李致磊

摘 要：高等学校在运营中有依法治校、信息披露真实可靠、国有资产安全、提高运营效率、实现高校既定战略等目标，需要建立科学的内部控制，通过制度建设来实现既定目标。高等学校可以借鉴coso内部控制整合框架，按照内部环境、风险评估、控制活动、信息与沟通、内部监督等内部控制的五要素进行内部控制建设，并进行内部控制评价和信息披露。

关键词：高等学校；内部控制；信息披露

中图分类号：F233 文献标志码：A 文章编号：1673-291X（2014）29-0237-02

一、高等学校内部控制的概念和目标

（一）高等学校内部控制的概念

高等学校内部控制是高等学校为了实现预定目标而进行的制度体系建设。遵照科学系统论，保障制度真正有效运行，保障高等学校实现既定目标。

（二）高等学校内部控制的目标

1.依法治校

高等学校运营中涉及的主体众多，如教师、学生、基金会、合作企业、政府部门、研究机构、银行等，法律关系较为复杂，同时高校日常办学与资产运营应符合国家人事、财政、科技、教育等相关法律制度规定。

2.信息披露真实可靠

高等学校在开展办学活动和提供社会公共服务过程中产生、制作、获取的以一定形式记录、保存的信息，应当按照有关法律法规进行披露。高等学校办学涉及社会公众利益，应保证披露的信息真实可靠。

3.国有资产安全

高校国有资产是指由高等学校占有、使用的，依法确认为国家所有、能以货币计量的各种经济资源的总和，包括国家拨给高校的资产，高校按照国家政策规定组织收入形成的资产，以及接受捐赠和其他经法律确认为国家所有的资产。

4.提高运营效率，实现高校战略

高等学校运营面临着国内外教育行业的激烈竞争，高校需要科学分析形势，提高运营效率，制定符合本校实际情况的战略目标。

二、高等学校内部控制建设

（一）内部环境

制度要想发挥作用达到目标，具体的控制活动固然很重要，但是再好的制度，也需要靠人来执行，如果高等学校没有构建内部控制的制度环境，再多的制度文件也终将难以发挥作用。

高等学校领导体制实行党委领导下的校长负责制。党委集体领导体制形式上可以减轻校长权力集中的风险。然而党委委员基本上由上级党组织委任，单位党代会召开周期约为5年一次，闭会期间由党委委员会行使党委权利，闭会期间上级党组织还可以调整党委委员会成员。因此党委权力高度集中于上级组织提名或任命的党委委员，严重削弱了普通党员对高校行政的民主监督权利。高等学校职工一般并不多，学历普遍较高，网络投票技术也非常发达。高等学校应明确党组织章程，将关系公众利益的决策更多的交由全体党员大会进行网络表决。应限制高校党委会和党代会的决策权力。

高等学校的民主决策机构还有工会、教授会、教职工大会、学生大会。高等学校应当依法将涉及相关利益方的事项提交相应民主决策机构进行表决。提前合理时间公开披露拟表决事项，对委托投票做出法律制度安排，委托方应提供委托书，禁止滥用教授代表大会、教职工代表大会、学生代表大会等名为代表，实则代表性不强的表决形式。

高等学校各项行政会议应章程明确，表决负责制度完善。应具备完整的会议记录和决策者签字程序，作为管理档案长期保存，决策者对做出的决策负责。

高等学校应营造制度治理文化，按照国家规定和社会相关利益方需要，扩大信息披露范围，积极接受校内外监督，形成不靠决心靠制度、风清气正的内部环境。

（二）风险评估

高等学校通过建立一整套制度来确保实现预定目标。必然涉及一系列的控制活动。然而控制活动要想真正有效发挥作用，必须建立在科学的风险评估基础上，做到对症下药，有的放矢。

高等学校围绕四个内部控制目标，应当自下而上、自上而下、上下结合充分讨论分析可能影响内部控制目标实现的风险。

高等学校应当建立运营风险定期评估机制，对高校运营存在的风险进行全面、系统和客观评估。 高等学校运营风险评估至少每年进行一次。外部环境、运营状况、管理要求等发生重大变化的，应及时对运营风险进行重估。 风险评估结果应当形成书面报告。

高等学校风险评估过程中应当把影响内部控制目标实现的风险分为单位层面的风险和业务层面的风险。

（三）控制活动

高等学校应当针对单位层面的风险实施单位层面的控制活动，针对业务层面的风险实施业务层面的内控制活动。

高等学校应当单独设置内部控制职能部门或者确定内部控制牵头部门，负责组织协调内部控制工作。建立健全集体研究、专家论证和技术咨询相结合的议事决策机制。 实行内部控制关键岗位工作人员的轮岗制度，明确轮岗周期。不具备轮岗条件的单位应当采取专项审计等控制措施。 配备具有相应资格和能力的会计人员。 根据实际发生的经济业务事项按照国家统一的会计制度及时进行账务处理、编制财务会计报告，确保财务信息真实、完整。应当充分运用现代科学技术手段加强内部控制，减少或消除人为操纵因素。

高等学校应根据业务层面风险评估结果开展以下业务层面控制活动。

1.预算管理

2.收支管理

3.政府采购管理

4.资产管理

5.建设项目管理

6.合同管理

（四）信息与沟通

高等学校应当确保信息传递及时通畅，保证决策科学，单位政策措施可以得到有效执行。高等学校各管理层级之间应当通过内部报告形式传递单位运营管理信息，高等学校应当将内部控制相关信息在内部各管理级次、责任单位、业务环节之间，以及单位与监管部门等有关方面之间进行沟通和反馈。信息沟通过程中发现的问题，应当及时报告并加以解决。高等学校应当拓宽内部报告渠道，通过落实奖励措施等多种有效方式，广泛收集合理化建议。endprint

高等学校应当建立反舞弊机制，坚持惩防并举、重在预防的原则，明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限，规范舞弊案件的举报、调查、处理、报告和补救程序。高等学校应当建立举报投诉制度和举报人保护制度，设置举报专线，明确举报投诉处理程序、办理时限和办结要求，确保举报、投诉成为管理层有效掌握信息的重要途径。举报投诉制度和举报人保护制度应当及时传达至全体职工。

（五）内部监督

高等学校应当制定内部控制监督制度，明确内部审计机构（或经授权的其他监督机构）和其他内部机构在内部监督中的职责权限，规范内部监督的程序、方法和要求。

内部监督分为日常监督和专项监督。日常监督是指企业对建立与实施内部控制的情况进行常规、持续的监督检查；专项监督是指在高等学校发展战略、组织结构、运营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下，对内部控制的某一或者某些方面进行有针对性的监督检查。

专项监督的范围和频率应当根据风险评估结果以及日常监督的有效性等予以确定。

高等学校应当制定内部控制缺陷认定标准，对监督过程中发现的内部控制缺陷，应当分析缺陷的性质和产生的原因，提出整改方案，及时报告。

内部控制缺陷包括设计缺陷和运行缺陷。企业应当跟踪内部控制缺陷整改情况，并就内部监督中发现的重大缺陷，追究相关责任单位或者责任人的责任。

三、高等学校内部控制评价与信息披露

高等学校负责人应当指定专门部门或专人负责对单位内部控制的有效性进行评价并出具单位内部控制自我评价报告。内部控制评价程序一般包括：制定评价工作方案、组成评价工作组、实施现场测试、认定控制缺陷、汇总评价结果、编报评价报告等环节。

内部控制缺陷包括设计缺陷和运行缺陷。高等学校对内部控制缺陷的认定，应当以日常监督和专项监督为基础，结合年度内部控制评价，由内部控制评价部门进行综合分析后提出认定意见，按照规定的权限和程序进行审核后予以最终认定。

高等学校在日常监督、专项监督和年度评价工作中，应当充分发挥内部控制评价工作组的作用。内部控制评价工作组应当根据现场测试获取的证据，对内部控制缺陷进行初步认定，并按其影响程度分为重大缺陷、重要缺陷和一般缺陷。

高等学校应当设计内部控制评价报告的种类、格式和内容，明确内部控制评价报告编制程序和要求，按照规定的权限报经批准后对外报出。 内部控制评价报告应当分别内部环境、风险评估、控制活动、信息与沟通、内部监督等要素进行设计，对内部控制评价过程、内部控制缺陷认定及整改情况、内部控制有效性的结论等相关内容做出披露。

参考文献：

[1] 财政部，等.企业内部控制配套指引[M].北京：立信会计出版社，2010.

[2] 财政部，等.企业内部控制基本规范[M].北京：中国财经出版社，2008.

[3] 曾珍.企业内部控制信息的价值相关性研究[D].成都：西南财经大学，2012.

[4] 熊德明，王建梁.高校风险管理：来自英国的认识与实践[J].清华大学教育研究，2008，（6）.

[5] 张兆许.浅谈高等学校内部控制关键点的确认[J].经营管理者，2011，（4）.

[责任编辑 仲 琪]endprint