张 朋

为了实现集体利益最大化,欧盟成员国在财务管理等相关领域(特别是在国家预算编制以及欧盟基金的管理和审计方面),制定并实施了多种统一举措。有效的公共部门内部控制则是欧盟和成员国进行健全的财务和非财务管理的核心。

一、欧盟国家内部控制原则

（一）符合公共利益的良好的国家治理是内部控制的目标、宗旨和驱动力。内部控制是更广泛的内部治理制度安排的一部分。为了公共利益,它支持实施务实、高效、谨慎和负责的财务监管,并贯穿于政策制定、执行和预算管理的全过程。

（二）内部控制专注于绩效管理。它以目标、成果和产出为导向,采取合法、合理、适当和对财务负责的方式来实现。通过评估、分析和报告与目标相关的实际结果和产出,内部控制应成为绩效管理的核心。相关绩效信息可用于公共部门的财务信息公开和问责。

（三）内部控制遵循COSO 和最高审计机关国际组织（INTOSAI）原则。它是内控人员采取合理措施,保障既定目标得以实现的过程。由五个相互关联的组成部分构成,即内控环境、风险评估、控制措施、信息沟通与绩效评价。这五个部分缺一不可,并且结合COSO内部控制17项原则(2013年版本)执行。

图1 三道防线模型

（四）责任制是内部控制的基石。首先,各级公共部门的权利、义务、责任之间要有对应关系和一致性：一方面没有权利就没有义务,即权利是承担义务的前提;另一方面没有义务就没有责任,即责任是承担义务的必然结果。其次,要明确各公共领域部门负责人(比如部长、理事)的权利、义务和责任,而且责任说明一定要全面具体。最后,要平衡责任与资源之间的关系：如果没有必要的资源来完成义务,则不应分配或承担任何责任。

（五）内部控制参照“三道防线模型”组织实施。如图1所示,第一道防线是负责日常运营的管理层,因为他们处于内部控制的最前沿,负责识别、评估并管控日常的腐败和欺诈风险,确保各项政府活动合法合规,以维持内部控制的有效性。第二道防线是专门的风险管理和内控监督部门,他们应保障第一道防线合理设计、全部就位并按预期运行。作为管理监督部门,他们可以直接参与内部控制和风险管理制度的起草和修订。第三道防线是内部审计机构,其主要职能是为高级管理层提供独立于第一和第二道防线的更加客观、更加公正的决策依据。

（六）内部控制须配置独立的内部审计部门。内部审计为行政治理、风险管理和内部控制的有效性提供保证,包括保障上述第一道防线和第二道防线目标的实现。内部审计遵循国际内部审计师协会(IIA)等相关标准,以高水平的专业精神开展工作,直接向部长等高级管理层汇报,由审计委员会(或类似机构)提供支持。

（七）内部控制须与审计在适当的范围内做好协调。这样,一是可以保证内部控制在法律规定的框架内有效实施,二是保证内部控制充分考虑各相关利益方的关切和需求,三是保证内部控制的一致性、公信力和附加价值清晰可见,并传达给相关参与者。

（八）内部控制须持续改进。内部控制是一个动态的概念,可通过认真分析、适当征集各相关利益方(如内部审计员、外部审计员、外部顾问、网络专家)的意见建议,以及学习国内和国际相关经验,不断完善。内部和外部参与者之间的积极互动和开放的思维模式,对于构建持续改进的学习环境至关重要。

此外,公共部门的内部控制还要满足以下基本要求：一是明确内部职责;二是定期评估风险,并采取风控措施;三是提出内部控制政策建议的同时,估算预算成本;四是准备好替代方案;五是确保相关资源的使用符合预算规定,不能超出预算范围;六是监督并报告违规行为;七是对关键财务决策进行审计跟踪。

二、欧盟国家公共部门内部控制责任分工

欧盟国家的内部控制分为三个责任实体,即公共部门、财政部(亦称“中央协调部门”)和国家审计署(见图2)。其中,公共部门的内部控制框架类似金字塔,每个上级单位都要对其下属单位的内部控制情况负监管责任。这是内部控制责任制的关键组成部分,也是各国政府对国家预算承担全部责任的基础。

（一）财政部（中央协调部门）

财政部长负责协调国家公共部门内部控制制度的设计、建立、实施和维护。财政部作为中央协调部门,负责：①建立国家公共部门内部控制制度和内部控制质量评估的法律和工作程序框架;②向公共部门提供建立和评估内部控制制度的指导;③根据公共部门的年度内部控制报告,监督内控管理的运行情况;④通过内部控制质量检查,督察内控管理质量;⑤根据年度监测和分析情况,编写国家内控管理年度报告,向中央政府如实报告公共部门内控管理的真实状况;⑥与国家公共部门负责人和相关内控管理负责人保持良好协作与沟通。

图2 欧盟国家公共部门内部控制责任分工

（二）公共部门负责人

公共部门负责人对本部门的内控管理负最终责任。其职责主要包括：①通过合法、经济、有效、实用的方式管理公共资金,完成公共部门的财务工作目标;②建立内部控制组织构架和工作程序,确保财务管理的健全运行、监督和完善;③建立内部控制持续监控和评估的工作流程;④基于内部控制的内外部报告和相关事实证据,客观评估本部门内控管理的有效性,并采用适当的维护和改进措施;⑤向财政部报告本部门内部控制的实施情况,包括提供内部控制自评报告;⑥授予中央协调部门(即财政部)访问本部门内部控制信息的权限。

（三）公共部门业务主管

公共部门的业务主管是中层管理人员,全面负责本部门内部控制的及时有效实施,以及内部控制的日常自评工作。

（四）内部审计

内部审计为公共部门负责人提供独立、客观的监督和咨询服务,着眼于风险管理、控制及处理流程的效果和效率,进而提升内部控制的质量。

（五）外部审计（国家审计署、欧盟审计委员会、欧洲审计院）

外部审计是由独立的外部机构进行的审计,旨在发现内部控制和风险管理的薄弱环节及重大问题,其审计结果可用于内部控制质量评估。

三、结语

建立健全公共部门内部控制是欧盟成员国的责任和义务,这既符合各成员的国家利益,也符合欧盟的集体利益。有效的公共部门内部控制是欧盟成员国和欧盟基金进行健全的财务和非财务管理的核心。在对财政资金施加管控的同时,应确保成员国公共部门以合法、合理、适当和对财务负责的方式,实现财政资金的价值。

欧盟通用的公共部门内部控制原则,为成员国构建系统化的内部控制制度提供了标准的参考框架,有利于成员国在国家治理中嵌入并应用这套原则,使内部控制真正发挥作用。笔者在此对这一框架进行简要解析,希望能够对我国正在着力推进的行政事业单位内部控制制度建设起到一借鉴作用。