COSO框架下的高校內部會計控制

　　【摘要】 文章借鑒國際上在內部會計控制領域最具權威的COSO報告的整體框架理論，將高校內部會計控制結構劃分為控制環境、風險評估、控制活動、信息和溝通、監控五個要素，從高校整體管理活動的角度來研究高校的內部會計控制，結合高校財務具體特點，構建適合我國高校的內部會計控制體系。
　　【關鍵詞】 COSO框架；高校；內部會計控制
　　
　　隨著高等教育改革的不斷深化， 高等院校招生規模和基礎設施建設規模不斷擴大，資金來源呈現出多元化趨勢，經濟活動日趨頻繁和復雜。高校經濟活動的范圍不斷深入和發展，在新生收費、物資采購、基本建設、銀行貸款、后勤保障、產品生產等領域相繼發生了這樣或那樣的問題，大量的資金籌集和使用活動需要健康有序地進行。在這樣的環境下，加強財務內部控制，完善內控制度建設，迫在眉睫。然而部分高校內部會計控制制度不健全，導致內部會計控制環境弱化，控制體系不完善。要解決這些問題高校必須針對自己學校的具體情況，設計和制定適合于高校特點的內部會計控制。加強高校內部會計控制對于保證高校資產安全，防范高校債務風險，提高會計信息質量，促進高校生存和發展具有重要的現實意義。
　　
　　一、COSO控制框架簡介
　　1992年9月，美國反欺詐財務報告（特雷得維）委員會下屬的由美國會計學會（AAA）、注冊會計師協會、國際內部審計人員協會、財務經理協會和管理會計學會等組成的COSO委員會（簡稱為 “COSO”）， 頒布了《內部控制
　　——整體框架》。框架作為建立旨在提高效率、降低風險、幫助保證財務報表可信性、遵從法律法規的內部控制的藍本，由于其全面性、有效性和普遍原則，受到世界上很多組織的稱贊并被接受。
　　COSO將內部控制定義為：內部控制是由企業董事會、管理層和其他員工實施的，為財務報告的可靠性、相關法律和法規的遵循性、企業營運的效率效果等目標的實現而提供合理保證的過程。其構成具體包括控制環境、風險評估、控制活動、信息和溝通、監控等五個要素。
　　
　　二、高校內部會計控制設計框架
　　高校內部會計控制是高校整體內部控制的重要組成部分。我國高校內部會計控制不僅要滿足高校內部控制的一些共同目標，同時也要適合我國高校內部管理的特點，還要符合高校教學和行政管理的目的，為教學科研服務。高校內部會計控制是指高校為了提高經營管理效率、保證信息質量真實可靠、保護資產安全完整、促進法律有效遵循和發展戰略得以實現等而由高校治理層、管理層及其師生員工共同實施的一個權責分明、制衡有度、動態改進的管理過程。
　　高校內部會計控制并不是各種制度、措施的簡單加總，也不能簡單地停留在只用制度加以規范的階段，致使制度流于形式，而應轉變傳統觀念，以新的角度詮釋和思考，應認識到會計控制不僅是由多個因素組成的系統，而且在這個系統中，這些因素相互關聯，形成了動態的過程，即內部會計控制的構建不僅涉及到部門內的具體崗位設置、業務操作等相對細節的問題 ，更為重要的是它需要相關各職能部門的通力協作，共同營造良好的控制環境，關注業務的風險評估，在各負其責的同時加強部門間的信息溝通。只有這樣，才能不斷促進會計控制的良性運行，真正達到防范資金風險確保資金安全的目的。根據COSO報告的控制環境、風險評估、控制活動、信息與溝通、監控“五要素”框架理論，高校內部會計控制的框架如下：
　　（一）控制環境
　　高校內部會計控制環境是進行有效內部控制的基礎，它構成一種高校氛圍，影響高校教職工的控制意識和實施控制的自覺性，同時也是高校內部控制建立與執行的各種內部因素的總稱。它包括以下方面：
　　1.誠信和道德價值觀。高校應制作文字化的行為準則和政策聲明，將其傳達給全體教職員工。同時，加強對財務人員誠信意識、自律意識、道德意識的教育，對高校內部會計控制的有效實施會起到事半功倍的效果。
　　2.致力于提高員工工作能力及促進員工職業發展的承諾。高校通過引進專業人才，加強業務培訓和職業道德教育，打造一支專業素質過硬、具有良好職業道德的人才隊伍，對構建內部會計控制體系會起到積極的推動作用。
　　3.高校管理層的理念和管理風格。建立高校監事會，實行高校負責人負責制原則，使高校內部審計具有較高的獨立性。同時強化領導者專業水平和管理意識，加強高校領導對內部會計控制的重視程度。
　　4.組織結構建設。高校應科學地設置機構和層次，明確各機構、各層次間以何種形式形成報告關系，在機構內部和機構之間建立信息網絡，保證各類財務信息能夠全面、及時、準確地傳遞。
　　5.授權與職責分配。對敏感職位之間的財務分工要準確明細。包括被激勵主動發現問題并解決問題以及被授予權限的程度；適當的工作實踐，關鍵人員的知識和經驗，提供給執行責任的資源政策；確保所有人理解高校財務目標。
　　6.人力資源政策及措施。高校必須建立科學完善的聘用、培訓、輪崗、晉升、淘汰等人事管理制度，制定嚴格的個人收入和工作業績掛鉤的薪酬制度。根據階段性的業績評估結果，對工作人員予以晉升、提拔或獎勵。
　　（二）風險評估
　　風險評估指管理層在每一個目標中，建立識別、分析和管理相關風險的控制機制，以便了解和控制自身所面臨的風險。高校的風險主要體現在學校優勢學科的喪失、生源質量問題、知名專家學者的流失、內部管理機制的僵化以及財務風險等。其中會計控制所涉及的風險主要包括高校債務風險、資本預算風險、資產管理風險、信息技術風險、效率風險、操作風險等，這些風險與核算業務的流程息息相關。因此，內部會計控制的構建應從風險因素出發，加強對業務資金流程的分析。即首先要按業務性質進行歸類，找出各個流程中的主要風險點；其次要按照業務風險的信息結構和風險源的性質，有針對性地制定出科學適用的風險計量方法，同時要結合控制流程的概念，找出相應的控制措施，建立一套完備的財務預警機制。財務預警機制就是對學校財務報表及相關資料進行分析，利用及時的財務數據和相應的數據化管理方式，將高校已面臨的危險情況預先告知學校領導，并分析發生財務危機的原因和財務運營體系隱藏的問題，以提早采取防范措施的財務分析報警系統。這需要財務部門轉變職能，即從核算服務型的理財向決策管理型的理財模式轉變。財務部門應全方位介入學校的管理活動，當好領導決策的參謀。同時也有必要建立一些專門委員會，如投資決策委員會、法律咨詢小組、籌資決策委員會，實現由經驗型理財向專家型理財轉變。同時，構建立體型風險防范體系，就是指財務監督、審計監督、監察監督，內部監督與外部監督，群眾監督和輿論監督，教育與法規全方位協調配合的防御體系。
　　（三）控制活動
　　控制活動是確保管理層的指令得以貫徹執行，它能削弱高校財務所確認的風險，以保證高校目標得以實現的政策和措施。它們有助于保證采取必要措施來管理風險以實現高校風險控制。控制活動貫穿于高校的所有層次和部門。它們包括一系列不同的活動，如批準、授權、查證、核對、復核業務、資產保護以及職責分工等。高校內部會計控制活動的實施應以COSO控制框架、高校資產管理制度、財務預算為依據，確定高校“關鍵控制點和控制要點”，并以此為基礎，對應識別的重要風險建立關鍵控制文檔。最后，將關鍵控制點與相關管理制度、財務預算之間進行比對分析。
　　對于高校而言，控制是直接融入管理流程中的，在具體控制活動設計和改進時應遵循以下具體內部會計控制設計原則：
　　1.不相容職務分離原則，是指一項完整的經濟業務活動，必須分配給具有互相制約關系的兩個或兩個以上的部門（或崗位）分別完成。如授權批準、監督審核、會計記錄、財產保管與執行業務職務相分離等。在財務部門，還要加強職員的輪崗制度，嘗試關鍵崗位、重點崗位帶薪休假制度，重新梳理各個崗位的設置情況，以提高系統運作的效率。
　　
　　2.授權審批控制原則，是指高校各部門應該根據各崗位業務性質和人員要求，相應地賦予工作任務、財務預算和職責權限，規定操作規程和處理手續，明確財務紀律規則和審計檢查標準，以使職、責、權、利相結合。崗位工作程式化，要求做到事事有人管，人人有專職，辦事有標準，工作有檢查。
　　3.成本效益原則，即要求在實行內部會計控制花費的成本和由此而產生的經濟效益之間要保持適當的比例，實行內部控制所花費的代價不能超過由此而獲得的效益，否則應舍棄該控制措施。高校內部會計控制的建立必須遵循效益大于成本的原則，內部控制既要考慮控制效益的關系，又要注意具有一定的先進性，以最小的控制成本取得最大的控制效果。
　　4.整體結構原則，高校內部會計控制必須滲透到高校管理的各個環節，涵蓋高校涉及會計工作的各項經濟業務、部門和崗位，這就要求各要素的具體控制目標，必須對應整體控制系統的一般目標。高校內部會計控制應與高校的規模大小相適應，突出高校自身特點，依據高校資金運作和管理規律建立。內部會計控制制度應堅持以預防為主，對經濟活動過程的重要活動、關鍵環節進行控制，并采取內部稽核、外部審計和書面報告等方式進行檢查。高校內任何人包括校長都不得擁有超越內部會計控制的權力。
　　5.動態性原則。高校內部會計控制必須根據高校控制環境的變化，及時進行修訂和完善，使之與變化后的控制環境相適應，以保證內部會計控制的適應力和活力。但是，內部控制制度又是相對穩定的，既要符合現時需要，又要與未來發展相結合，保證其在一定時期內的有效性，使其設計具有一定的前瞻性。
　　（四）信息和溝通
　　信息與溝通是指為了使職員能執行其職責，高校必須及時、準確、完整地收集與學校相關的內部和外部信息。內部信息包括財務信息、人員變動信息、綜合管理信息等。外部信息包括學校地位信息、政策法規信息、生源競爭信息、社會文化信息、科技進步信息等。高校應建立一個高效、開放、統一的信息溝通系統，通過校園網、座談會和民意調查、職工代表大會等擴大知情權，調動師生員工參與學校事務的積極性，使所有高校工作人員都能從高級管理層獲得清楚的信息，并取得在管理過程中所需的信息，明白各自在內部會計控制制度中的作用，明白個人的行為如何與他人的工作相聯系。為使信息和溝通順利進行，高校還必須建立財務報告制度，及時傳達財務信息，為管理層提供目標、任務完成情況，預算執行情況和各種值得關注問題的信息，實現信息在部門之間，上下級之間的溝通與反饋，這對于在已有信息的基礎上進行知識創新、把握機會、防范和減少風險至關重要。
　　（五）監督
　　監督的實質是隨時對高校內部會計控制構成要素的設計和運行有效性進行監督檢查與評估，形成書面報告并作出相應處理，以保證內部控制體系在一定時期內有效實施的過程。高校內部會計控制是一個不斷發現問題、解決問題的循環往復不斷完善的動態過程，只有通過監督，建立指標評價體系，必要時對其加以修正，才能很好地發揮內部會計控制的作用。
　　1.高校可以在總會計師領導下成立“監事會領導小組”，小組成員由財務、內審、紀檢、監察等部門的骨干人員組成，并吸收教職員工參與，組長由總會計師擔任，這樣可以提高監督、評價機構的獨立性和權威性。同時定期開展內部審計人員培訓，提高內審人員的從業水平和職業道德。
　　2.建立高校內部會計控制的評價指標體系。具體衡量標準：（1）高校的各項管理活動是否均納入內部控制的范圍，控制環節是否設置齊全，關鍵控制點上是否都建立了強有力的內部會計控制，是否存在薄弱環節。（2）內部控制制度的布局是否合理，是否清晰明了，是否具有很強的可操作性。（3）內部會計控制程序是否規范。（4）控制職能的劃分是否清楚。（5）不相容職務分離是否合理、有效。（6）是否建立內部會計控制的信息反饋機制。（7）是否建立了內部會計控制的定期檢查評價制度，對內部會計控制制度是否進行及時修訂和補充。（8）內部會計控制制度設計是否符合成本效益原則。同時對內部會計控制的有效性進行檢查。檢查的目的在于驗證內部會計控制是否被有效遵循，是否達到內部會計控制的最終目的。
　　3.堅持內部審計與外部審計相結合。外部審計主要是指政府審計和社會審計。外部審計的從業人員專業性較強，從事審計工作多年，具有豐富的工作經驗。特別是社會審計，注冊會計師作為熟練的審計專家，具有豐富的實踐經驗，在評價中能夠很好地發現高校內部會計控制中存在的問題；同時，由于外部審計具有較高的獨立性，可以很好地彌補內部審計獨立性相對較差的狀況。高校可以聘請有資質的會計師事務所，聘請注冊會計師對本校的內部會計控制進行綜合評價，出具專項審計報告，也可以借助政府審計出具審計報告，及時完善內部會計控制中的薄弱環節，通過政府審計中的經濟責任審計對高校領導實施監督和約束。
　　以上五個要素相互關聯：控制環境是內部會計控制框架的基礎，控制活動是實現內部會計控制目標的關鍵要素，而風險評估的目的在于為選擇控制措施提供依據，控制活動應在風險評估的基礎上，確定控制體系，實施控制活動，而風險評估和控制活動必須借助于高校內部信息的有效溝通，并實施有力的監控，以保障內部會計控制的質量。
　　COSO內部控制框架是一個較為理想的框架，但也只能做到“合理”保證，因為不論設計及執行得多么完善完整，其財務管理目標最終能否達成，還受內部會計控制本身的限制性條件等制約，同時也必然加大高校負擔，但希望通過理解和貫徹COSO內部控制框架要求，梳理財務管理流程，規范財務管理制度，來達到提升高校整體管理水平的目的。
　　
　　【參考文獻】
　　［1］ 葛玉杰.我國高校內部會計控制研究［D］.中國海洋大學，2009.
　　［2］ 王安崇.淺談高校內部會計控制制度的完善措施［J］.審計月刊，2007（6）．
　　［3］ 張文賢，孫琳.內部控制會計制度設計：理論·實務·案例［M］.上海：立信會計出版社，2004.