大学治理、内部控制、内部审计的关系框架,既要体现现代大学制度建设背景下大学治理理论前沿,又要符合高等教育投资多元化条件下内部控制理论,突出高校在争取更大办学自主权和拥有更多经济支配权背景下内部审计职能的空间拓展及服务方向延伸。应构建一个基于战略管理视角、解决大学—政府—社会之间以及学校内部之间委托代理问题、发挥并提升三者整合效应的关系框架,为发挥三者在学校绩效管理和战略目标实施的作用提供新思路。 关系框架的内容与层级 大学治理,是整个关系框架的核心及顶层。大学治理通过理事会、校务会、学术委员会、审计委员会等核心决策机构(部门),为学校制定发展目标、战略规划、学科建设、专业设置等重大决策,形成完整、有效的内部治理制度体系,旨在实现学校发展战略目标。在治理过程中,学校通过向利益相关者提供真实完整的财务会计信息,并不断收集和吸收改善治理结构的有效反馈信息资源,最终实现办学育人的战略目标。 内部控制,属于整个关系框架的中层,起承上启下的作用。学校内部控制是学校管理者及其教职工通过教学、科研、行政管理、后勤管理、财务管理等各个流程实现办学育人的战略目标的过程。本质上内部控制和风险管理是控制风险的两种不同表述方式。内部控制是一个需要全员参与的风险管理过程,贯穿于学校领导、中层干部、教师、教辅人员、后勤保障人员等具体岗位及其工作流程中,形成各个具体的内部控制过程和各项具体的事项及其环节,尤其是财务管理流程,内部控制对会计信息质量的监督职能尤为突出,有效的内部控制能及时发现并遏制财务舞弊和财务事件发生,并成为大学治理结构的关键机制。 内部审计,对大学治理和内部控制发挥着支撑作用,在大学治理中具有信息枢纽战略性价值。学校内部审计是大学治理效果的基石,作为学校风险管理和内部控制牵头部门的内部审计部门,通过治理结构流程审计、战略审计、综合审计等方式,评价学校顶层基调,全面系统地评估内部控制环境,测试和评价内部控制的有效性和管理层监控程序有效性,来评价并提高学校内部治理的效率;通过管理审计、风险审计、绩效审计、经济责任审计等方式,对学校经营决策、业务活动及其风险管理和内部控制的适当性、合理性和有效性的审查、评价和咨询,以及直接的风险监控和内部控制有效性的确认,提高学校管理控制的有效性;通过内部控制审计、流程审计等方式,对学校各个作业(业务)流程控制的适当性、合理性和有效性进行审查、评价和咨询。 关系框架的关联性 大学治理、内部控制、内部审计关系框架的高、中、基三层级,顶层级控制下(低)层级,下(低)层级反作用高层级控制。大学治理风险、经营风险、财务风险和作业(任务)风险既是学校内部控制的具体控制对象,也是内部审计的具体审计内容。 关系框架层次分明、职责清晰、内容明晰、环环紧扣、相辅相成,即以解决大学、政府、社会之间以及学校内部之间委托代理问题为出发点,以实现学校利益相关者利益最大化为落脚点,共同围绕并体现提高会计信息质量这条主线,把大学治理、内部控制、内部审计嵌融在一起,协同发挥整合作用,促进大学治理、内部控制、内部审计共同服务于学校发展战略目标,共同促进学校战略目标与具体战略实施计划落实,最终实现组织价值最大化。 关系框架试图突破传统观念的创新优势 文本提及的大学治理、内部控制、内部审计关系框架把战略管理理论、委托代理理论、组织治理理论、内部控制理论、内部审计理论串联在一起综合运用,按照COSO(即美国反虚假财务报告委员会下属的发起组织委员会)关于内部控制内容包括“以董事会为主体的公司治理控制,以经营管理层为主体的管理控制和以操作管理层及公司员工为主体的任务控制或作业控制”的定义,把学校内部控制分为理事会(包括各专业委员会)控制、管理层(教学、科研、人事、财务等)控制和基层(任务或作业)控制三个层级,将大学治理融入学校内部控制与风险管理中,并作为学校内部控制顶层设计,其目的试图揭示“今天的公司治理必须重新定位……公司治理必须转变为高效的管理”的组织治理前沿理论“圣加论管理学”的高效管理理念,也作为寻求现代大学制度下大学治理转化为绩效管理的新途径。 同时按照内部控制的三个不同层级,有的放矢地采用针对性强的形式各异的内部审计模式,审查、评价和咨询学校发展战略实施中各种经管(教研)活动、财务活动的适当性、合理性和有效性,预防或降低、减少高校战略目标实现的各种风险,促进内部控制的有效性,完善大学治理结构,助推高校战略目标的实现。