秦秋菊
摘 要:在高校的管理体系当中,既有内部控制又有风险管理,并且这两者在各个方面的相似程度也较高,因此这两者具有一定的重合。不过,这两者之间即使拥有部分相同要素,不过还是有一定的不同,尤其是组成要素、职能范围与目标体系这三个部分的区别尤为明显。本文在描述内部控制与风险管理的联系和区别之后,根据这两者的关系,提出基于风险管理的高校内部控制建设措施,从而帮助高校管理工作更加完善。
關键词:风险管理;高校内部控制;建议
一、前言
现今我国高等教育的规模正在逐步扩大,各个院校的在校学生人数规模也在扩大。办学规模的变化进而也产生了不少问题,譬如高校管理工作中现实需求与高等教育的发展变化适应不良。因此我国采取简政放权,落实高校办学自主权等措施,助推高校形成新的治理格局。特别是在财务等方面,高校的自主权相对扩大,进而使得高校由原来的低风险简单管理为现今的财务风险管理。《行政事业单位内部控制规范》要求:分析经济活动风险,确定风险点,选择风险应对策略;建立内部控制评价机制等等。所以本文将对这风险管理和内部控制进行探讨,并提出有利于高效发展的合理建议。
二、 内部控制与风险管理的概念
内部控制是随着经济的发展而产生的,是应用于企业管理中的方法。美国注册会计师协会于1949年第一次提出内部控制的定义,即保护现金和资产安全及账簿记录的准确性,并且能够管理控制以提高经营效率。而在几十年之后,美国的《内部控制的完整框架》对于“内部控制”又进行了一定的补充,其认为内部控制是在管理层的影响影响之下,确保经营更有效率、财务的准确性以及对于相关规范的遵循,使得整个企业的生产经营活动更加高效。
风险管理,在内部控制概念得到明确之后,风险管理概念也得到了明确。在2004年美国颁布的《企业风险管理的整合框架》中将“企业风险管理”定义为:在企业当中,风险管理作为一个过程,其由管理层、监督层与实施层三方面进行控制,并贯穿于企业各个经营活动当中,只要是为了对影响企业经营的潜在威胁进行识别,控制风险并能够把风险系数维持在一定指数之内,以帮助企业达成经营目标。
内部控制与风险管理的定义被明确之后,这两者不但应用于企业单位之中,还可以在行政单位中进行应用。因此,高校作为行政事业单位也应当有其自身的内部控制与风险管理。并且,由于高校本身所具有的特性,应当给予“高校内部控制”更具体的含义:高校内部控制是帮助高校管理活动能够更为有效的实施,提升财务管理工作的业务水准,进而使得高校资产得到安全合理的运营和维护,高校的经济管理活动更为有序合理,内部的行政管理体系秩序更加完善的一系列管理措施。
由此我们可以看出,在高校内部控制当中,主体是高校的管理层人员,而客体是财务收支、业务管理等管理活动,通过介入内部控制的方法,使得高校主体能够对各项管理活动进行有效控制,进而帮助高校得到进一步发展。而高校的风险管理,是对高校的经济活动管理工作当中将要面临的风险或是已经遭受到的风险进行识别和评估然后进行分析与处理的一系列管理过程。所以换句话说,风险管理是对于高校内部管理失误或者是外部因素冲击而导致的消极结果进行处理的一种重要形式。
由此可见,高校的内部控制与风险管理是明显区别于企业的内部控制与风险管理,这主要是因为这二者的主体身份不同而导致的。首先,企业经营的最终目的就是通过竞争获得利润;而高校作为行政事业单位,是具有公共性质的,不具有营利性、竞争性等特点。其次,企业的核心目标就是盈利,因此其业务管理和经营活动较为单一,目标性明确,所以其内部控制与风险管理也不会较为复杂;而高校的自身不仅要进行一定的经营活动,还承担着采购、教育科研等一系列的经济活动,这使得高校的经济活动内容较为复杂,进而使得高校内部控制与风险管理的复杂性大大增加。
三、高校内部控制与风险管理的联系
根据上文所述,高校的高校内部控制与风险管理各自所含有的意义具有类似性,但又有其各自的不同之处。所以说尽管内部控制与风险管理所涉及的方面具有重合之处,不过虽然有重合但这并不能说明这两者完全一致,在某种程度上而言,高校内部控制与风险管理的主体与客体、过程与要素、职能与目标具有一定的重合性。虽然如此,内部控制与风险管理依旧有着一定的不同之处,主要是组成要素、职能范围与目标体系这几个部分,两者存在着一定的差异。
1.高校内部控制与风险管理相同点
首先,内部控制和风险管理的管理者是由学校管理者实施的,其性质也是管理活动,主要内容包括教育,科研,财务管理等。通过这两者建立一个完整的治理体系,使高校能够获得更好的发展前景。因此,内部控制与风险管理在主体和客体方面是相同的。
其次,这两者的过程比较相似,两者主要是灵活多变的,不是僵化的。造成这种情况的原因是内部控制和风险管理的对象是可变的,这使得它们必须不断更新,从而导致两者的灵活运作模式。通过比较这两个要素,我们可以看出环境、风险评估、控制活动、信息和沟通以及监督这五个要素是完全一致的。因此,高校内部控制与风险管理的过程比较相似。
最后,高校内部控制和风险管理的目标和功能是相似的。这两个目标都指向财务信息、资产运作的效果、资源的利用、相关法律法规的遵守以及企业法规的指导。因此,高校内部控制与风险管理的目标和功能非常相似。
2.高校内部控制与风险管理的不同
虽然从上述表述当中我们可以看出高校内部控制与风险管理有不少的相同之处,但是这两者也有一定的不同之处,从而帮助这两者各自独立,协同工作。其不同之处有以下几方面。
第一方面,构成要素并不完全一样。虽然高校内部控制与风险管理具有五个要素是相一致的,但是相比于内部控制来说,风险管理的要素远不止这些。除了这两者共同所有的五个要素以外,风险管理还包括目标设定、事件识别和风险反应这三个要素,是对于高校在面对风险时所必须要进行设置的管理内容。
第二方面,职能范围并不完全一样。在高校的内部控制当中,一般分为检查性控制和纠正性控制两项职能,从这可以看出,高校的内部控制多注重“事中”和“事后”进行相关治理,而非事前预防或是事后补偿的方式进行治理目标。而对于高校风险管理来说,所需要工作的范围就大得多,他不仅着眼于事中检查和事后纠正,还关注到事前预防或是事后补偿,贯穿于整个管理过程。因此可以看出风险管理的职能范围远远大于内部控制的职能范围。
3.高校内部控制与风险管理共同组成结构
高校内部控制和风险管理的关系是相互独立,但又相互关联,并且能够互相协同发展的结构。但这两者可以根据各自的不同特性进行一定的组合形成一定结构,其大致可以分为以下三种:其一,强风险管理论。也就是在风险管理当中包含内部控制,内部控制成了风险管理的一种工作方式,成了风险管理的一部分。其二,强内部控制论。在该种结构当中,首先是对“控制”这个概念进行扩大化,人为控制是包含管理在内的,因此内部控制包含着风险管理,因此风险的识别、评估和应对就变成了内部控制的各个组成部分。其三,内部控制与风险管理同一论。在该结构当中,内部控制与风险管理是作为一体而存在的,也就是将内部控制与风险管理同质化,两者可以进行互换。两者以风险作为基础,在此之上建立起一体的结构,该结构无论是在实践当中还是理论界内,都获得了一致的认可。
基于这三种结构,笔者认为高校应当采用内部控制与风险管理同一论的结构,把这两者设定为互补融合的关系。因为这两者的实施主体都是管理层,是同一主体,并且虽然内部控制和风险管理的职能范围不同,但是做经过的过程是同一个的,是同一轨道的,这两者的最终目的地也是相同的,所以在风险管理的过程中,也是在进行着内部控制。因此可以说这两者正在趋于融合的状态。所以高校内部控制与风险管理应当顺应潮流,形成以风险管理为中心的高校内部控制。
四、实行风险管理为中心的高校内部控制
现在由于高校扩招的状况存在,并且生源的优质化也使得当今各个高校面临激烈的竞争问题。在这种环境当中,高校如何有序地进行管理活动,是当今高校的工作的关键。所以应当实行风险管理为中心的高校内部控制,形成新的管理局面。
首先,树立全面风险管理的观念。这需要管理层明确认识到实行风险管理为中心的高校内部控制对于高效管理建设的重要性,让他们在这方面成为领路人,把握好学校管理工作的主导方向。并且对于全面风险管理观念不仅要在管理层面进行确立,还要在基层工作人员身上得到确立。进而使得高校全体工作人员树立统一观念形成整体观念认同。
其次,构建全面风险管理内部控制组织体系。观念的树立仅仅是实行风险管理为中心的高校内部控制的前提,如果想实现这一目标,就要建立起全面风险管理内部控制组织体系。所以应当建立起以管理层为决策中心、以相对独立的监管委员会为监督中心和以广大在职人员为实施中心的全面风险管理内部控制组织体系。只有广大职工群体对于全面风险管理内部控制组织体系进行贯彻实施,才能真正地确立好这个体系,才能帮助整个高校的建设更上一层楼。
综上所述,高校应当实行风险管理为中心的高校内部控制,从而提高自身的建设水平,促进高校健康发展。
参考文献
1.教育部.教育部关于做好《行政事业单位内部控制规范(试行)》实施工作的通知,2013-12-05.
2.陆美娟,雒敏,丁新农.试論高校内部控制与风险管理的融合.南京医科大学学报(社会科学版),2011(6).
3.周兆生.内部控制与风险管理.审计与经济研究,2004(4).
4.沈烈.论高校内部控制的转型与创新.高等教育研究,2010(12).(责任编辑:王文龙)