以预算管理为主线的高校内部控制模型构建及实施

2022.11.01

【摘要】? 为保障高校经济活动的法律遵循性、资产的安全性和服务的效率效果性，文章分析了高校内部控制存在的不足及症结，结合财政部门对内部控制工作的政策及规范性要求，构建以预算管理为主线的高校内部控制模型，确保高校内部控制体系的有效设计;建立高校预算风险评估和内部控制监督、评价职能的有效制衡机制，并对建立内部控制长效机制提出相关建议。

【关键词】? ?高校;内部控制;模型;措施

【中图分类号】? F233? 【文献标识码】? A? 【文章编号】? 1002-5812（2019）04-0099-03

行政事业单位内部控制强调“以预算为主线，以资金为核心”，体现了预算业务控制在行政事业单位内部的重要性。事实上，预算管理在高校的经济活动中发挥了重要作用，但同时也存在预算管理控制失效的问题。不少高校的预算执行审计报告中反映了诸多预算执行管理不当的问题，且有很多相似或相近之处，没有从根本上杜绝和规范审计问题的发生。

一、预算执行审计问题源于内部控制失效

通过阅读一些高校的预算执行审计报告可以看出，预算执行审计问题主要集中在以下几方面：一是预决算编制不够科学明细、预决算差异大;二是预算与执行相脱节，存在先支后审、报销支出不实等问题;三是存在资产资金管理风险，违规出租出借办公用房或设备，违规出借资金或购买理财产品等;四是未严格执行政府采购规定，存在分散采购、暗箱操作供应商等问题;五是利用高校资源权力寻租谋取不当利益，存在违规收费、私建小金库、资产处置不当、国有资产流失等问题。笔者依据自身的内部控制建设及实施经验，认为产生上述问题的症结在于高校预算管理内部控制失效，原因分析如下：

（一）内部控制基础不牢，缺乏顶层设计，制度不落地。因部门规划、职能设计缺乏顶层设计，部门职责不完整、部门边界不清晰，关键岗位、责任追究和问责机制不健全等原因，导致高校某些部门故意忽视其他部门对协同管控的需求，管控措施落实艰难。内部控制制度不健全或内容不合理，只为应付有关部门的检查、审计，而不论制度执行情况如何，遇到具体问题时，多强调灵活性，内部控制制度流于形式，失去了应有的刚性和严肃性。

（二）专业人才匮乏，监管流于形式。高校管理制度明确要求对一些重要领域的经济活动实施全过程管理，如重大资金支出、对外投资、专有设备采购、工程项目等。但在实际执行时，部分业务归口管理部门由于人员紧张、管控措施不科学、重视程度不够等原因，未能在业务的重要管理环节发挥过程监管、督促实施、及时纠错的作用，过程管理效果不佳，通常是在问题暴露后才去查找原因，事后补救措施无法有效避免损失、挽回影响。也很少有高校建立起风险管理和内部控制的监督、评价和建议职能部门，未能发挥应有的监督评价作用，内部审计工作得不到重视和支持。

（三）局限于財务内部控制，管理不精细，资金使用效益低。预算编制基础结构难细化，项目经费和人员经费在预算安排上“一松一紧”，预算未立足于实际。预算与实际执行相脱节，擅自变动经费列支渠道，先支后审。管控流程、开支范围、开支标准及辅助说明缺乏规范性，经费支出存在“跑冒滴漏”现象。资产购置论证不充分，部门资产不共享，资产闲置、重复购置、资源浪费现象严重。迷信“规模论”，不重视科研水平综合竞争力的提升，资金使用效益观念淡薄。

（四）风险认知不足，自律意识差，无有效管控工具。目前，通过教育主管部门的专项检查、校内自查自纠、建章立制，高校广大教职工依法依规使用经费的自觉意识得以加强。但是，现阶段政策程序只是“印在纸上、挂在墙上”，缺少制度流程可落地有效执行的强有力的手段或工具，个别人员对制度“视而不见”，通过非合理项目支出，违规转拨，假发票或“真发票、假业务”、多列或虚列费用套取等贪污经费现象时有发生。

（五）信息管理碎片化，沟通不畅，管理决策的制定不科学。高校存在信息沟通有效渠道少，信息传递不规范等情况。业务和财务没有实现一体化，部门信息共享程度较低，普遍存在“信息碎片化、信息孤岛”现象，制约着信息公开、透明化的进程。数据采集加工手段落后，数据核对频率较低，核对范围小，存在信息失真的风险，无法及时、真实、准确、完整地为管理层决策提供数据支撑，最直接的表现就是项目预算执行率较低。

二、构建以预算管理为主线的内部控制模型，确保内部控制有效设计

按照《行政事业单位内部控制规范（试行）》的具体要求，高校需结合管理实际，合理制定制度、实施措施和执行程序，对经济活动的风险进行防范和管控。高校内部控制建设工作要明确内部控制目标、整体规划，以资金管控为核心，构建以预算管理为主线的内部控制模型，实现管控关口前移，使工作重点从事后的核算职能向事前规划、事中监控的管理职能转移，提高事后反映的准确性、完整性和合理性，使管理者看清楚、看明白，动态监督高校的预算执行情况，实现高校资源的有效配置，如图1所示。

结合图1，在业务事项管理体系中，通过业务的事项结构化处理，高校可以建立纵向的①“事业战略规划——年度工作计划——事项”的结构体系，逐步完善各事项的管理规则及标准，如事项开支范围及标准。在事项运行过程管理体系中，针对横向的每一个具体事项，都可以构建“以预算管理为主线、资金管控为核心”的，涵盖②“预算编审——预算执行、调整——决算”的事项运行链条，并将决策、执行、监督贯穿于整个链条中。在业务环节细节处，针对③业务节点，通过组织、部门、岗位、流程、权限、标准、单证等管理元素，在每一个业务节点，建立设计合理、执行有效的控制措施，实现节点工作目标。加强经济事项运行的事前规划、事中控制，在业务监督、会计监督、审计监督的合力下，通过信息化工具结构化分析沉淀的④事项数据，不断修正事项⑤管理规则及标准，敦促业务执行合法合规，减少事后审计问题，形成一个良性循环，实现资源配置的闭环管理。改变信息“碎片化”管理，实现数据互融共通，为管理决策提供数据支撑。

综上，只有建立完善的内部控制体系，并将高校显性化、简单化、标准化的制度程序通过信息化手段落地，才能对内部管理的方方面面进行实时监督、控制和评价，使高校真正具备信息公开、透明化的基础，使降低预算执行风险、减少审计问题变得可行，并成为防范腐败滋生的有效屏障。

三、设计实施路径及关键要点，保障内部控制建设有效实施

好的设计只是成功的开始，还需要科学、系统的组织、方法和措施来保障预算管理内部控制体系的有效实施并落地执行。

（一）明确内部控制的实施路径。根据高校内部控制建设项目经验，笔者建议高校内部控制体系建设按照“现状梳理——风险评估——管控优化——信息化落地”四个主要步骤实施。其中，在现状梳理阶段，收集高校经济活动相关资料，梳理高校组织、岗位、制度、业务流程、表单、事项类别等信息，访谈关键岗位，复核会计凭证，穿行测试，了解经济业务活动，构建业务模型;在风险评估和内部控制评价阶段，辨识、确认、分析流程节点风险，明确重大风险领域及重要经济事项的不确定性，构建风险模型，评价控制措施设计的合理性和执行的有效性，出具内部控制管理建议报告;在管控优化阶段，构建管理模型，优化完善管控措施，建立健全制度流程。

（二）建立内部控制的关键要点。

1.在内部控制规划及内部控制目标层面。首先，明确内部控制是目标导向的过程管理，而管理从来都不是一蹴而就的，而是循序渐进、不断修正的过程。其次，内部控制规范五大目标的合法合规是基础，提高公共服务的效率效果最重要。高校应将内部控制分为三个层面：一是顺应顶层政策设计要求、满足外部监管要求的合规型内部控制，建立反舞弊防火墙，保护公职人员;二是提升内部治理水平的管理型内部控制，提高业务节点的工作效率和效果，优化高校占有和使用资源的有效配置;三是通过IT技术固化内部控制制度、流程和管控措施，实现经济活动的信息化内部控制，杜绝人为干扰因素。不同层面的内部控制建设与高校的管理意愿、人员专业能力和执行力挂钩。

2.在内部控制建设组织层面。一是建立以高校一把手为内部控制建设领导小组组长的内部控制管理组织，确保内部控制建设的目标是高校的整体内部控制，而不是财务内部控制。二是因人员工作强度和风控专业能力限制，引入专业机构的高校，要建立联合项目组工作机制，既不能完全依靠专业机构，也不能完全由高校牵着鼻子走，要协同工作，因为专业机构长于内部控制理念和项目实施方法论，对具体业务的认知不如在高校多年的岗位工作人员，他们更清楚业务管理存在的不足和症结。

3.在风险评估及管控优化层面。现阶段，高校风险评估多采用问卷调查方式，识别、确认风险发生的可能性及影响程度。鉴于高校工作人员对内部控制的认知不足，多数人员并不具备风险分析能力，所以该风险评估方法效果并不好。依据高校内部控制项目经验并结合行业内部控制专题研讨结论，建议建立教育行业风险数据库，确定业务重要风险并匹配基本的实施措施、执行程序。各高校在开展风险评估和管控优化时，可依据重要性原则、成本效益原则，通过行业对标，充分考虑高校的个性化业务和管理意愿，多采用访谈、专题研讨、专家论证、数据分析等方法建立适合高校管理实际的风险数据库，优化制度、实施措施和执行程序。

四、建立高校内部控制长效机制的几点建议

按照《行政事业单位内部控制规范（试行）》的具体要求，高校应建立内部控制长效机制，建立经济活动风险定期评估机制;设置内部控制职能部门，负责组织协调内部控制工作;对内部控制建立与实施情况进行内部监督检查和自我评价。要保证内部控制长效机制在高校内部有效运转，首先应明确上述工作职责的划分和归口，在高校内部控制体系建设阶段，内部控制牵头部门是“运动员”，那么负责内部控制和风险管理监督、评价的“裁判员”职能需要分离。

根据2018年3月通过的国務院机构改革方案，财政部的中央预算执行情况的监督检查职责划入审计署，构建统一高效的审计监督体系;2018年1月审计署发布的《审计署关于内部审计工作的规定》明确，内部审计是指对本单位及所属单位财政财务收支、经济活动、内部控制、风险管理实施独立、客观的监督、评价和建议，以促进单位完善治理、实现目标的活动。以上法律法规明确了内部控制和风险管理的监督、评价和建议纳入内部审计工作职责，高校在建立内部控制长效机制时应明确几个关键点，如上页图2所示。

结合上页图2，可设置①内部控制体系建设牵头部门作为内部控制管理部门，负责高校内部控制日常管理工作，牵头业务部门设定作业标准并强制执行。明确②内部审计部门负责每年一次的风险评估和内部控制有效性评价工作，检验作业标准并出具内部控制自我评价报告;同时遵循风险导向原则，对高校重要经济活动和经济活动的重大风险开展专项风险评估和内部控制评价。针对③内外部管理环境变化，通过监督评价程序和要求，内部控制管理部门应识别、确认、分析、应对风险，敦促业务部门整改内部控制缺陷并修订制度、实施措施和执行程序。内部审计部门开展④风险评估和内部控制自我评价工作时，要明确风险评估和内部控制评价的协同关系。风险评估，一是要评估外部环境、经济活动或管理要求等发生变化导致的达到控制目标的不确定性，管控措施设计的合理性及执行的有效性。二是要在固有风险对应的有效管控措施的基础上，对残存风险进行评估。S

【主要参考文献】

[1] 冯斌.事业单位支出业务内部控制研究[J].商业会计，2018，（16）.

[2] 张德祥，韩梦洁.权责、程序、透明、监控、问责——高校内部权力运行制约与监督机制[J].中国高教研究，2018，（01）.

[3] 丁妥，张艳辉，姚增辉.行政事业单位内部控制评价指标体系构建研究——以×大学为例[J].会计之友，2018，（04）.

【作者简介】

冯斌，男，南京森林警察学院总会计师，正高级会计师;研究方向：事业单位财务管理。