第22章 行政事业单位内部控制国际发展概览

以最高审计机关国际组织和美国的相关研究为例。

一、最高审计机关国际组织的相关研究

最高审计机关国际组织（International Organization of Supreme Audit Institutions，INTOSAI）于1984年专门设立了内部控制准则委员会（Committee on Internal Control Standards），由澳大利亚审计院、智利审计长公署、埃及国家审计署、法国审计院、牙买加审计长公署、西班牙审计院、坦桑尼亚财税审计局、美国审计总署以及南斯拉夫会计服务局等组成，从强化政府部门财务管理并督促其履行财务责任出发，研究制定政府部门内部控制准则。该委员会同时强调，内部控制准则可以适用于所有的管理，而不仅限于财务管理方面，因此将其涵盖的范围扩展到政府部门所有的管理活动。因此，INTOSAI所称的“内部控制”一词，不局限于财务控制及行政控制等传统观点，而是涵盖了更为广泛的管理控制概念参考审计署科研所刘英来、王戍等有关研究资料。

内部控制准则委员会的研究范围包括：内部控制的概念与目标；一套最基本的内部控制准则；内部控制准则的运用与执行；定期检查内部控制准则，以确定其是否有效。内部控制准则委员会先后发布了《内部控制准则指南（1992年）》、《测评、报告内部控制有效性指南（1996年）》、《内部控制：政府责任的基础（2001年）》、《公共部门内部控制准则指南（2004年）》等规范性文件。一般认为，《内部控制：政府责任的基础》是其最具代表性的文件之一。该文件以政府责任与内部控制关系为基础，以建立并保持有效的政府机构内部控制为中心，论述了政府机构管理人员与内部审计人员的责任和任务、审计机关的作用、内部控制措施等方面的内容。

（一）关于政府机构内部控制的基本概念

该文件认为，内部控制是政府机构合理保证管理目标实现的管理手段，是为有效履行其职责而管理自身活动的过程。政府机构管理人员负责营造本机构良好的内部控制环境。管理人员行为、管理政策和管理部门的沟通体现着管理风格，形成严格的或松散的内部控制氛围。计划、执行、检查和监督是内部控制的基本组成部分。

内部控制有助于保障政府机构：（1）遵守法律、法规，执行管理指示；（2）促进有序地工作，提高工作效率，达到预期目标；（3）维护资源安全，防止舞弊、浪费、滥用和不当管理；（4）提供与机构使命相符的产品和服务，提高产品和服务的质量；（5）形成可靠的财务和管理信息，保持信息披露的真实性和报告的及时性。

（二）关于政府机构内部控制的基本框架

1.政府机构管理部门建立并保持有效内部控制的任务和责任，包括：（1）采取措施营造良好的内部控制环境，具体又包括树立良好的道德风尚；建立正当的行为规范；防止不良行为的诱发；制定严格的纪律；制定员工守则等。（2）确保员工具备并保持履行其职责的能力。（3）明确界定主要职责权限。（4）建立合理的报告渠道。（5）依据管理部门风险分析结果制定管理控制政策和程序。（6）利用培训、管理部门沟通和各层次的日常管理增强内部控制的重要性。（7）进行年度评估，并向最高管理层报告，用以监督机构内部控制措施的执行。

2.政府部门内部审计机构建立并保持有效内部控制的任务和责任，包括：（1）保持内部审计在实质上与形式上的独立；（2）确保内部审计人员的专业能力；（3）提出风险管理建议；（4）制定审计纲要性计划和目标；（5）实施审计；（6）测评信息系统；（7）提出改进和加强内部控制的建议；（8）调查并确保内部控制测评建议彻底、有效地执行；（9）就审计工作与外部审计人员进行协调；（10）建立审计质量保证体系。

3.一般内部控制措施，包括：（1）内部控制准则通常由中央部门授权制定、颁布，经立法机关认定，内部控制措施通常依照内部控制准则制定；（2）有针对性地培训和管理部门员工，以达到控制效果；（3）建立并监督内部控制执行标准；（4）主要权责由不同人分别执行，以减少发生错弊的风险，即实行岗位分离；（5）由管理人员比较实际执行状况与计划或预期结果，分析两者之间的差异；（6）控制信息处理，如：编辑验算输入的数据；（7）建立控制设施，存放并保护易损财产；（8）限制接触资源和记录，授权专人管理；（9）交易和重大事项由专人授权和执行，授权人在其授权范围内授权，经办人在其授权范围内办理；（10）及时记录交易和事项，保持记录的相关性和可靠性，以便管理部门控制运行和进行决策；（11）形成清晰的内部控制、所有交易和其他重要事项的凭据记录，以备检查。

（三）关于政府机构管理人员内部控制的职责和任务

管理人员应认识到，健全的内部控制是有效控制机构及其目标、业务活动和资源的基础。建立健全并有效实施内部控制是政府机构管理部门的责任。主要管理人员持积极支持的态度最为关键，各政府机构的领导必须确保本机构建立内部控制，并进行检查、改进，保持机构内部控制设置健全、执行有效。全体管理人员必须具有个人品德和职业道德的诚实正直品质，应保持履行职责的能力，以便理解建立、执行并保持内部控制有效性的重要性。

管理部门应设置独立的内部审计机构，将其作为内部控制的关键部分。管理人员应明确内部审计目标，与审计人员沟通不受限制。为保证内部审计的独立性，内部审计机构负责人应直接向机构主管领导报告审计工作。管理部门还应为内部审计机构选择经验丰富、资深的领导，提供足够的资源，配备有能力的人员。这方面应注意的是，管理人员不仅要积极地与内部审计人员一起确认风险，制定减少风险的内部控制措施，而且还应要求内部审计人员定期测评内部控制，确认存在的问题，提出改进建议。

（四）关于政府机构审计人员的内部控制职责和任务

管理部门通常设立内部审计机构，作为本机构内部控制及自我评估体系的组成部分。虽然内部审计人员是政府机构内部控制系统的组成部分，但执行具体的内部控制程序不是内部审计人员的责任，而是管理部门的任务。内部审计人员的任务是测评政府机构内部控制政策、措施和程序，确保内部控制健全，以完成机构使命。尽管内部审计人员是所在机构的成员，但保持内部审计人员的独立性是重要的，也是必要的。

内部审计机构是内部控制的组成部分，管理部门可通过强调独立和客观审计的重要性支持内部审计。管理部门还应检查内部控制测评建议执行质量，落实内部审计意见和建议。

外部审计机关在测评政府机构内部控制中也可发挥作用。

多数政府机构还需经外部审计机关审计。外部审计人员通常由负责政府机构审计的机关委派，并向其报告审计工作。外部审计人员可以测评政府机构内部控制，并提出改进建议。

（五）关于政府机构内部控制的实质及其要素

内部控制是政府机构为有效地履行其职责而管理自身活动的过程。不应将内部控制看作与政府机构业务系统相分离的、独立存在的系统，而应视它为各业务系统的必要组成部分，管理部门用其导引该业务系统的运作。

建立有效的内部控制，其中包括机构内外风险评估。风险评估是指确认、分析与实现机构目标相关的风险。评估风险，首先应确立明确的、与实现机构总体目标或一致的目标。然后应设置和执行内部控制措施（如程序、步骤、设施、组织结构、岗位权责等），以实现机构总体目标。另外，记录信息，使之在一定期间内以书面形式在机构内管理部门和需要的部门之间沟通，以便这些部门及时履行内部控制及其他责任。内部控制监督应及时评估内部控制执行质量，保证及时落实审计决定和其他检查决定。

（六）关于政府机构内部控制的一般准则

INTOSAI将政府内部控制准则分为一般准则和详细准则。

一般准则包括“合理保证”、“支持态度”、“忠诚与能力”、“控制目标”、“执行之监控”等，遵循一般准则可以为组织提供适当的控制环境。

1.合理保证——内部控制准则对达成一般目标提供合理的保证。合理的保证究竟能提供多大的满意信赖水平，必须考量成本、效益与风险，而多大的保证才是合理的，则需要判断。实务中，管理者在作判断时，应：（1）确认活动中存在的风险，以及在各种不同环境下可接受的风险水平。（2）评估有关质、量上可能产生的风险。合理的保证必须认识到内部控制的成本不应大于其所产生的效益。成本是为了完成特定目的，所消耗的财务价值以及如活动的延误、服务质量或生产力降低、员工士气低落等而导致机会丧失等的经济价值。是否具有效益，是以降低既定目标无法达成的风险来衡量的，诸如提高发现欺诈、浪费、舞弊或错误的可能性，避免不当活动或加强法规的遵循等。为了设计一套具有成本效益的内部控制，将风险降低至合理水平，管理者必须对所有目标均有深入的了解。

2.支持态度——管理者与员工应随时对内部控制保持肯定及支持的态度。高级主管决定了管理态度，进而会影响所有管理上的活动。政府主管及立法者的参与和支持，将会对内部控制产生正面的影响。此态度的养成也可由管理者通过有关部门组织、个人工作内容、上级的监督、沟通、负责并有系统地保证及使用各项资源、监控及报告、从不同阶层员工中获得各种改进建议，以及一般的领导统驭等来加以强化。管理当局对于部门内部的改进应给予正面的肯定与支持，例如借由强调独立及客观的内部稽核可以发现值得改进之处等的价值，以示对良好内部控制的支持。所有的员工都必须遵循内部控制，并采取适当措施增进内部控制有效性。员工支持态度与否，会影响执行绩效及内部控制的质量。当管理当局持续重视内部控制，并预先予以考量时，则管理阶层就已产生并养成正面及支持的态度。

3.忠诚与能力——管理阶层与员工应维持个人及职业上的忠诚，并具有相当水准的能力，才能认识到制定、执行及维持良好内部控制的重要性，从而达成一般控制目标。管理阶层所属职员必须维持并力行：（1）个人与职业的忠诚与道德价值；（2）有助于确保执行绩效有效果效率的技术能力；（3）了解内部控制的好坏足以有效地尽其责任。影响管理阶层及其所属职员忠诚的因素有很多，而高层平时的作风也是重要的因素。在高级管理人员颁布的行为规范下，每个人都应时刻牢记自己应负的职责。持续的沟通及对执行情况良莠的评估相当重要。聘用及人事政策应能确保录用晋升的人员受有适当教育及经验，以便完成所指派的工作。

4.控制目标——特定内部控制的目标应针对组织内部的每一活动来制定，并且应当是适当、易于理解及合理的，并与整个组织目标相符合。“控制目标”是管理阶层计划达成的正面效果，或意图避免发生负面效果。为形成特定控制目标，首先应对所有活动进行大致的分类。然后在每一分类内，将活动划分成一组或多组重复发生的活动，以利于处理特殊的交易或事件。这些组合应配合单位的组织结构及其责任的划分，其活动大致可分为：（1）管理活动；（2）经营活动；（3）财务活动；（4）行政活动。为形成控制目标，例行重复发生的活动必须加以认定与分析。例如，有关采购材料的活动包括：（1）确定所需的项目；（2）选择供应商；（3）签订合约；（4）交货；（5）检验质量。这里所能达到的控制目标之一，可能要求请购的材料必须符合请购的规格质量方能验收等。

5.监控——管理阶层应对各项作业维持持续的监督，并于发现违规、不经济、无效率、无效果等情况时迅速采取应对措施。所以应针对各项活动进行持续监控，以确保内部控制能达成预期结果。因此，监控工作应依据管理层选定的方法及程序，以确保各项活动均能符合组织目标。此外，由内部与外部审计人员所提出的建议事项，以及据以拟订的改善措施等，亦应包含在监控范围内。

（七）关于政府机构内部控制的详细准则

详细准则是达成控制目标的方法或程序，包括（但不局限于）特定政策、程序、组织规划（含职责分工）以及物理防护（如门锁及火灾警报器）。控制活动必须对达到内部控制目标提供合理的保证。为达到这个目标，内部控制必须具有效率、效果，并以系统化的方式整体运作，而非个别执行。控制应能在实际应用中达到其预定目标。下面是设计一套系统且有效的内部控制所广泛运用的控制方法。

1.书面文件——所有交易以及重大事项应明确地以书面文件方式记载，且该书面文件应随时可供检核。各单位须有书面文件记录：（1）内部控制制度及其目标与控制程序；（2）所有交易及重大事项。此外，这些文件应可供适当人员或审计员随时检阅。内部控制制度的书面文件应包含该组织的架构、政策、活动类别、目标及控制程序，且应附载于管理指南、行政政策、作业程序手册以及会计作业手册中。交易或重大事项的书面文件应翔实且完整，并能在处理过程中自始至终均能追踪每一笔交易或时间。内部控制制度、交易以及重大事项的书面文件必须有明确目的，以达成组织的目标，并有助于管理者的控制活动及审计人员的分析活动。欠缺明确目的的书面文件将有碍于组织活动的效果与效率。所有交易及重大事项应能迅速记录并适当分类。为确保管理层能取得可靠信息，交易与事项应作适当的分类。为确保单位用以支持其活动与决策的信息具有时效性与可靠性，应迅速并确实地记录相关信息。

2.交易与重大事项的授权与执行——交易与重大事项应在授权范围内得到核准与执行。在特定情况下，管理层依照特定目的决定资源的交换、转移、运用或委托交付。授权能确保只有管理层所核准的有效交易或事项才能进行。授权除应以文件记载并与管理者和员工明确沟通之外，应包含授权的特定情况与条件。遵循授权的规定，是指员工在管理层所规定的权限范围内执行其分派的职务。

3.职责分工——对于交易及事项的授权、处理、记录及复核，应该划分每人主要的职务与责任。为减少错误、浪费或不当行为以及降低未察觉此类问题的风险，任何人或部门都不应掌控交易或事项的所有步骤（全过程），而应将职权与责任有系统地分配到许多人，以确保有效地检验与相互制衡。应进行职责分工的主要职务包括：（1）交易的授权与记录；（2）资产的发放与接收；（3）费用的缴付；（4）交易的复核或审查。

4.督导——有效而适当的督导能确保内部控制目标的达成。督导者应适当地检阅员工的工作，并提供员工必要的指导与训练，以确保错误、浪费以及不当行为减至最低的程度，使员工了解并达到特定的管理要求。员工工作的指派、检阅与复核需要：（1）与被指派职务或责任的员工清楚地沟通；（2）系统地检阅每一员工的工作；（3）复核员工的工作，以确保活动依照既定目标进行。员工工作的指派、检阅与复核应有适当的控制，包括：（1）遵循已复核的程序；（2）查出并减少错误、曲解及不当实务；（3）阻止不当行为的发生或再次发生；（4）复核有效率及效果的作业。督导者于分派工作时，不应减少自身对该工作所应负的责任。

5.资源及记录的运用与财务管理责任——各项资源及记录的运用，应限制在授权负责保管或使用者范围之内。同时，为了确保财务责任，各项资源应定期与记录相核对，以确保相符，并依资产的易受损性来决定核对的次数。适度地限制信息及记录的使用，可降低未经授权的使用或使单位蒙受损失的风险，并有助于达成管理的目标。而限制的程度则视评估该资源与记录的易受损性以及所察觉出损失的风险而定。在决定资源的易受损性时，应将成本、是否可携带或可交换以及检查的损失或不当使用的风险等列入考量。

二、美国加强政府及非营利组织内部控制的法制建设和做法经验

（一）美国加强政府及非营利组织内部控制的法制建设（含政策研究等）情况

我们研究了美国加强政府部门内控法制建设的有关文献资料，选取其中部分标志性事件并按时间顺序做了梳理：

1.1948年，美国审计总署成立会计系统局（Accounting Systems Division），该局提出建议，适当的内部控制是联邦机构会计系统整体的一部分，并应加强对会计系统及其控制的内部审计。很显然，这时所称的内部控制，仍是主要针对会计系统的内部控制。

2.《1950年会计和审计法案》（Accounting and Auditing Act of 1950）规定，联邦资金会计和控制的第一责任由部门管理层负责。各部门的负责人，要根据审计长发布的有关准则，负责建立并维持有效的内部会计控制系统，包括内部审计。该法还规定，GAO的审计程序的确定，应考虑被审计单位的内部审计和控制系统。政府审计人员应评估内部控制的有效性，然后确定审计范围的重点。

3.根据《1950年会计和审计法案》和《1950年邮政部财务控制法案》的规定，从次年开始，审计总署在其对邮政部的审计中，开始转变为首先检查其业务流程、测试其内部内部控制的有效性，而不再逐项检查每一条原始记录。

4.1981年10月，鲍舍尔就任美国审计总署审计长，承诺将进一步完善联邦机构财务管理和内部控制的报告制度作为任期工作重点之一。

5.1981年10月，美国管理与预算办公室发布了A-123号通知《管理层责任与控制》，重申了建立并维持适当的内部控制系统的要求。与《1950年会计与审计法案》不同的是，该通知明确规定了“将良好的愿望转变为现实的具体要求和责任”，包括：1.每一个联邦机构均应安排专人负责内部控制；2.所有联邦机构均须在1982年12月31日之前完成对其内部控制的弱点评估；3.联邦机构应对其内部控制进行持续性地复核；4.联邦机构应建立管理程序强化其内部控制功能，并及时采取行动纠正内部控制缺陷。

6.1982年9月8日，美国国会颁布《联邦管理机构财务诚信法案》Federal Managers Financial Integrity Act of 1982，September 8，1982.，该法案对1950年颁布的《会计与审计法案》做了修正，要求“每一个联邦机构要持续地评估和报告其内部会计与管理控制系统的适当性”；同时指出：“每一个联邦机构应当按照审计长发布的准则建立其内部会计与管理控制；内部会计与管理控制应当为以下方面提供合理保证：（1）债务与成本合法；（2）资金、财产和其他资产受到保护，免于浪费、损失、未经授权的使用或者被盗用；（3）机构运行中的收入和费用被正确地加以记录，（能够）编制可靠的财务报告和统计报告，并维持对资产经管责任的记录。”该法案要求各联邦机构“定期评估其内部控制系统，机构负责人要每年（向总统和国会）报告内部控制系统的运行状态”；该法案还要求管理与预算办公室“经与审计长磋商后，须在1982年12月31日之前，应为各联邦机构评估其内部会计与管理控制系统建立指引”。

7.1983年，审计总署发布《联邦政府内部控制准则》（Standards for Internal Controls In The Federal Government，GAO，1983），作为联邦政府机构进行内部控制年度评估以及报告的基础。在该准则的一般准则（General Standards）中规定了5方面的内容，包括合理保证、积极的支持态度、胜任的员工、控制活动和控制技术等；在该准则的详细准则（Specific Standards）中规定了6方面的内容，包括文件记录、对交易和事项的记录、交易和事项业经授权而执行、职责分离、监控、对资源的接触与责任等。

8.1983年8月5日，美国审计总署发布《对联邦管理机构财务诚信法案第一年执行情况进行审核的审计指引》Audit guides to review implementation of Federal Managers Financial Integrity Act：the first year，GAO，August。。并在该指引的前言中指出：“在过去数年之中，内部控制尚未成为政府管理者关注的领域。虽然有一些管理者已经开始强调有效的内部控制的重要性，但是由于推进这一工作的资源未得到恰当地配置，所以建立有效的政府部门内部控制系统仍处于缓慢的、艰难的过程之中。1950年的会计与审计法案要求各联邦机构执行并维护有效的内部会计控制系统。该系统被寄希望于在联邦政府运行过程中帮助其防止欺诈、浪费、滥用职权和不当管理。尽管出台了会计与审计法案，但政府部门依旧在经历着各种各样的违法行为、越权行为和值得质疑的行为。这些问题通常都源于内部控制薄弱或者执行内部控制乏力。最近一段时间以来，由于政府部门中屡屡暴露出诸如预算削减、连续不断的欺诈、浪费和滥用职权的问题，以及被曝光仅有‘可怜’的内部控制的问题，内部控制正越来越引起注意。”

“国会对联邦机构建立良好的内部控制给予了支持，并在1982年9月通过了《联邦管理机构财务诚信法案》。该法案要求联邦机构的行政首长从1983年12月31日起，每年都得按照由审计长签发的内部控制准则和由管理与预算办公室发布的内部控制评估指引报告其内部控制状况。”

那么，审计署是如何开展联邦机构内部控制审计与评估的呢？该指引指出，审计署的工作主要包括以下七个部分：（1）对联邦机构概况获得初步了解；（2）掌握该机构为遵循1982年法案的组织情况和工作努力；（3）细分该联邦机构的工作（以方便评估工作）；（4）审核该机构的弱点评估报告；（5）审核该机构的内部控制复核报告；（6）评估该机构遵循1982年法案的关于其内部控制情况的报告；（7）跟踪并报告该机构就其弱点评估、内控复核和改进行动所采取的跟进系统的落实情况。

审计署在指引中具体指出，为了获得对该联邦机构的初步了解，需要掌握以下资料和信息，包括：（1）机构使命声明书；（2）组织结构图；（3）该机构经批准的预算；（4）该机构各部门的职责；（5）审计署前两个年度对该机构的审计报告和其他重要建议；（6）该机构以前两个年度的总监察长报告或者内部审计报告；（7）该机构执行1982年法案的相关证明文件（比如，高级内控官员的姓名，以及支持该机构在内控方面作出努力的其他证明文件）；（8）弱点评估指引、程序手册、培训材料和计划；（9）内部控制指引、程序手册、培训材料；（10）该机构完成内部控制复核的计划与时间表；（11）该机构内部控制责任分派情况；（12）该机构部门与评估单元清册；（13）该机构所完成的弱点评估摘要与分析；（14）该机构所完成的内部控制复核摘要与分析；（15）该机构执行改进行动的计划与时间表，等等。

9.为了进一步规范和加强政府审计工作，1984年美国国会颁布《单一审计法》，其目的是：（1）改进州与地方对联邦财务拨款项目的财务管理；（2）为审计联邦财务拨款制定统一要求；（3）提高审计资源的使用效率与效果；（4）从最实用的角度，确保联邦部门与机构依靠并运用审计。为了达到以上目的，该法案要求接受联邦拨款的州与地方政府组织必须接受对其援助资金进行的审计，并报告拨款条款的遵守情况以及联邦财务拨款的内部会计与管理控制状况。《单一审计法》的颁布，使得对内部会计与管理控制的关注，由联邦机构进一步扩大到接受联邦拨款的州及其他各级地方政府。

10.1985年12月，美国审计总署发布其对联邦机构的第二份年度审计报告，报告指出，“政府面临严重的内部控制以及会计系统问题”GAO/AFMD8614，Dec。23，1985.，并集中讨论了由于内部控制系统设计与执行的不力而对政府项目、政府活动的冲击。

11.1987年，美国审计长鲍舍尔提出财务管理改革方案，包括审计财务报告；更新会计体系以对资金进行控制，提供财政及管理信息；加强预算，包括支出、长期投资、票据和费用；以及进一步加强联邦机构的内部控制等。

12.1987年，纽约州发布《纽约州内部控制法案（1987年）》NYS internal control act of 1987.，在其45章中专门规定“州立机构的内部控制责任”。在该章950条款中就有关概念做了明确。比如，关于什么是内部控制，其指出：“内部控制是一个过程，该过程与一个组织中的活动、计划、态度、政策、系统、资源和人们的努力紧密相连，设计该过程是为实现组织的目标和使命提供合理保证。一个内部控制系统的目标包括但不限于：资产保护；会计资料与财务报告的准确性和可靠性；提高运行的效果和效率；确保遵循有关的法律和规定；鼓励坚持既定的管理政策。要定期使用内部控制复核程序评估内部控制系统的持续性，同时评估和监督必要的改进行动是否已得到执行。”

那么，哪些州立机构负有内部控制责任呢？950条款规定：“所有的州立部门、纽约州立大学、纽约市立大学、州政府内设机构和处室、委员会、理事会以及其他政府性实体或者履行类似政府职能的组织”，都负有内部控制责任，这些责任包括：

（1）建立和维护本机构符合本章要求和内部控制准则的内部控制系统的指南；

（2）建立和维护本机构的内部控制系统以及内部控制复核项目。所设计的内部控制复核项目应当识别内部控制缺陷、识别改进这些缺陷所需采取的行动、监督必要的改进行动的执行、定期评估持续性的内部控制的适当性。

（3）就期望每位官员和雇员认真遵循的本机构的管理政策和准则向每位官员和雇员发出清晰、简明的声明。该声明应当强调有效的内部控制对本机构的重要性，以及每位官员和雇员在维持有效的内部控制中的责任。

（4）指定一位内部控制官员，该官员执行并复核按照本条款要求确立的内部控制责任，并向本机构的首长报告工作。

（5）开展教育和培训，以便确保本机构中的每位官员和雇员对内部控制准则和评估技术有适当的认识和理解。

（6）定期评估内部审计功能需求。

13.1995年6月21日，美国管理及预算办公室对编号为A-123号的通知进行了修订，修订后，其1982年发布的《内部控制指引》（Internal Control Guidelines）和有关的《问题与解答》文件相应废止。在新的文件中，将管理责任定义为“一种期望：在该期望中，管理人员对项目执行的质量和时效性负责，提高生产力、控制成本、减少机构运行中的消极因素、保证项目以诚信和合法的方式被管理”；“管理控制是用以为下列方面提供合理保证的组织、政策和程序：（1）项目符合预期结果；（2）资源的使用与机构的使命相吻合；（3）项目和资源受到保护，使其免遭浪费、欺诈和不当的管理；（4）相关法律、规章得以遵循；（5）可靠、及时的信息被获取、维护和报告，并用以决策。”该文件还进一步阐述到，“管理控制，从最广义的角度讲，包括管理层为实现目标所采用的计划、方式和程序。管理控制包括计划过程、组织、指挥和项目运行控制。管理控制的一个方面是内部控制，内部控制被用以保证防止或及时发现一个实体的资产被未经授权地取得、使用或处置。”在谈到管理控制准则时，该文件主要引用了美国审计总署发布的《联邦政府内部控制准则》，并将管理控制准则划分为一般管理控制准则与详细管理控制准则，指出，“一般管理控制准则是：合法；对保护资产的合理的保证；管理者与雇员的诚信、胜任和态度。”“特殊管理控制是：组织结构与授权；职责分离与监督；对资源与记录的接近限制；记录与文件管理；对审计发现及其他缺陷所采取的行动”Circular No。A123，revised，June 21，1995.。

14.1999年11月，美国审计总署发布修订后的《联邦政府内部控制准则》standards for internal control in the federal government，GAO，November，1999.。在该准则的前言中，美国审计总署审计长戴维·沃克尔指出，“联邦政策制定者和项目管理人员一直在寻求能够更好地完成部门使命和项目结果的各种方法，换言之，他们一直在寻求促进更好地履行职责的方式。帮助实现这一目标并使运行中的问题降至最低程度的方法就是执行适当的内部控制。”沃克尔还指出，“1982年的联邦管理机构财务诚信法案（FMFIA）要求审计总署发布政府机构内部控制准则。该准则要为政府部门建立并维护内部控制提供框架，同时识别主要的业绩和管理挑战，以及涉及欺诈、浪费、滥用职权和管理不善的高风险领域。管理与预算办公室（OMB）发布了A-123号文件，即《管理层责任与控制》，并在1995年6月21日进行了修订，该文件为评估和报告内部控制提供了详尽要求。”“本文件中内部控制的概念同管理与预算办公室文件中管理控制的定义是相同的，它涵盖了政府机构运行中的所有方面（包括项目的、财务的和合规的运行行为）”。“最近以来，其他有关法律也开始聚焦内部控制。1993年的《政府业绩及结果法案》Government Performance and Result Act of 1993.要求政府机构阐明它们的使命，建立战略的和年度的业绩目标，并测量和报告朝着这些目标前进的业绩。内部控制在帮助管理层实现这些目标中发挥着十分重要的作用。同时，1990年发布的《首席财务官法案》Chief Financial Officers Act of 1990.”要求财务管理系统遵循内部控制准则，1996年发布的《联邦财务管理促进法案》Federal Financial management Improvement Act of 1996.指出，内部控制是提升财务管理系统的（不可分割的）内在部分。“信息技术的快速发展要求更新与现代计算机系统相适应的内部控制指引。人力资本的管理也越来越被认识到是内部控制中很重要的一部分。此外，私有组织也更新了其内部控制指引，即由科索委员会发布的《内部控制——整体框架》。相应地，我们也需要不断更新准则以取代以前发布的《联邦政府内部控制准则》。”“这次新发布的准则更加重视在政府运行中不断增加的信息技术的使用，同时认识到人力资本的重要性，并适当吸收了私有组织内部控制准则中的成果。准则自2000年起生效。”

在该准则中是如此定义内部控制的。“内部控制是管理一个组织的主要部分。它包括用以实现使命和目标的计划、方法和程序，并对以业绩为基础的管理提供支持。内部控制还为保护资产、防止和发现错误和舞弊提供第一道防线。总之，内部控制帮助政府管理人员通过对公共资源的有效利用实现所期望的结果。”

“内部控制应当为政府机构的下列各类目标提供合理保证：运行，包括实体资源使用的效果和效率；财务报告，包括预算执行报告、财务报表，以及对内和对外使用的其他报告的可靠性；遵循有关的法律和规章。”

“内部控制的一个子目标是保护资产。所设计的内部控制应当为一个机构防止并及时发现未经授权的资产取得、使用或处置提供合理的保证。”

该准则还开门见山提出了3个基础概念（Fundamental Concepts），主要包括：内部控制是一个持续不断的过程；内部控制提供合理保证而非绝对保证；组织中的每一个人都在影响内部控制，即人是推动内部控制运转的因素（People are what make internal control work。）。

该准则指出，内部控制包括5要素，即控制环境、风险评估、控制活动、信息与沟通、监控，并分别进行了阐述，其内容和科索框架对5要素的阐述基本一致。在控制活动一节中，指出常用的控制活动包括：高层对实际业绩的复核；管理层对业务层面控制的审核；人力资本管理；信息处理控制；对容易受到侵害的资产的物理控制；业绩评价指标的建立和复核；职责分离；交易与事项的正确执行；交易与事项的准确、及时地记录；对资源和记录的限制接近和经管责任；对交易与内部控制的恰当的记录等。

15.2003年修订的美国政府审计准则中，对政府内部控制相关问题做出多处规定，主要包括刘英来等译，美国政府审计准则，2003年修订版。

在2.07节规定，可能的鉴证业务的对象应当包括有关下列内容的报告：a。被审计单位有关财务报告的内部控制制度；b。被审计单位对具体的法律、法规、规章、合同或拨款协议的遵循情况；c。被审计单位在保证遵循某些具体规定方面的内部控制制度的有效性，比如有关拨款和合同的招标、账务处理和报告方面的规定。

在2.09节关于绩效审计的目标中指出，绩效审计包含的目标十分广泛，包括对项目的效果性和结果、经济性和效率性、内部控制、法律和其他规定的遵循情况进行评估；提供前期的分析、指导或总括性的信息。

在2.11节规定，内部控制审计的目标与管理部门用以完成其任务、达到目的和目标的计划、方法和程序有关。内部控制包括计划、组织、指导和控制项目经营的程序和过程，以及建立的评价、报告和监管项目执行的体系。

在4.10节规定，就服务的性质和提供的保证程度进行沟通时，审计师应该具体说明他们计划的工作和对有关财务报告的内部控制以及法律、规章、合同条款和拨款协议的遵循情况进行测试的报告。在审计的计划阶段，审计师应该告知他们在测试和报告财务报告内部控制和对法律、规定、合同条款和拨款协议遵循情况这两方面的责任。通报的情况应该包括对内部控制和对法律、规定、合同条款和拨款协议等要求的遵循性进行的附加测试的性质，或者说明附加测试是应要求进行的。审计师还应通报是否计划对财务报告的内部控制和对法律、规章、合同条款或拨款协议的遵循情况提出意见。

在4.12节规定，在财务报表审计中，对财务报告的内部控制和对法律、规章、合同条款及拨款协议的遵循情况的测试，为审计师对财务报表发表意见或作出其他关于财务资料的结论提供证据支持。

在5.04节规定，当审计师在审计报告中引用GAGAS时，必须遵守这些附加准则。附加的GAGAS准则与以下事项有关：a。对审计师遵循GAGAS的情况进行报告；b。对内部控制和对法律、规章和合同条款或拨款协议遵循情况进行报告；c。对内部控制缺陷、舞弊、违法、违反合同条款或拨款协议以及滥用职权进行报告，等等。

在5.08节规定，当审计师对财务报表发表意见或拒绝表示意见的时候，应该在对财务报表的报告中包括：（1）说明审计师对与财务报告有关的内部控制和法律、规章、合同条款或拨款协议的遵循情况进行测试的范围，如果工作做得充分，还应说明测试的结果或意见。或（2）提及包含那些信息的单独的报告。如果审计师出具单独报告，那么在所发表的意见或者拒绝表示的意见中应该提到单独报告里有这些信息，并说明这份单独的报告是本次审计的组成部分，而且这个意见或拒绝表示的意见应该在评估审计结果过程中加以考虑。

在5.09节中规定，对审计师出具意见或拒绝表示意见的财务报表审计来说，审计师应该报告对与财务报告有关的内部控制和对法律、规章、合同条款或拨款协议的遵循情况进行测试的范围，包括他们执行的测试是否提供足够充分的证据，以支持审计师对与财务报告有关的内部控制的效果，以及法律、规章、合同条款或拨款协议的遵循情况的意见。

在5.10节规定，审计师可以在对财务报表出具意见或拒绝表示意见，或出具单独的一份或多份报告中报告，与财务报告有关的内部控制和对法律、规章、合同条款或拨款协议的遵循情况。当审计师将有关财务报告的内部控制和遵循情况作为对财务报表出具意见或拒绝表示意见的一部分进行报告时，他们的报告应该包括一份介绍，总结对财务报表审计、相关内部控制和合规性审计的主要结果。

在5.11节规定，当审计师对有关财务报告的内部控制和对法律、规章、合同条款或拨款协议的遵循情况，出具单独的报告时（包括在同类文件中包含的单独报告），关于财务报表的意见或拒绝表示意见应该说明审计师与此同时出具的那些附加报告。关于财务报表的意见或拒绝表示意见还应该说明，对有关财务报告的内部控制和对法律、规章、合同条款或拨款协议的遵循情况的报告是GAGAS审计不可或缺的组成部分，在评估审计结果时应该加以考虑。

在5.12节规定，与按照GAGAS实施的财务审计中，对内部控制缺陷、舞弊、违法行为、违反合同条款或拨款协议、滥用职权进行报告有关的准则是：对于财务审计，包括出具否定意见或拒绝表示意见的财务报表审计，根据审计目标，审计师应该报告：（1）AICPA准则界定的被认为可予以报告的内部控制缺陷；（2）所有的舞弊和违法行为的情况，除非其明显不重要如果审计师正在按照管理和预算办公室（OMB）的A-133公告：《州、地方政府和非营利组织的审计》的规定进行审计，该公告已经对报告进行了要求。这些报告要求已足以满足GAGAS的要求。（3）重大的违反合同条款或拨款协议以及滥用行为。在某些情况下，审计师应该直接向被审计单位以外的有关方面报告舞弊、违法行为、违反合同条款或拨款协议以及滥用行为。

在5.13节规定，对于所有的财务审计，审计师应该报告AICPA准则界定的被认为可予以报告的内部控制缺陷的情况AICPA准则界定了作为内部控制设计或运行中的重大缺陷的可报告的情况，这些缺陷将对被审计单位记录、处理、汇总和报告财务数据与管理层在财务报表中的声明保持一致的能力产生不利影响。以下是可予以报告情况的例子：

a。缺少与相应的控制目标相一致的恰当的职责分离；

b。对业务、会计分录或系统输出，缺少适当的复核和审批；

c。对资产保护，没有适当的规定；

d。有证据表明未能保护资产免遭丢失、损毁或挪用；

e。有证据表明，由于误用控制活动，一个系统没能提供与被审计单位的控制目标相一致的完整的、准确的输出；

f。有证据表明，当权者故意超越内部控制，从而损害系统的总体目标；

g。有证据表明未能开展那些作为内部控制重要组成部分的重要工作，如没有或没及时编制调节表；

h。被审计单位内部控制环境存在弱点，如组织内管理层缺乏足够积极有力的控制意识；

i。内部控制在设计或运行上的缺陷，这些缺陷可能造成违反法律、规章、合同条款或拨款协议、舞弊或滥用，对财务报表或审计目标有直接重要的影响；

j。未能对以前发现的内部控制缺陷进行跟踪检查和纠正。

在5.14节规定，在报告内部控制缺陷时，审计师应该确认那些可报告的情况，这些情况单个或加总考虑后形成重大缺陷。审计师应该通过描述所开展的工作和审计结果，从恰当的角度反映这些情况。

在5.16节规定，当审计师发现内部控制的缺陷不是可报告的情况，他们应该单独在一份给被审计单位官员的管理建议书中说明那些缺陷，除非这些缺陷在数量和质量上考虑都是明显不重要的。审计师应该运用专业判断确定是否或如何就明显不重要的内部控制缺陷与被审计单位的官员进行沟通。审计师应该在他们的审计记录中包含所有就审计期间发现的内部控制缺陷与被审计单位官员进行沟通的证据。

（二）美国加强政府及非营利组织内部控制的具体实践

我们研究了美国审计总署和美国部分州开展政府及非营利组织内部控制审计的有关情况，选取部分具有代表性意义的实践做法，按时间顺序作一介绍：

1.1990年，为了改进联邦机构内部控制和财政管理系统，美国审计总署继续关注财务管理与内部控制中的高危领域，确认了14个容易招致管理不善、诈骗以及滥用职权的项目，包括医疗保险中的可疑赔偿、有担保的学生贷款、对能源部承包商的监督，以及主要防卫系统的采购项目等。

2.1990年2月，美国审计总署发布了对美国空军的财务审计报告。该报告是第一份对军方进行的综合财务审计报告。报告指出，空军的财务管理制度和内部控制机制不能为其功能复杂的高效运转提供准确可靠的财务信息。存在的问题主要包括：空军的财务制度遗漏了一些大型资金项目，对结余项目进行了不加说明的调整，存货制度不可靠，无法对武器系统的总成本做出解释等。

3.1996年10月8日，新泽西州政府公布了其《与州政府年度综合财务报告审计有关的内部控制及遵循报告》Internal control and compliance reports related to our audit of the State’s comprehensive annual financial report，State of New Jersey。。报告附录了审计师的有关报告、意见和建议等，主要包括“独立审计师对财务报表层面的内部控制结构的报告”、“在州年度综合财务报表审计中对其内部控制及其遵循性的审计发现和审计建议”、“内部控制——交易批准”、“对服务提供商的监督”等内容。在审计师的审计报告中指出，该州在交易授权和对服务提供商的监督上存在“值得报告”的控制缺陷，具体包括：（1）批准职能没有恰当的分离，应当实行正确的分离以便强化内部控制。在审计中发现，州财政局、管理与预算办公室的某些个人集所有不同层级的批准权限于一人，这使得其可以在没有其他任何人监督的情况下进入或更改州会计系统中的某个交易行为。（2）州财政局福利及养老金管理处在自我投保健康计划项目上对服务供应商的行为没有监督。

4.1996年11月27日，美国阿拉斯加州立法会审计部向该州立法会预算与审计委员会成员提交了一份基于该州一般目的财务报表审计的内部控制结构的审计报告Independent auditor’s report on the internal control structure based on an audit of general purpose financial statements performed in accordance with government auditing standards，Alaska Division of legislative audit。。该报告指出，阿拉斯加州管理当局对建立和维护内部控制结构负责。为了履行这一责任，州政府有必要对建立内部控制结构的预期利益与相关成本作出估计和判断。内部控制结构的目标是为州政府管理当局保护资产（防止资产因未经授权使用或处置而遭受损失）、按照一般公认会计原则正确编制一般目的财务报表提供合理的而不是绝对的保证。该报告指出，这份审计报告将被提交给州政府管理当局、立法会成员，以及为该州提供了财务支持的美国联邦有关机构。同时，该报告也是一份公共档案记录，其发放范围不受限制。

5.2000年，Leon Snead＆Company会计师事务所受托对美国得克萨斯州技术学院自1995年9月1日至1999年8月31日的财务报表进行了审计并出具了审计报告，得克萨斯州技术学院随后公布了这份报告independent auditor’s reports and financial schedule，Texas state Technical College。。审计报告指出，此次审计的两大目的之一，就是判断该技术学院对所使用的联邦科学基金会资金的内部控制在管理、记录和监督上是否是适当的。审计报告指出，该技术学院在成本分摊和资金使用明细监控上存在内部控制缺陷。

6.2001年11月2日，美国犹他州审计局就该州纳瓦霍人（美国最大的印第安部落）信托资金财务报表及内部控制情况出具了审计报告Report on compliance and on internal control over financial report based on an audit of financial statements performed in accordance with government auditing standards，office of the state auditor，Utah。。在该报告中专辟一部分讲“财务报告内部控制”问题，指出：在该州纳瓦霍人信托资金内部控制中存在实质性漏洞，并为此问题出具了附件，指明了所发现的具体问题，提出了审计建议。在此附件中指出：该实质性漏洞是信托基金委员会应当取得在纳瓦霍人部落土地上的石油产品特许权收入，但基金委员会却没有完全及时地取得这些收入；同时，基金委员会对基于石油产品产量的应收特许权收入与实际收到的收入之间的差异没有进行过调查，这会导致基金会收入的不准确。审计建议提出，建议基金会管理当局跟踪所有的租赁协议以便确认特许权收入及时足额地收取。该基金委员会作出回应说，同意州审计局的意见，认为其应当更密切地监督特许权应收账款。同时表示，已经与有关组织迅速取得联系，并要求他们提供当前的有关数据。

7.为了符合内部控制的有关要求，美国明尼苏达大学制定了《内部控制/遵循活动》等有关控制政策和程序internal control/compliance activities，University of Minnesota。。比如，在其采购与支付业务流程控制中，就对校董批准同意、供货商关系、采购方式与条件等约10方面的问题作出了具体规定，并针对每一方面的问题分别从5个角度做了详细阐述，包括：政策规定、政策描述、风险（可能做错什么）、风险因素（为什么该错误可能发生）和一般程序（怎么样防止这种错误）等。

8.2002年2月15日，美国南科他州立法会审计部向该州长及立法会成员提交了对该州政府财务报表及财务报告内部控制遵循情况的审计报告Report on compliance and on internal control over financial report based on an audit of general purpose financial statements performed in accordance with government auditing standards，department of legislative audit，South Dakota。。

9.2005年1月，纽约州慈善事业局首席律师出版了名为《面向非营利组织董事会的内部控制与财务责任》的小册子。internal controls and financial accountability for notforprofit boards。该手册作者认为，“慈善组织对社会贡献巨大。它们教育孩子、照顾病人、为我们和我们的子孙后代保护文化、艺术和音乐、为无家可归者提供住所、保护环境等等”，因此，“慈善组织的董事会和官员有责任管理和保护好这些造福大众的慈善资产。”该手册定义内部控制为：“内部控制是由政策和程序组成的系统，该系统保护一个组织的资产安全、生成可靠的财务报表、促进遵循法律和规章、实现既有效果又有效率的运行。”他认为，“内部控制系统不仅与会计和报告有关，而且与一个组织对内对外的沟通过程有关”，并主要包括：（1）处理组织收到或支付的资金；（2）准确编制并及时向董事会成员和官员报送财务报告；（3）开展组织的年度财务报表审计；（4）评估员工及项目；（5）对真实的、个人的财产（捐赠）及其下落维持存货记录；（6）执行员工政策和利益冲突政策。该手册还为如何实施内部控制提供了具体事例指引，比如：编制年度收入、费用预算和定期报告，并至少每季度、最好每个月将收支情况与预算相比较；再如，支取现金和编制银行存款调节表不应由同一个人负责，这些职能应当分配给不同的人员行使，等等。

10.2006年11月3日，Cherry Bekaert＆Holland会计师事务所向弗吉尼亚州汉诺威县的监管委员会成员提交了一份审计报告Independent auditor’s report on the internal control over financial reporting and on compliance and other matters based on an audit of financial statements performed in accordance with government auditing standards。。该报告指出，对该县财务报表和财务报告内部控制遵循情况的审计是按照美国审计总署审计长签发的《政府审计准则》以及弗吉尼亚州联邦公众会计事务审计师签发的《对县、市及乡镇审计的特别规定》执行的。在当天就该县接受联邦资助项目及其内部控制遵循情况的另一份审计报告中Report on compliance with requirements applicable to each major federal program and internal control over compliance in according with OMB Circular。，接受委托的会计师事务所将美国管理与预算办公室（OMB）制定的A-133号文件《对州、地方政府和非营利组织的审计》也纳入了审计依据范畴。经审计的联邦资助项目主要包括：学校膳食及日用品项目；儿童营养项目；职业教育项目；婴幼儿和残疾人家庭特殊教育项目等。值得回味的是，在该事务所出具的另一份审计报告中Independent auditor’s report on compliance with commonwealth of Virginia’s laws，regulations，contracts and grants。，还就汉诺威县在法制建设方面是否遵守了弗吉尼亚州的有关法律、规定、协定和授权进行了审计。

11.2006年9月，美国审计总署与国土安全部总监察长办公室就国土安全部内部控制情况出具联合报告，指出，国土安全部在其购物卡业务中存在控制漏洞，这将使国土安全部有可能受到欺诈活动、错误活动和滥用职权活动的侵蚀Purse card：control weakness leave DHS highly vulnerable to fraudulent，improper，and abuse activity，GAO061117.。该报告指出，拟通过审计活动判断：（1）国土安全部的控制环境以及购物卡使用控制是否是有效的；（2）国土安全部的关键控制活动是否有效运行并为购物卡的恰当使用提供了合理保证；（3）国土安全部的购物卡业务中是否存在潜在的欺诈、错误、滥用职权或者值得质疑之处。该报告指出，审计总署和总监察长办公室发现，许多业已完成的重要购物卡业务缺乏记录。经过统计抽样，审计总署和总监察长办公室估计有约45%的购物卡业务交易未经正确的授权；有约63%的购物卡交易没有证据表明货物或服务已经收到；有约53%的购物卡交易并未优先考虑指定的购货渠道。

审计总署和总监察长办公室还就潜在的欺诈和资产损失做了简要举例。

12.美国医疗界日益关注内部控制问题。保罗·基尔伯特撰文指出Legal matters certified internal control：should nonprofit hospital succumb to the pressure？，美国医疗界有关组织发表了一份题为《2006非营利医院和保健系统展望》的特别报告，提出希望美国非营利医院自动采用最佳的治理实践，包括财务报告内部控制。潜在的欺诈和资产损失购买项目问题描述交易数量便携式电脑超过100台丢失，怀疑被盗30万元（美金，本表下同）船艇未经授权20.8万元打印机超过20台丢失，怀疑被盗8.4万元便携式电脑（海岸防卫）3台丢失并已报告被盗0.8万元13.美国审计总署定期公布联邦机构高风险提示报告已经成为一项制度。在其2007年1月更新的报告HighRisk Series，An Update，GAO，January 2007.中，对自1990年以来关注的高风险领域总体情况进行了总结，1990～2007年关注的高风险领域总体情况单位：个1990～2007高风险领域变化情况高风险领域数量1990年的高风险领域14自1990年以来增加的高风险领域33自1990年以来减少的高风险领域18自1990年以来进行合并的高风险领域22007年的高风险领域27在其高风险领域清单中可见具体领域，比如：养老金受益保证、海外资产管理、银行保险资金、农场贷款项目、全国气候服务现代化项目、计算机2000年挑战问题、资产罚没项目、学生财务（经费）资助项目、抵押贷款和租房援助项目、邮政改革问题，等等。

14.2007年4月23日，美国审计总署签发了其对美国证交会的审计报告，报告的主题是：《内部控制——证交会需在其会计与运作程序中加以进一步提升》Internal control：Improvements needed in SEC’s accounting and operational procedures，April 3，2007.。报告指出，2006年12月，审计总署曾就证交会2005年和2006年财务报表审计情况以及2006年9月的内部控制情况签发了审计报告。现今的这份报告主要是围绕证交会在会计与运作程序内部控制方面存在的问题进行讨论。审计总署认为证交会在会计与运作内部控制方面存在六方面的问题，并就解决每一方面的问题提出了建议。

这六方面的问题是：对罚没款项的会计处理，主要是未准确、及时地记入会计系统等；财务报表编制与报告，个别交易并未在发生当月及时加以记录；现金收入；财产和设备，主要是并未对现有租赁的财产与设备进行复核并就租赁费用是资本化还是费用化问题作出判断，并在有关总分类账中进行必要的调节；联邦雇员与薪金数据系统；证交会对审计署提出的关于联邦管理机构财务诚信法案（FMFIA）缺陷的反应，主要是对前期提出的内部控制缺陷是否已经采取了必要的改进措施。在上一年度的审计中，审计署指出证交会在两个方面存在内部控制的实质性漏洞。

证交会主席考克斯迅速对此报告作出回应，感谢审计署提出的报告及有关建议，并指出：证交会已采取措施改进内部控制缺陷，比如：对于罚没款项问题，已执行了一套新的信息技术系统，使得证交会能够及时、正确地记录罚没款项；在财产和设备方面，雇佣了专人更新有关政策和程序，同时对财产与设备的记录情况进行半年度审计，等等comments from the U。S。Securities and Exchange Commission。。

三、经验和启示

我们认为，美国加强政府机构及非营利组织内部控制建设具有以下经验和启示：

（一）加强政府及非营利组织内控建设是一个循序渐进、逐步发展完善的过程

从前述有关材料可见，美国政府内控建设已经历了半个多世纪，既摸索出了许多好做法、好经验，同时直至目前也仍然处于进一步探索、完善之中。正如审计总署在其20多年前的报告中所指出的那样，薄弱的内部控制，尤其是内部控制的执行不力，是困扰政府部门内部控制的重要原因。其中既有方法技术的原因，更有人的因素，比如美国审计总署就曾表示，尽管法律有要求，但有的联邦机构在资源配置等方面对强化内部控制并没有真正到位的支持，影响了内部控制的发展。美国审计总署1998年的一份报告显示，联邦政府的财务管理制度存在着重大的缺陷，基本的账面记录与凭证不完整、内部控制薄弱，导致无法对联邦政府财务报表的可靠性发表意见。尽管有所曲折甚至反复，但我们仍然可以看到，加强政府内控建设乃大势所趋、潮流所向，时至今日，美国联邦机构以及各级地方政府机构的内部控制已大大增强，涉及的范围已十分广泛，这为他国借鉴美国经验、结合本国国情推进政府及非营利组织内控建设积累了有益素材。

（二）政府行为的合法性、财务报告的真实性与资源配置管理的适当性是美国政府内部控制的核心关注点

从美国联邦机构和地方政府，包括部分公立医院和大学加强内部控制的情况看，对纳税人负责、向纳税人报告自己的经济管理责任是贯穿始终的一条主线，而其中的重点，主要集中在政府行为的合法性、财务报告的真实性与资源配置管理的适当性等方面。我们也注意到，美国各级审计机关，包括审计总署和地方审计机关，在其对政府机构的审计中也主要关注上述内容。需要强调的是：一方面，美国政府机构内部控制越来越与高风险领域和业务紧密相关，大力强化高风险业务与事项的内部控制；另一方面，审计总署等对联邦机构内部控制的评价，依然是以财务报告内部控制为基础和主线。我们理解，关键的原因仍在于两方面：（1）审计总署等对内部控制的评价，仍与对财务报表的审计整合进行，无论最后出具的内控评价报告是单独的还是与财务报表审计报告联同的，对内控的评价都并非是单独的，而是协同进行的；（2）财务报告内部控制不仅是对价值运动的客观揭示，而且与政府行为合法性、资源调配适当性等密切相关。通过对财务报告内部控制的评价，在相当程度上可以反映政府机构内部控制的总体水平。

（三）政府及非营利组织内部控制的发展，与企业内部控制的发展相互影响和促进

我们注意到，在政府及非营利组织中有关内部控制的文献，其对内部控制的定义、要素等的认识，与企业界和会计审计职业界对内部控制的认识基本趋于一致，并表现出企业先行、政府及非营利组织适时跟进、吸纳的基本特征。当然，在这个过程中，有关政府部门也并非总是被动接受的角色，恰恰相反，它们有时也发挥了积极的推动者和参与者的作用。比如，在美国科索委员会提出1992内控框架之后，审计总署明确指出该报告存在两大缺陷，一是没有要求提供有关内部控制的管理层报告，二是在控制内容中欠缺保证资产安全方面的控制。审计总署对此施加压力和影响的方式，是指出科索1992框架不适用于公共部门，使得科索委员会不得不在1994年7月修订了1992框架，在其报告附录中特意增加了“防止未经授权取得、使用或处置资产的内部控制”这一内容。事实证明，审计总署的要求是合理的、具有前瞻性的。我们也注意到，有美国“内部控制之父”美誉的前审计长鲍舍尔，对企业内部控制与政府内部控制的互动充满信心。这位对在1990年《联邦存款保险公司改进法案》中提出内部控制报告要求做出突出贡献的前审计长乐观地估计，“与404条款类似的内部控制要求在联邦机构中也会提到”，并“期望在私营部门实施的萨奥法案404条款通过实践变得更加完善，将来形成一个适用于联邦政府机构的版本”。

（四）加强政府会计准则建设是推进政府内部控制建设的重要基础和内容

研究资料表明，在美国审计总署于1983年发布联邦政府内部控制准则之后，其着力开展的一项重要配套工作是加强政府会计准则建设。在审计总署的推动下，1984年，美国政府会计准则委员会正式成立，并陆续制订了适用于各级政府的会计准则。美国前审计长鲍舍尔在回忆这一阶段的工作时指出，“改进的会计和报告模式能提供足够的预警，政府领导就能及时避免危机”。事实上，如果没有政府会计准则的支撑，对政府财务报告内部控制的评价将难以顺利进行。

（五）政府部门内部审计机构，在加强政府内部控制建设中发挥着重要作用

美国政府部门的内部审计功能，主要是由内设在各部门的总监察长办公室OIG（the Office of Inspector General）来承担的梁璐璐等，美国政府审计发展历程翻译文稿，审计署赴美国绩效审计业务骨干中长期培训班，2007年。美国的总监察长审计制度是通过1978年《监察长法》建立起来的。在美国的联邦行政系统、立法机关和司法机关等所有联邦预算单位，都设有总监察长办公室，它是审查、监督各部门的业务活动和经济效果，以及本部门官员行为的合法性的机构，负责人为总监察长。目前联邦层次设有57位总监察长（包括审计总署也设有总监察长办公室）。在美国，监察长的独立性很强。总监察长由总统提名并经参议院确认或由所在部门负责人（部长，下同）任命，职位相当于副部长，基本上是终身制，除非由国会或州议会投票表决做出决议，否则任何人无权罢免其职务。虽然总监察长本人也受所在机构负责人监督，但机构负责人不得妨碍或阻止总监察长进行审计或调查工作。总监察长办公室的预算也是独立的，由国会批准，部门负责人不能用经费来限制总监察长办公室的业务活动。总监察长签发的审计报告虽经由各部门负责人向总统和国会报告，但是各部的部长一般不得改变，若有不同意见，可向总统或国会另外提出说明。总监察长有两项主要工作，一是内部审计，二是调查犯罪方面的事务。一般设两个副监察长的职位，一个主管审计，一个主管调查。就内部审计方面而言，总监察长办公室一直将财务管理及相关内部控制作为其首要的关注点，并取得了显著成果。统计资料显示，仅1980年前6个月，农业部的总监察长就提出了447份审计报告和976个调查报告；从1979年10月至1980年3月，GSA的总监察长总共提交了239个审计报告，这些报告不仅促进了增收节支（如前者促进收回、节约资金和索取赔偿7300万美元，后者通过内部审计节约4000万美元），而且提出了一系列改进财务管理与内部控制的建议意见，逐步奠定和巩固了内部审计机构在政府部门内部控制中的基础地位。