COSO理论下的高校内部控制体系

杨媛媛

摘要：越来越多的高校已经意识到内部控制建设的重要性，内部控制理论在高校的应用也越来越广泛，特别是内部会计控制体系，受到了高校管理人的高度重视。COSO理论是现代内部控制中最具权威的内部控制结构，基于此，本文从控制环境、风险评估、控制活动、信息和交流、监控五个层面对高校内部控制存在的问题进行全面分析，并提出相应的改进措施，以促进高校内部控制顺利开展，进而促进高校持续、稳定、协调、健康的发展。

关键词：COSO理论  高校  内部控制体系

一、COSO理论

1992年，美国COSO委员会公布了题为《内部控制整体框架》的报告，即COSO理论，被公认为是目前内部控制研究领域中最具权威性的文献。COSO理论首次提出了内部控制的最终目的，即内部控制由企业董事会、经理阶层、全体员工共同执行的，财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循性等目标的实现而提供合理保证的过程;COSO理论还将内部控制的内容归纳为控制环境、风险评估、控制活动、信息和交流、监控五个部分，并分别对其概念进行定义。

（一）控制环境

控制环境是指构成一个组织的氛围，它决定着一个组织的基调，是内部控制风险评估、控制活动、信息和交流、监控要素实行的前提。因为任何组织的核心都是组织中的人与活动，而人与活动都是在环境中开展的，也可以说，人与活动是构成环境的主要因素，同时也和环境互相作用、互相影响，是一个双向的关系。因此，在高校内部控制过程中，控制环境起到决定性作用，是高校发展的基本条件，它为内部控制其他要素提供了基础。

（二）风险评估

风险评估是指管理人员识别、评估与控制对运营、财务报告、符合性目标有作用的内部或外部风险，其主要内容有风险识别、风险分析、风险控制等。风险评估是风险内部控制的第一环节，关键在于分析风险的真正起因。发现风险、分析风险、控制风险，是让风险处于组织可以承受的范围内的主要手段。当组织控制环境有所改变时，风险也会随之发生改变，因此组织应强化对环境变化时的事务管理，处理好风险非常有必要。

（三）控制活动

控制活动是指合理进行风险处理，将风险控制在可以承受的范围内，以实现组织战略目标而进行的一系列活动。在进行内部控制活动时，应按照已经设定的内部控制目标，对日常的运营活动进行有效的控制，以保障组织战略目标快速实现。控制活动应贯穿于整个组织的各个层次和各个部门。由于组织性质、规模、模式等方面的不同，其控制活动也不同。

（四）信息和沟通

信息和沟通是指组织快速、正确地传递和内部控制有关的各类信息，以保障信息在组织内部与外部之间的有效传递，它是组织内部控制活动能够有效进行的关键。信息的主要内容应该包含与营运、财务及遵循法令有关的所有资讯。沟通是使组织人员了解其职责，保持对财务报告的控制的有效方法。一个良好的信息平台对组织顺利地内部控制有重大的意义。有效的信息沟通应该包括的内部沟通与外部沟通。

（五）监控

监控是指组织评估内部控制质量的监督过程，也就是指对内部控制体系进行评断的过程。因为组织的内部控制效率会在时间和环境变化的同时跟着发生变化，对这一过程进行实时监督，能够确保内部控制的有效执行，同时也是不断优化内部控制体系的有效方法。这是一个永久性的过程，是一个不断对内部控制体系的有效性进行评断、对不合理的内部控制体系进行优化的过程。合理的内部控制体系须确保问题和意见能快速、准确地汇报到管理层，进而及时提出相应的处理方案，不断对内部控制体系进行优化。监督的形式可分为持续监督、个别评估与综合监督等。

二、高校内部控制的主要问题

随着高等教育事业不断的改革和发展，高校内部控制体系也逐渐完善，但招生人数的扩增及办学经费不足等问题也逐渐显现出来。高校运营管理工作中存在着的一些问题慢慢成为影响高校进一步发展的关键因素。基于COSO理论，高校内部控制存在的问题包括以下五个方面。

（一）内部控制意识不足，内部控制环境不健全

当前我国大部分高校都已经建立了内部控制体系，但要么嘴上说说没有实际行动，要么行动了却没有实际效果，实施效果不佳。归根结底是高校管理者对内部控制的认识不够准确，对其重要性缺乏全面了解，导致高校在内部控制环境的建设上不够重视，未将规章体系、校园文化建设、管理理论、教师素质等方面的控制列入内部控制体系范围中，最终造成高校内部控制体系形如虚设，没能真正起作用。

（二）缺乏完整的风险预警和监控体系

由于高校管理者对内部环境和外部环境的认识不够全面，未建立完整的风险预警和监控体系，只有在风险发生时才开始想办法去处理，风险处理不及时进而造成损失。另外，很多高校对市场竞争的认识不够，强调研究生的培养，却忽视了专科生和本科生的培养，对毕业生就业问题也不够重视。如果毕业生长期在就业岗位上没能有较好的优势，势必影响招生，这也是高校潜在的风险。而在校园环境和教学楼等的建设上，当资金出现紧缺时，很多高校会选择向银行借贷，但由于财务事前预算、事中核算和事后决算方面没做到位，导致财务出现风险。

（三）内部控制职能不明确，执行力度不够

从当前诸多高校执行内部控制的现状来分析，很多高校由于组织结构不够严谨，权利重叠、管理封闭等因素，导致内部控制职责分配不明确，控制职能的执行力度不够，缺乏有效的管理，从而没能充分发挥内部控制的作用。另外，我国高校内部控制体系大多是从国外引进而来的，缺乏长时间的磨合与完善，在内部控制执行过程中常会有偏差、有章难循等问题发生。再加上我国高校向来都重管理轻控制、重执行轻程序，这也在一定程度上影响了内部控制的发挥。

（四）信息平台不够完善，缺乏有效的沟通

很多高校尽管已经开始强化信息化建设，也建立了文件信息平台，但在实际应用过程中却没能真正发挥到应有的作用，存在上下级信息传递故障、信息容易失真等问题，主要原因是计算机故障、网络问题、管理人员操作失误等。此外，因为文件通知覆盖范围小，导致上级的信息没能下发到下级各个人员中。在信息平台不完善的情况下，各个部门之间的信息就无法及时、准确传递，这就容易造成重复工作甚至出现各种各样的差错，这样不仅浪费了人力资源、也影响内部控制的执行效果。

（五）监控体系不健全，监控执行不力

很多高校因为内部控制体系本身不够完善，无法提供有效的监控，主要体现在没有独立成立财务稽核部门、未制定对收支进行复核的内部管理体系。建立有效的内部控制监管体系，是高校进行资金活动的前提。但当前，很多高校的财务监管部门大多都只负责投资项目、专项资金和二级财务等业务方面的核算，并未进行全局的监管。另外，高校领导未认识到监控的重要性和必要性，没有切实站在监督和预防的角度上提供高校内部控制执行的有效的措施，这对高校完善管理漏洞非常不利，也影响了高校健康、稳定的发展。

三、COSO理论在高校内部控制的应用

在市场经济的新形势下，高校为了促进改革，加快发展脚步，必须正视所存在的问题，并找出相应的解决措施。针对高校内部控制现存的问题，提出以下几点建议。

（一）完善高校治理结构，加强内部控制环境建设

一个完整的内部控制环境并不能消除内部控制环境的各种问题，但却能有效的起到预防的作用。因此，加强控制环境建设是完善内部控制体系的有效措施之一。首先，高校要完善内部治理与组织结构，建立适合“党委领导，校长管理，教授治学”的内部治理结构，明确岗位职责分配，有效地避免包庇或推脱责任等现象发生。其次，文化建设是高校内部控制的核心，它贯穿于高校内部控制的各个层面上，高校应该建设良好的文化氛围，推动学校的健康发展。最后，高校管理人员、财务从业人员、教师职工等行为人，都是高校控制环境的主体人，只有在所有主体人都重视高校控制环境建设的前提下，高校才能更好的建设控制环境，形成良好的内部控制体系。

（二）提高风险控制意识，建立风险评估体系

高校法人主体进行运营管理时也和其他企业法人一样，都面临着一定的风险。因此，高校要有效地控制风险，将风险最小化。首先，要先加强风险控制意识，建设风险评估体系和风险预警控制，规范风险控制要求，将风险控制作为高校内部控制体系的核心工作。其次，应该将定性分析法和定量分析法有效的结合起来，建立一套可行性的风险识别、风险分析、风险评估、风险控制等工作流程，及时、准确、有效地控制风险。最后，应该建立风险突发事件的紧急控制措施，明确责任人，规范控制流程。

（三）完善控制活动，加强内部控制力度

首先，要建立并不断完善预算跟踪分析和评估体系，以确保各院系的各种预算经费能够进行具体的分析与评估。其次，因为高校的物资大多属于国有资产，导致高校管理者对物资的保护缺乏足够的重视，在监管方面也较不严格，导致高校频频出现物资被盗用、私卖等情况，基于此，高校应该建立有效的物资控制体系，确保物资的合理利用。然后，在组织决策控制上，要求高校建立完整的规则方案，明确各院系、各管理者的职能，将内部不相容职务彻底分离。

（四）完善信息平台，加强信息流动与沟通

内部控制信息平台的建设是当前高校内部控制发展的一大关键任务，有效的信息与沟通平台，能够实现信息的获取和共享。具体可以从三点入手。首先，管理部门应该将一些与内部控制相关的信息上传到信息共享平台上，方便全校人员下载与学习。其次，各院系、各部门应该从信息平台上获取本部门所需的信息资源，全面地了解并分析高校内部控制的流程和执行的实际情况。最后，全校人员应该借助公共信息平台对各部门、各院系进行实时监督，发现有不合理情况应立即上报处理。

（五）完善监控体系，加强内部控制监控力度

内部审计部门是高校的职能部门，应对高校内部控制制度的建设与实施进行实时监督和管理，评估内部控制制度的准确性。首先，高校必须充分发挥该部门的监控作用，有效地对实物流、资金流、信息流等方面进行全面的核查，再进行财务内部监管，进而实现加强高校财务内部控制制度建设的目标。其次，要全面检查各部门在财务内部控制过程的执行状况，以实现对财务内部控制制度的有效监管，同时为高校财务内部控制制度的建设提供有效的参考。最后，高校应该不断吸收高素质、高水平的复合型审计人才，定时对内部审计部门人员进行审计相关知识的培训，以提升审计人员的综合技能，制定相应的考核标准，对所有审计人员进行考核，并评估其技能水平。

四、结束语

我国高校是非盈利行组织机构，政府的财政津贴是其收入的主要来源，但是相对于企业来说，高校需要承担更多的社会责任，这些差异性造成了高校和企业的内部控制在控制环境、风险评估、控制活动、信息和交流、监控等方面都存在着一定的差异。基于COSO理论，发现高校内部控制现存的主要问题包括内部控制意识不足，内部控制环境不健全;缺乏完整的风险预警和监控体系;内部控制职能不明确，执行力度不够;信息平台不够完善，缺乏有效的沟通;监控体系不健全，监控执行不力五方面。相应的解决措施可以从完善高校治理结构，加强内部控制环境建设;提高风险控制意识，建立风险评估体系;完善控制活动，加强内部控制力度;完善信息平台，加强信息流动与沟通;完善监控体系，加强内部控制监控力度等方面做起，以确保高校内部控制顺利执行，进而促进高校快速、健康发展。

参考文献：

[1]闫世刚.基于COSO报告的高校内部控制研究[D].吉林大学，2010

[2]戴韶湘.基于COSO框架的高校内部控制问题研究[D].湘潭大学，2012

[3]卓飞达.基于COSO框架的L高校后勤实体内部控制体系设计[D].浙江理工大学，2013

[4]张春富，张莎.COSO报告在高校内部控制中的运用[J].教育财会研究，2010

[5]张兆亮，赵鸿雁.COSO报告对我国高校内部控制构建的启示[J].长春理工大学学报（社会科学版），2011

[6]吴晓凤，钟荣.探索COSO理论在内部审计质量控制中的应用——以证券公司发行承销业务审计为例[J].全国内部审计理论研讨优秀论文集2012，中国会议，2013

[7]王静.基于COSO报告的高校管理应用探讨[J].中国集体经济，2011

[8]吴海澜.COSO内部控制框架对我国高校内部控制建设的启示[J].黄山学院学报，2008

[9]苏少辉.COSO内部控制框架对我国高校内部控制建设的启示[J].会计师，2010

[10]陈莹.从COSO报告看我国高校内部控制体系的构建[J].会计之友，2011