美国加强政府部门内部控制建设的有关情况及其启示

美国加强政府部门内部控制
建设的有关情况及其启示
刘玉廷　王　宏
(财政部会计司　100820)
【摘要】文章介绍了美国加强政府部门内部控制建设的大致发展进程和一些具体实践,并简要总结了5个方面的
有益启示,为我国开展政府部门内部控制建设提供了有益的参考。

【关键词】政府部门　内部控制　情况　启示
一、引言
在实现党的十七大提出的宏伟蓝图的伟大征程中,特别是在我国各级政府及其部门认真学习贯彻科学发展观、深入践行“权为民所用、情为民所系、利为民所谋”的宗旨观念的过程中,面对复杂多变的国内外形势,难免会遇到各种各样的困难、风险和挑战,政府内部控制建设实践证明,健全有效的内部控制,是政府部门切实加强内部管理、提高公共资金使用效益和为人民服务水平的重要举措。

财政部在企业内部控制标准委员会下,专门设立政府及非营利组织内部控制标准咨询专家组并启动相关课题研究工作。

研究、借鉴美国加强政府部门内部控制建设的做法与经验,对于全面推进我国经济建设、政治建设、文化建设和社会建设,更好地建设法制政府、责任政府和廉洁政府,具有重要意义。

二、美国加强政府部门内部控制建设的有关情况
(一)发展进程
1.1948年,美国审计总署成立会计系统局,提出“适当的内部控制是联邦机构会计系统整体的一部分”,建议加强对会计系统及相关控制的内部审计。

此时所称的相关控制,是主要针对会计系统的内部控制。

2.1950年,美国颁布《会计与审计法案》,明确规定联邦各部门管理层对联邦资金会计和控制承担第一责任。

各部门的负责人,应根据审计长发布的有关准则,负责建立并维持有效的内部会计控制系统。

该法还规定,审计总署在确定审计程序时,应考虑被审计单位的内部审计及其控制系统的有效性。

3.根据《会计与审计法案》和《1950年邮政部财务控制法案》,从1951年开始,审计总署在其对邮政部的审计中,开始探索内部控制基础审计,首先检查邮政部的业务流程、测试其内部控制的有效性,而不再逐项检查其每一条原始记录。

4.1981年10月,鲍舍尔就任美国审计长,承诺将进一步完善联邦机构财务管理和内部控制的报告制度作为其任期內的工作重点之一。

5.1981年10月,美国管理与预算办公室发布A-123号通知《管理层责任与控制》,重申了建立并维持适当的内部控制系统的要求,并作出以下具体规定:(1)每一个联邦机构均应安排专人负责内部控制;(2)所有联邦机构均须在1982年12月31日之前完成对其内部控制的弱点评估;(3)联邦机构应对
3
其内部控制进行持续性的复核;(4)联邦机构应建立管理程序强化其内部控制功能,并及时采取行动纠正内部控制缺陷。

6.1982年9月8日,美国国会颁布《联邦管理机构财务诚信法案》,对《会计与审计法案》作了修正,要求“每一个联邦机构要持续地评估和报告其内部会计与管理控制系统的适当性”;“每一个联邦机构应当按照审计长发布的准则建立其内部会计与管理控制;内部会计与管理控制应当为以下方面提供合理保证:(1)债务与成本的合法性;(2)资金、财产和其他资产受到保护,免于浪费、损失、未经授权的使用或者被盗用;(3)机构运行中的收入和费用被正确地加以记录,能够编制可靠的财务报告和统计报告,并维持对资产经管责任的记录。

”该法案要求各联邦机构“定期评估其内部控制系统,机构负责人要每年向总统和国会报告内部控制系统的运行状态”。

7.1983年,美国审计总署发布《联邦政府内部控制准则》作为联邦政府机构进行内部控制年度评估以及报告的基础。

在该准则的一般准则(General Standards)中规定了5方面的内容,主要包括合理保证、积极的支持态度、胜任的员工、控制活动和控制技术等;在该准则的具体准则(Specific Standards)中规定了6方面的内容,主要包括文件记录、对交易和事项的记录、交易和事项业经授权后执行、职责分离、监控、对资源的接触与责任等。

8.1983年8月5日,美国审计总署发布《对联邦管理机构财务诚信法案第一年执行情况进行审核的审计指引》。

在该指引的前言中指出:“在过去数年之中,内部控制尚未成为政府管理者关注的领域。

虽然有一些管理者已经开始强调有效的内部控制的重要性,但是由于推进这一工作的资源未得到恰当的配置,所以建立有效的政府部门内部控制系统仍处于缓慢的、艰难的过程之中。

1950年的会计与审计法案要求各联邦机构执行并维护有效的内部会计控制系统。

该系统被寄希望于在联邦政府运行过程中帮助其防止欺诈、浪费、滥用职权和不当管理。

尽管出台了《会计与审计法案》,但政府部门依旧在经历着各种各样的违法行为、越权行为和值得质疑的行为。

这些问题通常都源于内部控制薄弱或者执行内部控制乏力。

最近一段时间以来,由于政府部门中屡屡暴露出诸如预算不当削减、连续不断的欺诈、浪费和滥用职权等问题,以及被曝光仅存在‘可怜’的内部控制的问题,内部控制正越来越引起注意。

”
该审计指引进一步明确了审计总署在开展联邦机构内部控制审计与评估中的工作重点,主要包括以下7个部分:(1)对联邦机构概况获得初步了解;(2)掌握该机构为遵循1982年《联邦管理机构财务诚信法案》所作出的努力和加强组织建设的情况;(3)细分该联邦机构的有关工作以便于进行评估;(4)审核该机构的内部控制弱点评估报告;(5)审核该机构的内部控制复核报告;(6)评估该机构的内部控制报告;(7)跟踪并报告该机构就其控制弱点评估、内控复核和改进行动所采取的跟进系统的落实情况。

该审计指引还要求审计人员切实加深对被审计联邦机构的了解,并重点获取以下资料和信息:(1)联邦机构使命声明书;(2)组织结构图;(3)该机构经批准的预算;(4)该机构各部门的职责;(5)审计总署前两个年度对该机构的审计报告和其他重要建议;(6)该机构以前两个年度的总监察长报告或者内部审计报告;(7)该机构执行1982年法案的相关证明文件(比如,高级内控官员的姓名,以及支持该机构在内控方面作出努力的其他证明文件);(8)弱点评估指引、程序手册、培训材料和计划;(9)内部控制指引、程序手册、培训材料;(10)该机构完成内部控制复核的计划与时间表;(11)该机构内部控制责任分派情况;
(12)该机构部门与评估单元工作清册;(13)该机构所完成的弱点评估摘要与分析;(14)该机构所完成的内部控制复核摘要与分析;(15)该机构执行内部控制改进行动的计划与时间表,等等。

9.为了进一步规范和加强政府审计工作,1984年美国国会颁布《单一审计法》。

该法案要求接受联邦拨款的州与地方政府组织必须接受对其援助资金进行的审计,并报告拨款条款的遵守情况以及联邦财务拨款的内部会计与管理控制状况。

《单一审计法》的颁布,使得对内部会计与管理控制的关注,由联邦机4
构进一步扩大到接受联邦拨款的州及其他各级地方政府。

10.1985年12月,美国审计总署发布其对联邦机构的第二份年度审计报告,报告指出,“政府面临严重的内部控制以及会计系统问题”,并集中讨论了由于内部控制系统设计与执行的不力而对政府项目、政府活动的冲击。

11.1987年,美国审计长鲍舍尔提出财政管理改革方案,包括更新会计体系以加强对资金的控制;提供财务及管理信息;加强预算管理,包括支出、长期投资、票据和费用管理;以及进一步加强联邦机构的内部控制等。

12.1987年,纽约州发布《纽约州内部控制法案(1987年)》,在其第45章中规定了“州立机构的内部控制责任”,明确指出“所有的州立部门、纽约州立大学、纽约市立大学、州政府内设机构和处室、委员会、理事会以及其他政府性实体或者履行类似政府职能的组织”,都负有内部控制责任。

该法案在其45章950条款中进一步阐明了政府内部控制的概念和控制责任:“内部控制是一个过程,该过程与一个组织中的活动、计划、态度、政策、系统、资源和人们的努力紧密相连,设计该过程是为实现组织的目标和使命提供合理保证。

一个内部控制系统的目标包括但不限于:资产保护;会计资料与财务报告的准确性和可靠性;提高运行的效果和效率;确保遵循有关的法律和规定;鼓励坚持既定的管理政策。

要定期使用内部控制复核程序评估内部控制系统的持续性,同时评估和监督必要的改进行动是否已得到执行。

”“所有州立机构,均负有以下内部控制责任:(1)建立和维护本机构符合本法本章要求和内部控制准则的内部控制系统的指南。

(2)建立和维护本机构的内部控制系统以及内部控制复核项目。

所设计的内部控制复核项目应当识别内部控制缺陷、识别改进这些缺陷所需采取的行动、监督必要的改进行动的执行、定期评估持续性的内部控制的适当性。

(3)就期望每位官员和雇员认真遵循的本机构的管理政策和准则向每位官员和雇员发出清晰、简明的声明。

该声明应当强调有效的内部控制对本机构的重要性,以及每位官员和雇员在维持有效的内部控制中的责任。

(4)指定一位内部控制官员,该官员执行并复核按照本条款要求确立的内部控制责任,并向本机构的首长报告工作。

(5)开展教育和培训,以便确保本机构中的每位官员和雇员对内部控制准则和评估技术有适当的认识和理解。

(6)定期评估内部审计功能需求。

13.1995年6月21日,美国管理及预算办公室对A-123号通知进行了修订,提出了管理控制的概念,并指出:“管理控制是用以为下列方面提供合理保证的组织、政策和程序:(1)项目符合预期结果;
(2)资源的使用与机构的使命相吻合;(3)项目和资源受到保护,使其免遭浪费、欺诈和不当的管理;
(4)相关法律、规章得以遵循;(5)可靠、及时的信息被获取、维护和报告,并用以决策。

”该文件还将管理控制划分为一般管理控制与特殊管理控制,指出,“一般管理控制包括:合法性;对保护资产的合理的保证;管理者与雇员的诚信、胜任和态度。

”“特殊管理控制包括:组织结构与授权;职责分离与监督;对资源与记录的接近限制;记录与文件管理;对审计发现及其他缺陷所采取的行动”。

14.1999年11月,美国审计总署发布修订后的《联邦政府内部控制准则》,自2000年起生效。

其主要内容包括:
一是重申了内部控制的意义。

审计长戴维・沃克尔在准则前言中指出,“联邦政策制定者和项目管理人员一直在寻求能够更好地完成部门使命和项目结果的各种方法,换言之,他们一直在寻求促进更好地履行职责的方式。

帮助实现这一目标并使运行中的问题降至最低程度的方法就是执行适当的内部控制。

”“最近以来,其他有关法律也开始聚焦内部控制。

1993年的《政府业绩及结果法案》要求政府机构阐明它们的使命,建立战略的和年度的业绩目标,并评估和报告朝着这些目标前进的业绩。

内部控制在帮助管理层实现这些目标中发挥着十分重要的作用。

同时,1990年发布的《首席财务官法案》要求财务管理系统遵循内部控制准则,1996年发布的《联邦财务管理促进法案》指出内部控制是提升财务管理系统的不可
5
分割的内在部分。

”
二是阐述了准则修订的必要性:“信息技术的快速发展要求更新与现代计算机系统相适应的内部控制指引。

人力资本的管理也越来越被认识到是内部控制中很重要的一部分。

此外,针对私有组织的内部控制指引也进行了更新,比如科索委员会发布了《内部控制———整体框架》。

相应地,审计总署也需要不断更新准则以取代以前发布的《联邦政府内部控制准则》。

”“新发布的准则更加重视在政府运行中不断增加的对信息技术的使用,同时认识到人力资本的重要性,并适当吸收了私有组织内部控制准则中的研究成果。

”
三是修订了内部控制的概念:“内部控制是管理一个组织的主要部分。

它包括用以实现使命和目标的计划、方法和程序,并对以业绩为基础的管理提供支持。

内部控制还为保护资产、防止和发现错误和舞弊提供第一道防线。

总之,内部控制(在此与管理控制是同义语)帮助政府管理人员通过对公共资源的有效利用实现所期望的结果。

”“内部控制应当为政府机构的下列各类目标提供合理保证:运行,包括实体资源使用的效果和效率;财务报告,包括预算执行报告、财务报表,以及对内和对外使用的其他报告的可靠性;遵循有关的法律和规章。

”“内部控制的一个子目标是保护资产。

所设计的内部控制应当为一个机构防止并及时发现未经授权的资产取得、使用或处置提供合理的保证。

”该准则还借鉴科索报告强化了3个基础概念(Funda mental Concep ts),即:内部控制是一个持续不断的过程;内部控制提供合理保证而非绝对保证;组织中的每一个人都在影响内部控制,即人是推动内部控制运转的因素(Peop le are what make internal contr ol work1)。

四是界定了内部控制的要素:内部控制包括控制环境、风险评估、控制活动、信息与沟通、监控5要素,并分别进行了阐述,其内容与科索框架对5要素的阐述基本一致。

比如,在控制活动部分,指出常用的控制活动包括:高层对实际业绩的复核;管理层对业务层面控制的审核;人力资本管理;信息处理控制;对容易受到侵害的资产的物理控制;业绩评价指标的建立和复核;职责分离;交易与事项的正确执行;对交易与事项的准确、及时记录;对资源和记录的限制接近和经管责任;对交易及其内部控制的恰当的记录等。

15.2003年,美国修订了其政府审计准则,其中许多内容涉及政府内部控制审计问题。

比如,在其2107节明确“被审计单位有关财务报告的内部控制制度”是可能的鉴证业务对象;在其2109节指出“绩效审计包括对项目的效果性、经济性和效率性,内部控制,法律和其他规定的遵循情况进行评估”;在其4112节规定,“在财务报表审计中,对财务报告的内部控制和对法律、规章、合同条款及拨款协议的遵循情况的测试,为审计师对财务报表发表意见或作出其他关于财务资料的结论提供证据支持”;在其5110节规定,“审计师可以在单独的一份或多份报告中报告与财务报告有关的内部控制的遵循情况”;在其5113、5114和5116节中,对报告哪些、如何报告内部控制缺陷作出了规定,并要求“审计师应该在他们的审计记录中包含所有就审计期间发现的内部控制缺陷与被审计单位官员进行沟通的证据”。

(二)具体实践
1.1990年,为了改进联邦机构内部控制和财政管理系统,美国审计总署继续关注财务管理与内部控制中的高危领域,确认了14个容易招致管理不善、诈骗以及滥用职权的项目,包括医疗保险中的可疑赔偿、有担保的学生贷款、对能源部承包商的监督,以及主要防卫系统的购买项目等。

2.1990年2月,美国审计总署发布了对美国空军的财务审计报告。

该报告是第一份针对军方进行的综合性财务审计报告。

报告指出,空军的财务管理制度和内部控制机制不能为其功能复杂的高效运转提供准确可靠的财务信息。

存在的问题主要包括,空军的财务制度遗漏了一些大型资金项目,对结余项目进行了不加说明的调整,存货制度不可靠,无法对武器系统的总成本作出解释等。

3.1996年10月8日,新泽西州政府公布了其《与州政府年度综合财务报告审计有关的内部控制及6
遵循报告》。

报告附录了审计师的有关报告、意见和建议等,主要包括“独立审计师对财务报表层面的内部控制结构的报告”、“在州年度综合财务报表审计中对其内部控制及其遵循性的审计发现和审计建议”、“内部控制———交易批准”、“对服务提供商的监督”等内容。

在审计师的审计报告中指出,该州在交易授权和对服务供应商的监督上存在“值得报告”的控制缺陷,具体而言:第一,批准职能没有恰当的分离,应当实行正确的分离以便强化内部控制。

在审计中发现,州财政局、管理与预算办公室的某些个人集所有不同层级的批准权限于一人,这使得其可以在没有其他任何人监督的情况下进入或更改州会计系统中的某些交易行为。

第二,州财政局福利及养老金管理处在自我投保健康计划项目上对服务供应商的行为没有监督。

4.1996年11月27日,美国阿拉斯加州立法会审计部向该州立法会预算与审计委员会提交了一份基于该州一般目的财务报表审计的内部控制结构的审计报告。

该报告指出,阿拉斯加州管理当局对建立和维护内部控制结构负责。

为了履行这一责任,州政府有必要对建立内部控制结构的预期利益与相关成本作出估计和判断。

内部控制结构的目标是为州政府管理当局保护资产(防止资产因未经授权使用或处置而遭受损失)、按照一般公认会计原则正确编制一般目的财务报表提供合理的而不是绝对的保证。

由于内部控制结构具有固有的局限性,错误或不规范之处仍有可能出现并难以被发现。

此外,由于情况总在发生变化,对现有内部控制结构的评估在未来一段时间内仍具有不够适当的风险或者在其设计和运行的有效性上发生变化。

该报告指出,这份审计报告将被提交给州政府管理当局、立法会成员,以及为该州提供了财务支持的美国联邦有关机构。

同时,该报告也是一份公共档案记录,其发放范围不受限制。

5.2000年,Leon Snead&Co mpany会计师事务所受托对美国得克萨斯州技术学院自1995年9月1日至1999年8月31日的财务报表进行了审计并出具了审计报告,得克萨斯州技术学院随后公布了这份报告。

审计报告指出,此次审计的两大目的之一,就是判断该技术学院对所使用的联邦科学基金会资金的内部控制在管理、记录和监督上是否是适当的。

审计报告指出,该技术学院在成本分摊和明细资金使用监控上存在内部控制缺陷。

6.2001年11月2日,美国犹他州审计局就该州纳瓦霍人(美国最大的印第安部落)信托资金财务报表及内部控制情况出具了审计报告。

在该报告中专辟一部分讲“财务报告内部控制”问题,指出:在该州纳瓦霍人信托资金内部控制中存在实质性漏洞,并为此问题出具了附件,指明了所发现的具体问题,提出了审计建议。

在此附件中指出:该实质性漏洞是信托基金委员会应当取得在纳瓦霍人部落土地上的石油产品特许权收入,但基金委员会却没有完全及时地取得这些收入;同时,基金委员会对基于石油产品产量的应收特许权收入与实际收到的收入之间的差异没有进行过调查,导致基金会收入的不准确。

审计建议提出,建议基金会管理当局跟踪所有的租赁协议以便确认特许权收入及时足额地收取。

该基金委员会作出回应说,同意州审计局的意见,认为其应当更密切地监督特许权应收账款。

同时表示,已经与有关组织迅速取得联系,并要求他们提供当前的有关数据。

7.为了符合内部控制的有关要求,美国明尼苏达大学制定了《内部控制/遵循活动》等有关控制政策和程序。

比如,在其采购与支付业务流程控制中,就对校董批准同意、供货商关系、采购方式与条件等约10方面的问题作出了具体规定,并针对每一方面的问题分别从5个角度做了详细阐述,包括:政策规定、政策描述、风险(可能做错什么)、风险因素(为什么该错误可能发生)和一般程序(怎么样防止这种错误)等。

8.2002年2月15日,美国南科他州立法会审计部向该州长及立法会成员提交了对该州政府财务报表及财务报告内部控制遵循情况的审计报告。

9.2006年11月3日,Cherry Bekaert&Holland会计师事务所向弗吉尼亚州汉诺威县的监管委员会成员提交了一份审计报告。

报告表明,经审计的联邦资助项目主要包括:学校膳食及日用品项目;儿童营养
7
项目;职业教育项目;婴幼儿和残疾人家庭特殊教育项目等。

颇有意思的是,在该事务所出具的另一份审计报告中,还就汉诺威县在法制建设方面是否遵守了弗吉尼亚州的有关法律、规定、协定和授权进行了审计。

10.2006年9月,美国审计总署与国土安全部总监察长办公室就国土安全部内部控制情况出具联合报告,指出,国土安全部在其购物卡业务中存在控制漏洞,这将使国土安全部有可能受到欺诈活动、错误活动和滥用职权活动的侵蚀。

该报告指出,拟通过审计活动判断:(1)国土安全部的控制环境以及购物卡使用控制是否是有效的;(2)国土安全部的关键控制活动是否有效运行并为购物卡的恰当使用提供了合理保证;(3)国土安全部的购物卡业务中是否存在潜在的欺诈、错误、滥用职权或者值得质疑之处。

该报告指出,审计总署和总监察长办公室发现,许多业已完成的重要购物卡业务缺乏记录。

经过统计抽样,审计总署和总监察长办公室估计有约45%的购物卡业务交易未经正确的授权;有约63%的购物卡交易没有证据表明货物或服务已经收到;有约53%的购物卡交易并未优先考虑指定的购货渠道。

11.美国审计总署通过内部控制审计和其他途径定期建立、发布联邦机构高风险提示报告已经成为一项制度。

在其2007年1月更新的报告中,对自1990年以来关注的高风险领域总体情况进行了总结(表1)
在其高风险领域清单中揭示了应重点关注的具体领域,比如:养老金受益保证、海外财产管理、银行保险资金、农场贷款项目、全国气候服务现代化项目、计算机2000年挑战问题、资产罚没项目、
表1高风险领域总体情况
1990-2007高风险领域变化情况
高风险领域数量
(单位:个) 1990年的高风险领域14
自1990年以来增加的高风险领域33
自1990年以来减少的高风险领域18
自1990年以来进行合并的高风险领域2
2007年的高风险领域27
学生财务(经费)资助项目、抵押贷款和租房援助项目、邮政改革问题,等等。

12.2007年4月23日,美国审计总署签发了其对证交会(SEC)的审计报告,报告的主题是:《内部控制———证交会需在其会计与运作程序中加以进一步提升》。

报告指出证交会在会计与运作的内部控制中存在6方面的问题,并就解决每一方面的问题提出了建议。

这6方面的问题是:对罚没款项的会计处理,主要是未准确、及时地记入会计系统等;财务报表编制与报告,个别交易并未在发生当月及时加以记录;现金收入;财产和设备,主要是未对现有租赁的财产与设备进行复核并就租赁费用是资本化还是费用化问题作出判断,同时在有关总分类账中进行必要的调节;联邦雇员与薪金数据系统;证交会对审计总署提出的关于联邦管理机构财务诚信法案(F MF I A)缺陷的反应,主要是对前期提出的内部控制缺陷是否已经采取了必要的改进措施。

在上一年度的审计中,审计总署指出证交会在两个方面存在内部控制的实质性漏洞。

证交会主席考克斯迅速对此报告作出回应,感谢审计总署提出的报告及有关建议,指出:证交会已采取措施改进内部控制缺陷,比如:针对罚没款项问题,执行了一套新的信息技术系统,使得证交会能够及时、正确地记录罚没款项;在财产和设备方面,雇佣了专人更新有关政策和程序,同时对财产与设备的记录情况进行半年度审计,等等。

三、几点启示
(一)加强政府部门内控建设是一个循序渐进、逐步发展的过程。

美国推进政府内控建设已经历了半个多世纪,一方面摸索出了许多好做法、好经验,另一方面也仍然处于进一步探索、完善之中。

正如审计总署在其20多年前的报告中所指出的那样,薄弱的内部控制,尤其是内部控制执行不力,是困扰政府部门内部控制的重要原因。

其中既有方法技术的原因,更有人的因素,比如美国审计总署就曾表示,尽管法8。