【摘要】本文借鑒國際上在內部會計控制領域最具權威的COSO報告的整體框架理論,將高校內部會計控制結構劃分為控制環境、風險評估、控制活動、信息和溝通、監控等五個要素,從高校整體管理活動的角度來研究高校的內部會計控制,結合高校財務預算,構建適合我國高校的內部會計控制體系。
【關鍵詞】COSO框架; 高校; 內部會計控制
隨著高等教育改革的不斷深化, 高等院校招生規模和基礎設施建設規模不斷擴大,資金來源呈現出多元化趨勢,經濟活動日趨頻繁和復雜。高校經濟活動的范圍已不斷深入和發展,在資金的新生收費、物資采購、基本建設、后勤保障、銀行貸款、產品生產等領域相繼發生了這樣或那樣的問題,大量的資金籌集和資金使用活動需要健康有序地進行。在這樣的環境下,加強財務內部控制,完善內控制度,已迫在眉睫。然而部分高校內部會計控制制度不健全,導致內部會計控制環境弱化、控制體系不完善,要解決這些問題高校必須針對自己學校的具體情況,設計和制定適合于高校特點的內部會計控制。加強高校內部會計控制對于保證高校資產安全,大大提高會計信息質量,促進高校生存和發展具有重要的現實意義。
一、COSO控制框架簡介
1992年9月,美國反欺詐財務報告(特雷得維)委員會下屬的由美國會計學會(AAA),注冊會計師協會、國際內部審計人員協會、財務經理協會和管理會計學會等組成的COSO委員會(簡稱的“COSO”), 頒布了《內部控制一整體框架》。框架作為建立旨在提高效率、降低風險、幫助保證財務狀況報表可信性、遵從法律法規的內部控制的藍本。由于其全面性、有效性和普遍原則,框架受到世界上很多組織的稱贊并被接受。
COSO將內部控制定義為:內部控制是由企業董事會、管理層和其他員工實施的,為財務報告的可靠性、相關法律和法規的遵循性、企業營運的效率效果等目標的實現而提供合理保證的過程。其構成要素具體內容包括控制環境、風險評估、控制活動、信息和溝通、監控等五個要素。
二、高校內部會計控制設計框架
高校內部會計控制并不是各種制度、措施的簡單加總,也不能簡單地停留在只用制度加以規范的階段,致使制度流于形式,因此,應轉變傳統觀念,以新的角度詮釋和思考,應認識到會計控制不僅是由多個因素組成的系統,而且在這個系統中,這些因素相互關聯,形成了動態的過程,即內部會計控制的構建不僅涉及到部門內的具體崗位設置、業務操作等相對細節的 問題 ,更為重要的是它需要相關各職能部門的通力協作,共同營造良好的控制環境、關注業務的風險評估、在各負其責的同時加強部門間的信息溝通,只有這樣,才能不斷促進會計控制的良性運行,真正達到防范資金風險確保資金安全的目的。根據COSO報告的控制環境、風險評估、控制活動、信息與溝通、監控“五要素”框架理論,高校內部會計控制的框架如下:
1.控制環境
高校內部會計控制環境是進行有效內部控制的基礎,它構成一種高校氛圍,影響高校教職工的控制意識和實施控制的自覺性,同時也是高校內部控制建立與執行的各種內部因素的總稱。它包括了以下方面:1) 誠信和道德價值觀;加強對財務人員誠信意識、自律意識、道德意識的教育,對高校內部會計控制的有效實施會起到事半功倍的效果。2) 致力于提高員工工作能力及促進員工職業發展的承諾;通過引進專業人才,加強業務培訓和職業道德教育,打造一支專業素質過硬,具有良好職業道德的人才隊伍,對構建內部會計控制體系會起到積極的推動作用。3) 高校管理層的理念和管理風格;建立高校監事會,實行高校負責人負責制原則,使高校內部審計具有較高的獨立性。同時強化領導者專業水平和管理意識,加強高校領導對內部會計控制的重視程度。4) 組織結構建設;高校應科學地設置機構和層次,明確各機構、各層次間以何種形式形成報告關系,在機構內部和機構之間建立信息網絡,保證各類財務信息能夠全面、及時、準確的傳遞。5) 授權與職責分配;對敏感職位之間的財務分工要準確明細,其中,包括被激勵主動發現問題并解決問題以及被授予權限的程度;適當的工作實踐,關鍵人員的知識和經驗,提供給執行責任的資源政策;確保所有人理解高校財務目標。6)人力資源政策及措施;高校必須建立科學完善的聘用、培訓、輪崗、晉升、淘汰等人事管理制度,制定嚴格的個人收入和工作業績掛鉤的薪酬制度。根據階段性的業績評估結果,對工作人員予以晉升、提拔或獎勵。
2.風險評估
風險評估指管理層在每一個目標中,建立識別、分析和管理相關風險的控制機制,以便了解和控制自身所面臨的風險。隨著計算機技術在會計核算中的運用,會計控制所涉及的風險包括 法律 風險、名譽風險、資產風險、信息技術風險、效率風險和操作風險,這些風險與核算業務的流程息息相關,因此,內部會計控制的構建應從風險因素出發,加強對業務資金流程的分析 ,即首先要按業務性質進行歸類,找出各個流程中的主要風險點;其次要按照業務風險的信息結構和風險源的性質,有針對性地制定出 科學 適用的風險計量 方法 ,同時要結合控制流程的概念,找出相應的控制措施,建立一套完備的財務預警機制。
3.控制活動
控制活動是確保管理層的指令得以貫徹執行,它能削弱高校財務所確認的風險,以保證高校目標得以實現的政策和措施。它們有助于保證采取必要措施來管理風險以實現高校風險控制。控制活動貫穿于高校的所有層次和部門。它們包括一系列不同的活動,如批準、授權、查證、核對、復核業務、資產保護以及職責分工等。高校內部會計控制活動的實施應以COSO控制框架、高校資產管理制度、財務預算為依據,確定高校“關鍵控制點和控制要點”。并以此為基礎,對應識別的重要風險建立關鍵控制文檔。最后,將關鍵控制點與相關管理制度、財務預算之間進行比對分析。
對于高校而言控制是直接融入管理流程中的。在具體控制活動設計和改進時應遵循以下具體內部會計控制設計原則:
① 相互牽制原則,是指一項完整的經濟業務活動,必須分配給具有互相制約關系的兩個或兩個以上的部門(或崗位)分別完成。如授權批準、監督審核、會計記錄、財產保管與執行業務職務相分離等。
② 授權控制原則,是指高校各部門應該根據各崗位業務性質和人員要求,相應地賦予工作任務、財務預算和職責權限,規定操作規程和處理手續,明確財務紀律規則和審計檢查標準,以使職、責、權、利相結合。崗位工作程式化,要求做到事事有人管,人人有專職,辦事有標準,工作有檢查。
③ 成本效益原則,即要求在實行內部會計控制花費的成本和由此而產生的經濟效益之間要保持適當的比例,實行內部控制所花費的代價不能超過由此而獲得的效益,否則應舍棄該控制措施。
④ 整體結構原則,高校內部會計控制系統,覆蓋各項業務和部門,這就要求,各要素的具體控制目標,必須對應整體控制系統的一般目標。
4.信息和溝通
信息與溝通是指為了使職員能執行其職責,高校必須及時、準確、完整地收集與學校相關的內部和外部信息。內部信息包括財務信息、人員變動信息、綜合管理信息等。外部信息包括學校地位信息、政策法規信息、生源競爭信息、社會文化信息、科技進步信息等。所有高校工作人員都能要從高級管理層獲得清楚的信息,并取得在管理過程中所需的信息,明白各自在內部會計控制制度中的作用,明白個人的行為如何與他人的工作相聯系。為使信息和溝通順利進行,高校還必須建立財務報告制度,及時傳達財務信息,為管理層提供目標、任務完成情況,預算執行情況和各種值得關注問題的信息,使學生、教師、后勤管理人員和高校領導進行有效地財務信息溝通。
5.監督
監督的實質是隨時對高校內部會計控制構成要素的設計和運行有效性進行監督檢查與評估,形成書面報告并做出相應處理,以保證內部控制體系在一定時期內有效實施的過程。高校內部會計控制是一個動態的過程,整個內部會計控制的過程必須施以恰當的監督,通過監督活動在必要時對其加以修正,才能很好地發揮內部會計控制的作用。
以上五個要素相互關聯:控制環境是內部會計控制框架的基礎,控制活動是實現內部控制目標的關鍵要素,而風險評估的目的在于為選擇控制措施提供依據,控制活動應在風險評估的基礎上,確定控制體系,實施控制活動,而風險評估和控制活動必須借助高校內部信息有效的溝通并實施有效的監控以保障內部會計控制的質量。
COSO內部控制框架是一個較為理想的框架,但也只能做到“合理”保證,因為不論設計及執行有多么完善完整,其財務管理目標最終能否達成,還受內部會計控制本身的限制性條件等制約。同時也必然加大高校負擔,但希望通過理解和貫徹COSO內部控制框架要求,梳理財務管理流程、規范財務管理,來實現提升高校整體管理水平的目的。
參考文獻
[1]葛玉杰.我國高校內部會計控制研究[D].青島:中國海洋大學,2009.
[2]王安崇.淺談高校內部會計控制制度的完善措施[J].審計月刊,2007,(6).
[3]張文賢,孫琳,內部控制會計制度設計:理論•實務•案例,上海:立信會計出版社,2004
