“三道防線”模型在高校后勤風(fēng)險管理中的應(yīng)用

金俊榮

一、“三道防線”模型和ISO 31000風(fēng)險管理指引

（一）“三道防線”模型

1.“三道防線”模型概述。2013年1月，國際內(nèi)部審計師協(xié)會（IIA）發(fā)布立場公告《有效風(fēng)險管理和控制中的三道防線》，闡述了組織為進行有效風(fēng)險管理與控制應(yīng)建構(gòu)的三道防線。三道防線模型包含業(yè)務(wù)運營管理部門、風(fēng)險管理和控制部門、內(nèi)部審計部門三個對風(fēng)險管理承擔(dān)不同職責(zé)的團隊，分別承擔(dān)了風(fēng)險承擔(dān)及管理職能、風(fēng)險督導(dǎo)職能、獨立確認職能。公告中同時說明了三道防線與高階管理層、治理單位、外部稽核以及主管機關(guān)的關(guān)系。三道防線模型提供了一套簡易、有效的方式用于厘清組織重要的角色及其職責(zé)，以增進風(fēng)險管理與控制的溝通。從國際上該模型的應(yīng)用效果來看，該模型適用于任何規(guī)模或復(fù)雜度的機構(gòu)，有助于提升風(fēng)險管理與控制的準(zhǔn)確度，并協(xié)助改善風(fēng)險管理制度的效能[1]?！叭婪谰€”模型見圖1。

圖1 “三道防線”模型

2.“三道防線”模型的角色分工。三道防線模型中，第一道防線對應(yīng)的是運營管理部門，負責(zé)執(zhí)行部門內(nèi)部的各項控制制度并按照業(yè)務(wù)流程作業(yè)，確保部門各項活動有效且符合組織的總體目標(biāo)，并承擔(dān)由此帶來的管理風(fēng)險。第二道防線對應(yīng)的是組織內(nèi)部的風(fēng)險管理與遵循控制部門。為協(xié)助和監(jiān)督第一道防線的有效運行，組織內(nèi)部各業(yè)務(wù)單元和層級設(shè)有不同的管理和遵循職能，它們負責(zé)協(xié)助運營管理部門建立各種風(fēng)險控制策略，界定部門角色和責(zé)任，辨識風(fēng)險及傳播提示，促進并監(jiān)督運營管理部門實施有效的風(fēng)險管理活動等，具體活動涉及財務(wù)控制、安全控制、信息安全、資產(chǎn)保全、質(zhì)量控制、法務(wù)支持、合規(guī)性檢查、環(huán)境控制等。第三道防線對應(yīng)的是內(nèi)部稽核部門。承擔(dān)內(nèi)部稽核工作的主要是內(nèi)部審計部門，內(nèi)部審計基于其獨立性和客觀性，針對前兩道防線進行檢查，向治理單位（審計委員會）提供組織機構(gòu)治理、風(fēng)險管理和內(nèi)部控制過程的有效性的全面確認服務(wù)[2]。

在三道防線的外圍，組織最高治理單位負責(zé)設(shè)定組織目標(biāo)，構(gòu)建達成目標(biāo)所需的組織架構(gòu)和流程，并對目標(biāo)完成提供有效的指引和支持。外部審計機構(gòu)和主管機關(guān)位于三道防線之外，發(fā)揮更加獨立和客觀的監(jiān)督作用，是對內(nèi)部審計的有效補充[1]。

（二）ISO 31000風(fēng)險管理指引

《風(fēng)險管理標(biāo)準(zhǔn)》（ISO 31000）是全球首個真正的風(fēng)險管理標(biāo)準(zhǔn)，標(biāo)準(zhǔn)指出組織的風(fēng)險管理過程必須根據(jù)每個組織的大小、行業(yè)、文化和法律/監(jiān)管環(huán)境因地制宜[3]。ISO 31000為組織提供了一套標(biāo)準(zhǔn)的風(fēng)險管理流程，風(fēng)險評估是流程的核心。它以識別可能影響達成目標(biāo)的風(fēng)險事件、每個事件的起源和誘因以及事件發(fā)生的潛在后果作為開始，接著分析每個風(fēng)險事件發(fā)生的可能性和嚴(yán)重性。根據(jù)分析進行風(fēng)險的評價和排序，并選擇適當(dāng)?shù)娘L(fēng)險處置方式，從而降低或避免風(fēng)險。ISO 31000的風(fēng)險評估流程見圖2。

圖2 ISO 31000風(fēng)險評估流程

二、高校后勤的管理現(xiàn)狀及存在的風(fēng)險

（一）高校后勤管理現(xiàn)狀

高校后勤主要向在校師生提供校園管理以及餐飲、物業(yè)、水電、小型修繕、校園綠化、醫(yī)療衛(wèi)生、校區(qū)交通等眾多運營保障服務(wù)。以某省屬A高校為例，近幾年校區(qū)建設(shè)發(fā)展迅速，校區(qū)面積不斷擴大，師生人數(shù)逐年增加，截至2017年底，學(xué)校共有分校區(qū)4個，校園土地面積達3000多畝，師生人數(shù)達40000余人，學(xué)校后勤服務(wù)面臨多校區(qū)運行、涉及面廣、任務(wù)繁重、業(yè)務(wù)復(fù)雜、經(jīng)費總量大、牽涉部門眾多、人員性質(zhì)復(fù)雜等特點。因此，后勤管理一直是高校內(nèi)控治理的重點和難點，學(xué)校高度重視后勤保障工作，圍繞后勤保障工作的目標(biāo)在學(xué)校層面和部門之間制定了一系列的管理內(nèi)控措施和規(guī)章制度。

1.建立后勤工作協(xié)調(diào)機制。為滿足后勤工作需要，學(xué)校由一名副校長分管后勤保障工作，并且針對后勤工作成立了學(xué)校內(nèi)部控制建設(shè)領(lǐng)導(dǎo)小組、招投標(biāo)工作領(lǐng)導(dǎo)小組、學(xué)校綠化工作領(lǐng)導(dǎo)小組、學(xué)校安全生產(chǎn)領(lǐng)導(dǎo)小組、學(xué)生食堂工作領(lǐng)導(dǎo)小組、深化后勤改革領(lǐng)導(dǎo)小組等一系列非常設(shè)機構(gòu)，負責(zé)在學(xué)校層面及部門之間相應(yīng)的工作協(xié)調(diào)。

2.積極完善部門內(nèi)控建設(shè)。根據(jù)后勤部門職責(zé)設(shè)立了綜合管理、校園管理、物業(yè)管理等相應(yīng)的職能科室和下屬單位，并分配了各個業(yè)務(wù)部門的具體職責(zé)和權(quán)限，其中根據(jù)后勤管理和財務(wù)核算需要，設(shè)立運輸服務(wù)中心、飲食服務(wù)中心、修繕服務(wù)中心三個獨立核算的實體。各部門依據(jù)各自的規(guī)章制度合理分工、各司其職、互相協(xié)作，共同維護學(xué)校的后勤保障秩序。

3.防范招投標(biāo)風(fēng)險。為規(guī)范招投標(biāo)工作，防范采購風(fēng)險，學(xué)校成立了招投標(biāo)管理辦公室，統(tǒng)籌管理學(xué)校的招投標(biāo)工作。對達到學(xué)校招投標(biāo)限額的采購招標(biāo)項目，嚴(yán)格按照國家及學(xué)校的各項招投標(biāo)管理辦法進行公開招標(biāo)，杜絕暗箱操作等違規(guī)行為，確保招標(biāo)工作的公開、公平、公正。

4.規(guī)范經(jīng)費使用，防范財務(wù)風(fēng)險。后勤部門除下屬獨立核算單位之外的各項經(jīng)費每年由學(xué)校預(yù)算下?lián)?，并納入學(xué)校財務(wù)處統(tǒng)一管理、核算。各項經(jīng)費使用設(shè)置了部門內(nèi)部的審批流程和控制權(quán)限。下設(shè)的獨立核算單位由學(xué)校財務(wù)處委派會計負責(zé)，經(jīng)費的使用和管理均嚴(yán)格執(zhí)行學(xué)校財務(wù)規(guī)章制度。

5.充分發(fā)揮內(nèi)部審計監(jiān)督作用。后勤管理涉及的業(yè)務(wù)比較復(fù)雜，風(fēng)險薄弱點較多，一直是學(xué)校內(nèi)部審計關(guān)注的重點。內(nèi)部審計通過修繕結(jié)算工程審計、招投標(biāo)監(jiān)督、各類經(jīng)濟合同的審核、領(lǐng)導(dǎo)干部經(jīng)濟責(zé)任審計、專項資金審計等各種審計方式，對后勤工作進行監(jiān)督和檢查，并提出合理化建議。

（二）高校后勤風(fēng)險管理風(fēng)險識別與分析

近年來，高校后勤發(fā)展的內(nèi)外部環(huán)境面臨著巨大變化。一方面，隨著高等教育改革的深入，加強高校內(nèi)部控制建設(shè)，完善大學(xué)治理結(jié)構(gòu)，防范高校治理風(fēng)險成為高校發(fā)展過程中十分重要和迫切的任務(wù)。2015年《財政部關(guān)于全面推進行政事業(yè)單位內(nèi)部控制建設(shè)的指導(dǎo)意見》、2016年《教育部直屬高校經(jīng)濟活動內(nèi)部控制指南（試行）》，為推動各高等學(xué)校進一步完善內(nèi)部控制、提高內(nèi)部管理水平提出了具體明確的要求。另一方面，隨著高校發(fā)展規(guī)模的壯大，后勤社會化改革的逐步深入，后勤部門財務(wù)關(guān)系日趨復(fù)雜，學(xué)校亟須內(nèi)部審計部門對后勤部門的內(nèi)控管理情況、預(yù)算經(jīng)費使用情況、下屬單位的財務(wù)收支和經(jīng)營管理情況進行全面的監(jiān)督，充分識別后勤管理中的各項管理風(fēng)險，為學(xué)校管理層的決策提供依據(jù)。

1.風(fēng)險來源分析。通過梳理近三年來學(xué)校后勤部門的內(nèi)外部審計報告，以及紀(jì)委監(jiān)察等部門收到的各類投訴舉報材料等，A高校內(nèi)部審計部門借鑒了ISO 31000的風(fēng)險分析管理框架，即“風(fēng)險識別—風(fēng)險分析—風(fēng)險評價—風(fēng)險處置”的方法，對審計中發(fā)現(xiàn)的問題進行了分析。結(jié)合所涉具體問題的性質(zhì)以及后勤工作的實際情況，將內(nèi)部審計部門發(fā)現(xiàn)的風(fēng)險來源總結(jié)如下：目標(biāo)考核要求、內(nèi)控制度缺失、部門協(xié)同及業(yè)務(wù)流程設(shè)計不合理、內(nèi)部控制缺失、履行職責(zé)不力、個人業(yè)務(wù)水平低下以及個人造假行為等。

在分析風(fēng)險來源的基礎(chǔ)上，審計人員根據(jù)學(xué)校風(fēng)險管理現(xiàn)狀確定了相應(yīng)的內(nèi)部控制風(fēng)險薄弱點，包括目標(biāo)設(shè)定、預(yù)算控制、制度建設(shè)、招標(biāo)管理、資產(chǎn)保管等環(huán)節(jié)。內(nèi)部控制風(fēng)險薄弱點的分析結(jié)果顯示，后勤管理中的風(fēng)險來源于學(xué)校、部門以及個人等多個方面，涉及學(xué)校財務(wù)、基建、招標(biāo)管理、資產(chǎn)等多個重要業(yè)務(wù)管理部門，呈現(xiàn)出復(fù)雜化、多樣性、部門職責(zé)交叉性強的特點。具體見表1。

表1 風(fēng)險來源及風(fēng)險薄弱點分析

通過對風(fēng)險來源和內(nèi)部控制風(fēng)險點的掌握，學(xué)校的高級管理層和相關(guān)職能部門可以準(zhǔn)確地把握后勤管理中的各種風(fēng)險，從而針對內(nèi)部控制中的薄弱環(huán)節(jié)進行改進，制定各種措施消除和降低風(fēng)險，指導(dǎo)內(nèi)部政策和程序的建立與施行，確保各項作業(yè)符合內(nèi)控目標(biāo)。

2.風(fēng)險結(jié)果梳理。在對問題來源和風(fēng)險薄弱點進行梳理后，內(nèi)部審計部門對問題可能導(dǎo)致的結(jié)果進行分析、歸類，匯總出控制失效、舞弊和腐敗、資產(chǎn)流失、財務(wù)信息失真、質(zhì)量缺陷、安全風(fēng)險等幾個方面的問題，并對引發(fā)風(fēng)險結(jié)果的問題進行了數(shù)據(jù)整理，具體內(nèi)容見表2。

表2 風(fēng)險結(jié)果梳理

3.風(fēng)險評估。風(fēng)險評估就是在風(fēng)險識別的基礎(chǔ)上，對問題導(dǎo)致的潛在不利后果及其嚴(yán)重性進行量化分析，這樣管理層可以更加全面、清晰地了解部門風(fēng)險。評估依據(jù)主要是審計中發(fā)現(xiàn)并識別的各種問題。風(fēng)險評估結(jié)果的比重分配見表2。評估結(jié)果顯示，后勤管理中容易導(dǎo)致舞弊、腐敗的風(fēng)險最多，屬于高危風(fēng)險點；資產(chǎn)流失及控制失效的問題也是后勤管理中的高風(fēng)險點；引起財務(wù)報表失真、質(zhì)量及安全風(fēng)險的問題也應(yīng)當(dāng)引起管理層的較多關(guān)注。

三、“三道防線”模型在后勤風(fēng)險管理中的作用

通過對A校后勤管理風(fēng)險來源、風(fēng)險結(jié)果等方面進行評估，可以看出A校后勤管理的風(fēng)險薄弱點存在于三個層面：部門營運管理的內(nèi)部控制、制度建設(shè)、崗位設(shè)置、目標(biāo)設(shè)定層面；學(xué)校的財務(wù)控制、質(zhì)量控制、預(yù)算管理、資產(chǎn)控制監(jiān)督檢查層面；內(nèi)部審計的審計監(jiān)督、評價層面。

針對后勤管理的具體問題，結(jié)合學(xué)校內(nèi)部控制設(shè)計的具體情況，在部門內(nèi)部、部門與部門之間以及學(xué)校層面分別采取相應(yīng)的管理控制措施，構(gòu)建風(fēng)險辨識、評估、控制及降低或消除的策略，提高后勤營運管理的整體水平。

（一）應(yīng)用“三道防線”模型解決目標(biāo)及預(yù)算控制失效問題

以后勤部門預(yù)算經(jīng)費結(jié)余較大、指標(biāo)調(diào)節(jié)現(xiàn)象較多為例，審計發(fā)現(xiàn)后勤部門近三年來開展的綠化、維修、保養(yǎng)、防水、出新等專項工程多達十項，有些項目甚至立項2～3年經(jīng)費仍未使用，經(jīng)費結(jié)余較多；還有部分綠化、維修、保養(yǎng)項目之間相互挪用現(xiàn)象較為嚴(yán)重，這些問題嚴(yán)重損害了預(yù)算管理的剛性，使得學(xué)校的預(yù)算控制失效，經(jīng)費閑置。

通過對該問題的風(fēng)險識別發(fā)現(xiàn)，問題產(chǎn)生的原因主要在于預(yù)算編制不合理、部門目標(biāo)設(shè)定出現(xiàn)偏差。部門預(yù)算編制是采用先自下而上再自上而下的模型。審查發(fā)現(xiàn)，后勤的一線營運管理部門由于服務(wù)經(jīng)營的局部無序性，造成年度部門目標(biāo)任務(wù)與學(xué)校實際情況存在一定的偏差，部門預(yù)算的編報存在隨意性，只為先把經(jīng)費申請下來，在預(yù)算執(zhí)行中未嚴(yán)格按照預(yù)算管理方案執(zhí)行。在預(yù)算風(fēng)險管理和控制中，作為學(xué)校預(yù)算委員會的直接隸屬部門的財務(wù)部門在預(yù)算審核中未綜合考慮學(xué)校實際情況和后勤組織的往年經(jīng)費結(jié)余情況；在預(yù)算執(zhí)行中缺少必要的剛性，預(yù)算調(diào)整機制不健全；在預(yù)算考核中缺乏對于預(yù)算執(zhí)行的考核評價機制。在內(nèi)部審計監(jiān)督方面，盡管上級部門每年安排預(yù)決算審計，但在學(xué)校層面對預(yù)算管理的重視程度不夠，開展的相關(guān)審計監(jiān)督較少，對上級要求的審計整改也缺乏主動性和積極性，造成預(yù)算管理問題屢查屢犯、整改不力。

應(yīng)用“三道防線”理論，針對內(nèi)部控制薄弱點提高營運管理部門的風(fēng)險辨識能力，強化基礎(chǔ)預(yù)算編報工作；在學(xué)校風(fēng)險管理和控制部門，加強對預(yù)算工作的審核、監(jiān)督和評價；在審計監(jiān)督方面，加大對學(xué)校預(yù)算執(zhí)行的審計力度，將預(yù)決算審計納入年度審計工作計劃中，可以有效地防范預(yù)算控制風(fēng)險，形成風(fēng)險防范整改的閉環(huán)效果[4]，具體見圖3。

圖3 應(yīng)用“三道防線”模型解決目標(biāo)及預(yù)算控制失效

（二）應(yīng)用“三道防線”理論解決材料采購和修繕工程存在指定現(xiàn)象的問題

審計發(fā)現(xiàn)，后勤部門近三年的材料采購和維修項目中存在個別預(yù)算在20萬元以上的項目未能上報學(xué)校統(tǒng)一招標(biāo)，20萬元以下的項目存在指定供應(yīng)商和施工單位的現(xiàn)象。這些問題使得部分后勤采購和修繕管理項目存在采購無序、工程管理缺失、材料品質(zhì)和工程質(zhì)量無法保證的現(xiàn)象，存在極大的管理和安全風(fēng)險。

通過風(fēng)險識別發(fā)現(xiàn)，主要問題在于制度的缺失和執(zhí)行不力。招投標(biāo)前，為防范招投標(biāo)風(fēng)險、規(guī)范招標(biāo)工作，學(xué)校制定了招投標(biāo)管理制度，規(guī)定20萬元以上的招標(biāo)工作由學(xué)校招標(biāo)管理部門統(tǒng)一負責(zé)，限額以下的采購業(yè)務(wù)由業(yè)務(wù)部門根據(jù)各自實際情況自行制定相應(yīng)的規(guī)章制度，并遵照執(zhí)行。在實際執(zhí)行過程中，由于學(xué)校對于20萬元以下的項目無明確規(guī)定，實際工作中后勤部門只是要求各業(yè)務(wù)單元在不違反國家規(guī)定情況下自行安排，存在制度缺陷。在學(xué)校二級風(fēng)險管理和控制中，作為學(xué)校招投標(biāo)工作的牽頭部門的招標(biāo)辦雖然將20萬元以下的采購工作下放，但未對各部門自行招標(biāo)工作提供指導(dǎo)意見和規(guī)范，未對各部門制定的實施細則提出硬性約束，缺少必要的風(fēng)險管理和提示，學(xué)校招標(biāo)工作領(lǐng)導(dǎo)小組對各部門的具體采購工作也缺乏管理和監(jiān)督。由于缺乏相應(yīng)的規(guī)章制度，學(xué)校風(fēng)險管理部門對于自行招標(biāo)的合規(guī)性、采購的材料、工程質(zhì)量都無法進行有效監(jiān)督和檢查。由于審計力量的限制以及風(fēng)險管理的重要性原則，內(nèi)部審計部門在工作中也將審計重點偏向于學(xué)校層面的招投標(biāo)工作，未建立對限額以下招投標(biāo)工作的抽查監(jiān)督機制，學(xué)校的整體招投標(biāo)管理工作存在漏洞。

應(yīng)用“三道防線”理論，針對內(nèi)部控制薄弱點提升營運管理部門的風(fēng)險辨識能力，強化后勤部門規(guī)章制度的建設(shè)和執(zhí)行工作；在學(xué)校風(fēng)險管理和控制方面，風(fēng)險管理部門應(yīng)指導(dǎo)各部門制定符合部門實際和國家制度的招標(biāo)管理細則，加強對日常招投標(biāo)工作的風(fēng)險管理，通過實施質(zhì)量監(jiān)督、合規(guī)性檢查確保招投標(biāo)工作的有序開展；在審計監(jiān)督方面，加大對學(xué)校審計力量的資源投入，開展招投標(biāo)管理工作的全覆蓋審計，確保風(fēng)險防范的無死角。具體見圖4。

圖4 應(yīng)用“三道防線”模型解決材料采購和工程存在的問題

四、“三道防線”模型應(yīng)用的保障措施

（一）建立適應(yīng)高校管理的風(fēng)險文化

風(fēng)險文化是指圍繞學(xué)校教學(xué)、科研和學(xué)科發(fā)展等目標(biāo)，通過風(fēng)險防范和管理活動，培養(yǎng)師生員工的風(fēng)險意識，形成適應(yīng)學(xué)校發(fā)展要求并得到師生員工一致認可的風(fēng)險理念、風(fēng)險價值觀和風(fēng)險防范制度。良好的風(fēng)險意識對學(xué)校風(fēng)險管理的各道防線職能的發(fā)揮起著基礎(chǔ)性保障作用。

（二）強化對第一道防線的績效考核

學(xué)校各運營管理部門負責(zé)在業(yè)務(wù)過程中合規(guī)、有效地執(zhí)行各項內(nèi)外部控制措施，其既是各項業(yè)務(wù)活動的風(fēng)險承擔(dān)者，也是風(fēng)險管理的直接責(zé)任者。因此通過設(shè)定合理的工作任務(wù)目標(biāo)，建立客觀、公正、有效的績效考核激勵機制，有利于各運營管理部門正確了解其負有的管理職責(zé)，強化主體責(zé)任意識，落實各自領(lǐng)域的風(fēng)險措施。

（三）加大對第二道防線的組織領(lǐng)導(dǎo)和資源投入

后勤管理的風(fēng)險類型呈現(xiàn)多樣性、綜合性和復(fù)雜性的特點，給風(fēng)險管理帶來了較大的難度。因此必須加強對第二道防線的組織領(lǐng)導(dǎo)，協(xié)調(diào)各業(yè)務(wù)單元的風(fēng)險控制，建立對風(fēng)險的全面、集中、獨立和專業(yè)管理機制；同時加大資源投入，充分利用現(xiàn)代信息管理工具，不斷提高監(jiān)督管理水平。有條件的學(xué)校還應(yīng)建立學(xué)校層面的風(fēng)險管理委員會，建立由首席風(fēng)險官垂直領(lǐng)導(dǎo)的風(fēng)險管理體系。

（四）加大內(nèi)部審計力量的投入，拓展審計模型和審計覆蓋面

內(nèi)部審計作為內(nèi)部稽核部門，受學(xué)校最高管理層的直接領(lǐng)導(dǎo)，專業(yè)性強，具備較強的獨立性和執(zhí)行力。因此一方面必須重視對內(nèi)部審計力量的投入，建立并維持一個獨立、配備合理數(shù)量的專業(yè)審計人員的內(nèi)部審計機構(gòu)，明確其職責(zé)范圍；在建立完善的審計組織基礎(chǔ)上，應(yīng)建立多樣化的審計模型，實現(xiàn)審計監(jiān)督全覆蓋，充分發(fā)揮內(nèi)部審計在學(xué)校綜合治理和內(nèi)部控制中的作用。

（五）重視三道防線之間的協(xié)調(diào)

IIA的立場公告《有效風(fēng)險管理和控制中的三道防線》指出，“風(fēng)險管理和控制的相關(guān)責(zé)任方一定要相互協(xié)作，確保風(fēng)險和控制程序的有效運行”。鑒于學(xué)校的機構(gòu)規(guī)模和風(fēng)險控制的復(fù)雜程度，必須清楚界定學(xué)校各職能部門的職責(zé)和權(quán)限，使之與學(xué)校風(fēng)險控制的整體架構(gòu)相適應(yīng)，并制定有效、連貫、協(xié)調(diào)的工作方法，提高內(nèi)部控制和風(fēng)險管理過程的效率和效果。