高校内控建设如何做（高校内控建设如何做工作）-ag凯发k8国际

高校内控建设如何做

高校要成立由主要校领导担任组长（如校长担任组长，或书记、校长担任双组长）的内部控制建设领导小组，负责领导内部控制建设工作。领导小组的主要职责是：规划和制定学校内部控制建设的基本思路、工作重点、建设计划等；领导全校各部门开展内部控制建设；建立健全学校内部控制建设组织体系，推动内部控制建设常态化。

高校要成立专门负责内部控制建设的职能部门，或者明确内部控制建设的牵头部门，负责组织协调全校的内部控制建设。其主要职责是：组织梳理学校各类经济活动的业务流程，明确业务环节，系统分析经济活动风险，确定风险点，选择风险应对策略，在此基础上根据国家有关规定建立健全学校各项内部管理制度并督促相关人员认真执行。

一、建立风险数据库

该大学内控建设小组首先依据财政部、教育部及其他相关管理部门政策要求、查阅学校各类经济业务制度、访谈经济业务相关部门领导及工作人员，了解各类经济业务特点和开展状况，以及过往的风险事件发生情况，全面辨识出学校当前存在的、可能会影响学校内部控制目标实现的各类风险，结合该大学的具体实际，包括办学目标、事业发展规划、人才培养和科学研究计划、经济活动业务等内容，提炼并梳理出《大学风险数据库》。包含 15 项一级风险及 60 项二级风险，其中：控制环境风险 7 项，预决算管理风险 3 项，资产管理风险 4 项，债务风险 3 项，收入管理风险 4 项，支出管理风险 4 项，合同管理风险 3 项，采购管理风险 3 项，工程项目管理风险 8 项，科研项目管理风险7 项，财政专项项目管理风险 3 项，经济活动信息化管理风险 3 项，所属企业管理风险 3 项，教育基金会管理风险 4 项，其他附属单位管理风险3项。

二、进行全面风险评估，识别重大风险

在风险数据库的基础上，设立风险发生可能性及影响程度两个维度，编制该大学风险评估调查问卷，协调各部门参与全面风险评估，并面向校领导、各职能单位主要负责人、关键业务岗位人员、风险管理人员进行发放。通过均值计算、离散度分析、风险地图等方式，对回收的有效问卷进行整理分析，在此基础上绘制该大学单位层面风险地图。目前学校内部控制的排名靠前的风险为：合同履行风险、无形资产管理风险、施工质量安全进度风险、合同订立风险、信息化规划风险、信息系统开发风险、附属单位内部控制风险、科研项目经费管理风险、附属企业内部控制风险、附属单位监管风险。在发现重大及重要风险领域及其管控现状后，为后续内控体系建设提供关注重点。

三、业务流程体系梳理

内部控制是针对组织的经济活动而设计的，梳理业务流程体系，界定高校内部控制的边界，将内控的具体要求融入高校业务管理中，有利于内部控制的设计和运行达到预期的效果。如果没有对高校业务流程体系进行梳理和界定，界限模糊，覆盖范围无限扩大，容易导致构建和实施的困难以及高昂的成本投入。因此，建立健全内控制度和评价体系，需要对高校业务流程体系有一个清晰的梳理，实现内控与管理的有机融合。

高校的业务活动既包括与其他行政事业单位基本相同的预算、收支、合同、采购等，也包括独特的科研、教学等业务活动，业务层面的控制活动与其他行政事业单位相比具有鲜明特征，形成一套相对独立的大学管理制度。将内控的具体要求融入大学具体业务管理制度中，实现内控制度与大学管理制度的有机融合，有利于推进内控的有效运行。根据学校组织架构、业务内容、管理需要等，该大学搭建了适合的业务流程体系框架，以管理职能、业务板块为纵轴，以重要性水平为横轴，形成三级流程体系。以流程体系框架为基础，通过审阅各管理模块管理制度中的内控相关内容，访谈各级业务人员，获取流程输入、输出文档，梳理具体业务流程，并编制流程体系文件形成内控流程控制规范手册，进一步据此全面识别和评估流程层面风险。通过查阅各业务部门制度、对各单位中层领导及业务骨干人员开展 128 人次的现场访谈、实地调研并获取过程文档等方法，对控制环境、预决算管理、收入管理、支出管理、债务管理、采购管理、资产管理、建设项目管理、合同管理管理、科研管理、财政专项管理、经济活动信息化管理、教育基金会管理、所属企业管理、附属单位管理等 15 个业务模块经济活动的 164 个业务流程进行梳理，编制标准化流程体系。

四、制度体系构建

参考业务流程框架，梳理现有制度文件，与业务流程进行匹配，搭建适合的制度体系框架，实现制度流程一体化管理。使用专业分析程序和方法，识别制度体系中的结构型缺陷，完善并健全内部控制制度，形成制度审阅建议。强调在各项重要制度里合理体现内部控制五要素、标准与具体措施，并体现制度与流程在内部控制体系中的关系。制度的维护与更新是一项经常性、持续性、长期性的工作，相关各职能部门根据外部环境和相关法律法规的变化、内部组织架构及管理要求的改变对学校内部控制的评价、学校内控管理过程中出现的新问题、业务单位的反馈意见和建议等，提出修订和制定要求，用制度以确保内部控制体系的有效运行。

一、制度梳理

各单位可根据自身的业务性质、ag凯发k8国际的业务范围、管理架构，按照决策、执行、监督相互分离、相互制衡的要求，科学设置内设机构、管理层、岗位职责和权限、权利运行规程。同时，对已有的制度进行梳理，并提交已建或拟建内部控制制度清单，详见下表。

二、业务流程设计

业务流程设计是在整理和分析现有业务与职能分工的基础上，根据业务的性质及复杂程度对现有的业务流程进行设计并优化的过程。各二级单位根据本单位各项业务的实际情况，建立相关的业务流程并绘制流程图，将各项业务涉及的决策机制、执行机制和监督机制融入到业务流程中的每个环节，确保该业务流程能够清楚指导业务日常工作流转，合理保证各项业务活动的合法合规性。

（一）学院（所、部）主要业务流程

1、预算管理流程（包括编制、审批、执行、调整、绩效评价等业务环节）；

2、收入管理流程（包括收取、开票、上缴、催缴、退费、对账等业务环节）；

3、票据管理流程（包括申请、审批、领用、保管等业务环节）；

4、财务报销流程（包括审批、审核、支付等业务环节）；

5、借款流程（包括申请、审批等业务环节）；

6、资产管理流程（包括申请、审批、采购、验收、日常保管、处置等业务环节）；

7、合同管理流程（包括订立、部门审核、执行、归档等业务环节，特别是取得合同签订授权的学院）；

8、用印管理流程（包括申请、审批、登记等业务环节）；

9、其他业务流程（如公务用车、公务接待、劳务费发放、教室会议室借用等）。

（二）机关职能部门的主要业务流程

1、预算管理流程（包括编制、审批、执行、调整、绩效评价等业务环节）；

2、财务报销流程（包括审批、审核、支付等业务环节）；

3、资产管理流程（包括预算、申请、审批、采购、验收、日常保管、处置等业务环节）；

4、合同管理流程（包括订立、部门审核、执行、归档等业务环节）；

5、用印管理流程（包括申请、审批、登记等业务环节）；

6、其他业务流程（如公务用车、公务接待等）。

（三）绘制业务流程图

业务流程图是根据每项业务的具体走向和工作环节进行设计的。在流程图设计之前首先要了解和熟悉该项业务所涉及的部门或岗位，办理该项业务的主要步骤以及走向，每个步骤所涉及的文档以及流程的主要输出物。

一个业务流程包含六个基本要素：输入、组织、活动、活动顺次、信息和输出。在绘制流程图时，输入表现为开始符号或子流程，利用活动框代表流程的步骤；如果流程步骤中有文档产生，则利用文档框表示；如步骤为判断性的动作时，则用菱形框表示；活动顺次表现为连接线以及连接线的方向。

（四）业务流程图举例

现以学院的财务报销业务流程为例进行了业务流程设计，该模板仅供各单位参考，不作为实际操作要求，请各单位根据本单位实际业务情况绘制业务流程图并配以文字说明。

coso是美国反虚假财务报告委员会下属的发起人委员会（the committee of sponsoring organizations of the treadway commission）的英文缩写，专门研究内部控制问题。coso委员会发布的《内部控制整合框架》简称coso报告，是国际上重要的内控框架。

coso报告认为内部控制有如下目标：经营的效率和效果（基本经济目标，包括绩效、利润目标和资源、安全），财务报告的可靠性（与对外公布的财务报表编制相关的，包括中期报告、合并财务报表中选取的数据的可靠性）和符合相应的法律法规。

coso报告提出内控由以下五部分组成。（一）控制环境（control environment）包括组织人员的诚实、伦理价值和能力；管理层哲学和经营模式；管理层分配权限和责任、组织、发展员工的方式。控制环境影响员工的管理意识，是其他部分的基础。（二）风险评估（risk assessment）是指确认和分析实现目标过程中的相关风险。它随经济、行业、监管和经营条件而不断变化，需建立一套机制来辨认和处理相应的风险。（三）控制活动（control activities）是帮助执行管理指令的政策和程序。它贯穿整个组织、各种层次和功能，包括各种活动如批准、授权、证实、调整、经营绩效评价、资产保护和职责分离等。（四）信息的沟通与交流（information and communication）包括内部生成的数据，也包括可用于经营决策的外部事件、活动、状况的信息和外部报告。（五）内控监督（monitoring）是指通过对正常的管理和控制活动以及员工执行职责过程中的活动进行监控，来评价系统运作的质量。对于内部控制的缺陷要及时向上级报告，严重的问题要报告到管理层高层和董事会。

链接地址：https://shangdaneikong.shu.edu.cn/info/1004/1134.htm