柳自斌
[摘 要] 近年来,公共财政体系建设取得了明显的进展,财政部为了提高财政管理水平和管理效能,降低管理风险,确立了预算编制、执行、监督,既相互分工又相互制衡,三位一体的现代财政管理模式。各级财政部门作为财政管理的实际执行者,被赋予重要的职能。在这一背景下,财政部门必须努力提升自身的内部控制水平。鉴于此,首先对财政部门内部控制工作进行了概述,进而从实施持续性内部控制与整合强化监督机制两个方面着手,探讨了提升财政部门内部控制水平的措施。
[关键词] 财政部门;内部控制;持续性;监督机制
[中图分类号] F810 [文献标识码] A [文章编号] 1009-6043(2018)04-0024-02
一、财政部门内部控制工作概述
当前财政部门将内部控制视为是一种管理过程,该过程是通过整合财政部门内部各种控管及评核措施,合理促使达成“确保工作效能、遵循法令规定、保障资产安全、提供可靠信息”四项目标。内部控制包含控制环境、风险评估、控制作业、信息与沟通及监督作业等五项组成要素,财政部门在设计其内部控制制度时,应综合考虑前述要素及其彼此间的关系。目前财政部门采用基于职能的内部控制流程设计,与基于循环的原则不同,其中与跨职能相关的作业是关键控制点。因此,财政部门内部控制工作以控制作业流程为分析基础,通过内部作业与外部作业联结,将控制点融入于各作业流程的制定与检讨中,并进行风险辨识、分析与评量主要风险强化作业流程。
内部控制要素的监督包括财务审核与环境营运、绩效的审核,其并不局限于会计事务。为积极推动并落实内控制度,财政部门多会设置内部控制推动小组。以落实内部控制职能观点而言,内部控制应是财务工作的常设性业务,是落实各项控制制度的重要因素,专职执行与财务控制有关的例行性评估,并提出改善建议及进行追踪,据此来健全内部控制作业流程。然而,财政部门受组织规模、人力编制及作业负荷的限制,将内部控制作为常设性组织业务仍有困难之处,此时若通过信息科技的运用,强化内部控制作业功能,避免缺失产生,已成为未来审视内部控制有效性的良策,这也是此研究的主要目的。
二、实施持续性内部控制
(一)强调持续性审核与监督
根据美国会计师协会的定义:持续性审核是提供一种可供审核者在可容许的时间落差下,提供实时、准确的内部控制报告的方法,并能够迅速并精确地反应所发生的事实或状况。国际内部审计协会则于全球科技审核指引第三号文件中,定义“持续性监督”是管理部门适当地确保其政策、程序和业务流程有效运行的过程,管理部门在确定重要关键控制重点后,进行自动化测试来确定内部控制工作执行是否正常。持续性监督作业,通常会涉及到在预定的业务流程范围内,参照一组监督规则,对所有交易和系统活动进行自动化测试,监督作业通常会依据所属营业循环的特性以每天、每周或每月为基础来进行。
当持续性审核与持续性监督结合时,将可在营运流程范围内,对内部控制有效性与交易完整性提供持续确保的水平。持续性审核和持续性监督易于混淆,因为有着相似的特点:如两者均搜集跨单位的数据、整合技术,进行数据分析。持续性审核和持续性监督的差异在于执行人员的不同。一般组织内的风险管理架构中可分为管理与治理等两道防线(业务管理者与管理制度制定者),持续性监督是由管理部门驱动;持续性审核则由内部审核执行,可作为风险管理的第三道防线,提供进一步的确认。根据相关文件,实施持续性审核与监督的主要步骤如下:
1.依据风险与成本效益,选定适用的“持续性审核”及“持续性监督”项目;
2.发展实际执行的策略;
3.规划设计及执行的细部作业;
4.建立“持续性审核”及“持续性监督”所使用的信息系统;
5.评估审核或监督实施的绩效与进度,并做必要的修正;
6.建立持续审核的架构等。
(二)落实持续性内部控制模块
落实持续性内部控制应建构起三大基本工作模块:
1.持续性风险评估模块。该模块将作业风险设计为量化指标,可衡量在特定时点或期间,在特定财政部门内部、预决算控管、会计活动或业务流程的作业风险。若合理应用信息系统,除了监测损失暴露之外,还可用于内部的沟通风险等级与风险容忍度,了解作业风险发生的情况、衡量控制有效性或作为潜在风险的预警,以便于后续采取主动积极的控管措施应对,有效降低作业风险。
2.持续性控制监督模块。由于控制风险辨识可能存在的控制弱点,因而可进一步分析信息系统相关作业流程,拟定查核目标与议题,采用计算机辅助审核工具(如:ACL软件)设计计算机分析程序。再依据查核结果找出已发生的控制作业问题,进行相关作业性控制,以减少该风險控制的再次发生。并可利用查核程序的自动化,持续进行控制监督,因而该模块是补偿控制的重要一环。
3.持续性异常侦测模块。以REA模型(资源Resources——事件Events——代理人Agents)结合数据挖掘技术,对会计信息系统中的数据进行异常侦测,找出特殊的数据群并将其汇出,以协助内控人员作为发现抽样来源清单,进而辨别异常原因,采取改善或矫正活动。本查核方法也可有益于弥补依据过往控制制度所设计查核项目的不足,避免人员规避现有的控制与查核方法,主动挖掘出新的控制风险。
三、整合强化监督机制,落实执行内部控制制度
(一)办理内部控制制度自行评估
财政部门办理自行评估须由下而上,先从作业层级评估控制重点的有效性,再针对组织整体目标达成程度,结合相关文件予以检视。自行评估架构如同一串粽子,由整体层级的粽子头来掌握作业层级每项目标,以确保组织能在常规运作。现就整体及作业两个层级自行评估作业,分述如下:
在整体层级方面,参考相关文件及法令,择选最为攸关项目,按内部控制组成要素制定相对应的判断参考项目,以供财政部门从整体层级评估内部控制制度有效性的参考。例如,在内部控制相关原则中,与控制环境要素有关的原则有建立结构、权限与责任,其关注点强调管理部门在不同层级进行必要的责任分派与职能分工。考虑高风险业务职能分工及制衡机制在财政部门运行体系确实属于非常重要环节的缘故,可将其纳入财政部门内部控制制度整体层级有效性判断参考项目,提醒财政部门办理自行评估时注意有无做好职能分工。在作业层级方面,财政部门应依据其内部控制制度所制定的作业层级自行评估表,针对各项作业评估控制重点设计及执行的有效性,进而作为评估整体层级控制作业的参考依据。
(二)执行内部审核
财政部门应成立内部审核单位,整合前述各项审核评估职能,并针对财政部门的核心业务办理内部审核工作。此外,欧美发达国家均积极推动绩效审核工作,以协助政府机关达成施政目标,因而各财政部门办理内部审核时,如审核项目具有量化或非量化绩效目标,应衡量审核项目的资源使用是否具有效率、业务或计划执行是否达成预期目标等。再者,财政部门针对自行评估及内部审核所发现的内部控制缺失事项,可以从增进价值层面提出具体改革建议,内部审核单位应汇总整理并追踪改善或办理情形,以确认财政部门内部已采取改善措施。
(三)开发财政部门内部控制作业管理系统
为了提升财政部门内部控制工作效率,有必要开发内部控制作业管理系统,涵盖整体层级自行评估、作业层级自行评估、内控声明书及内部审核等子系统。财政部门通过该系统自动汇总整理自行评估结果,可节省一半以上作业时间。开发一套系统,财政部门自身就不须额外购置软、硬件设备,亦不须负担维运费用,每年约可节省大量支出。该系统数据统一存放,可通过系统查询以前年度历史资料,大幅降低学习成本及避免财政部门因人员更替而造成资料遗失或毁损的风险。
(四)强化财政部门内部控制技能与知识
财政部门内部控制工作往往面临人少、事繁、责重的局面,在投入成本方面,受限于经费、人力不足及时间限制情况下,提升高风险案件的辨识,借助例行财务收支抽查及随时审核等方式,强化调查技能,挖掘不法案件,提升内部控制人员的调查能力,以期增进内控人员掌握案情及违规证据的能力,并辅以数字证据分析,对大量交易数据进行数据萃取、比对,实时还原事件真相,突破投入成本的限制。通过职权行使,有效促进政府廉能政治。
(五)构建内部控制成功案例知识专区
随着云端时代的来临,财政部门应秉持“创新”的核心价值,善加运用计算机辅助审核软件,创造内部控制价值。目前财政部门内部网站构建的内部控制知识库,以系统化方式呈现各内部控制单位的查核经验与成果,作为内控人员办理查核业务的参考。如果尚未成立内部控制成功案例知识专区,可将查核目标、范围及证据数据,以条列式方式来建立起红旗警讯(RedFlag)。另外,财政部门还需借助标准作业程序缩短新进人员的学习时间,激发资深人员的创新思维,提供给内控人员相互观摩及交流,提高工作效率及内部控制成果。
总体而言,现阶段财政部门首先应明确整个运行过程中存在的不足与漏洞,通过进一步的实施查漏补缺和重点监管等措施,以一步步解決内部控制存在的问题。应加强内部控制必要性知识的普及与宣传,提高领导人员与基层工作人员的认识与重视程度;制定并完善内部控制的规章制度与法规条例,使得内部控制有一个正常运转过程的引导与法律依据。另外,还应建立相应的责任追究制度,加强个人的责任意识。然而,针对加强财政部门内部控制不限于此,所以在工作过程中工作人员要结合具体情况进行理论创新,使得内部控制更能贴合实际,以指导正常的工作与实践。
[参考文献]
[1]张丽娟.财政部门内部控制系统几个问题初探[J].科技经济市场,2015(2).
[2]刘明光.财政部门内部控制与内部审计制度的构建[J].财经界(学术版),2016.
[3]唐大鹏,付迪.财政部门内部控制和预算单位内部控制一体化构建[J].财务与会计,2016(2).
[责任编辑:葛译阳]