【摘要】 隨著市場經(jīng)濟的發(fā)展，高校所面臨的內(nèi)外環(huán)境越來越復雜，競爭壓力越來越大，各方面風險也日益凸顯，給學校的發(fā)展帶來巨大的風險。文章在闡述內(nèi)部控制與風險管理理念的基礎上，針對我國高校內(nèi)部控制與風險管理運行中存在的問題，提出完善措施。
　　【關(guān)鍵詞】 高校內(nèi)部控制； 風險管理； 問題； 措施
　　
　　一、內(nèi)部控制與風險管理的理念
　　
　　內(nèi)部控制是在內(nèi)部牽制的基礎上，由企業(yè)管理人員在經(jīng)營管理實踐中創(chuàng)造并經(jīng)審計人員理論總結(jié)而逐步完善起來的。在其漫長的歷史演變中，內(nèi)部控制理論的發(fā)展大致經(jīng)歷了內(nèi)部牽制制度、內(nèi)部控制制度、內(nèi)部控制結(jié)構(gòu)、內(nèi)部控制整體框架和內(nèi)部控制風險管理框架五個階段。風險管理起源于美國，自20世紀60年代后期，風險管理的概念、原理和實踐不斷傳播到加拿大、歐洲、亞洲和拉丁美洲等國家和地區(qū)。風險管理是由風險識別、風險評估、風險對策、風險監(jiān)測等一系列環(huán)節(jié)組成的一個循環(huán)流程。對風險的識別和評估，既是選用風險對策、實施管理措施的前提，也是建立企業(yè)內(nèi)部控制的基礎。
　?。ㄒ唬﹥?nèi)部控制與風險管理的基本理論
　　1992年9月，美國COSO公布了《內(nèi)部控制——整體框架》，認為內(nèi)部控制是為了達到業(yè)務的有效性和效率性，財務報告的可靠性以及相關(guān)的法律和法規(guī)的遵從性等目的，旨在提供合理的保證，而由單位的董事會、經(jīng)營者及其他成員實施的一種過程。COSO內(nèi)部控制整體框架構(gòu)成要素包括控制環(huán)境、風險評估、控制活動、信息系統(tǒng)與溝通、監(jiān)督。
　　20世紀90年代末以來，歐美國家發(fā)生的一系列公司丑聞促成了風險管理和內(nèi)部控制的結(jié)合。在此背景下，2004年9月，美國COSO在廣泛吸收各國理論界和實務界研究成果的基礎上，發(fā)布了《企業(yè)風險管理——整體框架》，用以指導企業(yè)的全面風險管理活動，并被眾多企業(yè)用于風險管理領域。
　　2006年6月，國資委制定并發(fā)布了《中央企業(yè)全面風險管理指引》，對于建立健全風險管理長效機制，推動風險管理工作具有一定的意義。2008年5月財政部發(fā)布了《企業(yè)內(nèi)部控制基本規(guī)范》，該規(guī)范強調(diào)企業(yè)應當建立和實施風險評估程序。2010年4月26日，財政部會同證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會等聯(lián)合發(fā)布了《企業(yè)內(nèi)部控制配套指引》，對《企業(yè)內(nèi)部控制基本規(guī)范》作了進一步的規(guī)范。這標志著我國內(nèi)部控制規(guī)范不斷完善，風險管理意識不斷增強。
　?。ǘ﹥?nèi)部控制與風險管理的聯(lián)系
　　理論界和實務界對內(nèi)部控制與風險管理的關(guān)系觀點不一，但已形成共識，內(nèi)部控制與風險管理是密不可分的。從某種意義上說，內(nèi)部控制就是控制風險，控制風險就是風險管理。所以，內(nèi)部控制和風險管理是控制風險的兩種不同語義表達形式，二者具有同一性。內(nèi)部控制與風險管理的根本作用都是維護投資者利益，實現(xiàn)企業(yè)資產(chǎn)保值增值，為企業(yè)目標的實現(xiàn)提供合理的保證。
　　
　　二、我國高校內(nèi)部控制與風險管理運行中存在的問題
　　
　　（一）缺乏有效的高校內(nèi)部控制環(huán)境
　　高校管理層和治理層對內(nèi)部控制不夠重視，缺乏經(jīng)營管理意識，弱化內(nèi)部控制環(huán)境，由此產(chǎn)生內(nèi)部控制風險。目前，我國高校內(nèi)部控制環(huán)境存在的問題主要表現(xiàn)在：在組織架構(gòu)上，實行的是校院系的結(jié)構(gòu)，容易形成獨攬大權(quán)的現(xiàn)象，國家缺乏對高校的管理和監(jiān)督監(jiān)管，存在大量的國有資產(chǎn)流失和浪費現(xiàn)象，難以實現(xiàn)國有資產(chǎn)保值增值；在人力資源上，仍停留在傳統(tǒng)的人事管理階段，缺乏有效的人才引進、培訓、晉升、激勵機制，在領導干部任用上存在論資排輩的現(xiàn)象，沒有有效調(diào)動教師的積極性；在社會責任上，存在個人目標和社會目標不明確的問題，部分教師工作上缺乏責任感，職業(yè)理想和職業(yè)榮譽感不強，沒有把教書育人的理念深入內(nèi)心；在校園文化上，沒有意識到校園文化建設的重要性，職工在參與校園文化建設方面存在不足。
　?。ǘ└咝?nèi)部控制規(guī)范不夠完善
　　2008年5月發(fā)布的《企業(yè)內(nèi)部控制基本規(guī)范》和2010年4月發(fā)布的《企業(yè)內(nèi)部控制規(guī)范配套指引》，主要是針對企業(yè)設計的，而高校所適用的是2001年6月23日實施的《內(nèi)部會計控制規(guī)范——基本規(guī)范(試行)》，該規(guī)范第三條規(guī)定：本規(guī)范適用于國家機關(guān)、社會團體、公司、事業(yè)單位和其他經(jīng)濟組織。高校內(nèi)部控制仍停留在內(nèi)部會計控制的觀念上，觀念狹隘。
　　（三）高校風險管理意識薄弱
　　目前，在高校內(nèi)部控制管理中，高校的領導對內(nèi)部控制的基本理論不熟悉，風險管理意識薄弱，各種風險還沒有得到高度重視。事實上高校存在著許多風險：財務管理風險，人力資源管理風險，基建立項、招投標管理風險、資產(chǎn)管理風險、教學質(zhì)量風險、科研管理風險、學生管理風險和招生就業(yè)風險等。這些風險一旦轉(zhuǎn)化成現(xiàn)實，將會給學校帶來巨大的損失。
　?。ㄋ模┤狈τ行У娘L險評估機制
　　COSO認為：風險評估是提高企業(yè)內(nèi)部控制效率和效果的關(guān)鍵。由于我國高等教育事業(yè)的迅速發(fā)展，高校的規(guī)模擴張，高校的各種風險也隨之凸顯。風險評估要求高校要及時識別、分析高校運行中的各項風險，運用相應的控制措施，將風險控制在可承受范圍之內(nèi)，建立有效的風險評估機制。同時，高校應當確保信息及時溝通，促進內(nèi)部控制有效運行。目前，我國高校基本沒有開展風險識別、風險評估及控制等相關(guān)的風險評估管理活動，風險意識普遍淡薄，沒有建立有效的風險評估機制。
　?。ㄎ澹┍O(jiān)督力度薄弱
　　高校監(jiān)督對保障內(nèi)部控制建立與實施有著重要作用。目前，我國高校監(jiān)督作用并沒有充分發(fā)揮。外部政府財政部門監(jiān)督方面并不到位；缺乏有效的社會監(jiān)督；在單位內(nèi)部監(jiān)督方面，由于單位存在“內(nèi)部控制人”現(xiàn)象，有關(guān)紀檢機構(gòu)很難真正發(fā)揮監(jiān)管作用，由于內(nèi)部審計制度不健全，在內(nèi)部審計中存在人情因素，并不能獨立、客觀、公正地進行內(nèi)部審計，形成潛在的內(nèi)部監(jiān)督風險。同時，對內(nèi)部控制方面存在的問題，也缺乏相應的懲罰與激勵機制。
　　
　　三、完善我國高校內(nèi)部控制與風險管理的措施
　　
　　（一）優(yōu)化高校內(nèi)部控制環(huán)境
　　建立高效的內(nèi)部監(jiān)督，增強不同部門、不同人員的參與力度，提高資源的有效使用，防范資產(chǎn)流失；創(chuàng)新人力資源管理模式，針對具體情況采取不同的措施，充分調(diào)動教師的積極性；通過政治思想教育、理論和業(yè)務學習、案例警示教育等形式，加強教師職業(yè)道德教育、提高教師修養(yǎng)和素質(zhì)、開展向先進人物學習等方式，增強教師的社會責任感；建設和諧的校園文化，營造良好的學術(shù)文化、科技文化、藝術(shù)文化、網(wǎng)絡文化等。
　?。ǘ┙⒔∪咝?nèi)部控制規(guī)范
　　目前，我國高校的風險管理水平較低，大多還停留在會計的內(nèi)部牽制以及內(nèi)部審計領域。隨著市場經(jīng)濟的發(fā)展和高校內(nèi)外部環(huán)境的變化，單純地依靠會計控制已經(jīng)難以應對內(nèi)外部的風險，急需引入先進的內(nèi)部控制理念。陳竹在《我國高校內(nèi)部控制調(diào)查情況調(diào)查研究》中指出：“60％的人認為‘內(nèi)在動力不足’是影響內(nèi)部控制體系建立與完善的主要因素。55.80％的人認為單位領導是建立內(nèi)部控制體系的主導者。被調(diào)查者中認為高校對風險有控制手段的占29.4％；有基本控制手段的占57.5％；沒有控制手段的占8.3％；未回答的占4.8％?！苯⒂行У膬?nèi)部控制應把握好控制環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督等五個重要方面。加強高校內(nèi)部控制規(guī)范建設，借鑒企業(yè)內(nèi)部控制規(guī)范的形式，可以由財政部或教育部組織內(nèi)部控制、會計、審計等相關(guān)方面的專家研究建立高校內(nèi)部控制規(guī)范。
　?。ㄈ┎粩鄰娀L險管理意識
　　《企業(yè)內(nèi)部控制基本規(guī)范》明確企業(yè)外部風險因素包括：經(jīng)濟形勢、產(chǎn)業(yè)政策、融資環(huán)境、市場競爭、資源供給、法律法規(guī)、監(jiān)管要求、安全穩(wěn)定、文化傳統(tǒng)、社會信用、教育水平、消費者行為、技術(shù)進步、自然災害、環(huán)境狀況等。內(nèi)部風險因素包括：董事、監(jiān)事、經(jīng)理及其他高級管理人員的職業(yè)操守，員工專業(yè)勝任能力，組織機構(gòu)，經(jīng)營方式，資產(chǎn)管理，業(yè)務流程，研究開發(fā)，技術(shù)投入，信息技術(shù)運用，財務狀況，經(jīng)營成果，現(xiàn)金流量，員工健康，環(huán)境保護等。
　　
　　面對市場經(jīng)濟的發(fā)展，高校應充分認識到風險管理的重要性，風險管理關(guān)系到每一位教師，大家要樹立風險防范意識，針對不同領域可能出現(xiàn)的風險有事先的充分認識和防范。高?？梢越ㄘ攧?、管理、信息情報、安全、衛(wèi)生、法律等方面的專家技術(shù)人員組成的風險管理委員會。
　?。ㄋ模┙⒔∪咝ｏL險評估機制
　　風險是客觀存在的，風險和收益并存，為了降低風險，需要建立有效的風險評估機制。2009年9月1日頒布實施的《內(nèi)部審計實務指南第4號——高校內(nèi)部審計》對教學管理、科研管理、財務管理、房產(chǎn)設備管理和物資采購管理等環(huán)節(jié)的內(nèi)部控制體系開展風險評估和評價，高校應當根據(jù)設定的控制目標，及時進行風險評估。加強風險評估意味著風險控制不再是被動地通過各個環(huán)節(jié)設置好的控制活動來預防風險的出現(xiàn)或發(fā)生，而是通過主動地開展風險評估、識別和分析，進行預防。高校進行風險評估不能只停留在會計領域，要擴大到科研、教學、基建、后勤、資產(chǎn)管理、學生管理等多個領域，對影響高校運行發(fā)展的重大方面進行全面的風險評估，采用定性與定量相結(jié)合的方法，按照風險發(fā)生的可能性及其影響程度等，對識別的風險進行分析，確定優(yōu)先控制的風險并制定出應對風險的措施。
　　（五）完善高校監(jiān)督制度
　　不斷完善高校監(jiān)督體系的建設，充分發(fā)揮國家監(jiān)督、社會監(jiān)督和內(nèi)部監(jiān)督的作用。政府通過對高校經(jīng)濟工作的巡視和審計，以及定期的資產(chǎn)評估，加強對學校的辦學定位、辦學行為等的監(jiān)督，從而改善由于信息不對稱導致的政府對高校監(jiān)管不到位的現(xiàn)狀。政府可以通過立法等方式，對社會中介評估機構(gòu)進行認可，并有效利用社會中介評估機構(gòu)對高校的評估結(jié)果，以加強社會力量對高校的監(jiān)督。在內(nèi)部監(jiān)督上積極鼓勵教師通過不同途徑實現(xiàn)參與管理和監(jiān)督。加強內(nèi)部審計機構(gòu)在內(nèi)部監(jiān)督中的作用，要明確內(nèi)部審計機構(gòu)在組織機構(gòu)中的定位，提高內(nèi)部審計人員的專業(yè)素質(zhì)，并保持其獨立性。同時，要建立和不斷完善激勵約束機制，尤其是要加大對事故責任人的懲罰力度，提高違法違規(guī)成本，從制度上約束人，以達到內(nèi)部控制和風險管理目標。
　　總之，高校發(fā)展應建立健全高校內(nèi)部控制，并將內(nèi)部控制的五要素即控制環(huán)境、風險評估、控制活動、信息系統(tǒng)與溝通、監(jiān)督與風險管理有機結(jié)合。
　　
　　【參考文獻】
　?。?］ 陳余有.財務危機運營——企業(yè)理財安全機制探索［M］.合肥：合肥工業(yè)大學出版社，2004：65-67.
　?。?］ 耿建新.審計學［M］.北京：中國人民大學出版社，2007：146-152.
　?。?］ 王玉春.財務管理[M].南京：南京大學出版社，2008：44-46.
　?。?］ 王暉，鄭宏濤.基于風險管理的內(nèi)部控制研究［J］.現(xiàn)代企業(yè)教育，2010（2）：115-116.
　　［5］ 陳竹.我國高校內(nèi)部控制情況調(diào)查研究［J］.財會月刊，2010（2）：60-61.