高校內部控制框架的構建

摘要：隨著高校體制改革的不斷深化，高校自籌資金模式的多樣化，縱向撥款、橫向協作經營業務增加，高校從單一的依靠財政撥款轉化為具有獨立法人實體，這一變化使得高校的財務管理范圍、面對的對象變得復雜化與多樣化。特別在招生、收費、資金的使用、物資設備采購、高校改擴建等出現了一些違法行為。為了防止出現內部管理松散、經濟監督不力、會計控制薄弱等問題，將高校管理方式與高校的預算管理相結合，本文根據COSO報告的“五要素”，控制環境、風險評估、控制活動、信息與溝通和監控，得出高校內部控制的框架。

關鍵詞：高校 內部控制 理論框架

2006中共中央辦公廳、國務院辦公廳印發的《2006-2020年國家信息化發展戰略》中提出通過信息化手段監督檢查企事業單位的內部控制建設。2010年《中共中央關于制定十二五規劃的建議》的出臺，《建議》提出了我國需要發展現代產業體系，提高產業核心競爭力就要全面提高信息化水平。同年，財政部、證監會、審計署、銀監會、保監會聯合發布了《企業內部控制基本規范》，《企業內部控制配套指引》標志著適應我國企業實際情況、融合國際先進經驗的中國企業內部控制規范體系基本建成。

在會計控制中中層和基層管理者是日常主要控制活動的執行人，高層管理者掌握對宏觀環境的控制。高校的內部會計控制要從規范組織結構上明確各部門、個人的責任、權力和利益，以充分調動職工的積極性、主動性，保障高校經營效益提高。

1 控制環境

高校中的人及其活動是任何活動的核心。人的活動總是在一定的環境中進行的，人的品性包括操守、價值觀和能力等，既是構成環境的重要要素之一，又與環境相互作用。環境要素是推動高校發展的主要因素，它是高校內部組織的一種氛圍并確定了一個組織的基調，影響著整個組織內管理層和員工的控制意識，是內部控制結構中其他要素的基礎。影響控制環境的因素有：

1.1 樹立誠信原則和道德價值觀。誠信是為人處事之本。加強誠信和道德價值觀是教育的基本。高校必須在其內部制定符合我國法律規定，符合高校自身特色的道德標準和行為規范，以文件的形式下發到員工，遵守執行，做為職工考核一個依據。

1.2 組織機構的合理設置。高校科學設置行政部門、院系機構，校辦產業經營部，可以有效防止機構重疊和部門職能不明確。在各部門、機構內部和部門、機構之間建立信息系統平臺，實現高校內部信息共享，及時了解高校外部信息資源，及時為高校領導者進行經營決策提供全面、及時、準確的信息。

1.3 責權分工明確。在高校行政部門、院系機構、校辦產業中要合理設置崗位，劃分職責和權限。保證關鍵崗位職工所需資源，不相容崗位必需分配不同工作人員。確保不同職務、不同崗位之間權責明確，建立監督機制，做到相互制約、監督。制定崗位職責說明書，詳細說明該崗位的工作范圍、工作職責、工作權限。

1.4 堅持以人為本的原則。建立完善的業績評估體系，根據崗位的客觀需求聘用人才，進行崗前培訓、在崗繼續教育，定期進行崗位考核對不合格人員實行培訓后再次進行考核，對再次考核不達標者實行淘汰處理。設定年限輪崗，為人才提供獎勵、晉升機會以提高在職員工的積極性。

2 風險評估

風險評估指高校管理層識別和分析對經濟活動、財務報告、符合性目標有影響的內部或外部風險，風險評估應該包括風險識別和風險分析。

2.1 分析風險特征，確定目標。高校的整體目標，必須和高校業務活動結合起來，可分為報告目標合規性目標。其中報告目標包括財務報告目標；合規性目標包括高校一切活動應遵循國家相關的法律法規，確保高校有關規章制度的執行，保障高校經營管理的有效性，提高經營活動的效率和效果。

2.2 識別和分析風險。面臨的風險既有內部因素也有外部因素。內部風險有舞弊風險、財務風險、差錯風險、決策風險、職工的素質。外部風險有新技術產生發展的影響、外部競爭、經濟環境的變化等。只有在全面了解各種風險的基礎上，才能夠預測危險可能造成的危害，從而選擇處理風險的有效手段。識別和分析風險的過程是一種長期并反復的過程，在這過程中可針對風險類型應用不同的方法合理規避風險。

2.3 風險分析涉及估計風險的重大程度、評價風險發生的可能性、考慮如何規避風險等。高校必須制定目標，該目標必須和高校的業務活動相結合。

3 控制活動

控制活動是指高校對所確認的風險采取必要的措施，以保證高校目標得以實現的政策和程序。高校要制定內部控制的政策并嚴格執行。

3.1 對歷史記錄進行評價，研究出適合學校本身辦學目標，辦學特點的制度；實現相關業務的歸口管理；預算，業績和外部其他高校或基準尺度進行比較；將不同系列的數據相聯系，對業績進行評價。通過定量分析得出的評價結果，高校可以從橫向、縱向對自身的經營管理的有效性進行判別，從而調整管理方式方法。

3.2 進行信息處理。保證高校日常業務活動在信息系統中正確、完全和經授權處理的活動。信息處理控制分為一般控制和應用控制。一般控制與信息系統設計和管理有關，保證軟件完整，信息處理時間表，系統文件和數據維護等。應用控制與個別數據在信息系統中處理的方式有關，保證會計業務正確性和已授權的程序。

還可以進行實物的控制，對高校的固定資產進行記錄，對已購買的實驗儀器進行記錄，對成本高專業實驗儀器配備專人專管，并只給有授權的人使用，對高校所擁有數據庫資源、圖書資源等進行定期盤點。

4 信息和溝通

實現內、外部信息快速及時傳播，各部門之間有效溝通，使員工及時執行任務有助于提高高校管理與控制的效率。高校有著一流計算機人才和先進的設備，利用這些資源搭建網絡實現數字化校園，管理者通過信息平臺及時了解學校的地位、技術的進步，也可在這一平臺上發布通知，職工取得管理過程中的信息，并進行交換。內部信息包括會計制度，高校各部門的會計信息可通過數學化校園上傳，經過有關部門的分析，可及時為管理者提供目標和任務的完成情況，預算執行情況和各種值得關注的問題信息，防范、減少風險。

5 監控

監控是評價整個內部控制質量的過程，通過監控查找出內部控制的盲點加以完善，對存在的問題給以指導、糾正。內部控制的過程是動態，對整個內部控制過程進行監控，及時對經營活動實行調整，減少風險的發生。監控的方式以時間劃分有兩種，持續的監控活動和專門的監控活動。

5.1 持續的監控活動：持續的監控活動始終貫穿于高校的日常經營活動與常規管理工作中。表現為對管理層和職員工作的評價共同進行定期或不定期的內部控制進行評估，評估內部控制的有效性及其實施的效率效果，以期能更好地達成內部控制的目標。如開展效益審計，提高資金的使用效率，保證教育金合理、有效地使用，減少和杜絕損失浪費。

5.2 專門的評價活動：可以通過內部審計對內部控制的設計和執行進行專門的評價，也可以利用與外部各方溝通或交流獲取的信息監督相關的控制活動。這要求評估者應具有足夠相關經驗和能力，并且理解系統應該如何運作及實際如何運作，并根據風險評估和持續監督程序確定獨立評估的范圍和頻率。其中內部審計是評價活動中非常重要的手段。

6 結束語

以上五要素涉及高校管理各個方面并且相互聯系;控制環境是基礎；進行項目投資決策時，有必要對可能發生的風險進行分析和評估；然而正確的分析和評估要借助高校信息和溝通有效性；有效監控則是保障內部控制的實施質量。本文從高校內部控制的構成要素變化出發，探討高校環境下內部控制呈現的新特征，試圖設計出一套適應新環境的高校內部控制系統。同時，期望借助個案分析來論證筆者提出的高校內部控制設計的原則、思路及方法，從個別引申到一般，為高校系統內部控制框架的構建提供一定的參考。

參考文獻：

[1]閻達五，楊有紅.2001內部控制框架的構建[J]，會計研究，2.

[2]張硯.2005.內部控制歷史發展的組織演化研究[J].會計研究，2.

[3]康春紅.2010.淺談高校收費內部控制要素建設[J].財會通訊，11.

[3]Steven J.Root.2004.超越COSO-加強公司治理的內部控制[M].北京:清華大學出版社.

[4]Anita.Hollander著.現代會計信息系統[M].楊周南等譯.北京:經濟科學出版社.

[5]丁新農.2010.高校內部控制—會計不相容崗位的研究[J].會計之友，12上.