□文/ 李 影

（江苏城乡建设职业学院 江苏·常州）

［提要］ 党的十八届三中、四中全会、十九大报告以及《行政事业单位内部控制规范（试行）》提出，行政事业单位通过内部控制建设，对经济活动的风险进行防范和管控。根据要求，各大高校如火如荼组织开展内部控制建设。但高校违纪违规事件仍频频曝光，其内部控制机制的有效性备受质疑。从风险防控视角探索如何完善高校内部控制的“三分一轮一流程”权力制衡机制，以期内部控制机制在高校风险防控领域发挥更大作用。

党的十八大以来，财政部出台了一系列关于行政事业单位内部控制建设的政策文件，为高校开展内部控制建设奠定了理论基础，也为高校建设廉政风险防控机制提供了方法和手段。内部控制机制作为高校风险防控手段的重要性在国家政策层面得到了进一步明确，同时也表明了内部控制思想在风险防控领域被寄托了厚望。多年来，我国廉政建设的重点主要集中在事前教育和事后严惩方面，但根本途径还是制度建设，只有建立行之有效的内部控制机制，才能将权力关进制度的笼子里。

一、高校内部控制机制对风险防控的重要性

（一）内部控制机制是高校制约和监督权力运行的基础。2013 年，党的十八届三中全会审议通过《中共中央关于全面深化改革若干重大问题的决定》，决定要求行政事业单位应通过实施内部控制建设，保障组织权力规范运行，有效防范经济活动风险。2014 年，党的十八届四中全会的决定，以及2015 年12 月27 日党中央、国务院印发的《法治政府建设实施纲要（2015-2020 年）》，要求“对权力集中的部门和岗位实行分事行权、分岗设权、分级授权、定期轮岗，强化内部流程控制，防止权力滥用”。内部控制思想首次出现在国家依法治国的政策中。2017年，党的十九大报告再次强调要“健全依法决策机制，构建决策科学、执行坚决、监督有力的权力运行机制”。可见，完善的内部控制机制能够保障组织权力的运行不偏离既定轨道。高校与地方政府相比，二者在其组织架构、治理机制、监督漏洞等方面均具有相似性，从而导致高校违纪违规事件与地方政府违纪违规事件的特征也呈现出很强的相似性。因此，作为公益类事业单位的高校，完全可以通过建立健全内部控制机制，完善高校内部治理结构，约束和监督权力运行来防范经济活动风险。

（二）内部控制机制是高校风险防控的有力抓手。2011 年，中纪委颁布《关于加强廉政风险防控的指导意见》指出，要以岗位风险防控、制度建设、信息化建设为切入点，构建权责清晰、流程规范、制度管用、预警及时的廉政风险防控机制，提高风险防控工作的有效性。

内部控制建设是以梳理重点领域的管理体制和主要流程，加强制度建设，明确岗位职责，利用信息化技术等一系列措施进行风险防控。内部控制建设与中纪委推动的廉政风险防控机制建设在目标、思路、内容以及措施等方面如出一辙。二者的基本思路都是从风险防控角度出发，廉政风险防控的目标是防止舞弊发生，而内部控制机制是阻止影响组织目标实现的各种不确定性事件发生，含义要比舞弊宽泛得多。可见，内部控制机制可作为建立廉政风险防控体系的重要措施，在风险防控体系中发挥重要作用。

（三）内部控制机制是高校风险防控的根本途径。近年来，我国政府颁布了一系列廉政风险防控制度。相比其他国家而言，我国政府对营造风清气正的社会环境决心不可谓不大，但效果还是不尽如人意，反观这些年媒体披露出的违纪违规事件，究其根源，政策的出台是紧锣密鼓，但却忽视了基层单位制度的衔接，形成了顶层设计的制度悬在半空中，落不到实处的局面。而内部控制机制可以实现将风险防控措施很好地嵌入基层单位业务流程和管理制度之中，解决顶层制度在实际执行中存在“最后一公里”问题。高校内部控制是高校内部管理制度的重要组成部分，在整个防范风险的制度体系中，其与顶层制度相比，承担着不可替代的重要地位。

舞弊问题的出现，主要还是因为制度本身的缺陷或者制度在运行过程中没有得到有效执行。有效的内部控制制度确实能够起到制度笼子的作用，高校风险防控的根本途径还是完善内部控制机制建设。

二、高校内部控制机制对风险防控的实施路径

英国史学家阿克顿勋爵曾提出，“权力使人腐化，绝对的权力使人绝对的腐化。”只有对权力进行约束，才能有效防范风险，预防舞弊。而内部控制的核心就是建立权力制衡机制，将决策、执行和监督三权进行相互分离，以达到相互制衡的目的。高校应当根据分事行权、分岗设权、分级授权、定期轮岗以及强化内部流程控制等原则，规范内部权力运行，做到关口前移、“未病先防”、事中控制、事后监督。本文将从“分事行权、分岗设权、分级授权、定期轮岗、强化内部流程控制”五个层面阐述这种权力制衡体系，如图1 所示。（图1）

图1 内部控制权力制衡体系图

（一）分事行权，以保障权力运行机制规范化。就是指高校应按照一定的标准以及内部管理的需要，将内部业务事项进行分类后在不同部门之间进行明确分工。分类分工的原则遵循同一业务事项在决策、执行、监督等过程相互分离、相互制约，以达到权力制衡的目的。

分事行权机制的建立应关注以下三点：一是分事行权是内部控制机制的基石，分岗设权机制和分级授权机制建立在分事行权的基础上。二是我国高校的治理结构是“党委领导下的校长负责制”。高校党委是最高决策机构，高校在涉及学校事业发展中“三重一大”问题时，必须经党委会集体研究决定。校长在党委的领导下，组织执行和实施党委的决议，保证学校行政、教学、科学研究和社会服务等各项工作的完成。纪检审计以及教代会和学生代表大会是高校内部监督体系。高校应构建决策在党委，执行在校长，监督在纪检审计的组织架构。高校分事行权机制的建设应当适应本校的实际情况。三是同一环节的部门应通过不同业务事项和预算支出事项的分类来实现相互制约和监督，以达到权力制衡的目的。

（二）分岗设权，以实现不相容职能的相互分离和制衡。所谓分岗设权，是指高校为了实现组织目标，将内部的业务事项根据管理职能分配到具体的岗位上，分配时遵循不相容职能相互分离、岗位之间相互牵制、岗位职责清晰等原则。不相容职能的设置是从相互牵制角度考虑，避免出现不相容岗位由一个人兼任实施，引发错误和舞弊，而错误和舞弊又可能被其滥用职权进行掩盖现象。

分岗设权机制的建立应关注以下三点：一是岗位职责是指各个岗位应承担与其所管控的业务事项相适应的工作内容和应发挥的作用，高校在确定关键岗位职责时，应根据权力制衡原则将不相容职能进行分离。二是不相容职能的分离主要包括：决策、审批、执行、会计记录、验收、资产保管、监督等。高校应当全面梳理业务活动中所涉及的不相容职能，规范岗位流程权限，形成相互制衡、相互监督的分岗设权机制。三是一项完整的经济业务，必须要经过两个以上的相互制约环节对其进行监督和核查，这样发生错弊的概率将大大降低。

（三）分级授权，以明确内部机构不同主体的权限和责任。所谓分级授权，是指高校通过授权明确各部门、岗位和人员在处理不同级次业务时应享有的权利和应承担的责任，避免出现责任缺位和权力越位问题。完善的分级授权制度有助于明确岗位权利和责任，有助于最大限度规避舞弊风险。

分级授权机制的建立应关注以下三点：一是任何授权都应当依据法律、法规和单位内部的规章制度，授权内容要具体明确，并书面通知到业务活动流程中各岗位。二是分级授权的设置既要考虑运行效率，又要考虑能及时发现并防范风险，对风险的重视程度应高于运行效率。高校的付款审批业务中，分级授权就可以采用金额进行分级，单笔支出金额在1 万元以下由项目负责人审批，1 万元（含）至10 万元之间项目负责人审批完后，提交部门负责人审批，10 万元（含）至20 万元之间由项目负责人、部门负责人审批后，报分管校领导审批，20 万元（含）至30 万元还须校长审批，30 万元（含）以上支出在完成上述审批程序后须提交党委会集体研究审批。分级授权中的金额各高校可以根据学校的规模、组织架构来确定。三是分级授权应当根据业务的实际情况对各部门、各岗位、各人员进行有差别的授权，防止出现事权与财权不匹配情况发生，具体授权时还应当充分考虑事项的重要性、本单位的规模、人员的业务能力、职业素养等情况。

（四）定期轮岗，以易于揭露和防止舞弊行为。所谓定期轮岗，是指高校应当在不影响组织正常开展工作的情况下，通过内部岗位轮换方式来防范风险。定期轮岗机制建立的目的，一是通过轮岗时前后人之间的工作交接，来及时发现舞弊行为，防止舞弊行为被掩饰与隐藏；二是通过轮岗机制，限制关键岗位的任职期限，制约管理层权力膨胀，防止形成出现利益共同体，导致内部控制失效。

定期轮岗机制的建立应关注以下三点：一是建立科学的轮岗制度，制定重点岗位轮岗管理办法，特别对腐败易发的关键岗位要明确轮岗目标、计划、方式、条件、周期和要求等内容，使定期轮岗机制规范化、制度化；二是对于不具备轮岗条件的岗位需建立岗位定期专项审计机制，借助外部审计的力量进行权力的监督，让权力的运行曝露在阳光下，防止舞弊行为的发生；三是规范工作流程，为了防止原岗位人员的轮岗造成工作效率低下以及降低员工在新岗位的失误造成的差错风险，将岗位职责最大限度地流程化，形成清晰明确的岗位手册。

（五）强化内部流程控制，以保障资源配置和使用效率。所谓强化内部流程控制，是指高校根据业务事项先后发展的顺序设置相应的管控活动，并将管控活动制度化、流程化、岗位化，以保证每项管理制度和每个流程都能为高校发展的最终目标服务。

强化内部流程控制应关注以下三点：一是高校的内部流程构建必须要紧密结合业务层面来设计，建立业务流程控制制度时首先要识别出业务流程中容易出现差错和舞弊的环节，即控制节点。针对控制节点设置有效的控制技术和手段。二是高校的内部流程构建必须要结合业务循环模式进行设计。业务执行是一项周而复始的过程，高校根据自身的实际情况，将那些业务类型相同或具有相同特点的事项归为一类循环模型，并将此类业务进行流程化后加以固化。例如，高校经济业务中预决算业务循环、收支业务循环、资产管理业务循环、采购业务循环、合同管理循环。三是为了提高控制效率、节约控制成本，可以根据某环节对某类经济业务的影响程度将控制节点分为关键控制节点与一般控制节点。关键控制节点是指对整个业务流程能发挥重要作用，并产生重大影响的节点；一般控制节点是指对整个业务流程仅发挥局部作用，仅影响特定业务环节的节点。随着外部环境、内部管理以及业务流程的变化，关键控制节点与一般控制节点可以互相转化。

对权力集中的部门和岗位实行“三分一轮一流程”的权力制衡机制达到对舞弊行为的事前预防、事中控制以及事后监督，这是内部控制机制风险防控的基本功能。高校应从“三分一轮一流程”入手，加强内部控制建设，预防错误和舞弊行为的发生。