●田志刚 毛翠英

内部控制的源流是以企业为载体而发展起来的一种技术性与实践性的管理制度。 自20 世纪30 年代中后期开始， 内控制度理论与实践的衍变是以公司财会管理为主线， 经历了由单纯的控制实务方法， 发展到融合各种诸如会计理论、管理理论、系统论、信息论、 控制论等理论为一体的管理体系。 在这一过程中，以控制目标、控制对象和控制手段变化为表现形式，内控制度经历了内部牵制、 内部会计控制、内部管理控制、内部控制结构和内部控制整体框架五个阶段。20 世纪40年代末， 内部控制测评成为政府的财务审计方法后， 标志着内控制度从企业领域引入政府领域， 内部约束机制与管理技术在公共领域中开始了大胆尝试，也意味着，随着对价值、责任、信任和授权认知的加深， 内控作为一个有活力的制度体系， 不断得到各界的肯定与认同。

一、 内控制度理论框架体系构建

国外对内控制度具有奠基地位的研究成果，当属美国“反对虚假财务报告委员会” 所属的内部控制专门研究委员会（简称“COSO”）的研究。 COSO委员会（1992）在专题报告《内部控制-整体框架》（Internal Control-Integrated Framework）中将内部控制的主要内容概括为：控制环境、风险评价、信息与沟通、控制活动、监督五个部分。随后，COSO 委员会着手企业风险管理框架(简称“ERM 框架”)的研究，并于2004年在《内部控制——整体框架》中增加了三个风险管理要素：目标设定、事项识别和风险应对。 从实践上看，ERM框架扩大了内部控制整合框架的范围， 建立了一个对风险更加关注的内控体系， 这一框架被誉为内控理论研究的“圣经”，成为了财政部门构建内控制度的基本模板。

对公共部门内控制度的研究，比较权威的当属最高审计机关国际组织（INTOSAI）的成果。 1992 年INTOSAI发布了《公共部门内部控制准则指南》（以下简称《指南》），《指南》对公共部门内部控制的总体目标、内控主体、各主体的内部控制责任、测评执行效果、内部控制政策等内容进行了深入的探讨。 INTOSAI 于2002 年又发布了纲要性文件《内部控制：政府责任的基础》。1983 年美国审计总署（GAO）发布了《联邦政府内部控制准则》， 界定了政府内控五要素：控制环境、风险评估、控制活动、信息与沟通、监控。此后，审计总署（GAO）（1999）在借鉴COSO 框架的基础上， 发布了全新的基于风险导向和业绩导向的《联邦政府内部控制准则》，并成为了包括财政内控模块在内的“世界政府内控模板”。

近些年来， 学者对财政内控制度理论展开研究，具体内容涉及财政内控制度的内涵、必要性、制度环境及框架等，力图建立财政内控制度自身的主线、路径及范式，并尝试在与各级财政部门信息互动的基础上， 采取定性描述与模型分析相结合的方法， 构建符合我国财政管理规律的内控理论体系。

二、我国财政部门内控的实践做法

近些年，我国发布了很多有关内控制度的指导性文件。在公共部门领域具有权威性的文件是2014 年1 月1 月起在全国统一施行的 《行政事业单位内部控制规范 （试行）》（财会〔2012〕21号）， 标志着我国将推动内控制度实践由私人部门向公共部门领域延伸。 随后，2015 年4 月财政部发布了《财政部关于加强财政内部控制工作的若干意见》(财监〔2015〕86 号)，要求省级财政部门须于2016 年上半年， 市、 县财政部门须于2016 年底全面完成内控制度的建立和实施工作，这极大地促进了财政内控发展进程。 各级财政部门在实践中的主要做法包括：

（一）构建工作机制和组织体系

各级财政部门各自出台诸如《加强财政内部风险管理的实施意见》文件，明确内控管理的总体要求，提出建立各环节运转流畅、无缝衔接、相互制衡、风险防范高效的内部风险管理制度的工作安排。 各地财政部门多成立 “内部控制委员会”，以部门的主要负责人为牵头人，专门设立内控建设领导小组，负责日常内控建设工作的牵头组织协调。同时，成立财政内控工作小组，确定具体的组织架构和人员分工，小组成员一般由各处科室内控管理岗和内控联络员组成，负责日常内控建设工作，进而形成内控制度工作的总体组织架构，使财政内控工作推进得到组织保障。

通过成立内控建设领导小组和工作小组，使财政内控建设参与者各司其职，负责财政部门单位内部控制建设实施的统筹安排和具体部署，协调和解决实施过程中存在的问题。一些财政部门成立了由专家组成的内控建设专家委员会，负责财政部门内部控制建设的培训学习、政策指导和咨询服务，对财政内部控制建设和内控制度的合规性、合理性和可行性进行指导和评估。同时，对财政部门领导、财务负责人和具体经办人进行培训，营造良好的工作氛围，为内控建设的顺利实施提供专业支撑。

（二）明晰财政内控框架和流程模块

按照《行政事业单位内部控制规范（试行）》的总体要求，各地财政部门完成内控环境、风险识别、风险评估、风险应对、信息与沟通、监控等内控模块的建设。 具体实践工作模式包括：一是对各部门职责进行清晰界定。不断健全内部管理制度，清晰部门间的工作职责范围，做到岗位有牵制，权力受约束，风险可控制，打造较好的内控环境。 二是定位内控模块上的关键风险点。 筛选出如预算管理模块、资产管理模块、资金管理模块、债务管理模块、采购管理模块、制度管理模块、行政管理模块等，识别这些业务管理模块、流程及业务节点上的关键风险点。三是编制内控流程图。针对每一业务模块，按照工作要求，结合风险点，进行流程描述，绘制流程图，并汇总整合将各处科室的各类制度、风险梳理和流程图汇编成册。四是对业务模块与流程上的关键风险点进行计量、分析、判断、排序，出具风险评估报告，为拟定内控方案提供依据。 五是制定内控制度。 综合业务流程、职责边界、关键风险点、防控措施、可执行性等方面，制定内部控制方案，进而打造能预警、防范与规避财政风险的内控体系。同时，充分利用信息化手段， 制定完成财政内控手册，并精心组织内控建设试点工作，做好示范引领。

（三）建立健全内控报告机制

各级财政部门按照内控建设规范的要求，立足单位自身的实际情况， 借助专家团队的力量，建设符合自身特点的内控制度。 同时，按照财政部的统一部署，积极开展内控编报工作，汇总部门内控数据， 对内控报告的指标进行对比分析，筛选异常的指标，查找存在的问题，分析原因，提出改进的措施和对策， 形成内控效果的分析报告，并对部门内控不成熟之处给予测评、修正与改进。

三、财政部门内控建设的经验与启示

（一）组织好内控建设经验交流

充分关注内控建设较好的财政部门，通过实地调研、经验交流等方式，了解其内控建设过程中的具体做法， 考察其内控建设的实际效果，积极借鉴及推广。 关注内控建设方面的案例，可以通过专家评审和指导， 深入挖掘内控建设经验。在上述经验交流中， 要重点关注内控建设信息化、内控评价结果运用、内控制度及时更新等关键问题，以利于本部门不断完善内控制度，提升内控水平。

（二）将内控建设纳入绩效考核

将财政部门的内控情况纳入处科室的绩效考核指标体系， 主要考察内控制度的建设情况（包括管理制度及流程图）、执行情况（包括管理制度及流程图的具体执行是否到位）、 监督评价情况（包括开展风险评估情况和内控评价情况）、运用情况（包括将内控评价结果作为完善内部管理、绩效管理、监督问责的依据等），要求通过绩效考核管理信息系统上报年度目标任务完成情况。将内控指标纳入财政部门绩效考核指标体系，是推进内控工作的一项重要经验，能有效地推动财政部门各处科室对内控建设的理解和重视。

（三）建立内控建设监督检查制度

为形成内控建设的长效机制，每年在部门内部开展内控监督检查，纳入财政监督计划，针对一些业务比较特殊，或者内控建设相对滞后的处科室， 重点关注内控建设的制度建设和实施效果，提出改进的意见和建议，督促整改。 同时，内审部门在审计时也关注内控建设情况，从关键岗位的制衡机制、信息系统建设、内部控制流程、不相容岗位分离、内控手册、内控建设创新等方面进行评估，督促把内控建设落到实处，及时更新内控评价制度，完善内控闭环管理体系。

四、当前财政内控建设存在的主要问题

当前，通过各级财政部门对内控体系进行不断地探索和实践，对创新行政管理模式、增强政府公信力和执行力、提高效率效能，强化权力运行制约与监督体系，防范财政风险发挥了重要作用，但通过实地调研发现，尽管很多财政部门建立了内部控制制度， 有些方面仍存在一定的问题。

（一）内控制度理念有待提升

部分财政部门对内部控制框架缺乏基本的了解，将内部控制简单地等同于财务控制，不能将其视为是对财政风险全面识别、 预警与规避的管理系统。 从实际情况来看，一些财政部门的内控建设、评价与监督单一由财务部门牵头，这往往导致业务部门参与深度不够， 内控制度建设效果打折扣。 另外，由于认识与理论的缺乏，财政系统内部对内控制度的建立健全普遍存在不主动、不理解的状况，主要决策人员支持力度不够，一般工作人员也予以排斥，不能形成制度执行合力，缺乏评估内部控制执行与评价体系。

（二）内控制度框架不清晰

从实践来看，各地财政部门内部控制制度设计多种多样，以粗线条的财政管理规章、条例充当财政内部控制制度的做法成为常态，实践价值较低，甚至流于形式；各地财政内部控制的设计过程中只注重对财政部门业务流程的描述，而忽视对财政业务流程关键风险点的识别与寻求，对财政业务风险点的预警机制与控制措施的构建也停留在依靠“人员”及“条例”约束的传统管理模式上。 另外，一些财政部门对单位层面内部控制风险评估以及业务层面风险评估，还未能真正实现全覆盖，这会造成有针对性地制定制度防范财政风险存在难度，导致内控制度只能是形式上的内控建设，不可能有较高的应用价值。

（三）管理制度和流程图更新率不高

内控建设要求建立管理制度和流程图，从实践来看，财政部门在业务层面基本都建立了制度和流程图， 但管理制度和流程图每年更新率不够，这对准确评价财政部门内控框架、运行过程及结果的质量造成不利影响。 深入分析原因，大部分财政部门对内控制度进行了评价，认为外部环境和内部风险都没有发生变化，就没有必要更新； 也有少数财政部门未对内控制度进行评价，对外部环境和内部风险的变化分析不到位，没有按照要求进行更新。

（四）专业性及应用性不强

少数财政部门内部控制体系主要是以1992年美国COSO 委员会在 《内部控制——整合框架》（IC—IF）中发布的企业内部控制的五要素模板进行构建， 没有完整地阐述财政内控制度自身的目标、原则与内控活动的独特性，忽视了企业管理模式与财政管理模式的本质差异。 一些财政部门能对照财政部发布的相关内部控制的基本规范及条款， 初步建立起财政管理的内控制度， 但忽视了对内部控制制度的最终执行情况的监督、反馈与奖惩，使财政内控制度最终失去约束力，实践中应用力度不强。

五、提升内控建设水平的基本思路

财政内控制度是动态的， 它会经历由简单到复杂、由元素缺少到元素丰富的过程。 展望未来， 提升财政内控体系合理性和科学性的基本思路有以下几个方面。

（一）提升内控理念，构建良好内控环境

内控建设是一项整体性、全面性的工作，特别是财政业务层面的内控建设， 需要各业务处室的支持和配合， 需要各层级全体人员的自觉参与和对内控工作的学习掌握。 同时，内控建设成效如何，部门主要负责人的认识至关重要，要加大对部门主要负责人的培训力度， 要求各部门将贯彻实施内控规范列入本部门重点工作，以高度的责任感、使命感、紧迫感，全力推进部门内部控制的建设工作。 同时，进行有针对性的培训，扩大经验交流的范围，加大检查的力度，让部门内控建设从“要我控”变成“我要控”，从外部要求变成内部需要，真正起到内控的作用，帮助部门提升内部管理水平。

（二）梳理分析问题，定位内控关键环节

要及时对部门内控体系进行模块化分析，找出成熟度不高和待修正及改进的关键内控领域。 要重点关注以下内容：风险评估还未能全覆盖到哪些业务模块、流程和节点；随着内外部内控环境的变化、业务模块、流程和节点上的关键风险点已发生变化， 内控流程图及关键风险点的内控措施是否已实现更新； 部门内部关键岗位轮岗制度或者内控设计做得不到位， 是人员配备不足等客观原因， 还是制度不健全等主观原因等。 针对内控建设这些关键环节，提出切实可行的改进措施，提升内控建设水平。

（三）筑牢基础工作，夯实内控薄弱模块

财政内控制度蕴含有规则、纪律、批判、认同等价值判断元素。当前，内控建设比较薄弱的环节主要集中在基层财政部门， 由于管理基础较差，人员编制有限，专业素质参差不齐，导致内控建设有时流于形式，以应付为主，构建完整的内控体系难度较大。应在深入调研的基础上，采取抓住关键环节和简化处理的思路， 出台针对基层财政部门简化版的内控建设指南和配套制度，供其参考，做到既减轻基层工作量，又能夯实财政部门链条上的内控建设薄弱环节。

（四）打破信息孤岛，推动内控信息建设

在信息化时代， 内控建设必须不断与部门信息化建设同步考虑， 要将部门单位层面和业务层面流程控制优化， 融入业务系统和办公自动化系统，推进内部控制建设的信息智能化。 当前，可结合财政预算管理一体化系统建设，综合考虑业务系统、 人事系统和财务系统的有机衔接，把内控制度镶嵌到整个系统中。

（五）重视成本与效果，提成财政内控成效

内部控制在应用时必须约束部门所有人员，任何个人都不得拥有超越内部控制的权力；内部控制应涵盖财政内部各项业务、 相关部门和相关岗位， 并针对业务处理过程中的关键控制点，落实到决策、执行、监督、反馈等各个环节； 内部控制应当处理好内控成本与制度效果的关系， 以合理的控制成本达到最佳的控制效果。