陈琳琳

随着国家全面深化改革、反腐败、教育事业改革发展，对高校内部控制建设提出了新的要求。

高校内部控制建设现状及问题

一、意识不足、缺乏积极主动性

对内部控制的重要性认识不足，内部控制意识薄弱，缺乏积极性和主动性。盡管大部分高校内部控制体系已初步建立，但依然存在着对内部控制重要性认识不到位的情况。单位人员对内部控制的认识仅局限于建立制度，对其在提高资金使用效率、打造廉政防火墙、完善管理制度建设的重要意义认识不足。

二、风险评估缺失、防控措施不到位

高校普遍存在着重事业发展、轻内部控制管理。首先，风险评估是管理的基点，按照内部控制建设要求每年开展一次风险评估，重点关注巡视、审计已经发现的问题及新政策落实情况，但多数高校未开展风险评估工作，或者评估内容未有效覆盖经济业务，导致很多风险未被发现，致使单位对经济活动风险识别不够全面。其次，虽然检查发现了风险，但未制定明确有效的防控措施，存在缺少相关制度、流程不健全、业务标准不明确等问题。最后，权力制衡机制不健全，未做到分事行权、分岗设权、分级授权、定期轮岗；规章制度未能覆盖单位所有经济业务活动，存在制度流于形式，制度文件要么应付检查、要么啰唆繁杂、要么空而不实、要么杂乱无序、要么内容老旧等；业务流程不合理，控制方法效果不佳。

三、信息化滞后、系统建设困难多

高校业务涉及信息系统多，至少包括预算、收支、政府采购、资产、建设项目、合同管理等业务事项，但系统之间缺乏标准统一、规范的数据基础平台和形式化的信息系统整合机制，各个系统之间尚未进行完全整合，系统之间缺少实质性的互通，数据之间无法共享。同时与财政系统数据共享、接口协调困难。

高校内部控制建设误区

一、为内部控制而控制

在现实中，存在有的高校将内部控制与业务割裂开来，单独建设内部控制制度，搞一套内部控制手册，还有的单独设计一套内部控制信息化系统，与原有的制度、信息系统兼容性不足，增加了审批程序、手续等，给基层职工增加了额外的工作量，造成基层工作人员对内部控制的抵触情绪。此外，因没有与职能部门中心工作相结合，领导不重视，财务部门推不动，导致内部控制推行难，上面要考核，下面就应付，走形式。

二、过度控制，越严越好

对内部控制的理解过于强调合规性，层层加码，增加了许多办事程序和工作手续，带来了许多额外的工作量，出现许多“被签字”现象，导致流程冗杂，效率低下。内部控制的目标之一是提高效率，而非牺牲效率，所以控制绝非越严越好，过度控制不仅束缚基层手脚，这与当前政府提出的“放、管、服”精神不符，也不利于内部控制工作的深入推进。

三、简单化内部控制工作

部分高校简单将预算管理一体化系统作为内部控制系统。预算管理一体化系统仅为财政内部控制的主要组成部分，利于财政部门对财政资金的统筹把控。单位内部控制是基于预算管理一体化的内部管理系统。不能简单以预算管理一体化系统作为内部控制系统。同时，财务内部控制不能简单地填写内部控制报告，是经济活动的全流程参与与控制，包含：事前的风险识别、风险评估形成风险数据库，每年定期更新；业务执行阶段修订制度、梳理流程形成控制矩阵库；内部控制评价以评促建，同时发挥财会监督、审计监督等督促作用。

健全高校内部控制的具体措施

一、明确内部控制建设的思路和方法

高校内部控制以组织为前提，解决组织体系不明确、有交叉问题；以风险为导向，解决风险体系不全面、缺梳理问题；以制度为基础，解决制度体系不系统、未闭环问题；以流程为对象，解决流程体系不流畅、不规范问题；以信息化为支撑，解决信息系统缺规划、不联通问题；以评价为保障，解决内部控制缺评价、无考核问题。

内部控制的实施理念就是以预算为主线、以资金为核心、以问题为导向、以制度为保障、以流程为对象、以控制为手段、以评价为抓手、以系统为配套。

二、内部控制建设的标准和工具

首先，参考标准。包括会计法、预算法等法律法规，《行政事业单位内部控制规范》《关于全面推进行政事业单位内部控制建设的指导意见》《财政部关于加强政府采购活动内部控制管理的指导意见》以及单位现有管理制度等。

其次，应用工具。包括访谈、问卷与制度文档查阅、流程描述与流程图、风险评估、测试与缺陷整改、内部控制风险控制矩阵等。

三、财务内部控制建设阶段

内部控制建设可分为6个阶段：初步评价阶段、经济活动调研、风险评估与管控设计、信息化现状调研与建设差距分析、信息化顶层设计、内部控制系统分步实施阶段。

四、内控运行

高校一般由内部控制办公室负责内部控制的组织、管理与协调工作；各部门负责各自职责范围内内控制度建设、实施、日常监控。

五、评价监督

明确监督责任，高校一般由内审部门组织开展专项监督和定期开展内部控制监督评价。

六、整改与改进

内部控制领导小组将监督过程中发现的问题通报至职能部门，落实整改责任，并限期整改；内部控制办公室根据业务变化，持续优化内控体系；整改完善，每年出具风险评估报告+内控报告。

持续完善内部控制建设

一、开展有效的风险评估

明确风险评估的目标和范围，采用资料收集、现场访谈、穿行测试等方法检验当前控制设计和执行的有效性，形成风险评估报告，在此基础上构建起“三道防线”：

第一道防线为各业务处理和下属单位。负责内部控制具体工作，实施内部控制工作，检查监督内控有效性，整改内控缺陷，负责本职能部门内部控制其他工作。

第二道防线为学校内控牵头部门。制定实施单位内控制度，落实控制目标，指导监督业务处室及下属单位内控工作，定期优化内控体系，整改内控缺陷，组织协调内控的其他相关工作。

第三道防线为内控监督与评价部门。制定内控评价相关制度，实施内控自评工作，整改体系，监督风险实施方案，编制内控年度评价报告。

二、把握關键业务环节

单位层面：

重点关注单位履职情况、集权与分权、三权分离（决策、执行、监督）情况。集权与分权的控制受业务标准化程度、专业属性强弱程度、控制要求程度、自主程度影响。其中要注意运用归口管理功能：行政职能如工程修缮由后勤部门负责、办公设备购置由行政部门负责、业务接待（公务用车）由校长办公室负责、信息化建设由信息化处负责。

业务层面：

1.以预算管理业务：包括预算编制、审核、批复、执行、调整、会计核算、管理报告。预算编制与审核为事前规划，预算批复、执行、调整为事中控制，会计核算、管理报告为事后控制。风险主要为：预算执行进度缓慢执行率低、超预算无预算支出、违规扩大开支范围、预算执行不规范等。

2.收支管理：收入做到“应收尽收”，各项收入均及时足额收缴，没有账外账和“小金库”；票据统一管理，登记台账；杂费收入、培训收入、门面出租收入、利息收入等核对合同收款与开票分离，定期核对。明确经费支出事项及其管控措施，并将之嵌入信息系统，实现支出的全过程控制。

3.采购：根据《政府采购法》第二十六条规定，政府采购采用公开招标、邀请招标、竞争性谈判、单一来源采购、询价等，财政部令第110号《政府采购框架协议采购方式管理暂行办法》采购分为以下6种方式：公开招标、邀请招标、询价、单一来源采购、竞争性磋商、框架协议采购。

4.资产：包括货币资金（库存现金、银行存款）；固定资产（配置、盘点、维修、报废、处置）；无形资产；低值易耗品。资产中存在的风险：资产核算不够规范，存在大量账外资产，资产处置或租借收入未上缴财政或纳入预算，家底不清、产权不清、账账不符、账实不符，资产配置不够合理，存在闲置浪费现象，资产管理缺乏评价，资产使用不计成本，资产管理边界不清晰，资产管理职责不到位，违规租借资产随意处置资产。

5.建设项目：工程项目包括立项、设计、概预算、设计变更、签证、竣工验收、财务决算等环节。关注的重点：项目概算编制是否完善，执行建设项目管理制度是否严格，是否对大型重点基本建设项目进行论证与审批，是否从源头上保证资金使用效益。

6.合同：审计合同管理中存在的风险：款项支付不规范，项目未按合同按期完成，项目未及时验收，合同条款及签订不规范，未严格按照合同约定付款。

三、强化内控评价与监督

年度内部控制报告及完善的内部控制评价和监督制度。监督评价机制建设包括：内部监督与自我评价机制、内部信息公开机制、绩效考评机制、升职诚信机制、内部控制审计制度、外部监督与信息披露机制、预算安排挂钩机制等。

内部控制制度既是高校的一项重要管理活动，又是一项重要的制度安排，是高校治理的基石。内控体系建设工作涉及面广、政策要求高、专业性强，是一项复杂的系统工程，涉及单位各项经济活动的业务内控，需要领导重视，坚持“一把手”工程，落实“一岗双责”，全员参与。（作者单位：河南城建学院）