標題:政府內部控制概念研究
單位:中國財政科學研究院
刊期:《財政科學》2020年第2期
內容提要
本文比較了美國、最高國際審計組織與我國關於政府內部控制概念的研究。權威文獻顯示,內部控制這一術語在某一特定領域實踐時就代表了那個時代的一種觀念。政府內部控制經歷了管理控制論到過程論發展軌跡,法規、業務複雜性、信息技術發展、文化、風險與治理因素是其主要推動力。從最初的立法導向到審計導向,旨在控制預算支出,追究管理責任;從風險導向到治理導向,旨在提高政府績效。政府內部控制並非是獨立於行政管理的一種制度,而是內嵌於其中的一種控制系統,制度、政策、方法、方式與程序是其典型的表現形式,是依法行政的基礎。它總是與具體目標與目的相聯繫,直接指向公共服務。在新時代中國政府治理語境下,政府內部控制含義是指由領導幹部和其他職員實施的,旨在為實現合規目標、績效目標與報告目標而提供合理保證的過程。
關鍵詞:政府內部控制 定義 美國 最高國際審計組織 中國 政府治理
文章思維導圖
點擊看大圖
精彩內容摘編
政府內部控制概念涉及目標、定義、要素、原則、規則、評價、監督、框架等諸多問題。這些概念在學術界至今大多尚未形成一致的意見,爭議最多的當屬定義。本文將從政府治理角度來研究政府內部控制本質含義,希望對我國內部控制建設與完善有所貢獻。
政府內部控制國內外比較
在政府內部控制定義研究方面,無論是從國別上看還是從國際組織上看,美國的研究還是比較成熟的,從文獻中能夠深刻地感覺到這一點。本部分從美國、最高國際審計組織與我國這三個方面來評述三者的研究。
(一)美國政府內部控制定義研究
何時產生美國政府內部控制概念,從現有文獻中很難得到。正如斯迪芬所說,沒有人可以確定內部控制的起源,說明了該問題的難度。文獻顯示,美國立法導向特徵比較明顯。《1789年法案》是較早涉及內部控制立法的法律文件,該法案要求政府建立會計和報告系統,但未做定義。之後,美國有不少法律文件都涉及到了有關政府內部控制問題,在眾多法律文件中,做出系統規範的主要體現在《預算管理總局第123號通告》《紐約州政府內部控制準則》與《聯邦政府內部控制準則》這三個文件上。
1.《預算管理總局第A-123號通告》
1981年,美國預算管理總局頒佈了第A-123號公告,首次提出了內部控制定義。從1981年到2016年期間,美國預算管理總局不斷完善第A-123號公告,對內部控制制度進行了10次修訂。第A-123號公告從政府預算審查角度出發,基於管理者在政府預算編制、提交與執行過程中應承擔責任來定義內部控制。在他們看來,內部控制是一種管理控制,目的是為了預防預算資金欺詐、浪費、濫用和管理不善。管理責任是管理者關於政府預算項目質量與截止日的一種預期,目的是為了提高項目運營效率、控制成本與減少不利影響,確保項目誠信與合規。管理控制是政府部門為了確保以下目標實現的一些組織、政策和程序:項目達到既定效果;資源使用與政府機構任務相一致;防止資源浪費、欺詐與不當使用;遵循法律與規定;信息及時可靠性。政府機構與管理者應該採取一些系統化的積極性措施以確保控制是面向效果的管理,評估控制充分性,識別管理缺陷,採取糾正行動,並提交管理控制報告。管理控制,從最廣泛意義上來說,是管理層為了確保控制目標的實現而採取的組織計劃、方法與程序,包括計劃流程、組織流程、決策流程、控制項目運營流程。一個個管理控制流程就形成了政府部門的內部控制,旨在防止或及時發現未經授權取得、使用或者政府資產的不當處置。此時的政府內部控制定義深受美國《1978年監督長法案》《1982年聯邦經理財務誠信法案》《1990年首席財務官法案》《1993年美國政府績效法案》等法規影響。1978年,美國國會通過《督察長法案》,聯邦政府設立督察長辦公室,調查政府部門舞弊、管理失當,為推動內部控制嵌入政府部門管理活動奠定了基礎。《1982年聯邦經理財務誠信法案》要求各聯邦機構根據總審計長規定的標準,建立管理層內部會計和管理控制體系,將內部控制貫穿於政府部門預算收支的全過程。《1990年首席財務官法案》要求首席財務官幫助政府部門建立與評估管理控制。《1993年美國政府績效法案》要求政府機構與項目策略、績效目標與政府預算過程、執行和責任緊密聯繫起來,以提高政府工作效率、改善政府業績。
從2014年起,受企業內部控制發展與美國審計總署的影響,預算管理總局對政府內部控制作了重大修改。預算管理總局從治理角度出發,把內部控制看作是由監督層、管理層與其他員工共同實施的旨在實現控制目標的過程。風險管理與內部控制被看作是政府治理的兩個要素。風險管理是識別、評估與控制風險的過程,通過這一過程,政府管理者可以把精力集中在關鍵風險點上,從而達到減少腐敗風險的目的。這個定義,不僅受科索報告影響,而且也受國際標準化機構影響。這些機構都把內部控制看作是風險管理的一個組織部分。這樣定義法,擴大了政府部門管理者的責任,從原先單純的政府預算管理責任發展成了風險管理責任。預算管理總局鼓勵政府部門建立風險管理委員會,研究來自使命與來自運營的風險,並把風險檢查作為年度策略的一個組成部分。預算管理總局第A-11號公告討論了政府部門的風險責任,並把政府部門風險管理與策略制定和績效管理整合起來。第A-11號公告與2016年第A-123號公告一起構成了聯邦政府風險管理整體框架。按此框架,政府內部控制是風險導向的內部控制。風險是影響控制目標的一種不確定性。風險管理是面向控制目標的一系列協同活動,而政府治理是風險管理與內部控制的共同目的。但是,無論是風險管理還是內部控制,都要遵循美國審計總署關於聯邦政府內部控制規定,都要能夠實現運營目標、報告目標與合規目標。
2.《紐約州政府內部控制準則》
1987年,紐約州立法機構制定了一部名為《1987紐約州政府責任、審計與內部控制法案》的法律。該法案要求政府強化內部控制與責任。該法案在之後作了多次修訂,其中2007年與2016年的修改較大。
1987年的內部控制法案把內部控制定義為組織的活動、計劃、態度、政策、系統、資源與努力要素共同發揮作用的旨在實現使命與目標的過程。內部控制目標包括保護資產;檢查會計資料與財務報告的準確性與可靠性;促進運營效率與效果;合規性;遵守既定的管理方針。政府部門需要定期評價內部控制運營情況,監督執行相關改善行動。州長對建立與完善內部控制負責。
《1987年紐約州政府問責、審計和內部控制法案》要求國家機構和其他組織促進和實踐有效的內部控制,並對其活動負責。1999年,為使該項法案常態化,紐約州立法委修訂了《州金融法》。要求紐約州監督長髮佈政府部門和其他組織的內部控制標準。為了貫徹這一規定,監督長制定了《紐約州政府內部控制準則》。這些準則根據一些著名的權威機構倡導的內部控制標準彙編而成。準則規定,接受州監督長辦公室審計的所有政府部門都必須遵守這些標準,並將在未來任何審計中由該辦公室來執行評估。2007年,監督長重申了1987年的內部控制定義,並以此評估特定內部控制運營的適當性。在監督長看來,內部控制基本原則植根於成熟的組織技術和實踐之中。內部控制的五大要素是它們的概括反映。不難發現,2007年的紐約州政府內部控制準則吸收了企業內部控制思想,也引入了風險管理理念。
在監督長看來,雖然每個政府工作人員都要按內部控制辦事,但是,這是一個經常被誤解、忽視或低估的工作。內部控制能給政府工作部門帶來秩序、方向和一致性。可是,一個如此重要的制度怎麼又不被重視呢?原因在於內部控制作用強調不夠充分。政府管理人員不僅要說明項目資金如何使用,而且也還需要評估項目的相關價值和成就,即績效。有效的內部控制系統能夠給管理者提供一些責任歸屬方法與工具,確保組織項目能夠達到既定目的與目標。政府部門的每個員工都有責任確保控制系統能達到控制目標。儘管內部控制系統在不同的政府部門之間會有差異,但是一個有效的內部控制系統通常是一致的。在紐約州立法委看來,雖然內部控制定義在不同組織與機構中不盡相同,但他們都反映了內部控制的基本特徵。這些定義在識別風險方面都是類似的,都與組織使命相聯繫並依賴於組織中的每一個人。內部控制會“合理保證”組織目標的實現,但未必能保證組織的成功。
2016年版的《紐約州政府內部控制準則》深受2013年科索報告——內部控制整體框架影響,把政府內部控制看作是一個受組織董事會、管理層和其他人員影響的旨在對運營、報告和合規目標的實現提供合理保證的過程。2016年版的內部控制提出了不少新觀點。其要點如下:內部控制的重點是保證組織使命的實現,任務是組織存在的原因,它為組織每個成員提供了方向感和使命感。組織中的每個人都要恰當理解組織的使命。然而,如果內部控制不佳,組織的目標和目的則不太可能實現。本質上,內部控制能夠確保組織中的每個人都能使用恰當的方法來做正確的事。控制過程是由正在進行的任務和活動組成。它涉及到管理層和員工在每一個環節上所採取的行動。在組織中,不能簡單地將內部控制簡化為策略、程序手冊、系統和表格。內部控制不僅是防範風險的第一道防線,而且也是保護資產和資源的最佳機制。雖然內部控制由人開發,但反過來又控制人,並提供責任追究。個人在組織中的地位決定了其參與程度。如果管理層消極對待內部控制,那麼內部控制就不會被有效實施。同樣,如果內部控制缺乏有效制衡,那麼它將不會有效。
3.《聯邦政府內部控制準則》
美國《聯邦政府內部控制準則》有1983年、1999年與2014年三個版本。
1950年,美國會計和審計法案要求政府部門負責人建立和維護有效內部控制制度。自此,美國審計總署發佈了許多有關內部控制制度建設的文件。審計總署發現,長期以來,政府預算資金未被合法地使用或未經授權地使用,甚至欺詐與浪費現象經常發生。為提高政府的公信力,控制支出,提高效率與效果,在1983年,審計總署頒佈了《聯邦政府內部控制準則》。準則定義了政府內部控制。在審計總署看來,所謂內部控制就是為實現以下目標的組織計劃、方法和程序:資源的正確使用;合規性;防止浪費;數據可靠;公允報告。管理層最終責任是為了建立與運營有效的內部控制。內部控制不是一個獨立的專業制度,而是與組織其他制度緊密聯繫的一種控制制度。一個有效的內部控制有助於組織目標的實現。按此語境,內部控制就是管理控制。
聯邦政策制定者和項目經理為實現政府預算效果與最大限度地減少操作風險,不斷改善績效問責方法。內部控制可以幫助管理層不斷變革以應對環境變化,確保控制活動有效。1982年聯邦經理人財務誠信法案要求審計總局發佈內部控制標準以解決諸如政府績效管理與資金欺詐問題。1993年的政府績效法案要求政府部門報告績效情況。內部控制在幫助政府管理者實現這些目標方面發揮著重要的作用。此外,1990年《首席財務官法案》 要求財務管理系統遵守內部控制準則,1996年的聯邦財務管理改進法案將內部控制視為改善財務管理的一種重要工具。信息技術的迅速發展與企業內部控制創新也對政府內部控制改革起到了強大的推動作用。於是,美國審計總署在1999年頒佈了《聯邦政府內部控制準則》修訂版。在本版中,審計總署把政府內部控制定義為組織必要的組成部分,目的是為了合理保證運營效率與效果、財務報告的可靠性以及法規遵循性。內部控制是組織管理的一個主要組成部分,包括計劃、方法和目標,並在此過程中提升政府績效。美國審計總署重申,內部控制就是管理控制,旨在幫助政府管理者有效管理公共資源。內部控制不是一個事件,而是貫穿組織全過程的一系列活動與行動。內部控制應被視為管理層用來調整和指導組織每種系統有效運營的一種制度,而不是獨立於組織系統之外的一種控制工具。
有效的內部控制系統可幫助組織適應不斷的變化。2014年審計總署吸收了2013年美國科索委員會整合框架一些關鍵概念與思想,修訂的《聯邦政府內部控制準則》,重構了內部控制內容與邏輯。此時政府內部控制定義發生了變化。審計總署摒棄原有內部控制的管理控制觀點,轉而採用了過程觀。在審計總署看來,內部控制是由監督機構、管理層和其他員工共同實施的旨在實現運營目標、報告目標與合規目標的過程。內部控制包括計劃、方法、政策和程序。管理層設計、執行與評估內部控制。聯邦財務誠信法案要求聯邦行政部門根據這些標準建立內部控制,來幫助組織實現這些目標。本次內部控制修訂比較大的變化是,通過內部控制五大要素和十七項原則來構建政府部門內部控制邏輯結構。在定義與目標的基礎上,用內部控制五大要素統領十七項原則,用十七項原則來解釋五大要素。
(二)最高國際審計組織政府內部控制定義
1992年,最高國際審計組織頒佈了公共部門內部控制準則執行指引,成為第一個全球性的內部控制設計、執行與評估標準。2001年,最高國際審計組織召開了第十七屆世界審計大會,會上提出了修改公共部門內部控制準則必要性,並一致同意以科索報告為基礎來修訂1992年公共部門內部控制準則。道德價值觀、信息處理控制活動以及2004年科索委員會頒佈的全面風險管理概念等一些內部控制新思想被最高國際審計組織引進了公共部門內部控制準則的建設。2004年,最高國際審計組織頒佈經修訂的公共部門內部控制準則指引。
公務員應該以公允的態度為公共利益服務,恰當地管理公共資源。公共倫理與公共信任是善治的一個基石。公共資金及其使用涉及到公共利益,其安全性尤為重要。政府預算資金的收付實現制尚在廣泛使用,但它並不能準確提供資源取得、使用與處置的責任性。收付實現制會計下披露的資產與負債並未體現其實質。保護資源的安全性理所當然成為公共部門內部控制的一個重要目標。最高國際審計組織堅持了1992年把內部控制看成是管理控制的觀點,同時又強調了非財務信息的重要性。隨著公共部門信息系統的日益普及,信息技術控制也變得日益重要。控制活動信息化是公共部門內部控制必須要研究的內容。政府部門應結合自身特徵來理解內部控制。社會目標與政治目標、公共資金使用、預算週期、績效複雜性以及公共責任,這些內容都是設計內部控制必須要考慮的因素。2004年公共部門內部控制準則指引並沒有提供一些具體的政策、程序與實踐,僅僅給出了一些設計內部控制寬泛意義上的框架。
最高國際審計組織持內部控制過程論觀點。在他們看來,政府內部控制是一個受組織管理層與其他員工影響的旨在防範風險併合理保證以下目標共同實現的一個整體過程:有序的、合乎道德的、經濟的與高效的運營;履行問責義務;遵守法規;保護資源免受損失、誤用和損壞。內部控制是一個不斷適應組織變化的動態過程。政府管理層和各級人員都必須參與這一過程以應對風險,併為組織使命和總體目標的實現提供合理保證。內部控制不是一個事件或情況,而是滲透到組織活動中的一系列行動,它紮根於組織管理之中並有效運營。內部控制也並非是添加到組織活動中的某些東西,更不是組織的負擔。當它成為組織一部分時,它就與組織計劃、執行和監控過程相結合。雖然內部控制會增加組織的運行成本,但是,只要整合到組織的日常運營活動之中,就可以起到節約成本的作用。組織目標含有風險,內部控制提供了應對風險的機制。雖然管理層是內部控制的一個重要因素,但其他人員也承擔著相應的角色。最高國際審計組織內部控制指引承認人們並不能完全理解、充分溝通或者一貫表現。這是內部控制自身限制,不可避免。
(三)我國政府內部控制定義
為了進一步提高行政事業單位內部管理水平,規範內部控制,加強廉政風險防控機制建設,根據《中華人民共和國會計法》《中華人民共和國預算法》等法律法規和相關規定,我國財政部於2012年12月17日頒佈了《行政事業單位內部控制規範(試行)》。在該規範中,財政部把行政事業單位內部控制定義為“單位為實現控制目標,通過制定制度、實施措施和執行程序,對經濟活動的風險進行防範和管控”。換言之,內部控制就是風險應對。應對風險工具是制度、措施與程序。對一個行政事業單位活動來說,總會面臨許多不確定性,內部控制就要消除或減少這樣那樣的一些不確定性。內部控制為風險而存在,沒有了風險,內部控制就消亡了。因此,內部控制總是面向風險的控制,“風險防範與管控”直奔了內部控制的主題。當然,內部控制的這樣定義法完全基於風險角度。對此,我國學者對該定義進行了廣泛討論,提出了不少有見地的觀點。
在樊行健與劉光忠看來,政府部門內部控制可定義為“由政府部門(或單位)決策層、執行層、監督層和全體工作人員共同實施的,旨在合理保證實現政府部門(或單位)控制目標的過程”。該定義具有濃厚的美國科索報告影子,創新意識並不強,但反映了學術界的主流傾向。張慶龍與聶興凱持類似觀點:“政府部門內部控制是由各級政府部門及其全體職員實施的、旨在實現控制目標的過程”。劉永澤與張亮則作了另一種解讀。他們把政府部門內部控制和政府內部控制看成是兩個不同的概念。政府部門內部控制的主體是政府職能部門,政府內部控制的主體是政府總體。據此,他們定義的政府部門內部控制“是指由部門領導層和全體人員共同實施的、旨在實現控制目標的過程”。顯然,僅僅研究政府是什麼,這是屬於政治哲學研究話題,政府抽象概念通常不屬於內部控制範圍,是屬於哲學思維。2013年,劉永澤與唐大鵬對行政事業單位內部控制也做了研究,並指出“行政事業單位內部控制是指由單位領導負責,全體人員共同實施的,為實現單位控制目標,通過制定一系列制度、實施相關措施和程序,對經濟活動的風險進行防範和控制的動態過程”。該定義與財政部觀點有些類似,同時又吸收了內部控制過程論觀點。之後,劉永澤教授政府內部控制思想發生了變化,他與況玉書在研究了政府內部控制的內涵界定之後指出“政府內部控制是在一定的控制環境下,各級政府和各個政府部門的監督機構、管理層和其他人員實施的、旨在為實現政府各項行政管理目標而發生的一項行政管理活動”。此時,劉永澤已從過程論變成了管理活動論,又重新回到美國審計總署最初觀點。唐大鵬等在2017年從預算分權角度,把政府內部控制分為行政事業單位(預算單位或政府部門)內部控制與財政管理內部控制,相應地,把行政事業單位內部控制的概念界定為“預算執行的各單位和部門通過制定制度、執行措施和實施程序,對經濟活動進行管控的系統過程”;並認為,政府內部控制就是“權力制衡機制”。唐大鵬關於政府內部控制二分法是否恰當有待進一步探討。因為財政管理不僅僅涉及政府預算資金的分配,而且也包括預算資金的合規有效使用。全國人大不僅要審查財政資金分配合法性,而且也要審查財政資金使用合規性。在我國財政管理中,它們是合二為一的,並非是二個獨立的系統。進一步說,國家分配論自然包括了預算資金的使用。況且,權力制衡是政府內部控制設計應該堅持的一個基本原則,無論是單位層面還是業務層面都要貫徹其精神。對此,唐大鵬與常語萱在2019年對政府內部控制又作進一步論述,指出“政府內部控制是在準確定位治理目標的前提下,通過對財政管理活動及單位經濟活動實施過程控制和標準控制,合理保證治理結果實現的制度及機制設計”。這就是說,從治理角度來看,政府內部控制就是一種制度安排。歸結唐大鵬的研究,政府內部控制是制度論與過程論結合。
全文刊載《財政科學》2020年第2期,歡迎訂閱!
閱讀更多 財政科學 的文章
