政府內(nèi)控自我評(píng)估及體系完善
——以遼寧財(cái)政國(guó)庫(kù)為例

郭艷嬌　聶　穎（.遼寧省財(cái)政科學(xué)研究所，沈陽(yáng)000；.沈陽(yáng)師范大學(xué)，沈陽(yáng)0003）

?

政府內(nèi)控自我評(píng)估及體系完善
——以遼寧財(cái)政國(guó)庫(kù)為例

郭艷嬌1聶穎2
（1.遼寧省財(cái)政科學(xué)研究所，沈陽(yáng)110002；2.沈陽(yáng)師范大學(xué)，沈陽(yáng)110003）

內(nèi)容提要：內(nèi)部控制評(píng)價(jià)是建設(shè)和完善內(nèi)控體系的基礎(chǔ)。本文以遼寧財(cái)政國(guó)庫(kù)內(nèi)控體系建設(shè)為例，采用內(nèi)部控制自我評(píng)估，在省、市、縣（區(qū)）和鎮(zhèn)四個(gè)層級(jí)分別選擇了一個(gè)試點(diǎn)地區(qū)，對(duì)財(cái)政國(guó)庫(kù)整體層級(jí)和業(yè)務(wù)層級(jí)的內(nèi)部控制進(jìn)行評(píng)估，查找問(wèn)題，并有針對(duì)性地提出了對(duì)策建議。

關(guān)鍵詞：政府內(nèi)控財(cái)政內(nèi)控自我評(píng)估財(cái)政國(guó)庫(kù)

一、引言

21世紀(jì)初美國(guó)爆發(fā)的安然公司、世通公司財(cái)務(wù)欺詐事件，掀開(kāi)了全球理論界和企業(yè)界對(duì)內(nèi)部控制的反思和重視。隨著《企業(yè)內(nèi)部控制基本規(guī)范》及配套指引的頒布和實(shí)施，中國(guó)企業(yè)內(nèi)部控制制度日益健全，管理水平也顯著提升（劉永澤，唐大鵬，2013）。2012年11月財(cái)政部印發(fā)了《行政事業(yè)單位內(nèi)部控制規(guī)范（試行）》，開(kāi)啟了內(nèi)部控制向公共部門(mén)進(jìn)軍的征程（劉永澤，況玉書(shū)，2014）。公共部門(mén)的內(nèi)部控制有兩層含義，一是預(yù)算單位的內(nèi)控，財(cái)政部印發(fā)的《行政事業(yè)單位內(nèi)部控制規(guī)范（試行）》就是預(yù)算單位的內(nèi)控。公共部門(mén)內(nèi)部控制第二層含義是指政府層面的內(nèi)部控制，是圍繞政府預(yù)算開(kāi)展的內(nèi)部控制。目前，雖有研究分析我國(guó)政府層面內(nèi)部控制存在的問(wèn)題，并提出建設(shè)性的意見(jiàn)，但較少探討政府層面內(nèi)部控制如何具體在實(shí)踐中運(yùn)用（王光遠(yuǎn)，2009）。究其原因，主要在于專家學(xué)者無(wú)法獲得政府部門(mén)運(yùn)行的第一手資料，而政府部門(mén)的管理者和職員又缺乏對(duì)內(nèi)部控制理論的深入研究，其結(jié)果是體現(xiàn)政府層面內(nèi)部控制的法律法規(guī)和規(guī)范性文件大多還只停留在內(nèi)部會(huì)計(jì)控制上，并在不同程度上表現(xiàn)出“四重四輕”①即重建設(shè)、輕執(zhí)行，重檢查、輕整改，重外審、輕內(nèi)審，重業(yè)務(wù)層級(jí)控制、輕整體層級(jí)控制。，與現(xiàn)代管理的需要和內(nèi)部控制的發(fā)展尚有較大差距。

為了克服政府內(nèi)部控制實(shí)踐和理論相脫節(jié)這一難題，本文主要采取了三點(diǎn)舉措。一是從內(nèi)部控制評(píng)估入手。內(nèi)部控制體系建設(shè)并不是要重新建一個(gè)體系、體制或者制度，它實(shí)際上就是一種內(nèi)部管理制度。這種制度或多或少都已經(jīng)存在了，例如確保不相容崗位相互分離的規(guī)定等。問(wèn)題是現(xiàn)有各個(gè)制度服務(wù)于不同的目的，分散于不同的文件，相互之間甚至可能矛盾。所以，政府內(nèi)部控制體系建設(shè)和完善的關(guān)鍵在于把原來(lái)分散的、碎片化的制度重新整合。這就需要內(nèi)部控制評(píng)價(jià)②內(nèi)控體系的建設(shè)和完善一般要經(jīng)過(guò)計(jì)劃、評(píng)估、推廣、測(cè)試和報(bào)告與總結(jié)五個(gè)階段（崔松，2010）。，對(duì)組織現(xiàn)有的內(nèi)部控制系統(tǒng)的完整性、合理性及有效性進(jìn)行調(diào)查、測(cè)試、分析和評(píng)估（朱榮恩，2002），它是編制一套適用的、具有可操作性的內(nèi)部控制規(guī)范的基礎(chǔ)。二是從典型例證出發(fā)，即選擇內(nèi)部控制體系建設(shè)較為完善的地區(qū)和部門(mén)進(jìn)行研究。部門(mén)來(lái)看，財(cái)政國(guó)庫(kù)是控制預(yù)算執(zhí)行，保管政府資產(chǎn)和負(fù)債等一系列管理職能的部門(mén)。它的內(nèi)部控制不是行政事業(yè)單位層面的內(nèi)部控制，而是政府層面的內(nèi)部控制，是以預(yù)算為主線，直接或間接地制約、影響各級(jí)政府及各個(gè)政府部門(mén)的行政管理、影響公共政策有效實(shí)施的最后一道關(guān)口。地區(qū)來(lái)看，遼寧省級(jí)財(cái)政國(guó)庫(kù)已經(jīng)形成較為完善的內(nèi)控環(huán)境，建立較為完備的內(nèi)控制度，內(nèi)控制度執(zhí)行基本有效，積極應(yīng)用信息系統(tǒng)控制，并高度重視信息系統(tǒng)安全（呂陽(yáng)，張向達(dá)，2013）。所以以遼寧財(cái)政國(guó)庫(kù)為例進(jìn)行內(nèi)部控制自我評(píng)估，可以有的放矢、有跡可循。三是團(tuán)隊(duì)合作。這是最重要的一點(diǎn)。人員是研究成果的最重要保障。鑒于內(nèi)部控制評(píng)估過(guò)程中的職業(yè)判斷成分很多（鄭卓如，鄭石橋，2013），本文采用內(nèi)部控制自我評(píng)估（Control Self Assessment，簡(jiǎn)稱CSA），對(duì)外聯(lián)合內(nèi)部控制領(lǐng)域的學(xué)者和專業(yè)評(píng)估公司，對(duì)內(nèi)聯(lián)合各層級(jí)財(cái)政國(guó)庫(kù)的管理人員和業(yè)務(wù)人員，在不同領(lǐng)域的人才通力合作的情況下，對(duì)現(xiàn)有內(nèi)部控制系統(tǒng)的有效性及其實(shí)施的效率效果進(jìn)行評(píng)估，為建設(shè)和完善政府內(nèi)部控制提供參考。

二、政府內(nèi)部控制自我評(píng)估體系設(shè)計(jì)

政府內(nèi)部控制自我評(píng)估的設(shè)計(jì)以愛(ài)德華·卡尼（2009）等合著的《薩班斯——奧克斯利法案和預(yù)算管理總局通告A-123：聯(lián)邦機(jī)構(gòu)管理層的內(nèi)部控制責(zé)任》一書(shū)中關(guān)于內(nèi)部控制評(píng)估的關(guān)鍵問(wèn)題為基礎(chǔ)，該書(shū)被稱為COSO版的政府內(nèi)部控制框架指南（王光遠(yuǎn)，2009）。

愛(ài)德華·卡尼認(rèn)為內(nèi)控評(píng)估的關(guān)鍵問(wèn)題包括在組織整體內(nèi)部控制結(jié)構(gòu)中，哪一個(gè)控制目標(biāo)最為重要？應(yīng)該重點(diǎn)關(guān)注什么領(lǐng)域？什么是內(nèi)部控制的“重要缺陷”或“重大弱點(diǎn)”？項(xiàng)目的總體范圍包括什么？為實(shí)現(xiàn)評(píng)估目標(biāo)開(kāi)展了哪些工作？所以，政府內(nèi)部控制自我評(píng)估體系設(shè)計(jì)的第一步是確立內(nèi)部控制的重點(diǎn)領(lǐng)域。

（一）內(nèi)部控制重點(diǎn)領(lǐng)域

識(shí)別重要的控制領(lǐng)域采取的假定為：對(duì)大多數(shù)組織來(lái)說(shuō)，整體層級(jí)的特定控制目標(biāo)應(yīng)當(dāng)推定為重要；某些作業(yè)層級(jí)的控制目標(biāo)比其他控制目標(biāo)更為重要。在分析時(shí)，除了考慮那些被現(xiàn)有文獻(xiàn)認(rèn)為是重要的控制目標(biāo)，同時(shí)考慮以下事項(xiàng)：已知或可疑的控制弱點(diǎn)，例如財(cái)政專戶；存在重大錯(cuò)報(bào)、具有固有風(fēng)險(xiǎn)高的項(xiàng)目，例如對(duì)賬。

1.整體層級(jí)控制重點(diǎn)領(lǐng)域

內(nèi)部控制在兩個(gè)不同的層級(jí)執(zhí)行：作業(yè)層級(jí)和整體層級(jí)。整體層級(jí)控制目標(biāo)對(duì)作業(yè)層級(jí)控制的設(shè)計(jì)和執(zhí)行的有效性具有廣泛影響。根據(jù)現(xiàn)有文獻(xiàn)和實(shí)踐，整體層級(jí)評(píng)估一般選擇對(duì)大部分組織而言至關(guān)重要的組織文化、人事政策、信息技術(shù)系統(tǒng)控制、組織和控制結(jié)構(gòu)之間的聯(lián)系、風(fēng)險(xiǎn)識(shí)別、反舞弊程序和控制、最高層的財(cái)務(wù)報(bào)告流程和系統(tǒng)范圍內(nèi)的監(jiān)督等8個(gè)重點(diǎn)領(lǐng)域。這8個(gè)重點(diǎn)領(lǐng)域是愛(ài)德華·卡尼（2009）一書(shū)建議的整體層級(jí)控制重點(diǎn)領(lǐng)域，本文對(duì)此未進(jìn)行取舍，主要考慮我國(guó)的內(nèi)部控制一直以來(lái)存在重業(yè)務(wù)層級(jí)控制、輕整體層級(jí)控制的現(xiàn)象，管理層對(duì)整體層級(jí)控制了解不多，缺乏這方面的理念，以此為依據(jù)進(jìn)行內(nèi)部控制評(píng)估可以使管理層對(duì)整體層級(jí)控制有所了解，并有助于其在實(shí)踐中運(yùn)用，進(jìn)而通過(guò)實(shí)踐的檢驗(yàn)進(jìn)行增減。

2.作業(yè)層級(jí)控制重點(diǎn)領(lǐng)域

政府內(nèi)部控制是為保證政府（機(jī)構(gòu)或組織）有效履行公共受托責(zé)任，杜絕舞弊、浪費(fèi)、濫用職權(quán)、管理不當(dāng)?shù)刃袨槎⒌目刂屏鞒?、機(jī)制與制度體系（王光遠(yuǎn)，2009）。結(jié)合中國(guó)目前的經(jīng)濟(jì)社會(huì)發(fā)展現(xiàn)狀，政府內(nèi)部控制首先應(yīng)以保證資金安全為主要目標(biāo)。具體從財(cái)政國(guó)庫(kù)角度出發(fā)，通過(guò)財(cái)政國(guó)庫(kù)工作人員訪談和國(guó)庫(kù)業(yè)務(wù)的梳理，作業(yè)層級(jí)的內(nèi)部控制重點(diǎn)領(lǐng)域（見(jiàn)表1）包括銀行賬戶管理、支出撥付管理、非稅收入管理、會(huì)計(jì)核算管理、綜合管理和監(jiān)督檢查管理。

（二）內(nèi)部控制評(píng)估方法和技術(shù)

1.定義內(nèi)部控制缺陷

根據(jù)現(xiàn)有文獻(xiàn)，內(nèi)部控制缺陷有以下兩種：一是制度設(shè)計(jì)缺陷。當(dāng)不存在實(shí)現(xiàn)控制目標(biāo)的必要控制或者存在控制政策或程序，但其設(shè)計(jì)方式即使程序能按設(shè)計(jì)要求去執(zhí)行，也無(wú)法確保實(shí)現(xiàn)控制目標(biāo)時(shí)，存在設(shè)計(jì)缺陷。二是執(zhí)行缺陷。當(dāng)沒(méi)有遵照?qǐng)?zhí)行已適當(dāng)設(shè)計(jì)的控制或者執(zhí)行人員不擁有有效運(yùn)行控制所必要的權(quán)力或資質(zhì)時(shí)，存在執(zhí)行缺陷。

2.內(nèi)部控制評(píng)價(jià)方法和技術(shù)

內(nèi)部控制評(píng)估是對(duì)內(nèi)部控制有效性做出認(rèn)定。在評(píng)估有效性時(shí)，有兩個(gè)問(wèn)題至關(guān)重要：和誰(shuí)相比是有效的？如何衡量有效性？同理，內(nèi)部控制有效性的認(rèn)定也必須從兩個(gè)方面加以論證：第一是有效性和什么進(jìn)行比較？第二是有效性如何衡量？

（1）整體層級(jí)內(nèi)部控制評(píng)估方法和技術(shù)。目前尚缺乏公認(rèn)的衡量?jī)?nèi)部控制的方法。本文采用愛(ài)德華·卡尼（2009）一書(shū)中的“內(nèi)部控制可靠性模型”。該模型認(rèn)為，隨著時(shí)間的推移，組織業(yè)務(wù)不斷地調(diào)整和擴(kuò)大，內(nèi)部控制也在發(fā)生變化，從最初一個(gè)相當(dāng)不正規(guī)的流程，演進(jìn)為成熟的、更加明確可靠的流程。因此，該模型確定了5個(gè)不同層次的可靠性水平：初始水平、非正式水平、系統(tǒng)水平、整合水平和最優(yōu)水平。五個(gè)水平由文件記錄、認(rèn)識(shí)和理解、態(tài)度、控制程序和監(jiān)督5個(gè)不同特征決定（見(jiàn)表2）。

表1　財(cái)政國(guó)庫(kù)作業(yè)層級(jí)內(nèi)部控制的重點(diǎn)領(lǐng)域

表2　內(nèi)部控制可靠性模型概述

整體層級(jí)內(nèi)部控制的測(cè)試技術(shù)綜合采用員工調(diào)查、管理層訪談、復(fù)核計(jì)算機(jī)一般控制和記錄復(fù)核。其中，管理層訪談主要從組織文化、人事政策、信息技術(shù)系統(tǒng)控制、組織和控制結(jié)構(gòu)之間的聯(lián)系、風(fēng)險(xiǎn)識(shí)別、反舞弊程序和控制、最高層的財(cái)務(wù)報(bào)告流程和系統(tǒng)范圍內(nèi)的監(jiān)督8個(gè)方面設(shè)計(jì)問(wèn)卷，并從文件記錄、認(rèn)識(shí)和理解、態(tài)度、控制程序和監(jiān)督5個(gè)不同特征進(jìn)行評(píng)分，按照1、3、5、7、9設(shè)置，如果介于兩個(gè)打分標(biāo)準(zhǔn)之間，可以相應(yīng)填寫(xiě)2、4、6、8、10。受訪人員包括財(cái)政國(guó)庫(kù)部門(mén)主要管理人員和本次課題參與調(diào)研人員，管理層訪談結(jié)果取平均值。

（2）作業(yè)層級(jí)內(nèi)部控制評(píng)估方法。作業(yè)層級(jí)測(cè)試和評(píng)估主要通過(guò)收集相關(guān)內(nèi)部管理制度、發(fā)放問(wèn)卷調(diào)查、組織訪談?wù){(diào)研和實(shí)施穿行測(cè)試等方式開(kāi)展。

三、基于遼寧財(cái)政國(guó)庫(kù)的政府內(nèi)部控制自我評(píng)估結(jié)果

根據(jù)前文設(shè)計(jì)的政府內(nèi)部控制自我評(píng)估體系，本文對(duì)遼寧省域內(nèi)的財(cái)政國(guó)庫(kù)系統(tǒng)①指省、市、縣（區(qū)）和鄉(xiāng)鎮(zhèn)四級(jí)財(cái)政國(guó)庫(kù)。進(jìn)行了內(nèi)部控制自我評(píng)估。其中，整體層級(jí)評(píng)估主要針對(duì)省級(jí)財(cái)政國(guó)庫(kù)開(kāi)展，主要考慮地方規(guī)章制度由省級(jí)來(lái)制定，所以其人員、特別是管理人員必須對(duì)整體層級(jí)控制了解，并且足夠重視。作業(yè)層級(jí)評(píng)估以省級(jí)財(cái)政國(guó)庫(kù)作業(yè)流程圖①2012年省級(jí)財(cái)政國(guó)庫(kù)對(duì)其作業(yè)層級(jí)內(nèi)部控制進(jìn)行了自我評(píng)估、整改，所以此次以其為基準(zhǔn)。和現(xiàn)有制度文件為基礎(chǔ)，對(duì)省以下財(cái)政國(guó)庫(kù)進(jìn)行評(píng)估。

（一）整體層級(jí)控制接近于系統(tǒng)的水平

由管理層問(wèn)卷調(diào)查和訪談結(jié)果可知，省級(jí)財(cái)政國(guó)庫(kù)整體層級(jí)內(nèi)部控制接近于系統(tǒng)的水平（見(jiàn)圖1），其中，組織文化、人事和IT一般控制表現(xiàn)最好，已經(jīng)達(dá)到系統(tǒng)的水平；風(fēng)險(xiǎn)識(shí)別、反舞弊程序、最高層財(cái)務(wù)報(bào)告和系統(tǒng)范圍的監(jiān)督接近于系統(tǒng)的水平，需要進(jìn)一步增加標(biāo)準(zhǔn)和慣性；目標(biāo)和控制的關(guān)聯(lián)性接近非正式的水平，應(yīng)該增加處罰以提高控制效果。

圖1　整體層級(jí)內(nèi)部控制評(píng)估結(jié)果

從文件記錄、認(rèn)識(shí)和理解、態(tài)度、控制程序和監(jiān)督5個(gè)不同特征的評(píng)估結(jié)果來(lái)看（見(jiàn)表3），控制政策和程序的記錄接近于完整和一致；基本上能夠?qū)崿F(xiàn)定期監(jiān)督，但各個(gè)領(lǐng)域的監(jiān)督水平不一致，人事、IT一般控制較為完善，其它領(lǐng)域尚未達(dá)到整合的水平；認(rèn)識(shí)和理解由認(rèn)為管理層之外無(wú)須溝通向正式溝通邁進(jìn)的過(guò)程中，存在與控制相關(guān)的培訓(xùn)；態(tài)度基本處于控制與業(yè)務(wù)流程相融合的階段，管理層認(rèn)識(shí)到內(nèi)部控制是組織業(yè)務(wù)流程不可分割的一部分，而且維護(hù)一個(gè)有效的系統(tǒng)是其基本職責(zé)之一。管理層開(kāi)始投入大量資源，相互協(xié)作設(shè)計(jì)并維護(hù)更可靠的內(nèi)部控制，并將單個(gè)的控制要素有機(jī)結(jié)合成一個(gè)整體。省本級(jí)財(cái)政國(guó)庫(kù)不僅一直致力于持續(xù)的改進(jìn)其內(nèi)部控制，也致力于提高省以下層級(jí)財(cái)政國(guó)庫(kù)部門(mén)的內(nèi)部控制。

表3　整體層級(jí)內(nèi)部控制5個(gè)特征的評(píng)估結(jié)果

綜上，盡管近年來(lái)整體層級(jí)內(nèi)部控制有顯著改善，但是內(nèi)部控制的有效性大部分依賴于個(gè)人的技能、專業(yè)勝任能力和道德價(jià)值觀。由于控制的可靠性是對(duì)個(gè)人而不是對(duì)組織的依賴，因此在遼寧各層級(jí)財(cái)政國(guó)庫(kù)、同一層級(jí)內(nèi)部，內(nèi)部控制的可靠性有很大的差別。領(lǐng)導(dǎo)重視、有專業(yè)勝任能力和較高的道德價(jià)值觀，內(nèi)部控制可靠性水平較高，否則較低。未來(lái)隨著更正式的、標(biāo)準(zhǔn)化的控制出現(xiàn)，控制整體的有效性將越來(lái)越依賴于組織而非個(gè)人能力，內(nèi)部控制系統(tǒng)將因此更加可靠。

（二）作業(yè)層級(jí)內(nèi)部控制存在不足

作業(yè)層級(jí)評(píng)估中，主要發(fā)現(xiàn)了以下不足：

1.重要控制的記錄缺失

評(píng)估中發(fā)現(xiàn)，遼寧省以下財(cái)政國(guó)庫(kù)存在不同程度的重要控制的記錄缺失。這些記錄包括：

（1）預(yù)算收支旬、月報(bào)表審核沒(méi)有形成書(shū)面記錄。預(yù)算收支旬、月報(bào)表缺乏相關(guān)領(lǐng)導(dǎo)審核書(shū)面記錄，可能導(dǎo)致旬、月報(bào)表中存在虛假、無(wú)效收據(jù)或遺失重要信息。

（2）印鑒章交接未形成書(shū)面交接記錄。在市、縣（區(qū)）、鎮(zhèn)三級(jí)財(cái)政國(guó)庫(kù)的印鑒交接過(guò)程中，雙方僅進(jìn)行口頭授權(quán)與交接，未形成書(shū)面交接記錄，交接雙方責(zé)任不明晰，存在資金安全隱患。

（3）銀行對(duì)賬差異未形成書(shū)面說(shuō)明?？h鄉(xiāng)的會(huì)計(jì)核算崗在與銀行對(duì)賬的過(guò)程中，由于未達(dá)賬項(xiàng)的存在，會(huì)出現(xiàn)對(duì)賬差異，但是，目前各核算崗并未針對(duì)差異編制銀行余額調(diào)節(jié)表。對(duì)賬差異未形成書(shū)面說(shuō)明，將不利于及時(shí)查清對(duì)賬差異原因，掌握資金去向，導(dǎo)致資金安全風(fēng)險(xiǎn)的增加。

（4）票據(jù)管理記錄不完整。《關(guān)于貫徹落實(shí)財(cái)政票據(jù)管理辦法的通知》第四條第三節(jié)規(guī)定：“財(cái)政票據(jù)使用單位必須建立財(cái)政票據(jù)專管員制度，制定專人負(fù)責(zé)管理財(cái)政票據(jù)，建立票據(jù)使用登記制度，設(shè)置票據(jù)管理臺(tái)賬，嚴(yán)格執(zhí)行財(cái)政票據(jù)使用保管各項(xiàng)規(guī)定，規(guī)范財(cái)政票據(jù)使用保管行為?！钡{(diào)研中發(fā)現(xiàn)，除了省級(jí)財(cái)政國(guó)庫(kù)，其他各層級(jí)財(cái)政國(guó)庫(kù)對(duì)票據(jù)的詳細(xì)領(lǐng)購(gòu)、發(fā)放、使用、交回的臺(tái)賬信息記錄不完整，不能充分反映在庫(kù)的票據(jù)的票號(hào)、數(shù)量等情況，不利于對(duì)庫(kù)存票據(jù)情況的準(zhǔn)確掌握，一旦出現(xiàn)票據(jù)丟失現(xiàn)象，也不利于發(fā)現(xiàn)與查找，不利于對(duì)空白庫(kù)存票據(jù)的盤(pán)點(diǎn)。

（5）會(huì)計(jì)稽核未形成稽核工作記錄。市一級(jí)財(cái)政國(guó)庫(kù)的會(huì)計(jì)稽核工作一般由國(guó)庫(kù)處副處長(zhǎng)、收付中心主任負(fù)責(zé)，包括財(cái)政總會(huì)計(jì)稽核工作和財(cái)政專戶會(huì)計(jì)稽核工作。通過(guò)訪談了解到，各層級(jí)財(cái)政國(guó)庫(kù)每月進(jìn)行不定期的稽核，發(fā)現(xiàn)問(wèn)題后告知會(huì)計(jì)核算人員，但是并未形成書(shū)面會(huì)計(jì)稽核記錄，導(dǎo)致對(duì)會(huì)計(jì)稽核缺乏相應(yīng)的證據(jù)，不利于檢查稽核整改意見(jiàn)的落實(shí)情況。

（6）國(guó)庫(kù)集中支付系統(tǒng)中的銀行賬戶信息維護(hù)缺乏相應(yīng)的審批記錄，只由具體業(yè)務(wù)人員負(fù)責(zé)變更和維護(hù)，可能會(huì)導(dǎo)致信息維護(hù)的不準(zhǔn)確。

2.市縣財(cái)政國(guó)庫(kù)部門(mén)未建立信息安全管理制度

省級(jí)財(cái)政國(guó)庫(kù)部門(mén)自2012年開(kāi)始逐步建立了信息安全管理制度體系，而省以下財(cái)政國(guó)庫(kù)部門(mén)均未制定相應(yīng)制度。

（1）人員與培訓(xùn)方面，一是系統(tǒng)管理人員授權(quán)過(guò)大，既有業(yè)務(wù)操作權(quán)限，又有系統(tǒng)管理權(quán)限，未進(jìn)行適當(dāng)權(quán)限分離，為舞弊提供可能。二是尚未建立信息技術(shù)人員培訓(xùn)機(jī)制，可能導(dǎo)致系統(tǒng)用戶信息安全意識(shí)淡薄，計(jì)算機(jī)技能薄弱，甚至不能勝任本職工作。

（2）物理安全方面，一是尚未制定外部單位人員訪問(wèn)信息系統(tǒng)的規(guī)范。外部人員訪問(wèn)信息系統(tǒng)沒(méi)有正式的書(shū)面授權(quán)，未簽訂保密協(xié)議，其操作行為未受到監(jiān)控，可能導(dǎo)致重要信息泄密且不能得到行為追溯。二是移動(dòng)存儲(chǔ)設(shè)備可在內(nèi)外網(wǎng)環(huán)境自由插拔，未得到有效的控制和監(jiān)管，存在將病毒攜帶進(jìn)內(nèi)網(wǎng)環(huán)境的可能，同時(shí)內(nèi)網(wǎng)重要數(shù)據(jù)在無(wú)授權(quán)情況下可能被攜帶出去，造成泄密。三是缺乏正式發(fā)布且有效執(zhí)行的機(jī)房管理制度，機(jī)房沒(méi)有專門(mén)管理崗位，進(jìn)出人員沒(méi)有進(jìn)行申請(qǐng)和登記，導(dǎo)致機(jī)房管理工作和信息安全管理工作沒(méi)有依據(jù)和標(biāo)準(zhǔn)。

（3）應(yīng)用系統(tǒng)安全管理方面，一是賬戶及權(quán)限管理無(wú)制度依據(jù)，主要是未制定統(tǒng)一標(biāo)準(zhǔn)的賬戶及權(quán)限申請(qǐng)單，申請(qǐng)說(shuō)明文件沒(méi)有領(lǐng)導(dǎo)簽字，未制定不相容職責(zé)權(quán)限分配表。二是未對(duì)超級(jí)用戶操作行為進(jìn)行監(jiān)控，可能導(dǎo)致超級(jí)用戶的一些危險(xiǎn)操作行為不能被及時(shí)發(fā)現(xiàn)和制止。三是未對(duì)系統(tǒng)賬戶進(jìn)行定期審閱，可能導(dǎo)致冗余賬戶未被及時(shí)刪除，權(quán)限過(guò)大的賬戶未被及時(shí)發(fā)現(xiàn)。

（4）操作系統(tǒng)和數(shù)據(jù)庫(kù)安全管理方面，未制定操作系統(tǒng)和數(shù)據(jù)庫(kù)登陸密碼策略，包括密碼復(fù)雜度、更換頻率、登陸失敗次數(shù)要求，可能存在系統(tǒng)管理員設(shè)置登陸密碼過(guò)于簡(jiǎn)單或易于識(shí)別。

（5）備份管理方面，未制定和發(fā)布數(shù)據(jù)備份管理制度和異地?cái)?shù)據(jù)備份，尚未建立問(wèn)題上報(bào)與處理機(jī)制，缺乏必要的應(yīng)急預(yù)案管理與程序，導(dǎo)致問(wèn)題上報(bào)和響應(yīng)缺乏依據(jù)和標(biāo)準(zhǔn)，當(dāng)發(fā)生火災(zāi)、地震等重大自然災(zāi)害時(shí)，可能導(dǎo)致數(shù)據(jù)部分或全部滅失。

3.縣鄉(xiāng)財(cái)政國(guó)庫(kù)內(nèi)控制度有待進(jìn)一步完善

遼寧省級(jí)財(cái)政國(guó)庫(kù)自2013年開(kāi)始加強(qiáng)和完善國(guó)庫(kù)內(nèi)控管理的制度建設(shè)，包括崗位輪換和回避制度；印鑒、票據(jù)、檔案管理等制度；內(nèi)部教育培訓(xùn)制度和相關(guān)崗位的考評(píng)、獎(jiǎng)懲制度；各崗位的工作規(guī)程；會(huì)計(jì)對(duì)賬制度；內(nèi)部稽核制度；信息安全管理制度；代理銀行考評(píng)制度；財(cái)政資金安全檢查制度；風(fēng)險(xiǎn)評(píng)估制度。與省級(jí)財(cái)政國(guó)庫(kù)相比，縣（區(qū)）級(jí)和鄉(xiāng)鎮(zhèn)級(jí)財(cái)政國(guó)庫(kù)內(nèi)控制度建設(shè)存在不足，主要表現(xiàn)在：

（1）國(guó)庫(kù)業(yè)務(wù)未制定崗位輪換和AB角管理制度。同一崗位工作年限過(guò)長(zhǎng)有可能導(dǎo)致資金運(yùn)行風(fēng)險(xiǎn)，不利于提高業(yè)務(wù)人員素質(zhì)和能力，同時(shí)現(xiàn)有崗位人員如外出、休假等沒(méi)有備崗人員接替其業(yè)務(wù)，會(huì)造成工作的延誤和間斷。

（2）尚未制定財(cái)政專戶管理辦法，缺乏對(duì)財(cái)政專戶的審批備案管理。財(cái)政專戶的開(kāi)立、變更、撤銷沒(méi)有相關(guān)的審批管理程序規(guī)定，未向上級(jí)財(cái)政部門(mén)備案，導(dǎo)致上下級(jí)財(cái)政間財(cái)政專戶信息不一致，影響了財(cái)政資金撥付的安全和效率。

（3）非稅收入收繳管理制度缺失。財(cái)政國(guó)庫(kù)負(fù)責(zé)非稅收入管理工作中收入繳庫(kù)后的核算工作以及繳庫(kù)收入的退付工作等。但是調(diào)研中發(fā)現(xiàn)，省以下財(cái)政國(guó)庫(kù)普遍缺乏這方面的相關(guān)制度規(guī)范，導(dǎo)致崗位職責(zé)不明確，劃款業(yè)務(wù)活動(dòng)不規(guī)范，不利于非稅收入管理工作有效開(kāi)展。

（4）代理銀行考評(píng)機(jī)制與制度缺失，導(dǎo)致考評(píng)工作無(wú)章可循，將不利于準(zhǔn)確、合理評(píng)價(jià)代理銀行服務(wù)質(zhì)量。

（5）資金實(shí)撥管理制度缺失。通過(guò)訪談了解到，部分縣鄉(xiāng)未建立資金實(shí)撥管理制度，不利于規(guī)范實(shí)撥工作。

4.各級(jí)財(cái)政國(guó)庫(kù)內(nèi)部控制存在執(zhí)行缺位、不到位的現(xiàn)象

遼寧各層級(jí)財(cái)政國(guó)庫(kù)存在一定的“重內(nèi)部控制制度建設(shè)、輕內(nèi)部控制制度執(zhí)行”的傾向，存在不同程度的執(zhí)行缺位、不到位的現(xiàn)象。

內(nèi)部會(huì)計(jì)控制執(zhí)行不到位主要表現(xiàn)為：一是國(guó)庫(kù)業(yè)務(wù)崗位人員未實(shí)現(xiàn)輪崗和AB角管理；二是在支出撥付管理流程中部分不相容崗位未能實(shí)現(xiàn)有效分離，例如有的財(cái)政國(guó)庫(kù)部門(mén)的預(yù)算外會(huì)計(jì)崗、非稅專戶會(huì)計(jì)崗既負(fù)責(zé)支出撥款又負(fù)責(zé)會(huì)計(jì)核算，為資金舞弊提供了機(jī)會(huì)，造成資金安全漏洞，帶來(lái)資金安全隱患。

內(nèi)部管理控制執(zhí)行缺位主要表現(xiàn)為：一是缺乏對(duì)財(cái)政專戶等銀行賬戶的動(dòng)態(tài)管理，大量存在著賬戶管理信息不完整、臺(tái)賬登記不規(guī)范、銀行賬戶的變更、撤銷未向財(cái)政國(guó)庫(kù)部門(mén)備案或未及時(shí)備案、銀行賬戶信息不能及時(shí)更新等現(xiàn)象，有可能影響財(cái)政資金安全和有效使用。二是內(nèi)部控制信息化程度有待提高。如調(diào)研中發(fā)現(xiàn)，非稅收入收繳管理系統(tǒng)、非稅收入記賬系統(tǒng)和國(guó)庫(kù)集中支付系統(tǒng)的項(xiàng)目庫(kù)科目使用不一致，各系統(tǒng)相對(duì)獨(dú)立，實(shí)際工作中業(yè)務(wù)人員的數(shù)據(jù)需要手工錄入，有可能出現(xiàn)數(shù)據(jù)記賬錯(cuò)誤。

四、政府內(nèi)部控制存在不足的共性原因和對(duì)策

（一）政府內(nèi)部控制存在不足的共性原因

遼寧各層級(jí)財(cái)政國(guó)庫(kù)內(nèi)部控制的自我評(píng)估可以發(fā)現(xiàn)，我國(guó)現(xiàn)行政府內(nèi)部控制存在諸多不足部分原因是由其自身業(yè)務(wù)特點(diǎn)決定的，但同時(shí)也有共性的因素在里面，歸納起來(lái)主要有以下幾點(diǎn)：

1.各級(jí)政府相對(duì)獨(dú)立，不利于制度自上而下地推行

評(píng)估發(fā)現(xiàn)，政府內(nèi)部控制表現(xiàn)為市級(jí)不如省級(jí)、縣（區(qū)）級(jí)不如市級(jí)、鄉(xiāng)（鎮(zhèn)）級(jí)不如縣（區(qū)）級(jí)，一個(gè)重要原因是各級(jí)政府相對(duì)獨(dú)立，不利于制度自上而下地推行。例如崗位輪換和AB角管理制度在省、市兩級(jí)有相應(yīng)的制度文件，縣以下沒(méi)有相應(yīng)的制度文件；省級(jí)在制定制度之后能夠嚴(yán)格按照制度執(zhí)行，市級(jí)以下則存在執(zhí)行不到位、缺位現(xiàn)象。上一層級(jí)政府對(duì)下一層級(jí)政府的工作可以指導(dǎo)，但不能強(qiáng)制其執(zhí)行，各層級(jí)政府的內(nèi)部控制質(zhì)量會(huì)存在不同。

2.合規(guī)管理文化缺失，導(dǎo)致執(zhí)行不力

內(nèi)部控制要讓制度約束行為，需要合規(guī)管理理念深入人心，對(duì)于財(cái)經(jīng)法規(guī)的遵守成為每個(gè)人、每個(gè)單位的工作前提，也就是說(shuō)對(duì)于合規(guī)的追求不再僅僅是預(yù)算制度的目標(biāo)，而是成為各級(jí)地方財(cái)政機(jī)關(guān)和預(yù)算單位的管理文化，即使在離開(kāi)嚴(yán)格外部監(jiān)督的情況下，合規(guī)管理也能夠全面、自動(dòng)地實(shí)現(xiàn)。目前這種合規(guī)管理文化在我國(guó)恰恰是缺失的，導(dǎo)致與制度不相符的行為出現(xiàn)，并且不易區(qū)分哪些不相符是合意的，哪些不相符是故意的、不合意的。從我們的調(diào)查看，即使是制度文件相對(duì)成熟的省級(jí)財(cái)政國(guó)庫(kù)，也存在執(zhí)行不到位、缺位現(xiàn)象，原因之一是我們的合規(guī)管理文化的缺失，從而使得內(nèi)控的效果降低。

3.宏觀治理環(huán)境的缺失

內(nèi)部控制是假定單位一把手是誠(chéng)信和有道德價(jià)值觀的，從而由其約束下面的職員。而對(duì)一把手的控制需要相應(yīng)的宏觀治理環(huán)境，例如對(duì)公權(quán)力的制衡需要有一個(gè)涉及整個(gè)國(guó)家的內(nèi)部控制。同時(shí)，政府的會(huì)計(jì)與財(cái)務(wù)報(bào)告是組織內(nèi)外人員對(duì)該組織的活動(dòng)進(jìn)行確認(rèn)的極為重要的信息，完全一致、準(zhǔn)確完整的財(cái)務(wù)及成本估算信息，為內(nèi)部控制和業(yè)績(jī)改進(jìn)提供評(píng)估標(biāo)準(zhǔn)。美國(guó)政府內(nèi)部控制法律法規(guī)與制度的健全離不開(kāi)20世紀(jì)90年代美國(guó)采取的一系列推動(dòng)財(cái)務(wù)管理制度現(xiàn)代化和提高財(cái)務(wù)報(bào)表質(zhì)量的舉措，這些舉措確保向部門(mén)主管提供及時(shí)準(zhǔn)確的財(cái)務(wù)信息，奠定了內(nèi)部控制的基礎(chǔ)。很顯然，這兩點(diǎn)在我國(guó)是缺失的或者至少是不完善的，導(dǎo)致我國(guó)內(nèi)部控制缺乏相應(yīng)的宏觀治理環(huán)境。這種環(huán)境的缺失反過(guò)來(lái)制約我國(guó)各類組織，包括財(cái)政國(guó)庫(kù)的內(nèi)部控制效果。

（二）建設(shè)和完善政府內(nèi)部控制體系的對(duì)策建議

系統(tǒng)的內(nèi)部控制是一個(gè)動(dòng)態(tài)的、循環(huán)永續(xù)的過(guò)程，這個(gè)過(guò)程包括制定內(nèi)部控制規(guī)范、實(shí)施內(nèi)部控制、內(nèi)部控制評(píng)估、內(nèi)部控制報(bào)告和整改五方面內(nèi)容。這五方面內(nèi)容相互銜接，相互制約。結(jié)合中國(guó)的實(shí)際，優(yōu)化內(nèi)部控制的第一步是制定政府內(nèi)部控制規(guī)范，第二步是強(qiáng)化執(zhí)行效果。

內(nèi)部控制規(guī)范的制定應(yīng)注意以下幾點(diǎn)：一是整合現(xiàn)有制度文件，從風(fēng)險(xiǎn)管理入手，以保證資金安全為主要目標(biāo)。應(yīng)建立政府管理風(fēng)險(xiǎn)評(píng)估機(jī)制，定期對(duì)政府管理存在的風(fēng)險(xiǎn)進(jìn)行全面、系統(tǒng)和客觀評(píng)估。評(píng)估后，應(yīng)形成書(shū)面報(bào)告，作為完善內(nèi)部控制的依據(jù)。風(fēng)險(xiǎn)評(píng)估應(yīng)該包括整體層級(jí)風(fēng)險(xiǎn)評(píng)估和作業(yè)層級(jí)風(fēng)險(xiǎn)評(píng)估。前者主要從管理制度、人員崗位、信息系統(tǒng)等管理活動(dòng)進(jìn)行風(fēng)險(xiǎn)評(píng)估，后者主要從銀行賬戶、預(yù)算收入收納、財(cái)政資金撥付、會(huì)計(jì)核算、綜合管理、內(nèi)部監(jiān)督和檢查等方面進(jìn)行評(píng)估。二是將控制與組織既定的目標(biāo)和運(yùn)行結(jié)構(gòu)相聯(lián)系。定義使命或運(yùn)營(yíng)目標(biāo)是控制設(shè)計(jì)有效的前提條件。在定義作業(yè)層級(jí)目標(biāo)時(shí)，所有層級(jí)的管理者都應(yīng)參與到目標(biāo)設(shè)定的過(guò)程，并識(shí)別那些對(duì)實(shí)現(xiàn)組織范圍目標(biāo)來(lái)說(shuō)最重要的目標(biāo)。設(shè)定目標(biāo)之后，為確保控制的有效性，應(yīng)將控制與機(jī)構(gòu)既定的目標(biāo)和運(yùn)行結(jié)構(gòu)相聯(lián)系①這里的聯(lián)系包括兩方面含義：一是關(guān)聯(lián)，控制活動(dòng)直接與組織的戰(zhàn)略和目標(biāo)相關(guān)聯(lián)。二是一致性，即每個(gè)不同業(yè)務(wù)的控制活動(dòng)應(yīng)該彼此一致。。三是結(jié)合各級(jí)政府現(xiàn)狀構(gòu)建內(nèi)控管理體系。各級(jí)政府所承擔(dān)的公眾所托責(zé)任大小會(huì)有不同，而且內(nèi)部控制也不是“免費(fèi)的午餐”，需要付出一定的成本，例如足額人員配備、信息系統(tǒng)維護(hù)等。所以，不同地區(qū)、不同級(jí)次的政府應(yīng)結(jié)合自身特點(diǎn)構(gòu)建內(nèi)控管理體系，量力而行。

行為經(jīng)濟(jì)學(xué)認(rèn)為人們的能力在一些方面——尤其是理性、自我控制和自利方面是有限的（彼得·戴蒙德，漢努·瓦蒂艾寧，2013），從而人們的行為有可能背離制度的規(guī)定，因此，建設(shè)和完善政府內(nèi)部控制不僅要關(guān)注制度設(shè)計(jì)的合理性，也要關(guān)注運(yùn)行的有效性，通過(guò)行為和制度的偏差角度來(lái)矯正內(nèi)部控制規(guī)范，以達(dá)到期望的內(nèi)控目標(biāo)。結(jié)合遼寧財(cái)政國(guó)庫(kù)內(nèi)部控制自我評(píng)估結(jié)果，本文認(rèn)為應(yīng)著重做好以下幾點(diǎn)：一是確定內(nèi)部控制職能部門(mén)或牽頭部門(mén)。美國(guó)政府內(nèi)部控制通過(guò)幾十年的努力，建立健全了督察長(zhǎng)制度、首席財(cái)務(wù)官制度，在行政系統(tǒng)內(nèi)，構(gòu)成了聯(lián)邦政府行政部門(mén)的內(nèi)部控制②即在預(yù)算管理總局的整體控制下，由首席財(cái)務(wù)官負(fù)責(zé)制定并運(yùn)行政府部門(mén)的財(cái)務(wù)管理及會(huì)計(jì)和管理控制，督察長(zhǎng)負(fù)責(zé)對(duì)其運(yùn)行實(shí)施審計(jì)督察#同時(shí)，在行政系統(tǒng)之外，國(guó)會(huì)通過(guò)審計(jì)總署對(duì)行政部門(mén)內(nèi)部控制、施政業(yè)績(jī)進(jìn)行監(jiān)督調(diào)查，促進(jìn)政府內(nèi)部控制的運(yùn)行，確保政府管理者通過(guò)有效履行公共受托責(zé)任實(shí)現(xiàn)預(yù)期目標(biāo)。。我國(guó)也應(yīng)逐步確定相關(guān)職能部門(mén)或牽頭部門(mén)。二是完善內(nèi)部控制環(huán)境，加強(qiáng)關(guān)鍵崗位工作人員的培訓(xùn)、評(píng)價(jià)和輪崗等機(jī)制。內(nèi)部控制的有效性不可能脫離建立、執(zhí)行和監(jiān)控它們的人員的誠(chéng)信、道德價(jià)值觀和勝任能力。其中誠(chéng)信和道德價(jià)值觀是內(nèi)部控制環(huán)境的首要因素，相應(yīng)的制度約束，例如輪崗機(jī)制的建立也是不容忽視的。它們將影響內(nèi)部控制的其他構(gòu)成要素的設(shè)計(jì)、執(zhí)行和監(jiān)控。鑒于迅速變化的科技和日益復(fù)雜的社會(huì)環(huán)境，聘用勝任的員工以及一次性培訓(xùn)是不夠的，教育過(guò)程必須是持續(xù)性的，以使工作人員跟上環(huán)境變化的步伐，并有效地加以應(yīng)對(duì)，增強(qiáng)政府內(nèi)部控制的效力。三是實(shí)行內(nèi)部控制責(zé)任追究制度。以政府預(yù)算執(zhí)行為主線，落實(shí)財(cái)政財(cái)務(wù)收支主要環(huán)節(jié)的內(nèi)部控制責(zé)任，制定并實(shí)行內(nèi)部控制責(zé)任追究制度，以加強(qiáng)法律對(duì)監(jiān)督。四是提高內(nèi)部控制信息化程度。應(yīng)充分運(yùn)用信息化手段加強(qiáng)政府內(nèi)部控制，將管理活動(dòng)及其控制流程嵌入信息系統(tǒng)，一方面可以將一線工作人員從簡(jiǎn)單重復(fù)的繁雜工作中解脫出來(lái)，提高工作人員工作舒適度和效率，讓工作人員有時(shí)間、有激勵(lì)思考如何提高工作效率；一方面降低工作失誤和營(yíng)私舞弊的可能性。

制度設(shè)計(jì)和執(zhí)行效果是政府內(nèi)部控制的基石，在此之上，我國(guó)可以進(jìn)一步完善內(nèi)部控制監(jiān)督與檢查制度，開(kāi)展內(nèi)部控制評(píng)比活動(dòng)，建立內(nèi)部控制整改機(jī)制，不斷完善內(nèi)部控制機(jī)制和推進(jìn)相關(guān)領(lǐng)域改革，為內(nèi)部控制創(chuàng)造良好外部環(huán)境。

參考文獻(xiàn)：

〔1〕劉永澤，唐大鵬.關(guān)于行政事業(yè)單位內(nèi)部控制的幾個(gè)問(wèn)題［J］.會(huì)計(jì)研究，2013（1）：57-65.

〔2〕劉永澤，況玉書(shū).關(guān)于政府內(nèi)部控制的幾個(gè)問(wèn)題.海峽兩岸內(nèi)部控制與公共治理高層論壇，2014年.

〔3〕王光遠(yuǎn).中美政府內(nèi)部控制發(fā)展回顧與評(píng)述——兼為《聯(lián)邦政府內(nèi)部控制》（中文版）序［J］.財(cái)會(huì)通訊，2009 （34）：6-12.

〔4〕崔松.基于內(nèi)部控制體系構(gòu)建的內(nèi)部控制評(píng)估［J］.中國(guó)內(nèi)部審計(jì).2010（2）：88-90.

〔5〕朱榮恩.內(nèi)部控制評(píng)價(jià)［M］.時(shí)代經(jīng)濟(jì)出版社，2002年，第250頁(yè).

〔6〕鄭卓如，鄭石橋.內(nèi)部控制評(píng)估：文獻(xiàn)綜述和未來(lái)研究方向［J］.會(huì)計(jì)之友，2013（3）：22-27.

〔7〕呂陽(yáng)，張向達(dá).省級(jí)財(cái)政國(guó)庫(kù)管理流程風(fēng)險(xiǎn)評(píng)估——基于COSO內(nèi)控框架的分析［J］.吉林大學(xué)社會(huì)科學(xué)學(xué)報(bào)，2013（7）：93-103.

〔8〕愛(ài)德華.卡尼等著，王光遠(yuǎn)等譯.聯(lián)邦政府內(nèi)部控制［M］.中國(guó)時(shí)代經(jīng)濟(jì)出版社，2009（7）.

〔9〕彼得·戴蒙德，漢努·瓦蒂艾寧.行為經(jīng)濟(jì)學(xué)［M］.中國(guó)人民大學(xué)出版社，2013年，第2頁(yè).

【責(zé)任編輯連家明】

中圖分類號(hào)：F812.2

文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1672- 9544（2016）03- 0057- 08

〔收稿日期〕2015-03-25

〔作者簡(jiǎn)介〕郭艷嬌，副研究員，西方經(jīng)濟(jì)學(xué)博士，研究方向?yàn)榻?jīng)濟(jì)計(jì)量、財(cái)稅理論；聶穎，國(guó)際商學(xué)院國(guó)際金融系主任，教授，財(cái)政學(xué)博士，研究方向?yàn)樨?cái)稅理論、國(guó)際金融。

〔基金項(xiàng)目〕遼寧省財(cái)政科研基金項(xiàng)目“遼寧財(cái)政國(guó)庫(kù)內(nèi)控管理研究（14C044）”，同時(shí)本文入選2015年“政府預(yù)算管理制度建設(shè)國(guó)際研討會(huì)”。