赵蕾

摘要：随着我国教育改革的不断深入，高等教育规模逐年增大，各个院校每一年的招生人数也在不断增加，办学规模的变化也使得高校在管理中出现了一些问题，如：管理工作中的现实需求与高等教育的发展变化不相适应。因而我国就采取了简政放权，更好对高校办学自主权予以落实，尤其是在财务方面，高校自主权的扩大，也让高校从以往的低风险简单管理变成了现今的财务风险管理。基于此，本文首先简要阐述了内部控制和风险管理，然后着重探讨了基于风险管理的高校内部控制措施。

关键词：高校;内部控制;风险管理;措施

高等教育的发展以及管理体制的改革，使得高校办学的层次、环境变得越来越复杂。且由于高校办学自主权的扩大，其办学的资金来源也呈现出多渠道、多元化的趋势，使得高校财务活动也日益复杂，相应的财务风险也越来越高。因此，高校为了能健康、持续的发展下去，就必须要对发展过程中的财务风险予以规避，增强高校内部控制和风险管理的水平。

一、内部控制和风险管理基本概述

（一）内部控制

企业管理中内部控制是非常重要的一种管理方式，主要指的是单位为了有效对阶段性经营目标予以实现，保障经营方针的高效实行而采取的自我约束、调整、规划及控制的一系列方法。现如今，进行内部控制主要包涵了以下五方面要素：一是内部环境;二是内部监督;三是风险评估;四是信息与沟通;五是控制活动。通常而言，单位要有效的进行内部控制主要从事前、事中、事后这三个方面入手。第一，事前防范。要求单位建立健全相应的规章制度，将相应的职能部门设置出来，确保每一个职能部门之间能够各尽其责，并具有独立性，能做到相互制约和监督。第二，事中控制。在这一阶段中，单位要对货币、资产的完整性以及安全性予以严格保证，使用账实盘点控制，库存限额控制以及事物合理控制。第三，事后监督。这一环节主要针对的是对单位经济业务活动、内部控制薄弱的环节予以监督，对经济业务活动中支出的每一项资金与预算进行确认，看是不是一致的，并根据反馈的信息进行相应调整。

（二）风险管理

风险管理就是单位将经营中可能存在的风险因素降到最低的管理活动，尤其是在当前市场经济环境日益激烈，经济体制不断完善、发展下，经营中面临的风险越来越复杂，不确定性也越来越大，对于风险管理就具有更加重要的现实意义。单位进行风险管理主要包涵了以下四方面的要素：一是风险识别;二是风险评估;三是风险管理效果;四是风险评价。而对我国的高校来说，进行内部控制和风险管理相较于企业、事业单位还是存有一定的不同，高校作为非营利性的公共事业单位，不具备和企业一样的竞争性，但是高校科研活动、物资采购、项目招标等经济活动，也使得高校内部进行内部控制和风险管理更为复杂。

二、基于风险管理的高校内部控制措施分析

（一）树立全面风险管理理念

高校内部控制建设是一项长期、复杂的艰巨任务，只有具备良好的风险管理，才能将内部控制制度有效的落到实处。在建设内部控制的过程中，高校领导在提高自身风险管理意识的同时要加强学校所有员工对风险的理解程度，将风险意识牢牢树立在心中。虽然一些学校领导已经意识到在高校内部开展风险管理工作的重要性，但是在对风险管理的认知、运用上还不够系统，未将二者有效的联系在一起。因而，这就要求高校要树立起全面、完整的风险管理文化，对治理结构予以优化，紧跟时代发展步伐，改进高校以往的行政管理模式，将各个部门、各个层级管理人员在内部控制、风险管理中的职责予以明确，实行岗位责任制。同时，高校还要将部门范围的风险管理拓展到全校范围，将原来仅仅是财务人员的内部控制，转变成高校全员开展的管理活动，使基于风险管理的高校内部控制水平得到有效提升。

（二）健全财务风险控制制度

信息化时代下，数据与信息安全是非常关键的。高校在建设会计信息化之际，仍要逐步强化对会计监督、财务风险管理，健全内控制度。建立完善风险控制制度时，高校应立足会计信息化标准要求，切实关注建立起来的会计信息化标准安全体系，是否具备科学合理性。同时，对高校已建立的会计信息数据要及时备份，并做加密安全处理，避免高校会计信息数据遭受外来侵害，从而影响高校的财产安全。而为了避免高校内网信息遭受外界侵袭，势必要加强计算机操作人员的安全意识，即高校要与员工签订保密协议，确保数据库信息不得外泄，还要定期检查数据库防火墙是否安全，加密保护系统。如此，将能尽最大限度降低信息服务中断和遭受侵袭的概率。此外，随着高校经济活动的增多，领导者还需要重视财务风险的防范和控制，正确评估财务风险，将其降到最低，并可以在自身范围内进行有效解决，防止财务风险进一步扩大，给学校造成损失。

（三）完善内部控制环境及监督评价制度

提升高校风险管理和内部控制水平的有效举措就是对内部控制环境及监督评价制度予以完善，而良好的内部控制环境仅仅依靠财务人员是没法完成的，还需要高校全体员工的参与和帮助。也就是说，在高校的日常事务管理中要将内部控制风险管理贯穿其中，根据高校自身的实际情况开展相应的理论学习和思想教育，以此增强高校整体员工的素养，营造良好的氛围。同时，还要确保高校内部管理人员的职权是独立和分散的，避免一个人掌揽大权、独断专行。以此减少管理者决策失误的情况发生，有效对高校内部控制管理水平予以提升。此外，对内部控制进行有效的监督和控制，能够避免高校不必要经济活动风险的发生。对高校来说，就需要根据自身发展情况与专家进行协商，制定出科学合理的内控目标，将学校的经济活动和风险管理结合在一起，形成完善的管理流程。且高校管理者还要从内部风险管理控制评估出发，深化内部控制的措施，以此对风险控制环节予以确定，带动学校全体人员进行全过程的管理，并对控制情况进行考核和评价。值得注意的时，整个考核、评价的过程中一定要公平、透明化，尤其是审计工作更要转变以往抽查的形式，要对高校内部财务工作进行认真细致的检查，避免不必要风险的发生。

（四）加强物资采呐、项目招标风险管理

高校在进行物资采购或是项目招标的过程中，会有多个部门涉及其中，这里面就会存在很多风险管理点。如：招标文件不规范，文件里的信息未明确、也不具体，导致文件内容存在差异，没有可比性;评标的过程缺乏公正、公平性，对一些关系户和投标单位进行了区别对待;招标信息被泄露等等。这些都是高校在物资采购或是项目招标时容易出现的风险点，为了提高高校内部控制的水平和风险管理的能力，高校有必要通过以下措施加强风险管理。首先，高校要定期组织学校全体人员，进行廉政文化的培训学习，让高校全体员工的风险、廉政意识得到提高，防患于未然。其次，科学合理的对工作程序予以设定，对采购程序实行分段管理，保证做到采购监管与执行职能相分离，根据工作程序对每一个岗位的权限进行合理的划分。最后，严格执行相应的监督管理机制。在开展相应工作的过程中，相关部门要制定严格监督程序，并将其落到实处，主动接受高校的监督。同时，高校白身也要設置监督部门，对于高校物资采购、项目招标等经济活动涉及的部门要进行全方位的跟踪，做好监督工作，确保徇私舞弊的现象不会发生。

三、结束语

据上述的分析可知，为了有效提高高校风险防范能力，就需要开展以风险管理为中心的内部控制活动，通过风险管理可以发现内部控制中的重点关注对象、弱点，从而建立完善的风险预警体系和评估体系，更好的落实内部控制制度。同时，将内部控制体系贯穿于高校的管理中，实现全程的控制，才可以将风险管理落到实处，使高校内部控制规范化、系统化，实现风险管理和内部控制的融合。

参考文献：

[1]张蓓.基于高校内部控制与风险管理的探究[J].知识经济，2019（31）：23-24.

[2]秦秋菊.基于风险管理的高校内部控制发展建议[J].行政事业资产与财务，2019（14）：42-43.

[3]姜书燕.论高校内部控制与风险管理[J].财会学习，2019（05）：242-243.

[4]许莉.基于风险管理的高校内部控制策略研究[J].财会学习，2018（31）：255-255.