●王金平
COSO框架下财政部门内部控制评价体系的构建
●王金平
财政是国家治理的基础和重要支柱,这是党中央赋予财政工作的全新定位,也是对财政管理提出的新的更高要求。十八届三中、四中全会指出,要形成科学有效的权力制约和协调机制,加快建设职能科学、权责法定、执法严明、公开公正、廉洁高效、守法诚信的法治政府。财政部门作为新《预算法》的执法主体,《行政事业单位内部控制规范》的制定者和监督者,抓好内部控制建设是应有之义,必须按照建立现代财政制度的要求,深化财税体制改革,分事行权、分岗设权、分级授权,强化流程控制、依法合规运行,建立健全财政保障及约束机制,防范舞弊和预防腐败,做到财政保障合理适度、财政约束坚实有力,促进经济社会持续健康发展。当前,各级财政部门按照财政部统一部署,研究制定了内部控制基本制度和八个专项内部控制办法,内部控制主体框架体系基本建立。由于内部控制是一个设计、执行、评价和改进的有机循环过程,财政系统还存在预算管理和控制方式不够科学、资金分配随意性大、财经纪律有待加强等问题,考虑到内部控制建立的成本效益,有必要对内部控制设计和运行的有效性进行评价。
内部控制评价是对内部控制的再控制,在整个内控体系中占据着极为重要的一环,是优化内部控制自我监督机制的一项重要制度安排。就财政部门内部控制建设现状而言,一方面,虽然财政部门内部控制基本框架已经初步构建,但基本框架对内控建设仅是起到原则性的指导作用,在内部控制评价方面并未作出具体的规定,研究评价体系可以视为对内控规范的有益补充;另一方面,内部控制评价可以作为财政部门内部控制建设的指挥棒,只有建立一套科学合理的内部控制评价体系,才能对单位内部控制设计和运行情况作出持续评价,发现建设过程中的缺陷,并有针对性地修补管控过程的漏洞,达到以评促建的目的,有利于推动和改进财政部门内部控制的建设。因此,建立科学有效的内部控制评价体系直接关系着内部控制整体实施效果。本文结合我国财政部门公共管理属性,从内部控制基本原理出发,借鉴COSO框架下内部控制评价的相关内容,对财政部门内部控制评价进行指标选择和模型构建,力图将层次分析法(AHP)运用于财政部门内部控制评价实践中,对评价指标进行定量分析,从而对财政部门内部控制建设状况作出准确评价,为完善财政部门治理结构,提升管理水平和加强廉政建设提供可以借鉴的经验。
由于现代内部控制理论起源不在我国,研究内部控制就应该了解国外有关内部控制理论,借鉴其管理思想。1992年,美国COSO委员会发布了指导内部控制实践的纲领性文件——《内部控制整体框架》,将内部控制划分为控制环境、风险评估、控制活动、信息与沟通和监督五个要素。同时,COSO报告明确了内部控制“全员参与”思想,即单位治理层、管理层和组织中的每一个人都对内部控制负有责任;提出了内部控制“以人为本”思想,内部控制要通过组织内人的行为来完成,人是设计和实施内部控制的主体;强调了内部控制“风险导向”思想,要密切注意来自各方的风险,并采取必要的控制措施。因此,COSO报告堪称是内部控制发展史上的一个里程碑,在研究我国财政部门内部控制理论与实务的发展,特别是构建财政部门内部控制评价体系时,其具有一定的启发和借鉴意义。基于以上论述,本文拟运用COSO理论,按照内部控制要素之间的层次性、逻辑性,一方面结合COSO报告内容,将内部控制五要素作为一级评价指标;另一方面结合财政部门内部控制建设的特点,遵照全面性、系统性、可操作性和数据易得性原则,构建内部控制评价二、三级指标。
(一)控制环境评价指标
对应的二级分层指标为组织机构、管理理念、人力资源和机关运转。其中,组织机构因素的评价指标包括:①内控机构、内审机构、监察机构健全情况;②权限制度设计执行情况和授权合规情况;③内部管理责任书签署落实情况;④重大决策机制。管理理念因素的评价指标包括:①管理者风险防范意识;②管理者对内部控制的重视程度;③管理者道德风尚情况。人力资源因素评价指标包括:①人力资源政策科学性;②人员聘用、培训、考核、辞退制度执行情况;③重要岗位定期轮换和强制休假制度执行情况;④不相容岗位分离设置合规情况;⑤服务意识和廉政观念。机关运转评价指标包括:①公文处理情况;②档案管理情况;③保密、安全保卫情况。
(二)风险评估评价指标
对应的二级分层指标为风险识别和风险应对。其中,风险识别评价指标包括:①风险目标管理的可行性;②风险识别完整性;③风险评估恰当性。风险应对评价指标包括:①风险控制措施完整有效性;②突发事件应急预案完善情况和应对有效性;③监控机制设置科学性。
(三)控制活动评价指标
当前,从业务层面来看,财政部门控制活动主要集中在防控法律风险、政策制定风险、预算编制风险、预算执行风险等方面。因此,评价指标分别为法律风险控制,具体包括:①制度文件(指地方性法规草案、政府规章草案、规范性文件草案等重要制度文件)起草法律风险防控情况;②行政制度实施法律风险防控情况;③财政制度实施法律风险防控情况;④执行监督法律风险防控情况。政策制定风险控制,具体包括:①政策立项风险防控管理情况;②政策起草风险防控管理情况;③政策审核风险防控管理情况;④政策决策风险防控管理情况;⑤政策解释风险防控管理情况。预算编制风险控制,具体包括:①五年规划纲要编制风险防控管理情况;②中期财政规划编制风险防控管理情况;③一般公共预算编制风险防控管理情况;④政府性基金预算编制风险防控管理情况;⑤国有资本经营预算编制风险防控管理情况。预算执行风险控制,具体包括:①收入预算执行风险防控管理情况;②支出预算批复下达风险防控管理情况;③支出预算变更风险防控管理情况;④资金拨付风险防控管理情况;⑤资金和账户管理情况;⑥总预算会计核算和决算情况。
(四)信息沟通评价指标
二级指标主要包括信息系统、内部沟通和外部沟通。其中,信息系统评价指标包括:①信息与沟通机制建立情况;②信息系统归口管理情况;③业务流程在信息系统中固化情况;④信息系统预警机制建立情况;⑤财政数据存储、应用与管理情况。内部沟通评价指标包括:①沟通渠道建立情况;②重大事项和重要精神上传下达情况;③上下级日常沟通情况。外部沟通,即公共关系评价指标包括:①新闻宣传和舆论引导管控情况;②信息公开制度执行情况;③涉密信息保密管理合规情况。
(五)内部监督评价指标
对应的二级分层指标为评估机制、检查机制和整改问责机制。其中,评估机制评价指标包括:①自我评价开展情况;②评价报告的全面性、准确性;③评价结果报告情况。检查机制评价指标包括:①监督检查定期或不定期执行情况;②监督检查覆盖情况;③离任审计制度执行情况。整改问责评价指标包括:①发现问题整改情况;②惩罚过程和结果公开透明情况。
所谓AHP-模糊综合评价法就是指将层次分析法(AHP)和模糊综合评价法相结合的一种评价方法。它首先利用AHP法来确定评价指标体系的权重,然后在此基础上,结合隶属度矩阵和最大隶属原则,计算出内部控制评价的等级。
(一)AHP-模糊综合评价法应用于财政部门内部控制评价的可行性
一是由于财政部门内部控制评价指标体系是一个多层级、相关联、综合性体系。AHP法将无结构复杂系统结构化,把复杂问题分解成各个组成因素,又将这些因素按支配关系分组形成递进层次结构,通过层次内两两比较和层次间权重解决了多目标、多因素、多准则的不可公度问题。
二是由于财政部门内部控制评价指标体系中存在定量和定性问题,同时评价过程的本身还包含多种不确切无法计量的信息。在进行数学分析时,评价者的评价打分就显得尤为重要,但是受评价者的知识能力和喜好偏爱等影响,评价结果不完全客观,在分析层面会产生较大的局限性,而模糊综合评价法实现了对定性指标进行量化处理,可以排除这些偏差。因此,将AHP法与模糊综合评价法相结合构造多层模糊综合评价方法,从而为定性信息和定量信息提供了一种统一的表达预处理模式。
(二)模型构建及计算方法
实施模糊综合评价法对财政部门内部控制进行评价,具体步骤如下:
第一,构建目标及权重。分层次求主因素指标集:x=(x1,x2,…,xn)及相应的权重A=(a1,a2,…,an);子因素指标集:xi= (xi1,xi2,…,xim),相应的权重 A=(a1,a2,…, an)。
第二,利用专家打分法,得到评语等级。评语集为:V=(v1,v2,…,vn),用来表示指标因素“好、较好、中、较差、差”五级评语等级,同时给定分值。
第三,确定综合评价矩阵。对每个xi的m个因素作综合评价:
其中:rsj表示因素指标ris对j级评语vj的隶属度,满足(s=1,2,…,m;j=1,2,…,k)。
第四,计算综合评价结论。视各因素、各子集之间相互独立,利用模糊矩阵合成运算,得到xi的综合评价模型Bi,其中:Bi=Ai×Rj。
同理,每个因素的算法相同,即模糊隶属向量B:
第五,设F=(f1,f2,…,fk)T是一个分数集,表示评语集V中每个元素的标准分数。
第六,利用向量的乘积,计算内部控制评价得分值Z,其中:Z=B×F。
当前,在财政部门内部控制评价缺乏有效定量情况下,引进AHP和模糊评价方法,建立模糊综合评价模型,解决了内控综合评价的系统性不足和主观判断因素多的问题,既能够充分体现评价因素和评价过程的模糊性,又尽量减少个人主观臆断所带来的弊端,实现了由定性到定量、由局部到综合的转变,比较符合内部控制评价全面性原则、重点突出原则、客观性原则和可操作性原则,提高了评价工作的科学性、系统性和整体性。今后,在实际工作中为客观、真实、有效地对财政部门内部控制实施综合评价,应注意以下几点∶
一是要做到财政部门整体层面和业务层面两个层次的综合评价。整体层面内部控制的评价侧重于财政部门整体综合状况,主要是内控环境、风险评估、信息与沟通和监督等内容,业务流程层面的内部控制侧重于各内部控制关键点的评价,对财政部门而言主要是法律风险、政策制定、预算编制、预算执行、政府采购、资产管理等内容,二者紧密联系,不可分割。由于整体层面内部控制评价可以反映内部控制建设综合水平和整体有效性,业务层面内部控制评价可以反映财政部门主要或关键业务流程风险防范和控制情况,通过对二者的评价,才能综合反映财政内部控制流程建设的健全性和有效性。因此,在进行财政部门内部控制评价时,整体层面和业务层面的评价必须同时兼顾、不能顾此失彼,要做到由此及彼,综合评价。
二是要做到内部控制设计和执行两个环节的综合评价。内部控制设计有效性是内部控制执行有效性的前提和基础,而内部控制执行有效性则是内部控制设计有效性的整体反映,是内部控制建设的关键和内部控制目标实现的保证,只有对二者开展综合评价,才能从制度程序和操作流程上合理保证内部控制目标的实现。因此,开展财政部门内部控制评价,既要关注内部控制设计的合理性、合法性、全面性和适应性,还要关注内部控制执行是否可以实现对财政部门工作风险进行事前防范、事中控制、事后监督和纠正,从而提高内部管理水平。
三是要把日常评价与定期评价结合起来。为更全面、持续动态地观察评价财政部门内部控制建设和实施情况,财政部门内部控制机构要建立日常评价机制,设立内部控制评价档案,记录内控评价对象日常控制行为,在档案中不仅包括评价结论,还要包括有关行为、现象、数字等原始资料。同时,可以聘请第三方专业机构或审计部门,并可选取一定数量的专家、独立于评价对象的领导定期开展专项内部控制评价。■
(作者单位:安徽省阜阳市水务局器材库)