構建高校內部控制體系

◎ 文/晏曦

構建高校內部控制體系

◎ 文/晏曦

隨著《國家中長期教育改革和發展規劃綱要（2010—2020年）》的貫徹實施，高等教育體制改革持續推進，特別是2012年11月29日財政部印發的《行政事業單位內部控制規范（試行）》（文中簡稱《規范》），正式啟動了包括高校在內的行政事業單位內部控制建設與實施的系統工程，對規范高校財務行為和加強高校內部控制提出了新的要求。

開展財務內部控制建設的必要性分析

1.高校內部控制建設的形式與背景

2012年國家財政性教育經費支出占國內生產總值的比重達到4%，國家“2011計劃”全面啟動，“十二五”規劃建設亦需要投入巨額的建設資金。規模增長、監管強度加大、資金需求擴張從三個維度上對高校現有財務服務和管理流程提出了多樣性、復雜化和不可回避的新需求。原有高校財務服務和管理流程所提供的服務和會計信息在效率、質量和適應性等方面已無法滿足新的需求。一方面，教育部加強對教育經費監管的力度，建章立制、組建機構，掀起新一輪的經費監管浪潮；另一方面，高校亟須借助科學有效的流程管理理論，建立完整的內部控制體系，提高風險控制管理能力，發揮內部控制實施的效率和效果，最終推動我國高等教育的可持續健康發展。

2.高校內部控制建設的必然性

近年來，財政部《企業內部控制基本規范》及配套指引的頒布和實施，企業尤其是上市公司，內控管理制度日益健全，風險防范機制逐步建立，管理水平顯著提升。相比企業，高校作為一類特殊的社會公共服務提供主體，具有管理機制的特殊性和內部控制的復雜性，在理論和實踐上對內部控制的重要性認識不足，其內部控制工作在制度建設、機制設計、管理意識和監督評價等方面，都存在一定程度的滯后性。

這些問題的存在制約了高校資金運行效率和效果，影響了高校的會計信息質量，影響了高校的可持續健康發展和高等教育事業改革的推進。因此，我國迫切需要重視和強化高校內部控制體系的構建和研究工作。

現階段，雖然出臺了《規范》，但在大多數高校，尚缺乏一套行之有效的內部控制操作性指導規范，也很少有高校結合自身業務特點和實踐經驗研究設計一套系統完整、流程優化、規范合理的內部控制體系。

因此，高校應在《規范》的基礎上，借鑒相對成熟的企業內部控制的基本方法和設計思路，在梳理業務流程的基礎上實施流程控制，形成統一規范的處置依據和標準，重點從業務流程的規范、優化和再造進行分析，構建形成多模式、多渠道、多元化的高校內部控制體系。

高校內部控制體系整合框架

《規范》關于內部控制的定義是：單位為實現控制目標，通過制定制度、實施措施和執行程序，對經濟活動的風險進行防范和管控。

1.我國的內部控制建設整體起步較晚

行政事業單位的內部控制建設也遵循了國外的規律：企業內部控制建設先行，行政事業單位隨后的思路。從目前整體包括高校在內的行政事業單位內部控制規范內容來看，多采用謹慎性原則，局限于單位經濟活動的內部控制，尚未滲透到整個業務活動，多局限在以財政資金為主線的會計控制上。

2.高校構建內部控制體系框架的特殊性

高校內部控制以提升內部管理水平，加強廉政風險防控機制建設為目標，重點在于單位經濟活動中有效防范舞弊和預防腐敗，以風險為導向設計防范和管控機制，帶有明顯的中國行政事業單位組織特色。

3.高校應以公共服務為目標來設計和建設內部控制制度

高校的內部控制系統構建應以合理保證高校經濟活動合法合規、資產安全和使用有效、財務信息真實完整，有效防范舞弊和預防腐敗，提高公共服務的效率和效果為目標，不以經濟效益為前提。高校的組織結構、部門設置、職能權限等受到國家制度和規定的約束，尤其是我國特有的行政管理體制使得內部控制建設的空間相對其他單位而言要窄一些。在資金來源、資本結構、會計處理等方面，高校存在其特殊性，所以高等院校內部控制建設相對于企業而言稍顯簡單一些，內部控制的核心內容應該是以財政預算資金為重點的內部控制體系，主要體現收支兩條線管理、部門預算、政府采購、國庫單一賬戶體系、國庫集中支付和國庫直接支付等。

把業務流程管理理論引入高校內部控制體系構建

業務流程管理（Business Process Management, BPM）是從相關的業務流程變革領域，如業務流程改進（BPI）、業務流程重組（BPR）、業務流程革新發展起來的。流程管理技術也是從早期的工作流程管理、流程集成、流程建模、流程優化等技術中發展起來的，從具體實施的層面看，BPM還可分為流程分析、流程定義與重定義、資源分配安排、流程管理、流程質量與效率測評、流程優化等。

BPM理論為構建高校內部控制提供了切入點，內部控制貫穿在高校財務管理的整個流程中，管理流程中融入控制的思想，控制過程中有管理的內容，財務管理流程和內部控制構建是不可分割的整體。

1.對高校經濟活動過程進行全面梳理，分析選擇出影響高校工作效率、教育成本、高校價值增加的關鍵流程，先易后難，統籌考慮，有計劃有步驟地展開

高校業務流程管理應將注意力集中于高校經濟活動整個供應鏈的業務流程，并對其進行重新設計和優化。

2.高校的管理理念重在對教學和科研等需求的研究，著重建立以內部管理為核心、以師生需求為中心的流程設計模式

構建高校內部控制體系尤其應該重視“人”的因素，從組織文化建設角度上看，以提升公共服務職能為導向的業務流程管理要求內部控制必須成為高校文化建設的一個重要組成部分。

3.持續不斷地改進和完善業務流程管理

作為強化現代化管理的重要方面，內部控制應按照長效機制的目標來設計，高校需要建立一種全面的內部控制機制，并根據環境變化不斷自我完善與調整。業務流程的設計是動態的，需要根據內外部環境因素的變化進行持續不斷地改進和完善，同時進行全方位、多角度的綜合評價，使高校內部控制新流程的構建獲得經濟效益。

4.重點強調在實現目標過程中的控制規范，突出強調內部控制是一個過程

高校內部控制體系的構建也可以與計算機信息系統結合，利用有效的管理軟件工具更好地承載高校經濟活動管理提升后的業務流程管理，并為高校提供信息資源，為教育事業的發展提供技術保證。

因此，高校內部控制在原有流程的基礎上，引入BPM理論，創新財務服務和管理流程，對提升財務服務的能力和效率，優化流程對時間、任務和資源三要素的統籌能力，科學合理設計考核體系對經費使用效率和效益進行績效評價，提高會計信息的適用性和會計信息使用者的滿意度都具有重大意義。

構建高校內部控制體系的流程

1.高校構建內部控制體系的發展方向

高校建立健全的內部控制體系，重在完善業務管理流程，加強預算管理、項目管理、基本建設管理和國有資產管理等，提高預算資金的使用效益和保證國有資產的保值增值，因此需要從理論體系、制度建設、問題分析與完善思路等方面考慮形成高校內部控制的基本框架。

高校內部控制與行政事業單位內部控制存在相同點，體系的構建需要從被動的、為滿足外部監管要求的“合規型內控”，發展為高校自發的、提高高校管理和運行效率效果的“管理型內控體系”，最終發展成為能夠實現高校可持續發展而主動識別和主動評估風險的“全面風險管理內部控制體系”。

2.高校內部控制體系構建重點

流程是高校經濟業務活動和管理活動過程中的實體性規定和程序性規定。高校財務管理過程是價值管理和行為控制的統一過程，是將資金效益最大化和經濟行為管控監督相結合的過程。

高校內部控制體系構建的重點是要構建標準的經濟活動業務流程，將流程管理理論引入高校內部控制構建的全過程中。該過程必須通過高校的管理層和決策機構，以及財務部門和相關經濟活動部門不斷總結和探索，逐漸建立適應高校可持續性發展的長效管理思路。

3.高校內部控制體系構建的實施過程

高校制定建設計劃和方案，結合新財務制度和教育經費監管政策進行充分的調研和評估，研究和設計高校內部控制業務內容、控制流程和控制關鍵點，借助信息化和網絡化的手段將業務流程予以科學固化，做到規范流程、優化流程和再造流程，使得高校內部控制體系更加精細化、管理更加規范化、實施上更加可操作化，最終實現構建內部控制體系的優化設計。

（1）做好高校經濟活動信息的收集和采集工作。高校在識別現有業務流程時，首先收集大量的關于既有流程的管理信息，保證足夠的準確性和詳細度，為后續的流程優化和再造工作奠定良好的基礎。

（2）準確識別和描述高校業務流程。高校經濟活動的內部控制從業務層面可以劃分為預算管理、收支管理、政府采購管理、資產管理、建設項目管理和合同管理六類。

（3）選擇關鍵流程并進行改進和優化。經過細分的高校業務流程較多，將重點放在關鍵領域和關鍵業務中，關注跨職能的流程，即流程橫跨多個業務部門，并優先選擇存在較大風險的關鍵流程進行改進。

（4）尋找業務流程中可能出現的風險節點，并開展風險分析，進行風險識別，確定需要改進的關鍵業務流程。對高校經濟活動流程開展有針對性地分析，找出業務流程中導致阻礙內部管理水平和效率提升的關鍵點，分析其形成的原因和環節，進行業務流程優化和再造。

構建高校內部控制體系的建議

1.積極借鑒國內外經驗

歐美國家的內部控制，無論是理論還是規范化建設方面，起步都比我國早，學習和借鑒國外先進的經驗是我國企業和行政事業單位內部控制體系建設的一個必要階段。但我國行政事業單位，尤其是高校，在制度基礎、法制環境、風險理念和運營模式等方面都存在中國特色，因此，高校不能照搬歐美模式，也不能模仿國內上市公司，需要采取規范導向方式，以規范為指導，以流程管理理論為工具，構建具有鮮明中國特色的高校內部控制體系。

2.努力加強高校內部控制規范的創新發展

《規范》提供了行政事業單位的原則性框架和單位層面及業務層面的內部控制規范，對于高校這一類特殊的事業單位，如何結合自身情況實施內部控制，應該進一步制定針對高校的規范解釋和實施細則，包括如何有效執行《規范》、如何準確評價內控狀況，如何合理選擇關鍵業務流程等。

3.對高校內控體系和風險管理進一步整合

全面風險管理的內控體系是高校內部控制的最終發展階段，高校應建立全面的風險預防、應急、報告、問責等制度體系，完善風險預警機制和風險報告機制，真正將風險管理和內部控制融為一體。同時，從流程管理視角尋求高校業務流程中的風險點，構建高校業務流程風險矩陣，通過實施風險控制，達到降低風險的目的，將內部控制與風險管理進行有效整合，以減少高校的實施成本和監管投入。

[1]COSO． 2008． 內部控制——整合框架[M]． 方紅星主譯． 大連：東北財經大學出版社．

[2]財政部、證監會、銀監會、保監會和審計署聯合發布． 企業內部控制基本規范． 2008．

（作者單位：北京交通大學）

編輯：張涵