論風險導向下事業單位內部控制的改進

劉向方

摘要：我國的事業單位是政府職能的承載者，具有社會管理職能，在經濟建設中發揮著重要作用。隨著市場經濟的迅速發展，為提高內部控制水平，事業單位要強化風險管理，構建風險導向下的內部控制框架是大勢所趨。本文首先闡述了風險導向下事業單位內部控制的相關概念，接著討論了風險導向下事業單位改進內部控制制度的重要意義，然后論述了風險導向下事業單位內部控制存在的問題，最后針對問題提出了改進策略和措施，希望對事業單位防范風險提高內部控制水平有所幫助。

關鍵詞：風險導向；事業單位；內部控制的改進

一、風險導向下事業單位內部控制的相關概念

風險導向下事業單位的內部控制是指事業單位為實現控制目標，通過制定一系列的制度、措施、程序來實現對預算管理、政府采購、建設項目等經濟活動中可能存在的風險進行防范和管控。內部控制的主要內容是把風險控制與財務目標規范結合，通過對風險的控制實現事業單位的目標價值。

事業單位的風險包括內部風險和外部風險，風險導向就是對單位所有經濟活動中可能存在的風險進行識別，然后找出切實可行的控制方法來規避和控制風險，將風險損失降到最低。

現階段，事業單位內部控制具體包括控制活動、風險評估、信息和溝通、控制環境、信息監督五要素，通過內部控制來提高財政資金使用效率，保障國有資產安全完整。

二、改進風險導向下事業單位內部控制制度的重要意義

改進風險導向下事業單位內部控制制度有利于事業單位識別、分析、評估、規避風險，提高經濟效益；有利于事業單位改革的深化，防止改革過程中舞弊行為的發生；有利于事業單位風險管理與內部控制的有機結合，改善內部控制環境；有利于事業單位充分履行社會管理和公共服務職能。

三、風險導向下事業單位內部控制存在的問題

（一）領導重視程度不夠，內部控制的風險意識薄弱

事業單位內部控制起步較晚，內部控制意識薄弱，以風險識別和風險評估為導向的內部控制意識更是薄弱。

事業單位中，部分領導對內部控制缺乏正確認識，因而對內部控制重視不夠，體現在有的領導官僚主義嚴重，將自己的權利凌駕于內部控制的監督之外；有的領導只在乎自己任期內的業績，而不顧單位的長遠發展，把風險留給下一任。

同時由于相關部門宣傳不到位，財務人員對內部控制風險管理認識不到位，學習的自覺性差，還不具備準確識別風險、評估風險的能力。風險控制意識薄弱還體現在內部控制制度建設不科學、組織機構設置不科學、人員引進不及時、應對風險措施不完善等方面，這些都導致了內部控制的實效性低。

（二）內部控制制度不健全

首先，事業單位現有的內部控制制度有很大的局限性，主要局限于財務部門，但實際上內部控制制度應該涉及到單位的各個部門，這樣就造成內部控制對象不完整。

其次，事業單位現有的內部控制制度普遍與風險管理、風險控制、風險評估等脫節，風險識別和評估的水平沒有提升。例如，部分單位固定資產內控管理制度薄弱，沒有做到按時清查盤點和專人管理，存在賬實不符的現象，使事業單位資產面臨風險。

最后，內部控制各項制度之間的統一性、銜接性缺失，導致有些制度的執行流于形式，影響了內部控制作用的發揮。

（三）內部控制的崗位設置還需完善

內部控制崗位設置方面的問題主要是指內部控制的組織結構設計不合理，不能做到不相容崗位分離、不能明確內部控制崗位職責、不能科學進行人員分配。職位重疊、機構臃腫的問題導致了內部控制權責不明、工作效率低下，不僅不利于風險評估和風險控制，更會因為崗位制衡的缺失，而導致潛在風險的增多。

（四）內部控制的監督力度不大

事業單位雖然有內部審計部門，但因其獨立性和執行力不強，因而弱化了內部控制力度。事業單位的內部控制監督通常是事后審計和監督，無法實現全程監督，同時審計部門與紀檢部門也存在分工不明確的問題，還有事業單位各部門之間沒有實現信息共享，這些都會導致內部控制監督不順暢、風險防范能力不足。

（五）內部控制的績效考核和評價制度不完善

事業單位內部控制的科學合理性可以通過內部控制的績效考核和評價來反映，但事業單位中的現狀是：部分事業單位績效考核和評價的體系、制度還不夠完善；配套的獎懲機制還不完善；現有內部控制制度的操作性不強等等，大大影響了內部控制作用的發揮，降低了風險識別和防范能力，不利于事業單位的健康發展。

（六）內部控制人員綜合素質需要提高

內部控制人員的綜合素質不僅包括業務知識和業務技能，還包括職業道德、知識更新能力、計算機操作能力、職稱高低等。事業單位中內部控制人員的現狀是：年齡偏大、學歷和職稱偏低、專業不對口的人員居多，他們知識更新的自覺性、主動性較低，風險識別和評估能力也偏低，往往會導致事業單位風險管理不到位，內部控制的有效性降低。

四、風險導向下事業單位內部控制的改進建議

（一）一把手帶頭學習，強化內部控制的風險意識

為了提高事業單位內部控制的風險意識，事業單位的一把手首先要提高對內部控制管理和風險管理的學習意識，重視內部控制工作的開展，提高自己風險識別、風險管控能力，提高決策能力；

事業單位要加大宣傳力度，通過各種渠道和方法向事業單位的各部門宣傳內部控制風險的重要性，取得各部門的理解和支持。事業單位還要將風險管理與獎懲制度、薪酬制度、晉升制度等掛鉤，杜絕盲目追求業績行為的發生。

（二）健全內部控制制度和風險預警機制

事業單位要進一步健全原有的內部控制制度，要對存在的缺陷進行修改和補充，要把風險控制與內部控制科學有效的結合。事業單位要充分考慮風險因素，找出適合本單位的風險評估辦法和風險控制點，加強對風險因素的控制，提高風險控制能力。事業單位還要建立風險評估和預警機制，規范風險管理流程，規避和降低風險損失。

例如對事業單位固定資產的管理，不僅要制定嚴格的內部控制制度，還要明確管理部門、使用部門，定期清查盤點，保證賬實相符，減少隱藏的風險。

（三）完善內部控制的崗位設置

事業單位在內部控制崗位設置上，要按編制的規定，遵守不相容崗位分離的要求，設置專門的崗位，配備專業人才，要與內部審計部門、紀檢部門、采購部門等建立聯動協調機制，明確溝通內容、渠道、方式等，確保內部控制作用的發揮和業務信息的共享；要明確崗位責任，防止出現職責不清、權責不明的現象，結合黨風廉政建設的要求，加強責任追究和預防腐敗。

（四）加大內部控制的監督力度

在加大內部監督力度過程中，事業單位要設立獨立的內部審計機構，配備專職的內部審計人員，保持他們的獨立性和權威性；要分別加大部門自我監督、部門之間互相監督、內部審計監督的力度；要提高財務信息的透明度，保證財務信息準確性的同時，提高風險識別和評估水平，保證風險導向下內部監督的順利進行。

（五）健全和完善內部控制的績效考核和評價制度

事業單位要有針對性地建立健全內部控制的績效考核和評價制度，設置科學的績效考核指標體系和評價指標，將考核和評價結果與職稱晉級、干部晉升、薪資獎金等掛鉤，不僅要提高職工的工作熱情，還要達到降低內控風險的目的。

（六）提高內部控制人員的綜合素質

為盡快提高內部控制人員的綜合素質，事業單位要加強內部控制和風險管理的專業培訓，提高他們的專業技能；其次要在新老更替的時候引入綜合素質高的專業人才；第三要利用各種渠道向職工灌輸風險意識、誠信意識、內控意識，使他們盡快適應風險導向下的內部控制工作；最后要建立健全關鍵崗位責任制，明晰崗位職責及責任追究，在重點領域的關鍵崗位也可以實行崗位輪換制。

（七）加快內部控制的信息化建設

為保證風險導向下事業單位內部控制順利開展，事業單位還要加快信息化建設。要利用信息技術手段提高內部控制的工作效率，減少人為因素的影響，使業務辦理過程留痕跡、責任有追溯，逐步將內部控制理念、控制制度和措施、操作規程等固化到信息系統中，形成覆蓋單位經濟業務活動全過程的內部控制和監督管理平臺；要建立信息共享平臺，利于各部門之間信息傳輸的順暢；要有專業的信息建設維護隊伍，為信息安全提供技術保障。

總而言之，風險導向下事業單位內部控制的改進對事業單位建設而言意義重大，首先它涉及到事業單位內部財務部門、審計部門、采購部門、資產管理部門等，需要各部門全力合作；其次，它會提高管理者和內部控制人員的風險意識，利于對風險進行有效管理；最后，事業單位也會因此加強風險管理和內部控制管理，完善內部控制體系，保障事業單位的長遠健康發展。

參考文獻：

[1]陳青松.基于風險導向的事業單位內部控制研究[J].財會學習，2016（19）.

[2]趙淑榮.風險導向視角下行政事業單位內部控制體系建設與創新分析[J].經營管理者，2015（35）.

[3]李紅玲.風險評估視角下事業單位內部控制規范的實施難題及策略思考[J].財會學習，2015（18）.

（作者單位：交通運輸部北海航海保障中心秦皇島航標處）