高校内部控制探析

【摘 要】 本文在分析高校实施内部控制意义的基础上，阐述了内部控制的内容，并从控制环境、风险评估、控制活动、信息与沟通及监控五个方面逐次分析高校内部控制工作的主要内容并适当提出笔者对高校内部控制建设的思考。

【关键词】 高校 内部控制 控制环境 风险评估 控制活动 信息与沟通监控

回顾我国高校近三十年发展，从1990年起高校合并到1999年起高校扩招，從1996年的“211”工程大学、1998年的“985”工程大学到2017年的双一流大学，我国高等教育在改革中快速发展，发展的同时也显现出一些弊端，行政管理、财务管理方面都存在不同程度的问题。在财务管理方面我们必须意识到内部控制制度建设对高校发展的积极意义。

一、高校实施内部控制的现实意义

长期以来，高校作为社会公共服务的提供方，其内部控制工作不论是在制度建设、机制建设还是监督管理方面，相比市场经济中高度竞争的企业，都存在一定程度的滞后。现如今，高校也需要定期披露其“三公经费”支出情况、财务报告信息，高校也面对着一众利益相关者，高校建设也越发需要透明度，如此以来，高校也需要建立健全一套完整的内部控制管理体制。并且高校施行内部控制可以进一步提高单位的内部管理水平，强化廉政风险防控机制建设，从而实现合理保证单位经济活动合法合规、资产安全和使用有效、财务信息真实完整、有效防范舞弊和预防腐败、提高公共服务的效率和效果。

二、高校内部控制的内容

2012年11月，财政部印发了《行政事业单位内部控制规范（试行）》（财会[2012]21号，以下简称《内控规范》），要求从2014年1月1日起施行。《内控规范》所称内部控制，是指单位为实现控制目标，通过制度规定、实施措施和执行程序，对经济活动的风险进行防范和管控。具体工作包括梳理单位各类经济活动的业务流程，明确业务环节，系统分析经济活动风险，确定风险点，选择风险应对策略，在此基础上，根据国家有关规定建立健全单位各项内部管理制度并督促相关工作人员认真执行。同时《内控规范》指出进行单位层面的风险评估时，应重点关注内部控制工作的组织情况、内部控制机制的建设情况、内部管理制度的完善情况、内部控制关键岗位工作人员的管理情况及财务信息的编报情况，单位进行经济活动业务层面的风险评估时，应当重点关注预算管理情况、收支管理情况、政府采购管理情况、资产管理情况、建设项目管理情况、合同管理情况等方面的内容。

COSO框架提出的内部控制五要素包括：控制环境、风险评估、控制活动、信息与沟通及监控。而内部控制的有效性包括内部控制设计有效性和内部控制运行有效性，缺一不可。

2017年财政部下发了《财政部关于开展2016年度行政事业单位内部控制报告编报工作的通知》（财会函[2017]3号），紧着着教育部下发了《关于开展2016年度内部控制报告编报工作的通知》（教财司函[2017]73号），虽然各高校按照教育部要求完成了2016年度内部控制报告编报工作，然而一套内控制度的建立健全并得到良好运行非一纸年度报告可以解决的。内部控制制度对高校来说尚且属于新兴概念，如何让制度建立并落地有重要的现实意义，以下笔者将从五要素出发对高校内控制度建设的问题进行探析。

三、按五要素模式探析高校内部控制问题及应对措施

（一）控制环境

控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。控制环境设定了单位内部控制的基调，影响员工对内部控制的认识，良好的控制环境是实施有效内部控制的基础。

高校的内部环境与企业的内部环境还是存在很大区别的，企业多是自由竞争相对市场化的大环境，事业单位内部往往有些因循守旧的保守趋势。比如面临“三重一大”问题，虽然有集体决策或联签制度的牵制，但是事业单位的领导层还是关键的拍板人，尤其是对那一些没有制度规范的事项。高校内部环境要注意以下问题：第一，内部控制制度往往被狭隘地理解为财务部门一个部门的制度，实际上单位负责人要对本单位内部控制的建立健全和有效实施负责。单位应当单独设置内部控制职能部门或者确定内部控制牵头部门，负责组织协调内部控制工作。同时，应当充分发挥财会、内部审计、纪检监察、政府采购、基建、资产管理等部门或岗位在内部控制中的作用。第二，内部控制实施推进存在一定难度，高校往往仅强调以教学、科研为中心，忽视财务管理、内部控制的重要性。领导重视是高校内部控制实施的关键，高校应该设立总会计师制度，提高校领导层以及各中层干部对内部控制重要性的认识，广泛宣传内部控制的意义，加强对各级干部进行内部控制知识与技能的培训。

（二）风险评估

任何经济组织在经营活动中都会面临各种风险，风险评估过程的作用是识别、评估和管理影响单位实现目标能力的各种风险。

单位应当建立经济活动风险定期评估机制，对经济活动存在的风险进行全面、系统和客观评估。高校应根据自己的特色建立一套属于自己的评估机制，比如地质类高校的业务活动不同于一般文科院校，那么就应根据野外地质工作开展的实际情况建立地质院校风险评估机制。高校开展经济活动风险评估时应成立风险评估工作小组，单位领导任组长，相应地，应吸收一部分地质专家来开展具体的风险评估工作。风险评估不仅要关注单位层面的风险，还要关注单位业务层面的风险。

第一，单位层面的风险主要来源于行政职能的分配与使用。高校作为公共资源提供者，占有大量的国有资产，而资源禀赋决定权力的张力。高校在占有大量有形和无形资产的情况下，权力的分配与合法使用显得尤为重要，对这部分权力的约束可通过制度的建立完善加以体现。比如：经济活动的决策、执行、监督是否实现有效分离；权责是否对等；是否建立健全议事决策机制、岗位责任制、内部监督等机制；是否有健全的内部管理制度并且执行是否有效；关键内部控制岗位工作人员是否具备相应的资格和能力。庞大的高校资产面临严峻的管理挑战，现实中，高校腐败多发都是对分配权力的滥用、对国有资产的侵蚀，把权力关进制度的笼子里，加强对权力运行的制约和监督是单位层面内控的重要内容。

第二，高校业务层面的内部控制是高校内部控制的主要内容，在单位层面的基础上，完成事前规划、事中控制、事后监督三个环节。高校业务层面的风险是指业务活动和业务流程方面的风险。比如，在预算编制过程中单位内部各部门间沟通协调是否充分，编制与资产配置是否相结合、与具体工作是否相对应，是否按照批复的额度和开支范围执行预算、进度是否合理、是否存在无预算、超预算支出等问题，预算编报是否真实、完整、准确、及时；收入是否实现归口管理，是否按照规定及时向财会部门提供收入的有关凭据，是否按照规定保管和使用印章和票据等，发生支出时是否按规定审核各类单据的真实性、合法性等；是否按照预算和计划组织政府采购业务，是否按规定组织政府采购活动和执行验收程序等；是否实现资产归口管理并明确使用责任，是否定期对资产进行清查盘点，是否按照规定处置资产；是否按照概算投资，是否严格履行审核审批手续，是否建立有效的招投标控制机制，是否存在截留、挤占、挪用、套取建设项目资金的情形等；是否实现合同的归口管理，是否明确应签订合同的经济活动范围和条件，是否有效监督合同履行情况，是否建立合同纠纷协调机制。

（三）控制活动

控制活动是指有助于确保管理层的指令得以执行的政策和程序。包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。

控制方法一般包括：不相容岗位相互分离、内部授权审批控制、归口管理、预算控制、财产保护控制、会计控制、单据控制、信息内部公开。

目前高校控制活动涉及太片面，主要对货币资金等会计活动环节进行控制，在控制投资和筹资及资产管理等方面较为薄弱，尤其是对实物资产和无形资产的控制管理不足。高校往往会比较重视实物资产的采购控制，而疏于资产的管理控制，它们的使用管理和报废管理相对薄弱，相对落后的资产管理系统加上目前会计处理上不计提折旧这一系列不利因素，严重扭曲了高校资产的实际价值。同样，无形资产的控制管理也十分薄弱，尤其是对单位内部自己研发形成的这部分无形资产，很难估计它们的价值，而现实中没有一个专门的部门去管理这部分隐形的无形资产，造成了无形资产控制缺位。

控制活动涉及高校科研、教学、后勤及行政管理的方方面面，首先要制定内控的制度，其次要关注这些制度是否落到实处。比如，地质类高校会产生野外差旅费用，野外工作地点往往是高寒地区像是青海、西藏、内蒙等，出差人员经常会到荒无人烟的野外去进行地质勘探、采样等，而这些偏远落后地区刷公务卡是不现实的，倘若发生野外雇工，更是不可能用公务卡支付。在这种情况下，公务卡制度即便是存在的但是落实就很困难，但是不使用公务卡结算，就难以达到资金监管的目的。于是这类业务经费的支出只能设置其他补偿性控制措施，以野外雇工为例，那就需要提供野外雇工合同、被雇佣人员身份证复印件、收款收据等材料来证实业务活动的可靠性。

（四）信息与沟通

信息与沟通是单位保证信息收集、制作与传递，确保信息在单位内部与外部之间的有效沟通。信息与沟通是连接其他四个要素的纽带，单位应提高信息的有用性和沟通的有效性，明确内部控制相关信息的收集、处理和传递程序，确保信息及时沟通，促进内部控制有效运行。

高校部门内部不同岗位职工之间信息不对称往往比较严重，而各部门之间往往协调沟通不够，当部门和部门之间的主管校领导不同的情况下，沟通尤其困难。高校一般会比较重视财政部门、教育部门、审计部门、税务部门及纪检部门发布的与高校相关的信息，往往会比较关注与高校相关的信息，但是这些信息在高校内部的传递往往需要一定的领导的重视才能传达到基层员工，高校与采购供应商、中介机构等的信息传递往往通过资产管理部门以及不需要通过资产管理部门而进行自主采购的项目执行人员，建立一套完善的内部控制信息化系统尤为重要，目前较为常见的就是校园网平台，校园网能够让信息快速有效传递，校园网上的子模块如各部门网站的维护尤为重要，每个部门都应该对网站做好维护，实现信息全面、有效地更新。

（五）监控

管理层的重要职责之一就是建立和维护控制并保证其持续有效运行，对控制的监督可以实现这一目标。监督是由适当的人员，在适当、及时的基础上，评估控制的设计和运行情况的过程。对控制的监督是指单位评价内部控制在一段时间内运行有效性的过程，对控制的监督涉及及时评估控制的有效性并采取必要的补救措施。

当前高校内部审计部门往往存在独立性较低，审计人员专业胜任能力不足的现状，审计人员面临的审计领域或范围较窄，一般仅涉及财务领域的审计及各职能部门和学院的管理审计，对内部控制制度设计有效性和运行有效性的相关审计甚少。

综上，高校应聘请专业机构建立健全一套完整的内部控制体系。高校内部控制是一个全员参与的过程，并不仅仅是财务部门的事情，校领导应当足够重视，教职员工集体配合实施，并且内部控制关键岗位工作人员应当具备与其工作岗位相适应的资格和能力，单位应当加强内部控制关键岗位工作人员业务培训和职业道德教育，不断提升其业务水平和综合素质，提高不同管理层级对内部控制的意识和自我责任。管理层需要对自己所负责的内控通过既定的程序检查或抽查，对所负责的内部控制进行评价，从而增加其对内部控制的自我责任和意识。同时，单位应当充分运用现代科学技术手段加强内部控制，对信息系统建设实施归口管理，将经济活动及其内部控制流程嵌入单位信息系统中，减少或消除人为操纵因素，保护信息安全。

【参考文献】

[1] 财政部.行政事业单位内部控制规范（试行）[S].财会2012年21号文.

[2] 刘永泽唐大鹏.关于行政事业单位内部控制的几个问题[J].会计研究，2013年第1期.

[3] 财政部.财政部关于全面推进行政事业单位内部控制建设的指导意见[S].财会2015年24号文.

[4] 财政部.财政部关于印发《行政事业单位内部控制报告管理制度（试行）》[S].财会2017年1号文.

作者简介：乔红红（1984.6—），女，漢，山东潍坊，会计师，硕士，中国地质大学（北京）。