高校內部控制管理存在的問題及建議

韓艷華 臨汾職業技術學院

引言

隨著高等教育改革的不斷深化，高校被納入更廣闊的社會和經濟發展中，其投資規模和運營資金都逐漸擴大，如何適應高校運營狀況、防范風險、提高公共服務效率、實現發展目標，需要有完善的內部控制制度作為保障。

一、當前高校內控管理存在的主要問題

（一）內部控制意識不強，控制環境差

內部控制執行受人為因素的影響，人員的態度和知識結構直接影響內部控制在高校推進的速度。當前，由于高校的運營資金大多依靠財政直接撥款，大部分高校從管理層到普通教職工都沒有意識到內控制度對本單位發展的重要性，缺乏對內部控制的基本認識和判斷。管理層沒有把加強內部控制放在和提高高校辦學水平同等的地位，對內控建設處于比較忽視的狀態，而管理者的這種態度決定了內控制度難以發揮有效的作用。普通職工知識結構和專業素養不夠，尤其是內控關鍵崗位管理人才匱乏，導致高校內部內控認知缺乏群眾基礎，擁有高度內控意識和內控知識的人員只占少數，影響了高校內控制度實施的效率和效果。

（二）內部控制制度不完善，存在薄弱環節

目前，我國大部分高校的內控管理制度流于形式，主要有以下幾種情況：①制度不夠完整。例如對外投資內部控制制度，只在一小部分高校中存在，大部分高校的內控制度沒有該項制度。另外，部分高校內部控制制度直接引用上級主管部門所制訂的內控制度，并沒有針對高校自身發展的實際需求制定個性化的內部控制制度。②制度銜接不暢。一套完整的內部控制制度應涵蓋高校所有業務的全方位、全流程，但大多數高校內控管理制度是按部門設計，而不是按業務設計，政出多門，且缺乏相互牽制的配套制度，制度體系缺乏完整性和系統性，導致內控制度銜接不暢，使得部門間配合不協調，容易出現風險。③制度執行力差。高校所制定的相關業務制度缺乏內控細則，文字描述的內容較多，清晰的流程圖和配套的表格不多，可操作性不強，不能很好地指導和規范員工的日常工作行為，員工對內部控制工作的參與度不高，行為懈怠，實際執行率較低，導致內控制度形同虛設。

（三）內部控制信息化建設滯后，信息溝通不暢

信息系統可以實現經濟活動、內控流程與單位信息系統的無縫對接，從而減少人為因素的影響，確保信息安全。目前，我國高校信息化建設重業務而輕管理，未能有效嵌入內控的理念和方法，內部各部門有各自的信息平臺，不能實現對控制資源的共享和控制職能的整合，既造成資源的浪費，又使各部門互相推諉扯皮，導致內控管理水平低下，運行效率不高。

二、對高校內部控制建設的建議

（一）營造良好的內控氛圍，提高高校內控制度的執行力

高校應將內控建設與自身長遠發展緊密結合，營造濃厚的內控環境氛圍，這是建立完善的內控制度的基礎，良好的內控環境氛圍會促進內控要素的高效發揮。具體應做到以下兩點：

1.增強全體人員內控意識

內部控制制度建設是一個長期復雜的、相互依存的系統性工程，加強內部控制制度建設，人人有責。高校應促進全員更新理念，建立正確的內控意識。首先，對高校領導層進行有關內控知識的培訓，讓其認識到內部控制的重要地位并樹立全面系統的內控意識。其次，中層管理人員、基層執行人員要積極參與內控的設計與執行，把內控理念嵌入管理工作的各環節、全流程，讓內控在各個環節點得以認識到位，執行到底，做到內控全面覆蓋，人人參與、人人擔責，進而將高校內控建設從一種外在的約束手段轉化為自覺的推動工具，實現內控的作用，推進高校自身的健康發展。

2.提高內控人員綜合素質

內控人員的綜合素質影響著高校內控的質量和效率，對內控作用的發揮起著重要作用。首先，通過多種形式增強內控人員的業務能力和責任意識，提高工作效率，適應新時代對內控工作崗位的要求；其次，高校應將專業勝任能力和職業道德修養作為選拔和聘用內控人員的重要標準，提升內控隊伍的綜合素質；最后，營造各司其職、責權分明、高質高效的內部控制工作氛圍。

（二）健全長期制度體系，系統完善高校內控制度

“工欲善其事必先利其器”，高校應結合國家相關法律法規，以教育部、財政部的內控要求為引導，根據自身辦學定位、辦學特點、業務性質等實際情況建立個性化內控制度體系，為高校管理科學、高效運行提供制度保障。重點做到以下幾點：

1.建立組織機構控制制度，做好事前控制

通過合理的組織機構設置，明晰權責，從組織架構上做到權力制衡，在限制權利的同時提高各部門的工作效率，提高高校的管理效能。

（1）以單位“一把手”為主導，搞好內控建設的整體設計

從單位層面來看，內控建設是“一把手”工程。“一把手”要對本單位內部控制制度的建立健全和有效實施負責，牽頭組織成立內部控制領導小組，并擔任組長，組織協調內制體系的建設，并對內控制度的設計和運營進行監控，定期召開專題會議，分析研究和推進內部控制建設。同時，“一把手”要全面負責內部控制制度的貫徹執行，帶動管理層以身作則，嚴格執行和遵守各項內部控制制度，推動內部控制執行到位，例如：不斷完善黨委領導下的校長負責制，科學民主決策，確保“三重一大”事項必須由黨委會班子集體研究決定。

（2）以部門負責人為主抓，進一步規范權力運行機制

高校必須按照“統一領導、分級管理”的原則，理順上下級之間、部門之間、部門內部的關系。各級各部門負責人要明確各自的分工和崗位責任，各盡其責。當某個環節出現問題，可追究相關部門和人員的責任，確保機構間相互支撐、相互銜接，決策權、執行權、監督權既相互協調又相互制約，發揮組織整體功能。

（3）以工作人員為切入點，防范和降低內控風險

具體崗位的工作人員是內控施行的基礎，高校應編制內部管理手冊，使全員全面掌握內部的管理層級、權力運行規程、崗位職責權限、業務流程等情況及內控制度各項規定要點。強化業務流程控制，分級授權、分事行權、分崗設權，并尋找管理薄弱環節，確定風險點，對關鍵崗位的工作人員實行強制休假制度和定期輪崗制度，形成決策、執行、核算、監督相互制衡又相互協作的管理結構。

（4）建立健全內控監督機構，為內控工作提供組織保障

高校應設立內控監督機構，制定相關內控監督制度，確保內控工作依法、依規、有序、有效開展。設立具有獨立性的內部審計部門，對業務活動和內控制度的執行進行全程審計，對內控有效性進行持續監督；同時，紀檢監察部門與內部審計聯動互通協調，在紀檢監察過程中融入內控監督檢查。另外，借助國家審計部門、財政部門、教育部門、第三方內控審計的外部監督，健全監督評價機制，實現內外監督聯動的閉環管理。對于監督過程中發現的內控缺陷要及時改進，逐步完善內控管理制度，充分發揮內控制度的作用。

2.建立風險評估和風險控制制度，強化風險管理

高校的日常業務活動風險呈現易變性、動態性和多樣性。突發事件時有發生，內控管理的風險系數明顯提高，同時應認識到風險可能帶來損失，也可能帶來收益，只強調風險“負面性”的內控管理制度已不能滿足高校發展的需求。高校應結合自身發展的具體情況和當前的社會發展需求，對內、外部環境進行分析預測，對可能出現的風險進行全面客觀地評估，構建一套行之有效的風險控制制度。具體做法如下：

（1）強化風險管控意識

由于高校長期處于較為穩定的環境，風險管理文化比較貧瘠，管理層應充分意識風險管理對學校發展的重要性，使風險管理成為學校治理和發展戰略的有機部分，科學引導高校全員樹立正確的風險防控意識，將風險管控工作與自己的日常工作有效地結合起來，構建有助于強化風險管理和高校效益的良好氛圍。

（2）建立風險預警機制

各部門事前通過特定程序和風險登記評估問卷等工具界定風險對象，認真分析各個流程中的關鍵領域和關鍵風險點，對可能面臨的風險進行識別，并建立財務風險指標體系，將定性指標和定量指標結合起來進行風險評估，及時發現風險，分析風險源，制定相應的風險防范措施，做到未雨綢繆，充分發揮預警機制的作用，最大限度地減少風險造成的損失。

（3）動態調整風險管控

高校應定期對所有經濟業務活動進行風險識別和評估，實行動態風險管理，根據實際情況，結合環境及學校管理需求，將評估結果作為修訂、完善、補充內部控制的依據，不斷優化內控制度。第一，高校制定發展目標時，在對風險進行有效預測的基礎上，利用好政府提供的優惠政策，抓住行業發展機會，制定決策。第二，在經濟業務活動實施過程中，要對其控制，對已預測到的事故和重大突發事件，及時采取措施，盡可能降低損失程度。第三，對新增經濟業務要有操作上的指導，及時梳理、補充、調整、修訂相關制度，完善風險管控體系。第四，加強部門之間的溝通，確保制度的銜接，且強化對制度執行的監督，做到有章可循、違章必究。第五，注重內控管理創新，建立能夠確保適應出現的新問題、新情況的風險防范長效機制。

3.建立有效性內控考評制度，以評促建

有效性評價內控考評制度是優化內部控制，實現內控目標的合理保證。高校需建立適合自身情況的內控考評制度，確保內控建設不斷完善并有效實施。具體做法如下：

（1）保證內部控制設計的有效性，即保證內部控制目標實現的內部控制要素都存在并設計合理。如果內控制度在設計上存在漏洞，即使落實較好也是無效運行。定期召開內控考評會議，及時發現高校內控上的灰色地帶和空白點并進行調整。

（2）保證內部控制運行的有效性，即指保證現有內部控制按照規定程序正確執行。定期公示各部門的內控建設情況，制定相應的考核制度和獎罰制度，將高校內控制度的建立和實施與高校部門考核、領導干部考核、中基層考核相關聯，給予未達標的部門申訴和整改的機會，與部門績效、評優次年部門預算相關聯，與個人的聘用和選拔等掛鉤，從而提高高校全員參與內部控制建設工作的積極性，加大內控工作的落實力度。

（三）加強高校內控信息系統控制

高校內控制度的建設應充分利用互聯網信息技術，結合個性化需求，構建一套網上一體化的內控信息系統，推動管理和服務模式的創新，達到預期的實施效果。

1.建立溝通平臺，消除信息孤島

在實際業務中，部門之間信息不對稱，通過對各個部門的信息系統聯系融合，使信息在各個部門間銜接順暢，形成功能完善的交流平臺，使不同部門實時同步和無縫對接，消除了“信息孤島”，保證上下級、各部門、各崗位信息互通。

2.工作化繁為簡，提高管理效率

部門之間在傳輸數據信息的過程中，要求保證數據信息的及時性和準確性，各信息系統的有效對接，實現了信息資源整合，且數據有據可查，避免了取數不準等問題的出現，提高信息的可信度，減少了重復性工作，簡化了機械式煩瑣的工作，解決了高校人員緊張的問題，快速推進各項工作的完成，提升了內控的管理效率。

3.減少人為操縱，便于監督管理

利用信息化手段進行內部控制，使高校各項業務的運轉處于透明狀態，通過權限限定減少人為因素的干擾，減少徇私舞弊的現象，減少因信息不對稱帶來的運行風險，便于多方位的監督管理。

4.做好信息化內控，防范出現新風險

信息化技術的應用在提高內控管理效率的同時也增加了很多新內容，帶來了新的風險，比如不法分子非法進入系統篡改數據，導致資產流失。因此，高校要確定內控工作信息化后的工作流程和崗位設置，設置交叉崗位，構建一個完善的信息輸入、輸出控制體系，確保數據信息的安全性、準確性、可靠性。

結語

良好的內部控制對于高校的健康長久發展起關鍵作用，高校只有通過完善的內控管理機制，才能防微杜漸，提高辦學效率，提升教育質量，更好地服務社會。