基于COSO新框架的人民銀行內(nèi)部控制體系構(gòu)建

■/王學(xué)蓮

基于COSO新框架的人民銀行內(nèi)部控制體系構(gòu)建

■/王學(xué)蓮

在COSO委員會(huì)發(fā)布了2013《內(nèi)部控制——整合框架》更新版和我國(guó)《行政事業(yè)單位內(nèi)部控制規(guī)范》開(kāi)始實(shí)施的大背景下，對(duì)人民銀行現(xiàn)行內(nèi)部控制模式進(jìn)行再設(shè)計(jì)具有一定的現(xiàn)實(shí)指導(dǎo)意義。本文借鑒COSO新框架和我國(guó)《行政事業(yè)單位內(nèi)部控制規(guī)范》的新理念、新方法，對(duì)人民銀行現(xiàn)行內(nèi)部控制進(jìn)行了再設(shè)計(jì)、再完善，從單位層面和業(yè)務(wù)層面分別探索構(gòu)建了更加符合新要求、新形勢(shì)的人民銀行內(nèi)部控制體系，進(jìn)一步推動(dòng)和完善人民銀行內(nèi)部控制體系的發(fā)展。

COSO新框架 人民銀行 內(nèi)部控制

內(nèi)部控制全球公認(rèn)權(quán)威機(jī)構(gòu)COSO委員會(huì)于2013年5月發(fā)布了《內(nèi)部控制——整合框架》的更新版（簡(jiǎn)稱新框架），于2014年12月正式使用，取代已實(shí)施20年的1992年發(fā)布的《內(nèi)部控制——整合框架》（簡(jiǎn)稱舊框架）。COSO委員會(huì)主席何逸夫認(rèn)為：COSO新框架將開(kāi)啟內(nèi)部控制新時(shí)代。無(wú)獨(dú)有偶，我國(guó)財(cái)政部于2012年11月29日頒發(fā)了《行政事業(yè)單位內(nèi)部控制規(guī)范（試行）》（簡(jiǎn)稱規(guī)范），自2014年1月1日起施行，正式啟動(dòng)了我國(guó)行政事業(yè)單位內(nèi)部控制建設(shè)與實(shí)施的系統(tǒng)工程。本文將深入解讀COSO新框架和我國(guó)《行政事業(yè)單位內(nèi)部控制規(guī)范》對(duì)人民銀行內(nèi)部控制發(fā)展的新啟示，改進(jìn)現(xiàn)行內(nèi)部控制模式，構(gòu)建更加符合新要求、新形勢(shì)的人民銀行內(nèi)部控制體系，進(jìn)一步推動(dòng)和完善人民銀行內(nèi)部控制體系不斷發(fā)展。

一、內(nèi)部控制發(fā)展前沿理論動(dòng)態(tài)

（一）COSO委員會(huì)和COSO新框架

COSO是美國(guó)反虛假財(cái)務(wù)報(bào)告委員會(huì)下屬的發(fā)起組織委員會(huì)(The Committee of Sponsoring Organiza? tions of the Treadway Commission)的英文縮寫。1985年，美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)(the American Institute of Certified Public Accountants,AICPA)、美國(guó)會(huì)計(jì)協(xié)會(huì)(American Accounting Association,AAA)、美國(guó)財(cái)務(wù)經(jīng)理人協(xié)會(huì)(the Financial Executives Institute,FEI)、國(guó)際內(nèi)部審計(jì)師協(xié)會(huì)(the Institute of Internal Auditor, IIA)、美國(guó)管理會(huì)計(jì)師協(xié)會(huì)(the National Association of Accountants,NAA)五個(gè)組織聯(lián)合創(chuàng)建了反虛假財(cái)務(wù)報(bào)告委員會(huì)(National Commission on Fraudulent Fi?nancial Reporting,亦稱Treadway Commission)，旨在探討財(cái)務(wù)報(bào)告中舞弊產(chǎn)生的原因，并尋找解決之道。1987年，基于該委員會(huì)的建議，贊助成立了COSO委員會(huì)，目的是建立內(nèi)部控制、企業(yè)風(fēng)險(xiǎn)管理及舞弊防范的綜合性、指導(dǎo)性理論框架，為組織開(kāi)展相關(guān)工作提供領(lǐng)先知識(shí)，幫助組織提升績(jī)效和管理以及有效降低組織內(nèi)部舞弊行為的產(chǎn)生。

為實(shí)現(xiàn)這一目標(biāo)，1992年9月COSO委員會(huì)發(fā)布了《內(nèi)部控制——整體框架》（Internal Control——Integrated Framework，簡(jiǎn)稱舊框架）。COSO是推崇理念的機(jī)構(gòu)，沒(méi)有任何權(quán)威性去強(qiáng)制其他組織實(shí)施，但是這套規(guī)則在過(guò)去的20多年里獲得了全球范圍內(nèi)的普遍認(rèn)可和廣泛應(yīng)用，至今仍被視為能夠就內(nèi)部控制的設(shè)計(jì)和評(píng)估提供指引的前沿文件。由于過(guò)去20多年來(lái)的環(huán)境變化、大規(guī)模的治理和內(nèi)控失效事件破壞性影響以及企業(yè)對(duì)內(nèi)部控制框架的能力和責(zé)任的預(yù)期不斷提高等因素，COSO委員會(huì)對(duì)已發(fā)布20多年之久的框架做出了首次修訂，于2013年5月發(fā)布了《內(nèi)部控制——整合框架》的更新版（簡(jiǎn)稱新框架）。

COSO委員會(huì)認(rèn)為，舊框架中關(guān)于內(nèi)部控制的基本原則和核心內(nèi)容在現(xiàn)有環(huán)境下仍然有效，所以新框架在內(nèi)部控制的定義、五要素（控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通、內(nèi)部監(jiān)督）、評(píng)估內(nèi)控系統(tǒng)有效性的標(biāo)準(zhǔn)、以及職業(yè)判斷的運(yùn)用等方面與舊框架保持了一致。新框架主要從以下七個(gè)方面進(jìn)行了調(diào)整。

1.新框架明確列示了用以支持內(nèi)部控制五大要素的原則。COSO新框架明確提出了與五大要素相關(guān)聯(lián)的17個(gè)原則，以及用于支持原則的82個(gè)關(guān)注點(diǎn)，這些關(guān)注點(diǎn)旨在為管理層提供有用的指引，協(xié)助其設(shè)計(jì)、實(shí)施和執(zhí)行內(nèi)部控制，以及評(píng)估相關(guān)原則是否存在和發(fā)揮效用。

2.新框架明確目標(biāo)設(shè)定在內(nèi)部控制中的角色。COSO舊框架指出，目標(biāo)設(shè)定是一種管理過(guò)程，而且是內(nèi)部控制的先決條件。新框架雖然保留了這一概念性觀點(diǎn)，但它將相關(guān)討論內(nèi)容從風(fēng)險(xiǎn)評(píng)估章節(jié)移到了第二章節(jié)，以強(qiáng)調(diào)目標(biāo)設(shè)定并不是內(nèi)部控制的一部分。

3.新框架反映了科技日益深入的相關(guān)性。這一點(diǎn)非常重要，過(guò)去20年來(lái)，不僅使用或依賴技術(shù)的企業(yè)數(shù)量大幅增多，而且應(yīng)用的程度和范圍亦突飛猛進(jìn)。日益先進(jìn)的技術(shù)會(huì)影響所有內(nèi)部控制要素的實(shí)施方式。

4.新框架更深入地討論了治理的理念。這些理念主要關(guān)乎董事會(huì)以及董事會(huì)的下屬委員會(huì)，包括審計(jì)委員會(huì)、薪酬委員會(huì)和治理委員會(huì)。這里主要傳達(dá)的信息是，董事會(huì)監(jiān)督對(duì)有效的內(nèi)部控制十分重要。

5.新框架擴(kuò)大了報(bào)告目標(biāo)類別。新框架將財(cái)務(wù)報(bào)告以外的其他外部報(bào)告類型都納入到了考慮范圍。如此一來(lái)，就產(chǎn)生了四類報(bào)告：內(nèi)部財(cái)務(wù)報(bào)告、內(nèi)部非財(cái)務(wù)報(bào)告、外部財(cái)務(wù)報(bào)告和外部非財(cái)務(wù)報(bào)告。

6.新框架加強(qiáng)了反舞弊預(yù)期的考慮。新框架包含了更多的關(guān)于舞弊的討論，并且考慮和探討了將舞弊單獨(dú)作為內(nèi)部控制的一項(xiàng)原則的潛在因素。

7.新框架更加關(guān)注非財(cái)務(wù)目標(biāo)。新框架對(duì)于運(yùn)營(yíng)、合規(guī)和非財(cái)務(wù)報(bào)告目標(biāo)的關(guān)注點(diǎn)的擴(kuò)展，直接帶來(lái)了有關(guān)這些領(lǐng)域更全面的指引，旨在希望更多的使用者能夠?qū)⑿驴蚣軕?yīng)用到財(cái)務(wù)報(bào)告以外的領(lǐng)域。

（二）我國(guó)行政事業(yè)單位內(nèi)部控制規(guī)范

2008年5月，我國(guó)由財(cái)政部等五部委聯(lián)合頒布了《企業(yè)內(nèi)部控制基本規(guī)范》，要求我國(guó)境內(nèi)設(shè)立的大中型企業(yè)自2009年7月1日起執(zhí)行，行政事業(yè)單位可參考執(zhí)行，這是我國(guó)頒布的第一部企業(yè)內(nèi)部控制概念框架公告。但是由于行政事業(yè)單位的特殊性，2011年11月10日，財(cái)政部開(kāi)始對(duì)《行政事業(yè)單位內(nèi)部控制規(guī)范（征求意見(jiàn)稿）》廣泛征求意見(jiàn)，于2012年11月29日印發(fā)了《行政事業(yè)單位內(nèi)部控制規(guī)范（試行）》，要求各級(jí)黨的機(jī)關(guān)、人大機(jī)關(guān)、行政機(jī)關(guān)、人民團(tuán)體和事業(yè)單位自2014年1月1日起執(zhí)行，正式啟動(dòng)了我國(guó)行政事業(yè)單位內(nèi)部控制建設(shè)與實(shí)施的系統(tǒng)工程。與COSO框架、企業(yè)內(nèi)部控制基本規(guī)范相比，行政事業(yè)單位內(nèi)部控制規(guī)范主要有以下幾個(gè)特點(diǎn)。

1.以有效防范舞弊和預(yù)防腐敗的目標(biāo)替代了發(fā)展戰(zhàn)略。王光遠(yuǎn)(2009)認(rèn)為內(nèi)部控制是保護(hù)資產(chǎn)安全、防范舞弊的第一道防線。對(duì)于掌握了大量社會(huì)公共資源和公共資金的行政事業(yè)單位而言，內(nèi)部控制更應(yīng)該關(guān)注受托責(zé)任的履行情況，而不能片面追求業(yè)務(wù)發(fā)展規(guī)劃的政績(jī)考核，內(nèi)部控制目標(biāo)設(shè)計(jì)應(yīng)將防范舞弊和預(yù)防腐敗提升到新的高度，充分運(yùn)用內(nèi)部控制的制衡原理，建立由事先防治和事后懲治構(gòu)成的反腐倡廉機(jī)制。

2.更加關(guān)注公共服務(wù)的效率和效果而不是經(jīng)營(yíng)方面。行政事業(yè)單位職能是對(duì)社會(huì)公眾提供服務(wù)，其業(yè)務(wù)活動(dòng)主要以實(shí)現(xiàn)社會(huì)效益為目的而不是經(jīng)營(yíng)效益，強(qiáng)調(diào)公共服務(wù)的覆蓋面和滿意度，應(yīng)通過(guò)公共服務(wù)效率的高低來(lái)評(píng)價(jià)行政事業(yè)單位業(yè)務(wù)活動(dòng)的績(jī)效，促進(jìn)不斷提高公共服務(wù)的效率和效果。

3.更加關(guān)注風(fēng)險(xiǎn)評(píng)估以及結(jié)果的應(yīng)用。將COSO五要素之一——風(fēng)險(xiǎn)評(píng)估作為《規(guī)范》的第二大章節(jié)進(jìn)行了詳細(xì)的討論，認(rèn)為風(fēng)險(xiǎn)評(píng)估是建立健全內(nèi)部控制的前提，至少每年應(yīng)進(jìn)行一次，并要求將風(fēng)險(xiǎn)評(píng)估結(jié)果形成書面報(bào)告提交單位領(lǐng)導(dǎo)班子，作為完善內(nèi)部控制的重要依據(jù)。

4.更加關(guān)注單位層面的內(nèi)部控制建設(shè)。《規(guī)范》將內(nèi)部控制分為單位和業(yè)務(wù)兩個(gè)層面，強(qiáng)調(diào)從單位整體層面設(shè)計(jì)內(nèi)部控制，關(guān)注控制環(huán)境、決策機(jī)制，發(fā)揮內(nèi)部控制對(duì)領(lǐng)導(dǎo)層的制衡作用，從源頭上有效預(yù)防腐敗。

COSO新框架代表了內(nèi)部控制發(fā)展最新和最前沿的理論動(dòng)態(tài)，為各類組織提供了更加清晰、容易理解及應(yīng)用的內(nèi)部控制設(shè)計(jì)和評(píng)估指引。我國(guó)行政事業(yè)單位內(nèi)部控制規(guī)范顯然是在吸收借鑒COSO框架精髓的基礎(chǔ)上，結(jié)合我國(guó)國(guó)情和行政事業(yè)單位特色，使其符合中國(guó)特色，對(duì)建立符合我國(guó)國(guó)情和實(shí)際情況的人民銀行內(nèi)部控制體系具有一定現(xiàn)實(shí)指導(dǎo)意義。

二、人民銀行內(nèi)部控制發(fā)展現(xiàn)狀

（一）發(fā)展歷程

從我國(guó)內(nèi)部控制規(guī)范建設(shè)發(fā)展的歷程來(lái)看，人民銀行內(nèi)部控制建設(shè)一直走在全國(guó)的前列，發(fā)揮著重要的主導(dǎo)作用。

1.頒布了我國(guó)第一個(gè)有關(guān)內(nèi)部控制的行政規(guī)定。1997年5月，人民銀行制定并頒布了《加強(qiáng)金融機(jī)構(gòu)內(nèi)部控制的指導(dǎo)原則》，要求各金融機(jī)構(gòu)必須建立科學(xué)完善的內(nèi)部控制制度，以有效防范金融風(fēng)險(xiǎn)，保證金融業(yè)安全穩(wěn)健運(yùn)行，這也是我國(guó)第一個(gè)關(guān)于內(nèi)部控制的行政規(guī)定，標(biāo)志著我國(guó)金融行業(yè)內(nèi)部控制機(jī)制建設(shè)工作的全面推行。2002年10月，又發(fā)布了《商業(yè)銀行內(nèi)部控制指引》，要求商業(yè)銀行建立良好的公司治理以及風(fēng)險(xiǎn)監(jiān)控體系，明確內(nèi)部控制的要素包括內(nèi)部控制環(huán)境、風(fēng)險(xiǎn)識(shí)別與評(píng)估、內(nèi)部控制措施、信息交流與反饋、監(jiān)督評(píng)價(jià)與糾正五個(gè)部分，內(nèi)部控制的內(nèi)容涵蓋組織機(jī)構(gòu)、崗位分工、授權(quán)分責(zé)、稽核監(jiān)控、會(huì)計(jì)控制、計(jì)算機(jī)控制等各個(gè)方面，在吸收借鑒COSO特色的基礎(chǔ)上，體現(xiàn)了中國(guó)特色和行業(yè)特點(diǎn)，標(biāo)志著我國(guó)金融行業(yè)內(nèi)部控制和風(fēng)險(xiǎn)監(jiān)管的進(jìn)一步完善和加強(qiáng)。

2.制定了人民銀行自身的內(nèi)部控制基本框架。1997年7月，人民銀行從會(huì)計(jì)工作著手，重申和制定了《關(guān)于進(jìn)一步加強(qiáng)人民銀行會(huì)計(jì)內(nèi)部控制和管理的若干規(guī)定》，要求各級(jí)人民銀行必須把增強(qiáng)會(huì)計(jì)風(fēng)險(xiǎn)防范意識(shí)，加強(qiáng)內(nèi)部控制作為一項(xiàng)長(zhǎng)期任務(wù)來(lái)抓，提出了建立會(huì)計(jì)內(nèi)部控制和風(fēng)險(xiǎn)防范責(zé)任制、嚴(yán)格執(zhí)行會(huì)計(jì)業(yè)務(wù)操作規(guī)程、實(shí)行會(huì)計(jì)業(yè)務(wù)事后監(jiān)督、會(huì)計(jì)制度執(zhí)行情況檢查報(bào)告制度和會(huì)計(jì)工作獎(jiǎng)懲制等十二項(xiàng)措施，構(gòu)建了人民銀行會(huì)計(jì)內(nèi)部控制機(jī)制。2006年4月，制定了《中國(guó)人民銀行分支機(jī)構(gòu)內(nèi)部控制指引》（以下簡(jiǎn)稱《內(nèi)控指引》），該指引充分借鑒了COSO報(bào)告的五要素，涵蓋制度規(guī)程、計(jì)劃管理和督辦、會(huì)計(jì)控制、財(cái)務(wù)和基建控制、實(shí)物資產(chǎn)管理、計(jì)算機(jī)信息系統(tǒng)控制、法律事務(wù)管理和應(yīng)急預(yù)警機(jī)制等方面，為人民銀行分支機(jī)構(gòu)內(nèi)部控制建設(shè)提出了框架性意見(jiàn)和方向性指導(dǎo)。

（二）存在的問(wèn)題

目前，人民銀行內(nèi)部控制管理模式屬于“分散控制與集中監(jiān)督”相結(jié)合的模式，“分散控制”主要是指內(nèi)部控制分散于各個(gè)相關(guān)部門；“集中監(jiān)督”是指人民銀行多個(gè)監(jiān)管部門中，內(nèi)部控制相對(duì)集中于內(nèi)部審計(jì)部門。經(jīng)過(guò)多年實(shí)踐，人民銀行現(xiàn)行內(nèi)部控制模式在促進(jìn)其有效履行職責(zé)和保持央行本身的穩(wěn)健運(yùn)行方面發(fā)揮了重要作用，同時(shí)也存在一些問(wèn)題。

1.內(nèi)部控制體系建設(shè)缺乏系統(tǒng)性。按照《內(nèi)控指引》，人民銀行各分支機(jī)構(gòu)均成立了內(nèi)部控制領(lǐng)導(dǎo)小組和辦公室，負(fù)責(zé)本行內(nèi)部控制機(jī)制建設(shè)和運(yùn)行。但從現(xiàn)行狀況來(lái)看，內(nèi)部控制體系建設(shè)缺乏戰(zhàn)略考慮和統(tǒng)籌安排，處于業(yè)務(wù)部門各自為政的局面，缺乏一個(gè)集中統(tǒng)一的風(fēng)險(xiǎn)管理部門，目前該工作更多的是由內(nèi)部審計(jì)部門來(lái)實(shí)施。內(nèi)部控制建設(shè)更多的停留在制度建設(shè)層面，僅僅是從形式上搭建了內(nèi)部控制建設(shè)的框架，沒(méi)有真正將各項(xiàng)控制措施與業(yè)務(wù)管理活動(dòng)結(jié)合在一起，也沒(méi)有使決策者、執(zhí)行者和監(jiān)督者真正成為內(nèi)部控制系統(tǒng)中一個(gè)相互牽制的整體。

2.內(nèi)部控制思想尚未深入人心。內(nèi)部控制體系的建設(shè)對(duì)于人民銀行有效地履行職責(zé)起著關(guān)鍵性的作用。根據(jù)COSO報(bào)告的基本理念，內(nèi)部控制應(yīng)是一個(gè)組織全員參與的過(guò)程。目前，部分人民銀行部門和員工，特別是基層央行對(duì)內(nèi)部控制的認(rèn)識(shí)不足，缺乏現(xiàn)代內(nèi)部控制理論知識(shí)，使得內(nèi)部控制過(guò)多的表現(xiàn)在口頭上、形式上和書面上，而內(nèi)部控制思想?yún)s并未真正有效地融入到管理活動(dòng)過(guò)程中。并且，大多數(shù)員工并不知曉自身在內(nèi)部控制中的職責(zé)和角色。

3.內(nèi)部控制執(zhí)行效果不盡人意。人民銀行各分支機(jī)構(gòu)根據(jù)《內(nèi)控指引》均制定了自己的內(nèi)部控制實(shí)施細(xì)則，但是由于從事內(nèi)部控制工作的人員大多數(shù)都沒(méi)有受過(guò)相關(guān)的教育或培訓(xùn)，混淆了內(nèi)部控制基本框架與具體操作規(guī)范的區(qū)別，制定的實(shí)施細(xì)則過(guò)多的只是對(duì)《內(nèi)控指引》的照抄照搬，沒(méi)有結(jié)合本行的實(shí)際制定可行的、便于操作的內(nèi)部控制具體規(guī)范，導(dǎo)致內(nèi)部控制實(shí)際上執(zhí)行的少，或者說(shuō)沒(méi)有很好地執(zhí)行，嚴(yán)重制約了基層人民銀行內(nèi)部控制的進(jìn)一步發(fā)展。

4.尚未形成完善的內(nèi)部控制評(píng)價(jià)標(biāo)準(zhǔn)。人民銀行還尚未建立一套能合理評(píng)價(jià)內(nèi)部控制有效性的標(biāo)準(zhǔn)體系。目前內(nèi)部控制評(píng)價(jià)方法比較單一，風(fēng)險(xiǎn)識(shí)別和評(píng)估的技術(shù)性手段比較缺乏，使內(nèi)部控制評(píng)價(jià)大多流于形式，缺乏自我糾正與自我完善機(jī)制。同時(shí)相關(guān)風(fēng)險(xiǎn)的信息數(shù)據(jù)庫(kù)也正在建立中，評(píng)估方法處于較為落后階段。

三、人民銀行內(nèi)部控制體系構(gòu)建

有效的內(nèi)部控制對(duì)于人民銀行本身的安全運(yùn)行具有決定性的意義，人民銀行也始終將內(nèi)部控制和風(fēng)險(xiǎn)管理作為組織治理的核心，調(diào)整其內(nèi)部控制體系以適應(yīng)不斷變化的經(jīng)濟(jì)金融形勢(shì)以及越來(lái)越依賴的信息技術(shù)環(huán)境是保證內(nèi)部控制有效運(yùn)行的必要條件。本文借鑒吸收COSO《新框架》和我國(guó)《行政事業(yè)單位內(nèi)部控制規(guī)范》的新理念、新觀點(diǎn)，對(duì)目前現(xiàn)行的“分散控制與集中監(jiān)督”內(nèi)部控制模式存在的缺陷進(jìn)行再設(shè)計(jì)、再修正和再完善具有重大的現(xiàn)實(shí)指導(dǎo)意義。

（一）單位層面內(nèi)部控制體系建設(shè)

COSO新框架的內(nèi)部控制定義為：內(nèi)部控制是一個(gè)組織的董事會(huì)和管理層，它的設(shè)計(jì)旨在為實(shí)現(xiàn)組織運(yùn)營(yíng)、報(bào)告和合規(guī)等目標(biāo)提供合理保證。強(qiáng)調(diào)內(nèi)部控制是一個(gè)持續(xù)不斷的互動(dòng)過(guò)程，它不僅指的是一套制度和流程，而且包括組織中各個(gè)層級(jí)的各類人員所承擔(dān)和參與的各種任務(wù)和活動(dòng)。因此，設(shè)計(jì)并實(shí)施一套有效的內(nèi)部控制體系，首先要解決的問(wèn)題是理解組織目標(biāo)以及為實(shí)現(xiàn)這些目標(biāo)相關(guān)部門在內(nèi)部控制中所扮演的角色。

結(jié)合人民銀行實(shí)際，我們認(rèn)為，會(huì)計(jì)財(cái)務(wù)部門為預(yù)算管理和財(cái)務(wù)收支內(nèi)部控制牽頭部門，負(fù)責(zé)組織協(xié)調(diào)內(nèi)部控制工作。相關(guān)業(yè)務(wù)部門要對(duì)本業(yè)務(wù)系統(tǒng)內(nèi)部控制機(jī)制的建立和運(yùn)行負(fù)責(zé)；內(nèi)審部門要認(rèn)真履行內(nèi)部控制監(jiān)督職責(zé)，按照《規(guī)范》及其他有關(guān)制度要求，繼續(xù)深入開(kāi)展內(nèi)部控制審計(jì)，其他各類審計(jì)也要將內(nèi)部控制作為重要的審計(jì)內(nèi)容。紀(jì)檢監(jiān)察、組織人事、行政后勤等部門根據(jù)各自職責(zé)，發(fā)揮在內(nèi)部控制中的相關(guān)作用。具體來(lái)說(shuō)，根據(jù)人民銀行當(dāng)前的內(nèi)部控制現(xiàn)狀，內(nèi)部控制單位層面組織體系可由以下幾部分組成（詳見(jiàn)圖1）。一是設(shè)立內(nèi)部控制委員會(huì)。內(nèi)部控制委員會(huì)作為人民銀行內(nèi)部控制的執(zhí)行機(jī)構(gòu)，由行長(zhǎng)或一名副行長(zhǎng)擔(dān)任委員會(huì)負(fù)責(zé)人，成員應(yīng)包括行領(lǐng)導(dǎo)、內(nèi)部控制辦公室、財(cái)務(wù)、內(nèi)審、紀(jì)檢監(jiān)察和人事等部門的負(fù)責(zé)人；二是內(nèi)部控制委員會(huì)下設(shè)辦公室。辦公室作為內(nèi)部控制委員會(huì)的辦事機(jī)構(gòu)，負(fù)責(zé)內(nèi)部控制的組織和信息溝通工作；三是成立專業(yè)風(fēng)險(xiǎn)評(píng)估小組。由人民銀行內(nèi)部具有豐富管理經(jīng)驗(yàn)的人員和相關(guān)專家學(xué)者組成；四是在各業(yè)務(wù)部門設(shè)立內(nèi)部控制管理崗；五是設(shè)立監(jiān)督部門，由內(nèi)審和紀(jì)檢監(jiān)察等部門的相關(guān)人員組成，負(fù)責(zé)對(duì)內(nèi)部控制的運(yùn)行有效性進(jìn)行監(jiān)督和檢查。各機(jī)構(gòu)的具體職責(zé)可做如下安排。

1.內(nèi)部控制委員會(huì)。一是研究并確定人民銀行要實(shí)現(xiàn)的內(nèi)部控制目標(biāo)；二是確定內(nèi)部控制管理措施和技術(shù)手段。

2.內(nèi)部控制辦公室。一是組織風(fēng)險(xiǎn)評(píng)估小組開(kāi)展風(fēng)險(xiǎn)的識(shí)別和評(píng)估工作，定期向內(nèi)部控制委員會(huì)報(bào)告風(fēng)險(xiǎn)監(jiān)測(cè)分析報(bào)告；二是負(fù)責(zé)收集、整理和分析各類風(fēng)險(xiǎn)管理信息；三是遵循重要性原則，向內(nèi)部控制委員會(huì)提出各類風(fēng)險(xiǎn)應(yīng)對(duì)措施及建議，負(fù)責(zé)建立健全單位層面的內(nèi)部控制，并督促各業(yè)務(wù)部門建立健全具體的業(yè)務(wù)層面內(nèi)部控制；四是根據(jù)內(nèi)部控制委員會(huì)要求在全行內(nèi)開(kāi)展內(nèi)部控制理念培養(yǎng)活動(dòng)。

3.專業(yè)風(fēng)險(xiǎn)評(píng)估小組。一是根據(jù)內(nèi)部控制委員會(huì)的要求，對(duì)各業(yè)務(wù)部門及其下屬機(jī)構(gòu)開(kāi)展風(fēng)險(xiǎn)識(shí)別和評(píng)估工作；二是根據(jù)風(fēng)險(xiǎn)識(shí)別和評(píng)估情況，向內(nèi)部控制辦公室及被評(píng)估對(duì)象通報(bào)情況并提出具體應(yīng)對(duì)和改進(jìn)措施；三是為內(nèi)部控制委員會(huì)和各業(yè)務(wù)部門提供風(fēng)險(xiǎn)管理咨詢服務(wù)。

4.業(yè)務(wù)部門。一是根據(jù)內(nèi)部控制要求樹(shù)立正確的風(fēng)險(xiǎn)管理和內(nèi)部控制理念；二是制定部門內(nèi)的具體風(fēng)險(xiǎn)管理和內(nèi)部控制措施；三是落實(shí)內(nèi)部控制以及風(fēng)險(xiǎn)應(yīng)對(duì)措施；四是及時(shí)向內(nèi)部控制辦公室報(bào)告風(fēng)險(xiǎn)管理和內(nèi)部控制中存在的問(wèn)題。

5.監(jiān)督部門。一是對(duì)內(nèi)部控制辦公室定期進(jìn)行監(jiān)督，保證其認(rèn)真履行內(nèi)部控制管理職責(zé)；二是對(duì)業(yè)務(wù)部門定期進(jìn)行監(jiān)督，對(duì)其執(zhí)行內(nèi)部控制運(yùn)行的有效性進(jìn)行檢查；三是定期向內(nèi)部控制委員會(huì)報(bào)告風(fēng)險(xiǎn)監(jiān)控情況。

圖1 人民銀行單位層面內(nèi)部控制組織體系

（二）業(yè)務(wù)層面內(nèi)部控制體系構(gòu)建

內(nèi)部控制規(guī)范按內(nèi)容的詳盡程度可分為兩類：一類是在基本框架層面上制定內(nèi)部控制規(guī)范；另一類是在具體業(yè)務(wù)層面上制定內(nèi)部控制標(biāo)準(zhǔn)。COSO新框架的最重大變化就是明確列示了內(nèi)部控制五大要素一一對(duì)應(yīng)的17項(xiàng)原則，即每個(gè)要素相關(guān)的基本要求，使新框架更具有原則性。COSO新框架開(kāi)篇也指出任何框架和規(guī)范只是“為各個(gè)主體的內(nèi)部控制評(píng)價(jià)、規(guī)范制定機(jī)構(gòu)的未來(lái)行動(dòng)以及教育提供一個(gè)起點(diǎn)”。因此，各類組織要根據(jù)各自的性質(zhì)和具體進(jìn)行判斷和決策，以COSO新框架為指導(dǎo)原則，設(shè)計(jì)和實(shí)施適合自己組織特點(diǎn)和具體情況的內(nèi)部控制。結(jié)合人民銀行內(nèi)部控制實(shí)踐和具體業(yè)務(wù)特色，我們認(rèn)為，各業(yè)務(wù)部門要結(jié)合各自業(yè)務(wù)特點(diǎn)和實(shí)際情況，以人民銀行總體戰(zhàn)略目標(biāo)為統(tǒng)領(lǐng)，緊緊圍繞各自的工作目標(biāo)，負(fù)責(zé)建立健全業(yè)務(wù)層面的內(nèi)部控制體系，并對(duì)其內(nèi)部控制運(yùn)行的有效性負(fù)責(zé)。人民銀行各級(jí)分支機(jī)構(gòu)業(yè)務(wù)層面內(nèi)部控制體系至少應(yīng)包括會(huì)計(jì)財(cái)務(wù)控制、資產(chǎn)控制、采購(gòu)業(yè)務(wù)控制、基建項(xiàng)目控制、合同控制、國(guó)庫(kù)業(yè)務(wù)控制、貨幣發(fā)行業(yè)務(wù)控制、信息技術(shù)控制、保密控制九個(gè)方面（詳見(jiàn)圖2）。

1.會(huì)計(jì)財(cái)務(wù)控制。主要分為會(huì)計(jì)核算控制、預(yù)算控制和財(cái)務(wù)收支控制三個(gè)環(huán)節(jié)。一是會(huì)計(jì)核算控制環(huán)節(jié)應(yīng)包括財(cái)會(huì)管理制度，會(huì)計(jì)憑證、會(huì)計(jì)賬簿和財(cái)務(wù)會(huì)計(jì)報(bào)告處理程序，會(huì)計(jì)信息的合法、真實(shí)、完整，會(huì)計(jì)人員選配，會(huì)計(jì)檔案管理等；二是預(yù)算控制環(huán)節(jié)包括預(yù)算編制、審批、執(zhí)行、決算與評(píng)價(jià)制度，預(yù)算編制、審批、執(zhí)行、評(píng)價(jià)等不相容崗位設(shè)置，預(yù)算指標(biāo)分解下達(dá)、預(yù)算執(zhí)行等情況；三是財(cái)務(wù)收支控制環(huán)節(jié)包括財(cái)務(wù)收支管理制度，收款和會(huì)計(jì)核算、支出申請(qǐng)和審批、付款審批和執(zhí)行、業(yè)務(wù)經(jīng)辦和會(huì)計(jì)核算等不相容崗位設(shè)置，收入會(huì)計(jì)核算、歸口管理，支出標(biāo)準(zhǔn)和報(bào)銷流程、支出審批權(quán)限和程序，費(fèi)用支出列支、入賬等。

2.資產(chǎn)控制。主要分為貨幣資金管理和實(shí)物資產(chǎn)控制兩個(gè)控制環(huán)節(jié)。一是貨幣資金管理關(guān)鍵環(huán)節(jié)應(yīng)包括貨幣資金管理制度，出納、會(huì)計(jì)不相容崗位設(shè)置，庫(kù)存現(xiàn)金盤點(diǎn)、銀行存款余額核對(duì)；二是實(shí)物資產(chǎn)控制環(huán)節(jié)應(yīng)包括實(shí)物資產(chǎn)管理制度，實(shí)物資產(chǎn)歸口管理，資產(chǎn)配置、使用、租借、處置等業(yè)務(wù)的處理程序和審批權(quán)限，固定資產(chǎn)臺(tái)賬和定期清查盤點(diǎn)等。

3.采購(gòu)業(yè)務(wù)控制。主要分為組織管理、采購(gòu)預(yù)算和計(jì)劃管理以及采購(gòu)活動(dòng)和驗(yàn)收管理三個(gè)控制環(huán)節(jié)。一是組織管理環(huán)節(jié)應(yīng)包括采購(gòu)內(nèi)部管理制度，采購(gòu)需求制定與審批、招標(biāo)文件準(zhǔn)備與復(fù)核、合同簽訂與驗(yàn)收等不相容崗位設(shè)置；二是采購(gòu)預(yù)算和計(jì)劃管理環(huán)節(jié)應(yīng)包括預(yù)算編制、采購(gòu)和資產(chǎn)管理部門或崗位之間的溝通協(xié)調(diào)機(jī)制，采購(gòu)預(yù)算執(zhí)行，采購(gòu)審批權(quán)限等；三是采購(gòu)活動(dòng)和驗(yàn)收管理環(huán)節(jié)應(yīng)包括集中采購(gòu)項(xiàng)目、采購(gòu)方式、采購(gòu)程序、采購(gòu)驗(yàn)收管理等。

4.基建項(xiàng)目控制。主要分為組織管理、建設(shè)項(xiàng)目審核控制和建設(shè)項(xiàng)目資金管理三個(gè)控制環(huán)節(jié)。一是組織管理環(huán)節(jié)應(yīng)包括建設(shè)項(xiàng)目管理制度，項(xiàng)目建議及可行性研究與項(xiàng)目決策、概預(yù)算編制與審核、項(xiàng)目實(shí)施與價(jià)款支付、竣工決算與竣工審計(jì)等不相容崗位設(shè)置；二是建設(shè)項(xiàng)目審核控制環(huán)節(jié)應(yīng)包括項(xiàng)目建議書、可行性研究報(bào)告、概預(yù)算、竣工決算報(bào)告等評(píng)審；三是建設(shè)項(xiàng)目資金管理環(huán)節(jié)應(yīng)包括?？顚Ｓ?，工程價(jià)款結(jié)算、價(jià)款支付審核。

5.合同控制。主要分為組織管理、合同訂立管理、合同履行情況監(jiān)督三個(gè)控制環(huán)節(jié)。一是組織管理環(huán)節(jié)應(yīng)包括合同管理制度，合同授權(quán)審批和簽署權(quán)限，合同歸口管理；二是合同訂立管理環(huán)節(jié)應(yīng)包括合同訂立范圍和條件，合同訂立審核；三是合同履行情況監(jiān)督控制環(huán)節(jié)應(yīng)包括合同履行情況監(jiān)督，合同補(bǔ)充、變更或解除的審查。

6.國(guó)庫(kù)業(yè)務(wù)控制。主要分為組織管理、國(guó)庫(kù)收入業(yè)務(wù)管理以及國(guó)庫(kù)支出和退庫(kù)業(yè)務(wù)管理三個(gè)控制環(huán)節(jié)。一是組織管理環(huán)節(jié)應(yīng)包括國(guó)庫(kù)規(guī)章制度和崗位責(zé)任、不相容崗位設(shè)置；二是國(guó)庫(kù)收入業(yè)務(wù)管理環(huán)節(jié)應(yīng)包括國(guó)庫(kù)收入業(yè)務(wù)操作控制、國(guó)庫(kù)資金解繳入庫(kù)；三是國(guó)庫(kù)支出和退庫(kù)業(yè)務(wù)管理環(huán)節(jié)應(yīng)包括國(guó)庫(kù)支出、退庫(kù)業(yè)務(wù)操作控制。

7.貨幣發(fā)行業(yè)務(wù)控制。主要分為組織管理、發(fā)行庫(kù)業(yè)務(wù)管理、鈔票處理業(yè)務(wù)管理和安全保衛(wèi)管理四個(gè)控制環(huán)節(jié)。一是組織管理環(huán)節(jié)應(yīng)包括貨幣發(fā)行內(nèi)部管理制度，崗位設(shè)置和權(quán)責(zé)分配；二是發(fā)行庫(kù)業(yè)務(wù)管理環(huán)節(jié)應(yīng)包括發(fā)行基金出入庫(kù)業(yè)務(wù)操作，查庫(kù)、倒庫(kù)和碰庫(kù)，紀(jì)念幣（鈔）發(fā)行、保管等；三是鈔票處理業(yè)務(wù)管理環(huán)節(jié)應(yīng)包括殘損人民幣清分、復(fù)點(diǎn)、抽查、再抽查、銷毀等業(yè)務(wù)操作，殘損人民幣偷盜；四是安全保衛(wèi)管理環(huán)節(jié)應(yīng)包括發(fā)行庫(kù)分區(qū)管理、門禁管理、安全守衛(wèi)、錄像監(jiān)控等控制，槍支彈藥管理和使用控制，接觸權(quán)限和審批程序等。

8.信息技術(shù)控制。主要分為組織管理、機(jī)房及系統(tǒng)運(yùn)維管理、網(wǎng)絡(luò)與系統(tǒng)安全管理三個(gè)控制環(huán)節(jié)。一是組織管理環(huán)節(jié)應(yīng)包括科技管理規(guī)章制度，設(shè)置崗位，科技人員技能；二是機(jī)房及系統(tǒng)運(yùn)維管理環(huán)節(jié)應(yīng)包括機(jī)房設(shè)備設(shè)施配備，系統(tǒng)參數(shù)設(shè)置，機(jī)房管理和重要業(yè)務(wù)信息系統(tǒng)運(yùn)行維護(hù)控制，系統(tǒng)故障與問(wèn)題處理，變更控制，應(yīng)急管理；三是網(wǎng)絡(luò)與系統(tǒng)安全管理環(huán)節(jié)應(yīng)包括辦公網(wǎng)、業(yè)務(wù)網(wǎng)和互聯(lián)網(wǎng)物理隔離，各類移動(dòng)存儲(chǔ)設(shè)備，計(jì)算機(jī)信息系統(tǒng)使用管理，訪問(wèn)控制和防病毒管理。

9.保密控制。主要分為組織管理和涉密文件、載體、設(shè)備管理兩個(gè)控制環(huán)節(jié)。一是組織管理環(huán)節(jié)應(yīng)包括保密管理制度，崗位設(shè)置，涉密崗位和人員權(quán)責(zé)；二是涉密文件、載體、設(shè)備管理環(huán)節(jié)應(yīng)包括密級(jí)設(shè)定，涉密文件及介質(zhì)的制作、傳遞、復(fù)印、借閱、保管、銷毀，涉密設(shè)備的使用、保管、報(bào)廢等。

圖2 人民銀行業(yè)務(wù)層面內(nèi)部控制體系

四、結(jié)束語(yǔ)

COSO委員會(huì)發(fā)布的2013版《內(nèi)部控制——整合框架》代表了內(nèi)部控制發(fā)展的最新和最前沿的理論動(dòng)態(tài)，開(kāi)啟了內(nèi)部控制新時(shí)代。我國(guó)《行政事業(yè)單位內(nèi)部控制規(guī)范》的實(shí)施啟動(dòng)了我國(guó)行政事業(yè)單位內(nèi)部控制建設(shè)與實(shí)施的系統(tǒng)工程。在此大背景下，對(duì)人民銀行現(xiàn)行內(nèi)部控制模式進(jìn)行再設(shè)計(jì)具有一定的現(xiàn)實(shí)指導(dǎo)意義。本文研究認(rèn)為人民銀行各分支機(jī)構(gòu)在構(gòu)建內(nèi)部控制體系時(shí)，應(yīng)充分借鑒吸收和融入COSO新框架和我國(guó)《行政事業(yè)單位內(nèi)部控制規(guī)范》的新思想、新理念和新方法，單位層面內(nèi)部控制組織體系應(yīng)由內(nèi)部控制委員會(huì)、內(nèi)部控制辦公室、專業(yè)風(fēng)險(xiǎn)評(píng)估小組、相關(guān)業(yè)務(wù)部門和監(jiān)督部門等組成；業(yè)務(wù)層面內(nèi)部控制體系至少應(yīng)包括會(huì)計(jì)財(cái)務(wù)控制、資產(chǎn)控制、采購(gòu)業(yè)務(wù)控制、基建項(xiàng)目控制、合同控制、國(guó)庫(kù)業(yè)務(wù)控制、貨幣發(fā)行業(yè)務(wù)控制、信息技術(shù)控制、保密控制九個(gè)方面，探索構(gòu)建更加符合新背景、新形勢(shì)的人民銀行內(nèi)部控制體系，以期進(jìn)一步推動(dòng)和完善人民銀行內(nèi)部控制體系不斷健康、科學(xué)發(fā)展。

[1]COSO.Internal Control——Integrated Frame?work〔S〕.1992-90.

[2]COSO.Internal Control——Integrated Frame?work〔S〕.2013-5-14.

[3]COSO.Enterprise Risk Management——Inte?grated Framework〔S〕.2004-9-29.

[4]財(cái)政部.行政事業(yè)單位內(nèi)部控制規(guī)范（試行）〔S〕.2012-11-29.

[5]郝振平.COSO委員會(huì)新版《內(nèi)部控制整合框架》的主要內(nèi)容和實(shí)施策略〔J〕.中國(guó)內(nèi)部審計(jì)，2014（03）.

[6]樊行健,劉光眾.關(guān)于構(gòu)建政府部門內(nèi)部控制概念框架的若干思考〔J〕.會(huì)計(jì)研究,2011（10）.

[7]劉永澤，唐大鵬.關(guān)于行政事業(yè)單位內(nèi)部控制的幾個(gè)問(wèn)題〔J〕.會(huì)計(jì)研究,2013（01）.

◇作者信息：中國(guó)人民銀行蘭州中心支行內(nèi)審處

◇責(zé)任編輯：羅 敏

◇責(zé)任校對(duì)：羅 敏

F239.44

A

1004-6070（2017）03-0062-07