占 琳

摘要:本文根據(jù)《企業(yè)內(nèi)部控制基本規(guī)范》的五要素,結(jié)合高校內(nèi)部控制工作的實際情況,對如何建立完善的高校內(nèi)部控制制度提出意見和建議。

關鍵詞:內(nèi)部控制制度;《企業(yè)內(nèi)部控制基本規(guī)范》;內(nèi)部控制環(huán)境;風險評估;內(nèi)部監(jiān)督

中圖分類號:G627.2文獻標志碼:A 文章編號:1002—2589(2009)26—0160—03

內(nèi)部控制制度是指各單位在內(nèi)部分工相互制約、相互聯(lián)系的基礎上,采取一系列具有控制作用的方法、手段和措施,并加以規(guī)范化、系統(tǒng)化、制度化所形成的一整套嚴密的控制機制,也稱為內(nèi)部控制系統(tǒng)。財政部、證監(jiān)會、銀監(jiān)會、保監(jiān)會及審計署等五部委聯(lián)合發(fā)布的《企業(yè)內(nèi)部控制基本規(guī)范》(以下簡稱《基本規(guī)范》),突破了我國將內(nèi)部控制局限于會計與審計的傳統(tǒng)局面,將內(nèi)部控制嵌入企業(yè)生產(chǎn)、人力資源、營銷等管理環(huán)節(jié)。任何一個單位,盡管規(guī)模大小不一,單位性質(zhì)特點不同,都應該根據(jù)各自的具體情況建立必要的內(nèi)部控制制度。雖然《基本規(guī)范》是為企業(yè)制定的內(nèi)部控制制度,但它還是有很多地方值得高校學習借鑒。筆者結(jié)合工作經(jīng)驗,以內(nèi)部控制五要素為基礎,就如何建立完善的高校內(nèi)部控制制度談一點體會。

一、建立內(nèi)部控制環(huán)境

1.內(nèi)部環(huán)境是實施內(nèi)部控制的基礎。高校應當根據(jù)國家有關法律法規(guī)和學校的規(guī)章制度,建立規(guī)范的治理結(jié)構(gòu)和議事規(guī)則,明確決策、執(zhí)行、監(jiān)督等方面的職責權限,形成科學有效的職責分工和制衡機制[1]。例如:規(guī)定校長辦公室會議、黨委會、職工代表大會等議事規(guī)則、管轄權限和相應的決策權利。

2.高校應當編制內(nèi)部管理手冊,明確各部門的職責權限,并使職工掌握內(nèi)部機構(gòu)設置、崗位職責、業(yè)務流程等情況,以便正確行使職權和保障其相應的權利。內(nèi)部控制系統(tǒng)是由人來設計和實施的,高校中的每位職工都會受到內(nèi)部控制系統(tǒng)的影響,并通過自身的工作影響著他人和整個內(nèi)部控制系統(tǒng)。所以要求所有職工都應該清楚他們在高校、在內(nèi)部控制系統(tǒng)中的位置和角色,才能推進內(nèi)部控制系統(tǒng)的有效運轉(zhuǎn)。高校設置科學合理的組織機構(gòu)一定要在考量提高組織效率的同時,注意是否滿足了內(nèi)部相互監(jiān)督和牽制的需要,即必須在效率、人員成本和控制力度之間做好平衡。不科學的組織機構(gòu)設置會造成內(nèi)部控制失效。

3.高校應當成立專門機構(gòu)或者指定適當?shù)臋C構(gòu)具體負責組織協(xié)調(diào)內(nèi)部控制的建立實施及日常工作,該機構(gòu)負責人必須有熟練的專業(yè)知識。

4.高校應當加強內(nèi)部審計工作,保證內(nèi)部審計機構(gòu)設置,人員配備和工作的獨立性[1]。高校屬于事業(yè)單位,人員管理實行聘用制,很難保證審計人職工作的獨立性。在飯碗都無法保證的情況下,有多少審計人員敢冒頂撞領導的風險?這也是當前管理制度下普遍存在的憂慮。因此單憑嚴密的管理程序確實無法完全扼殺住領導們的舞弊風險,還需要有其他各種措施的綜合使用。所以高校應當規(guī)定審計機構(gòu)必須對內(nèi)部控制的有效性進行監(jiān)督檢查,審計機構(gòu)在監(jiān)督檢查中發(fā)現(xiàn)的內(nèi)部控制缺陷,應當按照工作程序進行報告,對于內(nèi)部控制重大缺陷,有權直接向校長辦公室、黨委會甚至是上級管理部門報告。同時需要改變當前審計機構(gòu)只能對相關業(yè)務按照現(xiàn)有制度審查其合理性,卻沒有權利審查已執(zhí)行制度或正擬定制度合理性的做法。

5.高校應當制定和實施有利于可持續(xù)發(fā)展的人力資源政策。人力資源控制應包括:

(1)建立嚴格的招聘程序,保證聘用人員的整體水平。

(2)關鍵崗位職工的強制休假和定期崗位輪換制度。

(3)建立公平、規(guī)范的業(yè)績考核機制,將薪酬、晉升、辭退等公開進行,并做到獎罰分明。

(4)掌握國家秘密職工離崗的限制性規(guī)定。

美國貨幣管理局要求全美的銀行雇員每年必須休假一周,在雇員休假期間,安排其他人員接替他的工作,其意圖就是防止和發(fā)現(xiàn)雇員可能存在的舞弊。通過強制崗位輪換,或者帶薪休假,在休假期間工作由別人暫時接替,則舞弊被發(fā)現(xiàn)的概率會大大增加,相應地職工舞弊的動機則會大大減弱。

6.高校應當加強文化建設。具有先進的管理理念、優(yōu)秀的職業(yè)道德素養(yǎng)和專業(yè)能力、良好的工作氛圍,以及充滿創(chuàng)新活力、法制觀念、公平機制的高校,就是擁有良好文化建設的高校,就是一個具有強大凝聚力的大家庭。

二、積極進行風險評估

1.不是只有從事經(jīng)營的企業(yè)才有風險,可以說風險在高校中也無處不在。例如:人力資源風險、法律風險、社會環(huán)境風險、自然環(huán)境風險等。高校要學習航天工程管理方面的經(jīng)驗,衛(wèi)星發(fā)射是要求高精確度的行業(yè),一個螺絲的松動就可以摧毀整個發(fā)射計劃,風險也就自然要高得多。為什么神州系列衛(wèi)星發(fā)射那么成功呢?因為航天人考慮到了從產(chǎn)品設計、組建到發(fā)射每一個環(huán)節(jié)的風險,然后評估風險發(fā)生的概率和影響程度,能夠修改的就改正,不能的就制定好應對措施。因此高校應該全面系統(tǒng)持續(xù)地收集相關信息,結(jié)合實際情況,及時進行風險評估。

2.一個風險事件可能造成多米諾骨牌效應形成重大災難,因此了解事件之間的聯(lián)系尤為重要。這就意味著不能只深入了解單個風險,應該將所有的風險聯(lián)系起來。但是人往往只能在其工作領域內(nèi)發(fā)現(xiàn)風險,所以要解決問題就必須傾聽每個人的聲音,特別是那些基層職工的聲音。因為他們從事實際工作,了解工作流程,清楚哪個環(huán)節(jié)有漏洞。

3.事實上許多風險的發(fā)生是有規(guī)律的,因此總結(jié)經(jīng)驗、吸取教訓就特別重要。不能在發(fā)生問題后只是調(diào)換人員了事,要重新評估是否制度存在漏洞,并進行及時修改,日后才可以避免問題重復發(fā)生。任何事情都有輕重緩急,高校在風險評估中也應該執(zhí)行重要性原則,即內(nèi)部控制應當在全面控制的基礎上,關注重要業(yè)務和高風險領域,這樣可以將有限的資源運用到最大化。

4.高校應當根據(jù)發(fā)展戰(zhàn)略,針對性、持續(xù)性地在未來中尋找風險。事物是不斷發(fā)展變化的,但是很多高校的財務、人事等制度常常是幾十年如一日,沒有任何改變。

三、組織有效的控制活動

內(nèi)部控制就是法治,就是按制度辦事。但我國目前外部法治環(huán)境不夠健全,內(nèi)部則缺乏基本的法治意識,很多人的觀念仍然是“只要有門路,沒有辦不成的事”,所以需要建立嚴密的管理程序。除了能規(guī)范和提高業(yè)務處理的效率外,其實還有控制風險的功效,而且還是讓下級可以控制和監(jiān)督上級的法寶。高校應當結(jié)合風險評估結(jié)果,采取相應的控制措施來管理風險?？刂拼胧┚褪枪芾沓绦?具體說就是:

1.不相容職務分離控制要求高校全面系統(tǒng)地分析、梳理業(yè)務流程中所涉及的不相容職務,實施相應的分離措施,形成各司其職、各負其責、相互制約的工作機制[1]。所謂不相容職務是指某些崗位由一個人擔任,容易發(fā)生錯誤和舞弊并且其有機會掩蓋舞弊行為。不相容職務分離控制在財務會計領域已經(jīng)普遍采用,但在采購、基礎建設領域也應該采取牽制措施。

2.高校各級管理人員應當在授權范圍內(nèi)行使職權和承擔責任,對于重大的業(yè)務和事項,應當實行集體決策審批或者聯(lián)簽制度,任何個人不得單獨進行決策或者擅自改變集體決策。從理論上說,權力越大的崗位,通常潛在的舞弊風險也大,因此對其權力制衡約束的力度也應該越大。但是當前一個非常普遍的情況就是管理者的地位越高、權力越大,對其約束的力量不僅沒有相應加大,反而相對減弱。為此,高校管理體系中應當特別針對中、高層管理人員制訂一套完整的內(nèi)部控制系統(tǒng)。這樣的內(nèi)部控制系統(tǒng)不應該是非常籠統(tǒng)的,而應該是具體列出。例如:規(guī)定未經(jīng)黨委會批準,任何人不得指示另外開設銀行賬戶;不得做出對外投資或貸款決定;不得自行撤換中、高層管理人員和財務、審計人員;不得自行調(diào)整管理組織機構(gòu);不得自行采購安裝設備;不得自行對外提供借款或經(jīng)濟擔保;不得自行變更會計制度等等。如果權限沒有被明確限定,再多的管理程序也是表面和名義上的,并且隨時可以被突破,監(jiān)督人員也就沒有具體的制度依據(jù)對其進行監(jiān)督管理。

3.會計系統(tǒng)控制要求高校嚴格執(zhí)行國家制定的會計準則,加強會計基礎工作,明確會計憑證、會計帳簿和財務會計報告的處理程序,保證會計資料的真實完整[1]。

4.財產(chǎn)保護控制要求高校建立財產(chǎn)日常管理制度和定期清查制度,財務財產(chǎn)記錄、實物保管、定期盤點、帳實核對等措施,確保財產(chǎn)安全[1]。高校在進行資產(chǎn)盤點時應先盤點實物,再核對賬冊,這樣可以防止盤盈資產(chǎn)流失的可能性。對盤點中出現(xiàn)的差異應及時進行調(diào)查,對盤虧資產(chǎn)應分析原因、查明責任并及時完善相關制度。高校要建立資產(chǎn)檔案,對資產(chǎn)增減變動及時全面予以詳細紀錄,并嚴格限制未經(jīng)授權的人員接觸和處置財產(chǎn)。高校可以通過財產(chǎn)保險增加受損補償機會。

5.全面預算是高校財務管理的重要組成部分,高校應當設立預算委員會,組織領導高校的全面預算工作。預算委員會應當確保預算下達并落實相關責任人,監(jiān)控預算執(zhí)行的全部過程,分析預算執(zhí)行結(jié)果的差異,根據(jù)實際情況對預算進行適當調(diào)整,及時對預算執(zhí)行成績進行考核。

6.績效考評控制要求高校建立和實施績效考評制度?？茖W設置考核指標體系,對高校內(nèi)部各責任單位和全體職工的業(yè)績進行定期考核和客觀評價,將考評結(jié)果作為確定職工薪酬以及職務晉升、評優(yōu)、降級、調(diào)崗、辭退等的依據(jù)[1]。雖然事業(yè)單位打破了“鐵飯碗”實行了聘用制度,但是能夠調(diào)動工作積極性的多勞多得機制,仍然很少執(zhí)行。職工的工作成績應當在其綜合報酬中予以合理的體現(xiàn),有合理薪酬在其進行舞弊行為前的考慮會比待遇較低者有更多的考慮和擔憂。簡而言之,“高薪養(yǎng)廉”的確是有一定道理。

7.高校應當建立重大風險預警機制和突發(fā)事件應急處理機制,明確風險預警標準,對可能發(fā)生的重大風險或突發(fā)時間,制定應急預案、明確責任人員、規(guī)范處置程序,確保突發(fā)事件得到及時妥善處理[1]。

8.高校在采購和基礎建設付款時要編制付款計劃,特別是資金短缺的學校,付款計劃應由經(jīng)辦部門編制,經(jīng)過審計后報財務部門綜合全校收支情況,最終報預算委員會審核批準。高校應當嚴格禁止經(jīng)辦人員為對方單位催款,支付款項時應當由財務部門按照批復的付款計劃根據(jù)事件進展程度安排,不能由經(jīng)辦人員指定付款對象,這樣才能杜絕職工利用職務之便謀取私利。

9.高校雖然已經(jīng)實行了政府采購制度,但是對于不納入政府采購管理的專用設備和基礎建設等,高校應當通過建立組織牽制對上述業(yè)務實行多頭介入,同時規(guī)定完善的集中采購和公開、公平、公正的招標政策,確保所有采購盡可能集中由設備部負責,這樣可以有效降低采購成本,和減少舞弊機會。如果涉及到一些高科技設備,應當由多名專業(yè)工程師對采購環(huán)節(jié)進行審核,重大采購合同需要法律顧問審核。高校應當建立設備質(zhì)量管理檔案,對產(chǎn)品質(zhì)量和售后服務進行追蹤,將不符合要求的產(chǎn)商或供應商列入黑名單。內(nèi)控人員應該定期訪問供應商,直接了解本單位職工是否利用職權向供應商提非法要求,如確有問題該職工要立即調(diào)離原工作崗位,絕不能給其日后報復供應商的機會。

10.高校的后勤集團和校辦企業(yè)應當實施財務委派制度。雖然上述單位大多數(shù)屬獨立法人,但是在人事和財務方面都免不了和高校有業(yè)務往來,現(xiàn)在系統(tǒng)性財務舞弊往往采取在主體外造假的做法,如果沒有委派會計對其進行監(jiān)督和管理,它們就有可能成為幫助高校資金體外循環(huán)的公司。

四、完善信息與溝通的渠道

隨著計算機技術的發(fā)展,高校不論是會計電算化還是教學管理等多方面都離不開計算機。因此必須加強對電子信息系統(tǒng)的管理,一方面利用先進的計算機技術提高辦事和管理效率,另一方面要更加重視計算機設備、數(shù)據(jù)、程序、網(wǎng)絡、日常使用的安全問題,確保內(nèi)部控制的有效實施。

1.高校應當建立信息與溝通制度,明確內(nèi)部控制相關信息的收集、處理和傳遞程序,確保信息及時溝通,促進內(nèi)部控制有效運行。高校應當對收集的各種內(nèi)部信息和外部信息進行合理篩選、核對、整合,提高信息的有用性[1]。

2.高校應當利用信息技術促進信息的集成與共享,充分發(fā)揮信息技術在信息與溝通中的作用。高校應當將內(nèi)部控制相關信息在單位內(nèi)部與外部之間進行溝通和反饋。信息溝通過程中發(fā)現(xiàn)的問題,應當及時報告并加以解決。重要信息應當及時傳遞給管理層。

3.高校應當加強對信息系統(tǒng)開發(fā)和維護、訪問與變更、數(shù)據(jù)輸入與輸出、文件儲存與保管、網(wǎng)絡安全等方面的控制,保證信息系統(tǒng)安全穩(wěn)定運行[1]。高校不能過于相信電子信息技術的嚴密性,因為再先進的科學技術也會有被突破的漏洞,而且這樣的漏洞更有隱蔽性,危害性也更大。例如:法國興業(yè)銀行損失的70億美元,就是因為交易員曾經(jīng)負責過后臺安全工作,其知道如何規(guī)避用于阻止交易員進行大宗交易的高科技安全監(jiān)測系統(tǒng)。所以不能只依靠電子信息監(jiān)控系統(tǒng),還需要有嚴密的內(nèi)部控制制度來監(jiān)管。高校應當注意財務和教務等數(shù)據(jù)信息的安全,防范數(shù)據(jù)泄密事件的發(fā)生。像筆記本、硬盤與U盤丟失或者被盜;惡意或者游戲性的黑客攻擊;前職工的報復行為,都有可能導致信息泄漏。高校應當更多地考慮訪問權限,通過軟件對用戶進行識別與授權,以及將職工崗位與其可以訪問的數(shù)據(jù)進行匹配,主要是解決由于管理和審計權限發(fā)生變動而引發(fā)的數(shù)據(jù)泄露。另外數(shù)據(jù)是否被修改或者移動?何時修改的?改到什么程度?都要引起重視。

4.高校應當建立反舞弊機制,堅持懲防并舉,重在預防的原則。明確反舞弊工作的重點領域、關鍵環(huán)節(jié)和有關機構(gòu)在反舞弊工作中的職責權限,規(guī)范舞弊案件的舉報、調(diào)查、處理、報告和補救程序[1]。

5.高校應當建立舉報投訴制度和舉報人保護制度,設置舉報專線,明確舉報投訴處理程序、辦理時限和辦理要求,確保舉報,投訴成為高校有效掌握信息的重要途徑[1]。

五、實施強有效的內(nèi)部監(jiān)督

一項好的制度,如果貫徹執(zhí)行實施不力,很難發(fā)揮其應有的作用。培根說過:“沒有執(zhí)行的制度,比沒有制度更可怕?！?/p>

1.高校應當根據(jù)內(nèi)部控制規(guī)范及其配套方法,制定內(nèi)部控制監(jiān)督制度,明確內(nèi)部審計機構(gòu)和其他內(nèi)部機構(gòu)在內(nèi)部監(jiān)督中的職責權限,規(guī)范內(nèi)部監(jiān)督的程序、方法和要求。高校的內(nèi)部審計是內(nèi)部控制的重要組成部分,是監(jiān)督高校內(nèi)部控制是否嚴格執(zhí)行的重要手段,是促進內(nèi)部控制制度不斷完善的重要力量。高校要積極開展對內(nèi)部控制制度的評審,科學合理地組織內(nèi)部審計,提高審計水平和效率。

2.高校應當制定內(nèi)部控制缺陷認定標準,對監(jiān)督過程中發(fā)現(xiàn)的內(nèi)部控制缺陷,應當分析缺陷的性質(zhì)和產(chǎn)生的原因,提出整改方案[1]。

3.高?？梢灾朴啞秲?nèi)部審計等級評比細則》,根據(jù)該細則每年評比出優(yōu)秀部門和優(yōu)秀管理人員,該結(jié)果作為今后晉升職務和年度考核的重要條件,這樣可以起到激勵和鞭策的作用。

如何改變職工的思維習慣是高校內(nèi)部控制制度建設中的大問題,許多流程是多年延續(xù)下來的,突然重新審視并加以修改,特別是針對某些崗位制定的內(nèi)部控制制度,最初可能會讓職工產(chǎn)生反感,認為是不信任當事人,其實這是在幫助和保護每個人,減少出錯和犯罪的可能性。因為沒有嚴格的法律制度約束,在巨大利益面前,沒有人會自覺履行責任。對于高校而言,一個完善的內(nèi)控架構(gòu),不僅需要符合相關法律法規(guī)的要求,更重要的是要從自身的實際情況出發(fā),充分考慮到效率、成本以及能否操作等問題,探索出最適合自己的體系來。只有最適合自己的,才是最好的。

參考文獻:

[1]財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會.企業(yè)內(nèi)部控制基本規(guī)范[Z].2008.

(責任編輯/石銀)