基于風險管理的軍工科研事業單位內部控制的探討

鄧文

摘 要 軍工科研事業單位在國防建設和國民經濟建設中占有重要的地位，承擔著國防科學技術研究以及國防裝備研究，試制及小批量生產的任務，其經營業績的好壞與內部控制有密切的關系。本文通過對軍工科研事業單位內部控制問題的分析，關于建立以風險為導向的內部控制的必要性并提出相應的建議。

關鍵詞 風險管理 事業單位 內部控制

一、引言

隨著經濟體制改革的深化，軍工科研事業單位體制已由“純科研型，封閉型”向“科研生產經營型，開放型”轉變。這一體制的改變一方面推動軍轉民和相關民品產品的轉型升級，另一方面給軍工科研事業單位帶來一定風險。而內部控制作為重要的管理環節，是防范風險最有效的手段。因此，建立和完善內部控制機制，對于防范風險，提高經營業績，促進軍工科研事業單位健康、穩步發展具有重要的現實意義。

二、軍工科研事業單位內部控制的現狀

2008年，五部委聯合發布了《內部控制基本規范》，2010年又發布《企業內部控制配套指引》《規范》《指引》的相繼發布，充分考慮了我國當前的國情，也適合我國軍工科研事業單位。但軍工科研事業單位有其自身的特殊性，它以承擔的科研任務為主，技術壟斷性強、保密性高的特點對其內部控制的建立和實施具有一定影響。近年來，軍工科研單位因內控制度不完善，風險管理缺失等影響經營業績和單位發展的事件也時有發生。軍工科研事業單位內控制度存在的問題主要表現在以下幾方面：

（一）內部環境薄弱

1.對內部控制和風險管理的認識不夠。大多數軍工科研事業單位的管理者對內部控制和風險管理的認識存在較大偏差，把內部控制的作用簡單地認為是對員工日常工作的管理，并沒有意識到風險管理的重要性。有些單位的內部控制可操作性不強，風險管理水平偏低，導致單位出現重大意外事件的可能性增加。

2.制度執行力不強。大多數軍工科研事業單位建立了良好的內控制度和風險管理制度，但其制度沒有得到相應的執行或執行力不強。影響制度執行的原因有很多，其中以組織結構不合理、執行人員素質偏低、資源配置不當等為主。

（二）風險評估體系不健全

大多數軍工科研事業單位的內部控制存在很大的主觀性，單位內部沒有統一的評價標準，風險評估體系不健全。在識別和衡量風險時，主要是依賴自身的經驗，缺少必要的量化分析和模型分析，從而不能找到關鍵的風險控制點，進而給單位的科研、生產帶來較嚴重的影響。

（三）流程設計不合理

流程設計不合理主要表現在兩方面：第一，流程責任不明確，流程缺乏權威性。第二，崗位職責設計不合理，流程處理責權利不對應。流程設計未考慮單位組織機構和職能設置，人員配置缺少量化，導致不同流程崗位“忙的忙死、閑的閑死”，嚴重影響了流程執行的效率和質量。

（四）信息溝通渠道不暢通

一些軍工科研事業單位內部部門與部門之間不能實現有效的信息溝通，部門與外部之間的信息渠道不通暢，使得單位不能及時獲取有用信息，進而對單位的風險管理和控制起到阻礙和制約作用。

（五）監管不力

內部控制要取得良好的效果，離不開良好的監督約束機制。內部審計機構發揮著重要的作用。但有些單位的內部審計機構獨立性較弱，監督能力經常受到管理體制和外部干預等因素的影響，監督作用不能全面地發揮出來。有些單位的內部審計部門只是流于形式，沒有和單位的其他部門獨立開來，其監督機制的作用更無法充分發揮。

三、完善以風險管理為導向的內部控制的建議

內部控制與風險管理相結合是內部控制發展的必然趨勢，而建立和完善以風險為導向的內部控制對于軍工科研事業單位的發展是非常必要的。隨著社會經濟的發展，軍民融合式發展戰略的實施，軍工科研事業單位的組織結構、科研、生產方式也發生了巨大變化。這些變化雖然為單位帶來了較大的收益，但由其產生的風險也會給單位帶來更大的損失。而這些風險是單位在發展過程不可避免的。因此，在當今錯綜復雜的經濟環境中，軍工科研事業單位必須具備風險管理意識，積極主動地管理風險，妥善地控制風險和應對風險，才能避免或減少損害的發生。而作為主要應對措施的內部控制向風險管理導向型的發展就顯得非常必要了。

由此分析，將內部控制與風險管理相整合，建立以風險控制為主線，單位經營真實，合規性為控制目標。以內部環境、目標設定、風險評估、風險應對、控制活動等風險管理過程為程序方法，結合戰略、計劃、組織、執行等多項流程環節，建立健全多層級，以單位全員為責任主體的控制體系顯得尤為重要。而建立和完善以風險管理為導向的內部控制可采取以下措施：

（一）提升內部控制目標

內部控制作為單位的控制機制，應與單位的整體目標保持一致，會計控制目標只是單位整體目標的一部分，應該不是全部。因此，軍工科研事業單位應該提升單位的內部控制目標，在確保合規性經營、資產安全完整、經營目標實際的基礎上，實現單位的戰略目標。

（二）加強程序方面的管理

程序方法包括內部環境、目標設定、風險評估、風險應對、控制活動等方面。

1.完善內部控制環境。一方面，軍工科研事業單位應增強內部控制意識，培育良好的風險管理理念。風險管理理念既是單位進行內部控制的重要環境要素，也是風險管理存在的重要條件，它是單位對于風險的整體態度和認識，只有被單位各個崗位的員工共同認可，才能夠在整體上及時發現風險，準確評估，合理應對。另一方面，完善單位的組織機構，提升員工的職業技術水平及道德修養，提高制度的執行力。

2.細分風險控制目標。將單位的戰略目標、經營目標、報告目標等分解到業務程序上，使每一個業務程序都有相應的風險控制目標與之對應。

3.對潛在事項進行全面風險評估。首先，對于潛在風險的評估主要從兩方面來衡量：一是可能性，二是影響程度。可能性與影響程度要結合在一起考慮。比如，對于風險可能性高且潛在影響大的重大事項要重點關注，可能性小且潛在影響小的可以不用考慮，介于兩者中間的則需要管理層判斷。同時，需采用風險組合觀。如果潛在風險不相關，則分別評估。潛在風險相關，則需要考慮風險的組合影響。此外，將風險評估的定性與定量技術相結合。

4.謹慎分析風險應對方案。在全面評價各類風險的可能性和影響后，對各類風險擬采取的應對方案進行分析，預計實施應對方案后剩余風險發生的可能性和影響，并將各種應對方案的可能性和影響相比較，結合企業自身的情況，選擇最滿意的風險應對方案。

5.設計有效的控制活動。管理層一旦選定某一風險的應對方案，就需要制定一套具體的實施計劃來執行該方案。而控制活動則是計劃實施的一個關鍵部分。有效的控制活動可以從兩方面考慮：一是對企業員工的控制活動；二是對信息系統的控制活動。此外，軍工科研單位應加強信息系統控制，通過開展職業資格培訓、后續教育等方式培養一批適合單位的信息技術和信息管理人才。同時，軍工科研單位還應通過建立統一的操作流程，形成相應的文檔記錄等途徑來降低信息系統的風險。

（三）完善流程環節的控制

流程環節主要包括戰略、計劃、組織、執行等方面，重點關注對流程環節的控制。軍工科研事業單位應將其面臨的風險與業務流程進行匹配后，對各項流程進行梳理，可采用風險控制矩陣法。風險控制矩陣是將流程中所涉及的風險和對應的內部控制進行匯總，以發現控制缺陷的一種矩陣表格。風險控制矩陣編制主要有以下步驟：第一，確定該業務流程可能存在的風險點；第二，尋找對應的實際控制活動；第三，判斷控制類型；第四，評價控制設計，提出缺陷及整改意見。

此外，應加強內部審計的監督機制，充分保持內部審計的獨立性。

（四）明確責任主體

軍工科研事業單位將其控制目標進行分解，落實在每一個業務流程，使每個業務流程的各個流程環節都有相應的責任主體與之對應，其實質就是構建一個全員參與管理、全員承擔風險的責任主體。

（作者單位為中國航發四川燃氣渦輪研究院）

參考文獻

[1] 支東生.風險管理的要害[J].董事會，2018（3）：70-71.

[2] 鄭學鋒，宋春偉.風險管理標準探討[J].項目管理技術，2017 （7）：59-64.

[3] 刑鵬，王璇.基于風險管理的內部控制研究文獻綜述[J].經濟研究導刊，2013（9）：225.

[4] 李志，肖明芳.試論內部控制發展趨勢[J].財會通訊，2012（1）：114-115.