关于政府内部控制的几个问题

刘永泽　况玉书

摘 要：政府内部控制是一个值得研究的崭新课题。随着政府内部控制实践的不断丰富和发展，理论的滞后终归会影响到实践的发展与完善。本文主要探讨了我国政府内部控制的几个基本问题，具体包括政府内部控制的概念、目标、边界和内容，试图为该领域的进一步深入研究提供基础平台。

关键词：政府内部控制；预算控制

中图分类号：F239 文献标识码：A

文章编号：1000-176X（2015）07-0073-05

近年来，我国内部控制取得迅猛发展。2008年5月，财政部等五部委联合发布的《企业内部控制基本规范》基本上结束了我国企业内部控制规范政出多门的局面。2010年4月，五部委又联合发布了《企业内部控制配套指引》，以促进企业建立、实施和评价内部控制，规范会计师事务所内部控制审计行为。2012年11月，财政部印发了《行政事业单位内部控制规范（试行）》（〔2012〕21号）进一步将我国内部控制建设推向一个新的高潮，开启了内部控制向公共部门进军的征程。十八届四中全会审议通过的《中共中央关于全面推进依法治国若干重大问题的决定》明确要求“深入推进依法行政，加快建设法治政府”，这为全面推进政府内部控制制度创造了一个良好的政治环境，也是推动我国政府内部控制发展的重大机遇。在政府的各个层级建立内部控制制度，正是依法治国具体化的落实途径，其重要性不言而喻。

从全球范围来看，美国对政府内部控制进行了很多有益的探索，在该领域的研究也处于遥遥领先的地位。总的来说，我国政府内部控制研究还处于起步阶段。本文合理借鉴国外政府内部控制的先进经验，立足于我国的实际国情，拟探讨我国政府内部控制的几个问题，如政府内部控制的概念、目标、边界和内容，以期对政府内部控制形成较为统一的认识，为该领域进一步的深入研究提供基础平台。当然，该领域的其他问题，尤其是政府内部控制实务部分将是我们未来研究的重点。总之，政府内部控制的研究不但有利于进一步健全我国内部控制体系的结构，完善内部控制理论，而且这种思考和探索无疑对于我国服务型政府建设也是大有裨益的。

一、关于我国政府内部控制的概念

1.我国内部控制体系的划分

从国外内部控制研究和实践来看，内部控制类型有企业内部控制，如1992年COSO委员会发布的《内部控制——整体框架》（Internal Control-Integrated Framework），2013年已修订；联邦政府内部控制，如1983年美国审计总署（GAO）发布的《联邦政府内部控制准则》（Standards For Internal Control In The Federal Government），1999年和2014年分别进行过修订；州政府内部控制，如1987年美国纽约州发布的《纽约州政府受托责任、审计和内部控制法案》（New York State Governmental Accountability，Audit and Internal Control Act of 1987）；公共部门内部控制，如最高审计机关国际组织（INTOSAI）在1992年发布的《内部控制准则指南》（Guidelines for Internal Control Standards）和2004年发布的《公共部门内部控制准则指南》（Guidelines for Internal Control Standards for the Public Sector）；非营利组织内部控制，如Bongani[1]考察了内部控制在津巴布韦非营利组织中的具体应用情况。

从我国内部控制研究和实践来看，内部控制类型有企业内部控制，如财政部等五部委2008年联合发布了《企业内部控制基本规范》，2010年发布的《企业内部控制配套指引》；行政事业单位内部控制，如财政部2012年印发的《行政事业单位内部控制规范（试行）》；政府部门内部控制，如宁华强[2]、张庆龙和聂兴凯[3]、刘永泽和张亮[4]的研究；非营利组织内部控制，如李心合和张[5]、我国香港廉政公署防止贪污处曾经也发布过《社会企业内部控制》（Internal Control in Social Enterprises）、《非政府机构的管治及内部控制》（Governance and Internal Control in Non-Governmental Organisations）；公共部门内部控制，如程晓陵和王怀明用公共部门内部控制理论解读“交通厅长现象”[6]；政府内部控制，如董小红[7]、车桂娟[8]、我国台湾地区行政院曾在2001年2月也发布过《健全内部控制实施方案》。从笔者掌握的文献来看，我国内部控制的研究主要集中在企业内部控制，少数文献对政府部门内部控制和行政事业单位内部控制的研究也主要是以预算单位的内部控制为研究对象[2-4-8-9]，非营利组织内部控制的研究更少，而公共部门内部控制更多地是作为学术概念提出。目前，国内几乎没有真正意义上的政府内部控制研究文献，一些文献题名虽然为政府内部控制研究，但其内容实则是政府部门内部控制，或是行政事业单位内部控制[2-4-8-9]。

随着我国内部控制的蓬勃发展，很有必要总结过去的实践经验，并对内部控制体系进行恰当地分类，目的是为了将来更好地开展内部控制研究和实践活动。为此，笔者参照国内外内部控制的研究和实践，立足我国的实际情况，尝试对我国内部控制体系进行归纳、分类和总结。我国内部控制体系划分的关键在于对非企业类组织的内部控制的划分，因为这可能涉及到我国的一些特殊背景。

第一，根据《中共中央国务院关于分类推进事业单位改革的指导意见》（中发〔2011〕5号）指出：“在清理规范基础上，按照社会功能将现有事业单位划分为承担行政职能、从事生产经营活动和从事公益服务三个类别。对承担行政职能的，逐步将其行政职能划归行政机构或转为行政机构；对从事生产经营活动的，逐步将其转为企业；对从事公益服务的，继续将其保留在事业单位序列、强化其公益属性”。那么，根据这条规定，承担行政职能的事业单位，其内部控制可以参考行政机构的内部控制，属于政府内部控制的微观序列；从事生产经营活动的事业单位可以参考企业内部控制框架。对于从事公益服务的事业单位，若由公共财政支持的，则可以参照我国财政部发布的行政事业单位内部控制框架；若属于民间机构，则适用非营利组织内部控制。

第二，政府部门内部控制和事业单位内部控制属于政府内部控制单位层面的范畴。政府内部控制与政府部门内部控制、事业单位内部控制之间既有联系，也有区别，两者的关系类似于机器与组件的关系。如果把政府内部控制看做是一台机器，那么政府部门内部控制和做事业单位内部控制好比是促成机器有效运转的若干组件。根据上述论述，图1列示了我国内部控制体系的架构。

2.政府内部控制的概念界定

研究政府内部控制，其概念的界定是首先要回答的一个问题。内部控制基本概念的论述卷帙浩繁，其中对企业内部控制定义的研究也数不胜数，而对于政府内部控制概念界定的研究则比较少见。

回顾内部控制定义发展的历史，不难发现，内部控制的概念主要从内控主体、客体、方法和目标等几个方面来定义的。如COSO报告（1992）、美国审计总署（GAO）发布的《联邦政府内部控制准则》（1983，1999，2014）、预算管理总局（OBM）发布的通告A-123（1995，2004）、最高审计机关国际组织（INTOSAI）发布的《内部控制准则指南》（1992）和《公共部门内部控制准则指南》（2004）。如1992年美国COSO报告给出的比较权威的企业内部控制的定义，即“内部控制是一个由实体的董事会、管理层和其他人员实施的、旨在为实现以下三类目标提供合理保证的过程：（1）经营的效果和效率；（2）财务报告的可靠性；（3）法律法规的遵循性。”再如2014年9月，GAO再次对《联邦政府内部控制准则》进行了修订，修订后的准则认为：“内部控制是一个由实体的监督机构、管理层和其他人员实施的、旨在为实现实体目标提供合理保证的过程。这些目标及其相关的风险能够被大致归为下列三类中的一类或多类：（1）运行目标——联邦政府机构运行的效果和效率；（2）报告目标——对内对外使用的报告的可靠性；（3）遵循性目标——遵循使用的法律法规。”

近年来，我国有部分学者对公共部门内部控制的定义进行过探讨。如王光远认为：“政府内部控制是为保证政府（机构或组织）有效履行公共受托责任，杜绝舞弊、浪费、滥用职权、管理不当等行为而建立的控制流程、机制与制度体系”[10]。但大多数研究集中在政府部门内部控制、行政事业单位内部控制或者非营利组织内部控制上，如审计署《政府部门内部控制研究》课题组（2006）、刘光忠[11]、张庆龙和聂兴凯[3]、刘永泽和张亮[4]。

在界定政府内部控制的概念时，应当积极借鉴国内外已有的研究成果，既要满足一般内部控制的含义，更要突出政府自身的特点。结合前人研究的成果，笔者将政府内部控制定义为：政府内部控制是一个由一国政府的监督机构、管理层和其他人员实施的、旨在为实现政府各项行政管理目标提供合理保证的过程。政府内部控制除了具有一般内部控制的基本特征外，还有其自身的特点。以上述概念为基础，政府内部控制的主要特征如下：

（1）一国政府内部控制的内涵和外延与该国的国家结构紧密相连。

（2）政府内部控制的主体行为具有双重属性，即经济属性和政治属性。

（3）政府内部控制的边界和内容与一国的政治经济环境紧密相连。

（4）政府存在的价值决定政府与企业内部控制的目标存在根本性的差异，其核心目标是控制公共利益风险，帮助政府满足公共利益需求。

二、关于我国政府内部控制的目标

恰逢其时，2014年9月10日，美国审计总署（GAO）再次修订并发布了《联邦政府内部控制准则》（Standards For Internal Control In The Federal Government）。全新的《联邦政府内部控制准则》不但在内部控制的概念上完全借鉴了1992年COSO委员会发布的《内部控制——整合框架》（Internal Control - Integrated Framework）中对内部控制的概念，而且联邦政府内部控制的目标几乎完全采用了1992年COSO内控控制报告的3个目标，即经营目标、报告目标和遵循目标。这在一定程度上表明，美国审计总署（GAO）在内部控制的认识上基本与COSO委员会达到了趋同。

那么，我国政府内部控制目标如何确定呢？这是必须回答的一个问题。诚然，美国等国外先进的政府内部控制经验值得我们研究与借鉴。然而，除了科学性和技术性以外，政府内部控制还与国家制度背景紧密相连。这些因素表明切忌盲目照搬国外先进的政府内部控制经验，而应该结合国情加以合理借鉴和吸收。我国政府内部控制的目标也应当包括三类基本的目标：第一类目标是运行目标，指各级政府运行的效果和效率。与企业相比而言，政府更加关注公平和正义，更加关注社会效益和政治效应。第二类目标是报告目标，指各级政府对内对外使用的报告的可靠性。第三类目标是遵循性目标，指各级政府各类行为活动遵循适用的法律法规。这三类目标并不相同，但是它们相互之间是交叉的。一项特定的内部控制目标可能被归为多个类别，满足不同的需要，也可以由不同的人直接负责。十八届四中全会审议通过的《中共中央关于全面推进依法治国若干重大问题的决定》首先要实现政府内部控制一个非常重要的目标——遵循性目标，即所有的政府活动必须遵循适用的法律法规。为此，该决定要求政府首先是一个职能科学、权责法定、执法严明、公开公正、廉洁高效、守法诚信的法治政府，这将为政府内部控制制度的建立营造一个十分良好的控制环境。

除了运行目标、报告目标和遵循目标这3类目标以外，我国政府内部控制还应考虑资产目标，即保护资产安全的目标。理由是：1983年版的《联邦政府内部控制准则》把保护资产安全作为内部控制的一个重要目标，而且，从笔者掌握的文献来看，美国历来都把保护资产安全，尤其是财政资金安全放在第一位。而在1999年版和2014年版的《联邦政府内部控制准则》均把保护资产安全的目标作为内部控制3个目标的一个子集处理。笔者认为，自从美国《1789年法案》要求设立财政部以来，至今为止，许许多多的法律法规和规范性文件都特别强调保护公共资产的安全问题。比如，1983年版的《联邦政府内部控制准则》把保护资产安全作为内部控制的一个重要目标，到1999年修订该准则时也经历了16年之久。由此可见，在美国，保护公共资产安全，尤其是财政资金安全的理念已经深入人心，尤其是对公职人员来说，更是深入骨髓。因此，在1999年版和2014年版的《联邦政府内部控制准则》没有把保护资产安全目标专门与政府内部控制3大目标作为并列的第4大目标，而是把保护资产安全的目标作为内部控制3个目标的一个子集看待，在保护资产安全已经深入人心的美国来看，也符合一定的逻辑，在制定准则时也是可以接受的一种处理方式。

我国在构建政府内部控制目标体系时，如果不强调保护公共资产的安全问题，不直接将其作为内部控制目标之一，而是像美国《联邦政府内部控制准则》那样处理，笔者认为有些不妥，不符合我国的国情。一是无论从理论研究还是实践工作来看，我国政府内部控制起步较晚，还很不成熟；二是我国“控制文化”与美国等西方国家先进的控制理念相去甚远；三是从我国目前腐败问题来看，很多落马官员就是栽在经济问题上。所以，根据我国目前政府内部控制发展现状，笔者认为保护资产安全应当作为我国政府内部控制的一个重要目标。

此外，还需将这些目标分解成可以操作的若干子目标，子目标可以从政府内部控制的需求、角色和职能发展而来。各项子目标的确定非常关键，直接关系到政府内部控制的成败。图2列示了笔者构建的我国政府内部控制目标体系。

图2 政府内部控制目标体系

三、关于我国政府内部控制的边界

1.全面控制发展的国际趋势

从国际范围来看，政府内部控制有由会计控制向全面控制的发展趋势。

从企业方面来看，1992年COSO内部控制报告提出时，使用的术语是《内部控制——整合框架》。特别强调“整合”二字，“它表示内部控制不仅包财务管理中的会计，而且包括单位的所有活动。（美国政府会计协会前任主席布罗德斯，2002）”可见，COSO框架界定的内部控制范围是非常广泛的，这将是一个多么庞大的系统！另外，2006年COSO委员会发布了《财务报告内部控制——较小型公众公司指南》（Internal Control over Financial Reporting — Guidance for Smaller Public Companies），其中原则14将信息技术控制作为控制活动的一种，认为适用的信息技术控制的设计和执行能够支持财务报告目标的实现。可见，该原则对信息技术内部控制提出了要求。

从政府方面来看，无论是1978年美国国会颁布的《督察长法案》（Inspector General Act，1978），还是1982年颁布的《联邦管理者财务诚信法案》（Federal Managers Financial Integrity Act，1982），都明确要求各个联邦政府机构建立内部控制系统，涉及到会计控制和管理控制系统，并要求公开披露已经识别的内部控制缺陷及其改进措施，联邦政府对内部控制的认识从会计控制逐渐向全面控制转变[10]。进入20世纪90年代，随着企业内部控制整合框架的深入推进，联邦政府为了更好地履行公共受托责任，也越来越重视政府内部控制的作用，并且认为有必要扩大内部控制的范围。进入21世纪后，信息技术已日益扎根于各种类型组织的业务流程之中，也对内部控制的模型化和信息化提出了现实的要求。迅速发展的信息技术必然要求更新内部控制指引以适应现代信息系统，从而催生了一系列与信息技术相关的政府内部控制法律法规，美国国会曾经先后颁布了1996年《克林杰科恩法案》（Clinger-Cohen Act）、2000年《政府信息安全改革法案》（Government Information Security Reform Act，2000）、2002年《联邦信息安全管理法案》（Federal Information Security Management Act，2002），以加强信息技术方面的控制，保障信息安全。总之，从上述一系列与信息技术相关的政府内部控制法律法规的颁布来看，政府内部控制的范围逐渐从内部会计控制、内部管理控制扩大到信息化全面控制[10]。

2.我国政府内部控制边界的建议

根据行政管理学的研究成果，政府的管理活动遍及国家和社会生活的各个方面和全体国民，它不仅包括政府机关内部事务的管理，而且包括以维护国家利益为目的的国家重大事务的管理，以及旨在为发展社会的经济、文化、教育、科技、卫生等各方面事业的社会公共事务的管理，即政府管理的客体主要包括国家事务、社会公共事务和政府机关的内部事务。由此可见，政府内部控制的客体是非常广泛的，涉及到政府的各项行政管理活动。

然而，正如前文所述，政府内部控制与一国的政治经济发展水平紧密相连。我国政府内部控制建设刚刚起步，目前内部控制理念还远未普及并被正确理解。所以，我国应当按照循序渐进的原则，内部控制的边界不宜过宽，应当根据目前最迫切的问题，围绕政府当前工作重点，有计划、有步骤地开展政府内部控制建设，一步一步地向全面控制发展。

国际货币基金组织（IMF）认为：“所有政府职能均为财政活动”。 十八届三中全会通过的《中共中央关于全面深化改革若干重大问题的决定》也明确指出：“财政是国家治理的基础和重要支柱”。财政是国家的生命线，财政的收支和管理活动是国家权力运行的重要表现，反映了既定的社会经济制度、资源配置和政府活动的方式。鉴于此，笔者建议：我国政府内部控制应当以经济活动为边界。

进一步而言，由于政府预算是经法定程序批准的政府年度公共财政收支计划，因此，随着新《预算法》的颁布与实施，我国政府内部控制建设应当重点围绕预算工作展开。在一定程度上，可以说，目前我国政府内部控制就是预算内部控制。以预算内部控制为主线开展政府内部控制，抓住了政府内部控制工作的“牛鼻子”。通过职责分工控制、不相容职务分离控制，授权审批控制、资产安全控制、会计控制和信息化控制等控制手段充分发挥对于财政预算的制约，本身就会直接或间接地制约、影响到各级政府及各个政府部门的其他行政管理活动，影响到公共政策的有效实施[12]。

四、关于我国政府内部控制的内容

十八届四中全会以依法治国作为主题，并将政府内部控制作为依法治国的重要组成部分，这将为我国政府内部控制制度建设提供了理论依据和指导作用。根据政府的组织结构，我国政府内部控制可以细分为政府部门内部控制、事业单位内部控制和政府间控制，每一类控制均由单位层面控制和具体的业务层面控制组成。单位层面的内控是建立内控运行的环境，是内部控制体系的基础。如组织架构、内控的组织体系和监督机制等。没有单位层面的内控，业务层面的内控就不能有效运行。由此可见，政府内部控制的内容因某级政府所处的级别和其承担的职能不同而有所不同，重点控制的领域也有所不同。例如，十八届四中全会审议通过的《中共中央关于全面推进依法治国若干重大问题的决定》明确指出：“推进各级政府事权规范化、法律化，完善不同层级政府特别是中央和地方政府事权法律制度，强化中央政府宏观管理、制度设定职责和必要的执法权，强化省级政府统筹推进区域内基本公共服务均等化职责，强化市县政府执行职责”。

具体来说，政府部门的单位层面控制主要是对公权力及其运行机制设计控制。十八届四中全会审议通过的《中共中央关于全面推进依法治国若干重大问题的决定》提出“依法全面履行政府职能，推进机构、职能、权限、程序、责任法定化，推行政府权力清单制度”、“健全依法决策机制，把公众参与、专家论证、风险评估、合法性审查、集体讨论决定确定为重大行政决策法定程序，建立行政机关内部重大决策合法性审查机制，建立重大决策终身责任追究制度及责任倒查机制”都属于政府部门单位层面控制范畴。而行政事业单位作为公共服务的提供者和社会事务的监管者，代表党和政府履行相关职能，更加需要建立完善的内部控制制度，对公共资金、国有资产和公共资源等公权力的业务活动进行制约和监督，减少自由裁量权的空间和余地。政府间的控制更多地体现在对财政资金分配使用的控制、上级机关对下级机关的监督。

参考文献：

[1] Bongani，N.Application of Internal Controls in NGOs： Evidence from Zimbabwe[J].Journal of Finance and Accounting，2013，1（2）：39-47.

[2] 宁华强.信息化条件下政府部门内部控制研究[D].武汉：武汉大学博士学位论文，2011.

[3] 张庆龙，聂兴凯.政府部门内部控制研究述评与改革建议[J].会计研究，2011，（6）：50-56.

[4] 刘永泽，张亮.我国政府部门内部控制框架体系的构建研究[J].会计研究，2012，（1）：10-19.

[5] 李心合，张.关注非营利组织内部控制[J].财务与会计，2008，（8）：63-65.

[6] 程晓陵，王怀明.用公共部门内部控制理论解读“交通厅长现象”[J].生产力研究，2008，15（4）：114-117.

[7] 董小红.我国政府内部控制框架构建的探讨[J].绿色财会，2008，（5）：52-54.

[8] 车桂娟.基于政府审计视角的政府内部控制研究[D].武汉：武汉大学博士学位论文，2012.

[9] 张伟国.论职务犯罪与内部控制[D].上海：复旦大学博士学位论文，2010.

[10] 王光远.中美政府内部控制发展回顾与评述——兼为《联邦政府内部控制》（中文版）序[J].财会通讯，2009，（12）：6-10.

[11] 刘光忠.政府部门内部控制构建与实施研究[D].成都：西南财经大学博士学位论文，2011.

[12] 刘玉廷，王宏.美国加强政府部门内部控制建设的有关情况及其启示[J].会计研究，2008，（3）：3-10.

[13] 张国清，李建发.美国政府机构内部控制的发展及其启示[J].厦门大学学报（哲学社会科学版），2009，（4）：86-92.

[14] 王戍.政府部门内部控制发展的6大趋势[J].上海国资，2008，（10）：48-49.

[15] 刘永泽，唐大鹏.关于行政事业单位内部控制的几个问题[J].会计研究，2013，（1）：57-62.

[16] 张庆龙.政府部门内部控制框架设计与有效运行[M].北京：化学工业出版社，2012.

（责任编辑：巴红静）