基于风险管理的高校内部控制建设.docVIP

基于风险管理的高校内部控制建设 摘要：高校内部控制建设遵循《行政事业单位内部控制规范》。基于风险管理理念，对高校自身不同层面的风险点进行分析，并结合风险分析方法，针对性地建设高校内部控制是全文主要框架。文章利用风险矩阵分析方法对高校单位及业务层面进行了风险分析，并提出相应的风险应对策略。 关键词：高校内部控制；风险矩阵；风险管理 一、内部控制与风险管理 1992年，COSO委员会发布了《内部控制———整合框架》，对内部控制理论和实务操作产生了重大影响。继而，在2004年，COSO在内部控制框架的基础上形成了《企业风险管理———整合框架》，对风险管理理论及其同内部控制间的关系带来新的观点与提升。COSO认为内部控制是风险管理不可分割的一部分。在我国，企业内部控制规范体系将内部控制和风险管理融为一体。内部控制和风险管理均经历了自身的理论体系创新及实务操作发展，内部控制由传统的内部牵制制度逐步发展到以风险为导向的内部控制整合框架，风险管理也由分散的财务、经营、战略风险管理逐步发展为整合风险管理。两者的发展具有高度的倾向一致性，内部控制实施有赖于风险管理技术方法，风险管理离开内部控制这一手段支撑也将流于形式。由此，基于风险管理理念的内部控制制度建设，无论是从战略目标实现的目标导向，还是从过程控制的技术支撑，乃至内部控制机制的管理理念都较脱离风险观念的内部控制制度建设更具优势。 二、企业风险管理理论 在经营管理过程中会遇到各种事件，这些事件可能对企业产生不利影响和有利影响。产生负面影响的事件代表了风险，产生正面影响的事件能抵消不利影响或为单位带来机会。风险管理就是对上述风险和机会的管理。基于风险管理理念的高校内部控制建设主要内容就是分析经济业务活动的风险，识别风险点，然后综合运用风险控制方法。良好的风险管理工作开展，往往以完善的风险评估工作机制建设为起点，按风险评估四步骤目标设定、风险识别、风险分析及风险应对展开，进而构建更有效的内部控制管理制度。企业风险管理过程中对风险识别采用了头脑风暴、SWOT分析、问卷调查等方法，并结合风险发生可能性及严重程度，利用敏感性分析法、行业标杆比较法、VAR法、风险矩阵法等技术手段对风险进行风险分析，给出风险规避、风险降低、风险分担和风险承受四种风险应对策略。风险矩阵分析法将企业面临的风险划分为：高风险高几率的“红灯区”，高风险低几率以及低风险高几率的“黄灯区”，低风险低几率的“绿灯区”。针对不同类别，风险管理理论提出了红灯区风险规避、黄灯区风险降低或风险分担、绿灯区风险承受的应对策略。 三、高校内部控制建设情况 相对企业而言，高等学校内部控制制度建设相对滞后。目前，在我国企业内部控制规范体系由基本规范和配套指引构成，自2008年的《企业内部控制基本规范》以来，针对企业内部控制已发布了18个应用指引、评价指引和审计指引等。高等学校内部控制可遵循的纲领性文件仅有2012年印发的《行政事业单位内部控制规范（试行）》。因此，从制度建设上，高校内部控制建设工作还相对不够成熟。从内部控制建设范畴来看，高等学校内部控制建设还不够全面。行政事业单位内部控制将控制客体界定为单位经济活动的风险，诸如预算、收支、政府采购、资产管理、建设项目等；非经济活动的风险暂时还未纳入行政事业单位内部控制的范围。从实践应用方面来看，高校内部控制建设工作也不够完善。首先，高校战略管理思维贯彻不够，发展战略研究和规划还不到位；内部的治理结构、机构设置、权责分配、监督机制不能为内控建设提供有效运行的体系。其次，控制方法相对单一，高校内部控制控制方法主要以岗位设置、权限控制、预算控制等以“内部牵制”理念为基础的传统方法，诸如绩效考核控制、分权控制、现代信息控制等方法的运用还不够成熟。最后，高校内部控制建设过程中，风险管理理念及风险分析的意识还不够，作为内部控制未来发展方向基于战略目标的风险管理内部控制建设还没有有效体现。正是由于高校存在诸如上述的战略目标弱化、风险管理意识淡化、控制方法单一等种种不足之处，笔者基于企业内控风险管理理念对高校内容建设提出建议。 四、企业风险管理理念在高校内部控制中的具体应用 （一）风险评估工作机制的建设 高校应成立风险评估工作小组开展经济活动风险评估，风险评估小组由高校主要负责人、主管财务的校级领导担任组长。风险评估小组的日常工作机制应强调多部门间的协作，可以单独设置内控部门，也可以成立跨部门的工作小组。内部控制建设是一个系统工程，高校各职能部门应加强合作联系。动态工作机制，高校外部环境、经济活动、管理要求一般相对稳定，但为更及时发现各类风险，高校也应当建立经济活动风险定期评估机制，对学校自身的经济活动存