【摘要】去单位内部权力中心化与参与者互动是公共治理的基本理念， 可以提高公共服务效率， 有利于政府内部控制的发展。 政府内部控制是国家行政管理一项重要的制度， 在控制廉政风险方面起到了积极作用。 当前， 存在内部控制监管方式与公共治理理念不甚吻合， 忽视了单位主体的能动反映; 不重视单位文化建设， 不利于内部控制实施; 基于经济活动的风险控制论人为地割裂了单位的整体性活动， 限制了内部控制功能的发挥; 演绎逻辑不周延， 严重地削弱了制度的生命力。 鉴于此， 借鉴COSO报告与我国企业内部控制的建设经验， 结合我国行政管理活动的特点， 构建以绩效为核心目标、以过程论代替风险管控论、以五大要素创新内部控制结构、以原则导向引领内部控制建设、以监管治理代替政府监管的具有中国特色的政府内部控制理论体系。

【关键词】公共治理;政府内部控制;去中心化;互动;COSO报告;过程论

【中图分类号】 F235.1     【文献标识码】A      【文章编号】1004-0994（2021）03-0099-10

一、引言

我国政府内部控制自2014年实施以来， 在提高单位内部管理水平、预防与制止腐败、加强廉政建设方面起到了积极作用。 这是我国行政管理改革的重大创新， 有力地推进了我国国家治理现代化。 根据财政部会计司《2017年全国行政事业单位内部控制建设分析报告》， 单位在持续推进内部控制建设的同时， 在内部管理和财政管理中心工作中尚存在风险评估不充分、权力制衡缺位、流程控制不到位、预算绩效管理不完善等诸多问题。 但是， 该报告仅调查了制度执行情况， 并没有提及制度本身。

就制度表现形式来说， 我国《行政事业单位内部控制规范（试行）》（简称《规范》）采取风险导向理念， 按“总则—风险评估和控制方法—单位层面内部控制—业务层面内部控制—评价与监督”的逻辑来构建。 其中， 总则包括内部控制的目标、定义、原则与思路。 这种构建是否完备？ 对此需要结合实践与理论两方面来回答。 就实践来说， 单位能否按这样的逻辑设计出满足自身管理需要的形式？ 实际上， 调查报告显示出的问题足以反映出制度存在的可操作性疑问。 就制度本身来说， 在国家治理语境下， 内部控制应定位于单位的治理制度， 这就涉及管理参与者、政府、公民维度的关系问题， 需要结合公共治理理论从实质与形式两方面加以评述。

二、公共治理与政府内部控制的相关理论

西方公共治理理论包括网络治理、元治理、监管治理、合作治理等诸多内容， 网络治理是近年来公共治理领域研究的一个热门话题。 据陈剩勇、于兰兰[1] 的梳理， 对网络治理的分析可从以下四个维度展开： 相互依赖维度、可治理维度、整合维度与治理理性维度。 ①相互依赖维度： 行为者之间存在资源约束。 Klijn和Skelcher[2] 认为， 应由政府、市场与公民社会网络来制定与实施公共政策。 ②可治理维度： 在协商规则基础之上的互动式横向协调， 政府更依赖于外部组织组成网络， 通过建立战略同盟关系来完成公共事业。 ③整合维度： 参与者互动的制度要素， 要求参与者有共同的价值观， 由规则、规范、认知与想象的逻辑要素构成， 目的是形成一种自下而上、相互依赖、权利共享、风险和回报与共的治理文化。 ④治理理性维度： 与行政保持一定距离， 要求参与者多元化， 充分调动社会与政府参与治理的积极性， 建立一种国家指导的治理机制， 为实现共同目标而采取联合行动。 虽然社会与政治行为者都是受政府指导， 但是治理框架几乎很难达成一致[3] 。 因为权力博弈不可避免， 冲突与反抗经常发生， 结果， 一致行动只能是一种次优的选择[3] 。

治理框架是协商的基础， 没有框架， 互动就不会发生。 在网络治理中， 互动过程就是自我调整的过程。 这种调整虽非依据命令或市场法规， 但也不是没有限制条件， 它是参与者在政治与制度框架内目标导向下进行的自我调整， 是在思想、规则、准则与价值观念指导下的自我适应过程。 公共目的可以是设想、价值观、规划与政策， 也可以是法规。 网络治理本身不会产生公共目的， 而是通过参与者的协商来发现与解决当下面临的政策问题。 按制度办事、商谈是网络治理方式。 它既可以是松散型， 也可以是严肃型; 既可以是组织之间的， 也可以是组织内部的; 既可以是自我成长的， 也可以是创新的; 既可以是开放的， 也可以是封闭的; 既可以是具体某一部门的， 也可以是整个社会方面的; 既可以是制定政策型， 也可以是执行政策型。

去权力中心化是网络治理的一个显著特征。 命令式调节是权力中心论， 多元竞争调节是没有共同目标与义务的自利行为， 而多元中心治理是为了实现公共服务的目的。 政府调节是政治导向， 需要强制执行; 市场调节是通过无形之手来达到帕累托最优; 网络治理调节则是利益相关者之间通过持续不断的协商来取得最大公约数的过程[4] 。 网络治理不是基于经济或法律， 而是通过自我构建规则赢得信任， 从而自觉履行政治义务来实现的[5] 。 这是一种问题导向的实用主义哲学观， 在处理复杂性、不确定性与有冲突的政策问题方面起到了重要的作用。 然而， 这种治理如何保证协商过程的恰当性与结论的合理性需要时间检验。 如果参与者为了某种目的而设计一种责任与自身利益休戚相关的机制， 那么这种治理就會无效。 在S?rensen[6] 看来， 网络治理会制造冲突与僵局， 使得公共治理缺乏透明性和责任性。 政治与制度条件是否具备， 是决定网络治理成功与否的关键。 合法性是网络治理面临的另一重要问题。 结果有效且有解决问题的能力的网络治理不一定合法， 因为这种机制本身不能产生一种自我评价标准。 陈剩勇、于兰兰[1] 的研究指出， 网络治理的两大优势已被西方各国的实践所证实： 网络能够整合公共服务， 减少公共服务碎片化， 给公民带来更多的满足感; 网络治理创造了一个自我管理的制度化体系， 能够充分调动网络参与者的积极性， 有利于有效整合和利用资源。

關于公共治理与政府内部控制的关系， 西方学者持工具论与基础论两种观点。 工具论者认为， 政府内部控制是实现公共治理的有效工具， 有效的公共治理有利于政府内部控制发展; 基础论者则认为， 政府内部控制是公共治理的重要基石。 在我国学者看来， 政府内部控制是实现政府良好治理的关键， 公共受托责任是连接政府治理与内部控制的纽带， 公共治理模式会影响政府内部控制的发展与完善。

理论上说， 公共治理有利于政府内部控制的建设与实施。 去中心化是网络治理的核心理念， 就单位内部管理来说， 权力中心化是产生官僚腐败的一个重要因素。 而通过参与者的互动协商则可以创造一种社会关系， 即涉及利益相关者的一切重大决策都由参与者协商确定， 没有观念上的等级关系， 而是基于事情、事件与事实求得一种各方满意的理性结果。 互动不是相对性的， 而是合理判断。 尽管参与者有不同的使命与诉求， 但是合法合规是最基本的条件， 即使每个行政单位是一个相对独立的主体， 国家大政方针也无需互动且不可互动， 执行即可; 可以互动的仅限于单位内部决策事项。 互动可以避免一些非效率、非道德、非理性的行为， 互动是反馈性理性， 参与者的价值观念必须基于单位内部的集体关系。

良好的内部控制不仅要有利于执行， 而且要防止制度设租与寻租。 去中心化， 就是去权力中心化， 目的是防止单位内部人权、事权与财权过于集中而造成的弊端。 互动式的分权是为了公共利益。 从去中心化与互动这一理念出发来分析我国政府内部控制， 有不少问题值得探讨。

三、我国政府内部控制存在的问题

在笔者看来， 我国政府内部控制的目标、定义、范围与体例至少存在以下四方面问题。

1. 未充分强调治理理念。 内部控制是一种组织内部的网络治理， 其能否有效运行取决于单位内部的管理方式。 我国采取内部审计、财政监督与政府审计相结合的治理模式， 也即内部监督与政府监管相结合的方式对行政事业单位的内部控制进行监督。 这样的监管方式有待进一步完善。 从政府监管到监管治理是国家治理现代化的一种发展趋势， 柔性管理逐渐成为监管单位内部的治理手段。

内部控制作为单位活动风险预防机制， 主要依赖于自身防疫系统抵御风险， 命令式的管制往往难以实现预期目的。 监管治理是一种参与式的治理， 充分调动单位人员的主动性和积极性， 有利于发挥行政管理的效能， 更好地满足利益相关者的需求。 学术界已经证实， 外部监管不能有效提高单位内部控制的建设水平。 与企业相比， 虽然政府内部控制的内容不同、性质迥异， 但在控制技术与方法上是一致的。 作为行政事业单位的一种统一规范， 其立规基点应着眼于单位内部， 而不是站在外部监管者的角度， 只有这样才能摆正治理者与被治理者之间的关系。 单位内部审计、纪律监督、监察监督与群众监督不仅是行政管理内部监督体系的组成部分， 而且是国家治理体系的一部分。 只有完善内部监督方式， 强化政府绩效管理， 才能确保政府内部控制有效运行。

2. 不够重视单位文化建设。 文化是单位内部的一种哲学精神， 包括道德价值观念、管理风格、使命、作风等软环境方面的内容， 是一种内部控制建设观念上的引导。 防范腐败与官僚主义是行政单位控制的重点和难点， 需要制度建设与作风建设共同推进才能实现这一目标。 预算资金控制表面上是控制货币资金使用与支出的合目的性， 实际上是对人的活动的控制， 就行政单位来说， 是对领导干部与其他人员行为的控制。

人的行为活动是受一定价值观与使命支配的， 在这方面， 制度本身无能无力， 只有靠文化层面才能解决。 内部控制制度如果没有先进文化来支撑， 就无法保证有效实施。 制度不仅要体现人文制约， 而且要体现人文关怀。 与强制性法规不同， 单位内部控制建设是监管治理， 不少内容是单位内部的工作流程， 是建议性的、非强制的， 采取柔性控制更有利于制度实施。 《规范》虽说是一种行政规章， 但从其内容来看， 许多是推测性的条款， 单位内部只要能够控制相关风险即可， 其表现形式可以多种多样。 制度人文精神正是在这方面发挥着独特的作用。

3. 未充分强调全面内部控制思想。 政府内部控制涉及每个部门和每个人， 它是整体性的活动过程。 而目前《规范》持有的经济活动风险管控论会给人造成一种错觉： 行政事业单位的经济活动就是财政资金活动， 而财务部门是归口管理部门。 这就自然而然地使人们形成一种政府内部控制部门化概念。 即使把行政事业单位活动归结为经济活动， 也不能由此推导出政府内部控制个体化的逻辑。 即便是财政资金活动， 也会涉及单位内部的每个部门， 党办、团委、工会也要遵守相关的预算管理规定。 单位活动是一个连续不断的整体， 控制目标要靠单位整体的努力才能彻底实现。 随着国家治理能力的提高， 单位一切活动势必纳入政府内部控制范围。 因为政府内部控制是做事与做人相结合的制度， 做事要讲规定、程序， 做人要讲党纪、国法、道德、良知， 只有这样才能推进政治、经济、社会、人的全面发展。 对事不对人， 是消融主体， 现实中不会存在; 对人不对事， 则是抽象化的自我， 忽视了社会生活方式。 政府内部控制是对人与对事的统一。

4. 条文不够严密。 《规范》的行文思路是先规定“风险评估与控制方法”， 再规定“单位层面控制”与“业务层面控制”。 问题是， 对一个单位来说， 其运行的前提条件是建立内部环境， 然后才是解决如何运作的问题， 而环境恰恰又是内部控制的基础。 按照《规范》， 单位层面的风险评估涉及内部控制工作的组织情况、内部控制机制的建设情况、内部管理制度的完善情况、内部控制关键岗位情况以及财务信息编报情况。 那么， 单位层面的文化建设、社会责任是否需要评估？ 文化建设事关反腐倡廉， 社会责任事关人员权益保障， 这两者都非常重要， 与内部控制密切相关。 条文的正确行文思路应该是先确定内部控制环境， 接着才是风险评估。 如果颠倒逻辑次序， 则评估范围无法界定。

就业务层面控制来说， 《规范》中提到了预算管理、收支管理、政府采购管理、资产管理、建设项目管理、合同管理六大关键业务。 这里的问题是， 业务外包、政府购买服务、电子政务、信息系统等也是政府重要的业务活动， 而《规范》中仅用“其他情况”这样的词汇来表述， 不能明确说明如何对以上业务进行风险评估。 此外， 《规范》与其他规章重复的内容太多， 缺乏创新性。 如“收支业务控制”中每一项控制方法都与《行政单位财务规则》《事业单位财务规则》等完全相同， “资产控制”内容与《行政单位国有资产管理暂行办法》完全相同， “建设项目控制”内容与《基本建设财务规则》完全相同。 如此多的重复， 大大降低了制度的权威性与执行力。

就风险评估与控制方法的对应情况来说， 《规范》中出现了两者不匹配的情况。 单位层面说明了五种情况下的风险评估内容， 但单位层面控制方法说明中没有相对应的内容; 风险评估中没有提及信息系统， 而控制方法中又专门规定信息系统的内容。

四、对政府内部控制存在问题的具体分析

以上问题与政府内部控制制度的目标、定义、范围等直接相关。

1. 政府內部控制目标定位分析。 关于政府内部控制的目标， 张庆龙、聂兴凯[7] 认为， 政府内部控制目标会随着政府职能的发展而调整; 樊行健、刘光忠[8] 认为， 政府内部控制目标可分为战略目标与具体目标两个层面; 刘永泽、况玉书[9] 认为， 政府内部控制目标可细化为运营、报告、遵循与资产四个方面; 陈文川、余应敏[10] 认为， 政府内部控制目标可分为初级、中级与高级三个等级; 唐大鹏等[11] 认为， 政府内部控制的目标是推进国家治理和依法治国; 孙永尧[12] 认为， 政府内部控制目标包括合规、报告与绩效三个方面。

政府内部控制目标的定位， 需要区分其与国家总体目标和政府职责的关系。 国家总体目标是由党中央决定的， 政府职责则是由国家行政管理职能规定。 在国家治理背景下， 我国政府治理的目标是构建职责明确、依法行政的政府治理体系， 这一目标也是由党中央决定的。 “国家行政管理承担着按照党和国家决策部署推动经济社会发展、管理社会事务、服务人民群众的重大职责。 必须坚持一切行政机关为人民服务、对人民负责、受人民监督， 创新行政方式， 提高行政效能， 建设人民满意的服务型政府”[13] ， 这是国家对政府职能的界定与总体要求。 按照政府治理的目标， 需要完善国家行政体制， 优化行政决策、行政执行、行政组织、行政监督体制; 优化政府职责体系， 实行政府权责清单制度， 厘清政府和市场、政府和社会的关系; 优化政府组织结构， 推进机构、职能、权限、程序、责任法定化， 使政府机构设置更加科学、职能更加优化、权责更加协同， 从而形成高效率组织体系。 政府部门要对照政府治理体系要求， 梳理并找出薄弱环节， 完善各项制度。

政府内部控制作为一项政府治理方式， 就是要设计一整套程序与控制措施来确保各部门落实与执行以上要求。 国家正式公布的法规决定了政府内部控制的作用对象与范围， 同时赋予了政府内部控制的使命， 而政府内部控制本身没有权力与能力来确定国家宏观目标。 同样， 内部控制的“控制”这一主词也决定了它只能是一种管理手段， 是为管理服务的。 控制本身不能创造政策、方针、规则与准则， 但可以创新一种技术， 使主体的行政活动符合某一准绳。 实际上， 国家行政管理部门只要做好自身的工作， 就达到了控制目标。 况且， 政府内部控制目标是具体的、可操作的， 抽象的总体性宏观目标在政府部门内部无法落实。

学术界有这么一种观点， 内部控制目标是分层的， 即战略层面的内部控制目标与具体层面的内部控制目标。 前者是总括性的， 后者是对前者的分解， 它们之间存在总分关系。 对行政事业单位来说， 需要落实国家政治、经济、文化、生态文明等方面的总体规划与要求， 履行好单位内部职责， 即完成了政府工作任务。 其工作内容主要包括行政活动与事业活动， 具有重复性与公共服务性， 评价标准是人民满意度， 目的是确保党和人民赋予的权力始终用来为人民谋幸福。 虽然中央与地方政府的工作内容不尽相同（中央着重制定政策、法规、指导与指引， 地方着重落实）， 但都是为了更好地向社会、市场、公民提供服务。 工作内容虽有分工， 但这种分工不是政府工作总体目标的分解。 每年政府工作报告确定的目标就是政府各部门的努力方向， 如果把这些目标看作政府内部控制的战略目标， 那是越俎代庖。 政府内部控制目标是政府部门自身的工作目标， 不可与政府目标混为一谈。

政府内部控制的一个重要任务是预防与制止官僚腐败。 这不是制度本身的问题， 而是权力运行人为化的过程。 权力人为化， 就是权力中心化。 对权力运行的制约和监督是国家治理体系的重要内容与制度保障， 主要方法如下： 权责法定， 健全分事行权、分岗设权、分级授权、定期轮岗制度， 明晰权力边界， 规范工作流程， 强化权力制约; 通过权责透明推动用权公开， 建立权力运行可查询、可追溯的反馈机制。 这是一项非常具有中国特色的政府内部控制的治理模式， 反映了我国权力制衡机制的最新研究成果， 目的是防止官僚主义与腐败。

如何防止职责不清与权力过分集中而造成的腐败， 一直困扰着行政管理， 网络治理的去中心化思想正是这一问题的应对策略。 参与者互动是去中心化的治理方式， 可是这一机制在网络治理中遇到了难以解决的归责问题。 西方功能主义者提出的解决方案是要把政府请回来， 政府不能与决策保持距离， 而是要起决定作用。 这一理念与我国政府治理模式不谋而合。 进一步来说， 预防腐败与廉政建设是政府治理体系的应有之义。 不论在单位层面还是在业务层面， 政府内部控制就是需要设计一种预防权力寻租的控制方法。 我国“三重一大”的决策机制正是这一治理理念的具体化。 这是一种集体决策机制， 是去中心化与分权的实践， 它通过权力清单、公开、工作流程化等途径来实现。 然而， 这一决策机制的有效性取决于参与者的身份特征。 它要求参与者思想高尚， 职业道德良好， 党纪国法刻骨铭心， 否则这一治理机制很可能会失败。

为了克服网络治理的这一弊端， 西方治理学者提出了元治理的概念， 即对网络治理的治理。 这就是说， 当组织治理模式遇到困难时， 需要引进外部干预才能得到纠正， 监管治理恰好满足了这一需要。 这是对过去命令式监管的一种否定， 是对政府部门自我监管制度的一种创新。 根据杨炳霖[14] 的研究， 西方经历了福柯治理术、理论自创与回应性监管的发展历程。 政府监管在融合内部管理体系的要求之后， 又反过来推进行政管理的建设和发展。 监管治理采用柔性监管方式， 通过对政府部门的制度建立与完善情况、财政预算资金使用的效率与效果进行评价， 达到改善公共服务效能的目的。

绩效管理是监管治理的一种工具。 财政资金低效、无效使用与浪费， 正是由于绩效管理不到位。 政府内部控制作为行政部门的一种治理机制， 一个重要的功能就是设定绩效评价指标， 定期提交绩效报告， 防范与制止资金不当使用， 政府则通过绩效报告来控制财政资金活动。 如果财政资金使用无效， 则需要问责。 关于问责的报告形式， 需要具备清晰、透明、可计量、可追溯、公平等一些内部报告的信息质量特征。 政府内部控制的目标之一就是保证政府部门财务报告与预算报告真实可靠， 然而， 目前政府内部控制对于是否要提交政府部门内部控制报告没有做出规定。 随着我國政府部门绩效管理的发展， 政府内部控制目标也应当反映这些政策执行情况的管理要求。 除了预算报告与财务报告， 单位内部管理报告也较为重要， 它反映了单位内部管理水平， 是国家治理现代化与治理能力提高的一个重要标志。

2. 政府内部控制定义比较分析。 关于政府内部控制的定义， 学术界已经讨论了多年， 持过程论者比较多， 但其定语不尽相同。 樊行健、刘光忠[8] 认为， 政府内部控制是实现政府部门（或单位）控制目标的过程; 张庆龙、聂兴凯[7] 认为， 政府内部控制是实现控制目标的过程; 刘永泽、张亮[15] 区分了政府部门内部控制和政府内部控制的概念， 认为前者是“实现控制目标的过程”， 后者是“控制流程、机制与制度体系”; 刘永泽、唐大鹏[16] 认为， 政府内部控制是防范和控制的动态过程; 刘永泽、况玉书[17] 认为， 政府内部控制是一项行政管理活动; 唐大鹏等[11] 认为， 政府内部控制是一个管控的系统过程; 唐大鹏、常语萱[18] 认为， 政府内部控制是一种制度及机制设计; 孙永尧[12] 认为， 政府内部控制是一个合理保证的过程。

要定义政府内部控制， 首先需要明确什么是内部控制。 “控制”一词来源于希腊文“Kubernetes”， 原意为“舵手或掌舵”， 它与“治理”是同义词。 就控制的语义解释方面， 至少可以挖掘出三个方面的关键特征： 一是目标性， 掌舵需要指引方向， 舵手的作用就是确保不偏离预定的目的地; 二是或然状态， 到达目标需要消息与指令， 舵手要解决一些不可测因素， 期望以理想状态达到目标; 三是进行时， 舵手的价值在于航行， 只有在运动中才能调整航线， 使之趋于目标值。 按此语义， 持行政管理活动论与风险控制论者则存在解释困难。 行政管理活动论认为政府内部控制是一种特殊性的行政管理活动， 这样的定义逻辑上不周延， 主词与宾词范围不一致， 且看不出控制概念的意识。 风险控制论则是定义循环， 况且， 就政府部门来说， 风险是行政权力使用的一种或然性， 本质上来说风险是由于公权被不当使用而产生的。 风险是现象， 本质是权力， 内部控制应是本质的概括。

去权力中心化虽说是治理的一种理念， 但也是防范风险的着眼点。 行政管理活动中决策权、执行权与监督权分开， 是去权力中心化的首要环节。 单位内部的这三种权力中， 决策权风险最高， 是控制的重点。 在我国行政事业单位中， 领导干部是参与决策的人， 其他人员则是执行者， 但这并不意味着领导干部在内部控制中有超然地位， 他们本身也是内部控制的执行者， 只不过与一般人员分工不同。 权力运行可能会因参与者主观意志的干扰而偏离公共服务目标， 设计一些标准化流程、操作程序是保证监管目标实现的有效途径。 但这种保证不是绝对的而只能是合理的， 因为制度运行过程中的很多不确定因素无法理性预计， 只能判断。 政府内部控制不能没有目标， 它总是趋向于目标的活动。 这种活动以领导干部与其他人员为载体， 通过他们的行为在积极向上的价值观支配下履行国家赋予的各项使命。 如此看来， 只有过程论比较符合政府内部控制的这些特征。 过程论认为， 政府内部控制是有资格的参与者在合理分权的基础上实现目标的过程。 与西方纯粹的网络治理不同， 在我国治理语境下， 参与者的权力不可能是平等的， 但政治地位不同并不会妨碍内部控制的执行。 因为， 内部控制通过一种制衡机制平衡了参与者的角色， 通过控制方法指引了参与者， 偏离控制目标的行动都会被及时发现并得到纠正。 既然政府内部控制的执行者是领导干部与其他人员， 对象是财政性资金活动与其他活动， 目标是合规、报告与绩效， 那么一个动态的持续不断的政府主体性活动过程的控制， 会始终贯穿于单位内部的目标设定、决策、资源分配、履行、反馈、考核与评价的治理过程之中。

3. 政府内部控制范围分析。 《规范》中规定政府内部控制的范围是经济活动风险的防范与管控。 对行政单位来说， 经济活动是指与财政预算资金有关的活动; 对事业单位来说， 经济活动包括财政性资金活动与非财政性资金活动两个部分。 可是， 国家行政管理活动不仅仅是经济活动， 还包括很多非经济活动， 如人事、安全、保卫、信息等。 经济工作是其中的一项重要内容， 但社会与公共服务也非常重要。 三项任务同时共同推进， 是我国国家行政管理的显著特点。 虽然经济活动是行政管理的物质基础， 控制了经济活动运作， 也就抓住了行政管理的关键环节， 但这还远远不够。 政府主体的活动内容丰富复杂， 形式多种多样， 只考虑经济活动势必顾此失彼。

官僚主义与腐败不仅是经济问题， 更是政治问题。 反对官僚主义， 是中国共产党作风建设的重要内容。 齐卫平、樊士博[19] 通过总结我国七十年反对官僚主义的历程， 指出只有在作风建设中形成制度化、常态化机制， 才能杜绝、预防官僚主义。 目前已有不少党内法规制度体系， 行政管理单位并非在这些法规体系之外， 领导干部必须严格带头落实执行。 政府内部控制必须以此作为标准， 促进行政权力依法依规施行。 作风问题往往与经济问题交织， 现实中很难分开。 内部控制是时间序列的活动， 作风建设流程化、程序化才能做到常态化。 国家行政单位是在党的政策方针与思想路线指引下提供公共服务活动的单位， 政府内部控制必然要反映这一最重要理念。 提高领导干部的党性修养、思想修养、道德修养， 不仅是有效实施政府内部控制的基础， 而且是完善政府内部控制制度的根本要求。

五、政府内部控制建设国外经验

1. 美国联邦政府内部控制。 从美国政府内部控制发展史来看， 有三个文件对学术界产生了重要影响， 它们分别是1983年、1999年与2014年三个不同版本的美国《联邦政府内部控制准则》。

1983年版《联邦政府内部控制准则》包括政府内部控制目标、定义与准则三部分内容。 政府内部控制目标有五个， 包括资源的正确使用、合规性、防止浪费、数据可靠、公允报告。 此时的政府内部控制被视为一种管理控制。 美国审计总署认为政府内部控制不是一个独立的专业制度， 而是一种与组织其他制度紧密相连的控制制度。 政府内部控制准则包括一般准则、具体准则与审计处理准则。 一般准则有五项， 包括合理保证、支持态度、称职人员、控制目标和控制技术; 具体准则有六项， 包括文件准则、记录准则、执行准则、职责分离准则、监督准则与问责准则。 但是， 这些准则规定都比较抽象， 对于如何操作没有提供详细指导， 在一般准则、具体准则与审计处理准则之间缺乏统一的逻辑主线， 给政府内部控制评价带来困难， 1999年版《联邦政府内部控制准则》正是对这一问题的修正。

1999年版《联邦政府内部控制准则》直接借鉴了1992年COSO报告中的一些重要概念与设计理念， 包括内部控制的目标、定义与五大要素。 在本版中， 美国审计总署把政府内部控制定义为组织的必要组成部分， 目的是合理保证运营的效率与效果、财务报告的可靠性以及法规的遵循性。 政府内部控制是组织管理的一个主要组成部分， 包括计划、方法和目标， 并在此过程中提升政府绩效。 美国审计总署重申， 政府内部控制就是管理控制， 旨在帮助政府管理者有效管理公共资源。 内部控制不是一个事件， 而是贯穿于组织全过程的一系列活动与行动。 内部控制应被视为管理层用来调整和指导组织每种系统有效运营的一种制度， 而不是一个独立于组织系统之外的控制工具。 政府内部控制五大要素（即控制环境、风险评估、控制活动、信息与沟通以及内部监督）规范了行政公共活动可接受的最低水平， 并非限制或者干扰政府其他方面（如制定法规、规则或决策的权力）， 为行政部门设计内部控制提供了一个通用的标准模式。

随着信息技术、公共治理、经济环境等的发展， 尤其是受2013年COSO报告修订的影响， 2014年美国审计总署又对1999年版《联邦政府内部控制准则》进行了修订。 本次修订比较大的变化是， 通过内部控制五大要素和十七项原则来构建政府内部控制逻辑结构。 此时的政府内部控制定义也发生了变化。 美国审计总署抛弃了原有的管理控制观点， 在其看来， 内部控制是由监督机构、管理层和其他人员共同实施的旨在实现运营、报告与合规目标的过程（即过程论）。 联邦财务诚信法案要求联邦行政部门根据这些标准来建立内部控制制度。 本版五大要素与1999年版相同， 不同的是在五大要素的基础上增加了十七项原则。 控制环境包括高层诚信与价值观承诺、高层监控责任、分配与授权、管理层责任和胜任能力五项原则; 风险评估包括目标设定、风险识别、评估舞弊可能性和更新四项原则; 控制活动包括控制程序、信息系统和控制政策三项原则; 信息与沟通包括信息质量、内部沟通方式和外部沟通方式三项原则; 内部监督包括评估控制和纠偏两项原则。

从内容上看， 与1999年版《联邦政府内部控制准则》相比， 本次修订体现了原则导向倾向， 回應了实务界提出的原有控制制度限制管理人员创造价值的呼声， 可以大大提高管理层充分发挥专业能力、提升管理水平的积极性。 从逻辑上看， 2014年版比1999年版要严密得多。 就政府内部控制的三大目标而言， 合规目标有效性比较容易评价， 但政府运行绩效目标还是不容易评价。 美国政府内部控制准则的主要问题也正是在这里， 只有总论， 而把分论部分留给各执行单位的管理人员来解决， 这样就不可避免地导致了评价的主观性。

2. 最高审计机关国际组织政府内部控制。 1992 年， 最高审计机关国际组织颁布了《公共部门内部控制准则执行指引》， 并经2004年修订， 成为第一个全球性公共部门内部控制建设标准。 其包括三部分内容： 第一部分为目标与定义; 第二部分为内部控制五大要素; 第三部分为角色与责任。

《公共部门内部控制准则执行指引》中对政府内部控制的定义与五大要素都吸收了1992年版COSO报告的观点。 最高审计机关国际组织认为， 政府内部控制是一个受管理层与其他人员影响的旨在防范风险并合理保证以下目标共同实现的过程：有序、合乎道德、经济并高效地运营; 履行问责义务; 遵守法规; 保护资源免受损失、误用和损坏。 政府内部控制是一个不断适应组织变化的动态过程。 政府管理层和各级人员都必须参与这一过程以应对风险， 并为组织使命和总体目标的实现提供合理保证。 政府内部控制不是一个事件或情况， 而是渗透到组织活动中的一系列行动， 它扎根于组织管理之中并有效运营。 当它成为组织的一部分时， 就与组织计划、执行和监控过程相结合。 五大要素与1992年版COSO报告中的内容完全相同。

虽然管理层是政府内部控制的一个重要因素， 但其他人员也承担着相应的角色。 角色与责任是指公共部门每个人员在内部控制中的作用与责任， 包括经理、内部审计师、一般员工、审计委员会、外部审计师等与其他利益相关团体在政府内部控制中所应承担的责任。

美国与最高审计机关国际组织在制定政府内部控制准则时都吸收了公共治理的思想， 采纳了1992年版COSO报告的理念， 以要素法与原则导向作为构建政府内部控制的基础， 突出了公共部门道德价值培养与监管治理的重要性， 形成了一个论证规范、逻辑周延、概念清晰的内部控制框架结构， 给单位建设内部控制制度提供了理论指引。 它们类似于会计上的财务报告概念框架， 通过分析政府内部控制的一些关键概念， 抽象出能够包含一切行政事业单位业务活动的内部控制要素， 对什么是有效的内部控制系统提供了一套整体性的判断标准。 与之相比， 我国《规范》采取与其他行政法规类似的行文方式， 忽视了政府内部控制的本质特征及其特殊的表现形式， 结果出现行文逻辑不佳与法规重复的问题。

3. 小结。 我国政府内部控制的前三个问题与其目标和定义相关， 而第四个问题则与其表现形式有关。 这些问题的产生与行政事业单位制度所处的背景直接相关。 随着公共治理理念在决策层面的应用与深化， 以及国家治理体系的完善与发展， 原有制度渐渐暴露出一些过去式特征。 审时度势、完善制度， 是适应新时代的需要。 用过程论代替风险管控论， 是由表及里回归政府内部控制本质认识的升华; 增加报告目标， 则是响应政府加强绩效管理的号召。 责任与政府绩效一直是公共管理的命题， 也是我国行政管理的中心环节， 政府内部控制就是要促使该目标的实现。 过程论有利于通过行动轨迹问责; 绩效目标则进一步通过问效达到追责。 去内部权力中心化就是要强调集体决策， 通过对话与反馈机制， 让所有行动参与者都自愿自主地符合监管者的意图。 政府内部控制过程论体现了这样一种理念。

内部控制究竟需要多少个构成要素才是合适的， 学术界对此尚有不少争论。 从内部控制要素的发展史来看， 美国经历了五个发展阶段：二要素论、三要素论、五要素论、八要素论， 然后又回归五要素论。 而英国是四要素论， 加拿大也是四要素论， 日本是六要素论。 这些不同的要素观反映出各国对内部控制的理解还存在着一定的差异。 但在众多要素论中， 美国内部控制五要素论最为著名， 影响最大， 被世界各国纷纷仿效或采纳。 最高审计机关国际组织和我国2008年的《企业内部控制基本规范》均采纳了COSO报告的观点。

原则是要素的具体化， 每个要素应该有多少个原则， 目前也没有统一标准。 2013年版COSO报告包含十七项原则， 但2017年版有二十项原则， 只不过前者影响比较大。 我国政府内部控制尚未形成一种系统化的表现形式， 因此在范围方面有些模糊， 导致实际工作中有时无所适从， 但以要素加原则为导向的政府内部控制建设思路值得借鉴。

六、完善我国政府内部控制的思路与方法

以上研究表明， 《规范》由于定位不清， 出现了诸多问题， 有必要进一步完善立法。 从国际上与我国企业内部控制建设经验来看， 内部控制立法分为一般层次与应用层次两个层面。 一般层次规范内部控制的一些关键概念， 从理论上说明内部控制概念框架体系， 为应用层次提供理论支撑。 应用层次是操作指引， 是对一般层次的解释与辅导。 从COSO报告来看， 内部控制一般层次主要涉及目标、定义、要素、原则与评价等内容界定与逻辑关系。 美国至今都没有制定内部控制应用指引， 实施问题完全由市场主体自行解决。 在我国， 政府内部控制立法可以分为两步： 第一步， 修改内部控制规范， 形成一套概念清晰、逻辑严密的政府部门行政管理活动的内部控制概念框架; 第二步， 制定具体业务活动的内部控制指引。 目前， 我国政府内部控制建设已经取得了不少经验， 从实现国家治理体系现代化来看， 完善内部控制立法是目前迫切需要解决的事情。

1. 构建我国政府内部控制概念框架。 内部控制概念是本质最概括的反映， 究竟需要多少概念才能形成一种系统化的逻辑构建取决于内部控制对象的性质。 内部控制概念是从经验感觉到理智的过程， 是问题导向的， 而不是先验地超然于现实世界。 内部控制概念框架是内部控制活动的界域， 确定了内部控制的应用图景与研究视角。 政府总是希望单位的一切活动沿着治理者规定的方向运行， 可是现实常常会偏离正常轨迹， 内部控制的作用就是要保证这种偏离不超出治理者的预期。 内部控制概念框架就是要构建一种能够清晰地表达出在指向目标的实践活动中最能体现内部控制特征的语义体系， 以便让人们形成一种内部控制意识。

对于内部控制概念框架至少应包括哪些内容、如何构建， COSO报告已经给出了答案。 虽然国内有不少学者持有诸多异议， 但他们并没有提出一个比之更完善的方案。 COSO报告是控制方法与控制内容的统一， 已经在我国企业内部控制建设中广泛应用， 行政事业单位内部控制也完全可以借鉴。 结合我国行政事业单位的特点， 贯彻国家治理现代化的要求， 用中国特色的语言来表述这些内部控制概念的语义， 构建我国政府内部控制概念框架。

2. 构建以预算绩效为核心的政府内部控制目标体系。 政府活动的宗旨是满足人民需要。 这不仅是政府的使命， 更是政府内部控制的目的。 预算资金是政府活动的物质基础， 绩效管理是用好管好资金的控制手段。 绩效既是行政管理所要达到的目的， 也是政府内部控制的内在要求。 我国现有的《规范》也是以这一目标作为落脚点的， 只不过是以“提高公共服务的效率与效果”这样的形式来表达， 说明绩效一直是政府内部控制关注的重点。 绩效不仅体现了政府行政管理的要求， 而且反映了人民群众的关切， 政府内部控制没有理由不以绩效作为核心目标。 问题是， 在内部控制的语境下应如何表现这一思想？ 从内部控制意识来看， “提高”这一口号式的表述方式让人觉得绩效目标是在内部控制之外。 因为提高是一种追求、一种理想， 而内部控制是去行动、去履行、去实现。 这一目标在政府内部控制中的恰当表述应该是： 合理保证公共服务效率与效果的实现。

内部控制合规性以及报告目标与绩效直接相关， 它们都是为实现绩效目标服务的。 依法行政不仅要求制度本身合法， 而且要求活动过程合法。 财政资金的不当使用、浪费、挪用甚至被侵占， 是单位运行过程中出现的合规风险， 会直接影响绩效目标的实现， 绩效必须是合规的。 不仅如此， 单位活动结果还需要采取一定的报告形式反映出来， 以便为绩效管理提供参考。 单位活动的内部控制报告不仅包括财务报告， 还应包括非财务报告。 报告不但是单位活动的综合反映， 而且是一种治理工具。 公开透明的报告有利于监督单位的各项活动， 及时发现并纠正违规行为， 减少舞弊与腐败现象。

3. 基于过程论构建政府内部控制定义。 行政事业单位活动面临的风险多种多样， 既有经济风险， 也有非经济风险， 不管何种风险， 都是政府內部控制的对象。 要防范风险， 首先要识别风险。 现有制度仅考虑经济风险， 而未考虑非经济风险。 非经济风险即文化、道德价值观、政治思想等方面的风险， 是对单位人员本身素质的塑造， 是我国政府内部控制最具有中国特色的地方， 与西方有着本质的区别。 我国行政事业单位属于使用公权的部门， 需要树立一种为人民服务的理念， 一切活动的结果最终都应以提高人民群众的幸福感与获得感作为评价标准， 单位人员的价值观导向自然而然地成为政府内部控制环境的重要内容， 是政府内部控制建设的精神保障。

政府机构是为履行政府职能而设立的， 各项管理制度是为了确保政府机构的有效运行而建立的， 内部控制为制度与人的行动之间确立了一种监督机制， 通过设定目标、评估风险、控制活动、沟通与监督评价过程， 促使单位朝着既定目的运行， 循环反复。 制度伴随着控制， 会促使单位的运行效果与效率不断提高。 可是， 单位运行总是在人的参与下完成的， 内部控制实质上就是对人的控制。 单位中的每一个人都有其在内部控制中对应的角色与地位， 虽有决策者、执行者与监督者之分， 但无论是哪种角色， 他们都是内部控制的参与者与实际的执行者， 都是为了完成各自的岗位责任， 共同努力确保内部控制目标的实现。 内部控制目标似如连续的分布式函数， 在不断完善和提高中丰富公共服务内容， 提升公共管理活动品质。

4. 构建以五大要素为基础的政府内部控制结构框架。 内部控制要素是对内部控制结构最概括的总结， 是内部控制构建逻辑的抽象观念， 是内部控制概念的进一步深化。 内部控制的作用过程需要演绎成一种表现形式， 要素就是这种形式的象征。 关于究竟需要多少个要素才能恰当地描述内部控制结构， 并且与其他管理制度明显地区分开来， 尽管学术界的意见不尽一致， 但还是达成了一些共识。 内部控制五要素论比较完整地解决了内部控制如何运转的问题， 得到了官方与立法者的认可， 赢得了使用者的信任， 在国际上享有盛誉。

组织结构、职能部门与治理方式是内部控制发挥作用的条件， 文化、价值观与职业道德是内部控制的思想路线， 这些构成了内部控制的物质与精神层面的支撑， 直接影响到内部控制建设。 风险评估是针对单位活动风险的识别与判断， 为风险控制方法提供策略方针。 控制活动是风险应对， 也即内部控制的风险控制方式。 这是一种多维度的矩阵式控制， 是内部控制本质的直观形式。 信息与沟通是内部控制自我调节、自我完善要素， 内部控制运行过程中偏离目标、标准与规则的行为、行动与事件， 通过这一要素而得以纠正与提高。 内部监督是内部控制警示要素， 通过评估与评价内部控制的有效性， 达到反浪费、反舞弊、反腐败、促绩效的目的。 内部控制五大要素之间前后相承， 环环相扣， 逻辑关系清楚严密， 比较恰当地反映了内部控制的本质。 有了控制要素， 就能更方便地设计出符合单位自身业务发展的内部控制模式。

5. 构建以原则为导向的内部控制设计理念。 五大要素虽然规定了政府内部控制应该包含的内容， 但还是比较抽象， 不利于行政管理人员操作。 作为内部控制设计的通用原理， 各项要素应包括哪些一般性要求、每项要求应包括哪些关键要点， 需要有一个纲要性的说明。 有了要素、原则与要点， 就相当于给广大行政管理人员设计内部控制提供了一个技术模板， 每个单位只要结合自身管理活动特点就可以完成内部控制的制定。 以原则为导向， 这种原则是具体的、可操作的， 是内部控制设计思路指引， 与泛谈内部控制建设原则， 如制衡、重要性、全面性、适应性等有着本质的区别。

构建什么样的原则导向， 以及构建哪些原则， 应结合我国行政管理体制的特点， 根据国家治理体系与治理能力现代化要求， 在吸收COSO报告经验与我国近年来实践的基础上确定。 我国政府内部控制环境与西方显著不同， 可设计核心价值观、三定方针、民主决策、责权清单制、内部牵制与公开六大原则。 行政事业单位的职业道德、价值观与管理精神是我国精神文明建设的组成部分， 应遵循我国核心价值观的基本要求， 塑造单位内部控制文化; 三定方针原则是我国政府内部职能机构设置与人员招聘的编制方针; 民主决策是我国反腐败、反浪费、反贪污的实践经验总结; 责权清单制是政府治理现代化的表现， 是依法行政的依据; 内部牵制是制约权力的内部监督形式; 公开原则是财政预算资金绩效管理的要求， 有利于问责。 控制环境的六大原则是具有中国特色的政府内部控制最本质的反映。 在风险评估方面， 其原则可分为目标设定、风险识别、风险评估、舞弊风险评估与动态调整五大原则。 在控制活动方面， 其原则可分为控制方法、控制技术与控制程序。 在信息与沟通方面， 其原则可分为信息质量、内部沟通与外部沟通。 在内部监督方面， 其原则可分为自我评价与持续改进。 这些控制原则都属于技术性的， 具有普遍性， 与COSO报告大同小异。

6. 构建以柔性管理为基础的内部控制监管治理方式。 内部控制的有效运行有赖于单位全体人员的相互协作。 由于执行者个体的差异性， 逆向选择与道德风险难以避免， 一致性问题常会发生， 从而导致内部控制失灵现象， 此时監管就显得尤为必要。 虽说内部控制是单位自主的行动， 但并不意味着政府可以放任不管。 内部控制是单位行政管理活动的一种治理方式， 只是改变原有行政权力的强制方式， 并非削弱政府的控制力。 政府控制既可以是行政式的， 也可以是间接式的。 现有的政府内部控制采取的是政府监管式的而不是单位治理式的， 这与国家治理现代化有一定的差距， 需要调整。 直接监管会导致过多的强力意志， 容易产生腐败行为， 而监管治理是柔性管理， 充分考虑到主体参与者和政府权力使用的关系， 恰好可以弥补这一缺陷。 监管治理是平等主体履责的控制活动， 政府强制则是直接干预， 二者本质不同。

绩效管理是监管治理的一种控制制度。 行政事业单位的各项活动能否到达预期的效率与效果、能否实现内部控制目标， 需要一种考核机制， 从单位全方位、全过程、全员维度出发， 一切以是否有效果为标准加以评判， 通过奖惩结合， 促进单位管理活动始终朝着以提高人民满意度为宗旨的公共服务方向发展。 单位绩效管理就是从单位基本支出与项目支出角度出发， 区分不同支出的性质， 分别建立相应的评价标准、评价流程、评价方式、评价方法， 以单位自评与外部咨询相结合的方式， 综合评定单位各项活动的效果， 借以提高公共服务的效能。 绩效管理是内嵌于内部控制活动过程中的一项工作， 通过内部控制来实现， 并反过来促进内部控制的完善。 它是一种监督内部控制运行的自我治理方式。 从某种意义上来说， 绩效管理既是内部控制的结果， 又是内部控制的开始。

【 主 要 参 考 文 献 】

[1] 陈剩勇，于兰兰.网络化治理：一种新的公共治理模式[ J].政治学研究，2012（2）：109 ～ 111.

[2] Klijn E. H.，Skelcher C.. Democracy and Governance Networks：Compatible or Not？[ J].Public Administration，2007（3）：587 ～ 608.

[3] Klijn E. H.， Koppenjan J. F. M.. Public Management and Policy Networks：Foundations of a Network Approach to Governance[ J].Public Management Review，2000（2）：135 ～ 158.

[4] Scharpf F. W.. Games Real Actors Could Play：Positive and Negative Coordination in Embedded Negotiations[ J].Journal of Theoretical Politics，1994（1）：27 ～ 53.

[5] Nielsen K.， Pedersen O. K.. The Negotiated Economy：Ideal and History[ J].Scandinavian Political Studies，1988（2）：79 ～ 102.

[6] S?rensen E.. Mategovernace：The Changing Roles of Politicians in Processes of Democratic Governance[ J].The American Review of Public Administration，2006（1）：98 ～ 124.

[7] 張庆龙，聂兴凯. 政府部门内部控制研究述评与改革建议[ J].会计研究，2011（6）：54 ～ 55.

[8] 樊行健，刘光忠.关于构建政府部门内部控制概念框架的若干思考[ J].会计研究，2011（10）：36 ～ 39.

[9] 刘永泽，况玉书.关于政府内部控制几个问题[ J].财经问题研究，2015（7）：75 ～ 76.

[10] 陈文川，余应敏.国家治理现代化背景下政府内部控制职能的拓展[ J].审计研究，2016（4）：101 ～ 105.

[11] 唐大鹏，王璐璐，武威.预算分权下政府内部控制概念框架及实现路径[ J].财政研究，2017（6）：64 ～ 65.

[12] 孙永尧.政府内部控制概念研究[ J].财政科学，2020（2）：72 ～ 81.

[13] 中国共产党第十九届中央委员会第四次全体会议.中共中央关于坚持和完善中国特色社会主义制度 推进国家治理体系和治理能力现代化若干重大问题的决定[EB/OL].http：//www.xinhuanet.com/politics/2019-11/05/c_1125195786.htm，2019-11-05.

[14] 杨炳霖.从“政府监管”到“监管治理”[ J].中国政法大学学报，2018（2）：97 ～ 99.

[15] 刘永泽，张亮.我国政府部门内部控制框架体系构建研究[ J].会计研究，2012（1）：10 ～ 19.

[16] 刘永泽，唐大鹏.关于行政事业单位内部控制的几个问题[ J].会计研究，2013（1）：57 ～ 62.

[17] 刘永泽，况玉书.政府内部控制的内涵界定、外延定位与预算选择[ J].审计与经济研究，2015（3）：88 ～ 97.

[18] 唐大鹏，常语萱.政府内部控制整合导向研究[ J].财经问题研究，2019（8）：96 ～ 103.

[19] 齐卫平，樊士博.70年来中国共产党反官僚主义的历程、经验与启示[ J].长白学刊，2019（5）：9 ～ 15.