基于風險管理的事業單位的內部控制

隨著全球化和信息化的到來，風險問題不斷加劇；當代社會實質上是風險的社會，風險已經成為整個社會的重要特征和關注焦點。在信息管理時代，督促我國各行政事業單位建立健全有效的內部控制制度，對于防止舞弊行為發生，保證國家財政資金的安全是非常必要的。加強基于風險管理行政事業單位的內部控制建設已經成為一種潮流，是理念的創新，更是行政事業單位開展內部控制框架建設和創新的切入點，有利于確保單位資產完整，避免或降低各種風險，提高管理水平和效益。

一、導論

隨著全球化和信息化的到來，風險問題不斷加劇：風險源不斷地增加，風險的擴散性也在不斷的加大，風險的不確定性增強，且風險越來越具有變異性。當代社會實質上是風險的社會，風險已經成為整個社會的重要特征和關注焦點。

選題背景與研究思路。在信息管理時代，督促我國各行政事業單位建立健全有效的內部控制制度，對于防止舞弊行為發生，保證國家財政資金的安全是非常必要的。目前行政事業單位內部控制現狀不容樂觀，行政事業單位內部控制制度中存在著缺乏風險管理意識、內部控制意識相對淡薄、內部控制制度不完善、預算約束不強、部門職責不清、資產家底不清、損失浪費現象嚴重、部分行政事業單位內部控制人員素質參差不齊以及缺乏必要的內部審計和監督機制等主要問題，嚴重影響了財務信息的真實性及國家財政資金的安全性。分析研究這些問題有利于加強和完善行政事業單位的內部控制制度，提高行政管理的效率和效果。因此加強基于風險管理行政事業單位的內部控制建設已經成為一種潮流，是理念的創新，更是行政事業單位開展內部控制框架建設和創新的切入點，有利于確保單位資產完整，避免或降低各種風險，提高管理水平和效益。

內部控制與風險管理理論的演進。內部控制的思想產生于18世紀產業革命之后，是企業大規模化和資本大眾化的結果，并在實踐中逐步發展和完善。內部控制理論的發展經歷了一個漫長的時期，大體上經歷了五個階段。20世紀40年代，進入了內部牽制階段。這種通過崗位分離已達到互相牽制目的的內部控制方法，在當時被認為是確保所有帳目無誤的有效方法。20世紀60年代內部控制制度的思想產生并取代了內部牽制，該階段將內部控制人為的劃分成內部管理控制和內部會計控制兩個部分。目的在于，通過內部會計控制保護企業財產的安全及財務信息的準確性與可靠性；通過內部管理控制來提高企業的經營效率。但是這種兩部分的劃分顯然割裂了完整的內部控制，不利于內部控制更好更有效的實施，于是在20世紀80年代出現了內部控制結構的概念，打破內部管理控制和內部會計控制的界限，并且首次提出控制環境的概念，認為內部控制包括控制環境、會計系統和控制程序三個要素。

行政事業單位內部控制與風險管理的研究現狀評述。為了充分了解我國行政事業單位的內部控制和風險管理的研究情況，本文分別以“內部控制”、風險管理”為索引，利用中國知網進行文獻檢索，截止2012年初共涉及論文498篇，分布情況如表1所示：

表1 文獻分布表

題目行政事業單位內部控制行政單位內部控制事業單位內部控制

篇數198篇13篇270篇

題目行政事業單位風險管理行政單位風險管理事業單位風險管理

篇數3篇2篇12篇

根據這些文獻的分布表及內容，本文分析如下：

從研究數量來看，涉及內部控制的研究成果較為豐富，尤其是以關于行政事業單位內部控制的研究和事業單位的內部控制研究數量居多。關于風險管理的研究寥寥無幾，篇數甚少。而將二者相結合，對于基于風險管理的行政事業單位內部控制研究基本沒有。

從研究時間分布來看，這些文獻的發表時間集中于2008年至2010年，這與美國《薩班斯——奧克斯利法案》的頒布，以及全球性的金融危機的迅速蔓延至我國，引發政府部門關注內部控制最新發展，五部委發布《企業內部控制基本規范》（2008）及其配套指引（2010）等事件密切相關。

從研究內容來看，主要是通過審計角度與會計控制視角對西方國家政府部門內部控制建設成果的介紹與借鑒。

握的文獻著作來看，大部分文獻都是僅對行政事業單位的內部控制進行介紹，或者是對行政事業單位的風險管理進行探索。然而隨著技術、社會主義市場經濟不斷的發展，基于風險管理的內部控制研究將變得越發重要。

二、基于風險管理的行政事業單位內部控制的研究基礎

盡管對內部控制與風險管理的關系在理論界和實務界有著各種各樣的看法，但是論界和實務界都基本一致認同二者是緊密相連密不可分的，甚至二者的目標完全相同。本文將以風險管理為切入點，對基于管理的行政事業單位內部的研究基礎進行闡述。

（一）基于風險管理的行政事業單位內部控制內涵

內部控制與風險管理的關系。內部控制與風險管理都是為了實現單位的目標，但是從時間上來看，內部控制的起源早于風險管理。最初的內部控制是社會化大生產的產物，是互相牽制的思想，風險管理是在新的市場條件和技術條件下產生的，風險管理概念可以說是內部控制概念的自然延伸。

基于風險管理的行政事業單位內部控制內涵。基于風險管理的行政事業單位內部控制就是以風險為導向，對行政事業單位現有的內部控制制度進行評價與風險識別，該文原載于中國社會科學院文獻信息中心主辦的《環球市場信息導報》雜志http：//www.ems86.com總第522期2013年第39期-----轉載須注名來源發現現有內部控制制度存在的問題與缺陷；對所存在問題與缺陷按其風險大小及重要程度進行風險評估，并提出相應的風險應對措施。也就是說，把現有的內部控制制度中的缺陷與問題歸結為風險，樹立“全面應對，抓大放小”的風險管理理念。

（二）加強基于風險管理行政事業單位內部控制的必要性

通過加強基于風險管理的內部控制，有利于提高行政事業單位的風險防范能力，防止和及時發現、糾正錯誤及舞弊，符合相關法律法規的要求。

加強基于風險管理的內部控制是風險社會的發展及行政事業單位管理科學化趨勢所在；加強基于風險管理行政事業單位內部控制符合相關法律法規的要求；加強基于風險管理行政事業單位內部控制是保護財政資產的需要。

三、行政事業單位內部控制的現狀與問題分析

隨著經濟體制改革的不斷深入和我國社會主義市場經濟體制的不斷完善，行政事業單位內部控制亟待健全。本文將對行政事業單位的內部控制的現狀與進行闡述，并從缺乏風險管理理念、缺乏風險識別與風險評估機制、風險應對措施不完善角度出發，闡述存在的問題。

（一）行政事業單位內部控制的現狀

內部控制在行政事業單位的工作和職能發揮中存在著重要作用，但是目前我國行政事業單位的內部控制現狀不容樂觀。

從整體來看，我國的行政事業單位在內部控制的建設的進程上參差不齊，部分行政事業單位已經建立了較為有效的內部控制制度，單位的治理層與管理層也給予了一定的重視，從而提高了業務的效率，取得了一些成果。但是，更多的行政事業單位的內部控制制度還沒有建立起來；或者盡管有些行政事業單位已經建立了內部控制制度，但是這套制度是照搬企業或者是其他行政事業單位而建立起來的，是未結合本單位的特點和現實情況脫離實際的內部控制制度，導致執行起來力度不到位、效果不明顯，形同虛設。

從行政事業單位的內部人員來看，大部分行政事業單位的治理層與管理層觀念守舊，觀念上抵制內部控制，在單位實施內部控制過程中施予阻力或者根本不能給予重視，導致內部控制成為其粉飾政績的口號和單純的書面文件，失去現實價值。

（二）行政事業單位內部控制存在的主要問題

內部控制意識淡薄，缺乏風險管理理念。內部控制建設與執行的關鍵是行政事業單位的單位負責人，而大部分“一把手”缺乏對內部控制的基本了解，更是缺乏風險意識，這是行政事業單位的通病。一部分行政事業單位好高騖遠，照搬其他單位的內部控制，如此做法不切實際；還有一部分行政事業單位安于現狀，仍停留在強調上級對下級的考評，或者是建立健全各部門的規章管理制度上，放棄對內部控制的建設。由于一直是靠國家的財政撥款扶持，使得行政事業單位缺乏對社會綜合風險、組織內部風險、組織外部運營風險的關注，這對于國有財產的保護是極為不利的。在大部分行政事業單位中，會計人員扮演的僅僅是“記賬員”或者是“付款員”的角色，這就使得財務的控制與監督流于形式，會計人員無權參與重要的管理活動，對于重要決策的過程和結果更是不了解。如此一來，即使是其他環節出現問題造成損失浪費或者國有資產的流失都歸責與會計人員，會計人員成為了行政事業單位內部控制的犧牲品。

缺乏風險識別與風險評估機制。目前，行政事業單位科研經費緊張，導致科研開發項目因資金配備不足而出現擱淺，為了解決這一問題，通常要采取用國有資產與技術入股的形式來對外進行投資。然而，行政事業單位對外投資的內部控制制度不完善，缺乏風險意識，未能對投資環境、投資前景進行詳盡的風險識別與可行性分析。對投資項目的風險評估不足，對投資回報的期望過于樂觀，由此使得行政事業單位的對外投資變成一種感性投資，缺乏理性思考，這無疑會給行政事業單位和國家帶來了巨大的資金損失。

另一方面，大多數的行政事業單位認為自己從事單純的公益服務及社會管理，不存在生產經營風險，無所謂營利，不需要進行風險評估。這無疑忽略了重要的一點：行政事業單位在履行公益服務及社會管理過程中同樣面臨著社會風險和政治風險。缺乏對社會風險和政治風險的及時地識別和有效地評估使其在風險來臨時無法實施有效的措施來應對風險，給本單位造成的損失也是可想而知。

風險應對措施不完善。行政事業單位對于投資項目的后續管理及處置的內部控制也相對薄弱，在面對風險時，大部分行政事業單位不能夠根據本單位的風險偏好、風險可接受程度、風險發生的原因以及風險的重要性水平，結合本單位所面臨的內外部環境確定適當的風險應對措施，造成投資活動進退兩難，愈來愈背離投資的原始期望。即使查出問題所在，其處罰往往是重人情輕規定的，如此一來使得本該杜絕的問題及風險一次又一次地上演，給單位帶來的累進損失也不斷地增加，使內部控制制度僅僅流于形式，無法發揮其真正效用。何時進行風險規避，何時應該選擇風險降低策略，何時進行風險分擔，何時選擇風險承受，對于行政事業單位來說是一個不得不思考的關鍵性的問題。

四、基于風險管理的行政事業單位內部控制的完善

對行政事業單位內部控制進行現狀及存在的主要問題進行分析，結合風險管理的方法，通過邏輯推理的角度可以構建出風險管理、內部控制、行政事業單位管理三者的整合框架，同時總結行政事業單位內部控制的不足之處，可以從風險管理的角度對行政事業單位內部控制進行完善。