刘永泽　况玉书

【摘 要】 1982年美国《联邦管理者财务诚信法案》要求总审计长制定内部控制标准以指导联邦政府机构建设内部控制制度。1983年美国审计总署根据法案要求制定了《联邦政府内部控制准则》，后经1999年和2014年修订。文章通过比较美国审计总署在不同时期发布的三个版本的《联邦政府内部控制准则》，对我国政府内部控制准则制定提出若干建议。

【关键词】 联邦政府内部控制； 准则制定； 适用范围； 控制原则

中图分类号：F235.1 文献标识码：A 文章编号：1004-5937（2015）13-0075-05

随着社会分工纵深、交错发展，对于任何组织而言，内部控制的重要性不言而喻。20世纪90年代以来，我国企业内部控制得到了迅猛发展，取得了丰硕了的研究成果。然而，对于政府内部控制的研究则较少。从全球范围来看，美国对政府内部控制进行了很多有益的探索，在该领域的研究遥遥领先。总的来说，我国政府内部控制研究还是一个新的课题，处在刚刚起步阶段。学习和合理借鉴美国政府内部控制的研究成果，是建设我国政府内部控制的必经阶段。鉴于此，本文主要介绍美国审计总署（GAO）发布《联邦政府内部控制准则》的历史沿革和2014年最新修订情况；在此基础上，对制定我国政府内部控制准则提出初步的设想。

一、美国《联邦政府内部控制准则》的出台背景

从国际范围来看，美国是关注政府内部控制较早的国家，也是目前政府内部控制较完善的国家。美国联邦政府的政策制定者一直在寻找一种更好的方式来完成政府机构的任务，履行政府的使命。早在18世纪80年代末期，《1789年法案》在设立美国财政部时，就要求政府建立集中会计和报告系统，这是美国较早涉及政府内部控制的立法。1894年《多克瑞法案》，国会在设立了联邦审计长的同时要求各联邦机构建立账单和余额的控制系统，并要求改善国会拨款支出的报告。后来的记载表明联邦控制状况未能改进。

27年后，1921年《预算与会计法案》（Budget and Accounting Act of 1921）在设立审计总署的同时赋予了总审计长制定会计和内部控制系统、联邦支出管理程序的职权。自此，内部控制的权责从财政部分离出来，并赋予了新设的审计总署。1947年，随着《立法机关重组法案》的出台，国会再次试图加强联邦财政控制。20世纪20—40年代国会听证会充斥着涉及委员会、机构的报告，以及国会和行政部门的特别研究报告（如Hoover、Brownlow、Brookings以及总统行政令），这些报告记载了对联邦财务管理恶化的持续关注，并特别提到联邦部门和机构内存在恶化的、薄弱的内部财务控制，或是根本没有控制。1950年的《会计与审计法案》（Accounting and Auditing Act of 1950）要求联邦政府主要部门、机构领导建立并维护适当的内部控制系统，承担内部控制及内部审计方面的责任。但是，该法案在通过后的25年里实施效果并不明显，法案赋予政府部门领导监督检查政府内部控制的职责未能实现。

由于1950年的《会计与审计法案》实施效果不佳，1978年国会通过《总督察长法案》（Inspector General Act of 1978），在联邦政府主要部门设立督察长办公室（OIG），督察长的地位完全独立，不受部门预算及内部其他机构人员的影响，独立行使调查、监督的权利，对政府部门发生的浪费、舞弊、管理失当等行为开展调查和评估。尽管如此，政府内部控制的实际情况并不尽人意。1978年，纽约时报报道联邦资助项目中出现的一系列舞弊行为，估计一年的损失就达120亿美元，仅健康、教育和福利部门因舞弊和浪费所致的损失就达70亿美元。在这种背景下，1982年9月国会颁布《联邦管理者财务诚信法案》（Federal Managers Financial Integrity Act of 1982），再度以立法形式对政府内部控制加以规范。该法案要求总审计长制定内部控制标准以指导联邦政府机构建设内部控制制度。次年1月，GAO发布了《联邦政府内部控制准则》（Standards For Internal Control In The Federal Government），这是美国审计总署发布的第一份联邦政府内部控制准则。此后，美国《联邦政府内部控制准则》在1999年11月1日和2014年9月10日进行了修订。

二、2014年版《联邦政府内部控制准则》的总体框架

1999年11月1日GAO修订《联邦政府内部控制准则》后的近15年，2014年9月10日，GAO再次对《联邦政府内部控制准则》进行了修订。此次修订极大地丰富了《联邦政府内部控制准则》的内容，单从准则的页数来看，1983年版16页；1999年版较第一版增加了11页，为25页；2014年版猛增至86页，比前面两版之和的两倍还要多。虽然这样的直观比较多少有些粗糙，但是基本上可以得到这样的一个认识，即美国联邦政府内部控制在不断丰富和发展。

2014年GAO之所以要修订《联邦政府内部控制准则》（俗称“绿皮书”，以同其发布的俗称“黄皮书”的《政府审计准则》相区别），除了自身意识到需要更新内容之外，另外一个重要的原因是要与2013年COSO修订的《内部控制——整合框架》趋同。修订后的准则将提供明确的原则及其价值，以帮助管理层建立内部控制，审计师审计并报告内部控制，其总体框架如图1所示。从图1中可以看到，该绿皮书回顾了内部控制的基本概念，讨论了内部控制的要素、原则及其价值，进一步讨论了它们与实体目标之间的关系，并且将内部控制的目标分成三类，即运营目标、报告目标和合规目标。该绿皮书还讨论了如何评估内部控制系统设计、实施和运营的有效性以及其他注意事项。总之，该绿皮书为管理者设计、实施和运营有效的内部控制系统提供了标准。

三、《联邦政府内部控制准则》新旧对比

（一）适用范围

1983年的《联邦政府内部控制准则》主要针对的是联邦政府。虽然1984年美国国会通过了《单一审计法案》（Single Audit Act of 1984），对接受和使用联邦财政援助项目的州、地方政府和印第安部落政府提出了审计要求，并要求报告对援助规定遵守的情况，以及联邦财政援助的内部会计控制和管理控制的状况，该法案将对内部会计和管理控制的关注扩大到接受联邦财政援助的州、地方政府和印第安部落政府，但是在1999年对该准则进行修订时仍然主要针对的是联邦政府。可见，1983年版和1999年版主要由联邦政府采用，对于州和地方政府并没有作出明文规定。2014年新修订的准则则不同，在前言中明文规定了“该准则也可以适用于州、地方和准政府实体，以及非营利组织”。由此可见，2014年修订后的准则毫无疑问将推动了州、地方和准政府实体，以及非营利组织内部控制的发展。

（二）政府内部控制的定义

三个版本的定义均不相同。1983年版的准则认为联邦政府内部控制是管理层采取的一系列组织计划、方法和程序，以确保资源的使用遵循各项法律、规则制度和政策；保障资源的安全，避免浪费、损失和不恰当地使用；确保可靠的信息能够被获取、保持和公允报告。1999年版的准则认为内部控制是组织管理的主要组成部分，它包括用以实现使命、目的和目标的计划、方法和程序，并且也支持基于绩效的管理。由此可见，虽然1999年版的准则修订于1992年COSO报告之后，但是在修订时GAO并未采用COSO报告关于内部控制的定义。2014年再次修订准则时，GAO基本上采用了COSO报告关于内部控制的定义，即认为内部控制是由一个实体的监督机构、管理层和其他人员影响的过程，以合理保证实体目标的实现。内部控制包括用以完成一个实体的使命、战略计划、目的和目标。总之，内部控制有助于管理层通过有效管理公共资源来实现预期的结果。另外，2014年修订的准则首次提出了联邦政府内部控制系统的定义，认为内部控制系统是一个内置于业务运行中的一个持续不断的、受人影响的组成部分，以合理保证而不是绝对保证实体目标的实现。由此可见，GAO在进一步加深对联邦政府内部控制的认识同时，积极借鉴企业内部控制的经验，不断完善政府内部控制的定义，至2014年在内部控制定义上的认识基本上与COSO达到了趋同。

（三）政府内部控制的目标

由于1982年美国国会通过的《联邦管理者财务诚信法案》（Federal Managers Financial Integrity Act of 1982）要求总审计长制定内部控制标准以指导联邦政府机构建设内部控制制度，所以1983年1月GAO制定的《联邦政府内部控制准则》就采用了FMFIA中规定的三个政府内部控制目标，即（1）各项义务的履行和费用的支出遵循适用的法律法规；（2）保障财政资金、财产和其他资产的安全，避免浪费、损失、未经授权的使用或者滥用；（3）联邦政府机构运行的收入和支出被正确地记录并且入账，以便编制账目和可靠的财务和统计报告，并且为了保持对所有资产的受托责任。1999年11月，GAO对《联邦政府内部控制准则》进行了修订，内部控制的目标也发生了一些变化，主要借鉴了1992年COSO报告的内容。具体说来，内部控制应当合理保证联邦政府机构实现下列类别的目标：（1）联邦政府机构运行的效果和效率，包括实体资源的使用；（2）财务报告的可靠性，包括预算执行报告、财务报表以及其他对内对外使用的报告；（3）遵循适用的法律法规。这些目标的一个子集是保护资产。已设计的内部控制应当能够合理保证防止或者迅速发现未经授权获取、使用或者处置联邦政府机构的资产。2014年9月，GAO再次对《联邦政府内部控制准则》进行了修订，基本沿用了1992年版的目标，但是进一步加深了认识，再次明确了政府内部控制的目标。这些目标及其相关的风险被大致归为下列三类中的一类或多类：（1）运行目标——联邦政府机构运行的效果和效率；（2）报告目标——对内对外使用的报告的可靠性；（3）遵循性目标——遵循使用的法律法规。这些目标都是不同的，但是相互之间又是交叉的。一个特定的目标可以归为多个类别，能够满足不同的需要，也可以是不同的人的直接责任。比较1999年版和2014年版，不难发现，2014年版在报告目标上不仅强调了内部报告目标，还强调了外部报告目标，从而与2013年COSO新修订的《内部控制——整合框架》基本趋同。

（四）政府内部控制的要素

1983年版的《联邦政府内部控制准则》由于发布在1992年COSO内部控制报告之前，所以1983年版的准则并没有提出类似COSO报告内部控制五要素框架的概念。1999年版的《联邦政府内部控制准则》发布在1992年COSO内部控制报告之后，虽然与1983年版一样，也没有明确提出类似COSO报告内部控制五要素框架的概念，但是1999年版的五个准则架构完全是按照1992年COSO报告内部控制五要素框架来制定的，即制定了五个内部控制准则：控制环境准则、风险评估准则、控制活动准则、信息与沟通准则和监督准则。2014年版在借鉴1992年和2013年版的《内部控制——整合框架》之后，明确提出了政府内部控制五要素框架，包括控制环境、风险评估、控制活动、信息与沟通和监督。这五个要素代表了联邦政府内部控制准则层次的最高水平。

（五）政府内部控制的原则

1983年和1999年的《联邦政府内部控制准则》都没有专门强调政府内部控制的原则问题，而是分散在行文之中。2014年在修订《联邦政府内部控制准则》时借鉴了2013年COSO内部控制报告的做法，首次按照内部控制五要素分别制定了每一要素下的相应原则，共计17项原则。这17项原则支持相关要素的设计、执行和运行，也代表了建立有效内部控制系统必要的要求。

四、制定我国政府内部控制准则的初步设想

我国政府内部控制还处于起步阶段，法律基础比较薄弱，控制观念比较落后，各项工作有待进一步开展。在比较GAO不同时期发布三个版本的《联邦政府内部控制准则》的基础之上，并借鉴其中的经验，对我国政府内部控制准则制定提出以下建议。

（一）明确政府内部控制规范的制定主体

一般地，任何组织的内部控制规范根据细致程度不同可以分为两种类型：一是基本规范，即在基本框架的层次上制定内部控制规范；二是具体规范，即在具体业务层次上制定内部控制规范。从这个角度来看，美国《联邦政府内部控制准则》应该属于基本规范，它是由GAO发布的。众所周知，GAO隶属于国会，应该说《联邦政府内部控制准则》的法律地位还是比较高的。同样地，根据细致程度不同，我国政府内部控制规范也可以分为两种类型，即基本规范和具体规范。目前我国针对政府整体的内部控制体系还没有形成。本文建议由全国人民代表大会以法律的形式专门讨论通过我国政府内部控制基本规范，具体规范由国务院以行政法规的形式来制定，审计署制定评估指南。各部门特有的内部控制内容，通过部门规章或其他法律、法规的有关条款作出规定。这样的架构安排，主要是为了提高我国政府内部控制规范的立法层次，树立制定主体的权威性，为政府内部控制制度建设提供法律保障。

（二）强调政府内部控制中人的影响因素

与以前的准则不同，美国新修订的准则在内部控制定义中突出了人的影响因素，把内部控制定义为受一个实体的监督机构、管理层和其他人员影响的过程。该定义借鉴了COSO内部控制报告关于内部控制的定义。事实上，很多内部控制标准都借鉴了COSO报告的内控定义，如巴塞尔监管委员会（Basle Committee on Banking Supervision）1998年9月发布的《银行组织内部控制系统框架》（Framework for Internal Control Systems in Banking Organizations，FICSBO）、最高审计机关国际组织（INTOSAI）在2004年发布的《公共部门内部控制准则指南》。任何组织的内部控制都离不开人，否则，没有人员具体执行工作，再好的制度设计都会落空。政府也不例外，其内部的分工使得政府中的任何一个人都是政府价值实现过程中不可或缺的一员，每一个成员都有自身的权、责、利。各级政府和各个政府部门的全体职员在内部控制设置、执行及保持内部控制有效性方面发挥着重要的作用，因此应强调政府内部控制中人的影响因素。

（三）我国政府内部控制目标的定位

我国政府内部控制目标如何确定呢？这是必须回答的一个问题。诚然，美国等国外先进的政府内部控制经验值得我们研究与借鉴。然而，正如前文所述，除了科学性、技术性以外，政府内部控制还与国家制度背景紧密相连，具有鲜明的国别性、地区性。这些因素表明切忌盲目照搬国外先进的政府内部控制经验，而应该结合国情加以合理借鉴和吸收。笔者认为我国的政府内部控制目标分为三个层次：核心目标层、中介目标层和具体目标层。其中核心目标是控制公共利益风险，帮助政府满足公共利益需求；中介目标层源自我国政府的职能。按照现行的提法，我国政府拥有五项职能，即宏观调控、市场监管、公共服务、社会管理、环境保护。具体目标在形式上与我国2008年财政部等五部委发布的《企业内部控制基本规范》中规定的内部控制五个目标基本趋同，即战略目标、资产目标、运营目标、报告目标和合规目标，但是各目标的具体内容则是有很大差别的。另外，借鉴INTOSAI发布《公共部门内部控制准则指南》（2004）的经验，政府内部控制在内部控制概念和目标的表述上应更加突出公共部门内部控制的特征，所以建议增加一个目标，即“公平与效率目标”。

（四）我国政府内部控制要素的趋同

考虑到美国、澳大利亚、瑞典等国家、最高审计机关国际组织、我国台湾地区等内部控制相关法令规定以及我国《企业内部控制基本规范》基本上都借鉴了1992年COSO委员会发布的《内部控制——整合框架》中的五要素模型。笔者认为，我国政府内部控制要素也可以采用COSO五要素的框架，即控制环境、风险评估、控制活动、信息与沟通、监督。主要的理由是：（1）COSO五要素框架相对来说比较成熟，GAO2014年新修订的《联邦政府内部控制准则》、INTOSAI2004年发布的《公共部门内部控制准则指南》都采用了COSO报告五要素框架。我国在确定政府内部控制要素时又何必视而不见，另起炉灶呢？应该充分考虑并借鉴这些内容。（2）我国2008年财政部等五部委发布的《企业内部控制基本规范》也是采用了COSO报告五要素框架。根据国际经验，无论是美国还是加拿大等国家的政府内部控制框架，基本上也与企业内部控制框架趋同。所以，在建设政府内部控制的过程中，也可以采用我国企业内部控制“五要素”的做法，方便我国内部控制界相互交流。尽管我国政府内部控制要素框架也包括内部控制、风险评估、控制活动、信息与沟通、监督，在形式上与企业内部控制要素和美国联邦政府内部控制要素保持趋同，但是各要素的具体内容方面则是存在较大差异的。我国政府内部控制五要素的具体内容不但要突出我国政府结构以及各级政府内部管理的特点，而且要考虑我国政治经济发展水平，必要时还可以适当简化以适应我国政府的现实情况。

（五）我国政府内部控制原则的拟定

我国政府内部控制建设到底应遵循哪些原则呢？这个问题恐怕很难找到统一的标准，也与原则多寡无关，关键取决于人们对政府内部控制实践活动的认知程度。由于政府内部控制与一国的政治经济制度有着密切的联系，因此，相对企业内部控制而言，除了内部控制一般的、普遍适用的原则外，还应结合该国的宏观环境来加以考虑。基于这样的认识，把我国政府内部控制原则分成基本原则和具体原则。基本原则是指政府内部控制原则中那些适用范围比较广或者最根本的原则。就我国政府而言，基本原则可以包括服务导向原则、依法控制原则、系统性原则、分权制衡原则、兼顾公平和效率原则。而具体原则可以按照内部控制五要素分别制定每一要素下相应的原则，可以参考GAO2014年9月新修订的《联邦政府内部控制准则》的相关内容。●

【参考文献】

[1] GAO. Standards for Internal Control in the Federal Government[S].1983.

[2] GAO. Standards for Internal Control in the Federal Government[S].1999.

[3] GAO. Standards for Internal Control in the Federal Government[S].2014.

[4] INTOSAI. Guidelines for Internal Control Standards for the Public Sector[S].2004.

[5] CONGRESS. Federal Managers Financial Integrity Act of 1982[Z].1982.

[6] 况玉书.论民族地区政府内部控制建设[J]. 贵州民族研究，2014（9）：1-4.

[7] 乔春华.行政事业单位内部控制若干理论问题探讨——兼评《行政事业单位内部控制规范（试行）》[J]. 会计之友，2014（22）：22-27.

[8] 王弘毅，王宝庆.行政事业单位推进《内部控制规范》现实路径选择[J].会计之友，2014（9）：70-72.