事業單位內控機制的建設和風險防范措施

陳博文

（黑龍江省婦女兒童發展中心 黑龍江哈爾濱 150001）

一、事業單位內控機制的建設和風險防范概述

（一）事業單位內控機制含義、結構和原則

內部控制是單位在一定的環境下，為了提高經營效率、獲得和使用資源，達到管理目標而實施的各種制約和調節組織、計劃、程序和方法。內控的目標是強制性的，其措施是防御性的。內部控制的基本要素包括控制環境、風險評估、控制活動、信息與溝通、監控五方面內容，內部控制的基本要素決定著內控的基本內容和環節。廣義上，內部控制主要指內部管理控制和內部會計控制，內部控制制度的重點是內部會計控制。內部會計控制是指財會部門為了保障財產安全，防止侵吞財務行為的發生，而制定的各種會計處理程序和控制措施。內控制度包括內部控制環境、會計系統和控制程序三個方面，事業單位內控機制重點要設計合理有效的組織機構和職務分工，明確崗位責任制度進行標準化的會計處理程序，從環節上主要從事前防范、事中控制和事后監督三個環節，對單位內部會計體系加以管理。內部控制的原則包括合法性原則、整體性原則、針對性原則、一貫性原則、適應性原則、經濟性原則、發展性原則。

（二）事業單位內控體制的風險防范概述

內部控制的實質是風險管理。風險是指在一定條件下，一定時期內各種結果發生的不確定性而導致主體遭受損失的可能性。內部控制風險是指影響內部控制功效發揮和目標實現或導致內部控制失效的不確定性。事業單位在事務管理活動中面臨著來自內部和外部的多種風險。內部控制會計風險是內控終極風險，內控風險會轉化為財務風險，這些風險必須加以評估和防范，一旦不進行有效合理規避就會形成現實風險，影響資金使用效益。事業單位內部控制實質上是風險管理與控制活動。產生內部控制風險的因素來自五大內部控制構成要素，即內部環境、風險評估、控制措施、信息溝通與監督。內控制度五大要素對內部控制起積極作用時，事業單位內部產生的控制風險就會相對較小，反之就會較大。內部控制風險具有普遍性、隱蔽性、可控性和危害性。隨著事業單位規模的不斷擴大，事業單位的資產和負債基數大幅增加，單位面臨著較大的顯性內部控制風險和潛在內控制風險因素。如果內控制度不完善或者人為執行力度不夠，就會造成現實的風險，給事業單位造成損失。內部控制風險是客觀存在的，也是可以有效抵御和控制的。風險評估是內部控制的基礎和關鍵，強化事業單位風險防范是提升事業單位內控管理的重要內容。因此，事業單位要加強風險管理和控制，運用科學的財務管理制度，開展財務風險預警分析、評估，發揮內部控制功效，及時發現內部控制中的漏洞，進行及時糾正，減少內部控制風險，促進事業單位健康持續發展。

（三）事業單位加強內控的重要意義

會計內部控制是單位內部控制的重要組成部分，內部控制的具體表現是各種制度、規定、規范、章程等控制措施，其核心是及時發現、識別風險以保證內部控制目標的實現。內部控制的核心是控制活動，科學有效的內部控制能通過明確的職責分工、嚴格的控制程序、檢查監督手段，提高會計信息資料的可靠性和正確性；保護事業單位財產安全完整，為單位審計工作提供良好基礎；使決策層及時掌握外部環境的變化信息，保證事業單位既定方針的貫徹執行，保證各項工作的有序開展。

二、事業單位內控風險因素

（一）內部控制執行力不強，事業單位內部控制體系有待完善

內部控制是單位有效控制風險的重要手段，內部控制活動是實現內部控制目標的重要因素，內控活動包括內控制度和內控程序兩個要素。事業單位內部控制活動是指為了實現事業單位管理目標，防范風險而制定的相應的制度和程序。部分事業單位的內部控制風險產生的主要因素，是對內部控制不夠重視，單位領導對內部控制框架的知識和理解存在局限性，控制措施不夠全面，內部控制執行力不夠。雖然部分單位建立了內部控制制度，但內部控制缺乏整體性和系統性，在強化風險意識和增強法制觀念方面，還有許多工作需要細化與執行。在執行過程中如果不能有效執行，就容易形成內部控制的漏洞，甚至造成貪污、挪用公款等案件。事業單位擔負著社會事務管理與服務的職能，各單位雖然制定了比較完善的內部控制制度，但其文字描述性內容較多，流程圖和配套表單較少，在執行上可能產生控制制度不夠具體、不夠細化，缺乏風險評估機制，內部控制環境弱化，在具體業務的處理上缺乏實踐指導性，控制活動不能有效發揮作用，由此產生內部控制環境風險。同時，部分事業單位管理人員受傳統管理機制和習慣制約，風險管理意識不強，難以發揮主動性和創造性，極大地降低了內部控制執行力，容易產生內控風險。

（二）治理結構不完善，內部控制意識不強

隨著事業單位的不斷改革深化，會計內部控制形勢也日趨復雜。因此，加強事業單位內部控制機制建設，是新時期保證資產安全、完整的必然要求。部分事業管理層對內部控制設計與評價不夠重視，單位缺乏風險評估意識，缺乏完善內控制度和流程保障，沒有權威的內部控制標準及不完善的治理結構，會導致內部控制制度形同虛設，各職能管理部門難以依據其職責開展管理控制活動。同時，事業單位管理層對內部控制重要性認識不正確，導致內部控制管理不強。

（三）信息溝通不暢，阻礙會計管理系統有效運行

新形勢下，事業單位內控機制對信息溝通提出了更高的要求。信息和溝通不力造成的內控風險表現在信息與溝通方面的制度建設意識還不強，信息溝通制度不規范導致信息技術不能發揮作用。一方面，信息披露失真會嚴重影響單位會計控制質量和效率；另一方面，財務信息公開不夠透明，內控制度存在片面性，往往采取單向溝通，形成信息不對稱的問題，即下層隨時向上層匯報情況，下層無法了解上層財務信息，不注重溝通和協調，信息溝通系統不暢造成控制程序執行上的偏差，內控制度可執行性不強，內部控制效果達不到理想效果。事業單位應該建立適應單位服務內容和發展要求的信息系統，使各崗位人員都能明確責任和任務，為事業單位領導提供準確、及時的信息。

（四）監督不到位，無法考核內控制度執行效果

內部控制是一個完整的系統，制度的制定與執行需要有效的監督機制加以評價、制約，以提高內部控制有效性。事業單位內部監督主要依靠內部審計，事業單位內部審計部門因其屬于單位的職能部門，其人員配置、工作地位都在單位負責人的直接領導下，其組織獨立性受到一定限制；在管理內容上，內部審計監督的重點停留在會計信息的真實性上，對于內部控制失效的不確定性、業務合理性、相關性缺乏深層次的分析，不能以全局性、戰略性統籌事業單位內部控制制度；缺乏內部控制缺陷的認定標準和內部控制缺陷整改方案，舞弊案件的舉報、調查、處理、報告和補救程序不規范，單位內部控制制度缺乏定期、完整的書面評價，缺乏內部控制有效性的自我評價和外部評價，形成潛在的內部監督風險。

（五）事業單位會計人員素質有待提升

財務人員的專業素質和思想素質，是內控機制建設的重要影響因素。高素質的財務管理人員團隊，能夠高質量、高效率地制定、執行內控制度，提高風險防范水平。當前，事業單位會計人員的綜合素質有待提升，部分財務管理人員存在專業素質不高、缺乏新的會計知識培訓、計算機應用水平不高等問題，嚴重制約了事業單位內控作用的全面發揮；同時，績效考核評價機制處于滯后的狀態，不能有效發揮財務管理人員的潛能。

三、事業單位內控機制建設和風險防范策略

（一）強化事業單位內部控制執行力度

經濟社會的飛速發展，使事業單位面臨復雜而多變的內部、外部環境，而強有力的內部控制執行是充分發揮內部控制作用的必然手段，內控的前提是崗位分工與責、權、利相結合，建立健全內控管理體系是提升內控管理效果的關鍵。事業單位的管理層應對內部控制負責，事業單位各級會計人員要嚴格執行內部控制制度，營造良好的內部控制環境，各級領導要強化內控風險理念，從意識和行動上提高對內部控制及其風險的認識，強化內控意識，提升管理層對內部控制自我評估的能力，以內部控制制度為切入點，帶頭執行制定的內部控制程序。尤其要注重內部控制運行計劃的制定，要結合人員管理制度與內部控制運行流程，考慮成本效益原則，在管理人員之間進行充分、科學的討論后，確定內部控制實施計劃，制定完整、統一和具操作性的業務指導或執行標準，確保內部審批制度的可行性；強化人員評價約束與激勵機制，建立和實施績效考評制度，科學設置考核指標體系，增強管理人員的崗位適應性，增強各部門之間的協調與溝通，保證內控人員順利履行職責。

（二）完善事業單位治理結構，優化內部控制體系

事業單位一直致力于完善治理結構，建立科學的管理制度體系，治理結構、權責分工、業務流程等方面形成相互制約、相互監督的管理格局。建設事業單位內控制度要遵循整體性原則，明確業務和事項的內部控制范圍，要明確每類經濟業務的授權批準程序，注重與事業單位的其他制度的協調性。內控制度的制定既要符合長期規劃，又要注重短期目標的實現，明確會計憑證、會計賬簿和財務會計報告的處理程序，完善會計檔案保管和會計工作交接辦法，建立重大風險預警機制和突發事件應急處理機制，形成行之有效的內部控制體系。事業單位的內部控制風險防范，需要完善治理結構、優化內部控制環境，充分發揮會計的監督職能；在組織機構設置和人員配備上進行職務分離，構建內控評價體系，將內部控制責任落實到具體部門、具體個人，對事業單位內部管理的各個環節進行評價，建立財產日常管理和定期清查制度，注重內控制度的科學性、全面性和可操作性，努力建設完善的約束監督激勵機制，確保財務會計報告真實、準確、完整；根據應收賬款內控目標和特點加強重要控制點不相容職務分離管理，采取一系列措施強化責任、權利劃分，明確不相容職務，要明確一般授權與特定授權的界限和責任；加強事業單位會計業務技術培訓，加強關鍵環節和重要崗位的內控管理，完善激勵約束和權力制衡，發揮事業單位會計人員主動性和創造性。

（三）加強信息管理，強化風險管理

良好的信息系統能有效提高內控效率，會計信息系統能高效處理單位內部和外界環境的相關信息，及時發現管理中的風險因素，將事后控制前移到事前預防和事中控制。事業單位要改變傳統思維模式，成立信息管理中心，從風險發生的可能性和影響兩個角度評估風險，建立暢通、有效的信息流轉、溝通渠道統籌管理和協調單位內外信息，促進各部門的內控制度具有整體性和連續性，提高內部控制效率，確保信息數據全面、充分，及時向管理者提供報告，保證信息獲得的連續性和一致性，確保信息使用者正確理解和科學運用，降低事業單位會計因信息與溝通不力造成的內部控制風險。

內部控制是根據風險評估結果制定相應的風險應對策略，風險控制是內部控制的實質性要求。事業單位要在內控的整個過程中貫穿風險控制，樹立風險意識，依據《會計法》和國家統一的會計制度建立科學、有效、適應性強的風險管理系統，完善預算控制、執行、分析、考核的管理，通過風險預警、風險識別、風險評估等手段和措施，進行全面的會計風險防范和控制。

（四）強化內部控制監督，保證內控措施有效實施

內部控制制度要重視監督程序，根據事業單位服務特點擴大會計審計監督的內涵和外延，建立與實施情況進行監督檢查，堅持以國家的法律法規為準繩的合法性原則，制定切實可行具有獨立性、權威性的內控制度，科學設置內部控制崗位，加強對重點環節、關鍵崗位的審核監督，進一步加強授權批準、職務分離控制、財產保全等制度落實。同時，要明確內部審計范圍，針對財務會計工作中的薄弱環節加強應收賬款監管，建立定期檢查制度和報備制度，評價內部控制的有效性，對內部控制的有效性進行客觀評估和提升，建立關鍵崗位人員輪崗和定期稽查制度，準確把握物流、資金流、信息流內控環節。此外，要強化部門之間牽制，增強內部審計監督的獨立性，建立重大決策集體審批制度，加強職工誠信教育和監督，杜絕徇私舞弊，及時改進內部控制缺陷，保證管理任務的完成。

（五）提高事業單位內部審計人員綜合素質完善績效考評體系

事業單位內部審計是內部控制體系的重要組成部分，在事業單位內部監督體系中發揮重要作用。事業單位內審人員的業務素質，對內部控制質量具有重要影響。目前，完全勝任系統控制點要求的管理人員較少，單位要重視內審人員素質的培養，開展深入、廣泛的內控制度及其風險的教育和培訓。教育會計人員要充分認識內部控制的重要性和風險失控的危害性，提升管理人員執業質量和職業道德，促進財務人員內審知識、能力和素質協調發展。同時，要重視管理人員實際操作能力的培養，培養既精通會計審計知識，又掌握內部控制、風險管理理論、法律法規的專業人員，從而明確會計管理活動中的控制要點、控制標準和控制方法。事業單位要重視內審人員思想素質的培養，重視和完善績效考核評價體系，發揮內審人員的工作主動性，促進內審人員及時發現會計內部控制中的薄弱環節，有針對性地提出建議和意見，從而達到降低內部控制風險的管理效能，引導管理人員自覺執行內部控制制度，創設良好的內部控制環境。

四、結語

綜上所述，新形勢下，加強事業單位內控體制建設和風險防范具有重要現實意義，是促進事業單位改革和發展的必然要求。事業單位各級領導要強化內控意識，加強風險防范意識，健全事業單位內部管理體系，落實和細化管理職責；根據事業單位管理要求完善治理結構，提升內控管理實效；重視信息系統建設，健全和完善風險評估體系，加強風險事前、事中控制管理；強化內部監督，加強內審獨立性，優化監督管理程序；重視會計人員培訓和相關制度建設，提升會計人員綜合素質，保證事業單位內部控制工作的有效開展，促進事業單位發展。