高校内部控制管理存在的问题及建议

韩艳华 临汾职业技术学院

引言

随着高等教育改革的不断深化，高校被纳入更广阔的社会和经济发展中，其投资规模和运营资金都逐渐扩大，如何适应高校运营状况、防范风险、提高公共服务效率、实现发展目标，需要有完善的内部控制制度作为保障。

一、当前高校内控管理存在的主要问题

（一）内部控制意识不强，控制环境差

内部控制执行受人为因素的影响，人员的态度和知识结构直接影响内部控制在高校推进的速度。当前，由于高校的运营资金大多依靠财政直接拨款，大部分高校从管理层到普通教职工都没有意识到内控制度对本单位发展的重要性，缺乏对内部控制的基本认识和判断。管理层没有把加强内部控制放在和提高高校办学水平同等的地位，对内控建设处于比较忽视的状态，而管理者的这种态度决定了内控制度难以发挥有效的作用。普通职工知识结构和专业素养不够，尤其是内控关键岗位管理人才匮乏，导致高校内部内控认知缺乏群众基础，拥有高度内控意识和内控知识的人员只占少数，影响了高校内控制度实施的效率和效果。

（二）内部控制制度不完善，存在薄弱环节

目前，我国大部分高校的内控管理制度流于形式，主要有以下几种情况：①制度不够完整。例如对外投资内部控制制度，只在一小部分高校中存在，大部分高校的内控制度没有该项制度。另外，部分高校内部控制制度直接引用上级主管部门所制订的内控制度，并没有针对高校自身发展的实际需求制定个性化的内部控制制度。②制度衔接不畅。一套完整的内部控制制度应涵盖高校所有业务的全方位、全流程，但大多数高校内控管理制度是按部门设计，而不是按业务设计，政出多门，且缺乏相互牵制的配套制度，制度体系缺乏完整性和系统性，导致内控制度衔接不畅，使得部门间配合不协调，容易出现风险。③制度执行力差。高校所制定的相关业务制度缺乏内控细则，文字描述的内容较多，清晰的流程图和配套的表格不多，可操作性不强，不能很好地指导和规范员工的日常工作行为，员工对内部控制工作的参与度不高，行为懈怠，实际执行率较低，导致内控制度形同虚设。

（三）内部控制信息化建设滞后，信息沟通不畅

信息系统可以实现经济活动、内控流程与单位信息系统的无缝对接，从而减少人为因素的影响，确保信息安全。目前，我国高校信息化建设重业务而轻管理，未能有效嵌入内控的理念和方法，内部各部门有各自的信息平台，不能实现对控制资源的共享和控制职能的整合，既造成资源的浪费，又使各部门互相推诿扯皮，导致内控管理水平低下，运行效率不高。

二、对高校内部控制建设的建议

（一）营造良好的内控氛围，提高高校内控制度的执行力

高校应将内控建设与自身长远发展紧密结合，营造浓厚的内控环境氛围，这是建立完善的内控制度的基础，良好的内控环境氛围会促进内控要素的高效发挥。具体应做到以下两点：

1.增强全体人员内控意识

内部控制制度建设是一个长期复杂的、相互依存的系统性工程，加强内部控制制度建设，人人有责。高校应促进全员更新理念，建立正确的内控意识。首先，对高校领导层进行有关内控知识的培训，让其认识到内部控制的重要地位并树立全面系统的内控意识。其次，中层管理人员、基层执行人员要积极参与内控的设计与执行，把内控理念嵌入管理工作的各环节、全流程，让内控在各个环节点得以认识到位，执行到底，做到内控全面覆盖，人人参与、人人担责，进而将高校内控建设从一种外在的约束手段转化为自觉的推动工具，实现内控的作用，推进高校自身的健康发展。

2.提高内控人员综合素质

内控人员的综合素质影响着高校内控的质量和效率，对内控作用的发挥起着重要作用。首先，通过多种形式增强内控人员的业务能力和责任意识，提高工作效率，适应新时代对内控工作岗位的要求；其次，高校应将专业胜任能力和职业道德修养作为选拔和聘用内控人员的重要标准，提升内控队伍的综合素质；最后，营造各司其职、责权分明、高质高效的内部控制工作氛围。

（二）健全长期制度体系，系统完善高校内控制度

“工欲善其事必先利其器”，高校应结合国家相关法律法规，以教育部、财政部的内控要求为引导，根据自身办学定位、办学特点、业务性质等实际情况建立个性化内控制度体系，为高校管理科学、高效运行提供制度保障。重点做到以下几点：

1.建立组织机构控制制度，做好事前控制

通过合理的组织机构设置，明晰权责，从组织架构上做到权力制衡，在限制权利的同时提高各部门的工作效率，提高高校的管理效能。

（1）以单位“一把手”为主导，搞好内控建设的整体设计

从单位层面来看，内控建设是“一把手”工程。“一把手”要对本单位内部控制制度的建立健全和有效实施负责，牵头组织成立内部控制领导小组，并担任组长，组织协调内制体系的建设，并对内控制度的设计和运营进行监控，定期召开专题会议，分析研究和推进内部控制建设。同时，“一把手”要全面负责内部控制制度的贯彻执行，带动管理层以身作则，严格执行和遵守各项内部控制制度，推动内部控制执行到位，例如：不断完善党委领导下的校长负责制，科学民主决策，确保“三重一大”事项必须由党委会班子集体研究决定。

（2）以部门负责人为主抓，进一步规范权力运行机制

高校必须按照“统一领导、分级管理”的原则，理顺上下级之间、部门之间、部门内部的关系。各级各部门负责人要明确各自的分工和岗位责任，各尽其责。当某个环节出现问题，可追究相关部门和人员的责任，确保机构间相互支撑、相互衔接，决策权、执行权、监督权既相互协调又相互制约，发挥组织整体功能。

（3）以工作人员为切入点，防范和降低内控风险

具体岗位的工作人员是内控施行的基础，高校应编制内部管理手册，使全员全面掌握内部的管理层级、权力运行规程、岗位职责权限、业务流程等情况及内控制度各项规定要点。强化业务流程控制，分级授权、分事行权、分岗设权，并寻找管理薄弱环节，确定风险点，对关键岗位的工作人员实行强制休假制度和定期轮岗制度，形成决策、执行、核算、监督相互制衡又相互协作的管理结构。

（4）建立健全内控监督机构，为内控工作提供组织保障

高校应设立内控监督机构，制定相关内控监督制度，确保内控工作依法、依规、有序、有效开展。设立具有独立性的内部审计部门，对业务活动和内控制度的执行进行全程审计，对内控有效性进行持续监督；同时，纪检监察部门与内部审计联动互通协调，在纪检监察过程中融入内控监督检查。另外，借助国家审计部门、财政部门、教育部门、第三方内控审计的外部监督，健全监督评价机制，实现内外监督联动的闭环管理。对于监督过程中发现的内控缺陷要及时改进，逐步完善内控管理制度，充分发挥内控制度的作用。

2.建立风险评估和风险控制制度，强化风险管理

高校的日常业务活动风险呈现易变性、动态性和多样性。突发事件时有发生，内控管理的风险系数明显提高，同时应认识到风险可能带来损失，也可能带来收益，只强调风险“负面性”的内控管理制度已不能满足高校发展的需求。高校应结合自身发展的具体情况和当前的社会发展需求，对内、外部环境进行分析预测，对可能出现的风险进行全面客观地评估，构建一套行之有效的风险控制制度。具体做法如下：

（1）强化风险管控意识

由于高校长期处于较为稳定的环境，风险管理文化比较贫瘠，管理层应充分意识风险管理对学校发展的重要性，使风险管理成为学校治理和发展战略的有机部分，科学引导高校全员树立正确的风险防控意识，将风险管控工作与自己的日常工作有效地结合起来，构建有助于强化风险管理和高校效益的良好氛围。

（2）建立风险预警机制

各部门事前通过特定程序和风险登记评估问卷等工具界定风险对象，认真分析各个流程中的关键领域和关键风险点，对可能面临的风险进行识别，并建立财务风险指标体系，将定性指标和定量指标结合起来进行风险评估，及时发现风险，分析风险源，制定相应的风险防范措施，做到未雨绸缪，充分发挥预警机制的作用，最大限度地减少风险造成的损失。

（3）动态调整风险管控

高校应定期对所有经济业务活动进行风险识别和评估，实行动态风险管理，根据实际情况，结合环境及学校管理需求，将评估结果作为修订、完善、补充内部控制的依据，不断优化内控制度。第一，高校制定发展目标时，在对风险进行有效预测的基础上，利用好政府提供的优惠政策，抓住行业发展机会，制定决策。第二，在经济业务活动实施过程中，要对其控制，对已预测到的事故和重大突发事件，及时采取措施，尽可能降低损失程度。第三，对新增经济业务要有操作上的指导，及时梳理、补充、调整、修订相关制度，完善风险管控体系。第四，加强部门之间的沟通，确保制度的衔接，且强化对制度执行的监督，做到有章可循、违章必究。第五，注重内控管理创新，建立能够确保适应出现的新问题、新情况的风险防范长效机制。

3.建立有效性内控考评制度，以评促建

有效性评价内控考评制度是优化内部控制，实现内控目标的合理保证。高校需建立适合自身情况的内控考评制度，确保内控建设不断完善并有效实施。具体做法如下：

（1）保证内部控制设计的有效性，即保证内部控制目标实现的内部控制要素都存在并设计合理。如果内控制度在设计上存在漏洞，即使落实较好也是无效运行。定期召开内控考评会议，及时发现高校内控上的灰色地带和空白点并进行调整。

（2）保证内部控制运行的有效性，即指保证现有内部控制按照规定程序正确执行。定期公示各部门的内控建设情况，制定相应的考核制度和奖罚制度，将高校内控制度的建立和实施与高校部门考核、领导干部考核、中基层考核相关联，给予未达标的部门申诉和整改的机会，与部门绩效、评优次年部门预算相关联，与个人的聘用和选拔等挂钩，从而提高高校全员参与内部控制建设工作的积极性，加大内控工作的落实力度。

（三）加强高校内控信息系统控制

高校内控制度的建设应充分利用互联网信息技术，结合个性化需求，构建一套网上一体化的内控信息系统，推动管理和服务模式的创新，达到预期的实施效果。

1.建立沟通平台，消除信息孤岛

在实际业务中，部门之间信息不对称，通过对各个部门的信息系统联系融合，使信息在各个部门间衔接顺畅，形成功能完善的交流平台，使不同部门实时同步和无缝对接，消除了“信息孤岛”，保证上下级、各部门、各岗位信息互通。

2.工作化繁为简，提高管理效率

部门之间在传输数据信息的过程中，要求保证数据信息的及时性和准确性，各信息系统的有效对接，实现了信息资源整合，且数据有据可查，避免了取数不准等问题的出现，提高信息的可信度，减少了重复性工作，简化了机械式烦琐的工作，解决了高校人员紧张的问题，快速推进各项工作的完成，提升了内控的管理效率。

3.减少人为操纵，便于监督管理

利用信息化手段进行内部控制，使高校各项业务的运转处于透明状态，通过权限限定减少人为因素的干扰，减少徇私舞弊的现象，减少因信息不对称带来的运行风险，便于多方位的监督管理。

4.做好信息化内控，防范出现新风险

信息化技术的应用在提高内控管理效率的同时也增加了很多新内容，带来了新的风险，比如不法分子非法进入系统篡改数据，导致资产流失。因此，高校要确定内控工作信息化后的工作流程和岗位设置，设置交叉岗位，构建一个完善的信息输入、输出控制体系，确保数据信息的安全性、准确性、可靠性。

结语

良好的内部控制对于高校的健康长久发展起关键作用，高校只有通过完善的内控管理机制，才能防微杜渐，提高办学效率，提升教育质量，更好地服务社会。