探索優化高校內控重大風險防控工作體系

北京信息職業技術學院 丁紅蓮

一、內部控制管理工作的成功做法與成效

建立健全內控管理的工作機制，思想引領為先，組織保證到位。強化將“一把手負責制”落實在內控管理體系之中。內控管理體系的有力建設，確實能夠防范內外部舞弊行為的發生，能夠做到事前預防、事中監督、事后追責，讓管理制度發揮起防范舞弊的作用。

同時也保證了高校合法合規地開展各類經濟活動，確保國有資產能夠做到安全穩妥使用且有效規范地處置，推動高校財務信息與數據在內控管理工作機制內做到真實完整，在內控管理工作機制推動之下促進高校公共服務的效率與效果得到極大提高。

“一把手負責制”履職盡責，落實到位。內控管理的工作機制首先需要落地執行的就是管理制度化，要大力推動內控管理，就需要有配套的制度來支撐。合理合法地防范內外部舞弊行為的發生，就需要用規范的工作制度與工作流程來制約權力運行，而對權力運行的制約與監督，更是依賴于健全的內控管理工作體系。

內部控制管理建設領導小組組長由黨委書記和校長擔任，副組長由紀委書記和業務分管副校長擔任，其他班子成員為小組成員，全面負責高校內控管理、制定配套制度、實施內控管理、開展內控評價等工作。

領導小組下設由主管內控副校長擔任組長的內控管理工作小組和內控管理監督檢查工作小組，分別負責內控管理建設、維護的組織與協調、內部控制管理體系的評估和監督工作。

在內控領導小組的全面領導下，充分認識內控建設的重要性，重點抓好制約內部權力運行，強化內部控制，健全內控機制，保障內控實施。使用管理制度、流程、表單、信息化來實現權力的有效制衡，避免發生重大案件和重大風險事件，促進高校持續健康發展。

健全機制，協同內控體系建設，完善風險防控機制。以防范風險為目標，嚴格執行內控制度，落實內控審核流程。審批控制必須實施授權管理，不相容崗位與職務必須實施分離控制，實現職責與權力的對等制衡，并將業務流程嵌入信息系統，持續完善風險防控機制。建立以崗位為點、以程序為線、以制度為面的風險辯識、預防和控制體系，提升抗風險能力。

突出重點，全面實施，重構監督格局。樹立風險防控意識，每年開展內控體系自我評價和內控風險評估，梳理分析相關內控體系執行情況，及時發現問題、漏洞并加以解決。

通過多渠道、多角度、深層次、全方位的調研思考，整合黨辦、校辦、紀檢、法務、審計、財務、資產、人事等相關部門的優勢，構建風險防控管理聯動機制，實現信息共享，形成監督合力。實現內控體系建設與懲防基本制度的有機銜接，促使風險防控力度得到極大提升。

立足大預防格局，加強評估，強化監督。建立健全相互銜接、相互制衡、相互監督的內部控制管理體系與權力制約工作機制。構建起集風險信息收集、風險分析識別、風險評估評價、風險防控反饋、風險處理為一體的嚴格規范、全面有效的風險防控管理體系，有效控制、及時化解重大法律風險和廉政風險，風險防控能力顯著增強。持續加強制度建設，加強對項目資金的管控。編制科學、合理、可行的預算，提高財務管理水平和資產使用效益。

構建信息化管控平臺，進一步優化內部控制建設信息化管理體系。立足大預防格局，采用合規管理、內部控制和風險管理等創新理論，搭建全程監控、全領域覆蓋的全方位風險防控管理體系與智能化管理平臺。

借力信息化系統的數據化、智能化來全面實現內部控制管理目標，構建全方位、多層次的風險防護系統，提升重大風險防控能力。完善財務管理信息化系統，整合優化財務核算系統、收費管理系統、預算管理系統、合同管理系統、資產管理系統和預算績效評價系統，打破各信息系統之間的信息壁壘，實現各系統的信息數據互通共享。開放財務資產、合同管理基礎數據，便于各部門實時查詢，助力教育事業全面發展。

二、內部控制管理工作存在的問題及完善建議

（一）存在的常見缺陷與問題

在實施內控評估之后，發現內控管理中存在的內控缺陷。內控管理缺陷分為設計缺陷和執行缺陷。高校內控管理工作中存在更多的是執行缺陷，以下列舉常見的執行缺陷。

未能全部實現內部控制管理信息系統的互聯互通。針對項目庫、預算、收支、采購、資產、決算、合同、績效運行監督等八大信息系統模塊，部分高校已經實現了預算與收支的互聯互通，但是基建項目、資產采購管理與審核等業務管理模塊，尚未實現內部控制管理信息系統的互聯互通。

內部控制管理信息系統未全面覆蓋高校各經濟業務。比如政府采購業務管理、建設項目業務管理未能實現信息系統的全覆蓋，當然也就未實現與其他信息系統的互聯互通。

內部控制管理的部分業務工作職責未分離。比如采購方式的確定與審核業務未實現分離。

（二）完善內控管理的建議

內控管理工作屬于系統工程，需要統籌多個內控建設部門深耕細作，及時對標上級文件更新制度，持續推進內控管理工作的信息化建設，促進各業務模塊之間的信息互聯互通。盡快實現采購、資產、決算、績效運行監督等業務模塊的信息系統互聯互通。實現同步與實時共享全覆蓋。

按照不相容崗位職責必須分離的原則，需要落地執行分離不相容業務。比如用制度與流程來確保實現采購方式確定與審核業務的分離。

內控管理工作應配置專人負責內控體系建設與風險控制。為培育內控文化，需要強化內控管理知識培訓，持續提高內控管理的專業知識、能力與水平，確保內部控制管理規范的實施取得良好效果。

需要加強對內部控制管理制度在基層落地執行的監督檢查，樹立制度權威。結合組織機構的改革，需要實施制度的配套修訂。制度內容跨部門，須與相關部門一起商討并加以落實。

加強授權管理。必須建立資金授權、審核批準、核查審驗等相關管理制度，明確各自職責分工，落地執行“三重一大”決策制度，強化授權管理，用制度、流程實現權力制衡。無授權不得越位簽署合同協議等。同時切實發揮好總法律顧問的作用。

三、持續優化內部控制重大風險防控信息化建設

需要著眼于風險防控的大預防格局，持續優化內部控制流程，搭建智能化的風險防控與智能化管理平臺，構建全方位、多層次的風險防控系統，提升重大風險防控能力。

完善管理體制機制。強化第一責任人職責，統籌推進風險防控工作。首先需要第一責任人高度重視內部控制管理工作，重大事項親自指揮、親自部署、親自協調、親自督辦，將“關鍵少數”的作用發揮到位。全局性統籌謀劃內控管理工作，組織內控制度缺陷分析研究。其次需要定期開展日常的風險管控。認真查找重點領域、關鍵環節等是否存在制度缺失、流程缺陷等，針對查找出來的問題及時加以討論研究，并盡快盡早制定相應的整改措施。

加強監督考核與評價。針對內控管理自我評價結果，結合內部的紀檢監察和內部風險評估，加上外部的內控管理審計報告等，有針對性地歸口各對應內控管理部門加以考核評價。

構建風險防護系統。隨著互聯網的迅猛發展和大數據智能化時代的到來，內部控制管理迫切需要由“人控”盡快向“機控”升級，削弱人為操縱因素，逐步將各個相關業務系統與財務管理系統互聯互通，逐步完善全過程留痕、全流程監管的內部控制與風險防控體系，由“有制度、有流程”向“用起來，見實效”邁進，構建起全方位、多層次的風險防控系統。

探索建立內控專員制度。在各部門、二級學院（部）內嘗試建立內控專員隊伍。使層層落實工作機制更加完善，專業人員隊伍結構更加優化，內控管理隊伍進一步擴大，依法治校工作進一步落地執行，有效保障高校依法治理水平和內控治理能力得到進一步提升。

進一步持續優化內控體系信息化建設。借力信息化建設，有序推動財務預決算、財務收入支出、資產采購、合同審核、基建工程項目、人事管理、教科研等業務管理模塊的互聯互通、數據共享。運用信息化手段來逐步實現決策的流程可控并達到全過程留痕。未來可以將內控管控措施、合規審查環節強制嵌入業務管理信息系統，努力實現合理合法合規的智能化智慧化內控管理平臺。

四、搭建內控管理風險監控平臺

目前高校的日常辦公已經逐步實現了數字化、數據化，但在高校后臺管理系統中，只是依據制度流程來做信息化的推動流轉，并沒有實現對內控風險的監控監督。尚未切實做到在歸口管理、崗位設置、廉政廉潔、關鍵崗位等形成相互監督制約的大監控格局。此外，現有的后臺管理系統，內控風險監控的力度尚顯薄弱，還不能夠有效地智能化地防范舞弊、預防腐敗。

搭建內控風險監控平臺，可以智能化地實現重大風險監測、預判、應對、報告工作機制，依據系統提示就可以做到及時高效地預警風險點與風險事件。內控風險監控平臺可以包括后臺管理系統、責任隨機分配、規避模型、風險預警模型、責任監督、內控審計檢查等單元。實現審批留痕、監督留痕、監督風險預警留痕，可以對異常數據進行溯源檢查追責。這樣的內控風險監控平臺能夠大大提高智能化的監督力度，還會起到內部控制管理相互制約、相互監督、相互協同的作用。

持續健全重大風險防控工作體系。強化第一責任人職責，統籌推進風險防控工作。堅持底線思維，增強憂患意識，提高風險防控能力，著力防范化解重大風險。及時修訂完善制度體系，更新內部控制手冊，扎緊制度籠子，不斷推進內部流程管控科學化、制度化、規范化、信息化，建立健全源頭治理的長效機制，提高執行力度，提升智能化工作效率，以高質量內控成果推動高校健康持續發展。

注釋

①《行政事業單位內部控制規范（試行）》。