一、风险评估机制缺乏
高校竞争的越来越激烈,高校面临的风险日趋加剧,然而高校对面临的风险认识不足,尤其缺乏健全有效的风险管理制度,当前我国高校基本没有开展与风险评估相关的活动,即使少数高校开展也仅仅是考虑到与财务相关的可量化风险,而难以量化的风险包括操作风险、战略风险、声誉风险、流动性风险等则很少考虑,不仅管理范围局限于财务风险方面,而且因制度缺失造成风险管理越来越弱。高校经济的多元化使内部控制的范围涉及到财务、人事、科研、基建、财产管理等多个部门,整体上各部门缺乏有效的衔接和相互牵制,实物管理更是高校内部管理的软肋,信息化管理层次较低,沟通不畅,造成资源严重浪费,以传统的内部牵制的方法仍占主导,以体现资源基础和全面风险控制理念的方法运用少。高校内部审计部门独立性不强,职能没有得到发挥,人员配备不足导致内部控制缺乏持续有效的监督保障。
二、高校内部审计与内部控制的关系
内审对内部控制的作用,内部审计是内部控制的重要组成部分,通过评价内部控制,参与重大控制程序的制定与修改,监督内部控制的运行,为内部控制提供管理咨询服务。有效的内部审计是内部控制运行的保证机制,有助于高校改善风险管理和内部控制,是对内部控制的再控制。内部控制是内部审计的外部环境,是内部审计制度的组成部分之一,是内部审计实施的力量保证,决定了内部审计的发展方向。内部审计和内部控制是高校治理的内在要求,是高校管理的重要手段,它们相互依赖、相互促进,两者应该结合起来,共同为实现高校发展目标保驾护航。
三、以内审为促点加强高校内部控制建设的对策建议
内部控制权威机构COSO报告提出了内部控制概念,并将其划分为控制环境、风险评估、控制活动、信息和交流、监督五要素,高校要围绕五个要素对完善内部控制进行探索性研究,并使内部审计在风险导向的内部控制体系建设中发挥其作用,促进内控体系的完善。
(一)营造高校内部控制建设良好环境
1.完善法人治理结构,当前我国高校内部治理中存在的最大问题就是权力结构的失衡。事实上,仅靠领导作为第一责任人来严把工程建设关、财务关、招生关以及领导班子决策关是不够的,高校应当坚持在党委领导下的校长负责制的前提下,在决策机制和运行体制上有所创新,建立重大决策咨询制度,尝试有特色的理事会制度,而建构更加完善的教职工民主管理、民主监督的权力机制,实现制度保障下的多元主体有效对话,合作和相互监督则显得尤为重要,把高校的前途、命运、风格等重大问题转化为全体成员共同关心、思考的公共事务,实现高校行政权力、学术权力和民主管理权力的相互制衡和协调机制。2.优化人力资源政策,建立科学绩效考评机制内控建设的好坏,关键在于人才,高校应将以人为本的服务理念贯穿到人才管理工作中,大力提高员工素质和专业胜任能力,建立科学的聘用考评晋升等人事管理制度,增强员工自觉维护建设内部控制的积极性和创造性。3.创新高校文化,大学文化是高校内部控制的重要内容,高校文化集中体现了价值导向,虽然大学组织是一种松散耦合系统,但通过信念和价值观增强增加人们对组织的认同感,使组织目标成为个人目标,从而增强风险防御能力,高校内部控制能否发挥作用及其发挥作用的大小,关键在于高校能否将内部控制变为高校内部自发需要,创新以人为本,充分发挥教职员工的积极主动性,从而达到内部控制的最佳效果。特别是在目前行政文化占主导学术文化处于弱势地位的今天,强调大学文化更是尤显重要。内部审计应致力于推动高校内部控制环境的建设,作为内部控制的重要环境因素,高校应当保证内部审计机构的和人员的独立性,内部审计机构开展审计监督评价及咨询活动工作,其工作范围不应受到制度规定之外的人为限制,对审计过程中发现的重大问题,可以直接向学校报告,并协同具体管理部门制定改进方案,不断完善现有的内部控制体系。
(二)明确控制目标,建立以风险为导向的高校内部控制
内部控制的所有方法程序和措施都是围绕目标展开,与企业内部控制目标相比,高校内部控制以有效防范舞弊和预防腐败代替了发展战略,更加关注公共服务的效率而不是经济效益最大化,高校应建立适合本校的战略目标并使之具体化,除了财务风险,高校和企业一样存在经营风险,如淘汰不适合市场需求的专业,增加实践性强专业性强的专业,对基建建设既要考虑还贷压力,还要考虑资金流动性,依据成本效益原则,既要针对关键风险点评估,又不能局限于资产的安全完整,防错纠弊和保证会计资料的真实完整上,高校可以借鉴企业风险机制,对高校风险进行分类,准确地识别影响目标实现的风险,进而实现高校全面风险管理的局面。内部审计是风险评估的主要执行者,2009年9月颁布的《内部审计实务指南》第4号--高校内部审计提出高校内部审计应根据实际的控制目标,及时进行风险评估、识别和应对,针对各种风险评估结果,采取风险规避、风险降低、风险分担、风险承受等方式帮助组织及时调整风险应对策略,使风险控制前移至事前或事中,而不是仅停留在事后补救,充分发挥内部审计的职能,做好风险防范机制工作。
(三)加强单位层面控制,健全业务层面控制
一个有效的内部控制体系,不仅基于制度设计本身,更重要的是内部控制的执行力,只有把控制活动落到实处才能保证内部控制取得应有的实效。高校领导要切实承担起单位内部控制建立健全和有效实施的责任,单独设置内部控制职能部门,发挥相关部门或关键岗位的作用,建立起内部控制激励约束机制。控制活动是高校应对风险采取的相应控制措施,《行政事业单位内部控制规范(试行)》第四章共六节,分别为:第一节预算业务控制、第二节收支业务控制、第三节政府采购业务控制、第四节资产业务控制、第五节建设项目控制、第六节合同控制。这六节控制活动涵盖了高校所有的经济业务,高校在确定和完善内部控制活动中应采取不相容职务分离控制、集体决策控制授、权审批控制、预算控制、财产保护控制、会计控制和信息系统控制等控制方法,建立起“以预算管理为主线,以资金管理为核心”的内部控制体系,高校的招生、人事、后勤等行政业务更是风险高发区,内部控制应当不留死角、无处不在,通过“没有人不被控制,没有业务不被控制”来保障高校运转的安全。高校内部审计不直接办理日常业务,能更为客观地对内部控制的实施情况进行评价,在开展传统财务审计和开展与日常管理活动有关的审计业务时,采取分步实施的方法,在漏洞出现或问题暴露时采取重点突破法重点审计,直至找到问题的症结提出解决方法。显然,在高校内部控制的建立和不断完善过程中,内部审计的参与和评价都起到至关重要的作用。
(四)健全内部控制的信息沟通,建立双向沟通机制
信息与沟通把内部控制的其他四个要素链接起来,一个良好的信息沟通系统应是领导层能及时充分地掌握学校发展状况及存在的问题,广大员工能通过该系统获取内控信息,并及时反馈内控效果,高校应利用先进的技术资源搭建数据平台将学校的财务、科研、人事、学生管理等信息资源集成在高校内部,形成一个四通八达的信息沟通体系,内部控制信息化将内控思想业务流程和内部监督等通过信息化落地,实现内部控制的系统化常态化,保证内部控制的实施效果。对无法通过电脑程序来衡量的控制点,则建立一些应急机制、预警机制、非常规机制,定期检查其合理性使其发挥最大的作用。内部审计是高校重要信息的收集与沟通者,通过内部审计的审查和评价,获取更为真实的信息,向上提交报告、向下反馈报告批复都是信息沟通的重要方式。通过加强沟通,成为内部控制制度的有效实施的重要条件,从而完善改善内部控制的“信息与沟通”。
(五)加强内部控制监督检查和有效性评价
为了确保控制目标的实现,必须有必要的监督。高校应整合现有监督资源,从机构设置上形成以纪检、监察、审计部门三者相结合的监管模式,从职责上建立包括内部控制的自我评价日常监督和专项监督等形式,从制度上建立包括举报制度预警机制应急机制等,充分发挥监督的保障作用。作为内部控制的重要监督检查主体,高校内审利用其地位相对独立,对学校管理活动及其内部控制全面了解的优势实施监督活动,考察其有效性和全面性,重点对贯穿各业务的预算执行、绩效考核、资金运动等环节进行监督,从事后监督扩大到事前和事中监督,对发现的问题提出意见和建议并督促整改,有效发挥对高校内部控制的建设性作用。
作者:彭玉红