柳自斌

[摘 要] 近年來，公共財政體系建設取得了明顯的進展，財政部為了提高財政管理水平和管理效能，降低管理風險，確立了預算編制、執(zhí)行、監(jiān)督，既相互分工又相互制衡，三位一體的現(xiàn)代財政管理模式。各級財政部門作為財政管理的實際執(zhí)行者，被賦予重要的職能。在這一背景下，財政部門必須努力提升自身的內(nèi)部控制水平。鑒于此，首先對財政部門內(nèi)部控制工作進行了概述，進而從實施持續(xù)性內(nèi)部控制與整合強化監(jiān)督機制兩個方面著手，探討了提升財政部門內(nèi)部控制水平的措施。

[關鍵詞] 財政部門；內(nèi)部控制；持續(xù)性；監(jiān)督機制

[中圖分類號] F810 [文獻標識碼] A [文章編號] 1009-6043（2018）04-0024-02

一、財政部門內(nèi)部控制工作概述

當前財政部門將內(nèi)部控制視為是一種管理過程，該過程是通過整合財政部門內(nèi)部各種控管及評核措施，合理促使達成“確保工作效能、遵循法令規(guī)定、保障資產(chǎn)安全、提供可靠信息”四項目標。內(nèi)部控制包含控制環(huán)境、風險評估、控制作業(yè)、信息與溝通及監(jiān)督作業(yè)等五項組成要素，財政部門在設計其內(nèi)部控制制度時，應綜合考慮前述要素及其彼此間的關系。目前財政部門采用基于職能的內(nèi)部控制流程設計，與基于循環(huán)的原則不同，其中與跨職能相關的作業(yè)是關鍵控制點。因此，財政部門內(nèi)部控制工作以控制作業(yè)流程為分析基礎，通過內(nèi)部作業(yè)與外部作業(yè)聯(lián)結，將控制點融入于各作業(yè)流程的制定與檢討中，并進行風險辨識、分析與評量主要風險強化作業(yè)流程。

內(nèi)部控制要素的監(jiān)督包括財務審核與環(huán)境營運、績效的審核，其并不局限于會計事務。為積極推動并落實內(nèi)控制度，財政部門多會設置內(nèi)部控制推動小組。以落實內(nèi)部控制職能觀點而言，內(nèi)部控制應是財務工作的常設性業(yè)務，是落實各項控制制度的重要因素，專職執(zhí)行與財務控制有關的例行性評估，并提出改善建議及進行追蹤，據(jù)此來健全內(nèi)部控制作業(yè)流程。然而，財政部門受組織規(guī)模、人力編制及作業(yè)負荷的限制，將內(nèi)部控制作為常設性組織業(yè)務仍有困難之處，此時若通過信息科技的運用，強化內(nèi)部控制作業(yè)功能，避免缺失產(chǎn)生，已成為未來審視內(nèi)部控制有效性的良策，這也是此研究的主要目的。

二、實施持續(xù)性內(nèi)部控制

（一）強調(diào)持續(xù)性審核與監(jiān)督

根據(jù)美國會計師協(xié)會的定義：持續(xù)性審核是提供一種可供審核者在可容許的時間落差下，提供實時、準確的內(nèi)部控制報告的方法，并能夠迅速并精確地反應所發(fā)生的事實或狀況。國際內(nèi)部審計協(xié)會則于全球科技審核指引第三號文件中，定義“持續(xù)性監(jiān)督”是管理部門適當?shù)卮_保其政策、程序和業(yè)務流程有效運行的過程，管理部門在確定重要關鍵控制重點后，進行自動化測試來確定內(nèi)部控制工作執(zhí)行是否正常。持續(xù)性監(jiān)督作業(yè)，通常會涉及到在預定的業(yè)務流程范圍內(nèi)，參照一組監(jiān)督規(guī)則，對所有交易和系統(tǒng)活動進行自動化測試，監(jiān)督作業(yè)通常會依據(jù)所屬營業(yè)循環(huán)的特性以每天、每周或每月為基礎來進行。

當持續(xù)性審核與持續(xù)性監(jiān)督結合時，將可在營運流程范圍內(nèi)，對內(nèi)部控制有效性與交易完整性提供持續(xù)確保的水平。持續(xù)性審核和持續(xù)性監(jiān)督易于混淆，因為有著相似的特點：如兩者均搜集跨單位的數(shù)據(jù)、整合技術，進行數(shù)據(jù)分析。持續(xù)性審核和持續(xù)性監(jiān)督的差異在于執(zhí)行人員的不同。一般組織內(nèi)的風險管理架構中可分為管理與治理等兩道防線（業(yè)務管理者與管理制度制定者），持續(xù)性監(jiān)督是由管理部門驅(qū)動；持續(xù)性審核則由內(nèi)部審核執(zhí)行，可作為風險管理的第三道防線，提供進一步的確認。根據(jù)相關文件，實施持續(xù)性審核與監(jiān)督的主要步驟如下：

1.依據(jù)風險與成本效益，選定適用的“持續(xù)性審核”及“持續(xù)性監(jiān)督”項目；

2.發(fā)展實際執(zhí)行的策略；

3.規(guī)劃設計及執(zhí)行的細部作業(yè)；

4.建立“持續(xù)性審核”及“持續(xù)性監(jiān)督”所使用的信息系統(tǒng)；

5.評估審核或監(jiān)督實施的績效與進度，并做必要的修正；

6.建立持續(xù)審核的架構等。

（二）落實持續(xù)性內(nèi)部控制模塊

落實持續(xù)性內(nèi)部控制應建構起三大基本工作模塊：

1.持續(xù)性風險評估模塊。該模塊將作業(yè)風險設計為量化指標，可衡量在特定時點或期間，在特定財政部門內(nèi)部、預決算控管、會計活動或業(yè)務流程的作業(yè)風險。若合理應用信息系統(tǒng)，除了監(jiān)測損失暴露之外，還可用于內(nèi)部的溝通風險等級與風險容忍度，了解作業(yè)風險發(fā)生的情況、衡量控制有效性或作為潛在風險的預警，以便于后續(xù)采取主動積極的控管措施應對，有效降低作業(yè)風險。

2.持續(xù)性控制監(jiān)督模塊。由于控制風險辨識可能存在的控制弱點，因而可進一步分析信息系統(tǒng)相關作業(yè)流程，擬定查核目標與議題，采用計算機輔助審核工具（如：ACL軟件）設計計算機分析程序。再依據(jù)查核結果找出已發(fā)生的控制作業(yè)問題，進行相關作業(yè)性控制，以減少該風險控制的再次發(fā)生。并可利用查核程序的自動化，持續(xù)進行控制監(jiān)督，因而該模塊是補償控制的重要一環(huán)。

3.持續(xù)性異常偵測模塊。以REA模型（資源Resources——事件Events——代理人Agents）結合數(shù)據(jù)挖掘技術，對會計信息系統(tǒng)中的數(shù)據(jù)進行異常偵測，找出特殊的數(shù)據(jù)群并將其匯出，以協(xié)助內(nèi)控人員作為發(fā)現(xiàn)抽樣來源清單，進而辨別異常原因，采取改善或矯正活動。本查核方法也可有益于彌補依據(jù)過往控制制度所設計查核項目的不足，避免人員規(guī)避現(xiàn)有的控制與查核方法，主動挖掘出新的控制風險。

三、整合強化監(jiān)督機制，落實執(zhí)行內(nèi)部控制制度

（一）辦理內(nèi)部控制制度自行評估

財政部門辦理自行評估須由下而上，先從作業(yè)層級評估控制重點的有效性，再針對組織整體目標達成程度，結合相關文件予以檢視。自行評估架構如同一串粽子，由整體層級的粽子頭來掌握作業(yè)層級每項目標，以確保組織能在常規(guī)運作。現(xiàn)就整體及作業(yè)兩個層級自行評估作業(yè)，分述如下：

在整體層級方面，參考相關文件及法令，擇選最為攸關項目，按內(nèi)部控制組成要素制定相對應的判斷參考項目，以供財政部門從整體層級評估內(nèi)部控制制度有效性的參考。例如，在內(nèi)部控制相關原則中，與控制環(huán)境要素有關的原則有建立結構、權限與責任，其關注點強調(diào)管理部門在不同層級進行必要的責任分派與職能分工?？紤]高風險業(yè)務職能分工及制衡機制在財政部門運行體系確實屬于非常重要環(huán)節(jié)的緣故，可將其納入財政部門內(nèi)部控制制度整體層級有效性判斷參考項目，提醒財政部門辦理自行評估時注意有無做好職能分工。在作業(yè)層級方面，財政部門應依據(jù)其內(nèi)部控制制度所制定的作業(yè)層級自行評估表，針對各項作業(yè)評估控制重點設計及執(zhí)行的有效性，進而作為評估整體層級控制作業(yè)的參考依據(jù)。

（二）執(zhí)行內(nèi)部審核

財政部門應成立內(nèi)部審核單位，整合前述各項審核評估職能，并針對財政部門的核心業(yè)務辦理內(nèi)部審核工作。此外，歐美發(fā)達國家均積極推動績效審核工作，以協(xié)助政府機關達成施政目標，因而各財政部門辦理內(nèi)部審核時，如審核項目具有量化或非量化績效目標，應衡量審核項目的資源使用是否具有效率、業(yè)務或計劃執(zhí)行是否達成預期目標等。再者，財政部門針對自行評估及內(nèi)部審核所發(fā)現(xiàn)的內(nèi)部控制缺失事項，可以從增進價值層面提出具體改革建議，內(nèi)部審核單位應匯總整理并追蹤改善或辦理情形，以確認財政部門內(nèi)部已采取改善措施。

（三）開發(fā)財政部門內(nèi)部控制作業(yè)管理系統(tǒng)

為了提升財政部門內(nèi)部控制工作效率，有必要開發(fā)內(nèi)部控制作業(yè)管理系統(tǒng)，涵蓋整體層級自行評估、作業(yè)層級自行評估、內(nèi)控聲明書及內(nèi)部審核等子系統(tǒng)。財政部門通過該系統(tǒng)自動匯總整理自行評估結果，可節(jié)省一半以上作業(yè)時間。開發(fā)一套系統(tǒng)，財政部門自身就不須額外購置軟、硬件設備，亦不須負擔維運費用，每年約可節(jié)省大量支出。該系統(tǒng)數(shù)據(jù)統(tǒng)一存放，可通過系統(tǒng)查詢以前年度歷史資料，大幅降低學習成本及避免財政部門因人員更替而造成資料遺失或毀損的風險。

（四）強化財政部門內(nèi)部控制技能與知識

財政部門內(nèi)部控制工作往往面臨人少、事繁、責重的局面，在投入成本方面，受限于經(jīng)費、人力不足及時間限制情況下，提升高風險案件的辨識，借助例行財務收支抽查及隨時審核等方式，強化調(diào)查技能，挖掘不法案件，提升內(nèi)部控制人員的調(diào)查能力，以期增進內(nèi)控人員掌握案情及違規(guī)證據(jù)的能力，并輔以數(shù)字證據(jù)分析，對大量交易數(shù)據(jù)進行數(shù)據(jù)萃取、比對，實時還原事件真相，突破投入成本的限制。通過職權行使，有效促進政府廉能政治。

（五）構建內(nèi)部控制成功案例知識專區(qū)

隨著云端時代的來臨，財政部門應秉持“創(chuàng)新”的核心價值，善加運用計算機輔助審核軟件，創(chuàng)造內(nèi)部控制價值。目前財政部門內(nèi)部網(wǎng)站構建的內(nèi)部控制知識庫，以系統(tǒng)化方式呈現(xiàn)各內(nèi)部控制單位的查核經(jīng)驗與成果，作為內(nèi)控人員辦理查核業(yè)務的參考。如果尚未成立內(nèi)部控制成功案例知識專區(qū)，可將查核目標、范圍及證據(jù)數(shù)據(jù)，以條列式方式來建立起紅旗警訊（RedFlag）。另外，財政部門還需借助標準作業(yè)程序縮短新進人員的學習時間，激發(fā)資深人員的創(chuàng)新思維，提供給內(nèi)控人員相互觀摩及交流，提高工作效率及內(nèi)部控制成果。

總體而言，現(xiàn)階段財政部門首先應明確整個運行過程中存在的不足與漏洞，通過進一步的實施查漏補缺和重點監(jiān)管等措施，以一步步解決內(nèi)部控制存在的問題。應加強內(nèi)部控制必要性知識的普及與宣傳，提高領導人員與基層工作人員的認識與重視程度；制定并完善內(nèi)部控制的規(guī)章制度與法規(guī)條例，使得內(nèi)部控制有一個正常運轉過程的引導與法律依據(jù)。另外，還應建立相應的責任追究制度，加強個人的責任意識。然而，針對加強財政部門內(nèi)部控制不限于此，所以在工作過程中工作人員要結合具體情況進行理論創(chuàng)新，使得內(nèi)部控制更能貼合實際，以指導正常的工作與實踐。

[參考文獻]

[1]張麗娟.財政部門內(nèi)部控制系統(tǒng)幾個問題初探[J].科技經(jīng)濟市場，2015（2）.

[2]劉明光.財政部門內(nèi)部控制與內(nèi)部審計制度的構建[J].財經(jīng)界（學術版），2016.

[3]唐大鵬，付迪.財政部門內(nèi)部控制和預算單位內(nèi)部控制一體化構建[J].財務與會計，2016（2）.

[責任編輯：葛譯陽]