基于風險管理的高職院校單位層面內部控制研究

王亞蘭

成都航空職業技術學院 四川成都

一、引言

自2012年財政部頒布《行政事業單位內部控制規范（試行）》以來，高職院校內部控制建設取得了一定成效。當前，高職院校面臨各類復雜的內外部風險，高職院校的風險管理工作還處在探索階段。高職院校的內部控制建設，應融入風險管理的理念和機制，通過全過程管理實現高職院校的辦學目標與事業發展規劃。

高職院校內部控制體系可以劃分為三個部分：單位層面、業務層面、監督與評價。結合內外部環境和高職院校的辦學特點，單位層面主要包括治理結構、組織架構與權責、制度建設、信息化建設與溝通、文化建設、內部審計、人力資源等內部控制要素，是整個內部控制的基礎。高職院校應該全面梳理單位層面內部控制的相關內容，確定管理環節和流程，按照風險管理的基本思路，不斷優化內部控制環境。

二、治理結構

解決資源配置有效性的治理結構，是內部控制制衡性原則的基本要求。目前，高職院校的治理結構基本按照“黨委領導、校長負責、專家治學、科學管理、企業參與、社會監督”的框架建立。根據相關發展規劃，經過5～10 年時間，職業教育基本完成由政府舉辦為主向政府統籌管理、社會多元辦學的格局轉變，由參照普通教育辦學模式向企業社會參與、專業特色鮮明的類型教育轉變。2021年4月修訂并實施的《中華人民共和國民辦教育促進法實施條例》，第一次對職業院校的混合所有制改革進行了規范。因此，多元化主體辦學和混合所有制的改革目標，要求高職院校建立健全多元主體參與的學校理事會（董事會），進一步明確學校、行業企業等成員的權利和義務，提升行業企業代表在理事會（董事會）中的地位。

從風險管理視角來看，高職院校治理結構的風險控制重點內容包括：①明確黨委會、理事會（董事會）、校長、學術委員會、教代會、學代會的分工和制衡機制。②通過梳理流程與評估風險，采取控制措施，建立有效的議事決策機制、執行機制和監督機制，從而提高外部與內部資源的利用效率，推進各項事業發展。③借鑒COSO 風險管理框架，在學校理事會（董事會）下設立內部控制委員會和審計委員會，建立風險管理的三道防線。相關職能部門和業務單位為第一道防線，內部控制職能部門和理事會（董事會）下設的內部控制委員會為第二道防線，內部審計部門和理事會（董事會）下設的審計委員會為第三道防線。

三、組織架構與權責

《教育部直屬高校經濟活動內部控制指南(試行)》指出，組織架構是高校按照國家有關法律法規、大學章程，結合高校實際，明確內部各層級機構設置、職責權限、人員編制、工作程序和相關要求的制度安排，包括組織機構和崗位設置等。建立科學高效、分工制衡、權責明晰的組織架構，是高職院校內部控制建設的重要目標。風險控制的重點是分事行權、分崗設權、分級授權與定期輪崗。高職院校應從自身實際情況出發，建立能夠有效控制風險的組織架構，并明確崗位權責。

就內部控制工作而言，高職院校確定牽頭部門或單獨設置相關職能部門，負責組織協調內部控制的工作，形成內部控制部門、業務部門、職能部門、審計和紀檢部門相互制約與協調運作的組織架構體系。在工作實踐中，一般可設4個小組分別負責相關工作，體現了風險控制的主要內容，如圖1所示。

圖1 風險控制的主要內容

四、制度建設

2020年7月，教育部發布了《關于進一步加強高等學校法治工作的意見》，提出構建以章程為核心的規范統一、分類科學、層次清晰、運行高效的學校規章制度體系。制度建設為內部控制有效運行提供了良好制度環境，是風險管理的重要內容。

內部管理制度建設的目標是形成以章程為核心、層次清晰、內容規范的四級管理制度體系。高職院校需要結合實際情況，將法律法規等外部監管要求轉化為內部管理制度，按照“雙高計劃”建設相關標準，全面系統地梳理本單位的各項制度和管理文件，通過查缺補漏、修訂廢止等方式，持續改進并完善內部管理制度體系。

梳理和優化內部管理制度的過程，既是規范管理的過程，也是對內部管理制度的有效性進行風險評估的過程。風險控制的重點內容包括：是否滿足國家法律法規及相關政策規定；是否與學校章程協調一致；是否匹配本單位的業務實際情況；各制度是否有相關配套文件；文件內容是否明確了具體執行要求、是否具有可操作性；各項制度文件之間是否有內容重復、相互沖突現象。

五、信息化建設與溝通

1.信息化建設

通過信息化控制，減少或消除人為因素；通過自動預警、實時監控、數據分析等功能，提高決策的科學性和時效性，信息化建設目標就是要做到全流程信息化。

在工作實踐中，高職院校信息化建設的風險控制重點內容包括：①控制對象全覆蓋，將制度與流程嵌入信息系統，控制對象從經濟業務活動拓展到全部業務活動。②關鍵控制點固化，對關鍵控制點進行逐項梳理后，通過制定標準模板，在信息系統中明確和固化關鍵控制點。③數據共享，打破各部門使用專業軟件造成的“信息孤島”，建立統一規范的數據共享平臺，實現數據信息互聯互通。④表單規范化，表單設計是否標準直接影響流程的規范性，表單規范化可以顯著提高工作效率。⑤控制指標量化，如果無法量化控制指標，信息系統就無法識別風險，也無法進行預警和實施控制。

2.溝通

溝通以信息透明、信息渠道暢通、信息傳遞及時準確為目標，對風險識別具有重大影響。高職院校信息溝通的風險控制重點內容包括：①建立有效的內部溝通機制，包括縱向溝通和橫向溝通，明確內部溝通的渠道、方式和頻率，建立并拓寬信息溝通平臺，確保信息在內部不同層級之間、同一層級之間，以及在管理層、教職工、學生之間的有效溝通。②建立有效的內外溝通機制，在相關信息平臺公開社會責任履行情況、重大投資、采購工作、人才引進、科研成果等信息，滿足外部利益相關者的需求。③建立有效的投訴溝通機制，建立預防信息傳遞失效的特別溝通渠道，如管理人員接待日、教職工信箱、學生信箱、舉報投訴電話，完善舉報人保護制度。

六、文化建設

良好的學校文化能夠影響人的行為，增強制度效力，并彌補制度缺陷，反之會導致各種風險。高職院校文化建設是基于辦學傳統、歷史傳承與核心價值，在辦學實踐中培育積極向上、開拓創新、履行社會責任的學校文化。

從風險管理視角來看，高職院校應該重點培育風控文化，主要內容包括：①學校管理層重視并正確認識風險管理和內部控制，將風控文化融入具體的工作實踐。②通過多種方式宣傳風控文化，定期開展風險管理和內部控制的專業培訓，培育和塑造良好的風險管理和內部控制工作氛圍，將全員、全過程的風險管理和內部控制理念融入各項工作，強化全員風險意識。③通過制定或完善崗位職業道德守則，建立相應的評估制度，明確評估的內容、程序與方法，避免文化建設流于形式。

七、內部審計

內部審計是指對本單位及所屬單位的財政財務收支、經濟活動、內部控制及風險管理，實施獨立、客觀的監督、評價和建議，以促進單位完善治理、實現目標的活動。內部審計的主要目標是評價和改善內部控制與風險管理的有效性，幫助單位實現發展目標。高職院校應該建立健全內部審計制度，充分發揮內部審計對內部控制與風險管理的預警、監督、評價、建議等作用，完善內部控制環境。當前，高職院校內部審計的風險控制內容主要圍繞以下兩個問題。

一是獨立性問題。提高內部審計的獨立地位，加大內部審計的監督力度，確保評價與建議的客觀性，可由設在理事會（董事會）下的審計委員會負責學校內部審計的總體工作安排，研究制定內部審計制度；內部審計也可由本單位負責人直接領導，向單位負責人報告工作。

二是專業性問題。風險管理和內部控制要求內部審計把工作重點放在事前預警和事中控制上，進行全過程、全方位的監督與評價，提出解決問題的有效建議，專業性要求較高。內部審計崗位應當由具有審計或會計工作經驗的人員擔當，通過組織內審人員參加培訓活動，更新專業知識與提高專業技能。內審人員定期到相關業務部門輪崗，不斷提升工作的專業性。

八、人力資源

內部控制是全員控制，人力資源水平直接影響內部控制質量。良好的人力資源政策及實踐，通過改善內部環境，提升風險管理和內部控制的有效性。高職院校的人力資源管理，以建立或完善人力資源制度和機制為目標，不斷優化人力資源結構，提升各部門與教職工的積極性。

高職院校人力資源的風險控制重點內容包括：①人力資源的引進與開發，包括人才需求分析與計劃、人才引進制度與流程、選聘和選拔管理、人才儲備機制、教師培訓機制等。②人力資源的使用與激勵，包括績效管理、薪酬管理、關鍵崗位管理、輪崗管理、檔案管理、教師發展與晉升機制等。③人力資源的退出，建立健全解除勞動合同、辭職、退休等退出機制，明確退出條件和程序，實現人力資源的優化配置。

高職院校還需要完善績效管理，重視對內部控制工作情況的績效考核，制定內部控制績效考核制度。根據各部門的實際情況設置與內部控制建設和實施結果相關的績效指標，將內部控制建設和實施結果作為各部門、各崗位績效考核的一項重要內容，考核結果與評優評先、績效工資、職級晉升等掛鉤。

九、結語

綜上所述，高職院校在內部控制建設過程中，比較重視業務層面建設，忽視了單位層面建設，制度不健全、信息化建設滯后對內部控制的有效性造成了負面影響。高職院校加強內部控制建設，需要進一步強化風險管理理念，通過建立全面、全員、全過程、全覆蓋的內部控制體系，切實提升高職院校的治理能力和治理水平。