关于构建政府部门内部控制概念框架的若干思考.doc

1、 关于构建政府部门内部控制概念框架的若干思考 时间： 2012-03-28来源：会计研究作者：樊行健 刘光忠编辑： XL 【摘要】政府部门内部控制至今没有形成一套成熟的理论模型或概念框架，导致政府部门内部控制理论研究和学术交流难以深入。目前有关内部控制概念框架的探讨主要集中在企业领域，对政府部门内部控制体系构建与实施的指导作用较为有限。在国际国内形势日益复杂多变的 21 世纪，政府部门运用公共权力管理社会事务面临着前所未有的风险与挑战，加强政府部门内部控制建设成为一项刻不容缓的时代命题，而缺少统一规 范的概念框架实属当前政府部门内部控制理论研究的缺憾。本文充分借鉴企业内部控制概念框架和其他学科

2、概念框架研究的成果，同时紧密结合政府部门在经济调节、市场监管、社会管理、公共服务等方面的功能特性，尝试构建一套涵盖定义、目标、原则、要素等内容，便于政府部门内部控制实践操作的概念框架。 【关键词】政府部门；内部控制；概念框架 一、引言 政府部门内部控制概念框架是政府部门内部控制的理论基础，对指导政府部门内部控制构建与实施具有重要的现实意义。任何学科都有贯穿于本学科演进历史并推动学科发展的基本问题，也都有与这个学科相 适应的特定命题和概念系统或理论框架。在内部控制与风险管理概念框架的研究方面， 1992 年美国 COSO 制定的内部控制 整合框架、 1995 年加拿大 CICA 发布的 “ 控制

3、原则标准 ” ( “CoCo”框架 ) 、 1999 年英国 ICAEW 发布并于 2005 年英国 FRC 修订的 Turnbull 报告、 2004 年美国 COSO 制定的企业风险管理 整合框架，都可视为是较为公认的内部控制概念公告 ( 李心合， 2010) 。我国 2008 年由财政部等五部委联合颁布的企业内部控制基本规范，实际上就是我国企业内 部控制概念框架公告。 迄今为止，在政府部门内部控制方面，还没有以概念公告或研究报告形式描述的概念框架体系，还没有形成一套成熟和规范的概念框架或理论模型。政府部门内部控制作为内部控制的重要组成部分，需要构建一个完整、独立且相对稳定的概念框架，这是

4、开展政府部门内部控制理论研究和学术交流的现实需要，也是推动我国政府部门内部控制建设与实施的迫切要求。现实的问题不是政府部门内部控制领域是否需要构建一套完整的概念框架，而是如何构建具有特色的政府部门内部控制概念框架。本文试图就这一基础问题，在充分借鉴企业内部控制与风险管 理概念框架和其他学科概念框架的基础上，结合政府部门内部控制特点做一些不成熟的探索。 二、构建政府部门内部控制概念框架的整体思路 政府部门内部控制概念框架是至少由政府部门内部控制定义、政府部门内部控制对象、政府部门内部控制假设、政府部门内部控制功能、政府部门内部制目标、政府部门内部控制原则、政府部门内部控制要素等组成的有机整体。这

5、些内容之间是相互联系的，也是有主次的，可以把政府部门目标作为政府部门内部控制概念框架的起点，也可以把政府部门内部控制假设作为政府部门内部控制概念框架的起点，本是把政府部门内部控制定义 作为政府部门内部控制概念框架的起点，贯彻了先“ 定性 ” 后 “ 目标 ” 的传统逻辑思路。这应该是没有对错之说，只是研究路径习惯的不同而已。 经认真系统地研究，笔者认为，政府部门内部控制定义、政府部门内部控制目标、政府部门内部控制原则、政府部门内部控制要素是政府部门内部控制概念框架的基本组成内容，也是政府部门内部控制实践中急需从理论上寻求答案的现实问题。政府部门内部控制假设、政府部门内部控制功能、政府部门内部控

6、制本质、政府部门内部控制方法等与一般的内部控制没有实质差别，因，本文重点研究了政府部门内部控制定义、目标、原则 和要素。 三、政府部门内部控制定义是内部控制定义集合的子集 为了研究政府部门内部控制定义，本文针对现实中内部控制认识上的混沌状态，试图提出一个构建内部控制定义集合 ( 体系 ) 的新思路。当然，其目的不仅仅是为了界定政府部门内部控制定义的方便，而是为人们从不同视角认识内部控制提供一个平台。 关于内部控制定义，国内国外机构和学者进行了长期不懈地探索，不同的学者从不同的角度给内部控制所下的定义各有千秋。总体来看，人们对内部控制概念的认识是从起初的控制程序、控制政策的静态角度定义内部控制逐

7、步变化为从过程、行为的动态角 度来定义内部控制，是一个从静态到动态不断变化的过程。可以说，内部控制是一个抽象概念，关于内部控制概念的观点是不断发展的，这些不断变化的观点产生了不同的定义和相关术语。正如美国 COSO( 2008) 所说的 : 很多团体使用术语 “ 内部控制 ” 或其变化形式，但是对所有的人而言，其含义并不相同。为适应各方的需要，在内部控制实践和文献中创造了不同的术语和定义。虽然从不同角度看待内部控制是有必要的，但是含义上的差别妨碍了对于内部控制的共同理解。首席执行官、财务执行官、董事、内部审计师、立法者和监管者、投资者和债权人通常对 内部控制有着不同的认识。事实上，之所以理论和

8、实务界对内部控制定义难以统一，其中一个重要的原因是人们从各自的定位和视角来定义内部控制。会计审计界大多是基于财务报告可靠性和提高审计质量的需要来界定内部控制的定义，这里的内部控制实际上是财务报告内部控制 ( 内部会计控制 ) 。管理学界大多是基于组织内部管理需要来界定内部控制定义，这里的内部控制实际上是内部管理控制( 控制是管理的一个重要职能 ) 。股东和投资者大多是基于内部治理的需要来界定内部控制定义，这里的内部控制实际上是内部治理。这种现象正如张宜霞所说，我们当前对 企业内部控制的认识就如同盲人摸象，每个人都紧紧地抓住企业内部控制的某一部分，同时又因为某种局限性认识不到或不愿意去认识其余的

9、部分。每个内部控制研究者任意选取其感兴趣的内部控制特征，虽然促进了理论的 “ 繁荣 ” ，但也使研究越发纷杂，更使得理论的连贯和评判愈加困难。任何一种企业内部控制理论的观点都应当具有弹性，能够涵盖内部控制的本质和发展问题 ; 任何一种企业内部控制理论观点的缺失，也必定在于其领域假设的刚性、虚假性的内容以及逼真性的不足。因此，我们不能奢望通过各个部分的简单拼凑得出内部控制这只完整的大象，企业内部控 制理论的批判与发展，不得不从本体论着手，从一个更高的高度、更全面的视角来系统地审视企业内部控制这只大象的整体以及各个组成部分 ( 张宜霞， 2008) 。可以说，国内外机构或学者关于内部控制的定义，在

10、各自的概念条件下，其观点都是正确的，至少是内部控制学术研究繁荣的表现。对于不同的主体而言，内部控制的出发点不同，因而具有不同的含义，这是正常的。但在一定时期如果没有一个规范的、统一的内部控制定义，就很难制定统一的内部控制标准，内部控制实践也就无法得到有效的理论指导。现实中，人们把控制制度、控制系统、控制机制、控制结 构、会计控制、财务控制、财务报告控制、管理控制、治理控制、业务控制、经营控制、计算机控制等概念等同于内部控制，造成了认识上的混乱和实务操作的困难。实际上，上述概念的内含和外延均有不同，不能盲目将这些概念划上等号。 要改变内部控制认识上的这种混沌状态，构建一套内部控制定义集合是一个现

11、实选择。内部控制定义集合到底分几个层次，到底由哪些具体定义组成确实需要研究，肯定也会随着人们认识的不断深入而不断变化。实际上，认识到内部控制定义是一个集合，由多种子集定义组成，这本身就很有现实意义。一般而言，内部控制定义集合应包括 以下三个层次 : 第一层次是广义内部控制定义。广义内部控制定义要满足不同主体 ( 营利和非营利组织 ) 、不同人 ( 主体内部的和主体外部的 ) 的需要。在国内外诸多内部控制定义中，应该说美国 COSO ( 2008) 制定的内部控制 整合框架中的定义是比较权威的广义的内部控制定义。内部控制被定义为一个由主体的人员实施的、旨在实现特定目标的过程。这个定义很宽泛，涵盖

12、了对一个企业进行控制的所有方面，同时也有助于有针对性地关注具体的目标。当然，说这个定义是个广义定义，还有另外一个原因，即按照 COSO 的本意，这份框架针对 的对象不仅包括企业，也包括政府部门和非营利组织。该框架原文中采用的 “entity” 可译为 “ 主体 ” 。 第二层次是不同类型主体内部控制定义。控制活动是管理活动的重要组成部门，有管理活动就有控制活动。政府部门和非营利组织同企业一样都有管理活动，因此，内部控制不仅仅企业需要，政府部门和非营利组织也需要。正如李凤鸣 ( 2002) 所说，人类社会的各方面活动均需要进行调节与控制，大至一个国家的社会活动及经济活动需要控制，小至一个企事业单

13、位的业务活动和收支也需要控制。事实上，不同类型主体控制活动范围、内容、手段等是有差异 的，因此，内部控制定义集合的第二层次就是界定不同类型主体的内部控制定义。至于需要界定多少类型主体的内部控制定义，这可根据主体类型无限分割下去，至少可定义企业、政府部门、非营利组织等主要类型主体的内部控制定义。 第三层次是同一主体不同视角内部控制定义。正如前文所说，同一类型主体，即使同一个主体，人们会从各自的需要和视角来定义不同的内部控制。杨雄胜( 2005) 认为，管理控制意义上的内部控制比审计意义上的内部控制，在含义上更为确切、全面，更符合现代企业现实，应成为我们建立内部控制理论范畴的依据和出发点，并主张

14、按管理控制去规范对 “ 内部控制 ” 的理解。但是，从另外一个意义上讲，只要基于财务报告可靠性审计的内部控制现实需要依然存在，财务报告内部控制这个概念就不会被摒弃。虽然理论界把内部控制已经拓展到一个无所不包的领域，但美国证券交易委员会的定义将公司内部控制的范围缩小到编制财务报表，因此，仍使用术语 “ 财务报告内部控制 ” 。由此看来，明确同一主体不同视角内部控制定义确实很有必要。这个层次的内部控制定义子集可按照层级结构来划分，也可按照不同需要来划分，还可以按照控制目的来划分，等等。 按照本文提出的构建内部控制定义集合的新思 路，政府部门内部控制定义属于内部控制定义集合中的这个第二层次，借鉴美国

15、 COSO 内部控制定义，吸收财政部等五部委关于企业内部控制定义的创新手法，可将政府部门内部控制定义为 : 由政府部门 ( 或单位 ) 决策层、执行层、监督层和全体工作人员共同实施的、旨在合理保证实现政府部门 ( 或单位 ) 控制目标的过程。在这个定义下，再衍生出政府部门这个主体下不同视角的第三层的内部控制定义，包括政府部门财务报告内部控制、政府部门业务管理控制等等。定义似乎过于简单，好像没有突出政府部门内部控制的特色，但它涵盖了政府部门内部控制概念 的一切关键要素 : 目标、主体、过程、结果。笔者认为，对政府部门内部控制概念的定义应该简洁明了，尤其是对内部控制理念和知识还不熟悉的政府部门人员

16、来说，定义越简练越好，不需要过多的修辞和限定，这便于政府部门内部控制概念的理解和传播。 政府内部控制定义作为内部控制定义子集，理应与广义的内部控制定义在本质上保持一致，在形式上也应相衔接，终究政府部门内部控制是内部控制重要组成部分，两者之间没有本质上的不同。当然，政府部门控制目标、控制要素等肯定是与企业不同的，这也是本文后面所要研究的重要内容。 四、政府部门内部控制目 标是通过控制风险合理保证政府部门目标的实现 政府部门内部控制目标是其概念框架体系的重要组成元素或理论单元，对政府部门内部控制理论和实践建设具有方向性作用。 ( 一 ) 政府部门内部控制目标的重新定位 关于内部控制目标定位一直是内

17、部控制理论和实务界关注点问题之一，事实上关于内部控制范围、要素等问题的争论，主要也是因内部控制目标定位不同引起的。关于内部控制目标定位争论主要是在内部控制究竟是以纠错防弊为导向还是以实施战略为导向。基于战略管理观，从战略和全局的高度定位内部控制目标越来越成为主流观点。现代企业内部控制的 目标定位应满足企业战略性、全局性、指导性、层次性和可操作性等多方面的要求。从战略和全局的高度确定对企业控制对象的控制规范，是内部控制存在和发展的根本所在。随着经济的不断发展和企业状况的不断改善，内部控制的目标定位应提高到企业全面控制的战略高度 ( 宋波， 2004) 。正是由于战略与内部控制具有内在的联系，所以

18、无论是 COSO 报告还是财政部等五部委联合颁布的企业内部控制基本规范都将战略目标纳入内部控制目标体系 ( 池国华， 2009) 。上述理论和实务界关于内部控制目标及企业内部控制目标定位的激烈讨论，对政府部 门内部控制目标定位确实有值得借鉴之处。确定内部控制目标是重要的，但内部控制目标不是越大、越高越好，要有适当合理的目标定位。从战略和全局的高度确定内部控制目标这是没有问题的，内部控制有由财务会计控制向管理控制、战略控制、治理控制、风险控制等领域延伸的趋势，但事实上内部控制不是万能的，对其所要达到的境地或标准要有个合理的定位。这样会缩小人们对内部控制的期望和其实际能达到的境地之间的差距。安然、

19、世通等公司的财务舞弊以及当今席卷全球的金融危机均发生在权威内部控制框架发祥地美国，不能说安然、世通等世界著名公司没有内部 控制，也不能说华尔街的同行们不懂内部控制，更不能仅以内部控制是 “ 合理保证 ” 来做托词，确实要重新定位内部控制目标。 从管理学的角度看，控制是管理的一项重要职能，战略管理、目标管理、预算管理等管理活动中都不同程度地包含了控制活动，内部控制不可能代替战略、目标、预算等日常的管理活动。控制活动既有技术层面的，又有管理层面的，比如有对工艺流程的控制，有对生产安全的控制等等。从现实角度考虑内部控制应是对主体风险的控制，而且现阶段乃至未来一个比较长的时期，内部控制在实践中还会是主

20、要针对财务风险的控制。由此看来，内部控制目 标应定位为通过控制风险来合理保证主体目标的实现。基于这种认识，本文将政府部门内部控制目标定位为通过控制政府部门风险来合理保证政府部门目标的实现。 ( 二 ) 政府部门内部控制目标的确定 明确政府部门内部控制目标定位不易，确定政府部门内部控制目标也不是一件简单的事，尤其具体事项的控制目标确定，需要有一个调查、分析、判断、确认的复杂过程。简单说，政府部门内部控制目标设定必须满足目标管理理论的 “SMART”的基本要求。这里还必须强调的是，政府部门内部控制目标要与政府部门整体目标协同一致，也要同政府部门内部控制自身的 功能相互配合。 政府部门内部控制目标要

21、服务于政府部门整体目标，要与政府部门整体目标协同一致。按照局部服从总体的逻辑思路，政府部门内部控制作为政府部门内部管理活动，其目标必然要服从于政府部门整体目标。这也是系统管理思想和整体最优管理思想在目标设定上的体现。政府部门内部控制目标与政府部门整体目标不一致，内部控制就失去了存在的必要性。不同的政府部门所承担政府职责不同，其目标也有差异，但所有的政府部门目标必然是服务于政府目标，即经济调节目标、市场监管目标、社会管理目标、公共服务目标。政府部门内部控制目标要服务于政府 的上述目标。 ( 三 ) 政府部门内部控制目标体系的构成 关于政府部门内部控制目标体系构成，一直是内部控制理论和实务界比较关

22、注的话题，他们对此进行了持久的探索。当前比较流行的观点主要有 : 三目标论、四目标论和五目标论等，这里不再一一赘述。上述关于内部控制目标体系构成的观点大都是从内部控制一般理论和企业内部控制目标视角论述的。对于政府部门而言，由于其经济活动的性质和特点与企业相比既有相似之处也有一定差异，因此政府部门内部控制的目标相较于企业内部控制的目标，也有其共性和特性之处。以企业内部控制的 “ 五目标 ” 论为例。 一是战略目标，即合理保证主体战略的实现。企业的战略虽然多样化，但归结起来可以概括为价值最大化，而政府部门的战略却不能简单用价值最大化来衡量，政府部门的战略通常围绕了国家整体战略展开，有时为达到国家战

23、略要求可能会牺牲政府部门自身的价值，在这种情形下，政府部门内部控制的目标必然有别于企业内部控制的目标。二是经营目标，即合理保证主体经营的效率和效果。在这一目标上，政府部门和企业既有相似之处也有差别之处。相似之处在于，无论是政府部门内部控制还是企业内部控制，均须保证其经济活动的效率，提高其经济活动的产出，不能因为不 适当的控制而损耗主体的运行效率 ; 差异之处在于，政府部门作为涉及公众利益的主体，除了考虑效率之外，还要兼顾公平，必须在公平和效率之间取得平衡，相应的，政府部门对内部控制的经营目标的要求没有企业内部控制那么严格，或者说，较之企业内部控制的经营目标更为复杂。三是报告目标资产目标和合规目

24、标。在这三个目标上，政府部门内部控制与企业内部控制并没有本质的区别，仅是侧重点有所差别，比如政府部门的业务活动必须严格遵循行政许可法等法律法规，以满足合规目标要求，而企业内部控制在合规性方面则没有此类要求，等等。 综上所述，关于企 业内部控制目标体系的理论基本可以适用于政府部门内部控制目标体系的构建。 关于政府部门内部控制目标体系的构成，业界仅有的一些观点基本上是同企业内部控制目标构成一致的。如 l999 年 11 月，美国审计总署 ( GAO) 发布的联邦政府部门内部控制准则，把内部控制目标归结为三类 : 经营的效率和效果 ; 财务报告的可靠性 ;相关法律法规的遵守。这同 COSO 委员会

25、l994 年报告关于内部控制的定义大同小异。审计署行政事业审计司 ( 2007) 认为政府部门内部控制的目标是指部门制定和实施内部控制所要实现的目的或达到的效 果。 归纳起来有以下四点 : 确保国家法律法规和部门内部规章制度的贯彻执行、确保经济业务活动的有效进行、确保各项财产物资的安全与完整、确保业务记录、财务信息和其他管理信息的及时、真实、完整。张舰 ( 2010) 认为政府部门内部控制的主要目标主要为以下三个方面提供合理保证 : 政府部门所制定的公共政策的效率性与效果性、政府部门财政收支报告的真实性、法律法规的遵循性。 笔者认为，在政府部门内部控制目标体系构建中应注意政府部门和企业内部控制在目标上的差异，突出政府部门内部控制目标的特色。