行政事业单位内部控制的制度分析与实施建议

（绍兴市柯桥区供销合作社联合社 绍兴润众资产管理有限公司 浙江绍兴312000）

为进一步提高行政事业单位内部管理水平，规范内部控制，加强廉政风险防控机制建设，财政部于2012年11月正式发布了《行政事业单位内部控制规范（试行）》（以下简称《内控规范》）。该《内控规范》从2014年1月1日起，在我国行政事业单位范围内全面有效实施，从而正式启动了我国行政事业单位内部控制建设与实施这一系统工程。然而从这几年内控制度建设与实施的情况来看，存在着制度建设动力不足、制度建设水平参差不齐、制度空转和形式主义严重的严峻现实。本文先通过剖析我国行政事业单位内控的立法特征，再通过借鉴国外的实施经验，最后提出我国的实施建议。

一、我国《行政事业单位内部控制规范》的立法特征

与COSO发布的《内部控制——整合框架》（1992）及修订后的最终框架（2013）、美国审计总署（GAO）发布的《联邦政府内部控制准则》（1999）、最高审计机关国际组织发布的《公共部门内部控制准则指南》（2004）和我国发布的《企业内部控制基本规范》（2008）相比较来看，我国《行政事业单位内部控制规范（试行）》的立法特征具体表现为以下几方面：

（一）在内部控制的主体范围方面

我国《内控规范》超出了美国联邦政府各部门（类似我国的中央政府各部门）这一层级的适用范围（1984年美国国会通过的《单一审计法案》使得对内部会计控制和管理控制的关注由联邦机构进一步扩展到接受联邦拨款的州及其他各级地方政府），普遍适用于各级党的机关、人大机关、行政机关、政协机关、审批机关、检察机关、各民主党派机关、人民团体和事业单位。而责任主体则包括单位领导和全体人员，且第六条特别指出：“单位负责人对本单位内部控制的建立健全和有效实施负责。”

（二）在内部控制的客体范围方面

《内控规范》主要定位于对各类单位经济活动的风险进行防范和管控，这是基于目前我国行政事业单位高发的舞弊风险和腐败风险来考虑的，与COSO修订后的内部控制框架（2012）的“风险评估”要素中的原则8“将反舞弊提到新的高度”不谋而合。当前，对我国行政事业单位来说，过于宽泛的客体范围将使内部控制失去针对性和普遍适用性。凡事欲速则不达，《内控规范》的立法应体现可行性和阶段性，等待条件成熟后再逐步扩大内控范围。

（三）在内部控制的目标方面

《内控规范》所制定的我国行政事业单位内部控制目标体现了我国行政事业单位的特色，共包括五个，其中，“保证单位经济活动合法合规”目标主要针对各单位的经济活动，暂不考虑其他方面的公共权力分配行为；“资产安全与使用有效”目标与美国《联邦政府内部控制准则》及我国《企业内部控制基本规范》相一致，而COSO框架没有提此目标。这一目标切中了当前我国各单位公共财产被不当使用、流失和浪费的现实；“财务信息真实完整”目标符合当前我国行政事业单位财务会计的现状。我国政府会计改革正在进行时，尚不宜提“财务报告目标”，也不宜提“报告目标”。2013年修订后的COSO框架已将财务报告目标扩大为内部和外部的、财务和非财务的报告目标——这应是我国未来的发展方向；“有效防范舞弊和预防腐败”目标成为我国《内控规范》的最大特色。这既体现了“内控是风险管理的一部分”这一立法宗旨，也对准了行政事业单位固有的、频发的“权力寻租”这一机会主义行为所带来的弊端；“提高公共服务的效率与效果”目标类似于我国《企业内部控制基本规范》中的战略目标，是我国行政事业单位所追求的价值导向，是我国创建效能政府与廉洁政府的内在要求。

（四）在内部控制的要素方面

《内控规范》中的内控要素与其他各种版本的内控标准存在一定差异，这一方面是基于我国行政管理体制的特色，另一方面是行政事业单位与企业在组织架构、业务流程方面存在较大差异，但具体内容仍体现为五大要素：内部环境、风险评估、信息与沟通、控制活动、内部监督。我国《行政事业单位内部控制规范（试行）》对内部环境和信息与沟通这两个要素阐述不多，而对风险评估、控制活动与内部监督三要素阐述较为具体，且着重强调控制方法和控制措施。

《内控规范》的以上立法特征主要是基于以下两方面考虑：一方面是考虑《内控规范》要立足于实务，便于操作，规制导向重于原则导向是公共部门有别于企业“实践是多样性的”这一特征所决定的；另一方面，《内控规范》在我国尚处试行阶段，理论建构和正式标准制定需要一个过程，但不可否认，《内控规范》在实施机制方面是不完全的。《内控规范》对单位“一把手”的责任认定、风险定期评估机制（至少每年进行一次）、内部审计部门检查、专门部门或专人自我评价以及政府财政部门和审计部门的外部监督方面虽然提出了一些要求，但奖惩激励机制尚无明确的立法条款。问责机制的缺失会使得《内控规范》的实施效果大打折扣，这也正是后续立法和相关立法所必须考虑的。

二、国外公共部门内部控制的经验借鉴

美国、英国、加拿大、澳大利亚、新西兰、丹麦等西方发达国家始于20世纪70年代末、80年代初的行政改革运动，以及新加坡、我国香港地区的反腐防弊举措为我国行政事业单位内部控制提供了有益的经验借鉴，诸如以上国家和地区推行的决策与执行分离、政府绩效管理、政府雇员制、行政管理信息化、保障反腐机构独立性等与内部控制的各要素（控制环境、风险评估、控制活动、信息与沟通、监督）均有一定的对接。国外公共部门内部控制的经验总结为如下两点。

（一）内部控制立法相对完整

从全球范围看，西方发达国家的政府内部控制相对健全和完善，尤其是美国。美国对政府内部控制的立法经历了初建期 （20世纪70年代中期前）、形成期（20世纪70年代后期至90年代前）、健全期（20世纪90年代）和完善期（21世纪后）。1950年国会的《会计与审计法案》初次要求联邦政府主要部门和机构的领导承担内部控制及内部审计方面的责任。由于政府内部控制监督制度实施不力，美国国会于1978年通过《督察长法案》，规定联邦政府主要部门设立督察长办公室，对部门发生的浪费、舞弊、管理失当行为展开调查和审计评估；之后，1982年9月国会颁布《联邦管理者财务廉洁法案》，再度以立法形式对政府内部控制加以规范，要求持续评估行政机构内部控制的充分性和重大缺陷，并向总统和国会提具年度报告。1990年的《首席财务官法案》要求在联邦政府行政部门设立首席财务官，其主要职责在于推动并保持一项整合财务会计及内部控制的财务管理系统。之后，《政府业绩与成果法案》（1993年）、《政府管理改革法案》（1994年）、《联邦财务管理改进法案》（1996年）相继出台，使得财务长和督察长制度日臻完善。2002年颁布的《不正当支付信息法案》要求加强对不正当支付的风险控制，之后国会连续通过了《政府信息安全改革法案》等一系列法案，以加强信息技术方面的内部控制，保证信息安全；最为重要的是国会颁发了《2008年督察长改革法案》，新设督察长公平与效率委员会，进一步强化督察长的独立性、专业性和工作效率。为便于联邦政府遵循国会的立法，预算管理总局（OMB）和审计总署（GAO）也制定了有关政府内部控制的规范，OMB负责制定指令和指南，GAO则负责发布《联邦政府内部控制准则》。正是因为美国政府如此重视政府内部控制建设，使得美国联邦政府部门内部控制实施效果良好，其工作人员能够保持足够清廉而难以贪腐。

（二）配套实施机制相对完善

内控的实施机制是一个包含内控立法、内控设计、内控执行、内控评价、内控报告和奖惩激励等多因素在内的动态过程，其内部各要素之间彼此依存、有机结合和自动调节，共同促进内控目标的实现。在内控立法方面，美国最大特点是立法体系完整，内控标准立法机构层次高、权威性强，立法上明确规定建立政府内部审计。内控设计包含内控机构设置和内控流程设计。美国在内控执行、内控评价、内控报告诸环节的实施机制表现为：在预算管理总局的整体控制下，由首席财务官负责制定并运行政府部门的会计和管理控制，督察长则负责对其运行实施内部审计督察；同时，国会通过审计总署对行政部门内部控制与施政绩效进行外部监督调查。美国、英国、加拿大等国尤其重视内部审计，其中央政府都设有专门的中央机构负责管理和协调政府部门的内部审计工作，比如美国的总统公平与效率委员会（PCIE）和公平与效率执行委员会（ECIE），英国的国库部、加拿大的国库委员会秘书处等（刘力云，2007）。在信息公开机制方面，美国实行政府财务报告内部控制强制审计，英国则用宪章的形式把公共部门服务的内容、标准、程序、违诺责任等公之于众，接受公众的监督，借助社会力量以推动服务质量的提高。

此外，新加坡和我国香港还特别注重内控环境建设，因为它是内部控制建立和实施的前提，是其他内控要素的基础。以上国家和地区在单位组织架构、决策机制、岗位设置、人力资源政策和单位文化培育方面的做法，如组织架构中决策权、执行权和监督权的制衡机制与政府雇员制，内部审计的独立性（如美国的督察长制度）与庞大的内审人员队伍，以及美国联邦政府道德办公室（OGE）新加坡的贪污调查局、我国香港的廉政公署的职权划分等均值得借鉴。新加坡的道德教育活动尤具特色。新加坡人民行动党执政后把廉洁上升为国家战略，明确提出“为了生存，必须廉政；为了发展，必须反贪”，旗帜鲜明地开展反腐败斗争。新加坡每年开展20多场社会道德教育活动，倡导诚信、廉洁，使崇廉思想从国家意识潜移默化为国民的自觉行动。

三、我国行政事业单位内部控制实施机制的构建与实施建议

（一）实施机制

机制以体制和制度为载体。体制主要指组织职能和岗位责权的调整与配置；制度则包含包括国家和地方的法律、法规及组织内部的规章制度。实施机制主要是针对正式制度的实施机制，但也不能忽视非正式制度（如价值观、舆论监督）的推动作用。实施机制的核心是对执行或违反正式制度施以的奖惩措施和手段。行政事业单位内部控制实施机制就是指《会计法》中的内部控制要求、《行政事业单位内部控制规范（试行）》及各单位自行制定的内部控制规范，如何借助组织、机构和社会的力量，通过各种形式的奖励或惩处措施，而使其得以实施的条件和手段的总称。实施机制按其功能来分，有保障机制、制约机制和激励机制。结合行政事业单位内部控制实施的特点（如内生动力不足），本文认为，我国行政事业单位内部控制的实施机制应主要包括：立法机制、信息披露机制、内部审计机制、外部审计机制、惩罚与声誉机制。立法和信息披露属于保障机制，内部审计和外部审计属于制约机制，惩罚与声誉机制则属于激励机制。

（二）实施建议

针对以上几种实施机制，笔者提出以下实施建议。

1.完善相关立法。目前我国在行政事业单位内部控制的立法上，存在着立法权威性不高、法律体系不完整、缺乏具体的追责条款、内部审计制度未做刚性要求、内控报告未要求强制审计等方面带来的不足。尤其是在内部控制评价和审计的立法方面，虽已出台了《行政事业单位内部控制规范（试行）》，但评价指引和审计指引尚未出台，原有的《审计机关内部控制测评准则》（2004）与新颁布的《内控规范》不相配套，而《内部审计具体准则第2201号——内部控制审计》（2013）主要针对企业制定，行政事业单位只是参照执行。我国目前只有少许的法律、规章提及行政事业单位的内部审计，如1999年修订的《会计法》、《审计署关于内部审计工作的规定》（2003年）和2006年修订的《审计法》，但由于没有刚性要求，导致政府内部审计机构的设立、工作的开展缺乏法律保障，致使审计效果不佳。因此，我国应尽快制定出符合我国国情的行政事业单位内部控制规范的配套指引 （包括应用指引、评价指引、审计指引），在立法中，要明确设立政府部门内部审计制度的刚性要求，然后由财政部会同中国内部审计协会专门制定行政事业单位内部审计的实务指南。

（二）加强内、外部审计

设立内部审计机构并提升其独立性，是加强内部控制的关键。美国政府部门的“首席财务官制度”和“督察长制度”值得我国借鉴，且美国审计总署、预算管理总局也先后制定准则、制度、指南，以指导政府内部审计工作的开展。因此，我国行政事业单位设置内部审计机构或配备内部审计人员应作刚性要求，同时向单位领导和政府审计部门汇报工作，并对内部审计人员进行垂直管理和职业化管理，以提高其独立性和专业性。在内部审计的基础上，还应加强外部对行政事业单位内部控制建设与执行的监督职能。一是建议在中央一级的机构中设置控制和监督内部审计的机构，如在政府部门内部设置独立的总审计师制度，负责领导和开展内部审计工作（张庆龙、聂兴凯，2011）；二是建议修订政府审计相关立法，明确把“被审计单位财务报告相关内部控制”视作鉴证对象；三是加强内部审计与政府审计的协调与合作，提高政府审计对单位内部控制监督的效率与效果。

（三）强化内控信息披露

目前我国行政事业单位的内部控制信息化程度有待提高，表现为内部信息沟通不畅和外部信息公开不足。在信息披露方面，一是用更高一层的法律形式把行政事业单位内部控制的内容、标准、程序、违诺责任等公之于众，接受公众的监督；二是要求持续评估并报告其内部控制的充分性和有效性，公开披露内部控制的自我评价报告和外部监督报告；三是提高行政事业单位财政预算的透明度和可读性，以方便公众监督。在我国香港，为了满足民众的知情权，力证财政预算的透明度，特区政府财政预算案在内容上介绍详尽，语言表述上浅显易懂，除文字表述外，还辅以许多图表、漫画和插图予以形象化的说明，目的是千方百计要让民众看得懂政府预算案，以充分体现“公民既是纳税者也是消费者”的执政理念。

（四）提高制度执行力

当前我国行政事业单位存在重内部控制制度建设而轻内部控制执行的倾向。要提高内控制度的执行力，首先，单位负责人必须高度重视和率先垂范。其次，必须明确内部控制目标的责任考核和责任追究。要消除单位负责人偏离制度的机会主义行为，必须将内部控制建设和实施成效纳入政绩考核指标体系。只有通过法律的形式确定内部控制责任，才能让各行政事业单位负责人意识到内部控制的重要性。而在内控缺失的责任追究上，如何将内部控制责任与单位负责人的绩效考核挂钩，是提高内控制度执行力的关键所在。