基于風險管理的高校內部控制探析

趙蕾

摘要：隨著我國教育改革的不斷深入，高等教育規模逐年增大，各個院校每一年的招生人數也在不斷增加，辦學規模的變化也使得高校在管理中出現了一些問題，如：管理工作中的現實需求與高等教育的發展變化不相適應。因而我國就采取了簡政放權，更好對高校辦學自主權予以落實，尤其是在財務方面，高校自主權的擴大，也讓高校從以往的低風險簡單管理變成了現今的財務風險管理。基于此，本文首先簡要闡述了內部控制和風險管理，然后著重探討了基于風險管理的高校內部控制措施。

關鍵詞：高校;內部控制;風險管理;措施

高等教育的發展以及管理體制的改革，使得高校辦學的層次、環境變得越來越復雜。且由于高校辦學自主權的擴大，其辦學的資金來源也呈現出多渠道、多元化的趨勢，使得高校財務活動也日益復雜，相應的財務風險也越來越高。因此，高校為了能健康、持續的發展下去，就必須要對發展過程中的財務風險予以規避，增強高校內部控制和風險管理的水平。

一、內部控制和風險管理基本概述

（一）內部控制

企業管理中內部控制是非常重要的一種管理方式，主要指的是單位為了有效對階段性經營目標予以實現，保障經營方針的高效實行而采取的自我約束、調整、規劃及控制的一系列方法。現如今，進行內部控制主要包涵了以下五方面要素：一是內部環境;二是內部監督;三是風險評估;四是信息與溝通;五是控制活動。通常而言，單位要有效的進行內部控制主要從事前、事中、事后這三個方面入手。第一，事前防范。要求單位建立健全相應的規章制度，將相應的職能部門設置出來，確保每一個職能部門之間能夠各盡其責，并具有獨立性，能做到相互制約和監督。第二，事中控制。在這一階段中，單位要對貨幣、資產的完整性以及安全性予以嚴格保證，使用賬實盤點控制，庫存限額控制以及事物合理控制。第三，事后監督。這一環節主要針對的是對單位經濟業務活動、內部控制薄弱的環節予以監督，對經濟業務活動中支出的每一項資金與預算進行確認，看是不是一致的，并根據反饋的信息進行相應調整。

（二）風險管理

風險管理就是單位將經營中可能存在的風險因素降到最低的管理活動，尤其是在當前市場經濟環境日益激烈，經濟體制不斷完善、發展下，經營中面臨的風險越來越復雜，不確定性也越來越大，對于風險管理就具有更加重要的現實意義。單位進行風險管理主要包涵了以下四方面的要素：一是風險識別;二是風險評估;三是風險管理效果;四是風險評價。而對我國的高校來說，進行內部控制和風險管理相較于企業、事業單位還是存有一定的不同，高校作為非營利性的公共事業單位，不具備和企業一樣的競爭性，但是高校科研活動、物資采購、項目招標等經濟活動，也使得高校內部進行內部控制和風險管理更為復雜。

二、基于風險管理的高校內部控制措施分析

（一）樹立全面風險管理理念

高校內部控制建設是一項長期、復雜的艱巨任務，只有具備良好的風險管理，才能將內部控制制度有效的落到實處。在建設內部控制的過程中，高校領導在提高自身風險管理意識的同時要加強學校所有員工對風險的理解程度，將風險意識牢牢樹立在心中。雖然一些學校領導已經意識到在高校內部開展風險管理工作的重要性，但是在對風險管理的認知、運用上還不夠系統，未將二者有效的聯系在一起。因而，這就要求高校要樹立起全面、完整的風險管理文化，對治理結構予以優化，緊跟時代發展步伐，改進高校以往的行政管理模式，將各個部門、各個層級管理人員在內部控制、風險管理中的職責予以明確，實行崗位責任制。同時，高校還要將部門范圍的風險管理拓展到全校范圍，將原來僅僅是財務人員的內部控制，轉變成高校全員開展的管理活動，使基于風險管理的高校內部控制水平得到有效提升。

（二）健全財務風險控制制度

信息化時代下，數據與信息安全是非常關鍵的。高校在建設會計信息化之際，仍要逐步強化對會計監督、財務風險管理，健全內控制度。建立完善風險控制制度時，高校應立足會計信息化標準要求，切實關注建立起來的會計信息化標準安全體系，是否具備科學合理性。同時，對高校已建立的會計信息數據要及時備份，并做加密安全處理，避免高校會計信息數據遭受外來侵害，從而影響高校的財產安全。而為了避免高校內網信息遭受外界侵襲，勢必要加強計算機操作人員的安全意識，即高校要與員工簽訂保密協議，確保數據庫信息不得外泄，還要定期檢查數據庫防火墻是否安全，加密保護系統。如此，將能盡最大限度降低信息服務中斷和遭受侵襲的概率。此外，隨著高校經濟活動的增多，領導者還需要重視財務風險的防范和控制，正確評估財務風險，將其降到最低，并可以在自身范圍內進行有效解決，防止財務風險進一步擴大，給學校造成損失。

（三）完善內部控制環境及監督評價制度

提升高校風險管理和內部控制水平的有效舉措就是對內部控制環境及監督評價制度予以完善，而良好的內部控制環境僅僅依靠財務人員是沒法完成的，還需要高校全體員工的參與和幫助。也就是說，在高校的日常事務管理中要將內部控制風險管理貫穿其中，根據高校自身的實際情況開展相應的理論學習和思想教育，以此增強高校整體員工的素養，營造良好的氛圍。同時，還要確保高校內部管理人員的職權是獨立和分散的，避免一個人掌攬大權、獨斷專行。以此減少管理者決策失誤的情況發生，有效對高校內部控制管理水平予以提升。此外，對內部控制進行有效的監督和控制，能夠避免高校不必要經濟活動風險的發生。對高校來說，就需要根據自身發展情況與專家進行協商，制定出科學合理的內控目標，將學校的經濟活動和風險管理結合在一起，形成完善的管理流程。且高校管理者還要從內部風險管理控制評估出發，深化內部控制的措施，以此對風險控制環節予以確定，帶動學校全體人員進行全過程的管理，并對控制情況進行考核和評價。值得注意的時，整個考核、評價的過程中一定要公平、透明化，尤其是審計工作更要轉變以往抽查的形式，要對高校內部財務工作進行認真細致的檢查，避免不必要風險的發生。

（四）加強物資采吶、項目招標風險管理

高校在進行物資采購或是項目招標的過程中，會有多個部門涉及其中，這里面就會存在很多風險管理點。如：招標文件不規范，文件里的信息未明確、也不具體，導致文件內容存在差異，沒有可比性;評標的過程缺乏公正、公平性，對一些關系戶和投標單位進行了區別對待;招標信息被泄露等等。這些都是高校在物資采購或是項目招標時容易出現的風險點，為了提高高校內部控制的水平和風險管理的能力，高校有必要通過以下措施加強風險管理。首先，高校要定期組織學校全體人員，進行廉政文化的培訓學習，讓高校全體員工的風險、廉政意識得到提高，防患于未然。其次，科學合理的對工作程序予以設定，對采購程序實行分段管理，保證做到采購監管與執行職能相分離，根據工作程序對每一個崗位的權限進行合理的劃分。最后，嚴格執行相應的監督管理機制。在開展相應工作的過程中，相關部門要制定嚴格監督程序，并將其落到實處，主動接受高校的監督。同時，高校白身也要設置監督部門，對于高校物資采購、項目招標等經濟活動涉及的部門要進行全方位的跟蹤，做好監督工作，確保徇私舞弊的現象不會發生。

三、結束語

據上述的分析可知，為了有效提高高校風險防范能力，就需要開展以風險管理為中心的內部控制活動，通過風險管理可以發現內部控制中的重點關注對象、弱點，從而建立完善的風險預警體系和評估體系，更好的落實內部控制制度。同時，將內部控制體系貫穿于高校的管理中，實現全程的控制，才可以將風險管理落到實處，使高校內部控制規范化、系統化，實現風險管理和內部控制的融合。

參考文獻：

[1]張蓓.基于高校內部控制與風險管理的探究[J].知識經濟，2019（31）：23-24.

[2]秦秋菊.基于風險管理的高校內部控制發展建議[J].行政事業資產與財務，2019（14）：42-43.

[3]姜書燕.論高校內部控制與風險管理[J].財會學習，2019（05）：242-243.

[4]許莉.基于風險管理的高校內部控制策略研究[J].財會學習，2018（31）：255-255.