前言:尋找寫作靈感?中文期刊網用心挑選的審計融合作用研究,希望能為您的閱讀和創作帶來靈感,歡迎大家閱讀并分享。
摘要:內部審計與內部控制作為高校內部治理的重要手段,在推動新時代高校治理體系和治理能力現代化中具有重要作用。本文結合實踐工作,從高校內部控制的內涵和特點入手,剖析了高校內部控制建設中存在的問題,分析共性原因和規律;深入分析了內部審計與內部控制關系,提出內部審計與內部控制從加強頂層設計、確立合理組織方式、健全內控制度等六方面進行融合、發揮作用。
關鍵詞:高校;內部審計;內部控制;融合
一、高校內部控制的內涵及特點
(一)高校內部控制的內涵
《教育部直屬高校經濟活動內部控制指南(試行)》對高校內部控制的定義如下:學校為實現辦學目標,通過制定制度、實施措施和執行程序,對經濟活動的風險進行防范和管控。
(二)高校內部控制的特點
(1)內控內容復雜化。高校資金來源多元化,除財政撥款外,還有學雜費收入、貸款、捐贈、校辦企業收入等來源,使得資金監管挑戰大。會計核算內容復雜化,高校主體業務核算按照《政府會計制度》執行,校屬企業按照《企業準則》執行。這些因素使得內控內容復雜化。(2)內控目標多元化。高校根本任務是培養人才,除圍繞人才培養開展的經濟活動外,還涉及招生管理、教學管理、學生事務、就業管理等業務活動。高校內控建設應涵蓋經濟和業務活動,活動多元化使得內控目標多元化。
二、高校內控建設中存在的問題
(一)上級對內控建設指導不夠
(1)上級對高校缺乏針對性指導。最初高校按照行政事業內部控制規范推進內控建設,2016年《教育部直屬高校經濟活動內部控制指南(施行)》是首個針對高校經濟活動出臺的內控指導文件。地方主管部門尚未根據管轄范圍內的地方高校特點制訂出臺內控建設和評價文件。如北京市屬高校內控評價按照《北京市行政事業單位內部控制基礎性評價指標評分表》開展,該體系中并未針對北京市屬高校業務活動特點設計評價指標。(2)上級對高校風險評估要求不明確。行政事業內部控制規范對行政事業單位內控評價工作做出具體要求,但是對風險評估的牽頭部門未做出明確規定,高校風險評估工作缺少政策依據,推進難度較大。
(二)內控建設的內部環境薄弱
(1)內控建設頂層設計存在不足。高校內控建設起步較晚,高校比較重視人才培養、科學研究和社會聲譽等,對內控建設不夠重視,多數高校內控建設停留在學校層面和經濟活動范圍內,注重學校層面內控體系建設,但未做到橫向到邊、縱向到底。多數高校是圍繞經濟活動開展內控建設,個別高校內控建設已向業務活動擴展,進程緩慢。其次,高校對校內二級部門內控建設重視不夠,未做出統一部署,僅依靠二級部門負責人和領導班子的風險防控意識推進內控建設,未能有效防范校內學部制改革、綜合改革等帶來的風險。(2)對風險評估的重要性認識不足。風險評估是內控建設的基礎,風險評估識別的風險,結合實際情況,建立有效的防控措施,防范和降低風險。目前,多數高校對風險管理認識不夠,風險管理機制不健全,平時工作中業務部門未主動對風險定期進行識別、評估和應對。個別高校制定、修訂學校內控手冊前未進行風險評估,而是根據經驗做法修訂手冊,導致手冊實用性差。(3)對內控制度建設的理解不夠。學校層面的內控制度比較健全,但向二級部門縱向延伸不夠,二級部門內控制度不完備情況突出,高校未建立完備的內控制度體系。如:業務部門制定的制度主要從自身主業出發,對學校全局思考不夠,使得出臺的部分制度間存在沖突;個別制度不符合上級要求,未根據環境變化及時修訂等。(4)內控建設組織方式不夠合理。多數高校未單獨設置內控管理部門,缺少內控管理專業人才,主要由財務部門牽頭推進,財務人員對學校宏觀層面和其他業務活動不夠熟悉或不夠全面,這不利于推進內控建設工作。聘請中介機構開展內控建設,中介機構對高校業務活動的了解不夠深入,多數參照企業內控和行政事業內控規范制定高校內控手冊,缺乏針對性,實用性較差,無法滿足組織目標需要。
(三)對內控信息化不夠重視
高校內控建設最終要實現內控信息化,實現“機控”。高校內控信息化起步較晚,未充分認識到內控信息化的必要性和重要性,未完全將信息化技術手段有效嵌入到內控建設中。業務信息系統建設時考慮業務活動較多,對內控考慮不足,或者僅考慮內控基本原則,存在較大風險隱患;已實現信息化的業務系統自成體系,系統間不能實現信息共享,形成孤島,無法充分發掘和利用數據進行風險預警和識別。
三、高校內部審計與內部控制的關系
內部審計與內部控制作為高校內部治理的重要手段,兩者既有區別,又有緊密聯系,目標高度一致、內容相輔相成、作用相互促進。完善高校內部管理,有效防控和降低風險,提升高校治理水平,促進實現高校教育事業發展是內部審計與內部控制的共同目標。同時,內部控制是高校內部審計監督的重要內容之一,有效的內部控制有利于促進內部審計職能轉型。四、高校內部審計與內部控制融合作用的路徑
(一)內部審計和內部控制融合的必要性
1.內部審計和內部控制融合有助于提升高校治理水平。內部審計作為高校內控體系的重要組成部分,在內控建設中發揮著重要作用。內部審計通過對內控建設和執行情況進行監督和評價,發現缺陷,提出改進建議,促進完善內控體系建設。對內控監督和評價,轉變“重建設、輕執行”的認知理念,提升高校對內控的重視程度和執行力度。內部控制作為高校治理的第一道防線,具有重要作用。科學、合理、有效的內控體系能有效防控和降低經濟活動風險、廉政風險等。完備健全的內部控制有利保護干部,維護社會聲譽,提升辦學治校的能力和水平。
2.內部審計和內部控制融合有助。于提升工作效率效果內部控制是高校內部審計監督和評價的重要內容之一,完善的內部控制可以實現事前控制、事中控制,有效降低人為操作的風險,有效防控因管理疏忽引起的“屢審屢犯”問題;完善的內部控制可為內部審計提供良好的環境,內部審計在基礎上開展以風險為導向的審計,利用信息化技術手段,通過大數據審計方式進行宏觀分析、精準定位,挖掘出隱蔽性較強的問題,提高工作效率,提升工作效果。內部審計對內部控制進行監督和評價,及時發現內控建設和執行中的問題和薄弱環節,提出針對性較強的改進建議,督促學校和校內部門進行改進和完善,防范學校面臨的潛在風險,有效化解風險,提升管理水平,促進實現目標。除開展學校內控評價外,高校在開展其他審計項目時也將學校和校內部門的內控情況作為重點審計內容。如:開展預算執行審計時要關注學校財務管理等方面內部控制情況,檢查學校財務管理方面的制度完備情況、制度是否及時更新、是否存在制度不一致的情況等內控建設情況;同時還要審查學校制度執行情況,如審查學校財經決定是否按照學校“三重一大”制度規定進行集體決策。對審計中發現的問題,提出審計建議,助力完善內控體系建設,提升學校內部治理水平。
(二)內部審計與內部控制融合作用的路徑
1.加強內部審計與內部控制的頂層設計。(1)上級主管部門出臺系列指南和評價指標體系。內部控制建設是一個長期、不斷優化的過程。近年來高校內部控制建設的外部環境和學校內部環境發生了重大變化,上級主管部門應根據國家新要求新變化及時更新對高校內控的指導文件,特別是對不明晰的內容進行完善,充分考慮高校行業特點,針對經濟活動和業務活動分類制定翔實的內控建設指南,有助于高校立足于新發展階段,貫徹新發展理念,逐步構建內控建設新發展格局。上級主管部門需配套出臺高校內控建設評價指標體系,利于根據評價指標體系客觀、公正地開展內控評價,發現缺陷和不足,完善內控體系。(2)高校加強內控建設頂層設計。內控建設作為高校實現治理體系和治理能力現代化的重要利器,要切實加強內控建設頂層設計,從宏觀和微觀層面做出統一部署和安排。學校和校內部門同時推進內控建設,相輔相成、有機結合、上下貫通,逐步形成一套制度完備、流程齊備、執行規范的學校內控建設體系,有效防范和控制“雙一流”建設、校內深化改革等新工作帶來的風險,將潛在風險化解在萌芽期,推進高校事業持續健康發展。
2.健全完備的內部控制制度體系。高校建立健全完備的內控制度體系,是推進內控建設的首要任務,是內控建設體系的重要組成部分。新情況新問題不斷涌現,原有部分制度已經不能覆蓋所有環節,制度盲點的出現,將會影響或減弱其執行力,完善的制度體系是防范經濟活動風險和廉政風險的關鍵,是治標治本的有力保障。高校要及時根據上級部門的政策要求和自身發展需要,梳理內控制度,對不適合高校改革發展實際需要的制度要及時廢止或修訂,對于現行的工作流程和管理制度缺失的部分,要盡快補充、修改、完善,對于制度不一致的情況,要及時進行綜合研判和修改,真正做到用制度來管人管事管權。通過健全內控制度,從源頭和機制上堵塞管理漏洞,降低和防范風險,達到“治已病防未病”的效果。
3.內控建設合理的組織方式。開展高校內控建設,首先需要確定合理有效的組織方式,明確牽頭部門。目前組織方式主要包括:單獨成立內控部門、由規劃部門牽頭組織、由財務部門牽頭組織等。實際中,除單獨設置獨立內控部門外,大部分高校由財務部門牽頭組織內控建設,審計部門負責進行內控評價。推進高校內控建設時,必須將內控的建立和評價有效分離,堅決避免既是“運動員”又是“裁判員”的情況,真正達到“以評促建”的良好效果。高校應該結合行業和業務活動特點,確定科學合理的組織方式。
4.持續推進、優化內部控制信息化建設。新時代高校大力推進信息化建設,利用信息化技術手段固化學校內控建設成果。內控建設與學校信息化建設要協調推進。高校在制定信息化建設中長期規劃應充分考慮內控信息化建設內容,并做出明確要求,信息化部門作為學校信息化建設的牽頭部門,進行統一部署、統一安排,校內各業務部門在開發信息管理系統時,要將經濟活動和業務活動的流程和內控手段嵌入到系統中去,利用信息系統控制取代手工控制,對嵌入系統各業務流程的關鍵步驟、關鍵環節及相關崗位的信息進行記錄,便于查證與監督,有效防范舞弊行為發生。如國資部門的“電子采購平臺系統”、財務部門的“全面預算管理系統”、科研管理部門的“科研項目管理系統”等,讓信息跑路,節約人力和時間成本,提高工作效率和管理水平,提升師生員工的幸福感和滿意度。以信息化技術作為控制手段可以防范人為干擾風險,從人防到技防,執行力得到增強。高校的各個系統會涉及校內多個部門、多個角色,通過信息系統對部門和人員按照各自職責分別授權,將申請、審批等不相容崗位有效分離,實現分事行權、分崗設權和分級授權,實現系統控制目標,能夠保證各系統信息真實、準確、完整,降低人為破壞風險,突出內控的“硬約束”。加大對主要業務或關鍵環節的信息化監督和自動預警力度,做到早提醒、早發現、早防范,提升重大風險化解能力。高校在內控信息化建設中應關注部門間、系統間數據共享,應建設學校數據統一平臺,實現數據交互共享。目前高校各部門根據分管領域尤其是主要業務部門都建立了業務信息管理系統,各系統的數據格式和數據接口要求都不盡相同。信息化建設牽頭部門在建設數據統一平臺時,要對學校現存的各個部門信息系統進行摸排梳理,對各個系統情況進行分析梳理,制定數據格式、數據接口等標準,對于能夠與統一數據平臺對接、能夠實現數據交互共享的信息系統保留,將相關數據接入學校數據統一平臺;對不能接入數據統一平臺的信息系統要根據不同情況采取不同策略;對于新建的信息系統要納入學校信息化建設規劃,高校要修訂完善信息化建設方面的制度,健全管理機制,保證新建的系統數據與數據統一平臺實現對接、實時共享。內部審計信息系統納入學校數據統一平臺管理,高校內部審計利用信息技術在學校數據統一平臺上采集財務、資產等相關業務數據,以風險為導向,進行綜合分析、整體研判、精準定位,鎖定疑點、發現隱蔽性較強的問題,將風險點定期預警,助力學校和二級部門完善管理,提高工作效率。高校根據內部審計建議或環境變化及時對學校內控系統和業務流程進行修訂完善時,應將更新的部分內容及時嵌入信息系統中,確保各業務流程和控制措施及時適用。
5.加強對內部控制的監督檢查。高校要健全對內控的監督檢查機制,完善內控評價管理辦法,從制度層面對內控監督檢查工作做出要求。除接受上級主管部門對內部控制的外部評價外,高校也要定期對內控進行監督檢查,全面提升內控成效。高校開展內控自評工作時,可以采用學校審計人員與中介機構人員成立聯合項目組,充分發揮雙方優勢,提升內控評價質量,促進學校內控建設不斷優化,更好地發揮內控作用。高校要立足新發展階段,貫徹新發展理念,重視內控建設和內部審計工作,做到“兩手抓、兩手硬”,不斷拓展兩者融合作用的路徑,提升高校治理水平,有效防范和化解重大風險,促進高校治理體系與治理能力現代化建設,推動高校事業高質量發展。
作者:廖宏偉 卞艷
