基于COSO報告的高校內部控制目標及風險管理分析

楊茜

【摘 要】本文基于COSO報告，將高校的內控目標重構為合規(guī)目標、報告目標、資產目標、受托責任目標、宗旨目標等五大目標，梳理高校常見風險數據庫，以廣西交通職業(yè)技術學院為例，詳細分析預算編制風險、收入風險、資產管理風險、采購風險等4個重大風險。

【關鍵詞】COSO報告 高校 內部控制目標 風險管理

【中圖分類號】G? 【文獻標識碼】A

【文章編號】0450-9889（2020）39-0095-03

2012年，財政部印發(fā)《行政事業(yè)單位內部控制規(guī)范（試行）》，2017年印發(fā)《行政事業(yè)單位內部控制報告管理制度（試行）》，要求行政事業(yè)單位每年編報單位內部控制報告并開展回頭看工作。對比每一年編報要求中評分分值的分布情況，可以發(fā)現財政部對單位內控建設的要求重點發(fā)生了轉移，從2016年重點關注基礎性評價到2017年、2018年重點關注內部控制體系的完整性，再到2019年重點關注內部控制的有效性，可以合理預見下一步將重點關注內部控制信息化的落地情況。財政部通過上述內控規(guī)范的發(fā)布和“以評促建”的方式，為行政事業(yè)單位明確了內部控制建設的重點和發(fā)展方向。高校作為一類重要且特殊的事業(yè)單位，既應參照《行政事業(yè)單位內部控制規(guī)范（試行）》建立自己的內控體系，同時應兼顧高校育人、科研的宗旨和資金來源多渠道、經濟業(yè)務復雜的特點，進行不同的內控控制設計。本文結合1992年美國會計學會與美國注冊會計師協(xié)會、財務執(zhí)行官協(xié)會共同組成的資助組織委員會（COSO）發(fā)布的《內部控制—— 整體框架》（即COSO報告），重構高校的內部控制目標，梳理和識別阻礙控制目標實現的風險。

一、高校內部控制的目標

COSO報告認為，企業(yè)內部控制有如下目標：經營的效率和效果、財務報告的可靠性和符合相應的法律法規(guī)。我們把上述目標歸納為運營目標、報告目標、合規(guī)目標三大目標。我國《行政事業(yè)單位內部控制規(guī)范（試行）》認為，單位內部控制的目標主要包括：合理保證單位經濟活動合法合規(guī)、資產安全和使用有效、財務信息真實完整，有效防范舞弊和預防腐敗，提高公共服務的效率和效果。我們可以將其總結為合規(guī)目標、報告目標、受托責任目標、資產目標四大目標。其中，報告目標、合規(guī)目標和COSO報告基本相同;同時結合行政事業(yè)單位的國有和非營利組織的屬性，將COSO報告中的運營目標改變成受托責任目標，即有效防范舞弊和預防腐敗，提高公共服務的效率和效果;在此三大目標的基礎上增加資產目標，即資產安全和使用有效，這是強調行政事業(yè)單位作為國有單位，在國有資產保值增值方面的重要職能。對于高校來說，除了有一般行政事業(yè)單位的屬性和受托責任外，更為關鍵的是關注高校為國家和社會發(fā)展培養(yǎng)人才、輸送人才、科研的辦學宗旨。因此，高校的內控目標，應在四大目標的基礎上增加宗旨目標，即保證高校教育教學育人水平和辦學宗旨和發(fā)展方向不偏離主線。綜上所述，我們把高校的內控目標重構為五大目標：一是合規(guī)目標，即高校的經濟活動應遵守法律法規(guī)的監(jiān)管要求，應符合上級各項制度的要求;二是報告目標，即高校的財務報告、資產報表數據真實、完整、可靠;三是資產目標，即高校應保證資產安全和有效使用，有效避免出現因差錯、決策失誤導致的資產損失;四是受托責任目標，即有效防范舞弊和預防腐敗，提高資源配置和使用效益;五是宗旨目標，即提高高校教育教學水平，以及促進高校實現辦學宗旨，實現可持續(xù)發(fā)展。見圖1。

其中，合規(guī)目標、資產目標、報告目標是內控建設的基本目標，防范舞弊、預防腐敗、提高資源配置和使用效益是高校履行公共受托責任的重要目標，宗旨目標是高校發(fā)展的最終目標。

二、高校內部控制的風險管理

根據COSO報告，內部控制是由內部環(huán)境、風險評估、控制活動、信息與溝通以及內部監(jiān)督五要素組成。五要素相互影響、相互依存，構成不可分離的有機體系。高校的內部控制框架應根據COSO報告五要素進行搭建，其中內部控制環(huán)境是內部控制賴以存在的基礎，而控制是以風險為導向的，風險評估是控制活動的依據。信息與溝通是保證內部控制有效的神經系統(tǒng)，要貫穿全過程。內部監(jiān)督是保證內部控制有效實施的關鍵，是內部控制持續(xù)改進的重要環(huán)節(jié)。由于內部控制的關鍵是以風險為導向，高校的內部控制的核心就是通過控制風險來幫助高校實現預期目標。因此，找到各類控制活動中可能遇到的風險點，并進行風險識別，對于設計和管理控制活動來說至關重要。

（一）學校層面及業(yè)務層面風險梳理

根據《行政事業(yè)單位內部控制規(guī)范（試行）》，高校的內控活動主要包括學校層面和業(yè)務層面，業(yè)務層面又包含六大經濟業(yè)務和高校特有的科研、財政專項資金項目等業(yè)務。通過對廣西交通職業(yè)技術學院進行調研，我們梳理出了11項一級風險及44項二級風險。其中，控制環(huán)境風險6項、預決算管理風險4項、資產管理風險4項、債務風險3項、收入管理風險4項、支出管理風險4項、合同管理風險3項、采購管理風險3項、工程項目管理風險7項、財政專項項目管理風險3項、經濟活動信息化管理風險3項。具體如表1所示。

（二）重大風險識別

各高校應結合自身的實際情況，在風險梳理的基礎上，使用面對面訪談、會計憑證查閱、問卷調查等方式進行風險排序，識別重大風險。在發(fā)現重大風險并了解重要風險領域及其管控現狀后，為后續(xù)內控體系建設提供關注重點。

結合廣西交通職業(yè)技術學院，我們認為學校排名靠前的風險有運行機制風險、人力資源風險、預算編制風險、預算執(zhí)行與調整風險、績效管理風險、資產管理風險、采購計劃風險、采購實施風險等。本文僅選取預算編制風險、收入風險、資產管理風險、采購風險等4個風險進行詳細分析。

1.預算編制風險。預算的編制在高校的經濟活動中起著提綱挈領的作用，在廣西交通職業(yè)技術學院的預算編制中嚴格根據財政要求進行“二上二下”，由各收入組織部門和資金使用部門根據第二年的情況預測報送本部門的預算，財務處匯總形成學?！耙簧稀鳖A算，經總會計師審批后報學院黨委會。主要存在以下風險：首先，由于預算工作關系到各部門切身的利益，各部門在編制本部門預算時很可能以自身利益為出發(fā)點，從而損害到高校的整體利益。而在分管領導審核的流程中，分管領導由于對自身分管業(yè)務和部門的重視，在審核自己分管的部門報送的預算時，一般持較為寬松的態(tài)度進行審核，因此各部門的資金需求通常存在人為放大的風險。其次，廣西交通職業(yè)技術學院沒有建立項目庫，沒有制定項目立項和納入預算的相關制度。在安排項目支出時，大多依靠項目歸口管理部門的需求陳述和管理層的個人偏好確定安排哪些項目，存在較大的隨意性和可操縱性。無論是中型還是重大項目，缺乏專家論證的過程，導致項目實施的必要性、可行性和緊迫性無從考證。分管領導既是項目需求的主要論述者，又是決策層的主要參與者，不符合內控的要求。

2.收入風險。收入業(yè)務涉及大量的資金流轉，蘊藏著巨大的潛在風險。如應收未收，“小金庫”風險等。廣西交通職業(yè)技術學院的收入主要由撥款收入、事業(yè)收入和其他收入構成。對于直接來源于政府部門和上級部門的撥款收入，由于90%以上通過國庫集中支付，交易流程規(guī)范且簡單，因此能夠做到及時入賬、賬實相符。對于學費、住宿費之類的事業(yè)收入，由于學校實現了通過商業(yè)開發(fā)的專用學生收費系統(tǒng)，基本不通過現金收付且流程規(guī)范，這部分事業(yè)收入的內部控制表面上能夠得到執(zhí)行，但其實隱藏的貪污舞弊風險極大。究其原因，一是學費收費系統(tǒng)的收費數據錄入和收費數據統(tǒng)計權限目前由同一人擔任，當學生由于退學、休學、入伍等情況產生需要清退學費時也是同一人進行清算和系統(tǒng)操作;二是學校并未根據學費、住宿費收費標準和學生人數確認年度應收賬款，而是繼續(xù)沿用收付實現制下的處理方法，僅在收到學費時做收入處理。因此，對于學費、住宿費的收入整體情況并沒有完全的把握，存在應收未收、應收不收等貪污舞弊的風險。

另外，對于存在較大不確定性的其他收入，如鋪面、教室租金收入、培訓收入等，高校缺乏相應詳細的內部控制規(guī)范。目前，廣西交通職業(yè)技術學院的其他收入基本由各部門自行組織上報，自行做臺賬，財務處并不掌握第一手資料，也沒根據相關合同進行應收賬款的確認，所以財務部門進行核實的難度較大。

3.資產管理風險。高校的資產管理風險有幾方面：其一，學校資產分為幾個部門管理，存貨及固定資產由后勤處進行管理，無形資產由科研處進行管理，貨幣資金、應收款項等在財務處管理，多頭管理導致學校無法整體把握資產情況。其二，財務處未設置存貨科目，導致無法把控大批購入的存貨的進、出和結存情況，存貨臺賬和存貨實物均由后勤管理部門同一人管理，有貪污舞弊的風險。

4.采購風險。學校采購由招標中心負責，由財務處、后勤處、內審部門、規(guī)劃處、招標中心負責人組成招標小組負責校內采購工作，制定《項目招標采購管理辦法》。第一，學校采購資金每年上億，但采購相關的制度卻一直不夠完善。該辦法在執(zhí)行中存在多處難以操作的地方卻一直沒有正式修訂。遇到無法執(zhí)行的情況時，多是由采購小組臨時召開會議討論決定特殊處理的辦法，幾年下來時常發(fā)生隨機及隨意操作采購的情況，存在人為操控的風險。第二，采購項目的參數和預算的金額長期沒有控制。學校缺少對采購項目參數進行論證的環(huán)節(jié)，也缺少對采購項目的預算金額進行控制的環(huán)節(jié)，需求部門按照預算分配的資金報送采購計劃，采購的品目由使用部門和分管領導把握，金額只要不超過預算便可進行采購申請。這造成采購資產存在超標準采購、重復購置、浪費等情況，并且采購預算數與市場價差別過大時存在串通舞弊的可能性。

內部控制是一個動態(tài)的過程，隨著高校內外部環(huán)境的日益復雜，辦學層次的不同、管理水平的不同等，風險也會不斷變化。高校必須建立完善的風險評估機制，定期對學校層面和業(yè)務層面的風險進行識別、分析和應對，才能針對風險進行控制活動的設計和完善，將風險控制在可承受的范圍之內，從而確保高校內部控制五大目標的實現。

【參考文獻】

[1]廖青，黃明.高校內部控制體系建設研究——基于廈門大學內部控制建設實際經驗[J].教育財會研究，2019（4）.

[2]董必榮，凌華，潘魏靈.我國公辦大學內部控制問題研究[J].會計研究，2016（8）.

[3]楊從印，劉曉華.高校內部控制建設現狀、困難及對策——基于高校內部控制建設自評報告的分析[J].財會通訊，2019（11）.

[4]高智林.基于COSO報告的高校內部控制體系的構建[J].財會研究，2014（11）.

【基金項目】2019年度廣西高校中青年教師科研基礎能力提升項目“‘雙高建設背景下高職院校財務治理結構及機制創(chuàng)新——以廣西交通職業(yè)技術學院為例”（2019KY1351）

【作者簡介】楊 茜（1982— ），工商管理碩士，廣西交通職業(yè)技術學院講師，高級會計師，經濟師，廣西十百千（學術班）拔尖會計人才，研究方向：政府會計、財務管理。

（責編 黎 原）