關于提升財政部門內部控制水平的探討

柳自斌

[摘 要] 近年來，公共財政體系建設取得了明顯的進展，財政部為了提高財政管理水平和管理效能，降低管理風險，確立了預算編制、執行、監督，既相互分工又相互制衡，三位一體的現代財政管理模式。各級財政部門作為財政管理的實際執行者，被賦予重要的職能。在這一背景下，財政部門必須努力提升自身的內部控制水平。鑒于此，首先對財政部門內部控制工作進行了概述，進而從實施持續性內部控制與整合強化監督機制兩個方面著手，探討了提升財政部門內部控制水平的措施。

[關鍵詞] 財政部門；內部控制；持續性；監督機制

[中圖分類號] F810 [文獻標識碼] A [文章編號] 1009-6043（2018）04-0024-02

一、財政部門內部控制工作概述

當前財政部門將內部控制視為是一種管理過程，該過程是通過整合財政部門內部各種控管及評核措施，合理促使達成“確保工作效能、遵循法令規定、保障資產安全、提供可靠信息”四項目標。內部控制包含控制環境、風險評估、控制作業、信息與溝通及監督作業等五項組成要素，財政部門在設計其內部控制制度時，應綜合考慮前述要素及其彼此間的關系。目前財政部門采用基于職能的內部控制流程設計，與基于循環的原則不同，其中與跨職能相關的作業是關鍵控制點。因此，財政部門內部控制工作以控制作業流程為分析基礎，通過內部作業與外部作業聯結，將控制點融入于各作業流程的制定與檢討中，并進行風險辨識、分析與評量主要風險強化作業流程。

內部控制要素的監督包括財務審核與環境營運、績效的審核，其并不局限于會計事務。為積極推動并落實內控制度，財政部門多會設置內部控制推動小組。以落實內部控制職能觀點而言，內部控制應是財務工作的常設性業務，是落實各項控制制度的重要因素，專職執行與財務控制有關的例行性評估，并提出改善建議及進行追蹤，據此來健全內部控制作業流程。然而，財政部門受組織規模、人力編制及作業負荷的限制，將內部控制作為常設性組織業務仍有困難之處，此時若通過信息科技的運用，強化內部控制作業功能，避免缺失產生，已成為未來審視內部控制有效性的良策，這也是此研究的主要目的。

二、實施持續性內部控制

（一）強調持續性審核與監督

根據美國會計師協會的定義：持續性審核是提供一種可供審核者在可容許的時間落差下，提供實時、準確的內部控制報告的方法，并能夠迅速并精確地反應所發生的事實或狀況。國際內部審計協會則于全球科技審核指引第三號文件中，定義“持續性監督”是管理部門適當地確保其政策、程序和業務流程有效運行的過程，管理部門在確定重要關鍵控制重點后，進行自動化測試來確定內部控制工作執行是否正常。持續性監督作業，通常會涉及到在預定的業務流程范圍內，參照一組監督規則，對所有交易和系統活動進行自動化測試，監督作業通常會依據所屬營業循環的特性以每天、每周或每月為基礎來進行。

當持續性審核與持續性監督結合時，將可在營運流程范圍內，對內部控制有效性與交易完整性提供持續確保的水平。持續性審核和持續性監督易于混淆，因為有著相似的特點：如兩者均搜集跨單位的數據、整合技術，進行數據分析。持續性審核和持續性監督的差異在于執行人員的不同。一般組織內的風險管理架構中可分為管理與治理等兩道防線（業務管理者與管理制度制定者），持續性監督是由管理部門驅動；持續性審核則由內部審核執行，可作為風險管理的第三道防線，提供進一步的確認。根據相關文件，實施持續性審核與監督的主要步驟如下：

1.依據風險與成本效益，選定適用的“持續性審核”及“持續性監督”項目；

2.發展實際執行的策略；

3.規劃設計及執行的細部作業；

4.建立“持續性審核”及“持續性監督”所使用的信息系統；

5.評估審核或監督實施的績效與進度，并做必要的修正；

6.建立持續審核的架構等。

（二）落實持續性內部控制模塊

落實持續性內部控制應建構起三大基本工作模塊：

1.持續性風險評估模塊。該模塊將作業風險設計為量化指標，可衡量在特定時點或期間，在特定財政部門內部、預決算控管、會計活動或業務流程的作業風險。若合理應用信息系統，除了監測損失暴露之外，還可用于內部的溝通風險等級與風險容忍度，了解作業風險發生的情況、衡量控制有效性或作為潛在風險的預警，以便于后續采取主動積極的控管措施應對，有效降低作業風險。

2.持續性控制監督模塊。由于控制風險辨識可能存在的控制弱點，因而可進一步分析信息系統相關作業流程，擬定查核目標與議題，采用計算機輔助審核工具（如：ACL軟件）設計計算機分析程序。再依據查核結果找出已發生的控制作業問題，進行相關作業性控制，以減少該風險控制的再次發生。并可利用查核程序的自動化，持續進行控制監督，因而該模塊是補償控制的重要一環。

3.持續性異常偵測模塊。以REA模型（資源Resources——事件Events——代理人Agents）結合數據挖掘技術，對會計信息系統中的數據進行異常偵測，找出特殊的數據群并將其匯出，以協助內控人員作為發現抽樣來源清單，進而辨別異常原因，采取改善或矯正活動。本查核方法也可有益于彌補依據過往控制制度所設計查核項目的不足，避免人員規避現有的控制與查核方法，主動挖掘出新的控制風險。

三、整合強化監督機制，落實執行內部控制制度

（一）辦理內部控制制度自行評估

財政部門辦理自行評估須由下而上，先從作業層級評估控制重點的有效性，再針對組織整體目標達成程度，結合相關文件予以檢視。自行評估架構如同一串粽子，由整體層級的粽子頭來掌握作業層級每項目標，以確保組織能在常規運作。現就整體及作業兩個層級自行評估作業，分述如下：

在整體層級方面，參考相關文件及法令，擇選最為攸關項目，按內部控制組成要素制定相對應的判斷參考項目，以供財政部門從整體層級評估內部控制制度有效性的參考。例如，在內部控制相關原則中，與控制環境要素有關的原則有建立結構、權限與責任，其關注點強調管理部門在不同層級進行必要的責任分派與職能分工?？紤]高風險業務職能分工及制衡機制在財政部門運行體系確實屬于非常重要環節的緣故，可將其納入財政部門內部控制制度整體層級有效性判斷參考項目，提醒財政部門辦理自行評估時注意有無做好職能分工。在作業層級方面，財政部門應依據其內部控制制度所制定的作業層級自行評估表，針對各項作業評估控制重點設計及執行的有效性，進而作為評估整體層級控制作業的參考依據。

（二）執行內部審核

財政部門應成立內部審核單位，整合前述各項審核評估職能，并針對財政部門的核心業務辦理內部審核工作。此外，歐美發達國家均積極推動績效審核工作，以協助政府機關達成施政目標，因而各財政部門辦理內部審核時，如審核項目具有量化或非量化績效目標，應衡量審核項目的資源使用是否具有效率、業務或計劃執行是否達成預期目標等。再者，財政部門針對自行評估及內部審核所發現的內部控制缺失事項，可以從增進價值層面提出具體改革建議，內部審核單位應匯總整理并追蹤改善或辦理情形，以確認財政部門內部已采取改善措施。

（三）開發財政部門內部控制作業管理系統

為了提升財政部門內部控制工作效率，有必要開發內部控制作業管理系統，涵蓋整體層級自行評估、作業層級自行評估、內控聲明書及內部審核等子系統。財政部門通過該系統自動匯總整理自行評估結果，可節省一半以上作業時間。開發一套系統，財政部門自身就不須額外購置軟、硬件設備，亦不須負擔維運費用，每年約可節省大量支出。該系統數據統一存放，可通過系統查詢以前年度歷史資料，大幅降低學習成本及避免財政部門因人員更替而造成資料遺失或毀損的風險。

（四）強化財政部門內部控制技能與知識

財政部門內部控制工作往往面臨人少、事繁、責重的局面，在投入成本方面，受限于經費、人力不足及時間限制情況下，提升高風險案件的辨識，借助例行財務收支抽查及隨時審核等方式，強化調查技能，挖掘不法案件，提升內部控制人員的調查能力，以期增進內控人員掌握案情及違規證據的能力，并輔以數字證據分析，對大量交易數據進行數據萃取、比對，實時還原事件真相，突破投入成本的限制。通過職權行使，有效促進政府廉能政治。

（五）構建內部控制成功案例知識專區

隨著云端時代的來臨，財政部門應秉持“創新”的核心價值，善加運用計算機輔助審核軟件，創造內部控制價值。目前財政部門內部網站構建的內部控制知識庫，以系統化方式呈現各內部控制單位的查核經驗與成果，作為內控人員辦理查核業務的參考。如果尚未成立內部控制成功案例知識專區，可將查核目標、范圍及證據數據，以條列式方式來建立起紅旗警訊（RedFlag）。另外，財政部門還需借助標準作業程序縮短新進人員的學習時間，激發資深人員的創新思維，提供給內控人員相互觀摩及交流，提高工作效率及內部控制成果。

總體而言，現階段財政部門首先應明確整個運行過程中存在的不足與漏洞，通過進一步的實施查漏補缺和重點監管等措施，以一步步解決內部控制存在的問題。應加強內部控制必要性知識的普及與宣傳，提高領導人員與基層工作人員的認識與重視程度；制定并完善內部控制的規章制度與法規條例，使得內部控制有一個正常運轉過程的引導與法律依據。另外，還應建立相應的責任追究制度，加強個人的責任意識。然而，針對加強財政部門內部控制不限于此，所以在工作過程中工作人員要結合具體情況進行理論創新，使得內部控制更能貼合實際，以指導正常的工作與實踐。

[參考文獻]

[1]張麗娟.財政部門內部控制系統幾個問題初探[J].科技經濟市場，2015（2）.

[2]劉明光.財政部門內部控制與內部審計制度的構建[J].財經界（學術版），2016.

[3]唐大鵬，付迪.財政部門內部控制和預算單位內部控制一體化構建[J].財務與會計，2016（2）.

[責任編輯：葛譯陽]