郭艷嬌　聶　穎（.遼寧省財政科學研究所，沈陽000；.沈陽師范大學，沈陽0003）

?

政府內(nèi)控自我評估及體系完善
——以遼寧財政國庫為例

郭艷嬌1聶穎2
（1.遼寧省財政科學研究所，沈陽110002；2.沈陽師范大學，沈陽110003）

內(nèi)容提要：內(nèi)部控制評價是建設和完善內(nèi)控體系的基礎。本文以遼寧財政國庫內(nèi)控體系建設為例，采用內(nèi)部控制自我評估，在省、市、縣（區(qū)）和鎮(zhèn)四個層級分別選擇了一個試點地區(qū)，對財政國庫整體層級和業(yè)務層級的內(nèi)部控制進行評估，查找問題，并有針對性地提出了對策建議。

關鍵詞：政府內(nèi)控財政內(nèi)控自我評估財政國庫

一、引言

21世紀初美國爆發(fā)的安然公司、世通公司財務欺詐事件，掀開了全球理論界和企業(yè)界對內(nèi)部控制的反思和重視。隨著《企業(yè)內(nèi)部控制基本規(guī)范》及配套指引的頒布和實施，中國企業(yè)內(nèi)部控制制度日益健全，管理水平也顯著提升（劉永澤，唐大鵬，2013）。2012年11月財政部印發(fā)了《行政事業(yè)單位內(nèi)部控制規(guī)范（試行）》，開啟了內(nèi)部控制向公共部門進軍的征程（劉永澤，況玉書，2014）。公共部門的內(nèi)部控制有兩層含義，一是預算單位的內(nèi)控，財政部印發(fā)的《行政事業(yè)單位內(nèi)部控制規(guī)范（試行）》就是預算單位的內(nèi)控。公共部門內(nèi)部控制第二層含義是指政府層面的內(nèi)部控制，是圍繞政府預算開展的內(nèi)部控制。目前，雖有研究分析我國政府層面內(nèi)部控制存在的問題，并提出建設性的意見，但較少探討政府層面內(nèi)部控制如何具體在實踐中運用（王光遠，2009）。究其原因，主要在于專家學者無法獲得政府部門運行的第一手資料，而政府部門的管理者和職員又缺乏對內(nèi)部控制理論的深入研究，其結果是體現(xiàn)政府層面內(nèi)部控制的法律法規(guī)和規(guī)范性文件大多還只停留在內(nèi)部會計控制上，并在不同程度上表現(xiàn)出“四重四輕”①即重建設、輕執(zhí)行，重檢查、輕整改，重外審、輕內(nèi)審，重業(yè)務層級控制、輕整體層級控制。，與現(xiàn)代管理的需要和內(nèi)部控制的發(fā)展尚有較大差距。

為了克服政府內(nèi)部控制實踐和理論相脫節(jié)這一難題，本文主要采取了三點舉措。一是從內(nèi)部控制評估入手。內(nèi)部控制體系建設并不是要重新建一個體系、體制或者制度，它實際上就是一種內(nèi)部管理制度。這種制度或多或少都已經(jīng)存在了，例如確保不相容崗位相互分離的規(guī)定等。問題是現(xiàn)有各個制度服務于不同的目的，分散于不同的文件，相互之間甚至可能矛盾。所以，政府內(nèi)部控制體系建設和完善的關鍵在于把原來分散的、碎片化的制度重新整合。這就需要內(nèi)部控制評價②內(nèi)控體系的建設和完善一般要經(jīng)過計劃、評估、推廣、測試和報告與總結五個階段（崔松，2010）。，對組織現(xiàn)有的內(nèi)部控制系統(tǒng)的完整性、合理性及有效性進行調(diào)查、測試、分析和評估（朱榮恩，2002），它是編制一套適用的、具有可操作性的內(nèi)部控制規(guī)范的基礎。二是從典型例證出發(fā)，即選擇內(nèi)部控制體系建設較為完善的地區(qū)和部門進行研究。部門來看，財政國庫是控制預算執(zhí)行，保管政府資產(chǎn)和負債等一系列管理職能的部門。它的內(nèi)部控制不是行政事業(yè)單位層面的內(nèi)部控制，而是政府層面的內(nèi)部控制，是以預算為主線，直接或間接地制約、影響各級政府及各個政府部門的行政管理、影響公共政策有效實施的最后一道關口。地區(qū)來看，遼寧省級財政國庫已經(jīng)形成較為完善的內(nèi)控環(huán)境，建立較為完備的內(nèi)控制度，內(nèi)控制度執(zhí)行基本有效，積極應用信息系統(tǒng)控制，并高度重視信息系統(tǒng)安全（呂陽，張向達，2013）。所以以遼寧財政國庫為例進行內(nèi)部控制自我評估，可以有的放矢、有跡可循。三是團隊合作。這是最重要的一點。人員是研究成果的最重要保障。鑒于內(nèi)部控制評估過程中的職業(yè)判斷成分很多（鄭卓如，鄭石橋，2013），本文采用內(nèi)部控制自我評估（Control Self Assessment，簡稱CSA），對外聯(lián)合內(nèi)部控制領域的學者和專業(yè)評估公司，對內(nèi)聯(lián)合各層級財政國庫的管理人員和業(yè)務人員，在不同領域的人才通力合作的情況下，對現(xiàn)有內(nèi)部控制系統(tǒng)的有效性及其實施的效率效果進行評估，為建設和完善政府內(nèi)部控制提供參考。

二、政府內(nèi)部控制自我評估體系設計

政府內(nèi)部控制自我評估的設計以愛德華·卡尼（2009）等合著的《薩班斯——奧克斯利法案和預算管理總局通告A-123：聯(lián)邦機構管理層的內(nèi)部控制責任》一書中關于內(nèi)部控制評估的關鍵問題為基礎，該書被稱為COSO版的政府內(nèi)部控制框架指南（王光遠，2009）。

愛德華·卡尼認為內(nèi)控評估的關鍵問題包括在組織整體內(nèi)部控制結構中，哪一個控制目標最為重要？應該重點關注什么領域？什么是內(nèi)部控制的“重要缺陷”或“重大弱點”？項目的總體范圍包括什么？為實現(xiàn)評估目標開展了哪些工作？所以，政府內(nèi)部控制自我評估體系設計的第一步是確立內(nèi)部控制的重點領域。

（一）內(nèi)部控制重點領域

識別重要的控制領域采取的假定為：對大多數(shù)組織來說，整體層級的特定控制目標應當推定為重要；某些作業(yè)層級的控制目標比其他控制目標更為重要。在分析時，除了考慮那些被現(xiàn)有文獻認為是重要的控制目標，同時考慮以下事項：已知或可疑的控制弱點，例如財政專戶；存在重大錯報、具有固有風險高的項目，例如對賬。

1.整體層級控制重點領域

內(nèi)部控制在兩個不同的層級執(zhí)行：作業(yè)層級和整體層級。整體層級控制目標對作業(yè)層級控制的設計和執(zhí)行的有效性具有廣泛影響。根據(jù)現(xiàn)有文獻和實踐，整體層級評估一般選擇對大部分組織而言至關重要的組織文化、人事政策、信息技術系統(tǒng)控制、組織和控制結構之間的聯(lián)系、風險識別、反舞弊程序和控制、最高層的財務報告流程和系統(tǒng)范圍內(nèi)的監(jiān)督等8個重點領域。這8個重點領域是愛德華·卡尼（2009）一書建議的整體層級控制重點領域，本文對此未進行取舍，主要考慮我國的內(nèi)部控制一直以來存在重業(yè)務層級控制、輕整體層級控制的現(xiàn)象，管理層對整體層級控制了解不多，缺乏這方面的理念，以此為依據(jù)進行內(nèi)部控制評估可以使管理層對整體層級控制有所了解，并有助于其在實踐中運用，進而通過實踐的檢驗進行增減。

2.作業(yè)層級控制重點領域

政府內(nèi)部控制是為保證政府（機構或組織）有效履行公共受托責任，杜絕舞弊、浪費、濫用職權、管理不當?shù)刃袨槎⒌目刂屏鞒?、機制與制度體系（王光遠，2009）。結合中國目前的經(jīng)濟社會發(fā)展現(xiàn)狀，政府內(nèi)部控制首先應以保證資金安全為主要目標。具體從財政國庫角度出發(fā)，通過財政國庫工作人員訪談和國庫業(yè)務的梳理，作業(yè)層級的內(nèi)部控制重點領域（見表1）包括銀行賬戶管理、支出撥付管理、非稅收入管理、會計核算管理、綜合管理和監(jiān)督檢查管理。

（二）內(nèi)部控制評估方法和技術

1.定義內(nèi)部控制缺陷

根據(jù)現(xiàn)有文獻，內(nèi)部控制缺陷有以下兩種：一是制度設計缺陷。當不存在實現(xiàn)控制目標的必要控制或者存在控制政策或程序，但其設計方式即使程序能按設計要求去執(zhí)行，也無法確保實現(xiàn)控制目標時，存在設計缺陷。二是執(zhí)行缺陷。當沒有遵照執(zhí)行已適當設計的控制或者執(zhí)行人員不擁有有效運行控制所必要的權力或資質(zhì)時，存在執(zhí)行缺陷。

2.內(nèi)部控制評價方法和技術

內(nèi)部控制評估是對內(nèi)部控制有效性做出認定。在評估有效性時，有兩個問題至關重要：和誰相比是有效的？如何衡量有效性？同理，內(nèi)部控制有效性的認定也必須從兩個方面加以論證：第一是有效性和什么進行比較？第二是有效性如何衡量？

（1）整體層級內(nèi)部控制評估方法和技術。目前尚缺乏公認的衡量內(nèi)部控制的方法。本文采用愛德華·卡尼（2009）一書中的“內(nèi)部控制可靠性模型”。該模型認為，隨著時間的推移，組織業(yè)務不斷地調(diào)整和擴大，內(nèi)部控制也在發(fā)生變化，從最初一個相當不正規(guī)的流程，演進為成熟的、更加明確可靠的流程。因此，該模型確定了5個不同層次的可靠性水平：初始水平、非正式水平、系統(tǒng)水平、整合水平和最優(yōu)水平。五個水平由文件記錄、認識和理解、態(tài)度、控制程序和監(jiān)督5個不同特征決定（見表2）。

表1　財政國庫作業(yè)層級內(nèi)部控制的重點領域

表2　內(nèi)部控制可靠性模型概述

整體層級內(nèi)部控制的測試技術綜合采用員工調(diào)查、管理層訪談、復核計算機一般控制和記錄復核。其中，管理層訪談主要從組織文化、人事政策、信息技術系統(tǒng)控制、組織和控制結構之間的聯(lián)系、風險識別、反舞弊程序和控制、最高層的財務報告流程和系統(tǒng)范圍內(nèi)的監(jiān)督8個方面設計問卷，并從文件記錄、認識和理解、態(tài)度、控制程序和監(jiān)督5個不同特征進行評分，按照1、3、5、7、9設置，如果介于兩個打分標準之間，可以相應填寫2、4、6、8、10。受訪人員包括財政國庫部門主要管理人員和本次課題參與調(diào)研人員，管理層訪談結果取平均值。

（2）作業(yè)層級內(nèi)部控制評估方法。作業(yè)層級測試和評估主要通過收集相關內(nèi)部管理制度、發(fā)放問卷調(diào)查、組織訪談調(diào)研和實施穿行測試等方式開展。

三、基于遼寧財政國庫的政府內(nèi)部控制自我評估結果

根據(jù)前文設計的政府內(nèi)部控制自我評估體系，本文對遼寧省域內(nèi)的財政國庫系統(tǒng)①指省、市、縣（區(qū)）和鄉(xiāng)鎮(zhèn)四級財政國庫。進行了內(nèi)部控制自我評估。其中，整體層級評估主要針對省級財政國庫開展，主要考慮地方規(guī)章制度由省級來制定，所以其人員、特別是管理人員必須對整體層級控制了解，并且足夠重視。作業(yè)層級評估以省級財政國庫作業(yè)流程圖①2012年省級財政國庫對其作業(yè)層級內(nèi)部控制進行了自我評估、整改，所以此次以其為基準。和現(xiàn)有制度文件為基礎，對省以下財政國庫進行評估。

（一）整體層級控制接近于系統(tǒng)的水平

由管理層問卷調(diào)查和訪談結果可知，省級財政國庫整體層級內(nèi)部控制接近于系統(tǒng)的水平（見圖1），其中，組織文化、人事和IT一般控制表現(xiàn)最好，已經(jīng)達到系統(tǒng)的水平；風險識別、反舞弊程序、最高層財務報告和系統(tǒng)范圍的監(jiān)督接近于系統(tǒng)的水平，需要進一步增加標準和慣性；目標和控制的關聯(lián)性接近非正式的水平，應該增加處罰以提高控制效果。

圖1　整體層級內(nèi)部控制評估結果

從文件記錄、認識和理解、態(tài)度、控制程序和監(jiān)督5個不同特征的評估結果來看（見表3），控制政策和程序的記錄接近于完整和一致；基本上能夠實現(xiàn)定期監(jiān)督，但各個領域的監(jiān)督水平不一致，人事、IT一般控制較為完善，其它領域尚未達到整合的水平；認識和理解由認為管理層之外無須溝通向正式溝通邁進的過程中，存在與控制相關的培訓；態(tài)度基本處于控制與業(yè)務流程相融合的階段，管理層認識到內(nèi)部控制是組織業(yè)務流程不可分割的一部分，而且維護一個有效的系統(tǒng)是其基本職責之一。管理層開始投入大量資源，相互協(xié)作設計并維護更可靠的內(nèi)部控制，并將單個的控制要素有機結合成一個整體。省本級財政國庫不僅一直致力于持續(xù)的改進其內(nèi)部控制，也致力于提高省以下層級財政國庫部門的內(nèi)部控制。

表3　整體層級內(nèi)部控制5個特征的評估結果

綜上，盡管近年來整體層級內(nèi)部控制有顯著改善，但是內(nèi)部控制的有效性大部分依賴于個人的技能、專業(yè)勝任能力和道德價值觀。由于控制的可靠性是對個人而不是對組織的依賴，因此在遼寧各層級財政國庫、同一層級內(nèi)部，內(nèi)部控制的可靠性有很大的差別。領導重視、有專業(yè)勝任能力和較高的道德價值觀，內(nèi)部控制可靠性水平較高，否則較低。未來隨著更正式的、標準化的控制出現(xiàn)，控制整體的有效性將越來越依賴于組織而非個人能力，內(nèi)部控制系統(tǒng)將因此更加可靠。

（二）作業(yè)層級內(nèi)部控制存在不足

作業(yè)層級評估中，主要發(fā)現(xiàn)了以下不足：

1.重要控制的記錄缺失

評估中發(fā)現(xiàn)，遼寧省以下財政國庫存在不同程度的重要控制的記錄缺失。這些記錄包括：

（1）預算收支旬、月報表審核沒有形成書面記錄。預算收支旬、月報表缺乏相關領導審核書面記錄，可能導致旬、月報表中存在虛假、無效收據(jù)或遺失重要信息。

（2）印鑒章交接未形成書面交接記錄。在市、縣（區(qū)）、鎮(zhèn)三級財政國庫的印鑒交接過程中，雙方僅進行口頭授權與交接，未形成書面交接記錄，交接雙方責任不明晰，存在資金安全隱患。

（3）銀行對賬差異未形成書面說明?？h鄉(xiāng)的會計核算崗在與銀行對賬的過程中，由于未達賬項的存在，會出現(xiàn)對賬差異，但是，目前各核算崗并未針對差異編制銀行余額調(diào)節(jié)表。對賬差異未形成書面說明，將不利于及時查清對賬差異原因，掌握資金去向，導致資金安全風險的增加。

（4）票據(jù)管理記錄不完整?！蛾P于貫徹落實財政票據(jù)管理辦法的通知》第四條第三節(jié)規(guī)定：“財政票據(jù)使用單位必須建立財政票據(jù)專管員制度，制定專人負責管理財政票據(jù)，建立票據(jù)使用登記制度，設置票據(jù)管理臺賬，嚴格執(zhí)行財政票據(jù)使用保管各項規(guī)定，規(guī)范財政票據(jù)使用保管行為。”但調(diào)研中發(fā)現(xiàn)，除了省級財政國庫，其他各層級財政國庫對票據(jù)的詳細領購、發(fā)放、使用、交回的臺賬信息記錄不完整，不能充分反映在庫的票據(jù)的票號、數(shù)量等情況，不利于對庫存票據(jù)情況的準確掌握，一旦出現(xiàn)票據(jù)丟失現(xiàn)象，也不利于發(fā)現(xiàn)與查找，不利于對空白庫存票據(jù)的盤點。

（5）會計稽核未形成稽核工作記錄。市一級財政國庫的會計稽核工作一般由國庫處副處長、收付中心主任負責，包括財政總會計稽核工作和財政專戶會計稽核工作。通過訪談了解到，各層級財政國庫每月進行不定期的稽核，發(fā)現(xiàn)問題后告知會計核算人員，但是并未形成書面會計稽核記錄，導致對會計稽核缺乏相應的證據(jù)，不利于檢查稽核整改意見的落實情況。

（6）國庫集中支付系統(tǒng)中的銀行賬戶信息維護缺乏相應的審批記錄，只由具體業(yè)務人員負責變更和維護，可能會導致信息維護的不準確。

2.市縣財政國庫部門未建立信息安全管理制度

省級財政國庫部門自2012年開始逐步建立了信息安全管理制度體系，而省以下財政國庫部門均未制定相應制度。

（1）人員與培訓方面，一是系統(tǒng)管理人員授權過大，既有業(yè)務操作權限，又有系統(tǒng)管理權限，未進行適當權限分離，為舞弊提供可能。二是尚未建立信息技術人員培訓機制，可能導致系統(tǒng)用戶信息安全意識淡薄，計算機技能薄弱，甚至不能勝任本職工作。

（2）物理安全方面，一是尚未制定外部單位人員訪問信息系統(tǒng)的規(guī)范。外部人員訪問信息系統(tǒng)沒有正式的書面授權，未簽訂保密協(xié)議，其操作行為未受到監(jiān)控，可能導致重要信息泄密且不能得到行為追溯。二是移動存儲設備可在內(nèi)外網(wǎng)環(huán)境自由插拔，未得到有效的控制和監(jiān)管，存在將病毒攜帶進內(nèi)網(wǎng)環(huán)境的可能，同時內(nèi)網(wǎng)重要數(shù)據(jù)在無授權情況下可能被攜帶出去，造成泄密。三是缺乏正式發(fā)布且有效執(zhí)行的機房管理制度，機房沒有專門管理崗位，進出人員沒有進行申請和登記，導致機房管理工作和信息安全管理工作沒有依據(jù)和標準。

（3）應用系統(tǒng)安全管理方面，一是賬戶及權限管理無制度依據(jù)，主要是未制定統(tǒng)一標準的賬戶及權限申請單，申請說明文件沒有領導簽字，未制定不相容職責權限分配表。二是未對超級用戶操作行為進行監(jiān)控，可能導致超級用戶的一些危險操作行為不能被及時發(fā)現(xiàn)和制止。三是未對系統(tǒng)賬戶進行定期審閱，可能導致冗余賬戶未被及時刪除，權限過大的賬戶未被及時發(fā)現(xiàn)。

（4）操作系統(tǒng)和數(shù)據(jù)庫安全管理方面，未制定操作系統(tǒng)和數(shù)據(jù)庫登陸密碼策略，包括密碼復雜度、更換頻率、登陸失敗次數(shù)要求，可能存在系統(tǒng)管理員設置登陸密碼過于簡單或易于識別。

（5）備份管理方面，未制定和發(fā)布數(shù)據(jù)備份管理制度和異地數(shù)據(jù)備份，尚未建立問題上報與處理機制，缺乏必要的應急預案管理與程序，導致問題上報和響應缺乏依據(jù)和標準，當發(fā)生火災、地震等重大自然災害時，可能導致數(shù)據(jù)部分或全部滅失。

3.縣鄉(xiāng)財政國庫內(nèi)控制度有待進一步完善

遼寧省級財政國庫自2013年開始加強和完善國庫內(nèi)控管理的制度建設，包括崗位輪換和回避制度；印鑒、票據(jù)、檔案管理等制度；內(nèi)部教育培訓制度和相關崗位的考評、獎懲制度；各崗位的工作規(guī)程；會計對賬制度；內(nèi)部稽核制度；信息安全管理制度；代理銀行考評制度；財政資金安全檢查制度；風險評估制度。與省級財政國庫相比，縣（區(qū)）級和鄉(xiāng)鎮(zhèn)級財政國庫內(nèi)控制度建設存在不足，主要表現(xiàn)在：

（1）國庫業(yè)務未制定崗位輪換和AB角管理制度。同一崗位工作年限過長有可能導致資金運行風險，不利于提高業(yè)務人員素質(zhì)和能力，同時現(xiàn)有崗位人員如外出、休假等沒有備崗人員接替其業(yè)務，會造成工作的延誤和間斷。

（2）尚未制定財政專戶管理辦法，缺乏對財政專戶的審批備案管理。財政專戶的開立、變更、撤銷沒有相關的審批管理程序規(guī)定，未向上級財政部門備案，導致上下級財政間財政專戶信息不一致，影響了財政資金撥付的安全和效率。

（3）非稅收入收繳管理制度缺失。財政國庫負責非稅收入管理工作中收入繳庫后的核算工作以及繳庫收入的退付工作等。但是調(diào)研中發(fā)現(xiàn)，省以下財政國庫普遍缺乏這方面的相關制度規(guī)范，導致崗位職責不明確，劃款業(yè)務活動不規(guī)范，不利于非稅收入管理工作有效開展。

（4）代理銀行考評機制與制度缺失，導致考評工作無章可循，將不利于準確、合理評價代理銀行服務質(zhì)量。

（5）資金實撥管理制度缺失。通過訪談了解到，部分縣鄉(xiāng)未建立資金實撥管理制度，不利于規(guī)范實撥工作。

4.各級財政國庫內(nèi)部控制存在執(zhí)行缺位、不到位的現(xiàn)象

遼寧各層級財政國庫存在一定的“重內(nèi)部控制制度建設、輕內(nèi)部控制制度執(zhí)行”的傾向，存在不同程度的執(zhí)行缺位、不到位的現(xiàn)象。

內(nèi)部會計控制執(zhí)行不到位主要表現(xiàn)為：一是國庫業(yè)務崗位人員未實現(xiàn)輪崗和AB角管理；二是在支出撥付管理流程中部分不相容崗位未能實現(xiàn)有效分離，例如有的財政國庫部門的預算外會計崗、非稅專戶會計崗既負責支出撥款又負責會計核算，為資金舞弊提供了機會，造成資金安全漏洞，帶來資金安全隱患。

內(nèi)部管理控制執(zhí)行缺位主要表現(xiàn)為：一是缺乏對財政專戶等銀行賬戶的動態(tài)管理，大量存在著賬戶管理信息不完整、臺賬登記不規(guī)范、銀行賬戶的變更、撤銷未向財政國庫部門備案或未及時備案、銀行賬戶信息不能及時更新等現(xiàn)象，有可能影響財政資金安全和有效使用。二是內(nèi)部控制信息化程度有待提高。如調(diào)研中發(fā)現(xiàn)，非稅收入收繳管理系統(tǒng)、非稅收入記賬系統(tǒng)和國庫集中支付系統(tǒng)的項目庫科目使用不一致，各系統(tǒng)相對獨立，實際工作中業(yè)務人員的數(shù)據(jù)需要手工錄入，有可能出現(xiàn)數(shù)據(jù)記賬錯誤。

四、政府內(nèi)部控制存在不足的共性原因和對策

（一）政府內(nèi)部控制存在不足的共性原因

遼寧各層級財政國庫內(nèi)部控制的自我評估可以發(fā)現(xiàn)，我國現(xiàn)行政府內(nèi)部控制存在諸多不足部分原因是由其自身業(yè)務特點決定的，但同時也有共性的因素在里面，歸納起來主要有以下幾點：

1.各級政府相對獨立，不利于制度自上而下地推行

評估發(fā)現(xiàn)，政府內(nèi)部控制表現(xiàn)為市級不如省級、縣（區(qū)）級不如市級、鄉(xiāng)（鎮(zhèn)）級不如縣（區(qū)）級，一個重要原因是各級政府相對獨立，不利于制度自上而下地推行。例如崗位輪換和AB角管理制度在省、市兩級有相應的制度文件，縣以下沒有相應的制度文件；省級在制定制度之后能夠嚴格按照制度執(zhí)行，市級以下則存在執(zhí)行不到位、缺位現(xiàn)象。上一層級政府對下一層級政府的工作可以指導，但不能強制其執(zhí)行，各層級政府的內(nèi)部控制質(zhì)量會存在不同。

2.合規(guī)管理文化缺失，導致執(zhí)行不力

內(nèi)部控制要讓制度約束行為，需要合規(guī)管理理念深入人心，對于財經(jīng)法規(guī)的遵守成為每個人、每個單位的工作前提，也就是說對于合規(guī)的追求不再僅僅是預算制度的目標，而是成為各級地方財政機關和預算單位的管理文化，即使在離開嚴格外部監(jiān)督的情況下，合規(guī)管理也能夠全面、自動地實現(xiàn)。目前這種合規(guī)管理文化在我國恰恰是缺失的，導致與制度不相符的行為出現(xiàn)，并且不易區(qū)分哪些不相符是合意的，哪些不相符是故意的、不合意的。從我們的調(diào)查看，即使是制度文件相對成熟的省級財政國庫，也存在執(zhí)行不到位、缺位現(xiàn)象，原因之一是我們的合規(guī)管理文化的缺失，從而使得內(nèi)控的效果降低。

3.宏觀治理環(huán)境的缺失

內(nèi)部控制是假定單位一把手是誠信和有道德價值觀的，從而由其約束下面的職員。而對一把手的控制需要相應的宏觀治理環(huán)境，例如對公權力的制衡需要有一個涉及整個國家的內(nèi)部控制。同時，政府的會計與財務報告是組織內(nèi)外人員對該組織的活動進行確認的極為重要的信息，完全一致、準確完整的財務及成本估算信息，為內(nèi)部控制和業(yè)績改進提供評估標準。美國政府內(nèi)部控制法律法規(guī)與制度的健全離不開20世紀90年代美國采取的一系列推動財務管理制度現(xiàn)代化和提高財務報表質(zhì)量的舉措，這些舉措確保向部門主管提供及時準確的財務信息，奠定了內(nèi)部控制的基礎。很顯然，這兩點在我國是缺失的或者至少是不完善的，導致我國內(nèi)部控制缺乏相應的宏觀治理環(huán)境。這種環(huán)境的缺失反過來制約我國各類組織，包括財政國庫的內(nèi)部控制效果。

（二）建設和完善政府內(nèi)部控制體系的對策建議

系統(tǒng)的內(nèi)部控制是一個動態(tài)的、循環(huán)永續(xù)的過程，這個過程包括制定內(nèi)部控制規(guī)范、實施內(nèi)部控制、內(nèi)部控制評估、內(nèi)部控制報告和整改五方面內(nèi)容。這五方面內(nèi)容相互銜接，相互制約。結合中國的實際，優(yōu)化內(nèi)部控制的第一步是制定政府內(nèi)部控制規(guī)范，第二步是強化執(zhí)行效果。

內(nèi)部控制規(guī)范的制定應注意以下幾點：一是整合現(xiàn)有制度文件，從風險管理入手，以保證資金安全為主要目標。應建立政府管理風險評估機制，定期對政府管理存在的風險進行全面、系統(tǒng)和客觀評估。評估后，應形成書面報告，作為完善內(nèi)部控制的依據(jù)。風險評估應該包括整體層級風險評估和作業(yè)層級風險評估。前者主要從管理制度、人員崗位、信息系統(tǒng)等管理活動進行風險評估，后者主要從銀行賬戶、預算收入收納、財政資金撥付、會計核算、綜合管理、內(nèi)部監(jiān)督和檢查等方面進行評估。二是將控制與組織既定的目標和運行結構相聯(lián)系。定義使命或運營目標是控制設計有效的前提條件。在定義作業(yè)層級目標時，所有層級的管理者都應參與到目標設定的過程，并識別那些對實現(xiàn)組織范圍目標來說最重要的目標。設定目標之后，為確保控制的有效性，應將控制與機構既定的目標和運行結構相聯(lián)系①這里的聯(lián)系包括兩方面含義：一是關聯(lián)，控制活動直接與組織的戰(zhàn)略和目標相關聯(lián)。二是一致性，即每個不同業(yè)務的控制活動應該彼此一致。。三是結合各級政府現(xiàn)狀構建內(nèi)控管理體系。各級政府所承擔的公眾所托責任大小會有不同，而且內(nèi)部控制也不是“免費的午餐”，需要付出一定的成本，例如足額人員配備、信息系統(tǒng)維護等。所以，不同地區(qū)、不同級次的政府應結合自身特點構建內(nèi)控管理體系，量力而行。

行為經(jīng)濟學認為人們的能力在一些方面——尤其是理性、自我控制和自利方面是有限的（彼得·戴蒙德，漢努·瓦蒂艾寧，2013），從而人們的行為有可能背離制度的規(guī)定，因此，建設和完善政府內(nèi)部控制不僅要關注制度設計的合理性，也要關注運行的有效性，通過行為和制度的偏差角度來矯正內(nèi)部控制規(guī)范，以達到期望的內(nèi)控目標。結合遼寧財政國庫內(nèi)部控制自我評估結果，本文認為應著重做好以下幾點：一是確定內(nèi)部控制職能部門或牽頭部門。美國政府內(nèi)部控制通過幾十年的努力，建立健全了督察長制度、首席財務官制度，在行政系統(tǒng)內(nèi)，構成了聯(lián)邦政府行政部門的內(nèi)部控制②即在預算管理總局的整體控制下，由首席財務官負責制定并運行政府部門的財務管理及會計和管理控制，督察長負責對其運行實施審計督察#同時，在行政系統(tǒng)之外，國會通過審計總署對行政部門內(nèi)部控制、施政業(yè)績進行監(jiān)督調(diào)查，促進政府內(nèi)部控制的運行，確保政府管理者通過有效履行公共受托責任實現(xiàn)預期目標。。我國也應逐步確定相關職能部門或牽頭部門。二是完善內(nèi)部控制環(huán)境，加強關鍵崗位工作人員的培訓、評價和輪崗等機制。內(nèi)部控制的有效性不可能脫離建立、執(zhí)行和監(jiān)控它們的人員的誠信、道德價值觀和勝任能力。其中誠信和道德價值觀是內(nèi)部控制環(huán)境的首要因素，相應的制度約束，例如輪崗機制的建立也是不容忽視的。它們將影響內(nèi)部控制的其他構成要素的設計、執(zhí)行和監(jiān)控。鑒于迅速變化的科技和日益復雜的社會環(huán)境，聘用勝任的員工以及一次性培訓是不夠的，教育過程必須是持續(xù)性的，以使工作人員跟上環(huán)境變化的步伐，并有效地加以應對，增強政府內(nèi)部控制的效力。三是實行內(nèi)部控制責任追究制度。以政府預算執(zhí)行為主線，落實財政財務收支主要環(huán)節(jié)的內(nèi)部控制責任，制定并實行內(nèi)部控制責任追究制度，以加強法律對監(jiān)督。四是提高內(nèi)部控制信息化程度。應充分運用信息化手段加強政府內(nèi)部控制，將管理活動及其控制流程嵌入信息系統(tǒng)，一方面可以將一線工作人員從簡單重復的繁雜工作中解脫出來，提高工作人員工作舒適度和效率，讓工作人員有時間、有激勵思考如何提高工作效率；一方面降低工作失誤和營私舞弊的可能性。

制度設計和執(zhí)行效果是政府內(nèi)部控制的基石，在此之上，我國可以進一步完善內(nèi)部控制監(jiān)督與檢查制度，開展內(nèi)部控制評比活動，建立內(nèi)部控制整改機制，不斷完善內(nèi)部控制機制和推進相關領域改革，為內(nèi)部控制創(chuàng)造良好外部環(huán)境。

參考文獻：

〔1〕劉永澤，唐大鵬.關于行政事業(yè)單位內(nèi)部控制的幾個問題［J］.會計研究，2013（1）：57-65.

〔2〕劉永澤，況玉書.關于政府內(nèi)部控制的幾個問題.海峽兩岸內(nèi)部控制與公共治理高層論壇，2014年.

〔3〕王光遠.中美政府內(nèi)部控制發(fā)展回顧與評述——兼為《聯(lián)邦政府內(nèi)部控制》（中文版）序［J］.財會通訊，2009 （34）：6-12.

〔4〕崔松.基于內(nèi)部控制體系構建的內(nèi)部控制評估［J］.中國內(nèi)部審計.2010（2）：88-90.

〔5〕朱榮恩.內(nèi)部控制評價［M］.時代經(jīng)濟出版社，2002年，第250頁.

〔6〕鄭卓如，鄭石橋.內(nèi)部控制評估：文獻綜述和未來研究方向［J］.會計之友，2013（3）：22-27.

〔7〕呂陽，張向達.省級財政國庫管理流程風險評估——基于COSO內(nèi)控框架的分析［J］.吉林大學社會科學學報，2013（7）：93-103.

〔8〕愛德華.卡尼等著，王光遠等譯.聯(lián)邦政府內(nèi)部控制［M］.中國時代經(jīng)濟出版社，2009（7）.

〔9〕彼得·戴蒙德，漢努·瓦蒂艾寧.行為經(jīng)濟學［M］.中國人民大學出版社，2013年，第2頁.

【責任編輯連家明】

中圖分類號：F812.2

文獻標識碼：A

文章編號：1672- 9544（2016）03- 0057- 08

〔收稿日期〕2015-03-25

〔作者簡介〕郭艷嬌，副研究員，西方經(jīng)濟學博士，研究方向為經(jīng)濟計量、財稅理論；聶穎，國際商學院國際金融系主任，教授，財政學博士，研究方向為財稅理論、國際金融。

〔基金項目〕遼寧省財政科研基金項目“遼寧財政國庫內(nèi)控管理研究（14C044）”，同時本文入選2015年“政府預算管理制度建設國際研討會”。