高校內部控制探析

【摘 要】 本文在分析高校實施內部控制意義的基礎上，闡述了內部控制的內容，并從控制環境、風險評估、控制活動、信息與溝通及監控五個方面逐次分析高校內部控制工作的主要內容并適當提出筆者對高校內部控制建設的思考。

【關鍵詞】 高校 內部控制 控制環境 風險評估 控制活動 信息與溝通監控

回顧我國高校近三十年發展，從1990年起高校合并到1999年起高校擴招，從1996年的“211”工程大學、1998年的“985”工程大學到2017年的雙一流大學，我國高等教育在改革中快速發展，發展的同時也顯現出一些弊端，行政管理、財務管理方面都存在不同程度的問題。在財務管理方面我們必須意識到內部控制制度建設對高校發展的積極意義。

一、高校實施內部控制的現實意義

長期以來，高校作為社會公共服務的提供方，其內部控制工作不論是在制度建設、機制建設還是監督管理方面，相比市場經濟中高度競爭的企業，都存在一定程度的滯后。現如今，高校也需要定期披露其“三公經費”支出情況、財務報告信息，高校也面對著一眾利益相關者，高校建設也越發需要透明度，如此以來，高校也需要建立健全一套完整的內部控制管理體制。并且高校施行內部控制可以進一步提高單位的內部管理水平，強化廉政風險防控機制建設，從而實現合理保證單位經濟活動合法合規、資產安全和使用有效、財務信息真實完整、有效防范舞弊和預防腐敗、提高公共服務的效率和效果。

二、高校內部控制的內容

2012年11月，財政部印發了《行政事業單位內部控制規范（試行）》（財會[2012]21號，以下簡稱《內控規范》），要求從2014年1月1日起施行。《內控規范》所稱內部控制，是指單位為實現控制目標，通過制度規定、實施措施和執行程序，對經濟活動的風險進行防范和管控。具體工作包括梳理單位各類經濟活動的業務流程，明確業務環節，系統分析經濟活動風險，確定風險點，選擇風險應對策略，在此基礎上，根據國家有關規定建立健全單位各項內部管理制度并督促相關工作人員認真執行。同時《內控規范》指出進行單位層面的風險評估時，應重點關注內部控制工作的組織情況、內部控制機制的建設情況、內部管理制度的完善情況、內部控制關鍵崗位工作人員的管理情況及財務信息的編報情況，單位進行經濟活動業務層面的風險評估時，應當重點關注預算管理情況、收支管理情況、政府采購管理情況、資產管理情況、建設項目管理情況、合同管理情況等方面的內容。

COSO框架提出的內部控制五要素包括：控制環境、風險評估、控制活動、信息與溝通及監控。而內部控制的有效性包括內部控制設計有效性和內部控制運行有效性，缺一不可。

2017年財政部下發了《財政部關于開展2016年度行政事業單位內部控制報告編報工作的通知》（財會函[2017]3號），緊著著教育部下發了《關于開展2016年度內部控制報告編報工作的通知》（教財司函[2017]73號），雖然各高校按照教育部要求完成了2016年度內部控制報告編報工作，然而一套內控制度的建立健全并得到良好運行非一紙年度報告可以解決的。內部控制制度對高校來說尚且屬于新興概念，如何讓制度建立并落地有重要的現實意義，以下筆者將從五要素出發對高校內控制度建設的問題進行探析。

三、按五要素模式探析高校內部控制問題及應對措施

（一）控制環境

控制環境包括治理職能和管理職能，以及治理層和管理層對內部控制及其重要性的態度、認識和措施。控制環境設定了單位內部控制的基調，影響員工對內部控制的認識，良好的控制環境是實施有效內部控制的基礎。

高校的內部環境與企業的內部環境還是存在很大區別的，企業多是自由競爭相對市場化的大環境，事業單位內部往往有些因循守舊的保守趨勢。比如面臨“三重一大”問題，雖然有集體決策或聯簽制度的牽制，但是事業單位的領導層還是關鍵的拍板人，尤其是對那一些沒有制度規范的事項。高校內部環境要注意以下問題：第一，內部控制制度往往被狹隘地理解為財務部門一個部門的制度，實際上單位負責人要對本單位內部控制的建立健全和有效實施負責。單位應當單獨設置內部控制職能部門或者確定內部控制牽頭部門，負責組織協調內部控制工作。同時，應當充分發揮財會、內部審計、紀檢監察、政府采購、基建、資產管理等部門或崗位在內部控制中的作用。第二，內部控制實施推進存在一定難度，高校往往僅強調以教學、科研為中心，忽視財務管理、內部控制的重要性。領導重視是高校內部控制實施的關鍵，高校應該設立總會計師制度，提高校領導層以及各中層干部對內部控制重要性的認識，廣泛宣傳內部控制的意義，加強對各級干部進行內部控制知識與技能的培訓。

（二）風險評估

任何經濟組織在經營活動中都會面臨各種風險，風險評估過程的作用是識別、評估和管理影響單位實現目標能力的各種風險。

單位應當建立經濟活動風險定期評估機制，對經濟活動存在的風險進行全面、系統和客觀評估。高校應根據自己的特色建立一套屬于自己的評估機制，比如地質類高校的業務活動不同于一般文科院校，那么就應根據野外地質工作開展的實際情況建立地質院校風險評估機制。高校開展經濟活動風險評估時應成立風險評估工作小組，單位領導任組長，相應地，應吸收一部分地質專家來開展具體的風險評估工作。風險評估不僅要關注單位層面的風險，還要關注單位業務層面的風險。

第一，單位層面的風險主要來源于行政職能的分配與使用。高校作為公共資源提供者，占有大量的國有資產，而資源稟賦決定權力的張力。高校在占有大量有形和無形資產的情況下，權力的分配與合法使用顯得尤為重要，對這部分權力的約束可通過制度的建立完善加以體現。比如：經濟活動的決策、執行、監督是否實現有效分離；權責是否對等；是否建立健全議事決策機制、崗位責任制、內部監督等機制；是否有健全的內部管理制度并且執行是否有效；關鍵內部控制崗位工作人員是否具備相應的資格和能力。龐大的高校資產面臨嚴峻的管理挑戰，現實中，高校腐敗多發都是對分配權力的濫用、對國有資產的侵蝕，把權力關進制度的籠子里，加強對權力運行的制約和監督是單位層面內控的重要內容。

第二，高校業務層面的內部控制是高校內部控制的主要內容，在單位層面的基礎上，完成事前規劃、事中控制、事后監督三個環節。高校業務層面的風險是指業務活動和業務流程方面的風險。比如，在預算編制過程中單位內部各部門間溝通協調是否充分，編制與資產配置是否相結合、與具體工作是否相對應，是否按照批復的額度和開支范圍執行預算、進度是否合理、是否存在無預算、超預算支出等問題，預算編報是否真實、完整、準確、及時；收入是否實現歸口管理，是否按照規定及時向財會部門提供收入的有關憑據，是否按照規定保管和使用印章和票據等，發生支出時是否按規定審核各類單據的真實性、合法性等；是否按照預算和計劃組織政府采購業務，是否按規定組織政府采購活動和執行驗收程序等；是否實現資產歸口管理并明確使用責任，是否定期對資產進行清查盤點，是否按照規定處置資產；是否按照概算投資，是否嚴格履行審核審批手續，是否建立有效的招投標控制機制，是否存在截留、擠占、挪用、套取建設項目資金的情形等；是否實現合同的歸口管理，是否明確應簽訂合同的經濟活動范圍和條件，是否有效監督合同履行情況，是否建立合同糾紛協調機制。

（三）控制活動

控制活動是指有助于確保管理層的指令得以執行的政策和程序。包括與授權、業績評價、信息處理、實物控制和職責分離等相關的活動。

控制方法一般包括：不相容崗位相互分離、內部授權審批控制、歸口管理、預算控制、財產保護控制、會計控制、單據控制、信息內部公開。

目前高校控制活動涉及太片面，主要對貨幣資金等會計活動環節進行控制，在控制投資和籌資及資產管理等方面較為薄弱，尤其是對實物資產和無形資產的控制管理不足。高校往往會比較重視實物資產的采購控制，而疏于資產的管理控制，它們的使用管理和報廢管理相對薄弱，相對落后的資產管理系統加上目前會計處理上不計提折舊這一系列不利因素，嚴重扭曲了高校資產的實際價值。同樣，無形資產的控制管理也十分薄弱，尤其是對單位內部自己研發形成的這部分無形資產，很難估計它們的價值，而現實中沒有一個專門的部門去管理這部分隱形的無形資產，造成了無形資產控制缺位。

控制活動涉及高校科研、教學、后勤及行政管理的方方面面，首先要制定內控的制度，其次要關注這些制度是否落到實處。比如，地質類高校會產生野外差旅費用，野外工作地點往往是高寒地區像是青海、西藏、內蒙等，出差人員經常會到荒無人煙的野外去進行地質勘探、采樣等，而這些偏遠落后地區刷公務卡是不現實的，倘若發生野外雇工，更是不可能用公務卡支付。在這種情況下，公務卡制度即便是存在的但是落實就很困難，但是不使用公務卡結算，就難以達到資金監管的目的。于是這類業務經費的支出只能設置其他補償性控制措施，以野外雇工為例，那就需要提供野外雇工合同、被雇傭人員身份證復印件、收款收據等材料來證實業務活動的可靠性。

（四）信息與溝通

信息與溝通是單位保證信息收集、制作與傳遞，確保信息在單位內部與外部之間的有效溝通。信息與溝通是連接其他四個要素的紐帶，單位應提高信息的有用性和溝通的有效性，明確內部控制相關信息的收集、處理和傳遞程序，確保信息及時溝通，促進內部控制有效運行。

高校部門內部不同崗位職工之間信息不對稱往往比較嚴重，而各部門之間往往協調溝通不夠，當部門和部門之間的主管校領導不同的情況下，溝通尤其困難。高校一般會比較重視財政部門、教育部門、審計部門、稅務部門及紀檢部門發布的與高校相關的信息，往往會比較關注與高校相關的信息，但是這些信息在高校內部的傳遞往往需要一定的領導的重視才能傳達到基層員工，高校與采購供應商、中介機構等的信息傳遞往往通過資產管理部門以及不需要通過資產管理部門而進行自主采購的項目執行人員，建立一套完善的內部控制信息化系統尤為重要，目前較為常見的就是校園網平臺，校園網能夠讓信息快速有效傳遞，校園網上的子模塊如各部門網站的維護尤為重要，每個部門都應該對網站做好維護，實現信息全面、有效地更新。

（五）監控

管理層的重要職責之一就是建立和維護控制并保證其持續有效運行，對控制的監督可以實現這一目標。監督是由適當的人員，在適當、及時的基礎上，評估控制的設計和運行情況的過程。對控制的監督是指單位評價內部控制在一段時間內運行有效性的過程，對控制的監督涉及及時評估控制的有效性并采取必要的補救措施。

當前高校內部審計部門往往存在獨立性較低，審計人員專業勝任能力不足的現狀，審計人員面臨的審計領域或范圍較窄，一般僅涉及財務領域的審計及各職能部門和學院的管理審計，對內部控制制度設計有效性和運行有效性的相關審計甚少。

綜上，高校應聘請專業機構建立健全一套完整的內部控制體系。高校內部控制是一個全員參與的過程，并不僅僅是財務部門的事情，校領導應當足夠重視，教職員工集體配合實施，并且內部控制關鍵崗位工作人員應當具備與其工作崗位相適應的資格和能力，單位應當加強內部控制關鍵崗位工作人員業務培訓和職業道德教育，不斷提升其業務水平和綜合素質，提高不同管理層級對內部控制的意識和自我責任。管理層需要對自己所負責的內控通過既定的程序檢查或抽查，對所負責的內部控制進行評價，從而增加其對內部控制的自我責任和意識。同時，單位應當充分運用現代科學技術手段加強內部控制，對信息系統建設實施歸口管理，將經濟活動及其內部控制流程嵌入單位信息系統中，減少或消除人為操縱因素，保護信息安全。

【參考文獻】

[1] 財政部.行政事業單位內部控制規范（試行）[S].財會2012年21號文.

[2] 劉永澤唐大鵬.關于行政事業單位內部控制的幾個問題[J].會計研究，2013年第1期.

[3] 財政部.財政部關于全面推進行政事業單位內部控制建設的指導意見[S].財會2015年24號文.

[4] 財政部.財政部關于印發《行政事業單位內部控制報告管理制度（試行）》[S].財會2017年1號文.

作者簡介：喬紅紅（1984.6—），女，漢，山東濰坊，會計師，碩士，中國地質大學（北京）。