基于內部控制的高校財務風險管理研究

摘要：本文運用內部控制理論和風險管理理論的分析框架，對內部控制、風險、風險管理的含義進行了界定，結合我國高校內部控制環(huán)境及特征，從風險評價、風險識別、風險應對3個維度對高校財務風險管理展開研究，綜合闡述了高校內部控制實踐現(xiàn)狀以及財務風險表現(xiàn)，提出從風險評價、控制實施、監(jiān)督反饋3個層面建構基于內部控制的高校財務風險管理機制，通過目標融合、流程優(yōu)化、運行控制等實現(xiàn)財務風險管理目標，為高校辦學治校提供保障。研究旨在為內部控制理論在高校財務風險管理的應用提供一定參考。

關鍵詞：內部控制；高校；財務風險；管理

中圖分類號：F23" 文獻標識碼：A""" doi：10.19311/j.cnki.16723198.2025.17.039

0 引言

近年來，不少學者對高校內部控制和財務管理的融合進行了理論和實務研究，呂海蓉、劉玄認為，高校內部財務控制是保護高校財產安全和財務信息真實性而采取的監(jiān)督管理活動[1]。王娜對高校財務內控制度建設進行了研究，提出財務內控制度是高校經濟業(yè)務活動和事業(yè)發(fā)展的保障[2]。錢一奇、許敏等認為高校內部控制存在的問題主要是控制環(huán)境松散、全面風險管理落實不到位、各項經濟活動控制水平低，信息公開和信息質量問題突出，內部審計流于形式[3]。陶曦對高校財務內部控制現(xiàn)狀進行了研究，指出對內部控制重要性和必要性認識不足是財務風險產生的根源[4]。李海燕對高校財務內部控制措施進行了研究，提出高校財務部門應建立評估、識別和應對金融風險的機制，全面評估可能出現(xiàn)的各種問題，針對管理漏洞制定相應對策，降低風險和危害[5]。本文運用內部控制理論和風險管理理論的分析框架，在已有的相關研究基礎上，結合我國高校內部控制環(huán)境及特征，從風險評價、風險識別、風險應對3個維度對高校財務風險管理展開研究，提出基于內部控制的高校財務風險管理體系構建路徑，通過目標融合、流程優(yōu)化、運行控制等內控措施實現(xiàn)財務風險管理目標，為高校辦學治校提供保障。研究旨在為內部控制理論在高校財務風險管理的應用提供一定參考。

1 內部控制與風險管理

1.1 內部控制的含義

美國審計準則委員會（ASB）對內部控制的表述是“為了提高組織運作效率，達到既定管理目標，而在組織內部實施的一系列制約、調節(jié)機制”。從這一定義出發(fā)，內部控制可理解為是制度體系和控制程序的集合，是基于目標實現(xiàn)進行的自我調控、制衡、評價等控制程序和控制方法。

1.2 “風險”與“風險管理”定義

不同學科對“風險”的定義有所不同，有的認為，“風險”是指損失的不確定性和可能性，不確定是否發(fā)生、不確定何時發(fā)生、不確定如何發(fā)生、不確定發(fā)生結果。本文將“風險”定義為目標實現(xiàn)過程中面臨的一切不確定性和潛在損失。從事物發(fā)生發(fā)展的規(guī)律來看，風險的發(fā)生是有內在規(guī)律的，隨著“風險”研究的深入，人們發(fā)現(xiàn)越來越多的風險是以多種風險耦合形式出現(xiàn)，而且不同風險之間具有聯(lián)動性，需要從整體和系統(tǒng)的角度去審視風險管理。

關于“風險管理”的定義，《內部審計具體準則一一風險管理審計》指出，風險管理是對影響組織目標實現(xiàn)的各種不確定性事件進行識別與評估，并采取應對措施將其影響控制在可接受范圍內的過程[6]。風險管理是防范和化解風險的手段集合，是將不確定性和損失減至最低的管理過程，在風險發(fā)生前進行風險管理可以避免風險發(fā)生或減少風險發(fā)生帶來的損失，在風險發(fā)生后進行風險管理可以避免造成更大損失，將風險發(fā)生導致的影響降到最低。

1.3 內部控制與風險管理的關聯(lián)

內部控制是風險防范和化解的重要機制，風險管理是內部控制的指向，運用內部控制理論構建的風險管理體系，能夠有效識別風險影響因素，防范和規(guī)避風險發(fā)生。另外，將風險概念轉換成控制概念，在財務風險管理的運用是控制活動融入資金管理、資源配置、會計審查等業(yè)務活動，內部控制與財務風險管理共同服務于高校發(fā)展目標和任務。

2 高校的內部控制與財務風險

2.1 高校內部控制現(xiàn)狀

2016年6月，財政部下發(fā)《關于開展行政事業(yè)單位內部控制基礎性評價工作的通知》[7]，對行政事業(yè)單位實施內部控制的評價作了規(guī)定。2017年1月，財政部下發(fā)《關于印發(fā)〈行政事業(yè)單位內部控制報告慣例制度（試行）〉的通知》，明確要求行政事業(yè)單位必須編制內部控制報告[8]。目前，大多數(shù)高校已建立以風險防范和控制為導向的內部控制體系，在制度層面，編制有內部控制規(guī)范、行為準則和工作手冊，對不同控制責任主體進行權限設置和責任劃分。在操作層面，通過優(yōu)化業(yè)務流程，對不相容崗位進行分離，實行事權交叉制衡等，形成相互制約、相互監(jiān)督的內部控制機制，保證了辦學治校活動合法合規(guī)開展。

內部控制有助于高校提升治理能力，為辦學治校目標的實現(xiàn)提供了保障。近年來，高校在內部控制建設方面進行了積極探索，但從實踐來看，在制度、監(jiān)督等方面仍然存在一些問題，需要創(chuàng)新運用內部控制理論尋找可行的路徑和方法加以解決。

2.2 高校財務風險表現(xiàn)

內部控制理論強調在組織可控范圍內識別潛在風險，通過梳理高校的決策和管理運行流程，可以發(fā)現(xiàn)高校財務風險主要在以下方面。一是沒有形成閉合的制度體系和規(guī)范的工作流程，造成高校利益受損而發(fā)生財務風險。二是內控制度執(zhí)行力不夠，管理者往往將效率作為弱化或逾越財務內部控制的借口。三是監(jiān)督機制不完善。主要表現(xiàn)在業(yè)務工作流程缺乏配套的監(jiān)督措施；對財務內控制度執(zhí)行過程和執(zhí)行結果缺少監(jiān)督評價，側重于保證制度的規(guī)范執(zhí)行，沒有關注控制目標能否實現(xiàn)，影響了財務控制的實際效果。四是財務內控制度的設計欠缺經濟性考慮，對發(fā)揮作用大、影響范圍廣的關鍵控制點和只在局部發(fā)揮作用、影響范圍小的一般控制點無差別投入人力物力，沒有以合理的控制成本達到較好的控制效果。五是缺少對財務內部控制自身的控制，對財務內控制度設計是否合理、運行是否有效沒有建立評價標準，更沒有在跟蹤評價基礎上對財務內部控制進行優(yōu)化和改進。

3 基于內部控制的高校財務風險管理

在內部控制理論指導下，從風險評價、風險應對、控制效果3個維度審視高校財務風險控制，通過目標融合、流程優(yōu)化、高效監(jiān)督等，可以有效實現(xiàn)財務風險管理目標。

3.1 科學的風險評價體系

風險評價是預防和應對風險的基礎，通過對高校財務風險發(fā)生規(guī)律、內在根源、影響后果以及發(fā)展趨勢進行分析，從中可判斷風險發(fā)生的可能性及其影響程度。高校財務風險評價體系由評價原則、評價指標、風險識別三要素構成。

一是評價原則。圍繞高校辦學目標和管理任務，識別對實現(xiàn)目標和事項有影響的負面因素，評估風險發(fā)生的可能性和潛在影響程度。

二是評價指標。高校根據(jù)發(fā)展目標和自身管理特點，以風險影響因素和發(fā)展趨勢等設置相關的評價指標，具體設置要求為：一是科學性。以不同指標之間相互關聯(lián)的邏輯作為指標設計的指導原則。二是層次性。高校財務風險具有多元化特點，評價指標要對應這種特點，不同層次的風險因素設置不同等級的評價指標。三是可測性和可比性。指標體系中的每項指標都能滿足可測和可比的條件，既有定性指標也有定量指標，難以量化運算但影響程度大的指標采用定性描述。

三是風險識別。風險管理本質上是對來自不同領域和不同管理層面的潛在風險因素進行控制，而風險識別的作用在于以小的代價獲得合理的安全保障。風險識別以風險評價指標為依托，通過合理的評價方法，分析研判風險因素的潛在影響和可能產生的損失，為風險控制實施提供依據(jù)。風險識別可采用基于因子分析的風險評價模型法、分析風險來源和可能性的因果圖法、測算潛在風險概率和損失的數(shù)學模型運算量化指標分析法以及定性分析法等。

3.2 高效精準的風險控制

3.2.1 風險預警

風險預警是風險控制的前端活動，可將不同類型的財務風險因素進行整合，通過數(shù)據(jù)分析、對比分析、定量定性分析得出風險影響程度，以此確定風險等級，進行針對性的風險監(jiān)控，及時預判和規(guī)避風險，最大限度減少和降低不良影響和可能的損失。

3.2.2 風險控制

財務風險控制的整體框架由目標設定、實施方式、運行控制組成，首先是設定符合辦學治校要求且與高校風險容量相適應的控制目標，然后圍繞控制目標的實現(xiàn)相應選擇回避、承受、降低、分擔等不同風險應對策略，將風險控制在高校的風險容限和容量之內。

（1）財務風險管理目標與辦學治校目標相融合。

任何風險管理的首要任務都是確定控制目標，目標代表著任務和目的，是風險評估、風險識別和風險應對的前提。內部控制關注組織目標實現(xiàn)的過程，以目標為導向的財務風險管理機制是一種組織戰(zhàn)略，財務風險管理目標必須與高校辦學治校目標相契合，而且要與高校的風險容量相適應。

財務風險管理是體系性運作，管控范圍覆蓋高校所有業(yè)務部門及各級管理層，將財務風險防控目標與辦學治校目標融為一體，有利于推動高校各項事業(yè)的發(fā)展。

（2）風險防控體系的管控邊界與經濟性相匹配。

財務風險防控是高校實現(xiàn)辦學治校目標的保障，高校內部從上而下所有業(yè)務活動以及管理過程中涉及的所有個體進行的事務都納入財務風險控制范疇。涵蓋面廣意味著風險防范和控制全面考慮各種可能的風險因素，確保不會有關鍵風險點被遺漏。然而，這也意味著需要投入大量的資源。在實踐中，如何平衡資源投入與風險管理成本，這要求財務風險防控體系必須兼顧經濟性，以實現(xiàn)控制成本與控制效果的合理匹配。具體而言，對影響范圍廣、所起作用大的風險因素要進行重點控制，而對影響范圍小、作用有限的風險因素不能等量投入人力和物力進行控制，一般監(jiān)控即可。

（3）在高校決策和運行系統(tǒng)嵌入財務內控要求。

內部控制強調過程管理，業(yè)務流程是內部控制實施的載體，將財務風險控制流程嵌入高校決策和管理運行系統(tǒng)，本質上就是過程管理的體現(xiàn)。首先，學校黨委和行政在重大決策時必須進行風險論證，以預防和減少財務風險的發(fā)生。此外，將風險控制與業(yè)務部門的管理運行相融合，以提高風險控制的執(zhí)行力，以及通過業(yè)務部門的資金運動方向進行風險追溯。其次，將風險責任主體與風險行為進行分離，通過職務回避、崗位調整等風險分散措施，降低財務風險發(fā)生的可能性。

（4）實現(xiàn)財務風險的智能控制。

財務風險管理的核心是預防和控制，利用智能化管理平臺可以有效實現(xiàn)財務風險防控目標。在具體實施上，第一，采用人工智能、財務機器人等現(xiàn)代信息技術實現(xiàn)業(yè)務流程自動控制，減少人為干預的風險。第二，搭建數(shù)據(jù)平臺，通過平臺整合財務和業(yè)務數(shù)據(jù)，實現(xiàn)數(shù)據(jù)集成和共享，為財務風險防控提供數(shù)據(jù)支持。同時，將財務風險內控的依據(jù)轉向數(shù)據(jù)治理，依托數(shù)據(jù)來調整高校決策和管理運營活動。第三，運用大數(shù)據(jù)分析技術、人工智能算法等，對財務和業(yè)務數(shù)據(jù)進行深度分析，提升財務內控的效率和精準度。第四，通過智能財務分析系統(tǒng)進行業(yè)務建模，通過業(yè)務模型尋找數(shù)據(jù)匹配，挖掘潛在風險點，制定應對策略。

3.3 對財務風險管理運行實施控制

對財務風險管理運行本身進行監(jiān)督和評價是內部控制的再控制，目的在于使高校財務風險管理不斷完善并持續(xù)有效運行。

一是實行層遞式監(jiān)督。監(jiān)督是財務風險內控機制有效運轉的保證，層遞式監(jiān)督要求從決策到執(zhí)行每一個財務風險點都嵌入監(jiān)督要求，上一環(huán)節(jié)執(zhí)行內容沒有通過則無法進入下一個執(zhí)行環(huán)節(jié)，通過信息遞進傳導，實現(xiàn)財務風險控制系統(tǒng)的閉合管理。

二是強化審計的功能。對財務風險管理運行本身進行審計監(jiān)督是評價財務內控實施情況的有效手段。內部審計的監(jiān)督主要強調對會計資料的審核和稽查，以及對會計控制系統(tǒng)運作情況進行評價，目的是有效管控財務風險。外部審計的監(jiān)督主要是借助其專業(yè)性和獨立性，對高校財務風險控制制度運行是否有效、控制目標是否偏離等進行評價，及時發(fā)現(xiàn)和改進財務風險控制存在的缺陷，不斷完善財務風險控制體系。

3.4 對財務風險管理成效進行評價

內部控制目的是實現(xiàn)控制目標，對財務風險管理成效進行評價也是內部控制的內容。第一，對財務風險管理系統(tǒng)運行效果和運行質量進行評價，評價標準以整體而論，不以某一特定控制活動是否實現(xiàn)預期目標來評價。第二，成效評價既要看某一時點能否發(fā)揮作用，又要評價一定時期內能否持續(xù)發(fā)揮作用，以此得出全面和客觀的評價。第三，根據(jù)內外控制環(huán)境、目標任務、工作流程等變化，評估現(xiàn)有控制體系是否仍然能夠有效防控新的財務風險。

4 結語

高校內部控制的目的在于提高風險管理水平，基于內部控制的財務風險管理體系中，風險評價是基礎、內控措施是手段、監(jiān)督反饋是保證，三者相互聯(lián)系、相互作用、相互促進，共同為高校經濟業(yè)務活動和各項事業(yè)發(fā)展提供保障。

主要參考文獻

［1］呂海蓉，劉玄.我國高校財務內部控制現(xiàn)狀綜述[J].經濟師，2016，（10）：231232.

[2]王娜.高校財務內控制度建設存在的問題及對策[J].會計師，2018，（15）：5455.

[3]錢一奇，許敏，王慧敏.高校財務治理之內部控制[J].教育財會研究，2018，29（3）：2428.

[4]陶曦.高校財務內部控制現(xiàn)狀分析及完善對策研究[J].教育現(xiàn)代化，2018，5（22）：232233.

[5]李海燕.基于內部控制的高校財務風險研究[J].時代金融，2017，（29）：221222.

[6]喬瑞紅.審計參與風險管理研究[J].財會通訊（學術版），2006，（8）：6668.

[7]中華人民共和國財政部.關于開展行政事業(yè)單位內部控制基礎性評價工作的通知[EB/OL].（20160701）.https：//m.mof.gov.cn/zcfb/201607/t20160701_2343756.htm.

[8]俞校明.高校內控制度如何好地轉化為治理效能[J].現(xiàn)代審計與會計，2020，（4）：2326.