■/王學蓮

基于COSO新框架的人民銀行內(nèi)部控制體系構建

■/王學蓮

在COSO委員會發(fā)布了2013《內(nèi)部控制——整合框架》更新版和我國《行政事業(yè)單位內(nèi)部控制規(guī)范》開始實施的大背景下，對人民銀行現(xiàn)行內(nèi)部控制模式進行再設計具有一定的現(xiàn)實指導意義。本文借鑒COSO新框架和我國《行政事業(yè)單位內(nèi)部控制規(guī)范》的新理念、新方法，對人民銀行現(xiàn)行內(nèi)部控制進行了再設計、再完善，從單位層面和業(yè)務層面分別探索構建了更加符合新要求、新形勢的人民銀行內(nèi)部控制體系，進一步推動和完善人民銀行內(nèi)部控制體系的發(fā)展。

COSO新框架 人民銀行 內(nèi)部控制

內(nèi)部控制全球公認權威機構COSO委員會于2013年5月發(fā)布了《內(nèi)部控制——整合框架》的更新版（簡稱新框架），于2014年12月正式使用，取代已實施20年的1992年發(fā)布的《內(nèi)部控制——整合框架》（簡稱舊框架）。COSO委員會主席何逸夫認為：COSO新框架將開啟內(nèi)部控制新時代。無獨有偶，我國財政部于2012年11月29日頒發(fā)了《行政事業(yè)單位內(nèi)部控制規(guī)范（試行）》（簡稱規(guī)范），自2014年1月1日起施行，正式啟動了我國行政事業(yè)單位內(nèi)部控制建設與實施的系統(tǒng)工程。本文將深入解讀COSO新框架和我國《行政事業(yè)單位內(nèi)部控制規(guī)范》對人民銀行內(nèi)部控制發(fā)展的新啟示，改進現(xiàn)行內(nèi)部控制模式，構建更加符合新要求、新形勢的人民銀行內(nèi)部控制體系，進一步推動和完善人民銀行內(nèi)部控制體系不斷發(fā)展。

一、內(nèi)部控制發(fā)展前沿理論動態(tài)

（一）COSO委員會和COSO新框架

COSO是美國反虛假財務報告委員會下屬的發(fā)起組織委員會(The Committee of Sponsoring Organiza? tions of the Treadway Commission)的英文縮寫。1985年，美國注冊會計師協(xié)會(the American Institute of Certified Public Accountants,AICPA)、美國會計協(xié)會(American Accounting Association,AAA)、美國財務經(jīng)理人協(xié)會(the Financial Executives Institute,FEI)、國際內(nèi)部審計師協(xié)會(the Institute of Internal Auditor, IIA)、美國管理會計師協(xié)會(the National Association of Accountants,NAA)五個組織聯(lián)合創(chuàng)建了反虛假財務報告委員會(National Commission on Fraudulent Fi?nancial Reporting,亦稱Treadway Commission)，旨在探討財務報告中舞弊產(chǎn)生的原因，并尋找解決之道。1987年，基于該委員會的建議，贊助成立了COSO委員會，目的是建立內(nèi)部控制、企業(yè)風險管理及舞弊防范的綜合性、指導性理論框架，為組織開展相關工作提供領先知識，幫助組織提升績效和管理以及有效降低組織內(nèi)部舞弊行為的產(chǎn)生。

為實現(xiàn)這一目標，1992年9月COSO委員會發(fā)布了《內(nèi)部控制——整體框架》（Internal Control——Integrated Framework，簡稱舊框架）。COSO是推崇理念的機構，沒有任何權威性去強制其他組織實施，但是這套規(guī)則在過去的20多年里獲得了全球范圍內(nèi)的普遍認可和廣泛應用，至今仍被視為能夠就內(nèi)部控制的設計和評估提供指引的前沿文件。由于過去20多年來的環(huán)境變化、大規(guī)模的治理和內(nèi)控失效事件破壞性影響以及企業(yè)對內(nèi)部控制框架的能力和責任的預期不斷提高等因素，COSO委員會對已發(fā)布20多年之久的框架做出了首次修訂，于2013年5月發(fā)布了《內(nèi)部控制——整合框架》的更新版（簡稱新框架）。

COSO委員會認為，舊框架中關于內(nèi)部控制的基本原則和核心內(nèi)容在現(xiàn)有環(huán)境下仍然有效，所以新框架在內(nèi)部控制的定義、五要素（控制環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督）、評估內(nèi)控系統(tǒng)有效性的標準、以及職業(yè)判斷的運用等方面與舊框架保持了一致。新框架主要從以下七個方面進行了調整。

1.新框架明確列示了用以支持內(nèi)部控制五大要素的原則。COSO新框架明確提出了與五大要素相關聯(lián)的17個原則，以及用于支持原則的82個關注點，這些關注點旨在為管理層提供有用的指引，協(xié)助其設計、實施和執(zhí)行內(nèi)部控制，以及評估相關原則是否存在和發(fā)揮效用。

2.新框架明確目標設定在內(nèi)部控制中的角色。COSO舊框架指出，目標設定是一種管理過程，而且是內(nèi)部控制的先決條件。新框架雖然保留了這一概念性觀點，但它將相關討論內(nèi)容從風險評估章節(jié)移到了第二章節(jié)，以強調目標設定并不是內(nèi)部控制的一部分。

3.新框架反映了科技日益深入的相關性。這一點非常重要，過去20年來，不僅使用或依賴技術的企業(yè)數(shù)量大幅增多，而且應用的程度和范圍亦突飛猛進。日益先進的技術會影響所有內(nèi)部控制要素的實施方式。

4.新框架更深入地討論了治理的理念。這些理念主要關乎董事會以及董事會的下屬委員會，包括審計委員會、薪酬委員會和治理委員會。這里主要傳達的信息是，董事會監(jiān)督對有效的內(nèi)部控制十分重要。

5.新框架擴大了報告目標類別。新框架將財務報告以外的其他外部報告類型都納入到了考慮范圍。如此一來，就產(chǎn)生了四類報告：內(nèi)部財務報告、內(nèi)部非財務報告、外部財務報告和外部非財務報告。

6.新框架加強了反舞弊預期的考慮。新框架包含了更多的關于舞弊的討論，并且考慮和探討了將舞弊單獨作為內(nèi)部控制的一項原則的潛在因素。

7.新框架更加關注非財務目標。新框架對于運營、合規(guī)和非財務報告目標的關注點的擴展，直接帶來了有關這些領域更全面的指引，旨在希望更多的使用者能夠將新框架應用到財務報告以外的領域。

（二）我國行政事業(yè)單位內(nèi)部控制規(guī)范

2008年5月，我國由財政部等五部委聯(lián)合頒布了《企業(yè)內(nèi)部控制基本規(guī)范》，要求我國境內(nèi)設立的大中型企業(yè)自2009年7月1日起執(zhí)行，行政事業(yè)單位可參考執(zhí)行，這是我國頒布的第一部企業(yè)內(nèi)部控制概念框架公告。但是由于行政事業(yè)單位的特殊性，2011年11月10日，財政部開始對《行政事業(yè)單位內(nèi)部控制規(guī)范（征求意見稿）》廣泛征求意見，于2012年11月29日印發(fā)了《行政事業(yè)單位內(nèi)部控制規(guī)范（試行）》，要求各級黨的機關、人大機關、行政機關、人民團體和事業(yè)單位自2014年1月1日起執(zhí)行，正式啟動了我國行政事業(yè)單位內(nèi)部控制建設與實施的系統(tǒng)工程。與COSO框架、企業(yè)內(nèi)部控制基本規(guī)范相比，行政事業(yè)單位內(nèi)部控制規(guī)范主要有以下幾個特點。

1.以有效防范舞弊和預防腐敗的目標替代了發(fā)展戰(zhàn)略。王光遠(2009)認為內(nèi)部控制是保護資產(chǎn)安全、防范舞弊的第一道防線。對于掌握了大量社會公共資源和公共資金的行政事業(yè)單位而言，內(nèi)部控制更應該關注受托責任的履行情況，而不能片面追求業(yè)務發(fā)展規(guī)劃的政績考核，內(nèi)部控制目標設計應將防范舞弊和預防腐敗提升到新的高度，充分運用內(nèi)部控制的制衡原理，建立由事先防治和事后懲治構成的反腐倡廉機制。

2.更加關注公共服務的效率和效果而不是經(jīng)營方面。行政事業(yè)單位職能是對社會公眾提供服務，其業(yè)務活動主要以實現(xiàn)社會效益為目的而不是經(jīng)營效益，強調公共服務的覆蓋面和滿意度，應通過公共服務效率的高低來評價行政事業(yè)單位業(yè)務活動的績效，促進不斷提高公共服務的效率和效果。

3.更加關注風險評估以及結果的應用。將COSO五要素之一——風險評估作為《規(guī)范》的第二大章節(jié)進行了詳細的討論，認為風險評估是建立健全內(nèi)部控制的前提，至少每年應進行一次，并要求將風險評估結果形成書面報告提交單位領導班子，作為完善內(nèi)部控制的重要依據(jù)。

4.更加關注單位層面的內(nèi)部控制建設?！兑?guī)范》將內(nèi)部控制分為單位和業(yè)務兩個層面，強調從單位整體層面設計內(nèi)部控制，關注控制環(huán)境、決策機制，發(fā)揮內(nèi)部控制對領導層的制衡作用，從源頭上有效預防腐敗。

COSO新框架代表了內(nèi)部控制發(fā)展最新和最前沿的理論動態(tài)，為各類組織提供了更加清晰、容易理解及應用的內(nèi)部控制設計和評估指引。我國行政事業(yè)單位內(nèi)部控制規(guī)范顯然是在吸收借鑒COSO框架精髓的基礎上，結合我國國情和行政事業(yè)單位特色，使其符合中國特色，對建立符合我國國情和實際情況的人民銀行內(nèi)部控制體系具有一定現(xiàn)實指導意義。

二、人民銀行內(nèi)部控制發(fā)展現(xiàn)狀

（一）發(fā)展歷程

從我國內(nèi)部控制規(guī)范建設發(fā)展的歷程來看，人民銀行內(nèi)部控制建設一直走在全國的前列，發(fā)揮著重要的主導作用。

1.頒布了我國第一個有關內(nèi)部控制的行政規(guī)定。1997年5月，人民銀行制定并頒布了《加強金融機構內(nèi)部控制的指導原則》，要求各金融機構必須建立科學完善的內(nèi)部控制制度，以有效防范金融風險，保證金融業(yè)安全穩(wěn)健運行，這也是我國第一個關于內(nèi)部控制的行政規(guī)定，標志著我國金融行業(yè)內(nèi)部控制機制建設工作的全面推行。2002年10月，又發(fā)布了《商業(yè)銀行內(nèi)部控制指引》，要求商業(yè)銀行建立良好的公司治理以及風險監(jiān)控體系，明確內(nèi)部控制的要素包括內(nèi)部控制環(huán)境、風險識別與評估、內(nèi)部控制措施、信息交流與反饋、監(jiān)督評價與糾正五個部分，內(nèi)部控制的內(nèi)容涵蓋組織機構、崗位分工、授權分責、稽核監(jiān)控、會計控制、計算機控制等各個方面，在吸收借鑒COSO特色的基礎上，體現(xiàn)了中國特色和行業(yè)特點，標志著我國金融行業(yè)內(nèi)部控制和風險監(jiān)管的進一步完善和加強。

2.制定了人民銀行自身的內(nèi)部控制基本框架。1997年7月，人民銀行從會計工作著手，重申和制定了《關于進一步加強人民銀行會計內(nèi)部控制和管理的若干規(guī)定》，要求各級人民銀行必須把增強會計風險防范意識，加強內(nèi)部控制作為一項長期任務來抓，提出了建立會計內(nèi)部控制和風險防范責任制、嚴格執(zhí)行會計業(yè)務操作規(guī)程、實行會計業(yè)務事后監(jiān)督、會計制度執(zhí)行情況檢查報告制度和會計工作獎懲制等十二項措施，構建了人民銀行會計內(nèi)部控制機制。2006年4月，制定了《中國人民銀行分支機構內(nèi)部控制指引》（以下簡稱《內(nèi)控指引》），該指引充分借鑒了COSO報告的五要素，涵蓋制度規(guī)程、計劃管理和督辦、會計控制、財務和基建控制、實物資產(chǎn)管理、計算機信息系統(tǒng)控制、法律事務管理和應急預警機制等方面，為人民銀行分支機構內(nèi)部控制建設提出了框架性意見和方向性指導。

（二）存在的問題

目前，人民銀行內(nèi)部控制管理模式屬于“分散控制與集中監(jiān)督”相結合的模式，“分散控制”主要是指內(nèi)部控制分散于各個相關部門；“集中監(jiān)督”是指人民銀行多個監(jiān)管部門中，內(nèi)部控制相對集中于內(nèi)部審計部門。經(jīng)過多年實踐，人民銀行現(xiàn)行內(nèi)部控制模式在促進其有效履行職責和保持央行本身的穩(wěn)健運行方面發(fā)揮了重要作用，同時也存在一些問題。

1.內(nèi)部控制體系建設缺乏系統(tǒng)性。按照《內(nèi)控指引》，人民銀行各分支機構均成立了內(nèi)部控制領導小組和辦公室，負責本行內(nèi)部控制機制建設和運行。但從現(xiàn)行狀況來看，內(nèi)部控制體系建設缺乏戰(zhàn)略考慮和統(tǒng)籌安排，處于業(yè)務部門各自為政的局面，缺乏一個集中統(tǒng)一的風險管理部門，目前該工作更多的是由內(nèi)部審計部門來實施。內(nèi)部控制建設更多的停留在制度建設層面，僅僅是從形式上搭建了內(nèi)部控制建設的框架，沒有真正將各項控制措施與業(yè)務管理活動結合在一起，也沒有使決策者、執(zhí)行者和監(jiān)督者真正成為內(nèi)部控制系統(tǒng)中一個相互牽制的整體。

2.內(nèi)部控制思想尚未深入人心。內(nèi)部控制體系的建設對于人民銀行有效地履行職責起著關鍵性的作用。根據(jù)COSO報告的基本理念，內(nèi)部控制應是一個組織全員參與的過程。目前，部分人民銀行部門和員工，特別是基層央行對內(nèi)部控制的認識不足，缺乏現(xiàn)代內(nèi)部控制理論知識，使得內(nèi)部控制過多的表現(xiàn)在口頭上、形式上和書面上，而內(nèi)部控制思想?yún)s并未真正有效地融入到管理活動過程中。并且，大多數(shù)員工并不知曉自身在內(nèi)部控制中的職責和角色。

3.內(nèi)部控制執(zhí)行效果不盡人意。人民銀行各分支機構根據(jù)《內(nèi)控指引》均制定了自己的內(nèi)部控制實施細則，但是由于從事內(nèi)部控制工作的人員大多數(shù)都沒有受過相關的教育或培訓，混淆了內(nèi)部控制基本框架與具體操作規(guī)范的區(qū)別，制定的實施細則過多的只是對《內(nèi)控指引》的照抄照搬，沒有結合本行的實際制定可行的、便于操作的內(nèi)部控制具體規(guī)范，導致內(nèi)部控制實際上執(zhí)行的少，或者說沒有很好地執(zhí)行，嚴重制約了基層人民銀行內(nèi)部控制的進一步發(fā)展。

4.尚未形成完善的內(nèi)部控制評價標準。人民銀行還尚未建立一套能合理評價內(nèi)部控制有效性的標準體系。目前內(nèi)部控制評價方法比較單一，風險識別和評估的技術性手段比較缺乏，使內(nèi)部控制評價大多流于形式，缺乏自我糾正與自我完善機制。同時相關風險的信息數(shù)據(jù)庫也正在建立中，評估方法處于較為落后階段。

三、人民銀行內(nèi)部控制體系構建

有效的內(nèi)部控制對于人民銀行本身的安全運行具有決定性的意義，人民銀行也始終將內(nèi)部控制和風險管理作為組織治理的核心，調整其內(nèi)部控制體系以適應不斷變化的經(jīng)濟金融形勢以及越來越依賴的信息技術環(huán)境是保證內(nèi)部控制有效運行的必要條件。本文借鑒吸收COSO《新框架》和我國《行政事業(yè)單位內(nèi)部控制規(guī)范》的新理念、新觀點，對目前現(xiàn)行的“分散控制與集中監(jiān)督”內(nèi)部控制模式存在的缺陷進行再設計、再修正和再完善具有重大的現(xiàn)實指導意義。

（一）單位層面內(nèi)部控制體系建設

COSO新框架的內(nèi)部控制定義為：內(nèi)部控制是一個組織的董事會和管理層，它的設計旨在為實現(xiàn)組織運營、報告和合規(guī)等目標提供合理保證。強調內(nèi)部控制是一個持續(xù)不斷的互動過程，它不僅指的是一套制度和流程，而且包括組織中各個層級的各類人員所承擔和參與的各種任務和活動。因此，設計并實施一套有效的內(nèi)部控制體系，首先要解決的問題是理解組織目標以及為實現(xiàn)這些目標相關部門在內(nèi)部控制中所扮演的角色。

結合人民銀行實際，我們認為，會計財務部門為預算管理和財務收支內(nèi)部控制牽頭部門，負責組織協(xié)調內(nèi)部控制工作。相關業(yè)務部門要對本業(yè)務系統(tǒng)內(nèi)部控制機制的建立和運行負責；內(nèi)審部門要認真履行內(nèi)部控制監(jiān)督職責，按照《規(guī)范》及其他有關制度要求，繼續(xù)深入開展內(nèi)部控制審計，其他各類審計也要將內(nèi)部控制作為重要的審計內(nèi)容。紀檢監(jiān)察、組織人事、行政后勤等部門根據(jù)各自職責，發(fā)揮在內(nèi)部控制中的相關作用。具體來說，根據(jù)人民銀行當前的內(nèi)部控制現(xiàn)狀，內(nèi)部控制單位層面組織體系可由以下幾部分組成（詳見圖1）。一是設立內(nèi)部控制委員會。內(nèi)部控制委員會作為人民銀行內(nèi)部控制的執(zhí)行機構，由行長或一名副行長擔任委員會負責人，成員應包括行領導、內(nèi)部控制辦公室、財務、內(nèi)審、紀檢監(jiān)察和人事等部門的負責人；二是內(nèi)部控制委員會下設辦公室。辦公室作為內(nèi)部控制委員會的辦事機構，負責內(nèi)部控制的組織和信息溝通工作；三是成立專業(yè)風險評估小組。由人民銀行內(nèi)部具有豐富管理經(jīng)驗的人員和相關專家學者組成；四是在各業(yè)務部門設立內(nèi)部控制管理崗；五是設立監(jiān)督部門，由內(nèi)審和紀檢監(jiān)察等部門的相關人員組成，負責對內(nèi)部控制的運行有效性進行監(jiān)督和檢查。各機構的具體職責可做如下安排。

1.內(nèi)部控制委員會。一是研究并確定人民銀行要實現(xiàn)的內(nèi)部控制目標；二是確定內(nèi)部控制管理措施和技術手段。

2.內(nèi)部控制辦公室。一是組織風險評估小組開展風險的識別和評估工作，定期向內(nèi)部控制委員會報告風險監(jiān)測分析報告；二是負責收集、整理和分析各類風險管理信息；三是遵循重要性原則，向內(nèi)部控制委員會提出各類風險應對措施及建議，負責建立健全單位層面的內(nèi)部控制，并督促各業(yè)務部門建立健全具體的業(yè)務層面內(nèi)部控制；四是根據(jù)內(nèi)部控制委員會要求在全行內(nèi)開展內(nèi)部控制理念培養(yǎng)活動。

3.專業(yè)風險評估小組。一是根據(jù)內(nèi)部控制委員會的要求，對各業(yè)務部門及其下屬機構開展風險識別和評估工作；二是根據(jù)風險識別和評估情況，向內(nèi)部控制辦公室及被評估對象通報情況并提出具體應對和改進措施；三是為內(nèi)部控制委員會和各業(yè)務部門提供風險管理咨詢服務。

4.業(yè)務部門。一是根據(jù)內(nèi)部控制要求樹立正確的風險管理和內(nèi)部控制理念；二是制定部門內(nèi)的具體風險管理和內(nèi)部控制措施；三是落實內(nèi)部控制以及風險應對措施；四是及時向內(nèi)部控制辦公室報告風險管理和內(nèi)部控制中存在的問題。

5.監(jiān)督部門。一是對內(nèi)部控制辦公室定期進行監(jiān)督，保證其認真履行內(nèi)部控制管理職責；二是對業(yè)務部門定期進行監(jiān)督，對其執(zhí)行內(nèi)部控制運行的有效性進行檢查；三是定期向內(nèi)部控制委員會報告風險監(jiān)控情況。

圖1 人民銀行單位層面內(nèi)部控制組織體系

（二）業(yè)務層面內(nèi)部控制體系構建

內(nèi)部控制規(guī)范按內(nèi)容的詳盡程度可分為兩類：一類是在基本框架層面上制定內(nèi)部控制規(guī)范；另一類是在具體業(yè)務層面上制定內(nèi)部控制標準。COSO新框架的最重大變化就是明確列示了內(nèi)部控制五大要素一一對應的17項原則，即每個要素相關的基本要求，使新框架更具有原則性。COSO新框架開篇也指出任何框架和規(guī)范只是“為各個主體的內(nèi)部控制評價、規(guī)范制定機構的未來行動以及教育提供一個起點”。因此，各類組織要根據(jù)各自的性質和具體進行判斷和決策，以COSO新框架為指導原則，設計和實施適合自己組織特點和具體情況的內(nèi)部控制。結合人民銀行內(nèi)部控制實踐和具體業(yè)務特色，我們認為，各業(yè)務部門要結合各自業(yè)務特點和實際情況，以人民銀行總體戰(zhàn)略目標為統(tǒng)領，緊緊圍繞各自的工作目標，負責建立健全業(yè)務層面的內(nèi)部控制體系，并對其內(nèi)部控制運行的有效性負責。人民銀行各級分支機構業(yè)務層面內(nèi)部控制體系至少應包括會計財務控制、資產(chǎn)控制、采購業(yè)務控制、基建項目控制、合同控制、國庫業(yè)務控制、貨幣發(fā)行業(yè)務控制、信息技術控制、保密控制九個方面（詳見圖2）。

1.會計財務控制。主要分為會計核算控制、預算控制和財務收支控制三個環(huán)節(jié)。一是會計核算控制環(huán)節(jié)應包括財會管理制度，會計憑證、會計賬簿和財務會計報告處理程序，會計信息的合法、真實、完整，會計人員選配，會計檔案管理等；二是預算控制環(huán)節(jié)包括預算編制、審批、執(zhí)行、決算與評價制度，預算編制、審批、執(zhí)行、評價等不相容崗位設置，預算指標分解下達、預算執(zhí)行等情況；三是財務收支控制環(huán)節(jié)包括財務收支管理制度，收款和會計核算、支出申請和審批、付款審批和執(zhí)行、業(yè)務經(jīng)辦和會計核算等不相容崗位設置，收入會計核算、歸口管理，支出標準和報銷流程、支出審批權限和程序，費用支出列支、入賬等。

2.資產(chǎn)控制。主要分為貨幣資金管理和實物資產(chǎn)控制兩個控制環(huán)節(jié)。一是貨幣資金管理關鍵環(huán)節(jié)應包括貨幣資金管理制度，出納、會計不相容崗位設置，庫存現(xiàn)金盤點、銀行存款余額核對；二是實物資產(chǎn)控制環(huán)節(jié)應包括實物資產(chǎn)管理制度，實物資產(chǎn)歸口管理，資產(chǎn)配置、使用、租借、處置等業(yè)務的處理程序和審批權限，固定資產(chǎn)臺賬和定期清查盤點等。

3.采購業(yè)務控制。主要分為組織管理、采購預算和計劃管理以及采購活動和驗收管理三個控制環(huán)節(jié)。一是組織管理環(huán)節(jié)應包括采購內(nèi)部管理制度，采購需求制定與審批、招標文件準備與復核、合同簽訂與驗收等不相容崗位設置；二是采購預算和計劃管理環(huán)節(jié)應包括預算編制、采購和資產(chǎn)管理部門或崗位之間的溝通協(xié)調機制，采購預算執(zhí)行，采購審批權限等；三是采購活動和驗收管理環(huán)節(jié)應包括集中采購項目、采購方式、采購程序、采購驗收管理等。

4.基建項目控制。主要分為組織管理、建設項目審核控制和建設項目資金管理三個控制環(huán)節(jié)。一是組織管理環(huán)節(jié)應包括建設項目管理制度，項目建議及可行性研究與項目決策、概預算編制與審核、項目實施與價款支付、竣工決算與竣工審計等不相容崗位設置；二是建設項目審核控制環(huán)節(jié)應包括項目建議書、可行性研究報告、概預算、竣工決算報告等評審；三是建設項目資金管理環(huán)節(jié)應包括專款專用，工程價款結算、價款支付審核。

5.合同控制。主要分為組織管理、合同訂立管理、合同履行情況監(jiān)督三個控制環(huán)節(jié)。一是組織管理環(huán)節(jié)應包括合同管理制度，合同授權審批和簽署權限，合同歸口管理；二是合同訂立管理環(huán)節(jié)應包括合同訂立范圍和條件，合同訂立審核；三是合同履行情況監(jiān)督控制環(huán)節(jié)應包括合同履行情況監(jiān)督，合同補充、變更或解除的審查。

6.國庫業(yè)務控制。主要分為組織管理、國庫收入業(yè)務管理以及國庫支出和退庫業(yè)務管理三個控制環(huán)節(jié)。一是組織管理環(huán)節(jié)應包括國庫規(guī)章制度和崗位責任、不相容崗位設置；二是國庫收入業(yè)務管理環(huán)節(jié)應包括國庫收入業(yè)務操作控制、國庫資金解繳入庫；三是國庫支出和退庫業(yè)務管理環(huán)節(jié)應包括國庫支出、退庫業(yè)務操作控制。

7.貨幣發(fā)行業(yè)務控制。主要分為組織管理、發(fā)行庫業(yè)務管理、鈔票處理業(yè)務管理和安全保衛(wèi)管理四個控制環(huán)節(jié)。一是組織管理環(huán)節(jié)應包括貨幣發(fā)行內(nèi)部管理制度，崗位設置和權責分配；二是發(fā)行庫業(yè)務管理環(huán)節(jié)應包括發(fā)行基金出入庫業(yè)務操作，查庫、倒庫和碰庫，紀念幣（鈔）發(fā)行、保管等；三是鈔票處理業(yè)務管理環(huán)節(jié)應包括殘損人民幣清分、復點、抽查、再抽查、銷毀等業(yè)務操作，殘損人民幣偷盜；四是安全保衛(wèi)管理環(huán)節(jié)應包括發(fā)行庫分區(qū)管理、門禁管理、安全守衛(wèi)、錄像監(jiān)控等控制，槍支彈藥管理和使用控制，接觸權限和審批程序等。

8.信息技術控制。主要分為組織管理、機房及系統(tǒng)運維管理、網(wǎng)絡與系統(tǒng)安全管理三個控制環(huán)節(jié)。一是組織管理環(huán)節(jié)應包括科技管理規(guī)章制度，設置崗位，科技人員技能；二是機房及系統(tǒng)運維管理環(huán)節(jié)應包括機房設備設施配備，系統(tǒng)參數(shù)設置，機房管理和重要業(yè)務信息系統(tǒng)運行維護控制，系統(tǒng)故障與問題處理，變更控制，應急管理；三是網(wǎng)絡與系統(tǒng)安全管理環(huán)節(jié)應包括辦公網(wǎng)、業(yè)務網(wǎng)和互聯(lián)網(wǎng)物理隔離，各類移動存儲設備，計算機信息系統(tǒng)使用管理，訪問控制和防病毒管理。

9.保密控制。主要分為組織管理和涉密文件、載體、設備管理兩個控制環(huán)節(jié)。一是組織管理環(huán)節(jié)應包括保密管理制度，崗位設置，涉密崗位和人員權責；二是涉密文件、載體、設備管理環(huán)節(jié)應包括密級設定，涉密文件及介質的制作、傳遞、復印、借閱、保管、銷毀，涉密設備的使用、保管、報廢等。

圖2 人民銀行業(yè)務層面內(nèi)部控制體系

四、結束語

COSO委員會發(fā)布的2013版《內(nèi)部控制——整合框架》代表了內(nèi)部控制發(fā)展的最新和最前沿的理論動態(tài)，開啟了內(nèi)部控制新時代。我國《行政事業(yè)單位內(nèi)部控制規(guī)范》的實施啟動了我國行政事業(yè)單位內(nèi)部控制建設與實施的系統(tǒng)工程。在此大背景下，對人民銀行現(xiàn)行內(nèi)部控制模式進行再設計具有一定的現(xiàn)實指導意義。本文研究認為人民銀行各分支機構在構建內(nèi)部控制體系時，應充分借鑒吸收和融入COSO新框架和我國《行政事業(yè)單位內(nèi)部控制規(guī)范》的新思想、新理念和新方法，單位層面內(nèi)部控制組織體系應由內(nèi)部控制委員會、內(nèi)部控制辦公室、專業(yè)風險評估小組、相關業(yè)務部門和監(jiān)督部門等組成；業(yè)務層面內(nèi)部控制體系至少應包括會計財務控制、資產(chǎn)控制、采購業(yè)務控制、基建項目控制、合同控制、國庫業(yè)務控制、貨幣發(fā)行業(yè)務控制、信息技術控制、保密控制九個方面，探索構建更加符合新背景、新形勢的人民銀行內(nèi)部控制體系，以期進一步推動和完善人民銀行內(nèi)部控制體系不斷健康、科學發(fā)展。

[1]COSO.Internal Control——Integrated Frame?work〔S〕.1992-90.

[2]COSO.Internal Control——Integrated Frame?work〔S〕.2013-5-14.

[3]COSO.Enterprise Risk Management——Inte?grated Framework〔S〕.2004-9-29.

[4]財政部.行政事業(yè)單位內(nèi)部控制規(guī)范（試行）〔S〕.2012-11-29.

[5]郝振平.COSO委員會新版《內(nèi)部控制整合框架》的主要內(nèi)容和實施策略〔J〕.中國內(nèi)部審計，2014（03）.

[6]樊行健,劉光眾.關于構建政府部門內(nèi)部控制概念框架的若干思考〔J〕.會計研究,2011（10）.

[7]劉永澤，唐大鵬.關于行政事業(yè)單位內(nèi)部控制的幾個問題〔J〕.會計研究,2013（01）.

◇作者信息：中國人民銀行蘭州中心支行內(nèi)審處

◇責任編輯：羅 敏

◇責任校對：羅 敏

F239.44

A

1004-6070（2017）03-0062-07