COSO內部控制框架視角下高校內部控制建設思考

［摘 要］內部控制是高校治理體系和治理能力建設的重要方面，健全和完善的內部控制制度是高校健康發展的重要基礎。隨著我國高等教育事業的迅速發展，高校經濟業務日趨復雜，內部控制面臨新的挑戰。文章首先闡述高校加強內部控制建設的重要意義，然后結合美國反虛假財務報告委員會下屬的發起人委員會（The Committee of Sponsoring Organizations of the Treadway Commission，COSO）內部控制框架五要素，分析當前高校內部控制建設存在的問題，探討高校內部控制建設的思路，以期提高高校風險防范能力和綜合治理能力，促進高校高質量發展。

［關鍵詞］高校；內部控制；COSO框架

doi：10.3969/j.issn.1673 - 0194.2024.14.017

［中圖分類號］G647 ［文獻標識碼］A ［文章編號］1673-0194（2024）14-00-03

1" " "高校加強內部控制建設的重要意義

隨著國家對教育科研的重視程度越來越高，近年來財政教育投入大幅增加，高校的教育經費規模逐年增長，經濟業務風險不斷加大，管好、用好教育經費的任務更加突出，內部控制的重要性更加凸顯。

1.1" "加強內部控制建設是全面依法治國的要求

全面依法治國要求加強對權力運行的制約和監督，明晰權力邊界，強化權力制約，規范工作流程，強化內部流程控制，防止權力濫用。這就要求高校加強內部控制建設，形成科學有效的權力制約和協調機制，把權力關進制度的籠子里，用制度管權、管事、管人，確保按照法定的權限和規定的程序行使權力。

1.2" "加強內部控制建設是財會監督的要求

2023年中共中央辦公廳、國務院辦公廳印發的《關于進一步加強財會監督工作的意見》中要求各單位加強對經濟業務、財務管理、會計行為的日常監督，建立內部財會監督機制和內部控制體系，加強橫向協同，構建橫向協同工作機制。內部控制是財會監督的重要手段。高校通過內部控制建設加強對業務流程和風險環節的監管，實現對學校經濟活動的全面監督。內部控制建設還能防止舞弊，提高高校會計信息的質量，為財會監督打好基礎。

1.3" "加強內部控制建設是高校內部管理的需要和高校高質量發展的重要保證

內部控制是防范和阻擋風險的防護墻。通過加強內部控制建設，確保學校經濟活動合法合規、資產安全，有效防止舞弊發生。做好內部控制建設有利于提高風險防御能力，促進高校黨風廉政建設，幫助學校科學決策，做到資源優化配置，實現學校管理目標，是高校健全治理體系、提高治理能力和高質量發展的必然要求。不完善的內部控制容易導致資源浪費，滋生腐敗等問題［1］。

2" " "高校內部控制要素

《行政事業單位內部控制規范（試行）》中的單位內部控制目標和COSO提出的內部控制目標在本質上是相同的。COSO內部控制框架認為內部控制包括控制環境、風險評估、控制活動、信息與溝通、監控等5個要素。各項要素之間是一個有機的、多維的相互聯系、相互影響、相互作用的整體，共同構成實現內部控制目標的體制機制和方式方法［2］。基于COSO內部控制框架分析，高校的內部控制要素主要包括以下內容。

2.1" "高校內部控制的控制環境

高校的內部控制環境包括學校組織架構、學校內控制度和體系建設、校領導對內控建設的重視程度、高校人員對內部控制的認識和態度，以及學校文化等。

2.2" "高校內部控制的風險評估

高校內部控制的風險評估主要是針對經濟活動所涉及的風險，具體包括部門崗位設置和經濟活動業務的流程管理等。

2.3" "高校內部控制的控制活動

高校內部控制活動包括單位層面和業務層面的控制，主要有與各類經濟活動相關的事前評估，可行性論證，“三重一大”決策機制，采購、資產、財務等各部門的業務活動審核和監督機制等。

2.4" "高校內部控制的信息與溝通

信息與溝通主要涉及學校信息化建設和溝通協調機制方面。通過學校信息系統的建設，加強學校各部門之間數據和信息互通，確保信息及時、可靠、完整。

2.5" "高校內部控制的監控

高校內部控制監控主要是相關職能部門在業務辦理時進行的日常監督審核，以及審計、巡察和紀檢等專項監督檢查。

3" " "高校內部控制建設現狀及存在的問題

3.1" "內部控制環境較為薄弱

3.1.1" "風險防范意識淡薄

除財務、審計和資產等相關職能部門外，高校其他部門對內部控制建設了解不多。大部分人員對內部控制的重要性認識不足，認為內部控制建設主要是財務部門的工作，與自己無關，缺乏風險防范意識，對經濟業務活動中存在的風險不夠重視，風險點排查流于形式，往往出現問題后才去補救。

3.1.2" "內部控制制度不健全

高校內部控制建設開展較晚，學校管理層重視程度不夠，體系建設不完整，片面地認為內部控制就是學校議事規則和財務審核，內控制度不夠全面，缺乏頂層設計和整體規劃，部門監督機制不完善，部門之間存在監管空隙。

3.2" "風險評價體系不完善

風險識別能力不足，風險評估內容不全，風險分析不夠科學合理，風險點有遺漏，風險預警能力較差。往往等到財務報銷或內部審計、巡察時才發現問題，未進行事前和事中風險識別和風險評估。

3.3" "流程控制不全面

職能部門沒有全面梳理各項業務的目標、范圍和內容，沒有將業務中涉及風險點的決策機制、執行機制和監督機制融入業務流程中的每個業務環節，控制規則設計不夠合理，業務流程中可能存在漏洞，控制效果不好。

3.4" "信息化水平不夠高，信息交流與溝通不足

一是沒有充分利用數字化技術和信息技術。將內部控制規則完全嵌入業務系統，各個業務系統之間數據互相獨立，無法聯動審核，部分審核復查工作主要還是靠人工完成，系統做不到自動校驗和風險預警。軟件的開發水平有限，無法利用大數據和人工智能等技術進行分析，沒有做到內部控制信息化、標準化、規范化。

二是部門之間的交流溝通不足，發現問題不及時。職能部門對于日常業務辦理過程中發現的不規范情形不夠重視，沒有與相關部門及時進行溝通和討論，沒有預防問題產生，時常等到財務報銷時才發現問題。

3.5" "監督力度不夠，考核和評價機制不完善

日常監督主要依靠財務報銷，專項監督主要依靠審計和巡察，都是對結果進行檢查，都具有滯后性，缺乏對控制過程的監管。對內部控制的有效性評估不足，對內控的執行情況不夠重視，沒有將內部控制的執行情況和效果納入學校整體的考核體系，致使內部控制制度落實不到位。

4" " "高校內部控制建設思路

2023年5月，習近平總書記在中共中央政治局第五次集體學習時強調，要建設中國特色社會主義教育強國，統籌推進育人方式、辦學模式、管理體制、保障機制改革，全面提高教育治理體系和治理能力現代化水平。內部控制建設作為高校治理體系的一個重要組成部分，不能只局限于當前《行政事業單位內部控制報告》要求填報的范圍，而要加強內控體系建設，擴大風險評估和內部控制范圍，提升高校風險防控和應對能力。結合COSO內部控制要素來看，應從以下5個方面持續加強建設。

4.1" "重視內部控制環境的建設

一是強化認識，提升全員對內部控制的重視程度。通過加強對內部控制相關政策和財經相關紀律的學習，提高政治站位，強化對內部控制建設重要性的認識，增強風險防范意識，自覺將內部控制與部門各項業務工作結合起來，梳理工作流程，排查風險點，做到全員參與，打造良好的內部控制環境，逐步形成重視風險防范、依法依規治校的學校內部控制文化理念。

二是完善內部控制制度。嚴格落實相關法律法規和財經紀律的要求，結合實際制定出內容全面、流程完善、權責明確、切實可行的內部控制制度。以風險為導向，全面梳理各項業務工作流程要點，聚焦經濟活動所面臨的各種風險，合理設置崗位和權限，制定風險防范措施，保證經濟活動合法合規、財務信息真實完整以及資產安全，防止舞弊和腐敗發生。必要時可以借助第三方機構進行評價，改掉內部控制的缺陷，完善內部控制制度。

4.2" "加強風險評估，關注重點領域和重大風險

一方面，進行全面風險評估，建立風險數據庫。結合學校實際，全面梳理經濟活動業務的流程和相關部門的崗位設置，對業務流程和環節進行風險識別、評估和分析，確定風險點，匯總并形成風險數據庫［3］。通過開發風險管理工具和評估模型，對風險數據庫中的項目進行分級分類管理，做好對風險的監控和預警。

另一方面，加強對重點領域和重大風險的評估和管理。重點針對資金規模較大、業務模式較新、廉政風險較高的項目進行風險評估，做好風險應對措施，防范重大風險。

4.3" "加強全流程管控，增強控制活動的有效性和針對性

首先，科學合理地設計控制規則，確保控制實施有效。根據風險評估結果，具體分析風險環節的控制方法，做好控制規則的設計，確保控制結果達到預期。做好對控制過程的監管，及時發現控制中的薄弱環節，完善控制措施。

其次，擴大控制的范圍，防范風險。運用預防性控制與發現性控制相結合的方法，充分發揮內部控制的全流程監督作用，結合經濟活動的開展情況，從源頭進行管控、審核。加強項目經費的事前、事中和事后管理，將制衡機制、授權審批等控制措施有效嵌入單位日常管理活動中，實現“控制關口”前移，盡早發現問題，糾正偏差。

最后，提高針對性，加強對重點業務及高風險環節的內部控制管理。對高風險項目加大審核和監督力度，特別是對財務預算管理、收支核算管理、設備物資采購、國有資產管理，以及基本建設項目管理等重點業務的流程、崗位權限、審核規則等進行分析與完善，重點加強對控制執行的過程管理和執行結果的審查。

4.4" "加強信息化建設及部門之間的協作和人員溝通，提升內部控制水平

第一，做好信息化建設整體規劃，提升信息化水平。高度重視內部控制信息化建設，加強信息的集成與共享，建立起多部門聯動、數據互通的標準化、數字化、規范化內控評價指標體系和智能化內控管理系統［4］。隨著數字化技術和信息技術的發展，內部控制工作也要趨向信息化、智能化，要將內控信息建設納入學校整體信息化建設中，做好規劃設計。使用數字化技術，消除“數據孤島”，提高數據信息的互通能力，

做好事前、事中和事后的信息溝通，加強對業務流程的管理和監督，提高對數據的分析能力，做到系統自動監控和預警風險，提高控制效率和準確性。

第二，各部門之間加強溝通交流與協作。財務、設備、后勤、資產、基建等相關職能部門建立定期交流機制，聚焦履行職能時所面臨的各種風險，以及業務開展和監督過程中發現的問題，對出現的風險和問題進行探討，規范業務流程，提高內控監督和審核的準確性與及時性。各職能部門還要加強與紀檢、審計、巡察辦等部門的溝通，了解最新的監督要求，把好業務審核關。

第三，堅持重在預防的原則，建立舉報投訴制度和反舞弊機制。確保教職工在發現內控中出現的問題時，除了向相關部門領導匯報，有其他舉報或投訴的渠道。注重收集教職工關于內控制度的意見，明確問題舉報或投訴處理程序，讓教職工的反饋和舉報投訴成為學校掌握信息的重要途徑之一。

第四，強化信息反饋和運用。全面分析收集到的各種內控相關信息，發現隱藏的風險和問題，及時反饋給相關部門，修改、完善內部控制制度或措施。

4.5" "加大監控力度，加強對內部控制執行情況和效果的考核與評價

持續做好日常監督，強化對內部控制執行情況的評價和監管［5］，將內控制度的執行情況和執行效果納入部門工作考核和個人年度考核，確保內部控制制度能落到實處。充分運用好專項監督的檢查結果，發現問題及時整改，通過監督不斷強化內部控制建設。

5" " "結束語

隨著高校改革的深入，高校內部控制在經濟業務活動管理、風險防控、黨風廉政建設等方面的作用越來越明顯。高校要將內部控制建設作為一項長期性的系統工程，持續完善、改進內部控制體系，將內部控制與高校管理制度有機融合，進而提升高校的綜合治理能力，助力高校高質量發展。

主要參考文獻

［1］廖青，黃明.高校內部控制體系建設研究：基于廈門大學內部控制建設實際經驗［J］.教育財會研究，2019（2）：49-55.

［2］許新霞，何開剛.內部控制要素的缺失與完善：基于內部控制和風險管理整合的視角［J］.會計研究，2021（11）：149-159.

［3］唐建綱，陸美芳.行政事業單位內部控制何以“落地生根”：構建基于風險數據庫管理的實施機制［J］.會計之友，2023（14）：106-112.

［4］牟小麗.“大智移云物區”背景下財會實踐教學研究［J］.中外企業家，2021（10）：208.

［5］趙葉靈，胡永波，潘俊.高校內部控制優化的框架構建與路徑選擇：基于《行政事業單位內部控制報告》實施驅動視角［J］.財會通訊，2023（10）：19-24.