高校内部财务控制论文

【摘要】本文立足于COSO报告整体框架，从控制环境、风险评估、控制活动、信息和交流、监控五个要素对当前国内高校内部控制状况进行分析，以期建立符合高校自身特点的内部控制体系，从而推动高校财务工作发展。【关键词】COSO报告；内部控制；高校在内部控制研究领域，COSO报告被认为是最为权威的文献。下面小编整理了一些《高校内部财务控制论文(精选3篇)》，希望对大家有所帮助。

高校内部财务控制论文 篇1：

高校内部控制建设中的问题与对策研究

摘 要：目前，高校内部控制存在诸如内部控制环境存在薄弱环节、未形成规范的內部控制体系、缺乏有效的内控制度落实载体等问题。通过设定内控目标，识别经济业务活动中的风险点，评估风险等级，采取必要的措施控制风险，增强风险防范意识和内控意识的建设。同时，借鉴戴明环管理理论，将循环管理的思想运用于内部控制体系的设计和建立过程，不断完善内部控制体系。以全方位、全过程、动态化反映高校财务运行状态的信息化管理平台为载体，最终实现高校的科学管理，提高管理效率。

关键词：高校;内部控制;问题;对策

在财政改革不断深入和政府职能转变的时代背景下，财政部于2012年印发了《行政事业单位内部控制规范（试行）》，自2014年1月1日起施行;2015年，财政部印发了《关于全面推进行政事业单位内部控制建设的指导意见》，明确提出：“到2020年，基本建成与国家治理体系和治理能力现代化相适应的，权责一致、制衡有效、运行顺畅、执行有力、管理科学的内部控制体系”;2017年，财政部印发《行政事业单位内部控制报告管理制度（试行）》，要求行政事业单位在年度终了，按照财政部发布的统一报告格式，报送本单位当年内部控制报告。高校是事业单位的重要组成部分，其经济业务复杂多样，资金来源渠道较多，人员和管理机构比较庞大。为保障各项经济业务合法、合规开展，保证高校资产安全，提高财务信息的真实性、有效性和完整性，必须建立起一套科学合理的内部控制体系，有效防范舞弊和预防腐败，实现高校科学管理，提高高校办学的效率和效益。

高校内部控制存在的问题分析

1.高校内部控制环境存在薄弱环节

由于我国还没有出台专门针对高校的内部控制制度，而高校在传统上习惯于接受上级的指令性任务，造成高校管理者对内部控制制度建设思想上重视程度不够，缺乏全局意识和系统性思维。高校的业务涵盖教学、科研、招生、基建、校办企业等众多复杂活动，风险也随之而来，而管理层对内部控制的认识长期停留在财务控制、内部牵制等层面，未能建立内部控制中的沟通协调机制和联动机制，甚至认为内部控制是财务部门、审计部门的事。随着高校业务活动不断增加，出现了在针对一些特殊事项的处理上，原有的内部控制制度与新业务或者特殊事项不匹配、流程不顺畅的现象，出现管理上的盲区，诸多因素导致内部控制未能得到有效执行。

2.高校尚未形成内部控制规范体系

目前，高校正在按《行政事业单位内部控制规范（试行）》要求加快建设各单位的内部控制体系，但尚未形成规范的内部控制体系。

第一，从高校单位层面角度看，风险评估和控制机制尚未建立。高校财务人员综合素质相对较高，财务管理工作相对比较规范，但高校对内部控制环境的建立、风险评估与风险应对、信息技术应用、各职能部门与院系之间信息与沟通的理解还不够全面，缺少单位层面全局性的内部控制体系。多数高校局限于会计机构设置、会计人员配备、会计核算、会计监督等会计业务层面工作，缺乏全局意识，缺少单位层面的风险评估和控制措施，既未从学校层面建立健全风险评估机制并未及时对风险进行评估，也无法预先制定出风险防范的对策。对风险评价过于滞后，风险发生前期不能及时监督纠正。近年来，高校普遍增强了风险防范意识，但目前仍是个案化、事后监督的状态，如经济业务是否合法、国有资产是否流失、资源使用是否高效、财务信息是否真实完整、关键岗位是否存在舞弊等。高校现阶段尚未建立起系统、全面、客观的内部控制规范体系，内部控制制度实施运行带来的管理成本较高，实施效果不理想。

第二，从高校业务层面分析，内部控制环节还存在缺位现象。例如：预算业务环节存在预算编制依据不充分、编制过程中部门之间沟通协调不充分等问题;预算执行进度不合理、执行过程存在无预算支出或者超预算支出等问题;考核评价环节依据不合理、对于考核结果缺少反馈等问题;收支业务环节没有按照不相容岗位相分离的原则设置收款与核算、支出申请与审批、付款审批与付款执行、业务经办与会计核算等岗位;资产管理环节未明确归口部门及相应使用责任、未能按时进行资产清查盘点，对于账实不符的情况不能及时进行处理，存在重货币资金和有形资产管理、轻无形资产和对外投资控制等问题;政府采购业务环节存在未严格按照预算或者计划要求应采尽采、单位自行决定供货服务商等问题;建设项目管理环节未能建立招投标的控制机制、存在建设资金的截留或挪用的情况;合同管理环节存在未能实现合同授权和归口管理、对于合同履行情况的监控以及合同纠纷协调机制的建立不充分、不完善的问题。

第三，从评价及监督角度看，高校内部监督体系尚不健全。内部监督不仅仅是对经济业务活动过程中的监督，更重要的是针对事前的风险评估，找到主要风险点，发现内部控制建设中存在的问题以及内部控制设计环节的缺陷。目前，大部分高校内部审计仅限于开展基建维修工程审计、领导干部经济责任审计等具体审计业务，内部监察部门也仅限于基建维修工程、设备购置等程序监督，高校尚未建立审计和监察部门对基建工程全过程跟踪监督审计体系。内部监督力度不够、外部监督又存在信息不对称的问题。2010年4月6日，教育部公布了《高等学校信息公开办法》，并于2010年9月1日施行，要求各高校相关信息要公开透明。但是，高校信息公开在公开范围、公开程度、公开内容上尚未有明确的规定。我国高校信息公开工作主要是通过网站实行的，效果并不理想，经常出现网站信息查询不方便，登录过程缓慢、公开专栏信息链接无效等问题，外部监督效果不明显。

3.高校内部控制制度的落实缺乏高效运行的载体

内部控制制度最终是要服务于高校运行管理的，需要便捷的、具体的执行载体。目前，高校的管理现代化、信息化严重滞后，很多高校办公流程还处于模块化建设阶段，内部控制制度限于公示、下载、打印，需要办理经济业务的教职工每次先学习相关的内部控制制度，再按照制度要求找相关岗位负责人审批，极大增加了全校教职工的工作成本，降低了高校运作效率。没有融入统一的信息管理系统，缺乏单位层面的顶层设计，各部门之间不能实现信息共享、交互和使用，使管理和运行效率较低，甚至限制了高校的快速发展，不利于承载统一、高效的内部控制制度。

高校内部控制规范体系建设的对策和建议

1.增强风险防范和内部控制意识建设

内部控制制度已经不仅局限于财务、审计的“小内控”范围，已经扩展到高校的全部经济活动中，内部控制制度建设也需要由单位层面进行统筹安排，业务层面具体查找风险点，制定可行的制度。高校负责人对风险防范和内部控制工作的重视和支持程度是内部控制管理成败的关键。《行政事业单位内部控制规范（试行）》中明确规定单位领导班子对内部控制制度的建立健全和有效实施负责，这就要求单位一把手负责建立有效的内部控制体系。

增强风险防范意识首先要设定目标，目标设定是单位经济活动风险评估的前提。只有先确立了目标，才能针对目标识别经济活动中的风险，并采取必要的行动来控制风险。高校经济活动控制目标主要有经济活动的合法合规、资产安全和使用有效、财务信息真实完整、有效防范舞弊和预防腐败、提高公共服务的效率和效果。识别经济活动中影响目标实现的潜在风险，根据高校风险分类和经济活动控制目标，将单位层面风险和业务层面风险，按照五大控制目标的维度识别具体风险事项。识别出风险后，要进行风险分析和应对，根据高校控制目标和风险承受能力选择风险规避、风险降低、风险转移、风险承受等应对策略。

此外，还要逐步形成通过内部控制措施来应对风险的意识。一是领导干部要学习内部控制相关知识，认识内部控制的重要性，梳理内部控制意识，从领导层首先重视内部控制工作;二是要加强内部控制环境建設，在整个组织内倡导控制意识，增强教职员工的主人翁意识，在思想上重视内部控制、行动上约束自己，形成一种良好的内部控制文化氛围;三是要建立健全内部控制制度，规范治理结构、规范议事规则、明确授权和分权，做好顶层设计，确保学校各项经济活动都在制度的控制下有效、健康的运行。

2.完善内部控制体系，形成联动机制，发挥系统效应

高校内部控制体系建设是一项复杂的系统性工作，做好组织保障工作至关重要。高校应成立内控建设领导小组来统筹各部门工作，明确牵头单位，同时各参与部门之间要加强信息沟通，建立内控建设的沟通协调机制和联动机制。梳理查找风险点和关键岗位，在对原有内部控制相关制度的废、改、立的基础上，尽快形成整体的内部控制体系。保证对各项经济业务事前有审批、事中有监督、事后有考核，从而发挥内部控制制度的系统性功能。

分步骤、分阶段实现内部控制制度的建设和完善。一是从内部控制机构组成情况、运行情况、机构改革情况、权力运行制衡机制建立情况等方面构建总体的应对策略。二是由具体经济业务层面的内部控制入手，寻找具体业务层面的风险点，提出具体应对措施，然后串联扩展到全面内控、全员内控。业务层面上，可以在预算业务、收支业务、国有资产业务管理、建设项目业务管理、政府采购业务管理、合同业务管理等环节形成具体的应对措施。对于预算业务控制，要贯穿预算的编制、执行、调整、决算、分析、绩效评价整个过程。对于收支业务控制，要实现收入来源合法、应收尽收，支出的审批程序合规，标准合理;收入和支出核算应及时准确，票据管理要严格规范，收支检查要及时全面。对于国有资产业务管理，要实现资产配置合理高效，货币资金收付流程严格规范，固定资产及物资保管账实相符、防止资产流失。对于政府采购业务，要保证单位各项采购业务符合政府采购政策，采购方式严格审核，采购过程公正透明，程序合法，验收环节手续齐全。对于建设项目业务控制，要实现项目立项论证充分，集体决策。项目概预算编制合理，招标程序透明公开、符合相关法律法规要求，项目竣工决算办理及时、做好资产验收和移交工作。对于合同业务管理，要包括归口管理，明确签订合同的经济活动范围和条件，合同是否合理履行，是否建立合同纠纷协调机制。

加强监督，强化绩效考核与问责机制建设。高校还要重视对内部控制制度运行有效性的评估，评估的方面不仅局限于对日常经济业务的监督，而且还包括针对特殊事项以及非常规业务等易产生特别风险的经济活动的监督是否有效。为保证高校内部控制制度的有效实施，在运用信息化管控的同时，不能忽略传统的监督、不断强化绩效考核及问责机制建设。一是加强监督监察力度。充分发挥审计、纪检等部门的监督作用。通过利用信息化的平台，实现审计和财务的信息共享，将监督工作尽量向前提;常态化引入外部审计监督，形成内部审计和外部审计相结合的监督方式。二是建立经济责任制。厘清各自的岗位职责，从制度上明确岗位的责任、权利、义务，凡事有人负责，凡事有人监督，以确保内部控制管理的有效实施。三是完善绩效考核和问责机制建设。将内部控制制度执行情况纳入到干部考核的内容，对内部控制制度执行效果好的单位和个人进行激励;反之，就有必要对单位和个人进行惩处，促进内控制度落到实处，提高高校的管理水平。最终形成完善的监督体系，并使之得到有效运行。

可以借鉴戴明环管理循环理论（PDCA）：P（Plan，计划）：高校应当建立什么标准的内控体系;D（Do，实施）：相应内控制度是否存在，如何保障内控标准的执行;C（Check，检查）：考核评价内控是否有效;A（Action，处理）：如何持续修正补充改进内控体系。通过管理循环八个步骤：发现问题、分析原因、确定主因、制定措施、执行计划、检测效果、纳入标准、遗留问题，将循环管理的思想运用于内控体系的设计和建立过程中，使内部控制体系形成完整的闭环。

3.推进信息化建设，完善内部控制制度运行的载体

信息化是实施内部控制规范的重要手段，内部控制制度的建设是将管理制度不断规则化、程序化、系统化的过程，充分运用现代科技手段，尤其是信息技术手段，将经济活动及其内部控制流程嵌入单位信息系统中。同时，作为内部控制制度运行的载体，信息系统需要具备一定的可扩展性，以适应环境的变化和各项业务发展的需要，构建动态运行机制，真正实现科学管理，提高管理效率。

加强对本单位数据互通、业务整合和流程再造的一体化管理，应用先进信息技术，构建全方位、全过程、动态化反映高校财务运行状态的信息化管理平台。内部控制信息系统各模块之间要相互关联，预算与收入模块、预算与支出模块、预算与资产模块、预算与采购模块、收入与支出模块、收入与资产模块、收入与采购模块、支出与资产模块、支出与采购模块以及建设项目和合同管理模块等的相互关联。实现经济活动执行程序化，减少非程序管理，即将人控因素降到最低。依靠信息化为载体的内部控制，可以实现将内部控制工作提前，由事后监督优化到事前审批，从而提高管理水平。

任何一项工作的开展都需要人的参与，信息化环境下的内部控制主要是人机系统相互配合执行，以人为主体。因此，需要建立一套相互监督、相互制约的工作机制，在人员权限分配上要更加合理，避免不适当的人为干预。

结语

高校应以贯彻《行政事业单位内部控制规范（试行）》为契机，以《行政事业单位内部控制报告管理制度（试行）》为依据，对单位的全部业务活动进行梳理，以信息化系统为载体，从内部控制体系的建立、内部控制制度的执行以及监督评价等方面着手，形成全校的业务内部控制规范。随着社会的发展，高校内部控制建设也要与时俱进，最终形成科学管理的模式、提高办学效率和办学水平。

参考文献：

[1]方周文，张庆龙，聂兴凯.行政事业单位内部控制规范讲解[M].上海：立信会计出版社，2013：2-14.

[2]中国注册会计师协会.审计[M].北京：中国财政经济出版社.2013：21-40.

[3]梁步腾.构建行政事业单位内部控制规范的对策建议[J].会计之友，2012（31）：70-71.

[4]张大福.高校内部控制现状、问题与策略[J].福建教育学院学报，2015，16（1）：38-41.

[5]陈菡，陈爱华.行政事业单位与企业内部控制规范：差异分析—基于COSO内部控制整合框架视角[J].生产力研究，2013（10）：178-181.

[6]卢旭东，郭欣旺.信息化环境下行政事业单位内部控制探讨[J].中国农业会计，2014（2）：40-41.

[7]王斌，张庆龙.行政事业单位内部控制实务操作指南[M].北京：中国电力出版社，2014：27-44.

（作者单位：北京信息科技大学财务处）

[责任编辑：苑聪雯]

作者：杨文静 郭慧峰

高校内部财务控制论文 篇2：

从COSO报告看我国高校内部控制体系的构建

【摘要】 本文立足于COSO报告整体框架，从控制环境、风险评估、控制活动、信息和交流、监控五个要素对当前国内高校内部控制状况进行分析，以期建立符合高校自身特点的内部控制体系，从而推动高校财务工作发展。

【关键词】 COSO报告；内部控制；高校

在内部控制研究领域，COSO报告被认为是最为权威的文献。COSO报告提出了内部控制成分概念，并将其划分为控制环境、风险评估、控制活动、信息和交流、监控五个要素（如图1）。笔者立足于COSO报告，对当前我国高校财务工作进行分析，COSO报告对构建和完善高校内部控制体系，具有重要的指导意义。

一、控制环境

控制环境由高校所处的外部环境和内部环境两部分构成，任何组织机构的核心都是该组织机构中的人及其活动，高校也不例外。人在环境中开展活动，他们是构成环境的重要要素，又受环境牵制，与环境相互作用。高校内部控制体系应以人为核心，着重于组织结构环境、文化道德环境、人事环境等方面加以构建。

健全的组织结构，是内部控制有效发挥作用的硬件要素，一方面高校要坚持对财务的统一领导和管理，即执行统一的财务法规和方针政策，制定统一的财务收支计划，统一调配资源；另一方面要明确组织结构中的权责分工，进一步建立健全各部门的经济责任机制，做到岗位之间相互制衡，同时兼顾工作效率。根据《高等学校财务制度》要求，“统一领导，分级管理”的财务体制在高校中得到普遍实行，这一体制赋予了高校内部各院系、部门一定的独立自主权，从而调动其开源节流、合理使用资源的积极性。但是，财权的下放也增加了对二级单位收支活动管理和监督的困难，在实际工作中出现了政出多门、机构设置重叠、资源使用效率低、创收经费监管薄弱等多方面问题。高校内部控制涉及到人事、财务、设备、基建、审计及各院系等多个部门，各部门虽然都有相应的管理制度和控制方法，但在整体上却缺乏有效的衔接和相互牵制。同时，许多高校实行合并办学，多校区办学的格局进一步凸显建立健全统一的财务管理体系、合理和适度划分权利和责任、引入经费绩效考核制度的重要性。

文化道德环境是高校内部控制的软件要素，它是一种文化价值形态，主要指高校办学理念、宗旨、形象以及领导作风、管理艺术等。高校要谋求发展，硬管理是基础，软管理则是保障，只有辅之以道德规范及承载着道德精神的文化符号等主体性的软管理手段，教职工才能形成坚定信念，才能使外在的规定转化为内在的需要，才能将硬管理的制度要求转化为内心自我约束的信念。当今，在以崇尚诚信为本的社会中，道德建设是一种强大的精神力量，管理者和职工在遵守共同的道德规范的基础上，应发挥团队精神，围绕高校发展目标，发挥个体潜力，摒弃腐朽与消极文化，实现自我控制、自我管理的最高境界。

人事环境就是人事制度所发挥的内部控制作用。从内部控制角度来看，高校人事环境应重视两个方面：岗位人员选择和岗位牵制。选择恰当人员担任某岗位工作的方法是强化内部控制的重要手段，对于一些风险特别大的岗位尤其应该采取一些特殊措施，特别要注意不相容职务相分离。 2010年4月，广东省委组织部和省委教育工委联合在广州召开全省高校党建工作会议，会议确定高校党委书记、校长原则上不直接分管人事、财务、基建，这有利于进一步完善高校内部控制体系。

二、风险评估

控制高校风险，首先要确定控制目标。当前，我国高校内部控制的基本目标可以划分为：安全性目标（即保证高校资产的安全完整，为教学、科研工作的开展提供有效保障）、真实性目标（即保证财务信息的真实、系统、完整）和符合性目标（即保证国家有关法律法规、相关政策方针和高校财务制度的贯彻执行）。风险控制机制是以目标为导向，依据成本效益原则，设立可辨认、分析和管理相关风险的机制，从而了解其自身面临的风险，并适时加以处理。

在我国，公办高校作为高等教育的主流，其财务活动长期以来都是以国家信用为担保，因此普遍存在风险评估体系缺位的现象。近年来，随着办学规模的扩大，各种配套设施的建设越来越多，国家对于高校的财政拨款已经无法满足高校的资金需求，这就使高校不得不从其他的渠道去融资，从而使得高校的财务风险问题日益突出。目前高校筹集资金的渠道以银行贷款为主，但是，由于风险管理机制的缺失，高校在进行筹资、投资决策时，普遍未进行可行性分析，导致过度举债、资产管理效率低下、财务状况恶化等问题，使高校面临巨大的潜在风险。2010年两会期间，据一位全国政协委员提供的调查资料显示，截至2009年，我国高校贷款规模已超过2 500亿元，其中地方高校贷款近2 000亿元。陕西代表团也再次提出中央财政支持解决省属高校负债问题的建议，这是因为陕西省高校校均负债高达3.1亿元。

可见，巨额债务已成为制约高校，尤其是地方高校发展的重要因素，个别学校甚至资不抵债，破产隐患凸显。高校应对筹资规模、筹资结构、偿债渠道、资金用途、效益及存在的风险等诸方面实施全面控制：一是要控制筹资风险，保证有一个合理的负债规模和负债结构，既要充分利用负债增加对教育和科研事业的投入，在扩大办学规模和提高办学层次的同时提高获利能力，又要规避因过度举债而增加的财务风险；二是要重视规避投资风险，做好投资的可行性分析，提高资产质量和资金使用效率，对投资过程中可能出现的负面因素制定应对预案，保证到期偿还债务本息，确保教学和科研活动的顺利开展。

三、控制活动

控制活动是内部控制的核心部分，是确保管理层指令得到贯彻执行的政策和程序，有助于确保采取必要的行动进行风险管理和保证总体目标的实现，高校内部控制活动应着重于以下三个方面：

（一）资金支付控制

近年来，随着办学规模的扩大和科研活动的发展，高校的资金支付业务量越来越大，为了保护资产的安全与完整，高校必须以资金管理为内部控制的核心：1.严格资金支付的授权审批，高校的所有教学、科研以及经济活动都应纳入其范围。高校必须根据经济活动的性质和金额的大小，建立权责明晰、层次分明、相互牵制同时兼顾效率的授权审批制，以规范各类资金的授权支付程序。2.进一步深化国库支付改革，推行公务卡结算。自实行以部门预算、国库集中支付、政府采购为主要内容的公共财政体制改革以来，财政性资金统一集中于国库，有利于财政部门对高校收支行为的监督和管理。根据进一步深化国库集中支付制度的要求，在高校逐步较少和取消现金支付方式，推行公务卡结算制度是当前的重要任务。公务卡结算方式下，高校通过电子转账支付系统办理公务开支的资金划转，有利于加强对学校资金的管理和对各类经济业务的监督，同时提高了工作效率，是一种新型的内部控制工具。

（二）会计记录控制

正确、完整的会计记录既是授权批准控制的手段， 又是高校保持工作效率， 贯彻经营管理方针的基础。会计记录控制主要包括：1.建立高校组织机构职能图、授权审批权限一览表及岗位说明书，对每个岗位的权利和职责都进行相应的书面描述，使各岗位既相互联系又相互制约，以此保证会计组织控制机制的正常运行，保障会计记录的真实、正确、完整。2.执行统一的会计政策。尽管国家制定了统一的会计法规， 但其中某些会计政策只是选项， 因此， 从内部管理需求出发， 高校必须统一执行所确定的会计政策， 以便统一核算、汇总分析和考核。3.强化技术和流程建设。会计电算化时代，电脑中的数据很容易因操作失误而丢失或被人为地恶意篡改，因此，高校财务部门必须制定相应流程以规范财务工作，同时建立多层次的安全防御体系，保证财务数据的安全、完整。

（三） 全面预算控制

全面预算是高校财务管理的重要组成部分， 它涵盖了教育、科研和经营管理活动的全过程，包括预算编制、执行、分析及考核在内的整体的动态过程。全面预算控制应抓好以下环节：1.预算的编制和审定，应分析上一年的预算执行情况，以高校未来发展计划、规模、定员定额等规定为编审依据。2.预算指标的下达及相关责任人或部门的落实，必须处理好学校整体和各部门、各院系之间的资金分配关系。3.预算执行的授权，包括经济业务的授权审批和核准、预算的执行、预算的调整和追加。4.预算执行过程的监控，这一监督职能由校内和政府审计部门共同承担，高校重点要抓好内部审计建设。5.预算执行情况的分析和报告以及预算业绩的考核，为将来预算的编制提供参考。

四、信息与沟通

信息不对称现象几乎存在于所有社会经济领域，它的存在使得大量的信息失去时效性，为舞弊者实施并掩饰其舞弊提供了便利条件。当前，由于高校的组织机构过于庞大，层次过多，信息沟通渠道普遍过长，信息的传递要通过层层机构，造成了高校内部缺乏信息沟通，出现了很多问题，甚至是犯罪行为。据统计，近年来，高校行政管理类人员犯罪比重显著上升，发案率由9%上升到54%。

在知识经济条件下，信息沟通系统是否畅通，决定着高校能否收集到大量、及时的外部和内部信息，能否实现信息在高校各层级、各部门之间迅速的传递和交流，能否率先在已有信息的基础上把握机会并进行知识创新。高校应着重于会计信息系统、统计信息系统和沟通系统的开发和完善。会计信息系统，是对会计主体所发生的各项能够用货币计量的经济业务进行分类和记录，从而达到使信息系统化的目的。统计信息系统，是对高校运行过程中发生的相关业务数据进行整理、记录、归类与分析，从而发现其内在规律、发展趋势及数量之间的因果关系，并利用这些信息为管理层进行经营决策提供及时、有效的依据。沟通信息系统应能准确地在高校各部门、各责任人之间进行信息传递，确保每个教职工均清楚地知道其所承担的责任以及怎样与他人的工作发生关联等，从而达到分工明确、高效合作的目的。

总的来说，建立一个统一、高效、开放的信息沟通系统，应成为现代高校内部控制体系的重中之重。

五、监控

监控是实现内部控制目标的保证，在某种意义上讲是对其他内部控制的再控制。当前高校内部监控的完善主要应从以下三个方面着手：

（一）进一步建立完善的内部财务报告系统

内部财务报告系统主要包括：高校重大财务事项处理跟踪报告、债务形式报告、费用支出报告、资产质量、财务状况等情况的报告。完善的内部财务报告系统，有利于及时、准确地反映高校财务活动，以严格高校财务控制，使高校内部财务控制系统更加科学化、规范化和制度化，同时也使高校各级管理者明确自身的责任。

（二）进一步加强内部稽核控制工作

内部稽核是高校内部控制的一项重要工作，高校应强化双层内部稽核制度，定期不定期对原始凭证、记账凭证、预算执行情况、财务报表等财务事项进行稽核，以保证会计信息的真实合法，保证内部稽核的正确性，从财务控制角度防范各项风险。

（三）进一步强化内部审计的再监督作用

高校内部审计作为内部管理的一种监督机制，在高校内部控制体系中发挥着独特作用，是对财务监督的再监督。内部审计部门独立客观地开展审计活动，既要参与规划、设计内部财务控制具体制度、方法和程序的建立，又要参与内部财务控制制度建立后的整合、完善、修正、提升工作，同时还应不断开拓新领域，建立对后勤、基建、政府采购、专项资金的监控机制，为学校开源节流、提高经济效益、保证专款专用发挥内部审计的再监督作用和建设功能。●

【参考文献】

［1］ 李黎，赵东星.对高校财务内部控制制度的思考［J］.商业经济，2009（4）.

［2］ 孙继辉.对金融危机形势下高校内部会计控制的思考［J］.会计之友，2009（4）.

［3］ 谢涛.高校内部控制因素分析［J］.今日南国，2009（5）.

［4］ 朱波强，付绍臣，吴成兵.论高校内部财务控制六个保障系统的强化［J］.宜宾学院学报，2008（7）.

［5］ 胡继荣，杜景来.企业内部控制制度的经济学分析［C］.2002年福建省会计学会理论研讨论文专集.

［6］ 朱荣恩.建立和完善内部控制的思考［J］.会计研究，2001（1）.

［7］ 朱宇.高校内部控制制度研究［J］.财务管理，2009（10）.

作者：陈莹

高校内部财务控制论文 篇3：

高校内部审计信息化风险分析与对策

一、信息化视角下高校内部审计风险现状

（一）审计观念落后 笔者对某省22所本科院校调查了解，结果表明：只有一半的高校设立审计部门，这其中有三分之一是与纪检、监察合署办公；审计人员大部分是从财务岗位劝退转型的，一部分审计人员还兼任学校其他管理岗位。调查显示：某些校领导认为公立高校属于全额拨款预算单位，不象企业存在风险问题，内审工作可有可无，没必要设立独立部门和配备专职专业人员。与此同时，由于我国内部审计信息化建设起步较晚，目前，高校绝大多数内审人员思想观念仍然停滞在以纸质资料为基本的传统思路与方法上，甚至审计目标定位仍然是手工作业下的查账找错上。对于网上办公、网上管理、网上教学、网上服务等信息一体化的“数字化校园”处于似曾相识的模糊阶段，与内审相关的服务器运行日志、数据采集、内控评价、管理规定、数据库巡检报告等涉及信息系统以及系统网络拓扑结构、业务流程及电子数据往来传输和应用系统的基本功能与数据接口等技术，更是望而生畏。因此，传统内部审计人员的工作理念仍未能提升到现代信息化审计理念上来。

（二）审计方法滞后 传统审计方法主要是利用账证表之间的勾稽关系，采用抽查、顺查或逆查方式而进行审查。这种审计方式，无法对会计电算化模式下错误与舞弊更加隐蔽的会计行为和电子数据进行及时与有效的监管，内部控制有效性受到很大的影响。这种原始的简单的审计方法适合于传统的制度导向的财务收支审计，根本无法满足现代风险社会和现代科学技术进步对内部审计的基本要求，无法进行涉及各种环境因素的综合风险分析及防范。

（三）审计制度缺失 尽管审计署2007年以来发布了《国家审计数据中心基本准则》和一系列专业审计数据规划，以及2008年通过建立审计方法目录体系和审计方法规范要素而完成了计算机审计方法体系的标准规范工作，而且，2009年更新的《国际内部审计专业实务框架》新增六项审计专业实务标准中涉及信息系统合规合理、信息系统审计风险评估等内容，以及2011年实施的《国家审计准则》包含与审计信息化相关的法律条文。但《内部审计准则》仍处起草及讨论阶段，尤其是计算机审计准则与标准还在探索阶段。信息化背景下内部审计工作环境发生了根本变化，工作中出现的新情况新问题，因计算机审计的范围、目标、程序、技术、方式等缺乏法律法规的明确规定而导致在审计实践中遇到了法律制度的障碍。内部审计工作缺乏统一“有法可依”的法律法规指导。各施各法的内部审计执法行为可能隐藏着会计信息真实性、完整性和审计作业安全性、科学性、审计证据可靠性及审计报告恰当性等背后的各种审计风险。

（四）审计风险前移 计算机在降低传统审计风险的同时也相应带来新的审计风险，并且，内部审计信息化风险存在向前移的趋势。在信息技术普及化、信息交流全球化和信息传输自动化的背景下催生了会计核算电算化以及内部审计信息化。这种背景下内部审计，审计环境更趋复杂化，审计数据采集难度、审计证据的充分性、信息系统（包括会计电算化系统和审计信息化系统）的成熟度与安全性、审计人员掌握计算机专业知识与技能的熟练度等审计因素，均有可能使得审计风险在审计业务发生前就已经产生或存在。比如，系统程序或数据文件加密、隐匿或故意删除某些中间文件等，造成会计信息和电子数据不真实、不完整或不准确，在这种“假账真查”情况下，不但所进行的审计分析和得出审计结论都是错误的，而且存在极高的审计风险。

（五）审计评价复杂 信息化背景下审计范围进一步扩大。不但需验证电子数据真实性、完整性和准确性，而且还需评价产生这些数据的信息系统本身是否存在缺陷（或漏洞）、信息系统是否安全可靠、审计人员在对被审计单位信息系统及其数据进行审计后作出的审计结论与被审计事项实际情况相背离的可能性，以及审计人员不能正确合理地运用计算机审计技术所导致审计结果与事实不相符而发表不恰当的审计意见，等等。加上高校会计信息与内部审计信息存在不对称现象，使得内审信息收集、处理及其质量存在较大不确定性，从而进一步加大了审计评价复杂性。

（六）审计人员欠缺 计算机审计是一门集审计、会计、管理、电子计算机等多学科交叉的边缘性学科，是一种会计、审计技术与计算机技术相结合的高新管理技术。内审信息化包括计算机审计技术和对会计电算化系统的会计信息真实性、完整性、适当性、合法性进行检查评估与监证。目前，高校内审领域能满足上述内审信息化要求的人才非常匮乏，据了解，其比例仅占高校内审人员的20%。内部审计信息化，令传统审计人员处于“打不开账，读不到数”的无奈和尴尬。由于他们缺乏会计电算化、数据库、网络技术等知识与技能，无法运用查询分析、多维分析、数据挖掘等合适的计算机技术来揭露隐藏在会计数据背后的问题和线索，导致风险识别、风险评估或内部控制检查缺失而造成审计结果与事实不符，发表不恰当的审计意见，直接影响审计质量，从而产生审计风险。

（七）审计内涵缺失 笔者调查了解到某省22所本科院校中，由于审计人员综合素质参差不齐和内部审计文化缺失，90%以上的高校内审工作仅局限于传统的财务收支审计以及协助相关部门进行日常物资采购询价、资产验收，绩效审计和风险评估处于空白状态，更无法演绎内部审计的免疫、增值的职能作用。目前高校内部资源配置不合理优化、资产闲置浪费和流失严重、资金使用率不高、绩效评价体系缺失等问题，尤其是政府投入不足与资源铺张浪费、重投入轻管理、巨额债务风险、重复建设、盲目建设、资金使用率低等“隐性消耗”问题突出。这些现象与风险评估和绩效审计理念淡薄、审计内涵缺失无不关联。

（八）审计软件不一 审计软件是信息化环境下审计人员必备的办公工具。随着《2006-2020年国家信息化发展战略》（2006）和《关于全面推进我国会计信息化工作的指导意见》（2009），我国会计事业进入一个崭新时代，推动计算机在各个领域的推广应用，金关工程、金桥工程、金收工程、金文工程等软件系统应运而生。审计信息化成为必然，却遭遇财务软件各异、审计软件不一的尴尬局面。财务软件的统一实施是审计软件规划的前提和必要条件。在挪威，整个国家统一监控于IDEA财务软件。而在我国，没有统一运行的财务软件和审计软件，只有各行各业适合自身行业的软件。而且调查结果表明，目前，学校财务软件缺乏统一性，科学可行的高校内审统一软件仍处研发阶段。

二、治理结构对高校内部审计信息化风险机理的影响

（一）从高校外部治理结构分析 从利益相关者理论和产权论分析，目前，高校法人地位仅是名誉性的无实体内涵的法人代表，高校管理体制和内部运行机制本质上仍然是计划经济的国家统管模式，人、财、物控制权尤其是人员编制、经费投入与使用、财产管理等仍然掌握在政府部门。因此，从外部性看，高校的责、权、利无法相对统一。而且由于市场信息不对称以及高校实行委托代理的管理模式，一旦市场和政府失灵，就会导致社会对高校管理失灵。内控与外监双缺失的情况下，不但利益相关者受损，同时有可能使高校治理结构趋向疲软。此外，现代大学制度要求高校实行二级管理制度，而且财政国库集中支付改革是建立以国库单一账户体系为基础、资金缴拨以国库收付为主要形式的现代国库管理制度。由此，势必造成高校（预算单位）、高校二级管理机构、财政部门、国库支付机构、政府采购部门、代理银行之间信息传输系统存在时间偏离以及信息不对称。上述种种状况，高校治理结构尤其是整个内控过程存在较大风险，特别是当外部监督缺失时，自然而然地给高校内部审计信息化风险管理带来较大影响。

（二）从高校内部治理结构分析 目前，高校普遍存在党政机构重叠，职能权力交叉，政治领导、行政管理和学术管理三者混为一体现象，三者无法在各自区域内合理分离并有效行使职责，这种体制机制所造成的权力失控、决策失误、行为失范、监管失守等内控缺失，对高校会计信息质量和内部审计信息化建设隐藏很大的风险。比如，目前普遍存在高校巨额融资、科研经费使用与管理内控失效，专项资金绩效不明显等问题尤为突出。

三、治理结构视角的高校内部审计信息化风险管理体系构建

（一）更新审计观念 随着信息时代的迅猛发展，内部审计人员的思想观念必须随着内部审计标准、审计方式、审计手段、审计人员素质要求、审计目标等变化而与时俱进，必须从传统的手工作业转变为现代内部审计的广泛应用审计办公自动化系统、审计作业系统、数据采集与分析系统、审计项目管理系统的信息化轨道上来，实现由财务控制逐步向业务控制和信息系统控制转变。只有这样，才能不断提升从传统的查错防弊到现在的价值增值管理服务的内部审计内涵。

（二）创新审计方法 推进审计信息化建设，必须以探索创新信息化环境下审计方式为核心。从审计技术手段上说，审计信息化基于审计信息资源开发利用为核心、以计算机及其软件技术、网络通信技术、集成技术、数据管理为依托的高新技术在审计工作的应用，主要通过借助计算机知识与技能，改进内部审计的方式和手段，不断提升内部审计的科技含量。除了传统取证方式数据采集外，需采取检查、观察、询问、调查、运算、验证、测试、分析甚至重新操作等审计方法获取与信息系统控制相关的配置参数、反映经济业务交易记录的电子数据等获取审计证据。因此，科技知识与技能在创新内部审计方法上的作用越来越广泛。从审计风险质量控制手段和审计工作绩效上说，风险导向审计方法是风险社会环境下现代审计方法的最新发展，是信息化环境下择优的一种先进的审计方式，它要求风险导向贯穿于整个审计工作过程，不仅仅从战术上对高校内部控制制度进行健全性和符合性测试，继而识别风险并进行有效防控，而且它强调审计战略，制定的审计计划不仅应与会计制度有关的因素，而且应考虑高校内外的政治、经济、社会、文化等各种环境因素，同时，强调会计事项的个别风险分析与涉及各种环境因素的综合风险分析有机结合起来，把固定风险、控制风险、检查风险和分析性检查整合起来进行全面的风险评估分析，强调财务审计与绩效审计等多种审计模式融合，经济活动分析、技术经济分析、决策分析、数学分析等多种分析方法及现代管理方法对接起来，以达到审计工作的效率性和效果性。

（三）完善审计制度 国家应尽快研究制订统一的计算机审计准则和标准。这些准则和标准应当包括内部审计工作标准、风险评估、系统评价、内控评价、审计质量、人员资质以及审计技术、信息系统管理、技术基础设施、信息资产安全性、系统流程等方面的法律规范、业务规范和技术规范等具体指导内容。

（四）规避审计风险 根据亚当.斯密（Adam Smith，1776）著名的劳动分工论，高校可以充分利用社会优质的专业审计资源如审计中介机构，将部分风险程度高、力所不能及的业务项目（如大型基建审计项目、巨额融资项目等）或者审计成本高、专业分工强的审计业务实行内部审计外部化，外包给社会专业机构。实行内部审计外部化，不但可以转移和规避审计风险，增强内部审计的权威性和公信力，而且符合“成本-效益原则”，节省信息化成本，提高审计质量与效率，为高校内部审计信息化建设助上一臂之力。

（五）优化审计评价体系 《国家审计准则》要求“评估对内部控制的依赖程度，确定是否及如何测试相关内部控制的有效性；评估对信息系统的依赖程度，确定是否及如何检查相关信息系统的有效性、安全性”。就高校内部审计评价而言，要对高校审计项目的经济性、效率性、效果性、公平性从财务、经济、技术、环境和社会福利（公平）等各方面进行综合评估，坚持定性与定量结合，重点与一般结合和动静指标相佐的原则；就高校内部审计信息化评价而言，应对高校信息化整个内控过程进行综合评价，包括控制环境（包括管理模式、组织结构、责权配置、人力资源制度等）、风险评估（被审对象内部控制目标相关的风险）、控制活动（不相容职务分离控制、授权审批控制、资产保护控制、预算控制、业绩分析和绩效考评控制等）、信息与沟通（收集、处理、传递与内部控制相关的信息，并能有效沟通的情况）、对控制过程的监督（内部控制设计、职责及其履行情况的监督检查）等在信息系统管理、技术基础设施、信息资产安全性、系统稳定程度等方面进行风险评估与绩效评价。

（六）建立健全高校内部审计信息化系统 通过开发审计软件、建立审计信息门户、数据中心和审计网络库，构筑起汇联网查询、远程监控、实时监查、数据采集、审计分析、审计报告、审计管理、资源共享等多功能为一体的高校内部审计信息化平台，并利用该平台，及时采集数据、及时预警分析、及时测试评价、及时督促整改，实现从内部审计计划、实施、报告、后续跟踪等审计全过程模板化、规范化、流程化和信息化。

（七）提高审计人员业务 高校内部审计信息化建设，很大程度上依靠一支综合素质强的内审队伍。培养满足高校内部审计信息化要求的“财审专业知识与实践经验+计算机技能”的复合型内部审计人才尤为重要。“审计机关应当合理配备审计人员，组成审计组，确保其在整体上具备与审计项目相适应的职业胜任能力。被审计单位的信息技术对实现审计目标有重大影响的，审计组的整体胜任能力应当包括信息技术方面的胜任能力”。因此，高校管理层除了按照国家相关法律法规配备相应的内部审计人员外，还必须加大内部审计队伍建设力度，通过多种途径培养和培训内审人员的综合素质与能力，并进行考核评价，尤其是计算机、网络技术和电子商务等知识技能，以适应信息化时代对内审人员的基本要求。只有加大适应信息化需要的内审人才队伍建设力度，才能不断提高内审工作效率、质量和水平，防范高校内部审计信息化风险。

（八）提升审计内涵 在进一步完善高校治理结构的现代大学制度背境下，通过丰富审计实践经验和积极开展审计理论研究，不断提升高校内审内涵建设。一方面，充分发挥内审职能作用，在提高内审人员综合素质的同时，通过不断创新内审手段，引入风险导向审计方法，积极开展绩效审计工作，聚集绩效审计与财务审计、管理审计、环境审计、社会责任审计的协同力，实现审计模式优化组合，把高校人力资源配置、资产、资金、绩效管理、管理责任、管理控制以及治理结构等每个环节的绩效审计评价体系联动起来，促进高校资源优化配置和资金使用率提高及风险防范的整体效应，实现高校内审免疫、增值功能。另一方面，加强审计理论研究及其成果转化，以科研促进审计实践，理论研究指导审计实务，促进审计文化建设；以审计实践提升科研水平，从而达到理论研究与实践经验共同提高的目的。

参考文献：

[1]国家审计署：《国家审计准则》，2011年施行。

[2]刘玉廷：《论我国会计信息化发展战略》，《会计研究》2009年第6期。 （编辑 园 健）

作者：魏乾梅