高職院校內部控制體系研究

■/魏建芳

高職院校內部控制體系研究

■/魏建芳

文章分析了高職院校內部控制體系構建的必要性，結合現階段高職院校內部控制存在的問題，對高職院校內部控制體系的構建和應用展開具體論述。

高職院校 內部控制 應用

一、導言

2013年11月，黨的十八屆三中全會審議通過《關于全面深化改革若干重大問題的決定》，提出職業教育的發展服務于國家的經濟戰略轉型。2014年6月，國務院印發《關于加快發展現代職業教育的決定》，教育部等六部門印發《現代職業教育體系建設規劃（2014-2020年）》，強調現代職業教育體系構建的重要性和緊迫性。2015年9月，教育部出臺《職業院校管理水平提升行動計劃（2015-2018年）》，要求職業院校適應現代化教育發展要求，推進內部管理的規范化、精細化和科學化。高職教育作為職教體系的核心力量，更需完善治理結構、優化內部控制，從而提升辦學質量，更好地服務于人才培養升級及國家戰略轉型。

二、內部控制理論綜述

（一）內部控制的概念研究

19世紀以來，國內外內部控制概念經歷了六個演變階段：內部牽制階段（20世紀40年代前），內部控制制度階段（20世紀40-70年代），內部控制結構階段（20世紀80年代），內部控制整體框架階段（20世紀90年代），內部控制動力觀、基金觀、生態觀（21世紀初），以及內部控制過程觀（20世紀10年代）。從會計審計范疇，逐步拓展到企業管理、風險防控范疇。本文內部控制采用2013年COSO委員會在修訂版《內部控制——整體框架》中的定義，即內部控制是一個過程管理工具，滲透于組織的各個業務單元、流程和各項職能中。

（二）高職院校內部控制研究

國外對于高職院校內部控制的文獻較少，主要將高職院校納入公共事業部門統籌管理，研究起步較早。19世紀90年代，部分學者提出公共事業部門應通過構建內部會計和管理控制降低自身風險（Coe，Ellis，1991;Lambert et al，1998）。基于1992年COSO委員會出臺的《內部控制整體框架》，同年最高審計機關國際組織（INCOSAI）發布《公共部門內部控制準則指南》，1996年進一步出臺《測評、報告內部控制有效性指南》。2004年COSO委員會修訂發布《企業風險管理框架——整合框架》，風險評估開始納入公共事業部門內部控制的研究范疇（Jeffrey，2008），INCOSAI出臺的公共部門內部控制規范中也增加了風險評估要素。

國內對于高職院校內部控制的研究起步較晚，大部分學者對高職院校的研究停留在內部牽制制度、內部會計制度等層次，側重于高職院校財務風險、財務舞弊的防范（趙善慶，2006;季宏宇，2011;賈廣友，2013）；部分學者對高職院校重點經濟業務的內部控制進行探析，如研究BOT資產管理、融資、采購、收費等事項的控制模式（彭紅潔，2010;劉芳，2012;馮杰;2014）；部分學者選取單個高職院校，或某個區域、類型的高職院校，作為案例開展內部控制應用研究分析（張翼，2009;張兆許，2011;肖紅，梅珍，2012）；近幾年來，部分學者著手構建高職院校的內部控制整體框架，淺析高職院校內部控制存在問題并提出下一步建議（陳艷，2012;高慶峰，2013）。我國高職院校隸屬行政事業單位，2012年11月29日，財政部首次出臺《行政事業單位內部控制規范（試行）》，重點對行政事業單位經濟活動的風險防控做出指引，明確內部控制的目標包括合理保證單位經濟活動合法合規、資產安全和使用有效、財務信息真實完整，有效防范舞弊和預防腐敗，以及提高公共服務的效率和效果。

三、現階段高職院校內部控制存在的問題

（一）部分高職院校內部控制意識薄弱，尚未構建內部控制體系

部分高職院校對內部控制的內涵、要素和應用等不清晰或存在誤區，在內部控制體系構建方面無從下手；部分高職院校認為內部控制體系較為繁雜，其構建可能需要進行大量的梳理、整合、改造、規范等事項，需要耗費一定的人力物力，構建與應用的效果也未知，對內部控制的構建和實施存在顧慮。

（二）部分高職院校內部控制體系不完善，內部控制實施效果不佳

1.內部控制制度存在缺陷。一是制度不健全，部分流程、作業、項目、崗位的規范和指引缺失；二是制度與實際脫節，例如，內部控制制度較為落后，無法與現有高職院校的運營模式和運作方式相契合，或是內部控制制度與高職院校的辦校目標有偏差，可執行性不強等。

2.風險管理意識薄弱。一是對面臨的內外部風險缺乏敏感性，高職院校可能存在行政化、模式化等特性，對組織可能出現的財務風險、聲譽風險、違法違規風險等缺乏認識；二是對風險的評價和把控不足，對風險產生原因、風險影響范疇、風險不利后果等情況的評價不夠全面，在如何防控風險、規避風險、減少風險方面缺乏有效手段。

3.良好的控制文化未形成。一是高職院校領導者、管理層對內部控制的重視程度不夠，認為內部控制由財務部門、審計部門、監察部門等機構負責，與自己無關系或關系不大；二是內部控制的執行和應用需要各崗位人員共同參與，高職院校對內部控制的宣導力度不夠、解讀不清，導致員工無法真正參與到內部控制中，執行和實施效果不好。

4.控制活動不全面。一是控制活動未能覆蓋高職院校的各個領域，未能實現與業務、流程的有機融合，導致部分控制活動未能實施；二是未對控制活動進行分類，導致各項控制活動趨于同質、流于形式，出現為控制而控制的情況；三是確定控制活動時，未考慮控制活動之間的聯系，導致控制活動出現重復或沖突，無形中增加了內部控制的實施成本。

5.有效的監督機制缺乏。一是尚未建立內部控制監督機制，內部控制監督主體缺位，導致內部控制是否執行無法掌握；二是監督主體的獨立性不強，導致內部控制監督的力度不夠、范圍不全面，實施效果的評價不準確；三是缺乏相應的獎懲機制，對監督發現的問題缺乏糾錯機制，對執行效果好壞沒有激勵區分；四是缺乏評估反饋，內部控制要根據實施效果好壞，結合高職院校發展變化，對其范疇、方式、方法進行調整改進。

6.信息共享未實現。一是信息庫未構建、未形成，信息記錄缺失或停留在手工核算層面，導致數據支撐不足，例如，無相應記錄證明內部控制要求已執行；二是信息無法進行有效傳遞，各個層級、部門間的信息不透明，或缺乏溝通。

四、高職院校內部控制體系的構建和應用

（一）明確戰略定位，把握內控目標

高職院校的運營則兼具公共性及盈利性，一方面在財政資金的支持下，需要著力于提升辦學質量，為社會提供教育機會，并為社會培養有用人才，滿足社會公眾的福利需要；另一方面，也要形成辦學特色、拓展學術領域、提升級別名氣，吸引更多生源，增加創收來源。高職院校需要有長遠的規劃及長短期發展目標，內部控制體系的構建，須契合高職院校的發展目標，推進高職院校成為一個良性的生態系統，不斷適應社會環境、教育行業環境，提升高職院校的組織目標實現能力。

（二）識別內外風險，挖掘內控關鍵點

高職院校的外部風險關鍵點包括：一是社會公眾對高職院校的認可度，體現在社會民眾對學校提供的教育、研究、活動、就業去向的認可；二是政府提供的辦校機會，體現在政府是否提供相應的政策支持，是否存在被兼并或撤銷辦校資質的可能；三是同類學校的競爭，例如，類似規模和教學領域的高職院校，部分院校因所在區域經濟發展情況不好，導致招生競爭力不強；四是聲譽風險，例如，學生對社會帶來不良影響，或學校產生意外事件產生的輿論壓力等。高職院校的內部風險關鍵點包括：（1）制度規范不完善，導致各項流程、事項、行為無章可循，或有漏洞可鉆；（2）控制環境薄弱，管理層的重視度不夠，懲罰和約束機制缺失，員工對組織目標的認可度不夠；（3）監控機制不嚴，對內部差錯、舞弊、漏洞的監督機制較弱，或監督的獨立性不強；（4）數據信息不全，導致運營缺乏可對比的數據支撐，信息不能共享易導致內部產生重復性工作；五是存在道德風險，鑒于個人的逐利性，員工違規違紀行為難以杜絕。高職院校的內部控制體系要對內外部因素展開分析，建立風險數據庫，評判各項風險對運營目標的影響程度，篩選出主要風險（郭群，吳惠吟2002）。

（三）探索控制范疇，制定具體指引

高職院校應立足自身運營目標、關鍵風險因素，探索控制范疇，梳理各項指引，由于涉及到組織的方方面面，該項工作可考慮組建專家團隊，或邀請相關部門共同參與，或指定牽頭部門形成初稿后征集意見。在控制范疇方面，梳理高職院校的各類工作、各項流程、各項業務及各個崗位，找出影響運營目標的關鍵作業和核心崗位，區分重點控制、一般控制、輕微控制以及無須控制的范疇，例如，高職院校對債務、經濟合同及專項資金應著重控制，以防出現財務舞弊（梁步騰，2012）。在具體指引方面，一是梳理高職院校現有的內部控制相關指引，區分原則性指引、時效性指引和操作性指引等，開展分類及審查；二是除原則性指引須遵循國家或政府的相關規定外，對缺失的指引要補充編制，對過時或操作性不強、存在漏洞的指引要進行修訂，在制度指引完善的過程中，注意避免重復或沖突。

（四）營造內控文化，發揮全員力量

內部控制體系的構建實施，離不開員工個體的發揮。首先，內部控制的各個環節，包括崗位的設置、指標任務的設定、流程的再造，都需要考慮員工的可接受性及可操作性，如果內部控制制度無法得到有效執行，再好的規則也只是紙上談兵；其次，個人是道德與經濟的共同體，個人在組織內部存在謀生需要，也存在發展需要，如果組織為員工提供廣闊的職業發展通道，激發員工提升能力，員工對組織的忠誠度與歸屬感會更強，對組織的發展也會產生更多共鳴；再次，應對環境和風險變化，組織要有充分的變革勇氣和快速的應變能力，學習型組織應運而生，如果員工是活躍的、富有創造力的，組織能夠采取更新更好的方法應對內外部挑戰。在構建控制文化時，一是做好內部宣導，管理層重視并先行，逐層進行宣導，在宣導過程中關注員工的反饋及意見，推動全員認可內部控制；二是做好內部培訓，通過培訓，推動全員掌握如何執行內部控制；三是建立獎懲機制，強化學習型組織的構建，調動人員的積極性和主動性（樊行健，肖光紅，2014）。

（五）選擇方式方法，實施推廣應用

內部控制方法和手段需結合內外部環境進行選擇性引入，包括運用成本、同業競爭、技術革新等等，而非僵化的采納和應用。組織實施方面，為加快內部控制的實施進程，可通過建立專項小組、設立獨立部門等形式，負責牽頭工作。推廣范圍方面，若組織規模較小，可考慮全面實施，若組織規模較大，可考慮選取試點單位，通過試點單位試用情況，確定進一步拓展的范疇。推廣應用過程中，注意同步構建日常監督機制和跟蹤機制，可制定上級監督下級，或獨立部門、獨立團隊開展監督，也可結合內部審計進行定期評估反饋（嚴暉，2004）。可引入電子化信息系統，及時監察失誤和偏差，記錄內部控制的執行情況和量化結果。

（六）持續動態跟進，適時調整體系

內部控制體系應隨高職院校的發展演變而相應改變，高職院校不同階段所采用的內部控制內容應有所區別。在高職院校創立初期，由于組織規模較小、人員數量較少、層級結構較為簡單、溝通較為便利，采納應用傳統的內部會計控制、內部牽制控制即可，通過事后控制，滿足崗位分離、流程規范、資產保護、信息準確等要求；高職院校規模逐步擴大后，其資金來源的渠道更為多元化，組織規模更為龐大，員工數量逐步增加，層級結構更為復雜，溝通協調時間加長，同時面臨的內外部風險加大，此時高職院校內部控制體系須逐步加入事前、事中控制制度與手段，構建完備的控制指標體系；在高職院校進入到資產多樣化，資金渠道多元化，辦校規模較大，員工數量眾多，層級結構復雜的情況下，內部控制體系可參考引入企業價值構建及戰略規劃，結合事前、事中、事后內部控制，將高職院校打造為高效、規范、現代化的組織機構（圖1）。

圖1 高職院校內部控制體系的發展階段

此外，內部控制應當是一個柔性系統，高職院校需要以信息為基礎調整優化（張硯，楊雄勝，2007）。在內部控制應用過程中，一是要階段性檢驗內部控制執行的效果、不足，持續對內部控制體系加以改進；二是適應發展目標、外部環境、內部架構及管理模式的變化，不斷對內部控制體系進行調整；三是持續倡導學習型組織，推動員工自我學習、自我提升，實現全員主動參與內部控制、積極優化內部控制（Gilmore&Durkin，2001）。

[1]魯昕.深化高等職業教育改革創新——在全國高職高專校長聯席會議2015年年會上的講話〔C〕.2015-10-24.

[2]楊雄勝.內部控制發展問題研究〔D〕.遼寧：東北財經大學會計學系，2004.

[3]劉克宜.內部控制要素相關性研究——以監督責任為核心〔D〕.福建：廈門大學會計學系，2009.

[4]張慶龍.公共受托責任、政府治理與政府部門內部控制〔J〕.中國內部審計，2012（01）.

[5]樊行健，劉光忠.關于構建政府部門內部控制概念框架的若干思考〔J〕.會計研究，2011（10）.

[6]J.Stephen McNally.The 2013 COSO Framework&SOX Compliance:one approach to an effective transition〔J〕，Strategic Finance，2013，Vol.6，p1-8.

[7]Chris Jeffrey.Internal Control at Private Companies and Nonprofits〔J〕.The CPA Journal，2008.

F239.45

A

1004-6070（2017）11-0056-04

本文系廣東輕工職業技術學院2011年哲學社會科學項目立項課題“高職院校財務內部控制研究——建立以風險為導向的高職院校內部控制制度研究（課題編號：SK201107）”的階段性成果。

◇作者信息：廣東輕工職業技術學院

◇責任編輯：羅 敏

◇責任校對：羅 敏