展。

[1]COSO.Internal Control——Integrated Frame?work〔S〕.1992-90.

[2]COSO.Internal Control——Integrated Frame?work〔S〕.2013-5-14.

[3]COSO.Enterprise Risk Management——Inte?grated Framework〔S〕.2004-9-29.

[4]財(cái)政部.行政事業(yè)單位內(nèi)部控制規(guī)范（試行）〔S〕.2012-11-29.

[5]郝振平.COSO委員會新版《內(nèi)部控制整合框架》的主要內(nèi)容和實(shí)施策略〔J〕.中國內(nèi)部審計(jì)，2014（03）.

[6]樊行健,劉光眾.關(guān)于構(gòu)建政府部門內(nèi)部控制概念框架的若干思考〔J〕.會計(jì)研究,2011（10）.

[7]劉永澤，唐大鵬.關(guān)于行政事業(yè)單位內(nèi)部控制的幾個(gè)問題〔J〕.會計(jì)研究,2013（01）.

◇作者信息：中國人民銀行蘭州中心支行內(nèi)審處

◇責(zé)任編輯：羅 敏

◇責(zé)任校對：羅 敏

F239.44

A

1004-6070（2017）03-0062-07