如何建立完善的高校內部控制制度

占 琳

摘要:本文根據《企業內部控制基本規范》的五要素,結合高校內部控制工作的實際情況,對如何建立完善的高校內部控制制度提出意見和建議。

關鍵詞:內部控制制度;《企業內部控制基本規范》;內部控制環境;風險評估;內部監督

中圖分類號:G627.2文獻標志碼:A 文章編號:1002—2589(2009)26—0160—03

內部控制制度是指各單位在內部分工相互制約、相互聯系的基礎上,采取一系列具有控制作用的方法、手段和措施,并加以規范化、系統化、制度化所形成的一整套嚴密的控制機制,也稱為內部控制系統。財政部、證監會、銀監會、保監會及審計署等五部委聯合發布的《企業內部控制基本規范》(以下簡稱《基本規范》),突破了我國將內部控制局限于會計與審計的傳統局面,將內部控制嵌入企業生產、人力資源、營銷等管理環節。任何一個單位,盡管規模大小不一,單位性質特點不同,都應該根據各自的具體情況建立必要的內部控制制度。雖然《基本規范》是為企業制定的內部控制制度,但它還是有很多地方值得高校學習借鑒。筆者結合工作經驗,以內部控制五要素為基礎,就如何建立完善的高校內部控制制度談一點體會。

一、建立內部控制環境

1.內部環境是實施內部控制的基礎。高校應當根據國家有關法律法規和學校的規章制度,建立規范的治理結構和議事規則,明確決策、執行、監督等方面的職責權限,形成科學有效的職責分工和制衡機制[1]。例如:規定校長辦公室會議、黨委會、職工代表大會等議事規則、管轄權限和相應的決策權利。

2.高校應當編制內部管理手冊,明確各部門的職責權限,并使職工掌握內部機構設置、崗位職責、業務流程等情況,以便正確行使職權和保障其相應的權利。內部控制系統是由人來設計和實施的,高校中的每位職工都會受到內部控制系統的影響,并通過自身的工作影響著他人和整個內部控制系統。所以要求所有職工都應該清楚他們在高校、在內部控制系統中的位置和角色,才能推進內部控制系統的有效運轉。高校設置科學合理的組織機構一定要在考量提高組織效率的同時,注意是否滿足了內部相互監督和牽制的需要,即必須在效率、人員成本和控制力度之間做好平衡。不科學的組織機構設置會造成內部控制失效。

3.高校應當成立專門機構或者指定適當的機構具體負責組織協調內部控制的建立實施及日常工作,該機構負責人必須有熟練的專業知識。

4.高校應當加強內部審計工作,保證內部審計機構設置,人員配備和工作的獨立性[1]。高校屬于事業單位,人員管理實行聘用制,很難保證審計人職工作的獨立性。在飯碗都無法保證的情況下,有多少審計人員敢冒頂撞領導的風險?這也是當前管理制度下普遍存在的憂慮。因此單憑嚴密的管理程序確實無法完全扼殺住領導們的舞弊風險,還需要有其他各種措施的綜合使用。所以高校應當規定審計機構必須對內部控制的有效性進行監督檢查,審計機構在監督檢查中發現的內部控制缺陷,應當按照工作程序進行報告,對于內部控制重大缺陷,有權直接向校長辦公室、黨委會甚至是上級管理部門報告。同時需要改變當前審計機構只能對相關業務按照現有制度審查其合理性,卻沒有權利審查已執行制度或正擬定制度合理性的做法。

5.高校應當制定和實施有利于可持續發展的人力資源政策。人力資源控制應包括:

(1)建立嚴格的招聘程序,保證聘用人員的整體水平。

(2)關鍵崗位職工的強制休假和定期崗位輪換制度。

(3)建立公平、規范的業績考核機制,將薪酬、晉升、辭退等公開進行,并做到獎罰分明。

(4)掌握國家秘密職工離崗的限制性規定。

美國貨幣管理局要求全美的銀行雇員每年必須休假一周,在雇員休假期間,安排其他人員接替他的工作,其意圖就是防止和發現雇員可能存在的舞弊。通過強制崗位輪換,或者帶薪休假,在休假期間工作由別人暫時接替,則舞弊被發現的概率會大大增加,相應地職工舞弊的動機則會大大減弱。

6.高校應當加強文化建設。具有先進的管理理念、優秀的職業道德素養和專業能力、良好的工作氛圍,以及充滿創新活力、法制觀念、公平機制的高校,就是擁有良好文化建設的高校,就是一個具有強大凝聚力的大家庭。

二、積極進行風險評估

1.不是只有從事經營的企業才有風險,可以說風險在高校中也無處不在。例如:人力資源風險、法律風險、社會環境風險、自然環境風險等。高校要學習航天工程管理方面的經驗,衛星發射是要求高精確度的行業,一個螺絲的松動就可以摧毀整個發射計劃,風險也就自然要高得多。為什么神州系列衛星發射那么成功呢?因為航天人考慮到了從產品設計、組建到發射每一個環節的風險,然后評估風險發生的概率和影響程度,能夠修改的就改正,不能的就制定好應對措施。因此高校應該全面系統持續地收集相關信息,結合實際情況,及時進行風險評估。

2.一個風險事件可能造成多米諾骨牌效應形成重大災難,因此了解事件之間的聯系尤為重要。這就意味著不能只深入了解單個風險,應該將所有的風險聯系起來。但是人往往只能在其工作領域內發現風險,所以要解決問題就必須傾聽每個人的聲音,特別是那些基層職工的聲音。因為他們從事實際工作,了解工作流程,清楚哪個環節有漏洞。

3.事實上許多風險的發生是有規律的,因此總結經驗、吸取教訓就特別重要。不能在發生問題后只是調換人員了事,要重新評估是否制度存在漏洞,并進行及時修改,日后才可以避免問題重復發生。任何事情都有輕重緩急,高校在風險評估中也應該執行重要性原則,即內部控制應當在全面控制的基礎上,關注重要業務和高風險領域,這樣可以將有限的資源運用到最大化。

4.高校應當根據發展戰略,針對性、持續性地在未來中尋找風險。事物是不斷發展變化的,但是很多高校的財務、人事等制度常常是幾十年如一日,沒有任何改變。

三、組織有效的控制活動

內部控制就是法治,就是按制度辦事。但我國目前外部法治環境不夠健全,內部則缺乏基本的法治意識,很多人的觀念仍然是“只要有門路,沒有辦不成的事”,所以需要建立嚴密的管理程序。除了能規范和提高業務處理的效率外,其實還有控制風險的功效,而且還是讓下級可以控制和監督上級的法寶。高校應當結合風險評估結果,采取相應的控制措施來管理風險。控制措施就是管理程序,具體說就是:

1.不相容職務分離控制要求高校全面系統地分析、梳理業務流程中所涉及的不相容職務,實施相應的分離措施,形成各司其職、各負其責、相互制約的工作機制[1]。所謂不相容職務是指某些崗位由一個人擔任,容易發生錯誤和舞弊并且其有機會掩蓋舞弊行為。不相容職務分離控制在財務會計領域已經普遍采用,但在采購、基礎建設領域也應該采取牽制措施。

2.高校各級管理人員應當在授權范圍內行使職權和承擔責任,對于重大的業務和事項,應當實行集體決策審批或者聯簽制度,任何個人不得單獨進行決策或者擅自改變集體決策。從理論上說,權力越大的崗位,通常潛在的舞弊風險也大,因此對其權力制衡約束的力度也應該越大。但是當前一個非常普遍的情況就是管理者的地位越高、權力越大,對其約束的力量不僅沒有相應加大,反而相對減弱。為此,高校管理體系中應當特別針對中、高層管理人員制訂一套完整的內部控制系統。這樣的內部控制系統不應該是非常籠統的,而應該是具體列出。例如:規定未經黨委會批準,任何人不得指示另外開設銀行賬戶;不得做出對外投資或貸款決定;不得自行撤換中、高層管理人員和財務、審計人員;不得自行調整管理組織機構;不得自行采購安裝設備;不得自行對外提供借款或經濟擔保;不得自行變更會計制度等等。如果權限沒有被明確限定,再多的管理程序也是表面和名義上的,并且隨時可以被突破,監督人員也就沒有具體的制度依據對其進行監督管理。

3.會計系統控制要求高校嚴格執行國家制定的會計準則,加強會計基礎工作,明確會計憑證、會計帳簿和財務會計報告的處理程序,保證會計資料的真實完整[1]。

4.財產保護控制要求高校建立財產日常管理制度和定期清查制度,財務財產記錄、實物保管、定期盤點、帳實核對等措施,確保財產安全[1]。高校在進行資產盤點時應先盤點實物,再核對賬冊,這樣可以防止盤盈資產流失的可能性。對盤點中出現的差異應及時進行調查,對盤虧資產應分析原因、查明責任并及時完善相關制度。高校要建立資產檔案,對資產增減變動及時全面予以詳細紀錄,并嚴格限制未經授權的人員接觸和處置財產。高校可以通過財產保險增加受損補償機會。

5.全面預算是高校財務管理的重要組成部分,高校應當設立預算委員會,組織領導高校的全面預算工作。預算委員會應當確保預算下達并落實相關責任人,監控預算執行的全部過程,分析預算執行結果的差異,根據實際情況對預算進行適當調整,及時對預算執行成績進行考核。

6.績效考評控制要求高校建立和實施績效考評制度。科學設置考核指標體系,對高校內部各責任單位和全體職工的業績進行定期考核和客觀評價,將考評結果作為確定職工薪酬以及職務晉升、評優、降級、調崗、辭退等的依據[1]。雖然事業單位打破了“鐵飯碗”實行了聘用制度,但是能夠調動工作積極性的多勞多得機制,仍然很少執行。職工的工作成績應當在其綜合報酬中予以合理的體現,有合理薪酬在其進行舞弊行為前的考慮會比待遇較低者有更多的考慮和擔憂。簡而言之,“高薪養廉”的確是有一定道理。

7.高校應當建立重大風險預警機制和突發事件應急處理機制,明確風險預警標準,對可能發生的重大風險或突發時間,制定應急預案、明確責任人員、規范處置程序,確保突發事件得到及時妥善處理[1]。

8.高校在采購和基礎建設付款時要編制付款計劃,特別是資金短缺的學校,付款計劃應由經辦部門編制,經過審計后報財務部門綜合全校收支情況,最終報預算委員會審核批準。高校應當嚴格禁止經辦人員為對方單位催款,支付款項時應當由財務部門按照批復的付款計劃根據事件進展程度安排,不能由經辦人員指定付款對象,這樣才能杜絕職工利用職務之便謀取私利。

9.高校雖然已經實行了政府采購制度,但是對于不納入政府采購管理的專用設備和基礎建設等,高校應當通過建立組織牽制對上述業務實行多頭介入,同時規定完善的集中采購和公開、公平、公正的招標政策,確保所有采購盡可能集中由設備部負責,這樣可以有效降低采購成本,和減少舞弊機會。如果涉及到一些高科技設備,應當由多名專業工程師對采購環節進行審核,重大采購合同需要法律顧問審核。高校應當建立設備質量管理檔案,對產品質量和售后服務進行追蹤,將不符合要求的產商或供應商列入黑名單。內控人員應該定期訪問供應商,直接了解本單位職工是否利用職權向供應商提非法要求,如確有問題該職工要立即調離原工作崗位,絕不能給其日后報復供應商的機會。

10.高校的后勤集團和校辦企業應當實施財務委派制度。雖然上述單位大多數屬獨立法人,但是在人事和財務方面都免不了和高校有業務往來,現在系統性財務舞弊往往采取在主體外造假的做法,如果沒有委派會計對其進行監督和管理,它們就有可能成為幫助高校資金體外循環的公司。

四、完善信息與溝通的渠道

隨著計算機技術的發展,高校不論是會計電算化還是教學管理等多方面都離不開計算機。因此必須加強對電子信息系統的管理,一方面利用先進的計算機技術提高辦事和管理效率,另一方面要更加重視計算機設備、數據、程序、網絡、日常使用的安全問題,確保內部控制的有效實施。

1.高校應當建立信息與溝通制度,明確內部控制相關信息的收集、處理和傳遞程序,確保信息及時溝通,促進內部控制有效運行。高校應當對收集的各種內部信息和外部信息進行合理篩選、核對、整合,提高信息的有用性[1]。

2.高校應當利用信息技術促進信息的集成與共享,充分發揮信息技術在信息與溝通中的作用。高校應當將內部控制相關信息在單位內部與外部之間進行溝通和反饋。信息溝通過程中發現的問題,應當及時報告并加以解決。重要信息應當及時傳遞給管理層。

3.高校應當加強對信息系統開發和維護、訪問與變更、數據輸入與輸出、文件儲存與保管、網絡安全等方面的控制,保證信息系統安全穩定運行[1]。高校不能過于相信電子信息技術的嚴密性,因為再先進的科學技術也會有被突破的漏洞,而且這樣的漏洞更有隱蔽性,危害性也更大。例如:法國興業銀行損失的70億美元,就是因為交易員曾經負責過后臺安全工作,其知道如何規避用于阻止交易員進行大宗交易的高科技安全監測系統。所以不能只依靠電子信息監控系統,還需要有嚴密的內部控制制度來監管。高校應當注意財務和教務等數據信息的安全,防范數據泄密事件的發生。像筆記本、硬盤與U盤丟失或者被盜;惡意或者游戲性的黑客攻擊;前職工的報復行為,都有可能導致信息泄漏。高校應當更多地考慮訪問權限,通過軟件對用戶進行識別與授權,以及將職工崗位與其可以訪問的數據進行匹配,主要是解決由于管理和審計權限發生變動而引發的數據泄露。另外數據是否被修改或者移動?何時修改的?改到什么程度?都要引起重視。

4.高校應當建立反舞弊機制,堅持懲防并舉,重在預防的原則。明確反舞弊工作的重點領域、關鍵環節和有關機構在反舞弊工作中的職責權限,規范舞弊案件的舉報、調查、處理、報告和補救程序[1]。

5.高校應當建立舉報投訴制度和舉報人保護制度,設置舉報專線,明確舉報投訴處理程序、辦理時限和辦理要求,確保舉報,投訴成為高校有效掌握信息的重要途徑[1]。

五、實施強有效的內部監督

一項好的制度,如果貫徹執行實施不力,很難發揮其應有的作用。培根說過:“沒有執行的制度,比沒有制度更可怕。”

1.高校應當根據內部控制規范及其配套方法,制定內部控制監督制度,明確內部審計機構和其他內部機構在內部監督中的職責權限,規范內部監督的程序、方法和要求。高校的內部審計是內部控制的重要組成部分,是監督高校內部控制是否嚴格執行的重要手段,是促進內部控制制度不斷完善的重要力量。高校要積極開展對內部控制制度的評審,科學合理地組織內部審計,提高審計水平和效率。

2.高校應當制定內部控制缺陷認定標準,對監督過程中發現的內部控制缺陷,應當分析缺陷的性質和產生的原因,提出整改方案[1]。

3.高校可以制訂《內部審計等級評比細則》,根據該細則每年評比出優秀部門和優秀管理人員,該結果作為今后晉升職務和年度考核的重要條件,這樣可以起到激勵和鞭策的作用。

如何改變職工的思維習慣是高校內部控制制度建設中的大問題,許多流程是多年延續下來的,突然重新審視并加以修改,特別是針對某些崗位制定的內部控制制度,最初可能會讓職工產生反感,認為是不信任當事人,其實這是在幫助和保護每個人,減少出錯和犯罪的可能性。因為沒有嚴格的法律制度約束,在巨大利益面前,沒有人會自覺履行責任。對于高校而言,一個完善的內控架構,不僅需要符合相關法律法規的要求,更重要的是要從自身的實際情況出發,充分考慮到效率、成本以及能否操作等問題,探索出最適合自己的體系來。只有最適合自己的,才是最好的。

參考文獻:

[1]財政部、證監會、審計署、銀監會、保監會.企業內部控制基本規范[Z].2008.

(責任編輯/石銀)