高校內(nèi)部控制探析

【摘 要】 本文在分析高校實施內(nèi)部控制意義的基礎上，闡述了內(nèi)部控制的內(nèi)容，并從控制環(huán)境、風險評估、控制活動、信息與溝通及監(jiān)控五個方面逐次分析高校內(nèi)部控制工作的主要內(nèi)容并適當提出筆者對高校內(nèi)部控制建設的思考。

【關鍵詞】 高校 內(nèi)部控制 控制環(huán)境 風險評估 控制活動 信息與溝通監(jiān)控

回顧我國高校近三十年發(fā)展，從1990年起高校合并到1999年起高校擴招，從1996年的“211”工程大學、1998年的“985”工程大學到2017年的雙一流大學，我國高等教育在改革中快速發(fā)展，發(fā)展的同時也顯現(xiàn)出一些弊端，行政管理、財務管理方面都存在不同程度的問題。在財務管理方面我們必須意識到內(nèi)部控制制度建設對高校發(fā)展的積極意義。

一、高校實施內(nèi)部控制的現(xiàn)實意義

長期以來，高校作為社會公共服務的提供方，其內(nèi)部控制工作不論是在制度建設、機制建設還是監(jiān)督管理方面，相比市場經(jīng)濟中高度競爭的企業(yè)，都存在一定程度的滯后。現(xiàn)如今，高校也需要定期披露其“三公經(jīng)費”支出情況、財務報告信息，高校也面對著一眾利益相關者，高校建設也越發(fā)需要透明度，如此以來，高校也需要建立健全一套完整的內(nèi)部控制管理體制。并且高校施行內(nèi)部控制可以進一步提高單位的內(nèi)部管理水平，強化廉政風險防控機制建設，從而實現(xiàn)合理保證單位經(jīng)濟活動合法合規(guī)、資產(chǎn)安全和使用有效、財務信息真實完整、有效防范舞弊和預防腐敗、提高公共服務的效率和效果。

二、高校內(nèi)部控制的內(nèi)容

2012年11月，財政部印發(fā)了《行政事業(yè)單位內(nèi)部控制規(guī)范（試行）》（財會[2012]21號，以下簡稱《內(nèi)控規(guī)范》），要求從2014年1月1日起施行?！秲?nèi)控規(guī)范》所稱內(nèi)部控制，是指單位為實現(xiàn)控制目標，通過制度規(guī)定、實施措施和執(zhí)行程序，對經(jīng)濟活動的風險進行防范和管控。具體工作包括梳理單位各類經(jīng)濟活動的業(yè)務流程，明確業(yè)務環(huán)節(jié)，系統(tǒng)分析經(jīng)濟活動風險，確定風險點，選擇風險應對策略，在此基礎上，根據(jù)國家有關規(guī)定建立健全單位各項內(nèi)部管理制度并督促相關工作人員認真執(zhí)行。同時《內(nèi)控規(guī)范》指出進行單位層面的風險評估時，應重點關注內(nèi)部控制工作的組織情況、內(nèi)部控制機制的建設情況、內(nèi)部管理制度的完善情況、內(nèi)部控制關鍵崗位工作人員的管理情況及財務信息的編報情況，單位進行經(jīng)濟活動業(yè)務層面的風險評估時，應當重點關注預算管理情況、收支管理情況、政府采購管理情況、資產(chǎn)管理情況、建設項目管理情況、合同管理情況等方面的內(nèi)容。

COSO框架提出的內(nèi)部控制五要素包括：控制環(huán)境、風險評估、控制活動、信息與溝通及監(jiān)控。而內(nèi)部控制的有效性包括內(nèi)部控制設計有效性和內(nèi)部控制運行有效性，缺一不可。

2017年財政部下發(fā)了《財政部關于開展2016年度行政事業(yè)單位內(nèi)部控制報告編報工作的通知》（財會函[2017]3號），緊著著教育部下發(fā)了《關于開展2016年度內(nèi)部控制報告編報工作的通知》（教財司函[2017]73號），雖然各高校按照教育部要求完成了2016年度內(nèi)部控制報告編報工作，然而一套內(nèi)控制度的建立健全并得到良好運行非一紙年度報告可以解決的。內(nèi)部控制制度對高校來說尚且屬于新興概念，如何讓制度建立并落地有重要的現(xiàn)實意義，以下筆者將從五要素出發(fā)對高校內(nèi)控制度建設的問題進行探析。

三、按五要素模式探析高校內(nèi)部控制問題及應對措施

（一）控制環(huán)境

控制環(huán)境包括治理職能和管理職能，以及治理層和管理層對內(nèi)部控制及其重要性的態(tài)度、認識和措施?？刂骗h(huán)境設定了單位內(nèi)部控制的基調(diào)，影響員工對內(nèi)部控制的認識，良好的控制環(huán)境是實施有效內(nèi)部控制的基礎。

高校的內(nèi)部環(huán)境與企業(yè)的內(nèi)部環(huán)境還是存在很大區(qū)別的，企業(yè)多是自由競爭相對市場化的大環(huán)境，事業(yè)單位內(nèi)部往往有些因循守舊的保守趨勢。比如面臨“三重一大”問題，雖然有集體決策或聯(lián)簽制度的牽制，但是事業(yè)單位的領導層還是關鍵的拍板人，尤其是對那一些沒有制度規(guī)范的事項。高校內(nèi)部環(huán)境要注意以下問題：第一，內(nèi)部控制制度往往被狹隘地理解為財務部門一個部門的制度，實際上單位負責人要對本單位內(nèi)部控制的建立健全和有效實施負責。單位應當單獨設置內(nèi)部控制職能部門或者確定內(nèi)部控制牽頭部門，負責組織協(xié)調(diào)內(nèi)部控制工作。同時，應當充分發(fā)揮財會、內(nèi)部審計、紀檢監(jiān)察、政府采購、基建、資產(chǎn)管理等部門或崗位在內(nèi)部控制中的作用。第二，內(nèi)部控制實施推進存在一定難度，高校往往僅強調(diào)以教學、科研為中心，忽視財務管理、內(nèi)部控制的重要性。領導重視是高校內(nèi)部控制實施的關鍵，高校應該設立總會計師制度，提高校領導層以及各中層干部對內(nèi)部控制重要性的認識，廣泛宣傳內(nèi)部控制的意義，加強對各級干部進行內(nèi)部控制知識與技能的培訓。

（二）風險評估

任何經(jīng)濟組織在經(jīng)營活動中都會面臨各種風險，風險評估過程的作用是識別、評估和管理影響單位實現(xiàn)目標能力的各種風險。

單位應當建立經(jīng)濟活動風險定期評估機制，對經(jīng)濟活動存在的風險進行全面、系統(tǒng)和客觀評估。高校應根據(jù)自己的特色建立一套屬于自己的評估機制，比如地質(zhì)類高校的業(yè)務活動不同于一般文科院校，那么就應根據(jù)野外地質(zhì)工作開展的實際情況建立地質(zhì)院校風險評估機制。高校開展經(jīng)濟活動風險評估時應成立風險評估工作小組，單位領導任組長，相應地，應吸收一部分地質(zhì)專家來開展具體的風險評估工作。風險評估不僅要關注單位層面的風險，還要關注單位業(yè)務層面的風險。

第一，單位層面的風險主要來源于行政職能的分配與使用。高校作為公共資源提供者，占有大量的國有資產(chǎn)，而資源稟賦決定權力的張力。高校在占有大量有形和無形資產(chǎn)的情況下，權力的分配與合法使用顯得尤為重要，對這部分權力的約束可通過制度的建立完善加以體現(xiàn)。比如：經(jīng)濟活動的決策、執(zhí)行、監(jiān)督是否實現(xiàn)有效分離；權責是否對等；是否建立健全議事決策機制、崗位責任制、內(nèi)部監(jiān)督等機制；是否有健全的內(nèi)部管理制度并且執(zhí)行是否有效；關鍵內(nèi)部控制崗位工作人員是否具備相應的資格和能力。龐大的高校資產(chǎn)面臨嚴峻的管理挑戰(zhàn)，現(xiàn)實中，高校腐敗多發(fā)都是對分配權力的濫用、對國有資產(chǎn)的侵蝕，把權力關進制度的籠子里，加強對權力運行的制約和監(jiān)督是單位層面內(nèi)控的重要內(nèi)容。

第二，高校業(yè)務層面的內(nèi)部控制是高校內(nèi)部控制的主要內(nèi)容，在單位層面的基礎上，完成事前規(guī)劃、事中控制、事后監(jiān)督三個環(huán)節(jié)。高校業(yè)務層面的風險是指業(yè)務活動和業(yè)務流程方面的風險。比如，在預算編制過程中單位內(nèi)部各部門間溝通協(xié)調(diào)是否充分，編制與資產(chǎn)配置是否相結合、與具體工作是否相對應，是否按照批復的額度和開支范圍執(zhí)行預算、進度是否合理、是否存在無預算、超預算支出等問題，預算編報是否真實、完整、準確、及時；收入是否實現(xiàn)歸口管理，是否按照規(guī)定及時向財會部門提供收入的有關憑據(jù)，是否按照規(guī)定保管和使用印章和票據(jù)等，發(fā)生支出時是否按規(guī)定審核各類單據(jù)的真實性、合法性等；是否按照預算和計劃組織政府采購業(yè)務，是否按規(guī)定組織政府采購活動和執(zhí)行驗收程序等；是否實現(xiàn)資產(chǎn)歸口管理并明確使用責任，是否定期對資產(chǎn)進行清查盤點，是否按照規(guī)定處置資產(chǎn)；是否按照概算投資，是否嚴格履行審核審批手續(xù)，是否建立有效的招投標控制機制，是否存在截留、擠占、挪用、套取建設項目資金的情形等；是否實現(xiàn)合同的歸口管理，是否明確應簽訂合同的經(jīng)濟活動范圍和條件，是否有效監(jiān)督合同履行情況，是否建立合同糾紛協(xié)調(diào)機制。

（三）控制活動

控制活動是指有助于確保管理層的指令得以執(zhí)行的政策和程序。包括與授權、業(yè)績評價、信息處理、實物控制和職責分離等相關的活動。

控制方法一般包括：不相容崗位相互分離、內(nèi)部授權審批控制、歸口管理、預算控制、財產(chǎn)保護控制、會計控制、單據(jù)控制、信息內(nèi)部公開。

目前高?？刂苹顒由婕疤妫饕獙ω泿刨Y金等會計活動環(huán)節(jié)進行控制，在控制投資和籌資及資產(chǎn)管理等方面較為薄弱，尤其是對實物資產(chǎn)和無形資產(chǎn)的控制管理不足。高校往往會比較重視實物資產(chǎn)的采購控制，而疏于資產(chǎn)的管理控制，它們的使用管理和報廢管理相對薄弱，相對落后的資產(chǎn)管理系統(tǒng)加上目前會計處理上不計提折舊這一系列不利因素，嚴重扭曲了高校資產(chǎn)的實際價值。同樣，無形資產(chǎn)的控制管理也十分薄弱，尤其是對單位內(nèi)部自己研發(fā)形成的這部分無形資產(chǎn)，很難估計它們的價值，而現(xiàn)實中沒有一個專門的部門去管理這部分隱形的無形資產(chǎn)，造成了無形資產(chǎn)控制缺位。

控制活動涉及高?？蒲小⒔虒W、后勤及行政管理的方方面面，首先要制定內(nèi)控的制度，其次要關注這些制度是否落到實處。比如，地質(zhì)類高校會產(chǎn)生野外差旅費用，野外工作地點往往是高寒地區(qū)像是青海、西藏、內(nèi)蒙等，出差人員經(jīng)常會到荒無人煙的野外去進行地質(zhì)勘探、采樣等，而這些偏遠落后地區(qū)刷公務卡是不現(xiàn)實的，倘若發(fā)生野外雇工，更是不可能用公務卡支付。在這種情況下，公務卡制度即便是存在的但是落實就很困難，但是不使用公務卡結算，就難以達到資金監(jiān)管的目的。于是這類業(yè)務經(jīng)費的支出只能設置其他補償性控制措施，以野外雇工為例，那就需要提供野外雇工合同、被雇傭人員身份證復印件、收款收據(jù)等材料來證實業(yè)務活動的可靠性。

（四）信息與溝通

信息與溝通是單位保證信息收集、制作與傳遞，確保信息在單位內(nèi)部與外部之間的有效溝通。信息與溝通是連接其他四個要素的紐帶，單位應提高信息的有用性和溝通的有效性，明確內(nèi)部控制相關信息的收集、處理和傳遞程序，確保信息及時溝通，促進內(nèi)部控制有效運行。

高校部門內(nèi)部不同崗位職工之間信息不對稱往往比較嚴重，而各部門之間往往協(xié)調(diào)溝通不夠，當部門和部門之間的主管校領導不同的情況下，溝通尤其困難。高校一般會比較重視財政部門、教育部門、審計部門、稅務部門及紀檢部門發(fā)布的與高校相關的信息，往往會比較關注與高校相關的信息，但是這些信息在高校內(nèi)部的傳遞往往需要一定的領導的重視才能傳達到基層員工，高校與采購供應商、中介機構等的信息傳遞往往通過資產(chǎn)管理部門以及不需要通過資產(chǎn)管理部門而進行自主采購的項目執(zhí)行人員，建立一套完善的內(nèi)部控制信息化系統(tǒng)尤為重要，目前較為常見的就是校園網(wǎng)平臺，校園網(wǎng)能夠讓信息快速有效傳遞，校園網(wǎng)上的子模塊如各部門網(wǎng)站的維護尤為重要，每個部門都應該對網(wǎng)站做好維護，實現(xiàn)信息全面、有效地更新。

（五）監(jiān)控

管理層的重要職責之一就是建立和維護控制并保證其持續(xù)有效運行，對控制的監(jiān)督可以實現(xiàn)這一目標。監(jiān)督是由適當?shù)娜藛T，在適當、及時的基礎上，評估控制的設計和運行情況的過程。對控制的監(jiān)督是指單位評價內(nèi)部控制在一段時間內(nèi)運行有效性的過程，對控制的監(jiān)督涉及及時評估控制的有效性并采取必要的補救措施。

當前高校內(nèi)部審計部門往往存在獨立性較低，審計人員專業(yè)勝任能力不足的現(xiàn)狀，審計人員面臨的審計領域或范圍較窄，一般僅涉及財務領域的審計及各職能部門和學院的管理審計，對內(nèi)部控制制度設計有效性和運行有效性的相關審計甚少。

綜上，高校應聘請專業(yè)機構建立健全一套完整的內(nèi)部控制體系。高校內(nèi)部控制是一個全員參與的過程，并不僅僅是財務部門的事情，校領導應當足夠重視，教職員工集體配合實施，并且內(nèi)部控制關鍵崗位工作人員應當具備與其工作崗位相適應的資格和能力，單位應當加強內(nèi)部控制關鍵崗位工作人員業(yè)務培訓和職業(yè)道德教育，不斷提升其業(yè)務水平和綜合素質(zhì)，提高不同管理層級對內(nèi)部控制的意識和自我責任。管理層需要對自己所負責的內(nèi)控通過既定的程序檢查或抽查，對所負責的內(nèi)部控制進行評價，從而增加其對內(nèi)部控制的自我責任和意識。同時，單位應當充分運用現(xiàn)代科學技術手段加強內(nèi)部控制，對信息系統(tǒng)建設實施歸口管理，將經(jīng)濟活動及其內(nèi)部控制流程嵌入單位信息系統(tǒng)中，減少或消除人為操縱因素，保護信息安全。

【參考文獻】

[1] 財政部.行政事業(yè)單位內(nèi)部控制規(guī)范（試行）[S].財會2012年21號文.

[2] 劉永澤唐大鵬.關于行政事業(yè)單位內(nèi)部控制的幾個問題[J].會計研究，2013年第1期.

[3] 財政部.財政部關于全面推進行政事業(yè)單位內(nèi)部控制建設的指導意見[S].財會2015年24號文.

[4] 財政部.財政部關于印發(fā)《行政事業(yè)單位內(nèi)部控制報告管理制度（試行）》[S].財會2017年1號文.

作者簡介：喬紅紅（1984.6—），女，漢，山東濰坊，會計師，碩士，中國地質(zhì)大學（北京）。