基于風險管理的高校內部控制發展建議

秦秋菊

摘 要：在高校的管理體系當中，既有內部控制又有風險管理，并且這兩者在各個方面的相似程度也較高，因此這兩者具有一定的重合。不過，這兩者之間即使擁有部分相同要素，不過還是有一定的不同，尤其是組成要素、職能范圍與目標體系這三個部分的區別尤為明顯。本文在描述內部控制與風險管理的聯系和區別之后，根據這兩者的關系，提出基于風險管理的高校內部控制建設措施，從而幫助高校管理工作更加完善。

關鍵詞：風險管理;高校內部控制;建議

一、前言

現今我國高等教育的規模正在逐步擴大，各個院校的在校學生人數規模也在擴大。辦學規模的變化進而也產生了不少問題，譬如高校管理工作中現實需求與高等教育的發展變化適應不良。因此我國采取簡政放權，落實高校辦學自主權等措施，助推高校形成新的治理格局。特別是在財務等方面，高校的自主權相對擴大，進而使得高校由原來的低風險簡單管理為現今的財務風險管理。《行政事業單位內部控制規范》要求：分析經濟活動風險，確定風險點，選擇風險應對策略;建立內部控制評價機制等等。所以本文將對這風險管理和內部控制進行探討，并提出有利于高效發展的合理建議。

二、 內部控制與風險管理的概念

內部控制是隨著經濟的發展而產生的，是應用于企業管理中的方法。美國注冊會計師協會于1949年第一次提出內部控制的定義，即保護現金和資產安全及賬簿記錄的準確性，并且能夠管理控制以提高經營效率。而在幾十年之后，美國的《內部控制的完整框架》對于“內部控制”又進行了一定的補充，其認為內部控制是在管理層的影響影響之下，確保經營更有效率、財務的準確性以及對于相關規范的遵循，使得整個企業的生產經營活動更加高效。

風險管理，在內部控制概念得到明確之后，風險管理概念也得到了明確。在2004年美國頒布的《企業風險管理的整合框架》中將“企業風險管理”定義為：在企業當中，風險管理作為一個過程，其由管理層、監督層與實施層三方面進行控制，并貫穿于企業各個經營活動當中，只要是為了對影響企業經營的潛在威脅進行識別，控制風險并能夠把風險系數維持在一定指數之內，以幫助企業達成經營目標。

內部控制與風險管理的定義被明確之后，這兩者不但應用于企業單位之中，還可以在行政單位中進行應用。因此，高校作為行政事業單位也應當有其自身的內部控制與風險管理。并且，由于高校本身所具有的特性，應當給予“高校內部控制”更具體的含義：高校內部控制是幫助高校管理活動能夠更為有效的實施，提升財務管理工作的業務水準，進而使得高校資產得到安全合理的運營和維護，高校的經濟管理活動更為有序合理，內部的行政管理體系秩序更加完善的一系列管理措施。

由此我們可以看出，在高校內部控制當中，主體是高校的管理層人員，而客體是財務收支、業務管理等管理活動，通過介入內部控制的方法，使得高校主體能夠對各項管理活動進行有效控制，進而幫助高校得到進一步發展。而高校的風險管理，是對高校的經濟活動管理工作當中將要面臨的風險或是已經遭受到的風險進行識別和評估然后進行分析與處理的一系列管理過程。所以換句話說，風險管理是對于高校內部管理失誤或者是外部因素沖擊而導致的消極結果進行處理的一種重要形式。

由此可見，高校的內部控制與風險管理是明顯區別于企業的內部控制與風險管理，這主要是因為這二者的主體身份不同而導致的。首先，企業經營的最終目的就是通過競爭獲得利潤;而高校作為行政事業單位，是具有公共性質的，不具有營利性、競爭性等特點。其次，企業的核心目標就是盈利，因此其業務管理和經營活動較為單一，目標性明確，所以其內部控制與風險管理也不會較為復雜;而高校的自身不僅要進行一定的經營活動，還承擔著采購、教育科研等一系列的經濟活動，這使得高校的經濟活動內容較為復雜，進而使得高校內部控制與風險管理的復雜性大大增加。

三、高校內部控制與風險管理的聯系

根據上文所述，高校的高校內部控制與風險管理各自所含有的意義具有類似性，但又有其各自的不同之處。所以說盡管內部控制與風險管理所涉及的方面具有重合之處，不過雖然有重合但這并不能說明這兩者完全一致，在某種程度上而言，高校內部控制與風險管理的主體與客體、過程與要素、職能與目標具有一定的重合性。雖然如此，內部控制與風險管理依舊有著一定的不同之處，主要是組成要素、職能范圍與目標體系這幾個部分，兩者存在著一定的差異。

1.高校內部控制與風險管理相同點

首先，內部控制和風險管理的管理者是由學校管理者實施的，其性質也是管理活動，主要內容包括教育，科研，財務管理等。通過這兩者建立一個完整的治理體系，使高校能夠獲得更好的發展前景。因此，內部控制與風險管理在主體和客體方面是相同的。

其次，這兩者的過程比較相似，兩者主要是靈活多變的，不是僵化的。造成這種情況的原因是內部控制和風險管理的對象是可變的，這使得它們必須不斷更新，從而導致兩者的靈活運作模式。通過比較這兩個要素，我們可以看出環境、風險評估、控制活動、信息和溝通以及監督這五個要素是完全一致的。因此，高校內部控制與風險管理的過程比較相似。

最后，高校內部控制和風險管理的目標和功能是相似的。這兩個目標都指向財務信息、資產運作的效果、資源的利用、相關法律法規的遵守以及企業法規的指導。因此，高校內部控制與風險管理的目標和功能非常相似。

2.高校內部控制與風險管理的不同

雖然從上述表述當中我們可以看出高校內部控制與風險管理有不少的相同之處，但是這兩者也有一定的不同之處，從而幫助這兩者各自獨立，協同工作。其不同之處有以下幾方面。

第一方面，構成要素并不完全一樣。雖然高校內部控制與風險管理具有五個要素是相一致的，但是相比于內部控制來說，風險管理的要素遠不止這些。除了這兩者共同所有的五個要素以外，風險管理還包括目標設定、事件識別和風險反應這三個要素，是對于高校在面對風險時所必須要進行設置的管理內容。

第二方面，職能范圍并不完全一樣。在高校的內部控制當中，一般分為檢查性控制和糾正性控制兩項職能，從這可以看出，高校的內部控制多注重“事中”和“事后”進行相關治理，而非事前預防或是事后補償的方式進行治理目標。而對于高校風險管理來說，所需要工作的范圍就大得多，他不僅著眼于事中檢查和事后糾正，還關注到事前預防或是事后補償，貫穿于整個管理過程。因此可以看出風險管理的職能范圍遠遠大于內部控制的職能范圍。

3.高校內部控制與風險管理共同組成結構

高校內部控制和風險管理的關系是相互獨立，但又相互關聯，并且能夠互相協同發展的結構。但這兩者可以根據各自的不同特性進行一定的組合形成一定結構，其大致可以分為以下三種：其一，強風險管理論。也就是在風險管理當中包含內部控制，內部控制成了風險管理的一種工作方式，成了風險管理的一部分。其二，強內部控制論。在該種結構當中，首先是對“控制”這個概念進行擴大化，人為控制是包含管理在內的，因此內部控制包含著風險管理，因此風險的識別、評估和應對就變成了內部控制的各個組成部分。其三，內部控制與風險管理同一論。在該結構當中，內部控制與風險管理是作為一體而存在的，也就是將內部控制與風險管理同質化，兩者可以進行互換。兩者以風險作為基礎，在此之上建立起一體的結構，該結構無論是在實踐當中還是理論界內，都獲得了一致的認可。

基于這三種結構，筆者認為高校應當采用內部控制與風險管理同一論的結構，把這兩者設定為互補融合的關系。因為這兩者的實施主體都是管理層，是同一主體，并且雖然內部控制和風險管理的職能范圍不同，但是做經過的過程是同一個的，是同一軌道的，這兩者的最終目的地也是相同的，所以在風險管理的過程中，也是在進行著內部控制。因此可以說這兩者正在趨于融合的狀態。所以高校內部控制與風險管理應當順應潮流，形成以風險管理為中心的高校內部控制。

四、實行風險管理為中心的高校內部控制

現在由于高校擴招的狀況存在，并且生源的優質化也使得當今各個高校面臨激烈的競爭問題。在這種環境當中，高校如何有序地進行管理活動，是當今高校的工作的關鍵。所以應當實行風險管理為中心的高校內部控制，形成新的管理局面。

首先，樹立全面風險管理的觀念。這需要管理層明確認識到實行風險管理為中心的高校內部控制對于高效管理建設的重要性，讓他們在這方面成為領路人，把握好學校管理工作的主導方向。并且對于全面風險管理觀念不僅要在管理層面進行確立，還要在基層工作人員身上得到確立。進而使得高校全體工作人員樹立統一觀念形成整體觀念認同。

其次，構建全面風險管理內部控制組織體系。觀念的樹立僅僅是實行風險管理為中心的高校內部控制的前提，如果想實現這一目標，就要建立起全面風險管理內部控制組織體系。所以應當建立起以管理層為決策中心、以相對獨立的監管委員會為監督中心和以廣大在職人員為實施中心的全面風險管理內部控制組織體系。只有廣大職工群體對于全面風險管理內部控制組織體系進行貫徹實施，才能真正地確立好這個體系，才能幫助整個高校的建設更上一層樓。

綜上所述，高校應當實行風險管理為中心的高校內部控制，從而提高自身的建設水平，促進高校健康發展。

參考文獻

1.教育部.教育部關于做好《行政事業單位內部控制規范（試行）》實施工作的通知，2013-12-05.

2.陸美娟，雒敏，丁新農.試論高校內部控制與風險管理的融合.南京醫科大學學報（社會科學版），2011（6）.

3.周兆生.內部控制與風險管理.審計與經濟研究，2004（4）.

4.沈烈.論高校內部控制的轉型與創新.高等教育研究，2010（12）.（責任編輯：王文龍）