新形势下高校内部控制优化探究

林永格 刘喾婴 马柠馨

（安徽中医药大学，安徽 合肥 230012）

我国高等教育发展进入了一个新阶段，高校获得国家财政拨款、非税收入以及社会资金越来越多，与国内国际联合招生、合作办学、合作课题研究等日益增多，高校资金来源和经济业务呈现多元化、多样化、动态化发展趋势。随之而来高校面临的财务风险越来越复杂，涉及经济问题的违纪违规、乃至违法犯罪现象显著增多。一方面造成人才的巨大损失，令人痛心，严重影响了高校的社会声誉；另一方面，也从侧面反映出现有高校内部控制体系建设与实施机制的失灵。在这种情况下，如何进一步提高高校的内部管理水平，规范内部控制，加强廉政风险防控机制建设，显得尤为迫切。

一、高校内部控制存在的问题与不足

（一）高校内部控制体系不完善

1.高校对内部控制建设重视不够。目前我国大部分高校的内部控制建设尚处于不断发展完善阶段，多年来由于受习惯思维和传统管理模式的影响，高校管理层工作重心和关注重点在人才培养、科学研究等方面，对内部控制的认识还停留在内部会计控制或内部牵制层面，尚未提升至战略的高度，导致内部控制自上而下缺乏实施动力，内部控制相关建设难以全面落实到位，这一点值得高校管理层深思[1]。

2.内部制衡机制不健全。部分高校没有严格按照内部控制规定进行权限设置、切实做到不相容岗位相互分离和关键岗位的适时轮岗，相互监督和制约功能发挥不够。一是对责权利划分不明确，在一些权力集中的重点领域和关键岗位，不能做到分事行权、分岗设权、分级授权，没有形成决策权、执行权和监督权相互分离、相互制约机制，导致一些重大事项的决策出现漏洞，为权力的异化提供了通道。二是对内部授权审批有效控制不够，使得联签制度没有得到很好落实。如权限集中在同一个部门甚至一个人手中，不仅导致了组织机构上的决策、执行、监督之间职能不清，也使得内控制衡机制难以发挥作用。

（二）预算管理体系不健全

1.预算目标不明确，编制不合理。一是对学校年度中心工作关注不够。由于前期调研和相关数据不充分，预算编制方法单一，对预算管理缺乏前瞻性，导致预算编制与高校年度中心工作计划不相匹配，与学校的发展规划不相衔接，难以发挥预算目标的导向作用。二是重大项目资金安排论证不充分。据了解，有些部门在编制自身预算时，重大项目论证不充分，由于信息的不对称，经常会出现夸大资金需求以期获取更多资金的现象，存在“博弈心里”，造成预算编制与学校实际情况以及学校年度中心工作不相匹配。

2.预算执行约束力不强。一是预算执行刚性不强。部分高校在预算执行阶段由于没有规划预算执行的流程，动态跟踪与评价分析机制没有建立，预算编制与执行工作的有效衔接和融合不足，不能及时发现和解决预算执行中存在问题，导致预算管理效率低下、执行约束力不强，甚至出现无预算、超预算、随意调整预算支出等现象。二是预算执行进度滞后。预算执行过程中由于重视不够、计划不周、措施不力，部分国库项目资金执行进度滞后，甚至出现年底突击花钱的现象，资金使用效益不高，严重影响预算执行的效果。

3.预算绩效评价体系不健全。一是预算从编制、执行到分析考评，尚未形成完善的绩效评价制度体系，缺乏规范的评价依据和评价标准。二是不少高校只是把部分项目的绩效评价作为完成上级部门布置的工作任务，并没有将评价结果进行很好地运用，也没有把评价结果与下一年度预算资金安排挂钩，更没有对预算执行不好的单位进行追责，导致预算绩效评价流于形式[2]。

（三）信息化系统建设与应用不到位

1.信息化系统重视与建设不够。信息化系统建设早期阶段，不少高校对信息化建设方面的认识比较片面，认为资金投入大、建设周期长，又无法给高校创造收益，相对于教学科研仪器设备和校舍建设的投入，信息化建设没有得到足够的重视。由于重视不够、调研论证不充分、经费投入不足、专业人才配备不足，加上相关制度的完善没有适时跟进，造成信息化系统建设缺乏总体规划，不能完全适应高校内部控制管理的实际需求，导致无法实现利用信息技术对经济活动的有效控制。

2.信息化系统作用未充分发挥。目前，大部分高校的部门内部一般都实现了业务与管理信息化。但由于信息化系统建设顶层设计不够，没有制定统一标准与协议，财务、资产、教务、科研、人事等信息系统各自采用不同的软件，分散建设，独立、封闭地运行，资源信息不能实现有效的互联互通、信息共享和业务协同，形成“信息孤岛”。信息化系统在各资源管理部门之间自动监督和制约的功能优势难以发挥，导致风险防控薄弱。

3.信息化系统存在安全隐患。《教育部直属高校经济活动内部控制指南（试行）》（以下简称《指南》）要求高校强化信息系统的安全管理，建立用户管理制度。但是受人员编制、人员素质、经费不足和重视程度的影响，不少学校未充分借助信息化平台健全安全保障措施。一方面，随着信息技术快速发展，高校的运行环境逐渐由以往的封闭集中向开放互联方向发展。信息化是一把双刃剑，在带来高效便捷的同时，也给高校增加了潜在风险。另一方面，有的高校信息化内部控制措施虽然设计得很严谨，但在实际工作中由于受人员编制限制，存在执行不到位的情况。比如，规范操作应有两人以上完成的工作流程简化由一人完成，造成令牌、密码等串用、共用的现象，给信息系统的安全带来隐患。

（四）内部审计监督机制不健全

1.内部审计监督没有形成常态化、制度化。内部审计监督是加强内部控制的重要基础。高校应充分发挥内部审计的监督作用，及时发现内部控制建设过程中的问题和薄弱环节，不断加以改进，确保内部控制体系得以有效运行。但不少高校对内部审计监督重视不够，没有形成常态化、制度化的审计监督，对决策、执行的监督范围有限、力度不够[3]。另外，内部风险识别和评估工作未有效开展，监督考核和责任追究等缺乏具体措施且形式单一。

2.内部审计监督范围未实现全覆盖。高校应加强内部控制的监督工作，确保内部控制制度的有效实施。在内部审计过程中要着力查隐患、揭风险、追责任、促整改，逐渐实现对各类资源管理的全过程监督控制[4]。现实中,内审业务多集中在预算收支审计、部门领导经济责任审计、基建工程决算审计，而且是事后审计，损失已经发生，经常是大事化小、小事化了。内部审计内容很少涉及过程监管及内部控制执行情况的审查和评价，未实现对资源管理活动的审计监督全覆盖。

3.重大经济活动未实现实时、动态的监督。随着高校办学规模的不断扩大，基建工程、物资采购、大型修缮、科研经费等开支在财务预算中比重越来越大，而高校治理过程中责权利不明晰，高校内审部门由于人员较少，专业知识缺乏，人员素质良莠不齐等原因，未能实现对重大经济管理活动全面、实时、动态、全程的审计监督。须知，好制度可以使坏人不敢为非，监督缺失的制度却能诱使好人作歹。由于内部监督和风险防控机制的缺失，为权力寻租提供了方便。

二、优化高校内部控制体系的应对策略

（一）构建完善的内部控制体系

1.营造良好的高校内部控制环境。高校领导要高度重视，加强顶层设计。相当多的高校在具体落实内控建设工作时将财务部门作为牵头部门，容易形成内部控制建设局限在经济和财务领域，从而削弱了高校的管理控制建设。因此，高校内控建设可以成立校领导为组长、各分管副校级领导为副组长、各职能部门负责人为成员的内部控制领导小组。设置独立的内部控制部门作为牵头单位，并赋予其相对应的权力和职责范围，形成由高校“一把手”牵头、多部门协同作战的集成效果，避免财务部门“单兵作战”带来的效率低下。

2.建立健全系统规范的内控规章制度。无规矩不成方圆。目前高校的各项规章制度不少，但比较缺少符合高校实际的、规范有效的内部控制管理办法。一是建议由高校主管部门牵头，在《规范》的基础上制定更有针对性的高校内部控制实施办法或内部控制指引，为高校建立健全内部控制制度提供一套统一的参照标准。二是高校要从实际出发，在此基础上，完善内部控制制度，对原有的内部控制规章制度进行全面的梳理、完善、细化，形成系统规范的内部控制规章制度。三是严格执行好制度，以制度为依据，以法律法规为准绳，规范高校经济活动行为，将各项制度执行到位。

3.建立和完善风险防控体系。为有效防范舞弊和预防腐败，高校应成立由内审部门或相关部门牵头的内控建设督查工作小组，负责相关的风险防控工作。一是按照决策权、执行权、监督权相分离的原则，合理分配高校内部财务、纪检、审计、人事、基建、资产等部门或岗位的职责权限，加强内部权力制衡。二是及时查找、梳理各业务管控的薄弱环节和主要风险点，研究制定具体的有针对性的防控措施，做到“辨证论治”，实现过程留痕迹，责任可追溯；充分发挥各职能部门在内部控制建设、实施与监督检查中的作用，形成有效的制衡机制。三是充分利用信息化手段，加强风险防控。将内部控制风险识别和评估模型内嵌入信息系统中，以对关键业务流程和风险点，适时监控、分析、评估并及时反馈；对重大风险点，及时预警。做到关口前移、“未病先防”。定期编报高校风险评估报告，为领导决策提供参考。形成以信息化为中心的风险防控体系，使各类经济和廉政风险得到有效防控。

（二）加强全过程预算管理控制

1.推进全面预算管理建设。从内部控制视角来看，预算管理控制在业务层面内部控制活动中居于首要地位，涉及高校经济业务活动的方方面面。一是高度重视预算管理控制，建立健全学校预算管理的组织机构和决策机构（如预算委员会），树立正确的预算编制理念，将年度预算与学校的发展规划紧密衔接。二是改进预算管理方法，增强全员参与特别是二级学院和职能部门参与的全面预算管理意识，避免财务部门单打独斗，形成预算编制、审批、执行、调整、决算、绩效管理、监督和反馈全过程闭环的预算管理体系。三是利用信息化手段，以预算控制为主线，将其贯穿于整个控制活动全过程，达到预算编制、执行与学校年度中心工作相匹配，与学校的发展规划相衔接，充分发挥高校财务预算对经济活动的全程管控作用。

2.加强预算绩效管理。党的十九大报告明确：“建立全面规范透明、标准科学、约束有力的预算制度，全面实施绩效管理”。绩效管理是预算管理的重要一环，直接关系到预算质量的高低，高校要务必高度重视预算绩效管理工作。一是全面推行项目支出的绩效评价制度，建立健全绩效评价工作机制，明确牵头部门和工作流程，设置符合本单位实际的、科学合理的预算绩效评价方案以及具体的量化指标。二是扎实推进绩效评价工作，把高校预算同各二级学院和职能部门的业务工作结合起来，构建事前、事中和事后的预算绩效考评机制。

3.构建以评价结果为导向的预算管理机制。《规范》要求高校建立全过程预算绩效管理机制，实现“预算编制有目标、预算执行有监控、执行完成有评价、评价结果有反馈、反馈结果有应用”的系统、完整的全过程预算管理体系，形成预算内部控制工作的闭环管理机制。一是通过建立合理的绩效考评和奖惩机制，将绩效评价结果作为重要依据纳入学校各部门主要领导的绩效考核范围，并将其作为下一年度安排部门预算乃至个人考核奖惩的主要参考因素之一。二是建立严格的问责机制，对问题反复出现的部门进行严肃追责，倒逼各部门重视预算管理工作，自觉提高预算绩效管理水平，形成良性循环[2]。

（三）强化信息化控制建设

1.整合信息平台，实现数据共享。有效的信息与沟通能保障全体员工对学校内部控制的了解和监督。高校应当重视高水平信息管理系统的建设，充分利用信息技术手段加强内部控制。一是对新建信息系统的高校，应从信息系统的谋划建设开始，充分调研论证，做好顶层设计，要求各经济活动信息系统按照统一标准建设以实现数据共享与交互。规范信息系统开发、运行和维护流程，建设各部门均能有效沟通、共享的信息系统。二是针对部分高校内部各部门系统已分散建设，数据不能进行有效共享的现状，必须高度重视，将有效整合和集中管理信息系统这项工作进行归口管理（如学校的网络中心），构建数据交换平台，进一步优化已有信息系统，将各管理子系统整合到统一的平台。通过系统集成，实现不同系统之间数据传递和信息共享。

2.以信息化支撑，确保信息系统安全、权力阳光运行。一是通过财务和其他业务信息的数据集成、资源共享，使得同一数据在不同信息系统中来源于唯一的数据源[5]；同时，保证原始数据采集的及时性和准确性，避免重复建设和“信息孤岛”现象的产生。二是建立健全高校内部信息公开制度，加强对信息公开的监督，建立起规范有序、及时可靠的内部控制信息公开机制，不断提高信息公开的质量和效果，确保权力在阳光下运行，促进廉政建设。三是建立信息系统用户管理制度、安全保密制度和泄密责任追究制度等相关制度。按规范的权限设置要求操作，避免人为因素给系统安全带来隐患。同时，综合利用防火墙、漏洞扫描技术等，加强网络安全，防范黑客非法入侵和网络攻击，营造良好的内外部网络环境，确保信息系统安全运行[6]。

3.借助信息技术，实现系统流程的自动控制和约束。高校内部控制要实现预期效果，信息技术的安全利用无疑是重要保障[7]。高校信息化平台整合以后，数据接口标准化，全程将财经法规、控制流程、控制方法、控制规范等固化到信息系统中，达到内部控制体系标准化运行，实现财务流程、内部控制流程和系统业务流程的高度集成，实现预算管理与风险控制相融合，由信息化系统平台自动规避相关内部控制风险，通过信息系统对各项经济业务的自动控制和约束，实现内部控制环节健全，内部控制流程通畅。这样，既加强了内部控制，又提高了管理水平和工作效率。

（四）加大内部审计监督力度

1.加强过程监控和重点关注。高校要想最大限度发挥监督职能，必须保证内部审计部门的独立性、权威性。一方面内审部门要积极主动作为，加强全过程的监督检查，不仅事后审计，更要关注事前预防疏导和事中及时纠偏，侧重从源头上防范资产损失、资金流失、资源无效利用等问题[4]，做到“未病先防，既病防变”。另一方面，内审部门在认真查找各项业务及管理存在问题的基础上，按照全面控制、突出重点的要求，对于发生频率较大的“三重一大”事项的议事决策程序、依据和效果等给予重点关注，加大对高校基建、采购、财务、招生、人事、校办产业等重点领域和薄弱环节的监管力度，提高内审部门在审计过程中的客观性、独立性和权威性，切实将内部审计监督落到实处。

2.加强外部监督，重点考虑建立以巡视制度为主要形式的监督体系。当前，巡视制度已成为我国反腐的一把“利剑”。建立事后惩罚机制，加大违法成本，使那些想违反法规、制度的潜在行为者会因为未来要付出高昂的代价“望而却步”，构建“不敢腐”的惩戒机制，把权力关进制度的笼子里，确保权力在正确轨道上运行。内部审计、外部监督相互协调、相互补充，构建起全方位的立体监督体系，形成决策科学、执行坚决、监督有力的权力运行机制，逐渐实现对各类资源的管理机制控制和过程控制，切实为高校健康运行保驾护航。

3.加强审计结果的公开和运用。制度的生命力在于执行。要想制度执行达到预期的效果，还必须有强有力的监督措施，审计结果的公开既有利于师生员工参与监督、起到教育震慑作用，又能促进审计整改落实，达到“举一反三”的效果。加强审计结果运用，被审计单位可以把审计结果作为加强内部管理的依据；组织部门可以把审计结果作为干部考核奖惩任用的重要参考；其他单位可以引以为戒，起到警示作用。严格落实审计整改和问责机制，充分发挥好内部审计的“免疫系统”作用，为提高高校的治理水平，营造风清气正的环境。

三、结语

高校的内部控制体系建设是一个长期、动态、发展的过程[8]，不可能一蹴而就，需要全校上下齐心协力，在内部控制体系、预算管理、信息与沟通控制、内部审计监督等方面持续推进、持续完善，使高校内部控制落到实处，以保证高校资产安全和使用有效、经济活动合法合规、财务信息真实完整。通过内部控制提高资源配置和使用效益，有效地避免舞弊和预防腐败，推动高校内部管理水平提高，提高我国大学治理能力，完善治理体系，从而保障高校战略发展目标的顺利实现。