【摘要】本文借鉴国际上在内部会计控制领域最具权威的COSO报告的整体框架理论，将高校内部会计控制结构划分为控制环境、风险评估、控制活动、信息和沟通、监控等五个要素，从高校整体管理活动的角度来研究高校的内部会计控制，结合高校财务预算，构建适合我国高校的内部会计控制体系。

【关键词】COSO框架； 高校； 内部会计控制

随着高等教育改革的不断深化, 高等院校招生规模和基础设施建设规模不断扩大,资金来源呈现出多元化趋势,经济活动日趋频繁和复杂。高校经济活动的范围已不断深入和发展，在资金的新生收费、物资采购、基本建设、后勤保障、银行贷款、产品生产等领域相继发生了这样或那样的问题，大量的资金筹集和资金使用活动需要健康有序地进行。在这样的环境下，加强财务内部控制，完善内控制度，已迫在眉睫。然而部分高校内部会计控制制度不健全，导致内部会计控制环境弱化、控制体系不完善，要解决这些问题高校必须针对自己学校的具体情况，设计和制定适合于高校特点的内部会计控制。加强高校内部会计控制对于保证高校资产安全，大大提高会计信息质量，促进高校生存和发展具有重要的现实意义。

一、COSO控制框架简介
1992年9月，美国反欺诈财务报告（特雷得维）委员会下属的由美国会计学会(AAA)，注册会计师协会、国际内部审计人员协会、财务经理协会和管理会计学会等组成的COSO委员会（简称的“COSO”）， 颁布了《内部控制一整体框架》。框架作为建立旨在提高效率、降低风险、帮助保证财务状况报表可信性、遵从法律法规的内部控制的蓝本。由于其全面性、有效性和普遍原则，框架受到世界上很多组织的称赞并被接受。
COSO将内部控制定义为：内部控制是由企业董事会、管理层和其他员工实施的，为财务报告的可靠性、相关法律和法规的遵循性、企业营运的效率效果等目标的实现而提供合理保证的过程。其构成要素具体内容包括控制环境、风险评估、控制活动、信息和沟通、监控等五个要素。

二、高校内部会计控制设计框架
高校内部会计控制并不是各种制度、措施的简单加总，也不能简单地停留在只用制度加以规范的阶段，致使制度流于形式，因此，应转变传统观念，以新的角度诠释和思考，应认识到会计控制不仅是由多个因素组成的系统，而且在这个系统中，这些因素相互关联，形成了动态的过程，即内部会计控制的构建不仅涉及到部门内的具体岗位设置、业务操作等相对细节的 问题 ，更为重要的是它需要相关各职能部门的通力协作，共同营造良好的控制环境、关注业务的风险评估、在各负其责的同时加强部门间的信息沟通，只有这样，才能不断促进会计控制的良性运行，真正达到防范资金风险确保资金安全的目的。根据COSO报告的控制环境、风险评估、控制活动、信息与沟通、监控“五要素”框架理论，高校内部会计控制的框架如下：
1.控制环境
高校内部会计控制环境是进行有效内部控制的基础，它构成一种高校氛围，影响高校教职工的控制意识和实施控制的自觉性，同时也是高校内部控制建立与执行的各种内部因素的总称。它包括了以下方面：1) 诚信和道德价值观；加强对财务人员诚信意识、自律意识、道德意识的教育，对高校内部会计控制的有效实施会起到事半功倍的效果。2) 致力于提高员工工作能力及促进员工职业发展的承诺；通过引进专业人才，加强业务培训和职业道德教育，打造一支专业素质过硬，具有良好职业道德的人才队伍，对构建内部会计控制体系会起到积极的推动作用。3) 高校管理层的理念和管理风格；建立高校监事会，实行高校负责人负责制原则，使高校内部审计具有较高的独立性。同时强化领导者专业水平和管理意识，加强高校领导对内部会计控制的重视程度。4) 组织结构建设；高校应科学地设置机构和层次，明确各机构、各层次间以何种形式形成报告关系，在机构内部和机构之间建立信息网络，保证各类财务信息能够全面、及时、准确的传递。5) 授权与职责分配；对敏感职位之间的财务分工要准确明细，其中，包括被激励主动发现问题并解决问题以及被授予权限的程度；适当的工作实践，关键人员的知识和经验，提供给执行责任的资源政策；确保所有人理解高校财务目标。6)人力资源政策及措施；高校必须建立科学完善的聘用、培训、轮岗、晋升、淘汰等人事管理制度，制定严格的个人收入和工作业绩挂钩的薪酬制度。根据阶段性的业绩评估结果，对工作人员予以晋升、提拔或奖励。
2.风险评估
风险评估指管理层在每一个目标中，建立识别、分析和管理相关风险的控制机制，以便了解和控制自身所面临的风险。随着计算机技术在会计核算中的运用，会计控制所涉及的风险包括 法律 风险、名誉风险、资产风险、信息技术风险、效率风险和操作风险，这些风险与核算业务的流程息息相关，因此，内部会计控制的构建应从风险因素出发，加强对业务资金流程的分析 ，即首先要按业务性质进行归类，找出各个流程中的主要风险点；其次要按照业务风险的信息结构和风险源的性质，有针对性地制定出 科学 适用的风险计量 方法 ，同时要结合控制流程的概念，找出相应的控制措施，建立一套完备的财务预警机制。
3.控制活动
控制活动是确保管理层的指令得以贯彻执行，它能削弱高校财务所确认的风险，以保证高校目标得以实现的政策和措施。它们有助于保证采取必要措施来管理风险以实现高校风险控制。控制活动贯穿于高校的所有层次和部门。它们包括一系列不同的活动，如批准、授权、查证、核对、复核业务、资产保护以及职责分工等。高校内部会计控制活动的实施应以COSO控制框架、高校资产管理制度、财务预算为依据，确定高校“关键控制点和控制要点”。并以此为基础，对应识别的重要风险建立关键控制文档。最后，将关键控制点与相关管理制度、财务预算之间进行比对分析。
对于高校而言控制是直接融入管理流程中的。在具体控制活动设计和改进时应遵循以下具体内部会计控制设计原则:
① 相互牵制原则，是指一项完整的经济业务活动，必须分配给具有互相制约关系的两个或两个以上的部门（或岗位）分别完成。如授权批准、监督审核、会计记录、财产保管与执行业务职务相分离等。
② 授权控制原则，是指高校各部门应该根据各岗位业务性质和人员要求，相应地赋予工作任务、财务预算和职责权限，规定操作规程和处理手续，明确财务纪律规则和审计检查标准，以使职、责、权、利相结合。岗位工作程式化，要求做到事事有人管，人人有专职，办事有标准，工作有检查。
③ 成本效益原则，即要求在实行内部会计控制花费的成本和由此而产生的经济效益之间要保持适当的比例，实行内部控制所花费的代价不能超过由此而获得的效益，否则应舍弃该控制措施。
④ 整体结构原则，高校内部会计控制系统，覆盖各项业务和部门，这就要求，各要素的具体控制目标，必须对应整体控制系统的一般目标。
4.信息和沟通
信息与沟通是指为了使职员能执行其职责，高校必须及时、准确、完整地收集与学校相关的内部和外部信息。内部信息包括财务信息、人员变动信息、综合管理信息等。外部信息包括学校地位信息、政策法规信息、生源竞争信息、社会文化信息、科技进步信息等。所有高校工作人员都能要从高级管理层获得清楚的信息，并取得在管理过程中所需的信息，明白各自在内部会计控制制度中的作用，明白个人的行为如何与他人的工作相联系。为使信息和沟通顺利进行，高校还必须建立财务报告制度，及时传达财务信息，为管理层提供目标、任务完成情况，预算执行情况和各种值得关注问题的信息，使学生、教师、后勤管理人员和高校领导进行有效地财务信息沟通。
5.监督
监督的实质是随时对高校内部会计控制构成要素的设计和运行有效性进行监督检查与评估，形成书面报告并做出相应处理，以保证内部控制体系在一定时期内有效实施的过程。高校内部会计控制是一个动态的过程，整个内部会计控制的过程必须施以恰当的监督，通过监督活动在必要时对其加以修正，才能很好地发挥内部会计控制的作用。
　　以上五个要素相互关联：控制环境是内部会计控制框架的基础，控制活动是实现内部控制目标的关键要素，而风险评估的目的在于为选择控制措施提供依据，控制活动应在风险评估的基础上，确定控制体系，实施控制活动，而风险评估和控制活动必须借助高校内部信息有效的沟通并实施有效的监控以保障内部会计控制的质量。
COSO内部控制框架是一个较为理想的框架，但也只能做到“合理”保证，因为不论设计及执行有多么完善完整，其财务管理目标最终能否达成，还受内部会计控制本身的限制性条件等制约。同时也必然加大高校负担，但希望通过理解和贯彻COSO内部控制框架要求，梳理财务管理流程、规范财务管理，来实现提升高校整体管理水平的目的。



参考文献
[1]葛玉杰．我国高校内部会计控制研究[D]．青岛：中国海洋大学，2009.
[2]王安崇．浅谈高校内部会计控制制度的完善措施[J]．审计月刊，2007，(6)．
[3]张文贤，孙琳，内部控制会计制度设计：理论•实务•案例，上海：立信会计出版社，2004