淺談高校內部控制建設

楊 青

一、研究背景

2012年11月財政部以財會[2012]21號印發《行政事業單位內部控制規范（試行）》（以下簡稱《規范》），自2014年1月1日起施行，為行政事業單位制定內部控制制度提供指引。2015年12月財政部發布《財政部關于全面推進行政事業單位內部控制建設的指導意見》（財會[2015]4號），針對《規范》實施以來存在的問題提供指導意見。2016年6月財政部下發《關于開展行政事業單位內部控制基礎性評價工作的通知》（財會[2016]11號），開展行政事業單位內部控制評價。2017年1月財政部又發布《行政事業單位內部控制報告管理制度（試行）》（財會[2017]1號），進一步完善行政事業單位內部控制制度。針對高校，2016年2月教育部辦公廳頒布《教育部直屬高校經濟活動內部控制指南（試行）》（教財廳[2016]2號，以下簡稱《控制指南》），該文件依據高校經濟活動的特殊性，對高校業務層面的內部控制進行了講解。現階段大部分高校屬于事業單位，高校內部控制制度的制定理應按照行政事業單位的內部控制文件，結合《控制指南》中高校特有的經濟活動，開展內部控制評價實施工作，制定其內部控制制度。

目前，我國大部分高校按照相關文件制定了內部控制制度，但內部控制建設起步較晚，重視程度不夠，導致高校內部控制薄弱，實施情況不盡人意，為了合理保證高校經濟活動合法合規、資產安全和使用有效、財務信息真實完整，有效防范舞弊和預防腐敗，提高公共服務的效率和效果，完善高校內部控制建設勢在必行。

表1 高校內部控制建設參考文件匯總表

二、高校內部控制建設的現狀與問題

（一）內部控制環境薄弱

高校大部分領導者為教授、學者，在學術、專業領域方面是專家，對組織管理則缺乏足夠的經驗和敏銳性，對內部控制建設工作沒有足夠的了解，對內部控制的重要性認識不足。很多高校管理層同時負責科研、教學、管理工作，往往無暇兼顧內部控制建設。此外，高校教職工對于內部控制也沒有深入了解，存在內部控制與自己無關的想法，全員參與度較低，導致高校內部控制意識淡薄。

高校治理結構不完善，一是黨委與校長的權利存在重疊，校長的權利過大；二是組織結構設置不合理，審計處、紀檢等監督部門與其他職能部門同級，無法保證其獨立性，監督作用無法充分發揮；三是職工代表大會對提交的問題往往不是討論，而是簡單的舉手表決，形式主義嚴重，教職工作用無法有效發揮。

（二）風險管理意識淡薄

隨著我國高校規模的擴大及高等教育的改革，高校逐步從單純依靠國家財政撥款的事業單位，轉變為以銀行貸款等多渠道、多形式的自籌資金方式，另外隨著高校社會職能增多，允許參與的社會經濟活動日益豐富，所帶來的各類風險也越來越多，如籌資風險、資產風險、債務風險、投資風險、財務風險等內外部風險，高校對于這些風險往往缺乏風險管理和防范風險的意識及相應措施。

（三）內部控制局限于財務控制

《規范》及《控制指南》中規定的對業務層面的控制如資產管理、債務管理、預決算管理等控制活動往往都與財務部門有緊密關聯，因此高校內部控制制度更多局限于財務控制。內部控制制度也多由財務起草執行，造成內部控制制度停留在財務控制上，缺乏針對控制活動流程中其他相關部門的監管，導致舞弊、“小金庫”、投資失敗等事件時有發生。

（四）內外部監督不完善

高校內部的監督部門為審計處、紀檢等部門組成，審計部門往往對于高校涉及的重大事件進行審計，即事前監督；紀檢則是一旦出現重大問題再進行調查，即事后監督，針對的主要是黨風廉政問題，由此缺乏事中監督或實時監督，內部監督職能較弱，沒有充分發揮內部監督的職能。高校的外部監督主要是上級主管部門的監督，多為事后監督，外部監督職能同樣不完善。高校缺乏類似獨立董事、監事會等獨立性較強的監督職能部門，內外部監督存在失效的可能，無法有效預防內部控制失效事件的發生。

（五）缺失健全的內部控制評價與報告機制

財會[2016]11號及《控制指南》要求對本單位內部控制進行評價，大部分高校并沒有每年對內部控制的有效性進行評價，也沒有依據相關業務的變化及時變更內部控制制度，導致內部控制形同虛設。高校沒有針對內部控制出具相應的內部控制報告，只是在決算報表附注中說明本單位內部控制制度的建設情況，無法真實反映內部控制制度建設情況及其有效性，影響財務報表信息的真實、完整，不利于上級部門、債權人、投資人等利益相關人了解高校的真實情況。

（六）信息與溝通不暢

隨著高校信息化進程的推進，基本都已實現辦公信息化，各個部門都有自己的一套管理系統，如會計核算系統、學籍管理系統、科研管理系統等，這些系統往往不能資源共享，無法有效關聯，導致相同信息會出現不一致的情況。對于信息的披露往往比較被動，信息公開流于形式，信息更新較慢。高校往往忽視對信息系統流程的內部控制，導致信息系統存在漏洞，出現內部控制無效事件。

三、高校內部控制建設的優化措施

（一）優化控制環境

高校治理層減少教學、科研任務安排，引導管理層回歸管理主業。開展內部控制制度培訓，覆蓋全體教職工，特別是針對管理層及內部審計人員，爭取做到人人了解，全員參與，提高內部控制建設參與意識。充分發揮職工代表大會、黨委會等民主監督機制，避免管理層凌駕于內部控制之上，營造良好的內部控制治理機制。加強內部控制人才的引進與培養，高校內部控制建設起步較晚，大部分負責內部控制建設的為財務人員，適時引進部分專家，對內部控制人員多開展相關培訓，提升內部控制建設軟實力。

（二）提高風險管理意識

高校應當建立風險管理評估體系，編寫風險防范手冊，針對具體業務列明風險清單及關鍵控制點，并制定相應的風險應對措施。提高教職工風險管理意識，開展業務活動前，評估內外部風險，要特別關注債務風險、投資風險及財務風險，降低或規避各種風險可能帶來的損失，形成人人管控風險，事事評估風險的管理格局。

（三）擴展內部控制范圍

業務層面的內部控制活動，如預決算管理、資產管理、債務管理等經濟活動，涉及財務、各學院、資產管理處等多個部門，內部控制絕不僅限于財務控制。內部控制不僅僅是財務方面，應當包括所有經濟層面，涵蓋各個部門，包括所有教職工，遵循全面性原則。高校在制定內部控制制度時，要將內部控制控制方法貫穿于高校經濟活動內部控制所有流程設計中，全面覆蓋涉及的部門、崗位人員，將所有經濟活動融入內部控制制度手冊中。

（四）強化內外部監督，定期開展內部控制評價

內部審計部門作為重要的內部控制監督部門，應當提高審計人員的獨立性，將內部控制審計列為日常審計工作內容，定期開展內部控制審計。加強對高校業務層面控制活動的監督，特別是對于基建、籌資、投資等重點事項，不能一味的以金額做為審計判定標準，對于風險較高但金額較小的事項也要進行審計，形成事前、事中、事后一體的審計監督流程。上級政府主管部門應當不定期開展內部控制監督檢查，對于決算中內部控制建設情況的披露應當更加詳細具體。高校可以每年聘請會計師事務所開展內部控制審計，評價高校內部控制有效性，出具內部控制情況報告，及時發現內部控制存在的問題。

（五）加強信息溝通與公開，保障信息安全

高校應整合各部門現有信息系統，實現數據對接與資源共享，做到數據口徑一致。各部門應加強溝通，避免各自為政，保證信息通暢。高校作為事業單位，應當接受公眾的監督，及時向公眾公開相關信息，提高信息透明度。定期對信息系統進行維護，開展內部控制專項測試，防止舞弊等內部控制失效事件的發生。高校信息系統易受外部攻擊，應做好信息安全防御工作，避免涉密信息外泄。

四、結論與展望

高校應當將內部控制建設作為高校發展的重要內容，定期開展內部控制評價工作，認清內部控制建設中存在的問題，持續完善內部控制制度，實現高校健康長久的發展。教育部應當會同財政部出臺專門的內部控制指引文件，使高校內部控制建設有據可依，為高校內部控制建設提供制度保障。