高校内部控制存在的问题及对策研究

龚宝珍 朱楷钧 福建农林大学计划财务处

一、引言

长期以来，高校是人们眼中的一片净土，党的十八大以来，随着反腐工作的深入开展，发生在高校的违法违纪案件越来越多的出现在人们的视野中，引起社会各界的广泛关注。2018年8月5日，钱玲从中纪委网站“审查调查”栏目2014年10月16日以来披露的“执纪审查”案例和2013年2月23日以来暴光的“党纪政务处分”案例中搜集、整理出高校领导层面违纪违法涉案人员103人，共涉及高校93所，其中有10所高校涉及2人，存在窝案现象。[1]以上违纪违法案件的发生，有的是因为权力运行没有得到有效约束与监督，有的是利用制度的不完善带来可乘之机，有的是因为制度执行不够到位导致违纪违法行为的发生。这警示着我们，高校也是存在着较多廉政风险的，特别是在一些重点领域和关键环节，预防和防范廉政风险，加强高校内部控制建设就显得尤为重要。

二、高校内部控制建设的背景

2012年财政部印发了《行政事业单位内部控制规范(试行)》，从2014年1月1日起正式施行，2015年财政部印发了《财政部关于全面推进行政事业单位内部控制建设的指导意见》，2016年，印发了《关于开展行政事业单位内部控制基础性评价工作的通知》，2017年，又制定印发了《行政事业单位内部控制报告管理制度(试行)》，同时印发了《财政部关于开展2016年度行政事业单位内部控制报告编报工作的通知》，建立了单位内部控制建设年度报告制度，高校作为事业单位的组成部分，也开始实施全面的内部控制建设，经过这几年的建设，各高校内部控制建设虽然取得了阶段性成效，但仍存在许多不足。

三、高校内部控制建设存在的问题

(一)对内部控制建设的认识不足，重视不够

高校内部控制建设的评价指标包括单位层面的指标和业务层面的指标，各高校为提高单位层面内控建设的评价得分，都会逐一对照评价指标，纷纷成立学校内部控制建设领导小组，各高校的主要负责人也都按要求承担内控建设的领导职责，很多学校的校长亲自担任学校内控建设领导小组的组长，但是，不少高校对内控建设的认识往往不足，没有上升到学校发展战略的高度，很多停留在财务内控建设上，而且常常是更注重评价的结果，而对内控建设的过程却忽视了，平常往往更注重教学、科研、人才、学科建设等具有显示度的工作上，对内控建设的研究、指导不够，全员风险意识普遍不足，很多人甚至认为内部控制建设是财务部门或审计部门的事。

(二)内部控制建设专业水平不高，系统性缺乏

大部分高校没有成立内控建设的专门机构，没有配备专业的工作人员，而是指定内部控制建设的牵头部门，很多是由财务为主承担起内部控制建设的任务，比如，山东省省属高校的内控自我评价情况显示，91.66%的省属高校内部控制牵头部门落在财务，[2]其他部门很多是被动地参与，甚至只是在编制年度内部控制报告时填写下相关的内容。

实际上内部控制建设是一个长期的艰巨的系统工程，工作量大，涉及面广，而财务人员受自身专业知识的限制，可能对自身的日常业务比较熟悉，但缺乏对学校管理的宏观认识与把握能力，往往更多的是在完善财务内控上下功夫，而且财务人员本身承担的工作就相当繁杂，经常要加班加点，很难有精力系统研究内部控制建设，加上缺乏学校层面对内部控制建设的顶层设计，没有学校统一的建设要求，使得高校内部控制建设很多局限在对各部门内控材料的简单汇总上，专业水平不高，而各部门往往是站在本部门的角度考虑问题，很多业务没有跨部门的结构化流程，各部门都有自己的流程，但部门流程之间是靠人工衔接，运作过程被割裂。[3]以上都导致内控制度建设呈现部门化，缺乏系统性。

(三)内部控制信息化建设不全面，信息不共享

1.内部控制信息化建设未全面覆盖

内部控制六大业务领域中，各高校的收支业务和资产管理业务的信息化建设是关注度最高，也是做得最好的，通过对原有软件的更新升级，基本上能满足内部控制的要求，但是，这很多是停留在对财务事项的事中、事后控制上，事前干预与控制常常被忽视了，导致一些问题无法做到事先预防，而是等问题发生了之后进行整改。另外，多数高校未建立建设项目管理和合同管理信息化系统，很多还是停留在手工整理相关资料的阶段，基建项目超概算现象离内部控制建设的要求相去甚远。

2.信息化平台未实现数据共享

在互联网时代，高校信息化建设步入快车道，各高校建立了各种信息化平台，如人事管理系统、财务管理系统、资产管理系统、学生管理系统、教务管理系统、科研管理系统、公文处理系统、公务用车管理系统等，但这些信息系统都是各部门根据业务需要各自建设的，各信息系统之间没有统一的编码规则，数据无法对接，信息缺乏共享，甚至出现矛盾。工作中，我们常常发现，同一个信息，今天这个部门要求报送，过几天另一个部门又要求报送，而且格式还存有差异，我们只能将系统中的数据导出后根据不同部门的要求，加工成不同的格式，这无形中浪费了人力物力，降低了办事效率。我们也常常发现，同一个信息，不同部门报送的数据却不同，是哪个部门错了呢?经核对后发现，大部分是因为信息传递错误或统计口径、统计时点不同造成的，这很大程度是因为系统数据无法共享，某一部门的数据变动后，需要手工传递材料给另一部门再录入系统进行变更，这就影响了信息的及时性和准确性。

(四)内部控制评价、监督力度不够

很多学校内部控制建设的评价监督部门是学校的内部审计部门，但因编制原因，不少高校的内部审计部门人员配备不足，业务水平不高，审计理念落后，审计范围偏窄。内审人员日常忙于进行财务收支审计、领导干部离任经济责任审计、基建项目审计、科研项目审计等，极少涉及对重大经济事项决策风险的评估，以及领导干部任中审计，学科建设等专项经费审计，审计的重点局限于查错纠弊，而对内部控制与风险管理的评价较少，风险评估机制不健全。

四、加强高校内部控制建设的对策建议

(一)加大宣传培训力度，提高内部控制意识

高校内部控制建设的推进程度与高校领导层面的重视程度息息相关，一个单位的领导层如果不重视内控建设，无形中会在学校重点建设工作、顶层设计规划中形成弱化内控工作的导向，要提高高校领导者的内控意识，需要强化单位一把手对内控建设的主体责任，目前高校内控评价体系中已经设置了好几项相关的评价指标，如单位领导层在内控领导小组中的任职情况、参与内控小组会议情况等，但有的高层管理者并不真正了解内控的流程，建议由上级业务主管部门，如财政厅、教育厅统一组织培训与交流，通过对成功案例的宣讲，让管理者能对内控有较深入的了解，通过对内控失效的危害警示，强调内控建设的重要性，强化高校管理者的内控意识，这对加强高校内控建设起着决定性作用。高校的中层领导干部，特别是内控建设的牵头部门，要密切与校领导的沟通，要在内控建设的实施上起到关键性作用。

另一方面，要提高全员风险意识，增强广大一线教职员工的责任感，他们是很多业务的经办人员，是高校加强内控建设的基础，高校要加大政策宣传力度，提高他们对各项业务风险的防控意识，让普通教职工主动参与到学校内部控制建设中，提高整体内控意识，营造遵纪守规、风清气正、崇廉尚实的良好氛围，这对高校加强内控建设起到事半功倍的效果。

(二)提高内控建设人员专业化水平，强化内控建设的系统性

由于内控建设涉及的领域包括方方面面，很多内控业务的流程呈现多环节、多部门交叉的情况，由于责任主体不同，不同的业务部门往往局限在本部门的流程上，很难从学校整体考虑流程的科学性，因此，高校需要打破由业务部门负责单位自主建设的固化思维，站在业务全过程的高度，变部门各自为战的自发建设为学校整体顶层优化设计。[4]建议高校能真正选调熟悉各项业务的人员成立独立的内部控制建设工作小组办公室，由内控小组办公室负责学校内部控制建设工作，改变现在多数由财务部门牵头建设的现状，同时加大对内控小组办公室人员的业务培训，让他们熟悉内控的流程与实际操作方法，提高他们的专业化水平。

有了一支内控建设的专业化队伍，他们可以全身心地投入学校内控建设中，他们可以站在学校全局的高度，分析跨部门业务流程的风险点，打破各部门业务流程的局限性，通过对完整业务的风险点进行梳理，对现有跨部门流程中风险控制重复或者风险控制盲区进行梳理整合，提出流程再造方案，并协同各业务部门从实际业务出发，实现对现有流程的优化再造，提高内控建设的系统性。

(三)实现内控信息化建设全覆盖，数据资源互通共享

1.补短板，实现内控信息化全覆盖

大家熟知的木桶定律是讲一只水桶能装多少水取决于它最短的那块木板，同理，一所高校内部控制信息化整体水平的高低也取决于其信息化最薄弱的环节，因此，我们要正视自己的“短板”，并想办法尽早补足它。目前很多高校信息化的薄弱环节是财务事前控制、基本建设管理和合同管理，因此我们要从这些方面着手突破。以财务事前控制为例，我们在建设时可以从重点领域、关键环节以及审计时问题多发的业务着手，比如对三公经费、差旅费、会议费、培训费、材料费等业务加强管控，可以从最基本的，比如支出标准、审批流程、报销必备要件、定点采购等方面对管理系统进行设计，通过系统控制以起到防未病的作用。以基本建设管理信息化为例，我们在建设时要以相关规章制度为依据，对业务流程进行梳理，找出关键的管控点，根据基建业务建设周期长，资金量大，过程控制节点多，档案多等特点，可从项目立项、工程招标、合同签订、甲控材料、工程量变更、工程款支付、结算审核等方面设计内控的模型，将工作目标、职责分工、业务流程固化到信息系统中，同时要与高校已有信息化系统对接，实现基建项目管理的科学化与规范化，提高工作效率与防范风险的能力，确保基建项目档案的全面完整。

2.建立高校大数据中心，实现信息资源共享

由于传统的信息沟通受到时间、地点、信息传递者等因素的影响，常常会形成信息孤岛，要打破数据壁垒，高校要善于运用现代信息技术和互联网手段，建立大数据中心。

高校要对各职能部门现有的信息系统进行梳理，全面整合已有的信息系统，把它们纳入学校大数据平台，整合服务器资源，纳入学校信息中心统一管理，提高信息管理的专业化，保障信息的安全，提高容灾能力。高校现有的人事、财务、资产、教务、科研等众多的信息管理平台，使得信息采集的便利性大大提升，高校的数据信息是海量的，但是很多数据又是孤立的，数据的利用率大打折扣，大多是停留在查询功能，高校要打通现有信息系统的数据接口，解决跨部门信息系统之间数据的交换，实现系统间数据的开放共享，减少信息数据的重复建设。对于拟新开发的信息系统，要使用统一的编码规则，统一的数据格式，规范的数据标准，并与现有系统实现数据交互，使高校的大数据中心真正成为数据流通和应用服务的中心，高校各职能部门可以利用大数据中心对数据进行梳理整合、开展统计分析，确保数据的准确性与一致性，从而成为管理者决策的依据。在实现数据共享后，高校可及时获取全校的动态数据，在提高工作效率的同时，还能减少人为差错的发生，使高校内部控制工作再上新台阶。

(四)加强内控风险评估，加大内控监督检查力度

内部控制评价与监督是为了及时发现学校内部控制存在的问题，提出改进方案，从而进一步完善内部控制体系。为做好这项工作，一是要加强学校内部审计队伍建设，不单要配足内审人员，还要加强培训，提升内审人员的业务能力。二是要转变观念，注入内部控制理念，拓宽审计业务范围，从现在以收支业务审计、领导干部离任经济责任审计为主，拓展到内部控制评价与监督，如内控制度是否有效，执行是否到位，有无存在漏洞；业务流程是否规范，有无存在缺陷；重大经济事项决策是否科学，有无潜在风险等等。三是要兼顾全面性与重要性原则，审计业务既要涉及高校业务的各个领域，也要重点关注重要部门、重大领域，重大事项，大额资金与关键环节。四是要内部监督与外部监督相结合，适当引入中介机构开展风险评估与审计，借助第三方力量发现内控存在的不足，并有针对性地提出处理意见或建议，不断完善学校内部控制建设。■