北京信息职业技术学院 丁红莲

一、内部控制管理工作的成功做法与成效

建立健全内控管理的工作机制，思想引领为先，组织保证到位。强化将“一把手负责制”落实在内控管理体系之中。内控管理体系的有力建设，确实能够防范内外部舞弊行为的发生，能够做到事前预防、事中监督、事后追责，让管理制度发挥起防范舞弊的作用。

同时也保证了高校合法合规地开展各类经济活动，确保国有资产能够做到安全稳妥使用且有效规范地处置，推动高校财务信息与数据在内控管理工作机制内做到真实完整，在内控管理工作机制推动之下促进高校公共服务的效率与效果得到极大提高。

“一把手负责制”履职尽责，落实到位。内控管理的工作机制首先需要落地执行的就是管理制度化，要大力推动内控管理，就需要有配套的制度来支撑。合理合法地防范内外部舞弊行为的发生，就需要用规范的工作制度与工作流程来制约权力运行，而对权力运行的制约与监督，更是依赖于健全的内控管理工作体系。

内部控制管理建设领导小组组长由党委书记和校长担任，副组长由纪委书记和业务分管副校长担任，其他班子成员为小组成员，全面负责高校内控管理、制定配套制度、实施内控管理、开展内控评价等工作。

领导小组下设由主管内控副校长担任组长的内控管理工作小组和内控管理监督检查工作小组，分别负责内控管理建设、维护的组织与协调、内部控制管理体系的评估和监督工作。

在内控领导小组的全面领导下，充分认识内控建设的重要性，重点抓好制约内部权力运行，强化内部控制，健全内控机制，保障内控实施。使用管理制度、流程、表单、信息化来实现权力的有效制衡，避免发生重大案件和重大风险事件，促进高校持续健康发展。

健全机制，协同内控体系建设，完善风险防控机制。以防范风险为目标，严格执行内控制度，落实内控审核流程。审批控制必须实施授权管理，不相容岗位与职务必须实施分离控制，实现职责与权力的对等制衡，并将业务流程嵌入信息系统，持续完善风险防控机制。建立以岗位为点、以程序为线、以制度为面的风险辩识、预防和控制体系，提升抗风险能力。

突出重点，全面实施，重构监督格局。树立风险防控意识，每年开展内控体系自我评价和内控风险评估，梳理分析相关内控体系执行情况，及时发现问题、漏洞并加以解决。

通过多渠道、多角度、深层次、全方位的调研思考，整合党办、校办、纪检、法务、审计、财务、资产、人事等相关部门的优势，构建风险防控管理联动机制，实现信息共享，形成监督合力。实现内控体系建设与惩防基本制度的有机衔接，促使风险防控力度得到极大提升。

立足大预防格局，加强评估，强化监督。建立健全相互衔接、相互制衡、相互监督的内部控制管理体系与权力制约工作机制。构建起集风险信息收集、风险分析识别、风险评估评价、风险防控反馈、风险处理为一体的严格规范、全面有效的风险防控管理体系，有效控制、及时化解重大法律风险和廉政风险，风险防控能力显著增强。持续加强制度建设，加强对项目资金的管控。编制科学、合理、可行的预算，提高财务管理水平和资产使用效益。

构建信息化管控平台，进一步优化内部控制建设信息化管理体系。立足大预防格局，采用合规管理、内部控制和风险管理等创新理论，搭建全程监控、全领域覆盖的全方位风险防控管理体系与智能化管理平台。

借力信息化系统的数据化、智能化来全面实现内部控制管理目标，构建全方位、多层次的风险防护系统，提升重大风险防控能力。完善财务管理信息化系统，整合优化财务核算系统、收费管理系统、预算管理系统、合同管理系统、资产管理系统和预算绩效评价系统，打破各信息系统之间的信息壁垒，实现各系统的信息数据互通共享。开放财务资产、合同管理基础数据，便于各部门实时查询，助力教育事业全面发展。

二、内部控制管理工作存在的问题及完善建议

（一）存在的常见缺陷与问题

在实施内控评估之后，发现内控管理中存在的内控缺陷。内控管理缺陷分为设计缺陷和执行缺陷。高校内控管理工作中存在更多的是执行缺陷，以下列举常见的执行缺陷。

未能全部实现内部控制管理信息系统的互联互通。针对项目库、预算、收支、采购、资产、决算、合同、绩效运行监督等八大信息系统模块，部分高校已经实现了预算与收支的互联互通，但是基建项目、资产采购管理与审核等业务管理模块，尚未实现内部控制管理信息系统的互联互通。

内部控制管理信息系统未全面覆盖高校各经济业务。比如政府采购业务管理、建设项目业务管理未能实现信息系统的全覆盖，当然也就未实现与其他信息系统的互联互通。

内部控制管理的部分业务工作职责未分离。比如采购方式的确定与审核业务未实现分离。

（二）完善内控管理的建议

内控管理工作属于系统工程，需要统筹多个内控建设部门深耕细作，及时对标上级文件更新制度，持续推进内控管理工作的信息化建设，促进各业务模块之间的信息互联互通。尽快实现采购、资产、决算、绩效运行监督等业务模块的信息系统互联互通。实现同步与实时共享全覆盖。

按照不相容岗位职责必须分离的原则，需要落地执行分离不相容业务。比如用制度与流程来确保实现采购方式确定与审核业务的分离。

内控管理工作应配置专人负责内控体系建设与风险控制。为培育内控文化，需要强化内控管理知识培训，持续提高内控管理的专业知识、能力与水平，确保内部控制管理规范的实施取得良好效果。

需要加强对内部控制管理制度在基层落地执行的监督检查，树立制度权威。结合组织机构的改革，需要实施制度的配套修订。制度内容跨部门，须与相关部门一起商讨并加以落实。

加强授权管理。必须建立资金授权、审核批准、核查审验等相关管理制度，明确各自职责分工，落地执行“三重一大”决策制度，强化授权管理，用制度、流程实现权力制衡。无授权不得越位签署合同协议等。同时切实发挥好总法律顾问的作用。

三、持续优化内部控制重大风险防控信息化建设

需要着眼于风险防控的大预防格局，持续优化内部控制流程，搭建智能化的风险防控与智能化管理平台，构建全方位、多层次的风险防控系统，提升重大风险防控能力。

完善管理体制机制。强化第一责任人职责，统筹推进风险防控工作。首先需要第一责任人高度重视内部控制管理工作，重大事项亲自指挥、亲自部署、亲自协调、亲自督办，将“关键少数”的作用发挥到位。全局性统筹谋划内控管理工作，组织内控制度缺陷分析研究。其次需要定期开展日常的风险管控。认真查找重点领域、关键环节等是否存在制度缺失、流程缺陷等，针对查找出来的问题及时加以讨论研究，并尽快尽早制定相应的整改措施。

加强监督考核与评价。针对内控管理自我评价结果，结合内部的纪检监察和内部风险评估，加上外部的内控管理审计报告等，有针对性地归口各对应内控管理部门加以考核评价。

构建风险防护系统。随着互联网的迅猛发展和大数据智能化时代的到来，内部控制管理迫切需要由“人控”尽快向“机控”升级，削弱人为操纵因素，逐步将各个相关业务系统与财务管理系统互联互通，逐步完善全过程留痕、全流程监管的内部控制与风险防控体系，由“有制度、有流程”向“用起来，见实效”迈进，构建起全方位、多层次的风险防控系统。

探索建立内控专员制度。在各部门、二级学院（部）内尝试建立内控专员队伍。使层层落实工作机制更加完善，专业人员队伍结构更加优化，内控管理队伍进一步扩大，依法治校工作进一步落地执行，有效保障高校依法治理水平和内控治理能力得到进一步提升。

进一步持续优化内控体系信息化建设。借力信息化建设，有序推动财务预决算、财务收入支出、资产采购、合同审核、基建工程项目、人事管理、教科研等业务管理模块的互联互通、数据共享。运用信息化手段来逐步实现决策的流程可控并达到全过程留痕。未来可以将内控管控措施、合规审查环节强制嵌入业务管理信息系统，努力实现合理合法合规的智能化智慧化内控管理平台。

四、搭建内控管理风险监控平台

目前高校的日常办公已经逐步实现了数字化、数据化，但在高校后台管理系统中，只是依据制度流程来做信息化的推动流转，并没有实现对内控风险的监控监督。尚未切实做到在归口管理、岗位设置、廉政廉洁、关键岗位等形成相互监督制约的大监控格局。此外，现有的后台管理系统，内控风险监控的力度尚显薄弱，还不能够有效地智能化地防范舞弊、预防腐败。

搭建内控风险监控平台，可以智能化地实现重大风险监测、预判、应对、报告工作机制，依据系统提示就可以做到及时高效地预警风险点与风险事件。内控风险监控平台可以包括后台管理系统、责任随机分配、规避模型、风险预警模型、责任监督、内控审计检查等单元。实现审批留痕、监督留痕、监督风险预警留痕，可以对异常数据进行溯源检查追责。这样的内控风险监控平台能够大大提高智能化的监督力度，还会起到内部控制管理相互制约、相互监督、相互协同的作用。

持续健全重大风险防控工作体系。强化第一责任人职责，统筹推进风险防控工作。坚持底线思维，增强忧患意识，提高风险防控能力，着力防范化解重大风险。及时修订完善制度体系，更新内部控制手册，扎紧制度笼子，不断推进内部流程管控科学化、制度化、规范化、信息化，建立健全源头治理的长效机制，提高执行力度，提升智能化工作效率，以高质量内控成果推动高校健康持续发展。

注释

①《行政事业单位内部控制规范（试行）》。