关于构建政府部门内部控制概念框架的若干思考,本文主要内容关键词为:政府部门论文,内部控制论文,框架论文,概念论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
一、引言
政府部门内部控制概念框架是政府部门内部控制的理论基础,对指导政府部门内部控制构建与实施具有重要的现实意义。任何学科都有贯穿于本学科演进历史并推动学科发展的基本问题,也都有与这个学科相适应的特定命题和概念系统或理论框架。在内部控制与风险管理概念框架的研究方面,1992年美国COSO制定的《内部控制——整合框架》、1995年加拿大CICA发布的“控制原则标准”(“CoCo”框架)、1999年英国ICAEW发布并于2005年英国FRC修订的Tumbull报告、2004年美国COSO制定的《企业风险管理——整合框架》,都可视为是较为公认的内部控制概念公告(李心合,2010)。我国2008年由财政部等五部委联合颁布的《企业内部控制基本规范》,实际上就是我国企业内部控制概念框架公告。
迄今为止,在政府部门内部控制方面,还没有以概念公告或研究报告形式描述的概念框架体系,还没有形成一套成熟和规范的概念框架或理论模型。政府部门内部控制作为内部控制的重要组成部分,需要构建一个完整、独立且相对稳定的概念框架,这是开展政府部门内部控制理论研究和学术交流的现实需要,也是推动我国政府部门内部控制建设与实施的迫切要求。现实的问题不是政府部门内部控制领域是否需要构建一套完整的概念框架,而是如何构建具有特色的政府部门内部控制概念框架。本文试图就这一基础问题,在充分借鉴企业内部控制与风险管理概念框架和其他学科概念框架的基础上,结合政府部门内部控制特点做一些不成熟的探索。
二、构建政府部门内部控制概念框架的整体思路
政府部门内部控制概念框架是至少由政府部门内部控制定义、政府部门内部控制对象、政府部门内部控制假设、政府部门内部控制功能、政府部门内部控制目标、政府部门内部控制原则、政府部门内部控制要素等组成的有机整体。这些内容之间是相互联系的,也是有主次的,可以把政府部门目标作为政府部门内部控制概念框架的起点,也可以把政府部门内部控制假设作为政府部门内部控制概念框架的起点,本文是把政府部门内部控制定义作为政府部门内部控制概念框架的起点,贯彻了先“定性”后“目标”的传统逻辑思路。这应该是没有对错之说,只是研究路径习惯的不同而已。
经认真系统地研究,笔者认为,政府部门内部控制定义、政府部门内部控制目标、政府部门内部控制原则、政府部门内部控制要素是政府部门内部控制概念框架的基本组成内容,也是政府部门内部控制实践中急需从理论上寻求答案的现实问题。政府部门内部控制假设、政府部门内部控制功能、政府部门内部控制本质、政府部门内部控制方法等与一般的内部控制没有实质差别,因此,本文重点研究了政府部门内部控制定义、目标、原则和要素。
三、政府部门内部控制定义是内部控制定义集合的子集
为了研究政府部门内部控制定义,本文针对现实中内部控制认识上的混沌状态,试图提出一个构建内部控制定义集合(体系)的新思路。当然,其目的不仅仅是为了界定政府部门内部控制定义的方便,而是为人们从不同视角认识内部控制提供一个平台。
关于内部控制定义,国内国外机构和学者进行了长期不懈地探索,不同的学者从不同的角度给内部控制所下的定义各有千秋。总体来看,人们对内部控制概念的认识是从起初的控制程序、控制政策的静态角度定义内部控制逐步变化为从过程、行为的动态角度来定义内部控制,是一个从静态到动态不断变化的过程。可以说,内部控制是一个抽象概念,关于内部控制概念的观点是不断发展的,这些不断变化的观点产生了不同的定义和相关术语。正如美国COSO(2008)所说的:很多团体使用术语“内部控制”或其变化形式,但是对所有的人而言,其含义并不相同。为适应各方的需要,在内部控制实践和文献中创造了不同的术语和定义。虽然从不同角度看待内部控制是有必要的,但是含义上的差别妨碍了对于内部控制的共同理解。首席执行官、财务执行官、董事、内部审计师、立法者和监管者、投资者和债权人通常对内部控制有着不同的认识。事实上,之所以理论和实务界对内部控制定义难以统一,其中一个重要的原因是人们从各自的定位和视角来定义内部控制。会计审计界大多是基于财务报告可靠性和提高审计质量的需要来界定内部控制的定义,这里的内部控制实际上是财务报告内部控制(内部会计控制)。管理学界大多是基于组织内部管理需要来界定内部控制定义,这里的内部控制实际上是内部管理控制(控制是管理的一个重要职能)。股东和投资者大多是基于内部治理的需要来界定内部控制定义,这里的内部控制实际上是内部治理。这种现象正如张宜霞所说,我们当前对企业内部控制的认识就如同盲人摸象,每个人都紧紧地抓住企业内部控制的某一部分,同时又因为某种局限性认识不到或不愿意去认识其余的部分。每个内部控制研究者任意选取其感兴趣的内部控制特征,虽然促进了理论的“繁荣”,但也使研究越发纷杂,更使得理论的连贯和评判愈加困难。任何一种企业内部控制理论的观点都应当具有弹性,能够涵盖内部控制的本质和发展问题;任何一种企业内部控制理论观点的缺失,也必定在于其领域假设的刚性、虚假性的内容以及逼真性的不足。因此,我们不能奢望通过各个部分的简单拼凑得出内部控制这只完整的大象,企业内部控制理论的批判与发展,不得不从本体论着手,从一个更高的高度、更全面的视角来系统地审视企业内部控制这只大象的整体以及各个组成部分(张宜霞,2008)。可以说,国内外机构或学者关于内部控制的定义,在各自的概念条件下,其观点都是正确的,至少是内部控制学术研究繁荣的表现。对于不同的主体而言,内部控制的出发点不同,因而具有不同的含义,这是正常的。但在一定时期如果没有一个规范的、统一的内部控制定义,就很难制定统一的内部控制标准,内部控制实践也就无法得到有效的理论指导。现实中,人们把控制制度、控制系统、控制机制、控制结构、会计控制、财务控制、财务报告控制、管理控制、治理控制、业务控制、经营控制、计算机控制等概念等同于内部控制,造成了认识上的混乱和实务操作的困难。实际上,上述概念的内涵和外延均有不同,不能盲目将这些概念画上等号。
要改变内部控制认识上的这种混沌状态,构建一套内部控制定义集合是一个现实选择。内部控制定义集合到底分几个层次,到底由哪些具体定义组成确实需要研究,肯定也会随着人们认识的不断深入而不断变化。实际上,认识到内部控制定义是一个集合,由多种子集定义组成,这本身就很有现实意义。一般而言,内部控制定义集合应包括以下三个层次:
第一层次是广义内部控制定义。广义内部控制定义要满足不同主体(营利和非营利组织)、不同人(主体内部的和主体外部的)的需要。在国内外诸多内部控制定义中,应该说美国COSO(2008)制定的《内部控制一整合框架》中的定义是比较权威的广义的内部控制定义。内部控制被定义为一个由主体的人员实施的、旨在实现特定目标的过程。这个定义很宽泛,涵盖了对一个企业进行控制的所有方面,同时也有助于有针对性地关注具体的目标。当然,说这个定义是个广义定义,还有另外一个原因,即按照COSO的本意,这份框架针对的对象不仅包括企业,也包括政府部门和非营利组织。该框架原文中采用的“entity”可译为“主体”。
第二层次是不同类型主体内部控制定义。控制活动是管理活动的重要组成部门,有管理活动就有控制活动。政府部门和非营利组织同企业一样都有管理活动,因此,内部控制不仅仅企业需要,政府部门和非营利组织也需要。正如李凤鸣(2002)所说,人类社会的各方面活动均需要进行调节与控制,大至一个国家的社会活动及经济活动需要控制,小至一个企事业单位的业务活动和收支也需要控制。事实上,不同类型主体控制活动范围、内容、手段等是有差异的,因此,内部控制定义集合的第二层次就是界定不同类型主体的内部控制定义。至于需要界定多少类型主体的内部控制定义,这可根据主体类型无限分割下去,至少可定义企业、政府部门、非营利组织等主要类型主体的内部控制定义。
第三层次是同一主体不同视角内部控制定义。正如前文所说,同一类型主体,即使同一个主体,人们会从各自的需要和视角来定义不同的内部控制。杨雄胜(2005)认为,管理控制意义上的内部控制比审计意义上的内部控制,在含义上更为确切、全面,更符合现代企业现实,应成为我们建立内部控制理论范畴的依据和出发点,并主张按管理控制去规范对“内部控制”的理解。但是,从另外一个意义上讲,只要基于财务报告可靠性审计的内部控制现实需要依然存在,财务报告内部控制这个概念就不会被摒弃。虽然理论界把内部控制已经拓展到一个无所不包的领域,但美国证券交易委员会的定义将公司内部控制的范围缩小到编制财务报表,因此,仍使用术语“财务报告内部控制”。由此看来,明确同一主体不同视角内部控制定义确实很有必要。这个层次的内部控制定义子集可按照层级结构来划分,也可按照不同需要来划分,还可以按照控制目的来划分,等等。
以上论述可以简单绘制如下内部控制定义集合表:
按照本文提出的构建内部控制定义集合的新思路,政府部门内部控制定义属于内部控制定义集合中的这个第二层次,借鉴美国COSO内部控制定义,吸收财政部等五部委关于企业内部控制定义的创新手法,可将政府部门内部控制定义为:由政府部门(或单位)决策层、执行层、监督层和全体工作人员共同实施的、旨在合理保证实现政府部门(或单位)控制目标的过程。在这个定义下,再衍生出政府部门这个主体下不同视角的第三层的内部控制定义,包括政府部门财务报告内部控制、政府部门业务管理控制等等。
定义似乎过于简单,好像没有突出政府部门内部控制的特色,但它涵盖了政府部门内部控制概念的一切关键要素:目标、主体、过程、结果。笔者认为,对政府部门内部控制概念的定义应该简洁明了,尤其是对内部控制理念和知识还不熟悉的政府部门人员来说,定义越简练越好,不需要过多的修辞和限定,这便于政府部门内部控制概念的理解和传播。
政府内部控制定义作为内部控制定义子集,理应与广义的内部控制定义在本质上保持一致,在形式上也应相衔接,终究政府部门内部控制是内部控制重要组成部分,两者之间没有本质上的不同。当然,政府部门控制目标、控制要素等肯定是与企业不同的,这也是本文后面所要研究的重要内容。
四、政府部门内部控制目标是通过控制风险合理保证政府部门目标的实现
政府部门内部控制目标是其概念框架体系的重要组成元素或理论单元,对政府部门内部控制理论和实践建设具有方向性作用。
(一)政府部门内部控制目标的重新定位
关于内部控制目标定位一直是内部控制理论和实务界关注焦点问题之一,事实上关于内部控制范围、要素等问题的争论,主要也是因内部控制目标定位不同引起的。关于内部控制目标定位争论主要是在内部控制究竟是以纠错防弊为导向还是以实施战略为导向。基于战略管理观,从战略和全局的高度定位内部控制目标越来越成为主流观点。现代企业内部控制的目标定位应满足企业战略性、全局性、指导性、层次性和可操作性等多方面的要求。从战略和全局的高度确定对企业控制对象的控制规范,是内部控制存在和发展的根本所在。随着经济的不断发展和企业状况的不断改善,内部控制的目标定位应提高到企业全面控制的战略高度(宋波,2004)。正是由于战略与内部控制具有内在的联系,所以无论是COSO报告还是财政部等五部委联合颁布的《企业内部控制基本规范》都将战略目标纳入内部控制目标体系(池国华,2009)。
上述理论和实务界关于内部控制目标及企业内部控制目标定位的激烈讨论,对政府部门内部控制目标定位确实有值得借鉴之处。确定内部控制目标是重要的,但内部控制目标不是越大、越高越好,要有适当合理的目标定位。从战略和全局的高度确定内部控制目标这是没有问题的,内部控制有由财务会计控制向管理控制、战略控制、治理控制、风险控制等领域延伸的趋势,但事实上内部控制不是万能的,对其所要达到的境地或标准要有个合理的定位。这样会缩小人们对内部控制的期望和其实际能达到的境地之间的差距。安然、世通等公司的财务舞弊以及当今席卷全球的金融危机均发生在权威内部控制框架发祥地美国,不能说安然、世通等世界著名公司没有内部控制,也不能说华尔街的同行们不懂内部控制,更不能仅以内部控制是“合理保证”来做托词,确实要重新定位内部控制目标。
从管理学的角度看,控制是管理的一项重要职能,战略管理、目标管理、预算管理等管理活动中都不同程度地包含了控制活动,内部控制不可能代替战略、目标、预算等日常的管理活动。控制活动既有技术层面的,又有管理层面的,比如有对工艺流程的控制,有对生产安全的控制等等。从现实角度考虑内部控制应是对主体风险的控制,而且现阶段乃至未来一个比较长的时期,内部控制在实践中还会是主要针对财务风险的控制。由此看来,内部控制目标应定位为通过控制风险来合理保证主体目标的实现。基于这种认识,本文将政府部门内部控制目标定位为通过控制政府部门风险来合理保证政府部门目标的实现。
(二)政府部门内部控制目标的确定
明确政府部门内部控制目标定位不易,确定政府部门内部控制目标也不是一件简单的事,尤其具体事项的控制目标确定,需要有一个调查、分析、判断、确认的复杂过程。简单说,政府部门内部控制目标设定必须满足目标管理理论的“SMART”的基本要求。这里还必须强调的是,政府部门内部控制目标要与政府部门整体目标协同一致,也要同政府部门内部控制自身的功能相互配合。
政府部门内部控制目标要服务于政府部门整体目标,要与政府部门整体目标协同一致。按照局部服从总体的逻辑思路,政府部门内部控制作为政府部门内部管理活动,其目标必然要服从于政府部门整体目标。这也是系统管理思想和整体最优管理思想在目标设定上的体现。政府部门内部控制目标与政府部门整体目标不一致,内部控制就失去了存在的必要性。不同的政府部门所承担政府职责不同,其目标也有差异,但所有的政府部门目标必然是服务于政府目标,即经济调节目标、市场监管目标、社会管理目标、公共服务目标。政府部门内部控制目标要服务于政府的上述目标。
(三)政府部门内部控制目标体系的构成
关于政府部门内部控制目标体系构成,一直是内部控制理论和实务界比较关注的话题,他们对此进行了持久的探索。当前比较流行的观点主要有:三目标论、四目标论和五目标论等,这里不再一一赘述。上述关于内部控制目标体系构成的观点大都是从内部控制一般理论和企业内部控制目标视角论述的。对于政府部门而言,由于其经济活动的性质和特点与企业相比既有相似之处也有一定差异,因此政府部门内部控制的目标相较于企业内部控制的目标,也有其共性和特性之处。以企业内部控制的“五目标”论为例。一是战略目标,即合理保证主体战略的实现。企业的战略虽然多样化,但归结起来可以概括为价值最大化,而政府部门的战略却不能简单用价值最大化来衡量,政府部门的战略通常围绕着国家整体战略展开,有时为达到国家战略要求可能会牺牲政府部门自身的价值,在这种情形下,政府部门内部控制的目标必然有别于企业内部控制的目标。二是经营目标,即合理保证主体经营的效率和效果。在这一目标上,政府部门和企业既有相似之处也有差别之处。相似之处在于,无论是政府部门内部控制还是企业内部控制,均须保证其经济活动的效率,提高其经济活动的产出,不能因为不适当的控制而损耗主体的运行效率;差异之处在于,政府部门作为涉及公众利益的主体,除了考虑效率之外,还要兼顾公平,必须在公平和效率之间取得平衡,相应的,政府部门对内部控制的经营目标的要求没有企业内部控制那么严格,或者说,较之企业内部控制的经营目标更为复杂。三是报告目标、资产目标和合规目标。在这三个目标上,政府部门内部控制与企业内部控制并没有本质的区别,仅是侧重点有所差别,比如政府部门的业务活动必须严格遵循行政许可法等法律法规,以满足合规目标要求,而企业内部控制在合规性方面则没有此类要求,等等。综上所述,关于企业内部控制目标体系的理论基本可以适用于政府部门内部控制目标体系的构建。
关于政府部门内部控制目标体系的构成,业界仅有的一些观点基本上是同企业内部控制目标构成一致的。如1999年11月,美国审计总署(GAO)发布的《联邦政府部门内部控制准则》,把内部控制目标归结为三类:经营的效率和效果;财务报告的可靠性;相关法律法规的遵守。这同COSO委员会1994年报告关于内部控制的定义大同小异。审计署行政事业审计司(2007)认为政府部门内部控制的目标是指部门制定和实施内部控制所要实现的目的或达到的效果。归纳起来有以下四点:确保国家法律法规和部门内部规章制度的贯彻执行、确保经济业务活动的有效进行、确保各项财产物资的安全与完整、确保业务记录、财务信息和其他管理信息的及时、真实、完整。张舰(2010)认为政府部门内部控制的主要目标主要为以下三个方面提供合理保证:政府部门所制定的公共政策的效率性与效果性、政府部门财政收支报告的真实性、法律法规的遵循性。
笔者认为,在政府部门内部控制目标体系构建中应注意政府部门和企业内部控制在目标上的差异,突出政府部门内部控制目标的特色。
政府部门内部控制目标是多种多样的,如同政府部门目标一样,也是一个相互联系的目标体系。政府部门内部控制目标是有层次的,其目标体系可由总体控制目标和具体控制目标构成。政府部门总体控制目标服从于政府部门整体目标,是由政府部门目标确定的。政府部门目标是由不同层次目标构成的体系,处于最高层次的是战略目标,其他目标都是战略目标的分解。因此,政府部门内部控制总体目标就是为政府部门发展战略目标服务的,是为控制政府部门战略目标实现过程中的风险。简单地说,政府部门内部控制总体目标就是控制战略风险。政府部门总体控制目标是最基本的,也是最高层次的,对具体控制目标起着驾驭作用。
政府部门内部控制的具体目标是为实现总体目标而分解的具体控制目标,因分解的标准和方法的不同可有多种分类。从机构看,政府部门内部控制具体目标有整体层面的控制目标,有下属部门或单位层面的控制目标。从业务看,内部控制具体目标有日常业务方面的控制目标,有财务方面的控制目标,有法律方面的控制目标等等。在内部控制实践中,人们习惯于将内部控制目标简单分解为整体层面的控制目标和业务层面的控制目标。从人员看,政府部门内部控制具体目标有决策者层面的控制目标,有管理者层面的控制目标,有职员层面的控制目标。当然,还有政府部门外部利益相关者所希望达到的特定目标。从便于控制风险视角看,政府部门内部控制具体目标体系应从风险角度来构建。从总体方面,政府部门内部控制具体目标可分为控制经济调节风险、控制市场监管风险、控制社会管理风险、控制公共服务风险,每个政府部门具体控制目标因承担政府职责的不同而有所不同。就一般而言,政府部门内部控制具体目标主要有控制治理风险、控制管理风险、控制业务风险、控制财务风险、控制法律风险、控制道德风险等一级目标,在每个一级目标下可再分若干二级目标,在二级目标下还可细分若干个三级目标。当然,还可再继续分下去。确定政府部门内部控制的一级、二级目标是必要的,但在政府部门内部控制实际工作中最重要的是确定三级及其以下的更为具体的控制目标。政府部门内部控制目标越具体就越有用,最理想的状态是有可操作和可考核的指标或标准。在具体内部控制实践中,按照风险类别,再按对该类别风险的流程来确定内部控制的具体目标是最佳实践做法。
适应内部控制发展的新形势,政府部门内部控制目标也应从战略高度定位,政府部门内部控制理应由财务会计控制向全面控制转变。但在现阶段,基于会计审计需要的政府部门内部控制的主要目标还是“查错防弊”。我国政府部门内部控制与企业内部控制相比起步比较晚,不论是在理论研究方面,还是在实务操作上还处在一个起步阶段,政府部门内部控制目标不宜定得太高。客观地说,查错防弊、保证会计信息的真实完整和资产安全完整是内部控制主要目标。这里需要特别强调是,由于政府部门内部控制基础相对薄弱,在政府部门内部控制实践中,应关注重要的整体层面和重要业务环节的具体控制目标,要突出政府部门内部控制重点,提高控制效率。
以上论述可以简单绘制如下政府部门内部控制目标结构图:
五、政府部门内部控制原则需要借鉴与整合
政府部门内部控制原则是其概念框架体系的重要组成元素或理论单元,对政府部门内部控制理论和实践具有一定指导意义。为实现内部控制目标,发挥内部控制重要作用,在政府部门内部控制建设过程中应遵循人们在长期实践中总结出来的规律性的内部控制原则,这会起到事半功倍的效果。
(一)政府部门内部控制原则需要借鉴
我国理论界从不同视角对内部控制原则进行了广泛的探讨。宋建波(2004)认为现代企业内部控制的指导原则分为两部分:一是属于制定和完善内部控制,建立内部控制系统方面的指导原则;二是属于内部控制操作和具体实施方面的指导原则。建立内部控制系统的指导原则包括合规性原则、健全性原则、适用性原则、可行性原则、有效性原则、成本效益原则。设计和实施内部控制的原则包括相互牵制原则、协调配合原则、程式定位原则、审慎独立性原则。龚杰、方时雄(2006)认为建立和完善内部控制必须遵守以下一般原则:合法性原则、有效性原则、全面性原则、不相容职务分离原则、成本效益原则、适时性原则、谨慎原则。李三喜、徐荣才(2006)认为全面控制的建立和实施的原则至少应包括以下几个:全面性原则、健全性原则、风险导向性原则、有效性原则。李连华(2007)基于对内部控制是否具有实际意义的角度出发,将内部控制原则总结为如下九项:全面性原则、制衡原则、分工与合作原则、成本效益原则、时效性原则、权责利对称原则、制度为本原则、内部控制与外部控制相结合的原则、权威性原则。
上述有关内部控制原则的探讨,虽然主要是从企业角度予以考量,但仍对政府部门内部控制原则的确定具有重要的借鉴意义。政府部门内部控制建设起步较晚,借鉴企业内部控制建设过程中总结出来的内部控制原则就更具有现实意义。
(二)政府部门内部控制原则需要整合
政府部门内部控制建设到底有哪些原则可遵循,这很难有明确的数量限制,主要取决于人们对内部控制实践活动的认知程度。总结上述探讨,借鉴财政部等五部委联合颁布的《企业内部控制基本规范》,并结合政府部门内部控制实践,本文认为政府部门内部控制建设中,应遵循以下基本原则:
1.风险导向原则。所谓风险导向原则,就是政府部门内部控制应以预防和控制风险为出发点,应当能够对各种风险进行有效的防范。在政府部门实现目标的过程中,会遇到各种各样的风险,这就需要控制,如果没有对风险的控制,内部控制本身就失去了意义。按照这一原则,政府部门应建立以风险为导向的内部控制体系,在充分考虑内部环境的前提下,要以风险评估为基础,制定控制制度与程序,加强信息沟通和持续监督,以保证内部控制系统持续有效的运转。
2.制衡性原则。所谓制衡性原则,就是政府部门内部控制应当在机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。制衡是内部控制产生和发展的原动力,是内部控制的重要机制。政府部门在建立内部控制系统时,应该构筑纵向的上下级之间的决策和授权方面的制衡和横向的职能部门之间业务分工和流程方面的制衡两种制衡关系。显然,制衡作为内部控制的一种机制,是重要的,但切忌一味地、片面地强调制衡,在权力分配和业务流程设置上过度制约,会影响效率,甚至会严重影响政府部门业务活动的开展。
3.有效性原则。所谓有效性原则,政府部门内部控制应当合法,具有及时性和可操作性,能够有效执行和评估。合规、合法和有序是有效性的可靠保证。政府部门内部控制必须符合国家法律法规和部门规章,必须具有高度的权威性,任何人不得拥有不受约束的权力,应通过可操作性的内控手段和方法,建立科学、合理的内控程序,使之能够得到贯彻执行并发挥作用,实现内部控制的目标。、
当然,还可以总结出其他原则,如合法性原则、谨慎性原则、全面性原则、及时性原则、独立性原则等等,但从实效性看,数量不应是越多越好。数量太多,政府部门内部控制实践中灵活运用难度就会增大。因此,对政府部门内部控制的原则整合是必要的。
六、政府部门内部控制要素趋同与创新
政府部门内部控制要素是其概念框架体系的重要组成元素或理论单元,对政府部门内部控制理论和实践具有重要现实意义。政府部门内部控制要素是政府部门制定相关内部控制规范和实施指南的理论基础,能为政府部门内部控制构建、实施、评价提供有效的标准,对政府部门内部控制功能发挥至关重要。
(一)政府部门内部控制要素的趋同与创新
世界各国对企业内部控制要素构成的认识不完全相同,但仍体现出一定的趋同趋势,表现为由“三要素”发展为“四要素”、“五要素”、“六要素”,并正在向“八要素”发展。当然,趋同不是照抄照搬,而是趋同和创新同在的。不论是“三要素”,还是“五要素”、“八要素”,国外内部控制规范中内部控制系统的构成要素不完全相同,就是同一个要素的内容界定也不完全一样。美国《审计准则公告》将内部控制作为一个整体,包括控制环境、会计系统和控制程序三个组成部分。COSO内部控制报告将内部控制要素发展为控制环境、风险评估、控制活动、信息与沟通、监控五要素,在借鉴前者的基础上有创新、有发展。COSO内部控制框架没有了“会计控制”和“控制程序”两个要素,但新增加了“风险评估”、“控制活动”、“信息与沟通”、“监控”四个因素,即使对保留的“控制环境”要素也有改变,突出了职业道德、诚信观念和企业职工竞争力的内容。COSO风险管理框架将内部控制要素进一步扩展到了内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控,除了保持COSO内部控制报告中的风险评估、控制活动、信息与沟通、监控四个要素基本相同之外,增加了目标设定、事项识别和风险应对三个要素,将控制环境直接修改为“内部环境”。加拿大CoCo框架将内部控制要素确定为目的、承诺、能力、监督和学习,并没有直接拿来美国COSO五要素,而是提出了按照自己理解的控制要素。在国外,政府部门内部控制要素同企业内部控制要素也是融合的,美国审计署(GAO)发布的《联邦政府部门内部控制准则》就采纳了COSO“五要素”的观点。
不可否认,国内内部控制规范基本上是同国外趋同的。《独立审计具体准则第9号——内部控制和审计风险》的控制环境、会计系统和控制程序三要素基本上是美国《审计准则公告》控制环境、会计系统和控制程序三要素的翻版。《审计机关内部控制测评准则》、《内部审计具体准则第5号——内部控制审计》、《企业内部控制基本规范》等中的五要素基本是与COSO内部控制框架控制环境、风险评估、控制活动、信息与沟通、监控五要素趋同的。
基于上述分析,笔者认为,研究确定政府部门内部控制要素,可以借鉴国内外有关企业内部控制趋同、创新和融合的做法。考虑到政府部门内部控制要素与企业内部控制要素相互融合的现实,至少在我国政府部门内部控制规范的制定中应借鉴《企业内部控制基本规范》中企业内部控制五要素的整体结构。我国《企业内部控制基本规范》有机融合世界主要经济体加强内部控制的做法经验,构建了以内部环境为重要基础、以风险评估为重要环节、以控制活动为重要手段、以信息与沟通为重要条件、以内部监督为重要保证,相互联系、相互促进的五要素内部控制框架;在要素上借鉴了COSO五要素的框架,同时又吸收了风险管理八要素的精神实质。现阶段,在我国政府部门内部控制建设中,采用我国《企业内部控制基本规范》“五要素”做法,是比较现实的选择,是我国政府部门内部控制建设迫切需要,也便于内部控制的学术交流。
(二)政府部门内部控制要素的构成
政府部门内部控制要素到底是由哪些元素构成,从根本上讲是一个应该从哪些方面建立、执行、监控内部控制的问题。这因划分标准或依据的不同而不同,因政府部门内部控制工作需要的不同而不同。关于政府部门内部控制要素划分的标准或依据,目前还没有统一的规范,笔者认为,至少应当满足全面、独立、适用、简洁的要求。所谓全面,是指政府部门内部控制要素要能够覆盖政府部门内部控制所有领域和范围,不能留有空白之处。所谓独立,是指每个政府部门内部控制要素都有自己的控制功能,其功能的相对独立是每个政府部门内部控制要素得以存在并分离于其他要素的重要条件。所谓适用,就是政府部门内部控制要素的确定一定要和政府部门内部控制实际情况相符合,以便政府部门在内部控制实践中运用。所谓简洁,就是政府部门内部控制要素构成要简单明了,政府部门内部控制要素的数目越少、越简洁,就越易于指导政府部门内部控制实践。
借鉴我国《企业内部控制基本规范》“五要素”框架结构,我国政府部门内部控制要素总体框架应当包括内部环境、风险评估、控制活动、信息与沟通、监督。当然,尽管政府部门内部控制要素在形式上与企业内部控制要素保持趋同,但在各要素的具体组成内容方面则有较大差异。政府部门内部控制五要素的具体内容不仅要突出政府部门内部管理的特点,还必须进行适当的简化以适应政府部门管理控制的实际需要,限于篇幅,本文不对各要素的具体内容予以展开。政府部门内部控制五要素的内在逻辑为:内部环境是影响、制约政府部门内部控制建立与执行的各种内部因素的总称;风险评估是及时识别、科学分析和评估影响政府部门目标实现的各种不确定因素并采取应对策略的过程;控制活动是根据风险评估结果、结合风险应对策略,采用恰当的控制措施以确保政府部门内部控制目标得以实现的政策和程序;信息与沟通是及时、准确、完整地收集与政府部门经济活动相关的各种信息,并使这些信息以适当的方式在政府部门内部和外部进行及时传递、有效沟通和正确应用的过程;监督是政府部门对其内部控制的健全性、合理性和有效性进行监督检查与评价,并作出相应处理的过程。其中:内部环境和信息与沟通两要素是政府部门内部控制的实施基础;风险评估与控制活动两要素是政府部门内部控制的实施过程;监督要素是政府部门内部控制的实施保证。政府部门内部控制要素的总体框架可用如下的“伞状”图表示:
七、结论
本文的研究表明:政府部门内部控制概念框架至少应该涵盖定义、目标、原则和要素等内容,其中,政府部门内部控制的定义是开展一切有关政府部门内部控制理论研究的基础和起点,应当简洁明了、便于理解;政府部门内部控制的目标应当体现风险导向,强调通过控制风险合理保证政府部门目标的实现;政府部门内部控制的原则既要借鉴企业内部控制基本原则的研究成果,又要予以提炼和整合,从而降低实务操作的难度;政府部门内部控制的要素在形式上应当与企业内部控制要素趋同,以便于内部控制学术交流和操作应用,但在各要素的具体组成上则必须突出政府部门的业务特点和管理需求。
政府部门内部控制理论研究仍然是一个值得深入探讨的课题和有待进一步发掘的领域。本文仅从政府部门内部控制概念框架构建的角度做了一些不成熟的研究,期望能够为内部控制理论界和实务界开展相关后续研究提供一个可供参考的理论模型。
标签:企业内部控制基本规范论文; 内部控制目标论文; 管理控制论文; 控制活动论文; 内部控制评价论文; 战略控制论文; 管理风险论文; 企业定位论文; coso内部控制论文;