風險評估視角下事業單位內部控制規范的實施難題及策略思考

文/李紅玲

風險評估視角下事業單位內部控制規范的實施難題及策略思考

文/李紅玲

事業單位是我國行政組織結構中的重要組成部分，事業單位部門內部控制機制影響著其自身的運行，風險評估和風險控制是內部控制的核心內容。從行政事業單位的組織層面、制度層面和業務層面來進行風險識別和評估是必要的，并由此構建起以風險導向為基礎的內部控制整合框架，這樣有利于事業單位開展內部控制框架的建設。本文將著重分析風險評估視角下事業單位內部控制規范的實施所面臨的難題，進而提出解決問題的策略和措施，以期給予事業單位有效的建議和幫助。

風險評估；事業單位；內部控制；整合框架；難題；對策

近年來經濟下行壓力還在加大，我國地方政府在發展中要積極應對深層次矛盾，同時面臨各方面帶來管理風險。加強權力運行的制約和監督，強化權力的制約力度，建立完善的懲戒機制和風險防范機制成為政府工作的又一重要內容，各個事業單位要時刻關注行政風險和貪污腐敗風險，要做到權力運行的公開性和公平性，要有一套完整有效的內部控制機制來限制權力的使用范圍，從而發揮出事業單位真正的職能。

《行政事業單位內部控制規范》(試行)(簡稱《單位內控規范》)的頒布，意味著國家越來越關注行政事業單位中的行政風險和內部風險的控制工作，對我國事業單位內部控制制度的建設和完善提出了新的要求。對于事業單位來說，識別風險，分析風險并消除風險不僅是事業單位管理水平的體現，更是彰顯了內部控制機制的作用。但是，內部控制規范制度在實施過程中遇到了較多的難題，事業單位同時存在組織內忽視外部風險因素評估的情況，因此下文將分析內部控制規范實施難題并提出相應的對策。

一、風險評估視角下事業單位內部控制規范的實施難題

根據頒布的《規范》的要求和事業單位的實際情況可知，事業單位內部控制規范實施面臨的難題主要是風險難題，而事業單位的風險主要來自三個方面，一個是事業單位組織層面的風險，其二是事業單位制度層面的風險，第三是事業單位的業務層面的風險。

(一)事業單位內部控制規范面臨的組織層面的風險難題

組織層面的風險難題有多種表現，組織結構的不合理會直接影響到內部控制規范的有效實施。一些事業單位設置了不合理的崗位，沒有科學的分配人員，使得以專業技術提供公共服務的崗位較少，比例較低，一些工作人員要身兼數職。反之，在一些部門設置重復的崗位，造成職位重疊，機構臃腫，使得權責不明和工作效率低下等現象出現，這使得崗位制衡缺失，不利于權利科學合理的分配。其次，一些事業單位中沒有透明的干部聘用的程序，暗箱操作的可能性機會增大，違規聘用和違規提拔現象時有發生。再者，事業單位中并沒有將不相容的職位進行分離化處理，再者，仍有少許事業單位并沒有將不相容的職位進行分離化處理，某些重要職務由一個人擔任，這既可能發生錯誤和舞弊行為，又可能掩蓋其錯誤和弊端行為。例如，業務經辦和業務檢查未分離，授權批準和監督權力的職位沒有分開，組織制度不完善為事業單位的健康運行帶來了許多潛在的風險。

(二)事業單位面臨的制度層面的風險難題

事業單位內部的制度滯后性和間斷性使得內部控制規范的實施面臨難題。制度滯后性可以總結為支出預算沒有涵蓋事業單位中的各種必要支出，定額支出項目的結構、分類和標準不夠完善，預算支出的方向不明，支出金額不準確，預算執行效率不高，一方面導致資金沉淀滯留，另一方面，產生項目支出預算不足，申請追加預算的情況，造成了資金的浪費和配置的低效。其次，一些行政事業單位的采購管理制度不完善，遺漏了單位內部采購項目，招標和投標趨于形式化，這就大大提高了尋租行為發生的機率。再者，事業單位制度之間缺乏統一性，制度的銜接性較差，比如資金管理制度與資產管理制度相脫節，預算和決算編制脫節，這樣就導致內部控制規范流于形式，并沒有得到真正的執行。

(三)事業單位業務層面的風險

事業單位業務層面是風險評估的主要對象，其業務范圍分為采購業務、資產管理業務和會計核算業務等等，事業單位在不同的業務中面臨著不同的風險，比如事業單位在資產業務中面臨著貨幣資金安全性、收益性和流動性風險，同時要有資產的使用效率風險，如果事業單位沒有做好固定資產折舊、維修和清查工作，就會導致固定資產重復購置或者盤點無序等問題，這使得事業單位的資產業務面臨著較大的風險。再者，如事業單位重視全面預算管理的要求，沒有做好前期的會計預算工作，就會使得事業單位后期的工作缺乏計劃性和執行性，不利于事業單位各部門進行有效的財務管理工作，也不利于事業單位做好相應的財務風險控制工作，加大了事業單位的內部控制管理風險，不利于事業單位各項業務工作質量的提高，也不利于事業單位開展業務工作的最終目的的實現，即不利于充分利用社會資源。

二、風險評估視角下事業單位內部控制規范的策略思考

事業單位內部控制規范實施面臨著三個層面的風險難題，要想解決組織層面、制度層面和業務層面的難題，就要結合風險分析的結果并嚴格按照風險管理的程序，針對相應問題作出解決對策。

(一)建立以風險為導向的內部控制體系

內部控制體系要以風險控制為中心，建立內部控制的整合框架，重視風險管理程序和《單位內控規范》 規定的風險評估與控制方法。其次，國家要完善相應的法律規定和事業單位內部管理制度，強調風險的合理分配，要求風險承擔與單位組織和員工的績效掛鉤，同時要健全執行機制和監督機制，保證制度的完整。再者，要設定戰略目標，協調單位內部各個業務部門之間的工作，要設計科學合理的崗位，做到權責相匹配，并對整個業務流程進行嚴格的風險控制和風險預警。事業單位要保證資產的安全和有效使用，要確保財務信息的真實性和完整性，同時要時刻警惕貪污腐敗和徇私舞弊等現象的出現，要建立健全基于風險導向的內部控制管理機制，明確控制目標和目的，對責任主體進行透明的獎懲。

(二)建立健全風險評估機制

事業單位各個部門要強化內部控制的風險意識，要以風險為導向建立具有針對性和適用性的內部控制制度。風險意識的覺醒是風險控制的必要前提和基礎，只有內部控制中的主體樹立了風險意識，這樣才能從決策層到執行層形成完整的風險控制體系，才能將風險意識貫穿各項管理活動之中，提高事業單位的內控管理效率。在風險控制過程中，風險評估是基礎工作。風險評估工作的開展首先要確立單位收入的組成內容，要明白各個業務流程中面臨的風險類型，同時分析經濟環境、法律政策等因素對風險大小的影響，綜合判斷事業單位內部和外部中各個因素帶來風險程度。最后，風險評估要明確風險發生的原因，以便事業單位做好風險規避、風險承擔、風險轉移和風險消除等工作。建立風險評估機制是事業單位內部控制規范實施的重要保障和基礎。

(三)要明確了解內部控制體系的建設要求

事業單位要了解內部控制體系的建設要求，首先就要完善風險內部控制的制度，要完善事業單位的內部控制管理制度，國家有關部門要加快完善事業單位的內控制度建設配套的改革和落地實施建設的運行機制搭建工作，加快內控信息化建設，要防止經費支出過分偏離預算問題的出現，有關部門要建立財政周知管理的創新機制，加快財政公共資金使用和分配，同時也要考慮到各個事業單位的具體實際情況。其次，事業單位要健全內部組織結構，要有條理有次序的設置相關崗位，保障內部控制運行的效率和質量。事業單位還要健全績效考核制度，要努力創建清明廉潔的組織文化，做到權利公開透明，防止腐敗滋生。再者，事業單位要合理科學的規劃業務流程和內部管理措施，可以采用現代信息化技術來管理業務流程和業務交易數據，事業單位可以通過可視化的操作及管理來保證業務的鏈條化運作，從而進一步保證其公開性和公平性，提高辦公效率。

三、結語

風險評估是事業單位進行內部控制工作的重要內容，風險評估對內部控制工作具有不可替代的作用。事業單位實施內部控制規范面臨著較多的難題和阻礙，其中的難題之一就是三大層面上的風險控制問題，即組織層面、制度層面和業務層面的風險控制。事業單位要想做好內部控制規范工作，就要明確這三個層面中風險的類型，并對各個風險類型進行層級劃分和評估，進而根據風險的特點和企業自身的實際情況來選擇面對風險的決策，以便真正做到內部控制的規范性。

[1]劉永澤,唐大鵬.關于行政事業單位內部控制的幾個問題[J].會計研究， 2013,1.

[2]田祥宇,王鵬,唐大鵬.我國行政事業單位內部控制制度特征研究[J].會計研究,2013,9.

(作者單位：烏魯木齊市第一中學)