論高校內部控制的現狀、弊端與對策

劉愛梅

（蘇州科技大學，江蘇 蘇州 215011）

一、高校內部控制的相關概念

高校內部控制是指以實現高校日常合法合規運營，確保其資產使用安全、有效以及實現財務信息準確性、真實性、完整性為目標而開展的一系列針對內部各個運營環節的控制方法和措施。高校內部控制的關鍵點現階段主要包括五個方面，分別為內部環境、控制活動、風險評估、內部監督以及信息溝通。其中內部環境至關重要，高校開展內部控制相關事宜需要有一個良好的內部環境作為支撐，高校不僅需要合理構建自身治理結構，而且還需要在人員權責、人力資源政策等方面下功夫；控制活動是高校內部控制的最重要內容，是指高校在進行風險評估之后通過對合理控制措施的選擇和實施將風險控制在可承受范疇之內；風險評估是指在對自身內部控制目標實現過程中識別和分析相關風險，進而對風險控制策略進行明確和實施；內部監督是高校構建監管機制來對內部控制情況進行監督檢查，評價內部控制成效，并對所存在的問題進行反饋；信息溝通是指高校需要對內部控制相關信息進行及時收集、傳遞，確保信息在高校內部以及內部與外界之間的合理交流。

二、高校內部控制的必要性

首先，加強高校內部控制建設可以促進高校各個部門科室資源配置效率的提升，這里不僅體現在資金收付以及使用的合理性上，而且還體現在各類固定資產的優化配置上，這些資源實現優化配置可以推進學校日常教學以及科研工作開展進程，具有一定的必要性；其次，加強高校內部控制建設還可以有效實現風險防控，通過科學、系統內部控制機制及時發現、評估以及反饋風險，進而可以選擇一些有針對性的措施來控制這些風險，確保學校發展戰略與規劃更好地落到實處；最后，加強高校內部控制建設可以促進高校管理質量的提升。高校無論是在正常教學上還是在科研秩序上都把握好這個度和界限，加強內部控制建設可以在人員、資金以及業務等層面進行規范，使高校各項業務可以在合法、合理的范疇內進行，可以體現出高校管理的規范化，具有一定必要性。

三、我國高校內部控制的現狀

在高等教育不斷改革的大環境下，我國高校雖然在不斷優化和完善自身內部控制體系，但是仍然參照企業和行政事業單位的內部控制規范，并沒有全面考慮自身發展性質來進行有針對性構建，內部控制成效難免存在著一定的局限性。我國高校內部控制建設的重點不僅在領導小組建設方面，而且還落在了制度建設方面，在內部控制目標實現過程中不僅通過財務收支、預算管理、資產管理、政府采購來推進，而且還通過基本建設、合同管理等業務層面來實現。但是現階段很多高校內部控制內容仍然存在著缺乏實用性和針對性的情況，一些內容已逐漸難以滿足高校發展的變化以及政策精神，雖然高校也在內容上進行不斷優化，但是往往是先有變化再制定制度，制度落后于變化，在這種情況下則容易給控制真空地帶潛在風險提供有利土壤。

四、現階段我國高校內部控制所存在的弊端

（一）控制環境較為松散

第一，內部控制意識薄弱。現階段，我國部分高校內部控制思想滯后，發展的關注點仍局限于教學、科研、學校聲譽方面，在內部控制上關注度不夠，有的高校錯誤地認為內部控制理解就是規章制度和執行，并沒有認識到建章建制并不等同于構建內部控制機制，具體工作目標不明確，缺乏具體的實施過程。在這種情況下就難以引起各個科室和部門對于內部控制工作的重視，容易導致高校內部控制流于形式。第二，內部控制制度內容沒有實現與時俱進。現階段我國高校經濟活動的管理方式已經發生變化，在政府采購、國庫集中支付、非稅收入直接上繳國庫征收系統實施以及多渠道籌措經費的背景下，一些高校并沒有根據政策內容對自身內部控制方式方法進行調整，不僅體現在經濟業務核算方法選擇上，內部控制風險指標設置以及相關崗位設置等方面，不僅存在著缺乏風險評估量化指標的情況，而且還存在著不相容崗位兼職情況。同時，一些高校的內部控制制度中沒有針對財務、資產、基建、紀檢、審計、后勤、人事、學工等部門構建聯動機制，內部控制工作因沒有牽頭和協調部門存在著各自為政的情況，不利于內部控制職能的充分發揮。

（二）風險評估體系不完善

由于高校內部控制所涉及的內容越來越多，所以內部控制有可能產生的風險越來越高。但是現階段很多高校存在著風險評估體系不完善的情況，缺乏風險識別、評估以及反饋具體措施。在風險識別上，內部控制人員僅僅通過各個科室和部門所反饋的信息數據來對風險進行發掘，并沒有通過走訪、抽查與各部門和科室所反饋的信息數據相結合的識別方式開展具體業務，難以及時發現一些潛在風險；在風險評估上，很多高校現階段還沒有建立一套量化風險評估體系，定性評估居多；在風險反饋上，一些高校存在著風險反饋程序鏈冗余的情況，各類風險都需要層層反饋，這一程序鏈難以適應一些緊急風險反饋，容易給學校造成一定損失。

（三）內部控制信息系統不完善

現階段，一些高校存在著內部控制信息系統不完善的情況，缺乏通暢的信息互換途徑，雖然這些高校已經實現了會計電算化、資產管理電子化以及教學、學工軟件的普及，但是這些系統和軟件之間并沒有實現真正意義上的聯通，導致這種情況的原因主要包括軟件和硬件兩個層面。從軟件角度出發，一些高校并沒有投入足夠的資金用于對會計電算化、資產管理電子化以及教學、學工系統的互聯，有的雖然建立了綜合性系統，但是系統功能存在著局限性，并沒有實現有效信息的實時傳遞；從硬件角度出發，一些高校的內部控制信息系統配套設備存在著滯后性，在內部控制系統升級之后由于硬件的滯后性導致系統運行緩慢，不利于內部控制工作整體效率的提升。

（四）監督管理力度有待加強

現階段，一些高校存在著內部控制監督管理力度不夠的情況，雖然 從內部角度出發有教代會、工會、紀檢等組織的監督，外有教育行政主管部門、政府審計部門的監督，但是監督工作并不能夠不斷深入。從內部監督角度出發，這些高校存在著缺乏獨立性，由于受到高校領導的約束，一些監督是為應付上級檢查而設立的，形式性較強。同時，一些高校并不能夠沒有實現事前、事中、事后的全方位監督，事后監管這種方式并不能夠很好地實現風險防控。從外部監督角度出發，外部監督力量的審計、財政部門多偏重于對高校財政資金運用的合法性和合規性進行監督，對于其內部控制以及其執行情況的檢查存在著空白，且相關部門檢查后的后續跟蹤督察機制不完善，缺乏分類整改具體措施，難以切實起到促進內部控制效率提升的作用。

五、對于現階段我國高校內部控制質量提升的幾點對策

（一）優化控制環境

第一，提升內部控制意識。高校領導層應當在重視教學、科研、學校聲譽的此基礎上加大對內部控制的關注度，應轉變將內部控制理解為最簡單的規章制度和執行，以為建章建制就等于建立了內部控制的錯誤思想，要積極學習內部控制政策和理論知識，明確工作目標，確定內部控制具體的實施過程。同時，要對各個部門和科室嚴格要求，通過正式化宣傳方式從客觀層面提升其對內部控制的配合程度。第二，優化和完善內部控制制度內容。在政府采購、國庫集中支付、非稅收入直接上繳國庫征收系統實施以及多渠道籌措經費的背景下，高校應當根據政策內容對自身內部控制方式方法進行調整，要實現內部控制方法多元化，在細化內部控制風險指標的同時，還應當實現不相容崗位分離，明確各個崗位權責。此外，高校還應當構建針對財務、資產、基建、紀檢、審計、后勤、人事、學工等部門構建聯動機制，由財務部門牽頭，加強與各個部門和科室的溝通，促進內部控制職能的充分發揮。

（二）完善高校內部控制風險評估體系

高校應當完善內部控制風險評估體系，要重點明確風險識別、評估以及反饋具體措施。在風險識別上，內部控制要通過走訪、抽查與各部門和科室所反饋的信息數據相結合的識別方式開展具體業務，及時發現一些潛在風險；在風險評估上，高校應當建立一套定性和定量相結合的風險評估體系，通過風險標準值量化考核來及時發現問題，并以定性方式進行輔助評估；在風險反饋上，高校還應當優化內部控制風險程序鏈，要針對不同類型的風險制定多樣化風險反饋程序鏈，使得各類風險能夠及時反饋到領導層，為風險防控決策的制定提供有效依據。

（三）加快內部控制信息化建設進程

從軟件角度出發，高校應當投入足夠的資金用于對會計電算化、資產管理電子化以及教學、學工系統的互聯，應當定期安排專業技術人員對現有的綜合性系統功能進行優化，確保有效信息的實時傳遞；從硬件角度出發，高校應當重視內部控制信息系統配套設備的管理，通過定期盤點方式了解硬件設備與系統的銜接情況，是否存在著由于硬件的滯后性導致系統運行緩慢的問題，為內部控制工作整體效率的提升提供一定保障。

（四）加大內部控制監督管理力度

從內部監督角度出發，高校應當構建內部控制監督部門，并給予其一定的監督權力，保證其工作開展的獨立性。同時，高校還應當從經營管理的整體角度去處理、思考問題，要求內部控制監督人員要能夠實現事前、事中、事后的全方位監督及時發現潛在問題，實現及時防控，降低風險所導致的損失；從外部監督角度出發，審計、財政部門不僅要對高校財政資金運用的合法性和合規性進行監督，而且還應當深入檢查高校內部控制開展情況，對于所發現的內部控制問題應當成立跟蹤督察小組，制定有針對整改具體措施，督促高校及時改正問題，切實起到促進內部控制效率提升的作用。

六、結束語

總而言之，在我國高等教育改革進程不斷加快的浪潮中，我國高校應當與時俱進，不斷豐富自身內部控制工作內容，打破原本固化的運作習慣。鑒于此，本文著重提出了優化控制環境、完善高校內部控制風險評估體系、加快內部控制信息化建設進程以及加大內部控制監督管理力度等建議，為高校內部控制質量的提升提供一定有效信息參考。