杨 青
2012年11月财政部以财会[2012]21号印发《行政事业单位内部控制规范(试行)》(以下简称《规范》),自2014年1月1日起施行,为行政事业单位制定内部控制制度提供指引。2015年12月财政部发布《财政部关于全面推进行政事业单位内部控制建设的指导意见》(财会[2015]4号),针对《规范》实施以来存在的问题提供指导意见。2016年6月财政部下发《关于开展行政事业单位内部控制基础性评价工作的通知》(财会[2016]11号),开展行政事业单位内部控制评价。2017年1月财政部又发布《行政事业单位内部控制报告管理制度(试行)》(财会[2017]1号),进一步完善行政事业单位内部控制制度。针对高校,2016年2月教育部办公厅颁布《教育部直属高校经济活动内部控制指南(试行)》(教财厅[2016]2号,以下简称《控制指南》),该文件依据高校经济活动的特殊性,对高校业务层面的内部控制进行了讲解。现阶段大部分高校属于事业单位,高校内部控制制度的制定理应按照行政事业单位的内部控制文件,结合《控制指南》中高校特有的经济活动,开展内部控制评价实施工作,制定其内部控制制度。
目前,我国大部分高校按照相关文件制定了内部控制制度,但内部控制建设起步较晚,重视程度不够,导致高校内部控制薄弱,实施情况不尽人意,为了合理保证高校经济活动合法合规、资产安全和使用有效、财务信息真实完整,有效防范舞弊和预防腐败,提高公共服务的效率和效果,完善高校内部控制建设势在必行。
表1 高校内部控制建设参考文件汇总表
高校大部分领导者为教授、学者,在学术、专业领域方面是专家,对组织管理则缺乏足够的经验和敏锐性,对内部控制建设工作没有足够的了解,对内部控制的重要性认识不足。很多高校管理层同时负责科研、教学、管理工作,往往无暇兼顾内部控制建设。此外,高校教职工对于内部控制也没有深入了解,存在内部控制与自己无关的想法,全员参与度较低,导致高校内部控制意识淡薄。
高校治理结构不完善,一是党委与校长的权利存在重叠,校长的权利过大;二是组织结构设置不合理,审计处、纪检等监督部门与其他职能部门同级,无法保证其独立性,监督作用无法充分发挥;三是职工代表大会对提交的问题往往不是讨论,而是简单的举手表决,形式主义严重,教职工作用无法有效发挥。
随着我国高校规模的扩大及高等教育的改革,高校逐步从单纯依靠国家财政拨款的事业单位,转变为以银行贷款等多渠道、多形式的自筹资金方式,另外随着高校社会职能增多,允许参与的社会经济活动日益丰富,所带来的各类风险也越来越多,如筹资风险、资产风险、债务风险、投资风险、财务风险等内外部风险,高校对于这些风险往往缺乏风险管理和防范风险的意识及相应措施。
《规范》及《控制指南》中规定的对业务层面的控制如资产管理、债务管理、预决算管理等控制活动往往都与财务部门有紧密关联,因此高校内部控制制度更多局限于财务控制。内部控制制度也多由财务起草执行,造成内部控制制度停留在财务控制上,缺乏针对控制活动流程中其他相关部门的监管,导致舞弊、“小金库”、投资失败等事件时有发生。
高校内部的监督部门为审计处、纪检等部门组成,审计部门往往对于高校涉及的重大事件进行审计,即事前监督;纪检则是一旦出现重大问题再进行调查,即事后监督,针对的主要是党风廉政问题,由此缺乏事中监督或实时监督,内部监督职能较弱,没有充分发挥内部监督的职能。高校的外部监督主要是上级主管部门的监督,多为事后监督,外部监督职能同样不完善。高校缺乏类似独立董事、监事会等独立性较强的监督职能部门,内外部监督存在失效的可能,无法有效预防内部控制失效事件的发生。
财会[2016]11号及《控制指南》要求对本单位内部控制进行评价,大部分高校并没有每年对内部控制的有效性进行评价,也没有依据相关业务的变化及时变更内部控制制度,导致内部控制形同虚设。高校没有针对内部控制出具相应的内部控制报告,只是在决算报表附注中说明本单位内部控制制度的建设情况,无法真实反映内部控制制度建设情况及其有效性,影响财务报表信息的真实、完整,不利于上级部门、债权人、投资人等利益相关人了解高校的真实情况。
随着高校信息化进程的推进,基本都已实现办公信息化,各个部门都有自己的一套管理系统,如会计核算系统、学籍管理系统、科研管理系统等,这些系统往往不能资源共享,无法有效关联,导致相同信息会出现不一致的情况。对于信息的披露往往比较被动,信息公开流于形式,信息更新较慢。高校往往忽视对信息系统流程的内部控制,导致信息系统存在漏洞,出现内部控制无效事件。
高校治理层减少教学、科研任务安排,引导管理层回归管理主业。开展内部控制制度培训,覆盖全体教职工,特别是针对管理层及内部审计人员,争取做到人人了解,全员参与,提高内部控制建设参与意识。充分发挥职工代表大会、党委会等民主监督机制,避免管理层凌驾于内部控制之上,营造良好的内部控制治理机制。加强内部控制人才的引进与培养,高校内部控制建设起步较晚,大部分负责内部控制建设的为财务人员,适时引进部分专家,对内部控制人员多开展相关培训,提升内部控制建设软实力。
高校应当建立风险管理评估体系,编写风险防范手册,针对具体业务列明风险清单及关键控制点,并制定相应的风险应对措施。提高教职工风险管理意识,开展业务活动前,评估内外部风险,要特别关注债务风险、投资风险及财务风险,降低或规避各种风险可能带来的损失,形成人人管控风险,事事评估风险的管理格局。
业务层面的内部控制活动,如预决算管理、资产管理、债务管理等经济活动,涉及财务、各学院、资产管理处等多个部门,内部控制绝不仅限于财务控制。内部控制不仅仅是财务方面,应当包括所有经济层面,涵盖各个部门,包括所有教职工,遵循全面性原则。高校在制定内部控制制度时,要将内部控制控制方法贯穿于高校经济活动内部控制所有流程设计中,全面覆盖涉及的部门、岗位人员,将所有经济活动融入内部控制制度手册中。
内部审计部门作为重要的内部控制监督部门,应当提高审计人员的独立性,将内部控制审计列为日常审计工作内容,定期开展内部控制审计。加强对高校业务层面控制活动的监督,特别是对于基建、筹资、投资等重点事项,不能一味的以金额做为审计判定标准,对于风险较高但金额较小的事项也要进行审计,形成事前、事中、事后一体的审计监督流程。上级政府主管部门应当不定期开展内部控制监督检查,对于决算中内部控制建设情况的披露应当更加详细具体。高校可以每年聘请会计师事务所开展内部控制审计,评价高校内部控制有效性,出具内部控制情况报告,及时发现内部控制存在的问题。
高校应整合各部门现有信息系统,实现数据对接与资源共享,做到数据口径一致。各部门应加强沟通,避免各自为政,保证信息通畅。高校作为事业单位,应当接受公众的监督,及时向公众公开相关信息,提高信息透明度。定期对信息系统进行维护,开展内部控制专项测试,防止舞弊等内部控制失效事件的发生。高校信息系统易受外部攻击,应做好信息安全防御工作,避免涉密信息外泄。
高校应当将内部控制建设作为高校发展的重要内容,定期开展内部控制评价工作,认清内部控制建设中存在的问题,持续完善内部控制制度,实现高校健康长久的发展。教育部应当会同财政部出台专门的内部控制指引文件,使高校内部控制建设有据可依,为高校内部控制建设提供制度保障。