刘爱梅

（苏州科技大学，江苏 苏州 215011）

一、高校内部控制的相关概念

高校内部控制是指以实现高校日常合法合规运营，确保其资产使用安全、有效以及实现财务信息准确性、真实性、完整性为目标而开展的一系列针对内部各个运营环节的控制方法和措施。高校内部控制的关键点现阶段主要包括五个方面，分别为内部环境、控制活动、风险评估、内部监督以及信息沟通。其中内部环境至关重要，高校开展内部控制相关事宜需要有一个良好的内部环境作为支撑，高校不仅需要合理构建自身治理结构，而且还需要在人员权责、人力资源政策等方面下功夫；控制活动是高校内部控制的最重要内容，是指高校在进行风险评估之后通过对合理控制措施的选择和实施将风险控制在可承受范畴之内；风险评估是指在对自身内部控制目标实现过程中识别和分析相关风险，进而对风险控制策略进行明确和实施；内部监督是高校构建监管机制来对内部控制情况进行监督检查，评价内部控制成效，并对所存在的问题进行反馈；信息沟通是指高校需要对内部控制相关信息进行及时收集、传递，确保信息在高校内部以及内部与外界之间的合理交流。

二、高校内部控制的必要性

首先，加强高校内部控制建设可以促进高校各个部门科室资源配置效率的提升，这里不仅体现在资金收付以及使用的合理性上，而且还体现在各类固定资产的优化配置上，这些资源实现优化配置可以推进学校日常教学以及科研工作开展进程，具有一定的必要性；其次，加强高校内部控制建设还可以有效实现风险防控，通过科学、系统内部控制机制及时发现、评估以及反馈风险，进而可以选择一些有针对性的措施来控制这些风险，确保学校发展战略与规划更好地落到实处；最后，加强高校内部控制建设可以促进高校管理质量的提升。高校无论是在正常教学上还是在科研秩序上都把握好这个度和界限，加强内部控制建设可以在人员、资金以及业务等层面进行规范，使高校各项业务可以在合法、合理的范畴内进行，可以体现出高校管理的规范化，具有一定必要性。

三、我国高校内部控制的现状

在高等教育不断改革的大环境下，我国高校虽然在不断优化和完善自身内部控制体系，但是仍然参照企业和行政事业单位的内部控制规范，并没有全面考虑自身发展性质来进行有针对性构建，内部控制成效难免存在着一定的局限性。我国高校内部控制建设的重点不仅在领导小组建设方面，而且还落在了制度建设方面，在内部控制目标实现过程中不仅通过财务收支、预算管理、资产管理、政府采购来推进，而且还通过基本建设、合同管理等业务层面来实现。但是现阶段很多高校内部控制内容仍然存在着缺乏实用性和针对性的情况，一些内容已逐渐难以满足高校发展的变化以及政策精神，虽然高校也在内容上进行不断优化，但是往往是先有变化再制定制度，制度落后于变化，在这种情况下则容易给控制真空地带潜在风险提供有利土壤。

四、现阶段我国高校内部控制所存在的弊端

（一）控制环境较为松散

第一，内部控制意识薄弱。现阶段，我国部分高校内部控制思想滞后，发展的关注点仍局限于教学、科研、学校声誉方面，在内部控制上关注度不够，有的高校错误地认为内部控制理解就是规章制度和执行，并没有认识到建章建制并不等同于构建内部控制机制，具体工作目标不明确，缺乏具体的实施过程。在这种情况下就难以引起各个科室和部门对于内部控制工作的重视，容易导致高校内部控制流于形式。第二，内部控制制度内容没有实现与时俱进。现阶段我国高校经济活动的管理方式已经发生变化，在政府采购、国库集中支付、非税收入直接上缴国库征收系统实施以及多渠道筹措经费的背景下，一些高校并没有根据政策内容对自身内部控制方式方法进行调整，不仅体现在经济业务核算方法选择上，内部控制风险指标设置以及相关岗位设置等方面，不仅存在着缺乏风险评估量化指标的情况，而且还存在着不相容岗位兼职情况。同时，一些高校的内部控制制度中没有针对财务、资产、基建、纪检、审计、后勤、人事、学工等部门构建联动机制，内部控制工作因没有牵头和协调部门存在着各自为政的情况，不利于内部控制职能的充分发挥。

（二）风险评估体系不完善

由于高校内部控制所涉及的内容越来越多，所以内部控制有可能产生的风险越来越高。但是现阶段很多高校存在着风险评估体系不完善的情况，缺乏风险识别、评估以及反馈具体措施。在风险识别上，内部控制人员仅仅通过各个科室和部门所反馈的信息数据来对风险进行发掘，并没有通过走访、抽查与各部门和科室所反馈的信息数据相结合的识别方式开展具体业务，难以及时发现一些潜在风险；在风险评估上，很多高校现阶段还没有建立一套量化风险评估体系，定性评估居多；在风险反馈上，一些高校存在着风险反馈程序链冗余的情况，各类风险都需要层层反馈，这一程序链难以适应一些紧急风险反馈，容易给学校造成一定损失。

（三）内部控制信息系统不完善

现阶段，一些高校存在着内部控制信息系统不完善的情况，缺乏通畅的信息互换途径，虽然这些高校已经实现了会计电算化、资产管理电子化以及教学、学工软件的普及，但是这些系统和软件之间并没有实现真正意义上的联通，导致这种情况的原因主要包括软件和硬件两个层面。从软件角度出发，一些高校并没有投入足够的资金用于对会计电算化、资产管理电子化以及教学、学工系统的互联，有的虽然建立了综合性系统，但是系统功能存在着局限性，并没有实现有效信息的实时传递；从硬件角度出发，一些高校的内部控制信息系统配套设备存在着滞后性，在内部控制系统升级之后由于硬件的滞后性导致系统运行缓慢，不利于内部控制工作整体效率的提升。

（四）监督管理力度有待加强

现阶段，一些高校存在着内部控制监督管理力度不够的情况，虽然 从内部角度出发有教代会、工会、纪检等组织的监督，外有教育行政主管部门、政府审计部门的监督，但是监督工作并不能够不断深入。从内部监督角度出发，这些高校存在着缺乏独立性，由于受到高校领导的约束，一些监督是为应付上级检查而设立的，形式性较强。同时，一些高校并不能够没有实现事前、事中、事后的全方位监督，事后监管这种方式并不能够很好地实现风险防控。从外部监督角度出发，外部监督力量的审计、财政部门多偏重于对高校财政资金运用的合法性和合规性进行监督，对于其内部控制以及其执行情况的检查存在着空白，且相关部门检查后的后续跟踪督察机制不完善，缺乏分类整改具体措施，难以切实起到促进内部控制效率提升的作用。

五、对于现阶段我国高校内部控制质量提升的几点对策

（一）优化控制环境

第一，提升内部控制意识。高校领导层应当在重视教学、科研、学校声誉的此基础上加大对内部控制的关注度，应转变将内部控制理解为最简单的规章制度和执行，以为建章建制就等于建立了内部控制的错误思想，要积极学习内部控制政策和理论知识，明确工作目标，确定内部控制具体的实施过程。同时，要对各个部门和科室严格要求，通过正式化宣传方式从客观层面提升其对内部控制的配合程度。第二，优化和完善内部控制制度内容。在政府采购、国库集中支付、非税收入直接上缴国库征收系统实施以及多渠道筹措经费的背景下，高校应当根据政策内容对自身内部控制方式方法进行调整，要实现内部控制方法多元化，在细化内部控制风险指标的同时，还应当实现不相容岗位分离，明确各个岗位权责。此外，高校还应当构建针对财务、资产、基建、纪检、审计、后勤、人事、学工等部门构建联动机制，由财务部门牵头，加强与各个部门和科室的沟通，促进内部控制职能的充分发挥。

（二）完善高校内部控制风险评估体系

高校应当完善内部控制风险评估体系，要重点明确风险识别、评估以及反馈具体措施。在风险识别上，内部控制要通过走访、抽查与各部门和科室所反馈的信息数据相结合的识别方式开展具体业务，及时发现一些潜在风险；在风险评估上，高校应当建立一套定性和定量相结合的风险评估体系，通过风险标准值量化考核来及时发现问题，并以定性方式进行辅助评估；在风险反馈上，高校还应当优化内部控制风险程序链，要针对不同类型的风险制定多样化风险反馈程序链，使得各类风险能够及时反馈到领导层，为风险防控决策的制定提供有效依据。

（三）加快内部控制信息化建设进程

从软件角度出发，高校应当投入足够的资金用于对会计电算化、资产管理电子化以及教学、学工系统的互联，应当定期安排专业技术人员对现有的综合性系统功能进行优化，确保有效信息的实时传递；从硬件角度出发，高校应当重视内部控制信息系统配套设备的管理，通过定期盘点方式了解硬件设备与系统的衔接情况，是否存在着由于硬件的滞后性导致系统运行缓慢的问题，为内部控制工作整体效率的提升提供一定保障。

（四）加大内部控制监督管理力度

从内部监督角度出发，高校应当构建内部控制监督部门，并给予其一定的监督权力，保证其工作开展的独立性。同时，高校还应当从经营管理的整体角度去处理、思考问题，要求内部控制监督人员要能够实现事前、事中、事后的全方位监督及时发现潜在问题，实现及时防控，降低风险所导致的损失；从外部监督角度出发，审计、财政部门不仅要对高校财政资金运用的合法性和合规性进行监督，而且还应当深入检查高校内部控制开展情况，对于所发现的内部控制问题应当成立跟踪督察小组，制定有针对整改具体措施，督促高校及时改正问题，切实起到促进内部控制效率提升的作用。

六、结束语

总而言之，在我国高等教育改革进程不断加快的浪潮中，我国高校应当与时俱进，不断丰富自身内部控制工作内容，打破原本固化的运作习惯。鉴于此，本文着重提出了优化控制环境、完善高校内部控制风险评估体系、加快内部控制信息化建设进程以及加大内部控制监督管理力度等建议，为高校内部控制质量的提升提供一定有效信息参考。