基于COSO-ERM框架的高校政府采購風險管理研究

劉小芳　董超

摘要：開展高校政府采購風險管理是保障高校經(jīng)濟活動合法、高效、廉潔運行的必要條件。文章基于企業(yè)風險管理整合框架（COSO-ERM），結(jié)合高校實際，通過風險識別、風險評估、風險控制3步法構(gòu)建高校政府采購風險防控優(yōu)化管理體系。風險識別采用風險圖分析法進行風險分類，制作風險清單。風險評估采用風險管理四象限法從風險發(fā)生概率、后果嚴重程度、當前管理體系建立健全及責任主體4個維度確定風險防控優(yōu)先級，厘清風險責任主體。風險控制基于風險管理要素和原則，從微觀和宏觀層面并線探索高校政府風險防控優(yōu)化組合策略，提出高校應對具體風險和長效風險防控體系的實施路徑。

關鍵詞：COSO-ERM框架；高校；政府采購；風險管理

中圖分類號：G647文獻標志碼：A

0 引言

政府采購是指各級國家機關、事業(yè)單位和團體組織，使用財政性資金采購依法制定的集中采購目錄以內(nèi)的或者采購限額標準以上的貨物、工程和服務的行為。隨著高校政府采購積極推行“放管服”政策，政府采購品目不斷變更與增加，高校采購自主權(quán)擴大，加之高?？蒲薪虒W活動的特殊性，作為廉政風險防控重要領域的高校政府采購時常面臨圍標、串標、價高質(zhì)低、暗箱操作現(xiàn)象，采購監(jiān)管困難，采購風險大大增加［1］。高校需要迫切借鑒國內(nèi)外企業(yè)管理成熟制度，結(jié)合學校實際建立健全有效的采購風險防控和內(nèi)部控制機制，防范舞弊和預防腐敗，提高資源配置效益。

《企業(yè)風險管理-整合框架》（COSO-ERM）是由美國企業(yè)風險管理（COSO）委員會提出，目前公認的全面風險管理框架，在綜合評估和分析企業(yè)內(nèi)部控制方面具有一定的權(quán)威性，可有效提升企業(yè)風險管理水平，其核心是在風險事件發(fā)生之前或發(fā)生之后進行分析與測評，該理念可以有效利用于高校政府采購［2］。開展高校政府采購風險評估是有效識別和控制采購風險的重要方式，文章基于COSO-ERM框架，通過風險識別、風險分析、風險控制找出影響高校采購質(zhì)效的內(nèi)外部薄弱環(huán)節(jié)，明確采購管理工作重點，為全面的風險管理提供依據(jù)，提高工作效率。

1 高校政府采購風險識別

通過風險識別制作一個全面、系統(tǒng)的風險清單將潛在的風險進行列舉是進行風險管理的前置條件。風險識別優(yōu)先借助風險圖分析法（魚骨圖），配合采用頭腦風暴、問卷調(diào)查、事故樹分析等方法。魚骨圖是由日本管理大師石川馨先生提出，是一種發(fā)現(xiàn)問題“根本原因”的方法，通過分析造成高校政府采購風險的主因或主要構(gòu)成要素，結(jié)合對各要素可能發(fā)生的事故進行邏輯分析，篩查出存在于采購各環(huán)節(jié)的風險，進一步推演出事故結(jié)果和損失原因［3］。經(jīng)過分析歸納，高校政府采購風險主要來自控制環(huán)境風險、崗位職責風險、業(yè)務流程風險、信息與溝通風險、監(jiān)督管理風險5方面。

1.1 控制環(huán)境風險

內(nèi)部控制環(huán)境是實施高校采購內(nèi)部控制的基礎，是防范采購風險的頂層設計，主要風險存在于組織架構(gòu)、制度建設、發(fā)展戰(zhàn)略、組織文化、社會責任等，其中發(fā)展戰(zhàn)略、組織文化和社會責任受制于學?？傮w發(fā)展規(guī)劃。組織架構(gòu)建設上，大部分高校均設置了獨立的招標采購部門，實現(xiàn)了歸口管理，但依然存在采購僅僅是招標采購部門職責范圍的誤區(qū)，管理機構(gòu)設置不合理、職能不明確或建立的管理機構(gòu)職能之間的職責分工不科學，不能有效對高校采購業(yè)務進行規(guī)范和管理，未將采購作為影響學校長遠發(fā)展的戰(zhàn)略資源進行規(guī)劃［4］。制度建設上，不同高校差別較大，普遍存在未針對自身的發(fā)展現(xiàn)狀和特點制定行之有效的內(nèi)部管理、監(jiān)督、風險防控機制的現(xiàn)象。部分高校重管輕服，片面強調(diào)“寧緊勿松”，規(guī)避風險，采購效率低；部分高校片面強調(diào)簡政放權(quán)，權(quán)力下放，采購計劃和預算變動隨意性強，采購方式選擇簡單粗放，采購缺乏有效監(jiān)管和風險防控機制。

1.2 崗位職責風險

崗位職責風險主要是指在高校政府采購全流程相關崗位上的工作人員，由于責任主體不明，責任意識不強，采購專業(yè)性欠缺，風險防控意識不到位導致的徇私舞弊、以權(quán)謀私、相互推諉、工作流于形式等廉政風險［5］。采購需求部門缺乏主體責任意識和風險防控意識，采購預算和采購計劃編制存在“短視”，預算編制未充分契合單位業(yè)務發(fā)展需求，存在急于將經(jīng)費花出去而缺乏足夠市場調(diào)研和科學論證的現(xiàn)象，甚至出現(xiàn)為某一特定供應商定制化編制采購預算和采購需求現(xiàn)象，破壞競爭環(huán)境，引發(fā)采購風險。財務、資產(chǎn)、采購、審計、紀委等采購管理職能部門以及招標代理機構(gòu)專業(yè)度不夠，招組人員不合理，責任意識不強，則易導致采購項目論證和采購合理性審查流于形式，招標過程不規(guī)范（如存在陪標、串標等），合同簽訂和履約驗收管理不到位，滋生采購腐敗。

1.3 業(yè)務流程風險

業(yè)務流程風險是指存在于采購全流程各環(huán)節(jié)的業(yè)務風險點，主要包括經(jīng)費立項、論證審批、采購執(zhí)行、合同簽訂、履約驗收5個環(huán)節(jié)。

1.3.1 事前

經(jīng)費立項潛在風險點主要表現(xiàn)在經(jīng)費申報理由不充分，預算編制不科學，采購資金未實行專項管理和專款專用，經(jīng)費使用主觀意識強。預算編制不合理，項目預算偏離市場實際，預算執(zhí)行進度安排缺乏計劃性，年底突擊采購，引發(fā)資金浪費，滋生采購腐敗。論證審批主要風險存在于采購、財務、資產(chǎn)管理以及各職能部門之間缺乏有效論證審批，預算編制與資產(chǎn)配置計劃相脫節(jié)，導致重復購置、資源浪費。

1.3.2 事中

采購執(zhí)行主要風險存在于缺乏公正、公平、透明的制衡機制和專業(yè)管理，采購計劃和預算調(diào)整未按規(guī)定審批，無預算、超預算執(zhí)行采購，采購方式存在化整為零規(guī)避招標采購，簡化采購流程，弱化潛在供應商競爭，滋生采購風險。項目需求擬定缺乏合理性，技術(shù)參數(shù)具有傾向性、排他性或與實際需求不匹配，導致公平競爭不夠，蘿卜標、價高質(zhì)低、低價惡意競爭現(xiàn)象時有發(fā)生。采購執(zhí)行流程不嚴謹，信息公開不規(guī)范，采購各執(zhí)行主體信息不對稱，對投標人采取不公正待遇，違規(guī)透漏投標人信息或者評審信息，評審工作不規(guī)范，引導采購結(jié)果。

1.3.3 事后

合同簽訂主要風險在于采購項目缺乏標準的合同范本，合同條款未嚴格遵照招投標文件，合同審批不規(guī)范，合同內(nèi)容缺項、漏項，擅自變更，損害學校利益。履約驗收作為政府采購的最后一個重要環(huán)節(jié)，是客觀評價采購質(zhì)量優(yōu)劣的最直接證據(jù)，其主要風險點存在于驗收成員組成不合理性，驗收流程不嚴謹，大型儀器設備缺乏詳細的驗收報告，低于履行、延遲履行或履行瑕疵的項目存在包庇供應商的現(xiàn)象，損害采購人權(quán)益。

1.4 信息與溝通風險

政府采購要充分體現(xiàn)市場機制公平競爭、公正選擇、公開信息、規(guī)范程序、優(yōu)勝劣汰的本質(zhì)要求。信息與溝通是政府采購公平性特征的基礎保證，其主要風險存在于采購信息化程度、信息溝通時效性、信息公開、供應商虛假響應等方面。采購全流程一體化管理不完善，各環(huán)節(jié)脫節(jié)，信息孤島和重復建設導致信息溝通不對稱，采購效率低且易造成監(jiān)管漏洞，滋生道德腐敗。信息公開風險主要發(fā)生在流程中的發(fā)布招標公告和資格預審公告環(huán)節(jié)，采購信息發(fā)布時間不足、發(fā)布范圍較小、公告形式不合規(guī)、不公開或部分公開招標信息，易導致潛在供應商競爭不足，破壞公平競爭機制。投標文件是招標單位、評審專家現(xiàn)場評審的唯一依據(jù)，供應商虛報業(yè)績，虛假響應，隱瞞資信、財務狀況，供應商之間串謀、圍標，易導致評審結(jié)果被虛報信息所影響，采購質(zhì)量難以保證，引發(fā)逆向選擇風險［6］。

1.5 監(jiān)督管理風險

監(jiān)督管理是保證政府采購順利實施，防范廉政風險的重要保障，采購風險主要存在于監(jiān)督管理機制和風險防控體系的完善性，監(jiān)督方式的合理性和有效性，風險防控意識等方面。監(jiān)督、審計部門應對政府采購內(nèi)部控制和風險管理的適當性、合法性和有效性進行監(jiān)督、審查，對采購程序及結(jié)果的真實性、合法性和公正性等內(nèi)容進行全流程監(jiān)督。然而，高校對政府采購活動尚缺乏與采購內(nèi)控制度協(xié)調(diào)一致的健全監(jiān)督體系和風險防控體系，制度上缺乏保障。監(jiān)督介入多以事后審計為主，缺乏事前、事中、事后的全流程監(jiān)督，部分采購活動的監(jiān)督尚存在“真空”，不能有效識別和預防采購風險，行動上缺乏力度。監(jiān)督審查識別的采購不端行為缺乏合理的風險應對方案和處罰機制，意識上缺乏重視。

2 高校政府采購風險評估

2.1 風險評估方法

通過風險識別，高校政府采購風險因子多，涉及面廣，隱匿性強，基于當前高校政府采購風險管理特性，風險評估主要從風險發(fā)生概率、后果嚴重程度、當前管理體系建立健全及責任主體4個維度21要素對各項風險指標進行評估分析。

風險發(fā)生概率和后果嚴重程度評估側(cè)重風險指標分類和防控優(yōu)先級排序，采用風險管理四象限法，根據(jù)其發(fā)生概率和潛在影響將風險劃分為高概率高影響（重大風險）、高概率低影響（常見風險）、低概率高影響（罕見風險）、低概率低影響（次要風險）4個象限，進而為決策者提供資源分配和應對措施制定的依據(jù)［7］。其中，風險發(fā)生的概率設定“大、較大、小、罕見、無”5個等級，分別賦予分值5、4、3、2、1；后果嚴重程度是對采購風險事件發(fā)生所造成損失的評估，設定“重大、嚴重、較輕、輕微、極小”5個等級，分別賦予分值5、4、3、2、1。

當前，管理體系和責任主體側(cè)重風險防控機制現(xiàn)狀和責任歸屬分析，針對該風險指標學校或各責任主體當前制度或控制措施制定和落實情況進行評估，厘清責任主體，進而為風險響應路徑提供實施抓手。其中，當前管理體系設定“無、較差、一般、較好、完備”5個等級，分別賦予分值1、2、3、4、5。

具體指標評估分析采取調(diào)查問卷+實證方式進行，調(diào)查對象設定為高校采購領域?qū)＜?相關職能部門負責人，被調(diào)查者根據(jù)各指標基本情況采用李克特（Likert）5點評分法進行評分，取其平均值計算各指標風險等級［8］。問卷發(fā)放30份，回收30份，反饋率100%，經(jīng)過統(tǒng)計分析，圖2為對應的風險四象限坐標圖。

2.2 對風險的評估

由圖2可以看出，重大風險指標6項，主要集中于業(yè)務流程風險維度，具體表現(xiàn)為采購專業(yè)知識儲備、采購計劃審批、項目需求擬定、合同簽訂、履約驗收、供應商虛假響應等風險要素。A高校針對項目需求和合同簽訂擬定了較為完善的管理體系以降低風險發(fā)生，針對其余風險要素當前管理體系尚未建立健全，需要進一步優(yōu)化以降低風險發(fā)生的概率和影響程度。罕見風險5項，主要集中在制度建設層面。這再次證明內(nèi)部環(huán)境建設是預防采購風險的根本性保障，一旦制度建設存在漏洞，極易引發(fā)重大采購風險。A高校目前制定了較完善的制度體系，但針對當前采購內(nèi)控制度建設的評分僅為3.47分，證明其采購內(nèi)控制度與自身發(fā)展尚不能完全適配，需要針對性優(yōu)化。常見風險8項，其中針對各責任主體的協(xié)同制衡性、信息溝通和采購信息一體化3個風險要素當前管理體系較不完善，需要進一步加強信息溝通建設，借助互聯(lián)網(wǎng)技術(shù)降低采購風險發(fā)生概率。

2.3 對責任主體的評估

根據(jù)統(tǒng)計分析不同風險要素涉及的風險責任主體可能不同，且多為交叉的責任主體。由于高校采購業(yè)務涉及需求、采購、財務、審計、資產(chǎn)、法務、紀委監(jiān)察、歸口管理職能、代理公司等眾多部門，容易出現(xiàn)風險責任主體不明確、相互推諉、缺乏制衡、信息不對稱等現(xiàn)象。為有效防范高校采購風險，高校應當樹立風險組合理念，按照責任主體將風險進行組合，站在全局高度制定風險管理方案，將采購風險融入各部門業(yè)務目標，采取有效措施將屬于不同層面的風險與該層面業(yè)務指標及風險容忍區(qū)間進行比對，實現(xiàn)風險的統(tǒng)籌管理。

3 高校政府采購風險控制

3.1 風險控制總體目標和原則

風險控制的總體目標是基于識別的風險，肅清根源并進行風險排序后，采取切實有效的方法和措施，避免、減少或轉(zhuǎn)嫁風險所造成的損失，以保障風險管理的主體獲得最大的利益、取得最令人滿意的效果和結(jié)果。具體而言是保障高校經(jīng)濟活動的最大利益，促進資源合理優(yōu)化配置。風險控制的原則是基于風險管理的基礎，使組織能夠管理不確定性對其目標的影響，ISO31000∶2018風險管理指南中規(guī)定了整合性、結(jié)構(gòu)化、定制化、包容性、動態(tài)性、最佳可用信息、人員及文化、持續(xù)改進8項風險管理原則［9］。高校政府采購應當基于風險控制的總體目標和風險管理原則因地制宜建立具有自身特色的風險管理體系。

3.2 長效風險防控體系構(gòu)建

基于宏觀層面，風險控制是一個貫穿單位層面和業(yè)務層面全環(huán)節(jié)、全崗位，應用于業(yè)務發(fā)展規(guī)劃制定并為主體目標的實現(xiàn)提供合理保證的過程。基于COSO-REM框架所提出的“戰(zhàn)略和績效整合”理念，結(jié)合主管部門引發(fā)的內(nèi)部控制指南和學校實際， 可從目標、層面和要素3個維度建立具有自身特色的COSO-REM 風險防控體系，形成高校政府采購風險管理體系的備選條目池［10］。第一維度是高校政府采購風險管理戰(zhàn)略與目標（戰(zhàn)略、經(jīng)營、報告、合規(guī)）；第二維度是高校政府采購各級風險管理的主體層面（主體層面、部門層面、業(yè)務單位）；第三維度是構(gòu)成高校政府采購活動要素以及產(chǎn)生諸多風險的危險因素（8大要素：內(nèi)部環(huán)境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監(jiān)督）。

3.3 長效風險防控實施路徑

高校政府采購長效風險防控體系實施是一個系統(tǒng)工程，需要評估中長期業(yè)務發(fā)展戰(zhàn)略，建立全生命周期意識和多元主體協(xié)同、制衡理念，以確保權(quán)力運行透明、規(guī)范、高效，逐步形成符合法規(guī)、高效運轉(zhuǎn)并且風險可控、問責嚴格的政府采購內(nèi)部執(zhí)行和監(jiān)管模式。具體而言，高?？刹扇∫韵聦嵤┞窂健?/p>

3.3.1 優(yōu)化控制環(huán)境

高校政府采購反腐倡廉，首要任務是做好頂層設計，優(yōu)化控制環(huán)境，從根本上預防采購風險。高校應加強內(nèi)部控制管理，依據(jù)“采購依法規(guī)、運行有機制、過程有監(jiān)管、措施有保障”原則考慮整體制度框架，構(gòu)建相輔相成、協(xié)同一致的采購內(nèi)控制度、監(jiān)督管理和風險防控機制。采購制度建設既要有綱領性采購管理辦法，又要基于全生命周期理念，立足政府采購涉及的重要環(huán)節(jié)及事項，制定預算管理辦法、采購需求編制管理辦法、評審專家管理辦法及履約驗收管理辦法等下位配套文件。監(jiān)督和風險防控機制應和業(yè)務制度有機結(jié)合，針對采購各環(huán)節(jié)特點和風險防控點，細化條款，實行動態(tài)管理。

3.3.2 健全組織架構(gòu)

在優(yōu)化控制環(huán)境的基礎上，高校應配套優(yōu)化組織架構(gòu)建設，以進一步確保制度落地有抓手。組織架構(gòu)建設應制定權(quán)責分明的管理職責，成立獨立的采購部門進行采購歸口管理，在遵循不相容崗位相分離的基礎上，樹立多元主體協(xié)同、相互制衡的理念。既要實現(xiàn)分級負責，歸口管理，形成各司其職，決策、執(zhí)行、監(jiān)督相分離的工作模式，突出各環(huán)節(jié)責任主體的主體責任，又要建立相互協(xié)同、相互制約的工作機制，形成采購合力。采購隊伍建設應建立以采購部門為統(tǒng)領，以二級院系采購管理員為抓手的“1+X”采購工作運行機制，關鍵崗位以“專業(yè)化”替代“行政化”，逐層逐級加強采購培訓和風險防控意識培訓，全方位提升采購意識和專業(yè)性。

3.3.3 推進采購全流程閉環(huán)管理

政府采購的實施過程是風險防控的重要部分，亦是采購重大風險的高發(fā)環(huán)節(jié)，防范業(yè)務流程風險必須建立全生命周期管理理念，加強采購事前、事中、事后全流程控制。（1）事前，合理編制采購預算，建立完善的預算管理制度和采購計劃審批機制，充分討論采購項目的必要性、經(jīng)費預算的合理性以及設備技術(shù)參數(shù)的科學性，避免個人主觀主義引發(fā)采購源頭腐敗。（2）事中，依規(guī)確定采購方式，嚴格執(zhí)行采購程序，加強采購文件合理性審核，強化利益沖突管理，確保采購流程嚴格規(guī)范，采購公開、公平、公正。（3）事后，針對高校政府采購存在的前期評審與后期實施割裂的現(xiàn)象，高校應將后期實施和使用情況納入監(jiān)督重點，嚴格落實合同簽訂、履約驗收以及供應商履約評價工作，防止供應商偷工減料、降低配置等虛假情況。

3.3.4 提升采購信息化水平

（1）對內(nèi)。將風險防范作為信息化管理平臺建設的基本要求，基于全生命周期管理理念構(gòu)建采購一體化管理體系，實現(xiàn)采購周期管理與采購執(zhí)行管理的銜接和統(tǒng)一，打破各部門信息壁壘，避免信息孤島或重復建設導致的信息不對稱或程序冗余，重點針對采購執(zhí)行環(huán)節(jié)設計采購專項管理應用系統(tǒng)，實現(xiàn)對采購風險防控全面防范，突出重點，形成風險信息化防合力。（2）對外。積極推進電子化采購平臺，建立招標采購信息公開制度，嚴格信息公開，多舉措推進權(quán)力網(wǎng)上運行，減少人為干預；建立高校政府采購信息共享和供應商管理數(shù)據(jù)庫，實現(xiàn)采購信息的有效共享，提升協(xié)同效應，有助于充分了解市場情況，避免因信息不對稱帶來的供應商逆向選擇風險。

3.3.5 強化采購內(nèi)部監(jiān)督

基于風險本身的動態(tài)性、可變性、隱匿性等特點，建立全方位、全角度、全流程跟蹤監(jiān)督體系，協(xié)同各責任主體監(jiān)督合力，完善監(jiān)督問責機制。改進監(jiān)督方式，開展事前備案、事中監(jiān)督、事后倒查監(jiān)督機制，將政府采購風險防控內(nèi)嵌到具體采購流程，通過互聯(lián)網(wǎng)技術(shù)手段，變“人為預防”為“自動預防”，變“事后控制”為“實時控制”，實現(xiàn)對權(quán)力運行的實時監(jiān)督。加大監(jiān)督力度，對重點環(huán)節(jié)、重大風險從嚴監(jiān)督，推行崗位責任制和責任追究制，建立違法違規(guī)行為的查辦通報、缺陷整改機制，提高風險成本。

4 結(jié)語

基于COSO-ERM的優(yōu)化管理體系是一種“全方位、多層次”的風險管理，通過風險識別、風險評估、風險控制3步法可以全面梳理風險因素，進行風險指標分類和防控優(yōu)先級排序，厘清相關部門責任分工，夯實采購主體責任，以“組合拳”形式對高校政府采購風險進行提前干預和控制，進一步促進高校政府采購風險防控規(guī)范化、制度化和科學化，最大限度保障資金的使用效益。

參考文獻［1］張銘清，雷霆，王俊偉，等.高校政府采購風險防控機制建設路徑［J］.實驗室研究與探索，2020（4）：259-262.

［2］黃怡然，劉麗琴.COSO-ERM框架下高校采購業(yè)務內(nèi)部流程風險管理［J］.實驗室研究與探索，2019（11）：290-293.

［3］郭玲玲，吳曉英，劉小蘭，等.醫(yī)院感染風險評估及COSO-ERM優(yōu)化管理體系研究［J］.中國感染控制雜志，2022（9）：829-836.

［4］黃艾非.“放管服”背景下高校政府采購業(yè)務內(nèi)部控制優(yōu)化研究［J］.福建開放大學學報，2021（4）：65-69.

［5］盧加元.高校物資采購廉政風險防控機制優(yōu)化［J］.實驗室研究與探索，2019（5）：275-278.

［6］鄭銀華，楊旭靜.高校政府采購風險防范研究：基于信息不對稱的視角［J］.實驗室研究與探索，2021（1）：279-284.

［7］張鑫，石鑫磊，張志強，等.基于時間四象限法的高校設備管理系統(tǒng)的設計［J］.實驗室研究與探索，2021（11）：277-280.

［8］陳永清，林鑫，朱海軍.高校招標采購廉政風險防控與監(jiān)督途徑：基于FMEA工具分析的探索［J］.西部學刊，2023（17）：41-44.

［9］呂洪雁，楊金鳳.企業(yè)戰(zhàn)略與風險管理［M］.北京：清華大學出版社，2016：25-40.

［10］路寧維，黨曉茹，梁沛楓，等.醫(yī)院感染風險分層評估體系的建立與應用［J］.中華醫(yī)院感染學雜志，2024（3）：432-437.

（編輯 姚 鑫編輯）

Research on risk management of university government procurement based on COSO-ERM framework

LIU Xiaofang， DONG? Chao

（Nanjing Institute of Technology， Nanjing 210000， China）

Abstract： ?Risk management of government procurement in colleges and universities is a necessary condition to ensure the legal， efficient and clean operation of economic activities. Based on COSO-ERM risk management framework and the actual situation of colleges and universities， the risk prevention and control optimization management system of government procurement is constructed through the three-step method of risk identification， risk assessment and risk control. Risk identification uses risk graph analysis method to classify risks and make risk list. Risk assessment adopts the four-quadrant method of risk management to determine the priority of risk prevention and control from the four dimensions of risk occurrence probability， severity of consequences， establishment and improvement of current management system and responsible subjects， and to clarify the risk responsible subjects. Based on the elements and principles of risk management， this paper explores the optimal combination strategy of university government risk prevention and control from micro and macro levels， and puts forward the implementation path of universities response to specific risks and long-term risk prevention and control system.

Key words： COSO-ERM framework; college and university; government procurement; risk management

基金項目：2022年校級青年基金項目；項目名稱：放管服背景下高校招標采購內(nèi)部控制優(yōu)化研究；項目編號：3544113221124。2022年校級社科聯(lián)基金項目；項目名稱：內(nèi)部控制視角下高校設備采購廉政風險防控研究；項目編號：SKLB202214。

作者簡介：劉小芳（1990— ），女，助理研究員，碩士；研究方向：招投標管理。