高校实施内部控制建设的策略分析

2021-03-29张曦

重庆电力高等专科学校学报 2021年1期

张曦

(重庆电力高等专科学校，重庆 400053)

随着经济活动的不断扩张，经济业务风险和内部权力滥用的情况也随之增加。财政部在2012年发布了《行政事业单位内部控制规范》(财会〔2012〕21号)，首次对行政事业单位的内部控制建设提出了规范性要求。2015年，财政部根据党的十八届四中全会精神，进一步提出了《关于全面推进行政事业单位内部控制建设的指导意见》(财会〔2015〕24号)，从顶层设计的层面提出了指导意见。高校的各类经济业务事项繁多，资金渠道来源复杂，日常监管的要求越来越高，各种碎片化的制度无法形成有效的管控体系，这严重阻碍了高校财务工作的有效开展。

1 高校内部控制管理的现状分析

1.1 风险防控意识薄弱

近几年，随着依法治国的各项举措不断深入推进，各种规范性文件陆续出台，具有操作层面的具体通知越来越多。信息的不对称，导致外部政策与内部制度无法得到及时有效的整合和更新。部分高校对内控建设认识不足，认为该项任务只是财务部门的事情，且其他部门和教学院部都觉得内控建设与他们毫无关系[1]。领导缺乏重视，没有从高校整体的运行环境来思考内控建设的顶层设计，职能部门应付了事，只是将以前的制度拿来修订完善，其他业务部门和教学院部参与的积极性不高，这一切造成内控建设的实施流于形式[2]。导致许多风险事项只能通过外部审计和专项检查来发现问题，最后盲目通过打补丁的方式碎片化地控制风险，让高校的财务管理和风险防控工作形成了恶性循环[3]。

1.2 内部控制缺乏管控机制

在内部控制的管理过程中，制度流程的设计和规范需要围绕高校的实际运行情况来进行，只有深入经济业务事项，梳理和完善业务中的风险点，同时配合有效的审核机制，才能形成闭环管理。但现状是：部分高校单位层面缺乏统一的决策机制，无法对学校的风险进行总体研判和决策；职能部门缺乏从自身专业角度出发，深入业务场景梳理各环节的风险事项的意识；业务部门和教学院部的管理人员疏于对自身岗位职责权限的理解，无法准确判断自身岗位环节所涉及的风险点。

内部控制涉及的各项制度繁多，部门各专业领域有其局限性，同时缺乏沟通协调，无法形成合力，这导致各种制度之间的衔接度不够，交叉环节出现重复、矛盾、漏洞等情况。在实际执行过程中，容易造成经办人员在办理经济业务事项时无法准确理解和掌握制度，同时审核人员在审核过程中无据可依。这样不仅控制不住风险，反而加大了风险防控的难度，这些都是制约高校实施内控建设的障碍[4]。

1.3 内控建设的信息化程度不高

高校的内控建设起步较晚，部分高校对整体信息化建设没有统一的规划和布局，只是根据职能部门的业务需求来购置信息化系统，内控信息化的统筹考虑不足。现在高校的主流财务系统都是基于C/S结构的软件，虽然保证了系统的稳定性、安全性，但是系统底层框架固化，系统设置复杂、呆板，无法适应现阶段的业务需求，后续深化扩展的可能性不高，无法与其他业务系统进行有效交互和深化应用[5]。并且，系统仅具备数据管理功能，自定义程度不高，对系统数据的应用只停留在基础数据的提取和分析上，达不到内控信息化的管控要求，也很难形成图形化界面和数字化展示的财务状况全貌，因此无法为领导层提供辅助决策的数据分析。上述两方面都是导致内控信息化程度不高的原因。

2 内控建设的策略分析

2.1 强化内控风险管理

内控建设是一个长期不断完善的工作，整个建设过程主要分为建设时期和常态化时期两个阶段，建设时期主要是通过对外部政策的梳理，对内部管理制度的修订完善，来形成内部控制体系，让高校整体运行环境合法高效；常态化时期需要根据外部政策的变化，实时调整内部管理制度，始终做到有法可依。

2.2 健全内控建设机制

制订详实的实施方案和完善的组织架构是实施内部控制的基础保障。在此基础上，牵头部门要争取单位领导的支持，主动承担起组织和协调工作，积极宣传内控建设的目的和意义，强调内部控制的有效规范可以降低学校和个人的风险，可以提高其他部门的参与程度；职能部门要形成跨部门的沟通协调机制，梳理各自专业领域的外部政策，对制度流程中涉及的交叉风险点进行探讨并形成共识，修订和完善管理制度，删除重复、冗余的流程环节，提高经济业务事项的运行环境，同时使沟通协调机制成为常态化时期的制度整合和问题反馈的渠道；监督部门根据内部制度形成的内部控制体系建立有效的监督程序，不定期实施检查，避免各环节流于形式。

内部控制规范包含了预算、收支、采购、资产、工程、合同六大业务领域，每个领域的应用场景都有相应的制度流程进行控制，如何让制度流程中的管控环节参与有效控制是关键。通过细化各环节对应的风险点，梳理管控规则和风险等级，将涉及定量数据的风险点融入信息化系统中自动控制，涉及主观判断的风险点通过固化制度流程和落实岗位职责来进行管控，从而实现线上线下的无缝衔接和制度流程的闭环管理。同时要对风险等级不高的风险点简化流程和规则，下放相应的权限和责任，让内控体系更加简洁、高效。

2.3 内控信息化深化应用

信息化是内控建设的深化应用，也是内部控制的载体和手段。内控建设最终想要的控制效果和自动化的运行环境，以及业务数据的交互利用都需要信息化来实现。

1)从整体层面分析，内控信息化需要以业务系统的基础数据为基础，通过制度和流程在系统中的定义，完善管控环节风险点的配置，实现业务系统的数据实时交互，形成完整的数据链条反映业务流程的内部控制全过程，让最终的结果得到展示和再利用。

2)从业务层面分析，内控建设主要涉及六大业务领域。

预算业务的信息化：预算管理系统需要确保预算申请、审批、下达的流程符合内控要求，完成基本预算的标准化配置，落实项目预算的项目库预审制度，形成项目预算绩效目标考核机制，通过其他业务系统的实际执行数据反馈绩效目标的完成情况，涉及主观判断的绩效目标要设置自评规则，由相关职能部门完成项目预算的自评，最终经过预算绩效考评会议确定考评结果，实现预算绩效考核的目的。同时，通过预算系统与采购、合同、资产、工程、财务等其他业务系统的数据交互，实现预算资金的占用，预算执行进度的跟踪，预算资金的完成情况等功能。

收支业务的信息化：收入业务通过建立统一的收入管理平台，将学费收入和零星收入事项的申请、审核、收费、开票环节放在平台中进行应用；支出业务将通过移动端和PC端的报销平台完成日常报销的事前审批、事后报销、凭证生成的闭环管理。通过与其他业务系统的数据交互，完成项目预算数据、合同执行数据、发票开具数据、收入到账数据、支出完成数据、资产价值数据的应用和展示，实现所有业务数据的准确性和一致性。

采购业务的信息化：通过采购管理系统与预算管理系统的数据交互，实现项目预算数据与采购数据的匹配，项目无预算、超预算的管控，项目预算资金的占用情况分析；通过采购管理系统与合同管理系统的数据交互，实现采购结果与合同签订的数据衔接。

资产业务的信息化：流动资产需要通过核算系统进行管控；固定资产通过资产系统进行流程固化和资产的明细管理，在实现系统基本功能的情况下，主要的深化应用方向是完成资产数据与账务数据的交互，实现资产数据的价值赋值，完成财务凭证的自动生成和凭证编号的反馈；通过与预算、采购、合同、账务等系统的数据交互，实现资产明细数据的查询，单个资产的源头追溯。

工程业务的信息化：通过工程管理系统的流程固化，实现工程项目的立项、实施、变更、验收、决算、评价的流程管控，通过与预算、采购、合同、财务等系统的数据交互，实现工程预算的管控，工程执行进度的追踪，工程资金的使用进度查询，工程验收资料的应用，工程项目绩效评价的数据分析。

合同业务的信息化：通过合同管理系统与预算、采购、工程、财务等系统的数据交互，实现合同审签过程中前端业务数据的展示，合同印花税的自动计提，履约保证金缴纳情况的查询，合同金额的执行等功能。