1、关于构建政府部门内部控制概念框架的若干思考时间: 2012-03-28来源:会计研究作者:樊行健 刘光忠编辑:XL 【摘要】政府部门内部控制至今没有形成一套成熟的理论模型或概念框架,导致政府部门内部控制理论研究和学术交流难以深入。目前有关内部控制概念框架的探讨主要集中在企业领域,对政府部门内部控制体系构建与实施的指导作用较为有限。在国际国内形势日益复杂多变的21 世纪,政府部门运用公共权力管理社会事务面临着前所未有的风险与挑战,加强政府部门内部控制建设成为一项刻不容缓的时代命题,而缺少统一规范的概念框架实属当前政府部门内部控制理论研究的缺憾。本文充分借鉴企业内部控制概念框架和其他学科概念框架研
2、究的成果,同时紧密结合政府部门在经济调节、市场监管、社会管理、公共服务等方面的功能特性,尝试构建一套涵盖定义、目标、原则、要素等内容,便于政府部门内部控制实践操作的概念框架。【关键词】政府部门;内部控制;概念框架一、引言政府部门内部控制概念框架是政府部门内部控制的理论基础,对指导政府部门内部控制构建与实施具有重要的现实意义。任何学科都有贯穿于本学科演进历史并推动学科发展的基本问题,也都有与这个学科相适应的特定命题和概念系统或理论框架。在内部控制与风险管理概念框架的研究方面,1992 年美国COSO制定的内部控制整合框架、1995 年加拿大CICA 发布的“控制原则标准” ( “CoCo”框架)
3、 、1999 年英国ICAEW 发布并于2005 年英国FRC 修订的Turnbull 报告、2004 年美国COSO 制定的企业风险管理整合框架,都可视为是较为公认的内部控制概念公告( 李心合,2010) 。我国2008 年由财政部等五部委联合颁布的企业内部控制基本规范,实际上就是我国企业内部控制概念框架公告。迄今为止,在政府部门内部控制方面,还没有以概念公告或研究报告形式描述的概念框架体系,还没有形成一套成熟和规范的概念框架或理论模型。政府部门内部控制作为内部控制的重要组成部分,需要构建一个完整、独立且相对稳定的概念框架,这是开展政府部门内部控制理论研究和学术交流的现实需要,也是推动我国政
4、府部门内部控制建设与实施的迫切要求。现实的问题不是政府部门内部控制领域是否需要构建一套完整的概念框架,而是如何构建具有特色的政府部门内部控制概念框架。本文试图就这一基础问题,在充分借鉴企业内部控制与风险管理概念框架和其他学科概念框架的基础上,结合政府部门内部控制特点做一些不成熟的探索。二、构建政府部门内部控制概念框架的整体思路政府部门内部控制概念框架是至少由政府部门内部控制定义、政府部门内部控制对象、政府部门内部控制假设、政府部门内部控制功能、政府部门内部制目标、政府部门内部控制原则、政府部门内部控制要素等组成的有机整体。这些内容之间是相互联系的,也是有主次的,可以把政府部门目标作为政府部门内
5、部控制概念框架的起点,也可以把政府部门内部控制假设作为政府部门内部控制概念框架的起点,本是把政府部门内部控制定义作为政府部门内部控制概念框架的起点,贯彻了先“定性”后“目标”的传统逻辑思路。这应该是没有对错之说,只是研究路径习惯的不同而已。经认真系统地研究,笔者认为,政府部门内部控制定义、政府部门内部控制目标、政府部门内部控制原则、政府部门内部控制要素是政府部门内部控制概念框架的基本组成内容,也是政府部门内部控制实践中急需从理论上寻求答案的现实问题。政府部门内部控制假设、政府部门内部控制功能、政府部门内部控制本质、政府部门内部控制方法等与一般的内部控制没有实质差别,因,本文重点研究了政府部门内
6、部控制定义、目标、原则和要素。三、政府部门内部控制定义是内部控制定义集合的子集为了研究政府部门内部控制定义,本文针对现实中内部控制认识上的混沌状态,试图提出一个构建内部控制定义集合( 体系) 的新思路。当然,其目的不仅仅是为了界定政府部门内部控制定义的方便,而是为人们从不同视角认识内部控制提供一个平台。关于内部控制定义,国内国外机构和学者进行了长期不懈地探索,不同的学者从不同的角度给内部控制所下的定义各有千秋。总体来看,人们对内部控制概念的认识是从起初的控制程序、控制政策的静态角度定义内部控制逐步变化为从过程、行为的动态角度来定义内部控制,是一个从静态到动态不断变化的过程。可以说,内部控制是一
7、个抽象概念,关于内部控制概念的观点是不断发展的,这些不断变化的观点产生了不同的定义和相关术语。正如美国COSO( 2008) 所说的: 很多团体使用术语“内部控制”或其变化形式,但是对所有的人而言,其含义并不相同。为适应各方的需要,在内部控制实践和文献中创造了不同的术语和定义。虽然从不同角度看待内部控制是有必要的,但是含义上的差别妨碍了对于内部控制的共同理解。首席执行官、财务执行官、董事、内部审计师、立法者和监管者、投资者和债权人通常对内部控制有着不同的认识。事实上,之所以理论和实务界对内部控制定义难以统一,其中一个重要的原因是人们从各自的定位和视角来定义内部控制。会计审计界大多是基于财务报告
8、可靠性和提高审计质量的需要来界定内部控制的定义,这里的内部控制实际上是财务报告内部控制( 内部会计控制) 。管理学界大多是基于组织内部管理需要来界定内部控制定义,这里的内部控制实际上是内部管理控制( 控制是管理的一个重要职能) 。股东和投资者大多是基于内部治理的需要来界定内部控制定义,这里的内部控制实际上是内部治理。这种现象正如张宜霞所说,我们当前对企业内部控制的认识就如同盲人摸象,每个人都紧紧地抓住企业内部控制的某一部分,同时又因为某种局限性认识不到或不愿意去认识其余的部分。每个内部控制研究者任意选取其感兴趣的内部控制特征,虽然促进了理论的“繁荣”,但也使研究越发纷杂,更使得理论的连贯和评判
9、愈加困难。任何一种企业内部控制理论的观点都应当具有弹性,能够涵盖内部控制的本质和发展问题; 任何一种企业内部控制理论观点的缺失,也必定在于其领域假设的刚性、虚假性的内容以及逼真性的不足。因此,我们不能奢望通过各个部分的简单拼凑得出内部控制这只完整的大象,企业内部控制理论的批判与发展,不得不从本体论着手,从一个更高的高度、更全面的视角来系统地审视企业内部控制这只大象的整体以及各个组成部分( 张宜霞,2008) 。可以说,国内外机构或学者关于内部控制的定义,在各自的概念条件下,其观点都是正确的,至少是内部控制学术研究繁荣的表现。对于不同的主体而言,内部控制的出发点不同,因而具有不同的含义,这是正常
10、的。但在一定时期如果没有一个规范的、统一的内部控制定义,就很难制定统一的内部控制标准,内部控制实践也就无法得到有效的理论指导。现实中,人们把控制制度、控制系统、控制机制、控制结构、会计控制、财务控制、财务报告控制、管理控制、治理控制、业务控制、经营控制、计算机控制等概念等同于内部控制,造成了认识上的混乱和实务操作的困难。实际上,上述概念的内含和外延均有不同,不能盲目将这些概念划上等号。要改变内部控制认识上的这种混沌状态,构建一套内部控制定义集合是一个现实选择。内部控制定义集合到底分几个层次,到底由哪些具体定义组成确实需要研究,肯定也会随着人们认识的不断深入而不断变化。实际上,认识到内部控制定义
11、是一个集合,由多种子集定义组成,这本身就很有现实意义。一般而言,内部控制定义集合应包括以下三个层次:第一层次是广义内部控制定义。广义内部控制定义要满足不同主体( 营利和非营利组织) 、不同人( 主体内部的和主体外部的) 的需要。在国内外诸多内部控制定义中,应该说美国COSO ( 2008) 制定的内部控制整合框架中的定义是比较权威的广义的内部控制定义。内部控制被定义为一个由主体的人员实施的、旨在实现特定目标的过程。这个定义很宽泛,涵盖了对一个企业进行控制的所有方面,同时也有助于有针对性地关注具体的目标。当然,说这个定义是个广义定义,还有另外一个原因,即按照COSO的本意,这份框架针对的对象不仅
12、包括企业,也包括政府部门和非营利组织。该框架原文中采用的“entity”可译为“主体”。第二层次是不同类型主体内部控制定义。控制活动是管理活动的重要组成部门,有管理活动就有控制活动。政府部门和非营利组织同企业一样都有管理活动,因此,内部控制不仅仅企业需要,政府部门和非营利组织也需要。正如李凤鸣( 2002) 所说,人类社会的各方面活动均需要进行调节与控制,大至一个国家的社会活动及经济活动需要控制,小至一个企事业单位的业务活动和收支也需要控制。事实上,不同类型主体控制活动范围、内容、手段等是有差异的,因此,内部控制定义集合的第二层次就是界定不同类型主体的内部控制定义。至于需要界定多少类型主体的内
13、部控制定义,这可根据主体类型无限分割下去,至少可定义企业、政府部门、非营利组织等主要类型主体的内部控制定义。第三层次是同一主体不同视角内部控制定义。正如前文所说,同一类型主体,即使同一个主体,人们会从各自的需要和视角来定义不同的内部控制。杨雄胜( 2005) 认为,管理控制意义上的内部控制比审计意义上的内部控制,在含义上更为确切、全面,更符合现代企业现实,应成为我们建立内部控制理论范畴的依据和出发点,并主张按管理控制去规范对“内部控制”的理解。但是,从另外一个意义上讲,只要基于财务报告可靠性审计的内部控制现实需要依然存在,财务报告内部控制这个概念就不会被摒弃。虽然理论界把内部控制已经拓展到一个
14、无所不包的领域,但美国证券交易委员会的定义将公司内部控制的范围缩小到编制财务报表,因此,仍使用术语“财务报告内部控制”。由此看来,明确同一主体不同视角内部控制定义确实很有必要。这个层次的内部控制定义子集可按照层级结构来划分,也可按照不同需要来划分,还可以按照控制目的来划分,等等。按照本文提出的构建内部控制定义集合的新思路,政府部门内部控制定义属于内部控制定义集合中的这个第二层次,借鉴美国COSO 内部控制定义,吸收财政部等五部委关于企业内部控制定义的创新手法,可将政府部门内部控制定义为: 由政府部门( 或单位) 决策层、执行层、监督层和全体工作人员共同实施的、旨在合理保证实现政府部门( 或单位
15、) 控制目标的过程。在这个定义下,再衍生出政府部门这个主体下不同视角的第三层的内部控制定义,包括政府部门财务报告内部控制、政府部门业务管理控制等等。定义似乎过于简单,好像没有突出政府部门内部控制的特色,但它涵盖了政府部门内部控制概念的一切关键要素: 目标、主体、过程、结果。笔者认为,对政府部门内部控制概念的定义应该简洁明了,尤其是对内部控制理念和知识还不熟悉的政府部门人员来说,定义越简练越好,不需要过多的修辞和限定,这便于政府部门内部控制概念的理解和传播。政府内部控制定义作为内部控制定义子集,理应与广义的内部控制定义在本质上保持一致,在形式上也应相衔接,终究政府部门内部控制是内部控制重要组成部
16、分,两者之间没有本质上的不同。当然,政府部门控制目标、控制要素等肯定是与企业不同的,这也是本文后面所要研究的重要内容。四、政府部门内部控制目标是通过控制风险合理保证政府部门目标的实现政府部门内部控制目标是其概念框架体系的重要组成元素或理论单元,对政府部门内部控制理论和实践建设具有方向性作用。( 一) 政府部门内部控制目标的重新定位关于内部控制目标定位一直是内部控制理论和实务界关注点问题之一,事实上关于内部控制范围、要素等问题的争论,主要也是因内部控制目标定位不同引起的。关于内部控制目标定位争论主要是在内部控制究竟是以纠错防弊为导向还是以实施战略为导向。基于战略管理观,从战略和全局的高度定位内部
17、控制目标越来越成为主流观点。现代企业内部控制的目标定位应满足企业战略性、全局性、指导性、层次性和可操作性等多方面的要求。从战略和全局的高度确定对企业控制对象的控制规范,是内部控制存在和发展的根本所在。随着经济的不断发展和企业状况的不断改善,内部控制的目标定位应提高到企业全面控制的战略高度( 宋波,2004) 。正是由于战略与内部控制具有内在的联系,所以无论是COSO 报告还是财政部等五部委联合颁布的企业内部控制基本规范都将战略目标纳入内部控制目标体系( 池国华,2009) 。上述理论和实务界关于内部控制目标及企业内部控制目标定位的激烈讨论,对政府部门内部控制目标定位确实有值得借鉴之处。确定内部
18、控制目标是重要的,但内部控制目标不是越大、越高越好,要有适当合理的目标定位。从战略和全局的高度确定内部控制目标这是没有问题的,内部控制有由财务会计控制向管理控制、战略控制、治理控制、风险控制等领域延伸的趋势,但事实上内部控制不是万能的,对其所要达到的境地或标准要有个合理的定位。这样会缩小人们对内部控制的期望和其实际能达到的境地之间的差距。安然、世通等公司的财务舞弊以及当今席卷全球的金融危机均发生在权威内部控制框架发祥地美国,不能说安然、世通等世界著名公司没有内部控制,也不能说华尔街的同行们不懂内部控制,更不能仅以内部控制是“合理保证”来做托词,确实要重新定位内部控制目标。从管理学的角度看,控制
19、是管理的一项重要职能,战略管理、目标管理、预算管理等管理活动中都不同程度地包含了控制活动,内部控制不可能代替战略、目标、预算等日常的管理活动。控制活动既有技术层面的,又有管理层面的,比如有对工艺流程的控制,有对生产安全的控制等等。从现实角度考虑内部控制应是对主体风险的控制,而且现阶段乃至未来一个比较长的时期,内部控制在实践中还会是主要针对财务风险的控制。由此看来,内部控制目标应定位为通过控制风险来合理保证主体目标的实现。基于这种认识,本文将政府部门内部控制目标定位为通过控制政府部门风险来合理保证政府部门目标的实现。( 二) 政府部门内部控制目标的确定明确政府部门内部控制目标定位不易,确定政府部
20、门内部控制目标也不是一件简单的事,尤其具体事项的控制目标确定,需要有一个调查、分析、判断、确认的复杂过程。简单说,政府部门内部控制目标设定必须满足目标管理理论的“SMART”的基本要求。这里还必须强调的是,政府部门内部控制目标要与政府部门整体目标协同一致,也要同政府部门内部控制自身的功能相互配合。政府部门内部控制目标要服务于政府部门整体目标,要与政府部门整体目标协同一致。按照局部服从总体的逻辑思路,政府部门内部控制作为政府部门内部管理活动,其目标必然要服从于政府部门整体目标。这也是系统管理思想和整体最优管理思想在目标设定上的体现。政府部门内部控制目标与政府部门整体目标不一致,内部控制就失去了存
21、在的必要性。不同的政府部门所承担政府职责不同,其目标也有差异,但所有的政府部门目标必然是服务于政府目标,即经济调节目标、市场监管目标、社会管理目标、公共服务目标。政府部门内部控制目标要服务于政府的上述目标。( 三) 政府部门内部控制目标体系的构成关于政府部门内部控制目标体系构成,一直是内部控制理论和实务界比较关注的话题,他们对此进行了持久的探索。当前比较流行的观点主要有: 三目标论、四目标论和五目标论等,这里不再一一赘述。上述关于内部控制目标体系构成的观点大都是从内部控制一般理论和企业内部控制目标视角论述的。对于政府部门而言,由于其经济活动的性质和特点与企业相比既有相似之处也有一定差异,因此政
22、府部门内部控制的目标相较于企业内部控制的目标,也有其共性和特性之处。以企业内部控制的“五目标”论为例。一是战略目标,即合理保证主体战略的实现。企业的战略虽然多样化,但归结起来可以概括为价值最大化,而政府部门的战略却不能简单用价值最大化来衡量,政府部门的战略通常围绕了国家整体战略展开,有时为达到国家战略要求可能会牺牲政府部门自身的价值,在这种情形下,政府部门内部控制的目标必然有别于企业内部控制的目标。二是经营目标,即合理保证主体经营的效率和效果。在这一目标上,政府部门和企业既有相似之处也有差别之处。相似之处在于,无论是政府部门内部控制还是企业内部控制,均须保证其经济活动的效率,提高其经济活动的产
23、出,不能因为不适当的控制而损耗主体的运行效率; 差异之处在于,政府部门作为涉及公众利益的主体,除了考虑效率之外,还要兼顾公平,必须在公平和效率之间取得平衡,相应的,政府部门对内部控制的经营目标的要求没有企业内部控制那么严格,或者说,较之企业内部控制的经营目标更为复杂。三是报告目标资产目标和合规目标。在这三个目标上,政府部门内部控制与企业内部控制并没有本质的区别,仅是侧重点有所差别,比如政府部门的业务活动必须严格遵循行政许可法等法律法规,以满足合规目标要求,而企业内部控制在合规性方面则没有此类要求,等等。综上所述,关于企业内部控制目标体系的理论基本可以适用于政府部门内部控制目标体系的构建。关于政
24、府部门内部控制目标体系的构成,业界仅有的一些观点基本上是同企业内部控制目标构成一致的。如l999 年11 月,美国审计总署( GAO) 发布的联邦政府部门内部控制准则,把内部控制目标归结为三类: 经营的效率和效果; 财务报告的可靠性;相关法律法规的遵守。这同COSO 委员会l994 年报告关于内部控制的定义大同小异。审计署行政事业审计司( 2007) 认为政府部门内部控制的目标是指部门制定和实施内部控制所要实现的目的或达到的效果。归纳起来有以下四点: 确保国家法律法规和部门内部规章制度的贯彻执行、确保经济业务活动的有效进行、确保各项财产物资的安全与完整、确保业务记录、财务信息和其他管理信息的及
25、时、真实、完整。张舰( 2010) 认为政府部门内部控制的主要目标主要为以下三个方面提供合理保证: 政府部门所制定的公共政策的效率性与效果性、政府部门财政收支报告的真实性、法律法规的遵循性。笔者认为,在政府部门内部控制目标体系构建中应注意政府部门和企业内部控制在目标上的差异,突出政府部门内部控制目标的特色。政府部门内部控制目标是多种多样的,如同政府部门目标一样,也是一个相互联系的目标体系。政府部门内部控制目标是有层次的,其目标体系可由总体控制目标和具体控制目标构成。政府部门总体控制目标服从于政府部门整体目标,是由政府部门目标确定的。政府部门目标是由不同层次目标构成的体系,处于最高层次的是战略目
26、标,其它目标都是战略目标的分解。因此,政府部门内部控制总体目标就是为政府部门发展战略目标服务的,是为控制政府部门战略目标实现过程中的风险。简单地说,政府部门内部控制总体目标就是控制战略风险。政府部门总体控制目标是最基本的,也是最高层次的,对具体控制目标起着驾驭作用。政府部门内部控制的具体目标是为实现总体目标而分解的具体控制目标,因分解的标准和方法的不同可有多种分类。从机构看,政府部门内部控制具体目标有整体层面的控制目标,有下属部门或单位层面的控制目标。从业务看,内部控制具体目标有日常业务方面的控制目标,有财务方面的控制目标,有法律方面的控制目标等等。在内部控制实践中,人们习惯于将内部控制目标简
27、单分解为整体层面的控制目标和业务层面的控制目标。从人员看,政府部门内部控制具体目标有决策者层面的控制目标,有管理者层面的控制目标,有职员层面的控制目标。当然,还有政府部门外部利益相关者所希望达到的特定目标。从便于控制风险视角看,政府部门内部控制具体目标体系应从风险角度来构建。从总体方面,政府部门内部控制具体目标可分为控制经济调节风险、控制市场监管风险、控制社会管理风险、控制公共服务风险,每个政府部门具体控制目标因承担政府职责的不同而有所不同。就一般而言,政府部门内部控制具体目标主要有控制治理风险、控制管理风险、控制业务风险、控制财务风险、控制法律风险、控制道德风险等一级目标,在每个一级目标下可
28、再分若干二级目标,在二级目标下还可细分若干个三级目标。当然,还可再继续分下去。确定政府部门内部控制的一级、二级目标是必要的,但在政府部门内部控制实际工作中最重要的是确定三级及其以下的更为具体的控制目标。政府部门内部控制目标越具体就越有用,最理想的状态是有可操作和可考核的指标或标准。在具体内部控制实践中,按照风险类别,再按对该类别风险的流程来确定内部控制的具体目标是最佳实践做法。适应内部控制发展的新形势,政府部门内部控制目标也应从战略高度定位,政府部门内部控制理应由财务会计控制向全面控制转变。但在现阶段,基于计审计需要的政府部门内部控制的主要目标还是“查错防弊”。我国政府部门内部控制与企业内部控
29、制相比起步比较晚,不论是在理论研究方面,还是在实务操作上还处在一个起步阶段,政府部门内部控制目标不宜定的太高。客观地说,查错防弊、保证会计信息的真实完整和资产安全完整是内部控制主要目标。这里需要特别强调是,由于政府部门内部控制基础相对薄弱,在政府部门内部控制实践中,应关注重要的整体层面和重要业务环节的具体控制目标,要突出政府部门内部控制重点,提高控制效率。五、政府部门内部控制原则需要借鉴与整合政府部门内部控制原则是其概念框架体系的重要组成元素或理论单元,对政府部门内部控制理论和实践具有一定指导意义。为实现内部控制目标,发挥内部控制重要作用,在政府部门内部控制建设过程中应遵循人们在长期实践中总结
30、出来的规律性的内部控制原则,这会起到事半功倍的效果。( 一) 政府部门内部控制原则需要借鉴我国理论界从不同视角对内部控制原则进行了广泛的探讨。宋建波( 2004) 认为现代企业内部控制的指导原则分为两部分: 一是属于制定和完善内部控制,建立内部控制系统方面的指导原则; 二是属于内部控制操作和具体实施方面的指导原则。建立内部控制系统的指导原则包括合规性原则、健全性原则、适用性原则、可行性原则、有效性原则、成本效益原则。设计和实施内部控制的原则包括相互牵制原则、协调配合原则、程式定位原则、审慎独立性原则。龚杰、方时雄( 2006) 认为建立和完善内部控制必须遵守以下一般原则: 合法性原则、有效性原
31、则、全面性原则、不相容职务分离原则、成本效益原则、适时性原则、谨慎原则。李三喜、徐荣才( 2006) 认为全面控制的建立和实施的原则至少应包括以下几个: 全面性原则、健全性原则、风险导向性原则、有效性原则。李连华( 2007) 基于对内部控制是否具有实际意义的角度出发,将内部控制原则总结为如下九项:全面性原则、制衡原则、分工与合作原则、成本效益原则、时效性原则、权责利对称原则、制度为本原则、内部控制与外部控制相结合的原则、权威性原则。上述有关内部控制原则的探讨,虽然主要是从企业角度予以考量,但仍对政府部门内部控制原则的确定具有重要的借鉴意义。政府部门内部控制建设起步较晚,借鉴企业内部控制建设过
32、程中总结出来的内部控制原则就更具有现实意义。( 二) 政府部门内部控制原则需要整合政府部门内部控制建设到底有哪些原则可遵循,这很难有明确的数量限制,主要取决于人们对内部控制实践活动的认知程度。总结上述探讨,借鉴财政部等五部委联合颁布的企业内部控制基本规范,并结合政府部门内部控制实践,本文认为政府部门内部控制建设中,应遵循以下基本原则:1 风险导向原则。所谓风险导向原则,就是政府部门内部控制应以预防和控制风险为出发点,应当能够对各种风险进行有效的防范。在政府部门实现目标的过程中,会遇到各种各样的风险,这就需要控制,如果没有对风险的控制,内部控制本身就失去了意义。按照这一原则,政府部门应建立以风险为导向的内部控制体系,在充分考虑内部环境的前提下,要以风险评估为基础,制定控制制度与程序,加强信息沟通和持续监督,以保证内部控制系统持续有效的运转。2 制衡性原则。所谓制衡性原则,就是政府部门内部控制应当在机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。制衡是内部控制产生和发展的原动力,是内部控制的重要机制。政府部门在建立内部控制系统时,应该构筑纵向的上下级之间的决策和授权方面的制衡和横向的职能部门之间业务分工和流程方面的制衡两种制衡关系。显然,制衡作为内部控制的一种机制,是重要的,但切忌一味地、片面地强调制衡,在权力分配和业务流程
