论高校内部控制和风险管理.docVIP

论高校内部控制和风险管理 　　摘要：高校内部控制与风险管理的主体与客体、过程与要素、职能与目标具有一定的重合性和联系性，但是，重合之处亦有区别。尤其是在组成要素、职能范围与目标体系等方面，高校内部控制与风险管理有着很大的不同。基于内部控制与风险管理的三种关系图式，高校内部控制与风险管理应当融为一体，走向以风险管理为轴的高校内部控制。 　　关键词：高校；内部控制；风险管理；风险控制 　　随着我国高等教育办学规模的迅速扩大，各个高等院校和教学单位的在校人数也逐渐递增。当前全国各类高等教育在学总规模已经高达3559万人以上，国家财政性教育经费支出也占国内生产总值4%以上。办学规模的变化使得高等教育诸种制度既不适应高等教育发展规律的客观要求，也不能满足于高校管理工作的现实诉求。进而，推进管办评分离，简政放权，落实高校办学自主权等，成为了形塑高校治理新格局的基本态势。尤其是高校在资金筹集、经费使用、财务管理等方面自主权的扩大，使得高校由原来计划经济条件下的低风险简单领导管理转变为市场经济条件下的财务风险管理方式。而财务风险的控制手段之一为单位的内部控制。2012年11月，财政部发布了《行政事业单位内部控制规范（试行）》，为高校内部控制的各种规范提供了有效的指引。2013年12月，教育部关于做好《行政事业单位内部控制规范（试行）》实施工作的通知（教财函[2013]142号），明确指出了高校实施内部控制规范的主要任务：分析经济活动风险，确定风险点，选择风险应对策略；提高内部控制的信息化水平；建立内部控制评价机制；等等。[1]在此意义上，研究高校内部控制与风险管理成为了我们不得不面对的重要课题。高校内部控制与风险管理的主要内涵是什么，二者具有怎样的关系，高校内部控制的发展态势如何？这些问题的探析将有利于建立健全高校内部控制体系，并使得高校财务风险机制更加完整可靠。 　　一、高校内部控制与风险管理的内涵 　　内部控制作为企业管理现代化的产儿，是人类社会经济发展的必然结果。1905年，L.R.Dicksee提出了内部牵制（Internal check）的概念，认为其内涵在于保护现金和资产安全及账簿记录的准确性，具有职责分工、会计记录、人员轮换等特征，并得到了美国注册会计师协会（American Institute of Certified Public Accountants ，简称“AICPA ”）的承认。1949年，AICPA首次提出内部控制的定义，即在内部牵制概念的基础上，增加了管理控制以提高经营效率等内容。1992年，美国反虚假财务报告委员会下属的发起人委员会（The Committee of Sponsoring Organizations of the Tread way Commission，简称“COSO”）提出了著名的《内部控制的完整框架》的研究报告，并于1994年进行了增补。《内部控制的完整框架》认为：“内部控制是受企业董事会、管理层和其他人员影响，为经营的效率效果、财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保证的过程。”[2]2004年，COSO委员会又发布了《企业风险管理的整合框架》。《企业风险管理的整合框架》将“企业风险管理”定义为：企业风险管理是一个过程，它由一个主体的董事会、管理当局和其他人员实施，应用于战略制订并贯穿于企业之中，旨在识别可能会影响主体的潜在事项，管理风险以使其在该主体的风险容量之内，并为主体目标的实现提供合理保证。”[3] 　　企业单位内部控制与风险管理的理论与概念一经提出，就在许多领域形成了诸多默认与想象的含义，行政事业单位也不例外。而高校作为行政事业单位集合里的一个重要元素，也与内部控制与风险管理发生了联结，最终产生了高校内部控制与风险管理的说法。基于“内部控制”与“风险管理”原始定义的本质性特征，并综合以往研究成果，我们将高校内部控制定义为：为了提升高校经营管理活动的效率、效果和效益，增强财务报告和会计信息的可靠性、准确性和完整性，维持高校资产及其运转的安全性、稳定性和发展性，确保高校经济活动的法制性、责任性和有序性，高校内部的行政管理人员、职能部门领导以及其他人员等共同建构的“一揽子”治理发展战略和治理过程。诚然，高校内部控制的主体是学校内部的行政管理人员、职能部门领导以及其他人员，客体乃是高校内部的教学科研、财务收支、业务管理等活动，主体通过内部控制的一系列制度，最终促进学校经营管理又好又快发展。与高校内部控制不同，高校风险管理则是高校管理者在面对教学科研、财务收支、业务管理等经济活动时，对各种决策带来的潜在性风险和已经发生的事实性风险，进行识别、分析、评价、控制和处理的一连贯的治理方式、治理思路和治理过程。可见，风险管理是规避、化解、降低因高校管理和决策不当，