公共部门内部控制框架构建探讨

姚寒瑜

摘 要：

目前，我国已建立起以“一个基本规范”为纲目，“三个配套指引”为支撑的企业内部控制框架。财政部近期下发的《行政事业单位内部控制框架规范》，对改进行政事业单位财务管理水平，促进廉政风险防控发挥了积极作用，但并没有彻底根治我国内部控制“重企业轻公共部门”的失衡现状。以我国公共部门职能性质特点为切入，以统揽内部控制全局的视角，提出了内部控制“三类并行”主体、“三层五类”目标、“五位一体”要素、“三点一线”评价、“一统三分”制度的具体内容，为公共部门内部控制理论研究、实践探索及制度整合提供参考。

关键词：

公共部门;内部控制;基本框架

中图分类号：

F23

文献标识码：A

文章编号：16723198（2014）23010702

按照公共部门内部控制框架“五个体系”的构建思路，我们分别每个体系的内容进行阐释介绍。

1 主体界定：公共部门内部控制的分类体系

公共部门内部控制的分类体系，主要是解决公共部门内部控制的主体标准、参与范围和行为边界三个问题。我们认为：公共部门内部控制分类体系以我国公共部门主体分类为标准，分三类并行。

（1）公共部门内部控制主体分三类。按照国家学说理论、我国法律规定的公共部门职能性质及任务，我国履行公共服务职能的公共部门可分为：国家及各级权力机关、各级行政单位、承担行政职能的事业单位、从事生产经营的事业单位、从事公益服务的事业单位，公益性社会组织和司法执法等机关。结合目前颁布的《关于分类推进事业单位改革指导意见》的有关内容，可以将公共部门内部控制的主体分三类：第一类是政府部门，包括立法单位、行政单位、司法单位，以及事业单位分类改革后承担行政职能的事业单位。这类单位涉及到行政决策权、执行权和监督权的内部控制。第二类是从事公益服务的事业单位，这类单位主要由政府设立、监管，履行基本及一般性公益职能。第三类是社会公益组织及非营利部门，这类单位主要由社会财力投入设立、自行管理，受政府监督，包括各种社会团体、行业协会、慈善机构、社会服务机构等。

（2）公共部门内部控制覆盖全员，公共部门内部控制也是全员参与的，除了包括政府部门、非营利部门、从事公益服务事业单位等法人和非法人单位、部门、机构、组织外，还包括在公共部门内从事工作的自然人，如行政单位的党委决策成员、单位内各个部门、机构的管理人员以及部门、机构内的工作人员。

（3）公共部门内部控制行为边界。主要是指影响到公共利益及公共部门职能任务实现的公共部门行为对象、行为活动和行为关系边界，它们是内部控制的对象。其中，行为对象是公共部门为实现职能任务所作用的人、财、物、组织机构、信息资源等客体对象;行为活动是公共部门发生的预算编制、资金收支、物资采购、工程建设、债务偿借、合同立废、会计核算、决算报告等业务活动;行为关系指公共部门履职涉及的经济关系、人事关系、权责关系等。

2 三层五类：公共部门内部控制的目标体系

公共部门内部控制绝不是单纯地“为了控制而实施控制”，其目标源起于公共部门受托履职目标，落脚于消除公共履职风险，确保公共利益及公共部门职能目标实现，包括三个层次五类。

（1）第一个层次初级目标，包括配置目标、合规目标和安全目标三类。初级目标是确保公共部门正常运作，并发挥应有职能的内部控制目标，适用于各个层级公共部门。包括三类：首先，配置目标。是对公共资源配置的控制。是指通过控制措施，合理保证公共部门能够公平、公正、公开地科学配置公共资源，提供公共产品，做到权责对等，起点、过程和结果同步公平，决策、执行、监督合理公开。这一目标对于以行政指令方式配置资源的政府行政单位意义重大。其次，运作目标。是对公共部门运行的控制。是指通过控制措施，合理保证公共部门的行为对象、行为活动和行为关系符合法律法规的规定，做到有法必依、合法运作。其三，安全目标。是对公共资源保管使用的控制。是指通过控制措施，消除公共资源在保管使用中的不当毁损、流失风险，确保公共资源安全。

（2）第二个层次中级目标，具体指强制报告目标。适用于中央、省、市等相应层级公共部门。由于公共利益具有衡量标准多元模糊、涉及主体复杂分散，实现风险多样综合的等特点，致使公共受托监督非常困难。强制报告目标，是指通过控制措施，以法定方式要求公共部门强制披露履职情况，及时综合地报告公共部门在运行管理、履职尽责，提供公共产品服务、配置公共资源等方面全过程、全内容、全领域的受托责任信息，强化公共部门受托责任履行。

（3）第三个层次高级目标，具体指战略保障目标。适用于中央、省级公共部门。是指通过控制措施，为公共部门各个层级、各类性质主体有效实现公共部门整体层面、科层层面、个体层面、行业层面、项目层面等战略目标提供合理保证。确保公共利益实现和公共资源配置效益长效提升。

3 五位一体：公共部门内部控制的要素体系

按照内部控制一般理论，结合公共部门职能特点及控制实施的特有规律，公共内部控制要素包括公共部门内部环境、公共履职风险评估、公共部门控制措施、信息沟通和内部监督。这些要素五位一体，联系紧密，是公共部门内部控制设计和实施的对象。

（1）公共部门内部环境。指公共部门内各类人员开展工作的环境，包括组织体制、人力资源政策、公共部门文化等内容。组织体制是关于公共部门决策治理结构、内部机构设置和职能权责划分的法定体制安排，包括各级政府部门的预算委员会和领导办公会议，非营利组织中的执行委员会等机构、相关管理部门及其权限划分。人力资源政策是为实现公共职责，对公共部门工作人员的聘用、培训、辞退与辞职;薪酬、考核、晋升与奖惩;关键岗位的强制休假和定期岗位轮换;掌握秘密人员离岗限制等进行的法定规定。公共部门文化，是指公共部门预期要达到的使命、远景、宗旨以及公职人员必须具备的价值观、团队精神、管理意识和服务理念等。内部环境是公共部门内部控制的基础，决定了控制措施的有效性。必须注重内部环境优化，是确保内部控制措施更好落实的前提条件。

（2）公共履职风险评估。是指对公共部门履职中的各类风险进行合理分层、分类识别、系统分析和综合评估的活动。第一，公共部门风险分宏观和微观两个层次。宏观层次风险主要是战略发展风险、信息报告风险、资源配置风险以及滥用职权风险等。微观层次风险主要指预算管理、工程建设、集中采购、基金运营、非税资金收支等公共业务处理与流程运作风险。第二，风险分类识别，主要指区分经济形势、行业政策、政治环境、技术进步、自然灾害等外部因素和编制调整、机构人事变动、管理创新等内部因素，实施风险分类识别。第三，风险系统分析，就是从风险发生的可能性和影响程度两个方面，依据风险可能造成的损失以及规避风险所需的经济、社会、政治成本等，对公共部门整体层面风险承受能力和业务层面可接受风险水平等进行分析衡量。第四，风险综合应对。就是依据风险成因、结合公共部门业务流程、风险重要性水平及其应对策略等，通过设立风险清单，建立风险数据库的方式，实施风险规避、风险降低、风险分担和风险承受等应对策略。

（3）公共部门控制措施。是公共部门根据风险评估及应对策略，采取一定的控制措施和方法，将风险控制在可承受范围之内的活动，包括授权审批、不相容职务分离、预算控制、会计系统控制、财产保护控制和绩效考评控制等方法。公共部门内部控制应以预算控制为主线，以资金资产等财产控制为核心，以会计控制为支撑，强化预算控制与会计控制的协调。其中，预算控制侧重对公共资源配置使用等决策活动实施控制，综合采用授权审批、不相容职务分离、预算执行控制等方法，力求决策与执行、监督既相互联系又相互制约。会计控制侧重对会计信息和会计工作等实施重点控制，包括对会计凭证、账簿、报表的登记编制等基础工作实施标准化控制，对公共资源配置、变动、使用和管理等核算信息实施跟踪控制，对会计报表、专项报告等汇总信息实施综合控制。

（4）信息沟通。就是通过文件化、数据化、制度化和流程化的沟通形式，通过建立常态化信息采集、传输、共享机制，全面收集、整理、共享公共部门组织机构、业务运作等方面的内外部信息，并对信息进行筛选、核对和整合，提高信息的有用性，为内部控制实施提供数据基础。

（5）内部监督。就是通过内部审计、纪检监察、绩效考核、内部报告等方式，对公共部门内部控制的健全性、合理性和有效性进行监督检查与评估，及时发现内部控制缺陷，形成书面报告并做出相应处理，确保内部控制体系有效运行。其中，内部审计以国家审计署、各省市审计厅局为主体，单位内部审计为重要补充。纪检监察主要由相关职能部门定期对国家行政机关和公务人员实施纪律检查和行政监察。绩效考核重点是依托政府绩效考评指标，对履行公共职能的各级单位、部门、机构和人员等工作绩效进行评价，并将结果应用于岗位责任管理。内部报告主要是采用例行报告、实时报告、专题报告、综合报告等方式，向公共部门主管单位和领导反映公共履职情况，增强内部管理的时效性和针对性。

4 三点一线：公共部门内部控制的评价体系

公共部门内部控制评价体系是指公共部门相关职能部门、内部管理层及负责人，围绕统一的评价程序方法“这一线”，对单位、部门、机构的内部控制设计的健全性、内部控制实施的有效性和内部控制的整体绩效“这三点”进行评价，以此综合判定内部控制目标的实现程度。

第一，内部控制设计评价。主要是评价公共部门内部控制设计阶段，整体筹划的科学性，要素设计的完整性、制度体系的完备性等，目的是看内部控制设计思路是否贯彻了内部控制的目标要求。

第二，内部控制实施评价。主要是评价内部控制实施阶段，单位组织结构和职责分工的健全状况;各项内部控制制度、业务处理、管理程序的落实情况;各项业务实施中授权、批准、执行、记录、核对、报告等手续的完备程度;岗位职权划分、责任管理和奖惩落实程度等。

第三，内部控制绩效评价。就是利用政府绩效评价指标，按照建立评价机构、开展评价调查、实施评价测试、组织单位评价、编写评价报告等程序对内部控制的整体运作效益、效率和效果实施综合评判，得出改进和成果应用结论。

5 一统三分：公共部门内部控制的制度体系

着眼公共部门内部控制与企业内部控制的有机融合，趋于一体的发展趋势，应按照企业内部控制“一个基本规范+三个配套指引”的制度结构，参考《行政事业单位内部控制规范》内容，按照“一统三分”的体系结构，统筹公共部门内部控制制度，为内部控制设计、实施和评价提供法律依据。

第一，《公共部门内部控制基本规范》，属于内部控制总纲和概念框架，在整个制度体系中起统驭作用。内容包括公共部门内部控制的概念原则、基本目标、基本要素、总体程序、质量标准等。是其他内部控制法规制定的依据。

第二，《公共部门内部控制部门规范》。主要以政府部门、从事公益服务的事业单位、社会组织及非营利机构等三类公共部门为对象，分别制定符合其职能特点、业务性质、工作范围、风险水平等实施细则，为三类公共部门开展内部控制业务与事项提供规定指引。

第三，《公共部门内部控制应用规范》。主要是对《基本规范》和《部门规范》中难以理解的条文给予具体、详细的解释说明，按《部门规范》的体例撰写，为特定业务、特定事项和特定内部控制程序提供操作指引。

第四，《公共部门内部控制评价规范》。主要立足《基本规范》和《部门规范》，依据内部控制目标，着眼内部控制设计实施要求，明确内部控制评价的思路、原则、方法、程序、标准和结果应用等内容，为评价提供法定依据。