探討事業(yè)單位財務(wù)管理風(fēng)險防范及內(nèi)部控制

文/張立莘 張旭

財政部要求事業(yè)單位自2016年起在單位層面和業(yè)務(wù)層面開始實施內(nèi)部控制。自此，內(nèi)部控制成為事業(yè)單位財務(wù)管理的一個重要基石。事業(yè)單位在經(jīng)營過程中必然面臨各種各樣的風(fēng)險，而風(fēng)險管理是對不確定因素的預(yù)估。兩者都注重和需要全員廣泛參與，要求要主動面對風(fēng)險，控制風(fēng)險，最終達(dá)到目標(biāo)；但是風(fēng)險管理比內(nèi)部控制增加了對戰(zhàn)略目標(biāo)的論述、對外部風(fēng)險的管理，強(qiáng)調(diào)控制風(fēng)險的自然對沖。另外，內(nèi)部控制隸屬事業(yè)單位管理范疇，風(fēng)險管理隸屬事業(yè)單位治理范疇。

一、事業(yè)單位內(nèi)部控制的延伸、發(fā)展

我們現(xiàn)在所講的內(nèi)部控制，是由于美國爆發(fā)了儲蓄及信貸機(jī)構(gòu)財務(wù)丑聞，進(jìn)一步讓大家意識到了風(fēng)險，重視了內(nèi)部控制。于是在1992年，美國COSO委員會提出了《內(nèi)部控制—整合框架報告》；1994年的《薩奧法案》則從法律角度進(jìn)一步明確相關(guān)責(zé)任，進(jìn)一步彌補對內(nèi)部控制進(jìn)行審計的法律依據(jù)。

如果從內(nèi)部控制框架角度看，其定義就是：內(nèi)部控制是一個受到公司內(nèi)部人員（包括管理層和實施層）影響的過程。內(nèi)部控制本身的目的是為保證經(jīng)營的有效性和效率、保證財務(wù)報告可靠性，并為法律法規(guī)的遵從性提供合理保證。內(nèi)控的主要要素可以分為五個：控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通、監(jiān)督。此外，加拿大、法國、日本等國家都從不同角度對內(nèi)部控制進(jìn)行了詮釋。

自2012年起，我國就提出了內(nèi)部控制，并于2014年將其納入財政部重點工作，經(jīng)過一階段的運行，于2016年把事業(yè)單位內(nèi)部控制分為單位層面和業(yè)務(wù)層面，其中業(yè)務(wù)層面包括預(yù)算、收支、資產(chǎn)、建設(shè)項目、合同、政府采購，基本將事業(yè)單位容易出現(xiàn)的問題即容易有風(fēng)險的部分都納入到事業(yè)單位內(nèi)部控制體系中來。

二、事業(yè)單位內(nèi)部控制與風(fēng)險管理的相同點

（一）對實施主體的要求相同

概念上兩者都要求“共同參與”，首先明確了實施主體，同時又強(qiáng)調(diào)了全員參與。落到事業(yè)單位中來，就既要有領(lǐng)導(dǎo)層參與、又要有實施層的具體執(zhí)行人員參與，包括業(yè)務(wù)層和行政管理層。兩者對參與實施工作的職責(zé)分工的定義也基本相同：領(lǐng)導(dǎo)層負(fù)責(zé)制定總體戰(zhàn)略目標(biāo)，風(fēng)險所有權(quán)歸領(lǐng)導(dǎo)層，剩余風(fēng)險歸具體執(zhí)行層面，風(fēng)險的認(rèn)知、評估、規(guī)避和監(jiān)督歸業(yè)務(wù)層。兩者都要求事業(yè)單位所有人員要高屋建瓴、立足全局，全過程、全方位參與。

（二）兩者都強(qiáng)調(diào)要主動發(fā)起以應(yīng)對風(fēng)險

兩者都是事業(yè)單位內(nèi)部的調(diào)整行為和利用本身主動解決、控制風(fēng)險的行為，都需要明了、區(qū)分、分配風(fēng)險管控的責(zé)任，并對風(fēng)險管控的方式、方法以及需要關(guān)注的重點進(jìn)行確定，都對事業(yè)單位可能造成的不好的后果或面臨的廉政風(fēng)險點，提前進(jìn)行控制預(yù)判，并主動依托信息化手段建立預(yù)警機(jī)制；兩者均是不間斷的、動態(tài)的、連續(xù)的管理過程，同時兩者又都需要融入事業(yè)單位日常管理過程中。這些內(nèi)容都是主動發(fā)起的，不是以前被動接受，如事業(yè)單位被審計巡視后進(jìn)行整改。

（三）兩者都有自己的局限性

事業(yè)單位受政策變化、環(huán)境影響、上級單位要求等限制。事業(yè)單位內(nèi)部控制是純粹的針對單位內(nèi)部的控制。而事業(yè)單位風(fēng)險管理也對外界因素難以管理。例如，從影響事業(yè)單位目標(biāo)實現(xiàn)的外部環(huán)境來看，兩者均不能左右大環(huán)境、外部政策、上級單位要求，不能左右客觀經(jīng)濟(jì)條件的變化，也不能改變競爭對手的行為。

（四）集合多種技術(shù)和方法

兩者都需要集信息化、管理學(xué)、會計學(xué)、統(tǒng)計學(xué)等多門類學(xué)科于一體，在實際工作中需要取各學(xué)科之所長、依托利用多種技術(shù)方法，滿足事業(yè)單位自身的需要，賦予新的內(nèi)容，與管理會計形成雙刃劍，形成全新的適應(yīng)事業(yè)單位內(nèi)部控制及防范風(fēng)險的能力。

（五）兩者都需要從業(yè)務(wù)底層出發(fā)

財務(wù)會計信息是對經(jīng)濟(jì)業(yè)務(wù)的如實反映，而經(jīng)濟(jì)業(yè)務(wù)又是事業(yè)單位業(yè)務(wù)的表層體現(xiàn)。一切業(yè)務(wù)是否控制住了風(fēng)險最終都在財務(wù)結(jié)果中表現(xiàn)。想控制好財務(wù)層面的風(fēng)險，最根本的還是需要控制住各個業(yè)務(wù)層面的風(fēng)險。由此可以看出，兩者都要求全員參與，把控好每個底層業(yè)務(wù)的風(fēng)險，以便控制風(fēng)險。

三、事業(yè)單位內(nèi)部控制與風(fēng)險管理的不同

（一）涵蓋范圍不同

風(fēng)險管理比內(nèi)部控制的涵蓋范圍要廣、要大得多。風(fēng)險管理包括了設(shè)定風(fēng)險管理目標(biāo)、設(shè)定整體戰(zhàn)略目標(biāo)及設(shè)定經(jīng)營目標(biāo)，以及選擇風(fēng)險評估方法、對相關(guān)管理人員的聘用、對預(yù)算和行政管理及報告程序等活動的控制。

事業(yè)單位內(nèi)部控制的單位層面控制包括對管理人員的聘用、報告程序等活動的控制，業(yè)務(wù)層面控制則是把事業(yè)單位容易出現(xiàn)風(fēng)險問題的業(yè)務(wù)活動納入進(jìn)來，并不包括事業(yè)單位整體戰(zhàn)略目標(biāo)、經(jīng)營目標(biāo)的具體制定和發(fā)展，而是對目標(biāo)的制定過程和經(jīng)營過程進(jìn)行評價和評估。

（二）框架體系、報告目標(biāo)不同

風(fēng)險管理中含有戰(zhàn)略目標(biāo)，事業(yè)單位內(nèi)部控制中雖然提及了單位層面內(nèi)部控制，但主要還是對管理過程進(jìn)行控制，包括組織架構(gòu)、權(quán)利分設(shè)、如何決策、如何明確關(guān)鍵崗位以及關(guān)鍵崗位是否定期進(jìn)行輪換、人員的水平和能力是否與職位相匹配、信息系統(tǒng)是否做到了互聯(lián)互通。這表明風(fēng)險管理屬于事業(yè)單位治理層面，內(nèi)部控制屬于事業(yè)單位管理層面；另外，風(fēng)險管理的報告目標(biāo)不只是財務(wù)目標(biāo)，還包括林林總總的非財務(wù)類報告；事業(yè)單位內(nèi)部控制報告則包括單位層面和業(yè)務(wù)層面內(nèi)部控制實施情況，并不是針對財務(wù)報告，沒有明確的財務(wù)信息。

（三）產(chǎn)生的效益不同

從事業(yè)單位內(nèi)部控制目標(biāo)來看，主要是對事業(yè)單位管理服務(wù)水平和風(fēng)險防范能力的提高，促進(jìn)事業(yè)單位可持續(xù)、健康發(fā)展，維護(hù)社會主義市場經(jīng)濟(jì)秩序和社會公眾利益，實現(xiàn)行政事業(yè)單位管理服務(wù)目標(biāo)所制定的政策和程序。而風(fēng)險管理是從管理角度出發(fā)，首先要保護(hù)運營過程中的安全并考慮一切可能存在的威脅，還要積極利用并創(chuàng)造一切可能的機(jī)會為相關(guān)利益者創(chuàng)造價值，與事業(yè)單位內(nèi)部控制角度并不相同。簡而言之，事業(yè)單位內(nèi)部控制主要是保證不出問題，而事業(yè)單位風(fēng)險評估是為了創(chuàng)造效益。

（四）管理理念不同

事業(yè)單位內(nèi)部控制首先是對單位層面和業(yè)務(wù)處層面進(jìn)行劃分，其次按照六大部分或者說是根據(jù)劃分的具體業(yè)務(wù)單元來控制風(fēng)險點。風(fēng)險管理則借用目前現(xiàn)代金融理論中的科學(xué)資產(chǎn)組合等概念，引入了一系列整體概念和方法，從風(fēng)險目標(biāo)和戰(zhàn)略的設(shè)定等方面進(jìn)行闡述。可以說，風(fēng)險管理是在風(fēng)險兩重性和風(fēng)險度量基礎(chǔ)上來對風(fēng)險進(jìn)行管理。這種方法可以確保風(fēng)險管理措施的設(shè)立與戰(zhàn)略目標(biāo)相一致，而在風(fēng)險管理基礎(chǔ)上講價值回報，有利于合理配置資源，避免造成不必要浪費，也有利于支持決策層為實現(xiàn)戰(zhàn)略目標(biāo)而采取的規(guī)避風(fēng)險策略。風(fēng)險管理要預(yù)防兩種傾向：一是針對每個各業(yè)務(wù)單元都能承受住各自的風(fēng)險，但一個企業(yè)總是由多個不同業(yè)務(wù)單元串成一個完整的鏈條，而不同業(yè)務(wù)單元各自的風(fēng)險綜合起來，相互影響，相互制約，從而形成新的風(fēng)險，而這些風(fēng)險有可能是各個業(yè)務(wù)單元所無法承受的；反之，某個業(yè)務(wù)單元無法獨自承受風(fēng)險，但因其他業(yè)務(wù)單元為承受風(fēng)險采取應(yīng)對策略幫助化解了自身無法承受的風(fēng)險。所以風(fēng)險管理要站在風(fēng)險組合與整體管理的高度，通盤考慮各風(fēng)險之間以及各風(fēng)險應(yīng)對策略之間的關(guān)系，要通盤考慮、統(tǒng)籌兼顧制定風(fēng)險管理方案，這比事業(yè)單位內(nèi)部控制的要求要廣泛且深入。

綜上所述，事業(yè)單位風(fēng)險管理與內(nèi)部控制是相互促進(jìn)的。對于事業(yè)單位而言，風(fēng)險管理的范圍要比內(nèi)部控制廣得多；風(fēng)險管理的決策也應(yīng)是內(nèi)部控制的依據(jù)，而一個強(qiáng)有力的內(nèi)部控制也是有效實現(xiàn)風(fēng)險管理的基礎(chǔ)；內(nèi)部控制的動力除按照財政部要求外，也應(yīng)該來自事業(yè)單位對自身風(fēng)險的認(rèn)識和管理；內(nèi)部控制屬于管理范疇而風(fēng)險管理則屬于治理范疇。