財政內控理論、實踐與未來展望

●田志剛 毛翠英

內部控制的源流是以企業為載體而發展起來的一種技術性與實踐性的管理制度。 自20 世紀30 年代中后期開始， 內控制度理論與實踐的衍變是以公司財會管理為主線， 經歷了由單純的控制實務方法， 發展到融合各種諸如會計理論、管理理論、系統論、信息論、 控制論等理論為一體的管理體系。 在這一過程中，以控制目標、控制對象和控制手段變化為表現形式，內控制度經歷了內部牽制、 內部會計控制、內部管理控制、內部控制結構和內部控制整體框架五個階段。20 世紀40年代末， 內部控制測評成為政府的財務審計方法后， 標志著內控制度從企業領域引入政府領域， 內部約束機制與管理技術在公共領域中開始了大膽嘗試，也意味著，隨著對價值、責任、信任和授權認知的加深， 內控作為一個有活力的制度體系， 不斷得到各界的肯定與認同。

一、 內控制度理論框架體系構建

國外對內控制度具有奠基地位的研究成果，當屬美國“反對虛假財務報告委員會” 所屬的內部控制專門研究委員會（簡稱“COSO”）的研究。 COSO委員會（1992）在專題報告《內部控制-整體框架》（Internal Control-Integrated Framework）中將內部控制的主要內容概括為：控制環境、風險評價、信息與溝通、控制活動、監督五個部分。隨后，COSO 委員會著手企業風險管理框架(簡稱“ERM 框架”)的研究，并于2004年在《內部控制——整體框架》中增加了三個風險管理要素：目標設定、事項識別和風險應對。 從實踐上看，ERM框架擴大了內部控制整合框架的范圍， 建立了一個對風險更加關注的內控體系， 這一框架被譽為內控理論研究的“圣經”，成為了財政部門構建內控制度的基本模板。

對公共部門內控制度的研究，比較權威的當屬最高審計機關國際組織（INTOSAI）的成果。 1992 年INTOSAI發布了《公共部門內部控制準則指南》（以下簡稱《指南》），《指南》對公共部門內部控制的總體目標、內控主體、各主體的內部控制責任、測評執行效果、內部控制政策等內容進行了深入的探討。 INTOSAI 于2002 年又發布了綱要性文件《內部控制：政府責任的基礎》。1983 年美國審計總署（GAO）發布了《聯邦政府內部控制準則》， 界定了政府內控五要素：控制環境、風險評估、控制活動、信息與溝通、監控。此后，審計總署（GAO）（1999）在借鑒COSO 框架的基礎上， 發布了全新的基于風險導向和業績導向的《聯邦政府內部控制準則》，并成為了包括財政內控模塊在內的“世界政府內控模板”。

近些年來， 學者對財政內控制度理論展開研究，具體內容涉及財政內控制度的內涵、必要性、制度環境及框架等，力圖建立財政內控制度自身的主線、路徑及范式，并嘗試在與各級財政部門信息互動的基礎上， 采取定性描述與模型分析相結合的方法， 構建符合我國財政管理規律的內控理論體系。

二、我國財政部門內控的實踐做法

近些年，我國發布了很多有關內控制度的指導性文件。在公共部門領域具有權威性的文件是2014 年1 月1 月起在全國統一施行的 《行政事業單位內部控制規范 （試行）》（財會〔2012〕21號）， 標志著我國將推動內控制度實踐由私人部門向公共部門領域延伸。 隨后，2015 年4 月財政部發布了《財政部關于加強財政內部控制工作的若干意見》(財監〔2015〕86 號)，要求省級財政部門須于2016 年上半年， 市、 縣財政部門須于2016 年底全面完成內控制度的建立和實施工作，這極大地促進了財政內控發展進程。 各級財政部門在實踐中的主要做法包括：

（一）構建工作機制和組織體系

各級財政部門各自出臺諸如《加強財政內部風險管理的實施意見》文件，明確內控管理的總體要求，提出建立各環節運轉流暢、無縫銜接、相互制衡、風險防范高效的內部風險管理制度的工作安排。 各地財政部門多成立 “內部控制委員會”，以部門的主要負責人為牽頭人，專門設立內控建設領導小組，負責日常內控建設工作的牽頭組織協調。同時，成立財政內控工作小組，確定具體的組織架構和人員分工，小組成員一般由各處科室內控管理崗和內控聯絡員組成，負責日常內控建設工作，進而形成內控制度工作的總體組織架構，使財政內控工作推進得到組織保障。

通過成立內控建設領導小組和工作小組，使財政內控建設參與者各司其職，負責財政部門單位內部控制建設實施的統籌安排和具體部署，協調和解決實施過程中存在的問題。一些財政部門成立了由專家組成的內控建設專家委員會，負責財政部門內部控制建設的培訓學習、政策指導和咨詢服務，對財政內部控制建設和內控制度的合規性、合理性和可行性進行指導和評估。同時，對財政部門領導、財務負責人和具體經辦人進行培訓，營造良好的工作氛圍，為內控建設的順利實施提供專業支撐。

（二）明晰財政內控框架和流程模塊

按照《行政事業單位內部控制規范（試行）》的總體要求，各地財政部門完成內控環境、風險識別、風險評估、風險應對、信息與溝通、監控等內控模塊的建設。 具體實踐工作模式包括：一是對各部門職責進行清晰界定。不斷健全內部管理制度，清晰部門間的工作職責范圍，做到崗位有牽制，權力受約束，風險可控制，打造較好的內控環境。 二是定位內控模塊上的關鍵風險點。 篩選出如預算管理模塊、資產管理模塊、資金管理模塊、債務管理模塊、采購管理模塊、制度管理模塊、行政管理模塊等，識別這些業務管理模塊、流程及業務節點上的關鍵風險點。三是編制內控流程圖。針對每一業務模塊，按照工作要求，結合風險點，進行流程描述，繪制流程圖，并匯總整合將各處科室的各類制度、風險梳理和流程圖匯編成冊。四是對業務模塊與流程上的關鍵風險點進行計量、分析、判斷、排序，出具風險評估報告，為擬定內控方案提供依據。 五是制定內控制度。 綜合業務流程、職責邊界、關鍵風險點、防控措施、可執行性等方面，制定內部控制方案，進而打造能預警、防范與規避財政風險的內控體系。同時，充分利用信息化手段， 制定完成財政內控手冊，并精心組織內控建設試點工作，做好示范引領。

（三）建立健全內控報告機制

各級財政部門按照內控建設規范的要求，立足單位自身的實際情況， 借助專家團隊的力量，建設符合自身特點的內控制度。 同時，按照財政部的統一部署，積極開展內控編報工作，匯總部門內控數據， 對內控報告的指標進行對比分析，篩選異常的指標，查找存在的問題，分析原因，提出改進的措施和對策， 形成內控效果的分析報告，并對部門內控不成熟之處給予測評、修正與改進。

三、財政部門內控建設的經驗與啟示

（一）組織好內控建設經驗交流

充分關注內控建設較好的財政部門，通過實地調研、經驗交流等方式，了解其內控建設過程中的具體做法， 考察其內控建設的實際效果，積極借鑒及推廣。 關注內控建設方面的案例，可以通過專家評審和指導， 深入挖掘內控建設經驗。在上述經驗交流中， 要重點關注內控建設信息化、內控評價結果運用、內控制度及時更新等關鍵問題，以利于本部門不斷完善內控制度，提升內控水平。

（二）將內控建設納入績效考核

將財政部門的內控情況納入處科室的績效考核指標體系， 主要考察內控制度的建設情況（包括管理制度及流程圖）、執行情況（包括管理制度及流程圖的具體執行是否到位）、 監督評價情況（包括開展風險評估情況和內控評價情況）、運用情況（包括將內控評價結果作為完善內部管理、績效管理、監督問責的依據等），要求通過績效考核管理信息系統上報年度目標任務完成情況。將內控指標納入財政部門績效考核指標體系，是推進內控工作的一項重要經驗，能有效地推動財政部門各處科室對內控建設的理解和重視。

（三）建立內控建設監督檢查制度

為形成內控建設的長效機制，每年在部門內部開展內控監督檢查，納入財政監督計劃，針對一些業務比較特殊，或者內控建設相對滯后的處科室， 重點關注內控建設的制度建設和實施效果，提出改進的意見和建議，督促整改。 同時，內審部門在審計時也關注內控建設情況，從關鍵崗位的制衡機制、信息系統建設、內部控制流程、不相容崗位分離、內控手冊、內控建設創新等方面進行評估，督促把內控建設落到實處，及時更新內控評價制度，完善內控閉環管理體系。

四、當前財政內控建設存在的主要問題

當前，通過各級財政部門對內控體系進行不斷地探索和實踐，對創新行政管理模式、增強政府公信力和執行力、提高效率效能，強化權力運行制約與監督體系，防范財政風險發揮了重要作用，但通過實地調研發現，盡管很多財政部門建立了內部控制制度， 有些方面仍存在一定的問題。

（一）內控制度理念有待提升

部分財政部門對內部控制框架缺乏基本的了解，將內部控制簡單地等同于財務控制，不能將其視為是對財政風險全面識別、 預警與規避的管理系統。 從實際情況來看，一些財政部門的內控建設、評價與監督單一由財務部門牽頭，這往往導致業務部門參與深度不夠， 內控制度建設效果打折扣。 另外，由于認識與理論的缺乏，財政系統內部對內控制度的建立健全普遍存在不主動、不理解的狀況，主要決策人員支持力度不夠，一般工作人員也予以排斥，不能形成制度執行合力，缺乏評估內部控制執行與評價體系。

（二）內控制度框架不清晰

從實踐來看，各地財政部門內部控制制度設計多種多樣，以粗線條的財政管理規章、條例充當財政內部控制制度的做法成為常態，實踐價值較低，甚至流于形式；各地財政內部控制的設計過程中只注重對財政部門業務流程的描述，而忽視對財政業務流程關鍵風險點的識別與尋求，對財政業務風險點的預警機制與控制措施的構建也停留在依靠“人員”及“條例”約束的傳統管理模式上。 另外，一些財政部門對單位層面內部控制風險評估以及業務層面風險評估，還未能真正實現全覆蓋，這會造成有針對性地制定制度防范財政風險存在難度，導致內控制度只能是形式上的內控建設，不可能有較高的應用價值。

（三）管理制度和流程圖更新率不高

內控建設要求建立管理制度和流程圖，從實踐來看，財政部門在業務層面基本都建立了制度和流程圖， 但管理制度和流程圖每年更新率不夠，這對準確評價財政部門內控框架、運行過程及結果的質量造成不利影響。 深入分析原因，大部分財政部門對內控制度進行了評價，認為外部環境和內部風險都沒有發生變化，就沒有必要更新； 也有少數財政部門未對內控制度進行評價，對外部環境和內部風險的變化分析不到位，沒有按照要求進行更新。

（四）專業性及應用性不強

少數財政部門內部控制體系主要是以1992年美國COSO 委員會在 《內部控制——整合框架》（IC—IF）中發布的企業內部控制的五要素模板進行構建， 沒有完整地闡述財政內控制度自身的目標、原則與內控活動的獨特性，忽視了企業管理模式與財政管理模式的本質差異。 一些財政部門能對照財政部發布的相關內部控制的基本規范及條款， 初步建立起財政管理的內控制度， 但忽視了對內部控制制度的最終執行情況的監督、反饋與獎懲，使財政內控制度最終失去約束力，實踐中應用力度不強。

五、提升內控建設水平的基本思路

財政內控制度是動態的， 它會經歷由簡單到復雜、由元素缺少到元素豐富的過程。 展望未來， 提升財政內控體系合理性和科學性的基本思路有以下幾個方面。

（一）提升內控理念，構建良好內控環境

內控建設是一項整體性、全面性的工作，特別是財政業務層面的內控建設， 需要各業務處室的支持和配合， 需要各層級全體人員的自覺參與和對內控工作的學習掌握。 同時，內控建設成效如何，部門主要負責人的認識至關重要，要加大對部門主要負責人的培訓力度， 要求各部門將貫徹實施內控規范列入本部門重點工作，以高度的責任感、使命感、緊迫感，全力推進部門內部控制的建設工作。 同時，進行有針對性的培訓，擴大經驗交流的范圍，加大檢查的力度，讓部門內控建設從“要我控”變成“我要控”，從外部要求變成內部需要，真正起到內控的作用，幫助部門提升內部管理水平。

（二）梳理分析問題，定位內控關鍵環節

要及時對部門內控體系進行模塊化分析，找出成熟度不高和待修正及改進的關鍵內控領域。 要重點關注以下內容：風險評估還未能全覆蓋到哪些業務模塊、流程和節點；隨著內外部內控環境的變化、業務模塊、流程和節點上的關鍵風險點已發生變化， 內控流程圖及關鍵風險點的內控措施是否已實現更新； 部門內部關鍵崗位輪崗制度或者內控設計做得不到位， 是人員配備不足等客觀原因， 還是制度不健全等主觀原因等。 針對內控建設這些關鍵環節，提出切實可行的改進措施，提升內控建設水平。

（三）筑牢基礎工作，夯實內控薄弱模塊

財政內控制度蘊含有規則、紀律、批判、認同等價值判斷元素。當前，內控建設比較薄弱的環節主要集中在基層財政部門， 由于管理基礎較差，人員編制有限，專業素質參差不齊，導致內控建設有時流于形式，以應付為主，構建完整的內控體系難度較大。應在深入調研的基礎上，采取抓住關鍵環節和簡化處理的思路， 出臺針對基層財政部門簡化版的內控建設指南和配套制度，供其參考，做到既減輕基層工作量，又能夯實財政部門鏈條上的內控建設薄弱環節。

（四）打破信息孤島，推動內控信息建設

在信息化時代， 內控建設必須不斷與部門信息化建設同步考慮， 要將部門單位層面和業務層面流程控制優化， 融入業務系統和辦公自動化系統，推進內部控制建設的信息智能化。 當前，可結合財政預算管理一體化系統建設，綜合考慮業務系統、 人事系統和財務系統的有機銜接，把內控制度鑲嵌到整個系統中。

（五）重視成本與效果，提成財政內控成效

內部控制在應用時必須約束部門所有人員，任何個人都不得擁有超越內部控制的權力；內部控制應涵蓋財政內部各項業務、 相關部門和相關崗位， 并針對業務處理過程中的關鍵控制點，落實到決策、執行、監督、反饋等各個環節； 內部控制應當處理好內控成本與制度效果的關系， 以合理的控制成本達到最佳的控制效果。