高校內部控制建設研究

陳琳琳

隨著國家全面深化改革、反腐敗、教育事業改革發展，對高校內部控制建設提出了新的要求。

高校內部控制建設現狀及問題

一、意識不足、缺乏積極主動性

對內部控制的重要性認識不足，內部控制意識薄弱，缺乏積極性和主動性。盡管大部分高校內部控制體系已初步建立，但依然存在著對內部控制重要性認識不到位的情況。單位人員對內部控制的認識僅局限于建立制度，對其在提高資金使用效率、打造廉政防火墻、完善管理制度建設的重要意義認識不足。

二、風險評估缺失、防控措施不到位

高校普遍存在著重事業發展、輕內部控制管理。首先，風險評估是管理的基點，按照內部控制建設要求每年開展一次風險評估，重點關注巡視、審計已經發現的問題及新政策落實情況，但多數高校未開展風險評估工作，或者評估內容未有效覆蓋經濟業務，導致很多風險未被發現，致使單位對經濟活動風險識別不夠全面。其次，雖然檢查發現了風險，但未制定明確有效的防控措施，存在缺少相關制度、流程不健全、業務標準不明確等問題。最后，權力制衡機制不健全，未做到分事行權、分崗設權、分級授權、定期輪崗；規章制度未能覆蓋單位所有經濟業務活動，存在制度流于形式，制度文件要么應付檢查、要么啰唆繁雜、要么空而不實、要么雜亂無序、要么內容老舊等；業務流程不合理，控制方法效果不佳。

三、信息化滯后、系統建設困難多

高校業務涉及信息系統多，至少包括預算、收支、政府采購、資產、建設項目、合同管理等業務事項，但系統之間缺乏標準統一、規范的數據基礎平臺和形式化的信息系統整合機制，各個系統之間尚未進行完全整合，系統之間缺少實質性的互通，數據之間無法共享。同時與財政系統數據共享、接口協調困難。

高校內部控制建設誤區

一、為內部控制而控制

在現實中，存在有的高校將內部控制與業務割裂開來，單獨建設內部控制制度，搞一套內部控制手冊，還有的單獨設計一套內部控制信息化系統，與原有的制度、信息系統兼容性不足，增加了審批程序、手續等，給基層職工增加了額外的工作量，造成基層工作人員對內部控制的抵觸情緒。此外，因沒有與職能部門中心工作相結合，領導不重視，財務部門推不動，導致內部控制推行難，上面要考核，下面就應付，走形式。

二、過度控制，越嚴越好

對內部控制的理解過于強調合規性，層層加碼，增加了許多辦事程序和工作手續，帶來了許多額外的工作量，出現許多“被簽字”現象，導致流程冗雜，效率低下。內部控制的目標之一是提高效率，而非犧牲效率，所以控制絕非越嚴越好，過度控制不僅束縛基層手腳，這與當前政府提出的“放、管、服”精神不符，也不利于內部控制工作的深入推進。

三、簡單化內部控制工作

部分高校簡單將預算管理一體化系統作為內部控制系統。預算管理一體化系統僅為財政內部控制的主要組成部分，利于財政部門對財政資金的統籌把控。單位內部控制是基于預算管理一體化的內部管理系統。不能簡單以預算管理一體化系統作為內部控制系統。同時，財務內部控制不能簡單地填寫內部控制報告，是經濟活動的全流程參與與控制，包含：事前的風險識別、風險評估形成風險數據庫，每年定期更新；業務執行階段修訂制度、梳理流程形成控制矩陣庫；內部控制評價以評促建，同時發揮財會監督、審計監督等督促作用。

健全高校內部控制的具體措施

一、明確內部控制建設的思路和方法

高校內部控制以組織為前提，解決組織體系不明確、有交叉問題；以風險為導向，解決風險體系不全面、缺梳理問題；以制度為基礎，解決制度體系不系統、未閉環問題；以流程為對象，解決流程體系不流暢、不規范問題；以信息化為支撐，解決信息系統缺規劃、不聯通問題；以評價為保障，解決內部控制缺評價、無考核問題。

內部控制的實施理念就是以預算為主線、以資金為核心、以問題為導向、以制度為保障、以流程為對象、以控制為手段、以評價為抓手、以系統為配套。

二、內部控制建設的標準和工具

首先，參考標準。包括會計法、預算法等法律法規，《行政事業單位內部控制規范》《關于全面推進行政事業單位內部控制建設的指導意見》《財政部關于加強政府采購活動內部控制管理的指導意見》以及單位現有管理制度等。

其次，應用工具。包括訪談、問卷與制度文檔查閱、流程描述與流程圖、風險評估、測試與缺陷整改、內部控制風險控制矩陣等。

三、財務內部控制建設階段

內部控制建設可分為6個階段：初步評價階段、經濟活動調研、風險評估與管控設計、信息化現狀調研與建設差距分析、信息化頂層設計、內部控制系統分步實施階段。

四、內控運行

高校一般由內部控制辦公室負責內部控制的組織、管理與協調工作；各部門負責各自職責范圍內內控制度建設、實施、日常監控。

五、評價監督

明確監督責任，高校一般由內審部門組織開展專項監督和定期開展內部控制監督評價。

六、整改與改進

內部控制領導小組將監督過程中發現的問題通報至職能部門，落實整改責任，并限期整改；內部控制辦公室根據業務變化，持續優化內控體系；整改完善，每年出具風險評估報告+內控報告。

持續完善內部控制建設

一、開展有效的風險評估

明確風險評估的目標和范圍，采用資料收集、現場訪談、穿行測試等方法檢驗當前控制設計和執行的有效性，形成風險評估報告，在此基礎上構建起“三道防線”：

第一道防線為各業務處理和下屬單位。負責內部控制具體工作，實施內部控制工作，檢查監督內控有效性，整改內控缺陷，負責本職能部門內部控制其他工作。

第二道防線為學校內控牽頭部門。制定實施單位內控制度，落實控制目標，指導監督業務處室及下屬單位內控工作，定期優化內控體系，整改內控缺陷，組織協調內控的其他相關工作。

第三道防線為內控監督與評價部門。制定內控評價相關制度，實施內控自評工作，整改體系，監督風險實施方案，編制內控年度評價報告。

二、把握關鍵業務環節

單位層面：

重點關注單位履職情況、集權與分權、三權分離（決策、執行、監督）情況。集權與分權的控制受業務標準化程度、專業屬性強弱程度、控制要求程度、自主程度影響。其中要注意運用歸口管理功能：行政職能如工程修繕由后勤部門負責、辦公設備購置由行政部門負責、業務接待（公務用車）由校長辦公室負責、信息化建設由信息化處負責。

業務層面：

1.以預算管理業務：包括預算編制、審核、批復、執行、調整、會計核算、管理報告。預算編制與審核為事前規劃，預算批復、執行、調整為事中控制，會計核算、管理報告為事后控制。風險主要為：預算執行進度緩慢執行率低、超預算無預算支出、違規擴大開支范圍、預算執行不規范等。

2.收支管理：收入做到“應收盡收”，各項收入均及時足額收繳，沒有賬外賬和“小金庫”；票據統一管理，登記臺賬；雜費收入、培訓收入、門面出租收入、利息收入等核對合同收款與開票分離，定期核對。明確經費支出事項及其管控措施，并將之嵌入信息系統，實現支出的全過程控制。

3.采購：根據《政府采購法》第二十六條規定，政府采購采用公開招標、邀請招標、競爭性談判、單一來源采購、詢價等，財政部令第110號《政府采購框架協議采購方式管理暫行辦法》采購分為以下6種方式：公開招標、邀請招標、詢價、單一來源采購、競爭性磋商、框架協議采購。

4.資產：包括貨幣資金（庫存現金、銀行存款）；固定資產（配置、盤點、維修、報廢、處置）；無形資產；低值易耗品。資產中存在的風險：資產核算不夠規范，存在大量賬外資產，資產處置或租借收入未上繳財政或納入預算，家底不清、產權不清、賬賬不符、賬實不符，資產配置不夠合理，存在閑置浪費現象，資產管理缺乏評價，資產使用不計成本，資產管理邊界不清晰，資產管理職責不到位，違規租借資產隨意處置資產。

5.建設項目：工程項目包括立項、設計、概預算、設計變更、簽證、竣工驗收、財務決算等環節。關注的重點：項目概算編制是否完善，執行建設項目管理制度是否嚴格，是否對大型重點基本建設項目進行論證與審批，是否從源頭上保證資金使用效益。

6.合同：審計合同管理中存在的風險：款項支付不規范，項目未按合同按期完成，項目未及時驗收，合同條款及簽訂不規范，未嚴格按照合同約定付款。

三、強化內控評價與監督

年度內部控制報告及完善的內部控制評價和監督制度。監督評價機制建設包括：內部監督與自我評價機制、內部信息公開機制、績效考評機制、升職誠信機制、內部控制審計制度、外部監督與信息披露機制、預算安排掛鉤機制等。

內部控制制度既是高校的一項重要管理活動，又是一項重要的制度安排，是高校治理的基石。內控體系建設工作涉及面廣、政策要求高、專業性強，是一項復雜的系統工程，涉及單位各項經濟活動的業務內控，需要領導重視，堅持“一把手”工程，落實“一崗雙責”，全員參與。（作者單位：河南城建學院）