基于COSO五要素談高校內控問題及對策

一、內部控制概述

（一）COSO內控。1992年美國COSO委員會發布《內部控制——整體框架》的專題報告，提出內部控制的五要素，即控制環境、風險評估、控制活動、信息與溝通、監督。這一報告在世界各國得到廣泛的認可和應用。有效的內部控制是加強內部管理，提高資金使用效益的重要手段。

（二）行政事業單位內控的發展。我國內部控制研究起步較晚，但近年來財政部門及教育部門都充分認識到內部控制建設的必要性與重要性，并提出更高的要求，管理日益規范。2012年11月財政部發布《行政事業單位內部控制規范（試行）》（財會〔2012〕21號），2013年教育部發布通知要求全國教育系統實施內部控制規范，加強教育經費監管，完善現代學校內部治理機制，2015年發布《財政部關于全面推進行政事業單位內部控制建設的指導意見》（財會〔2015〕24號），2016年教育部發布《教育部直屬高校經濟活動內部控制指南（試行）》（教財廳〔2016〕2號 ），2017年財政部發布《行政事業單位內部控制報告管理制度（試行）》（財會〔2017〕1號 ）。這一系列針對行政事業單位內控的制度體系為高校內控管理指明了方向。加強內部控制建設是學校完善內部治理機構、規范業務流程、防范經濟風險的必然手段。經過幾年的建設，高校內控建設取得了一定的成效，但是也存在一些不足。

二、高校內部控制存在的問題

（一）內部環境。2016年財政部全面推進各級行政事業單位于年底前建成并有效實施內部控制，建立單位內部控制建設年度報告制度，納入單位決算報告體系。高校作為事業單位，對于內控建設的必要性和緊迫性還處于認識的初步階段，一些部門和人員思想認識不足，認為內部控制主要是指財務內部控制，是財務、審計等少數部門的事情，以至于全員參與度不高，沒有根據本校情況制定和完善內控制度。針對會計核算內部控制，如不相容崗位設置、票據報銷、大額現金支出等有較完善的制度，非核算的內控環境建設還有待完善。大多數高校未設置專門的內控部門，而是確定一個牽頭部門，然而內控建設涉及范圍廣、綜合性強，既有單位層面權力運行制約機制建設，又包含業務層面工作流程、崗位設置、重要風險點防控等方面，如果沒有上級領導的大力支持，難以得到其他部門密切配合，難以站在學校的高度整體推動學校內部控制制度的建設。

（二）風險評估。風險識別是確認風險的過程。要控制風險，首先要建立風險預警機制，其次關注關鍵崗位風險點識別風險，然后進行風險評估，選擇風險應對的過程。這一過程是內部控制的重要組成部分。目前，多數高校并未建立風險預警、評估機制，部分注重事后控制，事前和事中的風險識別、評估機制不到位。對關鍵崗位未進行劃分，無法識別關鍵風險點且定期輪崗制度落實不到位。

（三）控制活動。高校內控建設涵蓋六大方面業務：即預算管理、收支管理、政府采購管理、資產管理、建設項目管理及合同管理。部分高校存在問題有：預算管理缺乏對預算執行的監督和考核評價體系；收支管理方面支出不規范、專項資金挪用等；政府采購預算編制不到位，采購周期長、效率低；資產管理方面存在資產清查不夠按時規范；建設項目可行性研究不充分；合同簽訂遲緩，項目推進緩慢等。

（四）信息與溝通。信息系統是確保高校內部控制有效的重要手段，信息化使得每個環節都能經過系統的監督，而目前各部門系統自成體系，未形成統一的內控管理信息平臺，未實現資源共享，不能對經濟活動全過程實施網絡化管理，且不能保證部門與部門之間數據傳遞的及時性與準確性，不僅影響工作效率也造成了一定的風險隱患。

（五）監督。監督的主要方式為內部監督和外部監督。內部監督通過內部審計實現，內部審計多數僅涉及財務層面未深入管理層面，沒有從全面、戰略的角度觀察、分析問題，缺乏獨立性且審計范圍局限在財政收支及經濟活動方面，沒有深入管理制度層面，降低了風險識別和防范能力。外部監督包括教育主管部門、財政部門、審計部門等監督活動，一般采取抽查形式，存在幾年都抽查不到的情況,導致監督缺失。

三、對策及建議

（一）強化內控意識。內控建設是一項長期系統工程，一是從領導層要強化內控意識，將單位內部控制建設制度化、規范化，從組織架構方面建立領導小組、工作小組、檢查小組三級體系；二是加強對全體教職工進行內部控制方面的培訓，調動全員參與內部控制建設及完善的積極性，認真梳理各部門管理薄弱環節和風險隱患，確保全面、有效建立和實施內部控制，確保內部控制覆蓋本校業務活動的全范圍；三是確保人員配備的專業化，組建專門的內控管理機構，負責指導、組織、協調、評價單位內部控制制度，配備既熟悉學校情況又具備內控專業知識的專崗人員。

（二）加強風險管控力度。從單位層面、業務層面及信息系統層面考慮風險，建立風險監控、評價、預警體系，對財務運作中潛在風險預警預報，提出控制措施，定期進行關鍵崗位風險點排查，及時對經濟活動風險進行評估，并將風險評估結果形成書面報告，及時上報學校領導班子。

（三）完善業務活動控制。預算管理方面建立預算支出績效與預算安排掛鉤機制，加強預算分析與考核控制，嚴格落實預決算獎懲制度；收支管理方面嚴格落實非稅收入統一票據的使用規定，建立健全票據清理制度；資產定期清查并出具清查報告；強化政府采購預算管理，加強采購人員隊伍建設；建立項目庫，實施動態管理；加強合同檔案管理，嚴格合同變更程序。

（四）加快內控信息化建設。重視信息化系統在內控中的作用，加大信息化建設的投資力度，全面覆蓋各業務模塊，如預算、收支、決算、采購、合同、資產、績效運行監控等，對各模塊統籌規劃，實現數據對接資源共享，形成統一的內控管理體系，形成機控和人控的聯控機制。

（五）完善監督評價機制。建立有效的監督評價機制,一是健全內部監督流程，實施自我監督和自我評價。包括制定內控評價方案，確定評價范圍、內容、方式、步驟、時間節點等關鍵要素，組織開展內部控制自評工作，編報內部控制自評報告等，對主要經濟活動的風險進行評估，制定全面詳細的評價指標，采用打分的方式將其量化，從而對內部控制的完善性、有效性等做出客觀評價。二是加強高校的上級主管等部門對高校內部控制建立和實施情況的監督。包括對高校內部控制基礎性工作、內部管理制度的建立與執行、內控關鍵崗位及人員設置方面等進行全面監督檢查，檢查存在的問題并提出整改要求和建議。