風險管控在經營性事業單位內控中的應用

張霞

（烏魯木齊市軍事供應站，新疆 烏魯木齊 830000）

經營性事業單位從其組織結構來看，具有復合性特點。經營性事業單位一方面具有公益特征，另一方面具有與企業類似的經營管理屬性。經營性事業單位在開展內部控制的實踐過程中，存在諸多風險。對此，經營性事業單位要重視加強風險管控，對環境因素進行深入研究，找準影響單位內控和發展的因素，增強對市場競爭的適應性，采取切實可行的策略加強風險管控在單位內控中的應用。

一、經營性事業單位內控存在的風險

（一）權力制衡與監督風險

部分經營性事業單位的權力過于集中在領導手中，缺乏系統完善的權力制衡與監督機制。單位負責人通常承擔內部控制的主要責任。在實際中，單位員工均需服從單位負責人的管理監督。單位負責人對下屬進行監督管理較為容易，但下屬無法對上級形成必要的制衡監督。

（二）人員控制風險

經營性事業單位開展內部控制，不僅要監督管理單位內部各項事務，還要加強對單位人員工作行為的監管控制。而人員控制風險難以精確控制。經營性事業單位開展各項內控工作均需由員工落實執行，各項流程均需專業人員負責。若單位缺乏執行內控工作的專業人才，即難以保障內控效果，會引發人員控制風險。部分經營性事業單位在人才管理方面存在偏頗之處。例如，片面重視財務人員，而忽視其他類別的專業人才。難以保障各項內控制度的高效有序執行。在經營性事業單位中，管理人員對于內部控制承擔的責任較大，且掌握的權力較大。對此，單位要加強對管理人員的監督管理，避免管理人員引發的內控風險。管理人員必須秉持嚴謹科學的態度積極投入內控工作中，才能盡量消除消極影響，規避內控風險。然而，部分經營性事業單位在開展績效考核的實踐過程中，管理人員未能認真落實核準考核方案所含的各項考核指標，影響考核指標發揮其效用。

（三）內控環節存在風險

經營性事業單位普遍構建了內控制度，并對內部控制的主要負責人和具體執行者進行了明確。但在單位實施內控工作的實踐過程中，由于內控工作涉及較廣的覆蓋面和煩瑣的流程，單位未能真正有效地落實執行內控措施。另外，部分經營性事業單位對內部控制缺乏正確認識，極易引發內控風險。

（四）信息時代背景下的內部環境風險

在信息時代背景下，經營性事業單位開展各項業務工作，均有賴于信息系統的支持。信息技術在單位各項業務工作中的運用，帶來了新的風險點。各類云辦公軟件、5G技術、互聯網+等技術的應用，對單位工作人員提出了較高的技術要求。經營性事業單位在開展內部控制的實踐過程中，領導具備的風險意識、單位施行的人力資源政策等均是關鍵性較強的風險點。部分經營性事業單位未能提倡“互聯網+專業”的人才引進思想，在構建內控制度的過程中，對信息技術缺乏靈活運用。單位領導未能加強學習，缺乏良好的風險意識，未能引導單位創設良好的內控文化氛圍，難以保障單位的健康穩定運營，無法確保各項經營管理決策的高效執行，極易引發內部環境風險。

（五）資金預算執行與監督風險

資金是經營性事業單位運營的物質基礎。在經營性事業單位內控工作中，資金預算管理占據著核心地位。單位預算采用年度收支形式，能在一定程度上制約公共權力。預算編制、預算執行以及預算評價具備完整流程，涉及單位各個部門，因此，單位要重點把控資金預算管理存在的風險。主要風險如下：第一，預算流程缺乏清晰明確的職責分離。部分經營性事業單位在實施預算管理的實踐過程中，預算編制、預算審核、預算執行、預算決算以及預算評價等缺乏獨立性，未能科學設立和嚴格遵循權力責任制。第二，預算編制線條較粗。部分經營性事業單位的預算編制缺乏業務部門的詳細數據，僅有簡單的功能分類，未能將預算細化至二級單位，影響業務部門主觀能動性的發揮，影響預算的及時性和連續性。第三，未能設置歸口部門預算管理，不利于實現專業規范的預算管理，難以通過對內部制度的高效利用促進工作效率實現大幅度提升。第四，缺乏完善的監督體系。經營性事業單位要評估預算編制的有效性，只有高效執行合理有效的預算的，才能降低單位運營成本并提高單位運營效率，若預算編制缺乏合理性，或者缺乏完善的監督體系，則容易引發風險。

（六）財務信息與管理信息缺乏良好的協同效果

對經營性事業單位而言，管理信息能為領導決策和實施績效考評提供支持，財務信息則用于披露內外部信息，構建管理信息與財務信息的協同機制，是構建內控機制的重點內容。在實際上，部分經營性事業單位對兩類信息進行混合使用，導致信息濫用，難以實現對信息的有效管理，未能針對財務信息披露構建相應的崗位責任制，未能科學評價管理信息是否具有真實性。對于錯誤的信息使用情況，缺乏及時準確的反饋。經營性事業單位財務信息與管理信息缺乏良好的協同效果，極易引發內控風險。

二、風險管控在經營性事業單位內控中的應用

（一）加強信息公開和公眾監督

經營性事業單位要加強信息公開和公眾監督，對領導權力支配實施妥善調整，建立健全信息公開相關制度，促進權力制衡與監督。經營性事業單位要依托互聯網，利用信息技術，實現對信息公開的有效保障，為公眾監督的加強夯實基礎。應從制度層面對一把手加強監督，應增強內控監督部門的獨立性。單位負責人應率先垂范，嚴格遵守各項內控制度，確保內控措施的有效執行。

（二）實施職位輪換

經營性事業單位可根據自身實況，適當實施職位輪換，對人員控制風險進行有效規避。單位要通過職位輪換，督促單位人員提升自身的綜合素質。單位要高度重視并有效加強對專業風險管控人才的培養，引導風險管控人員全面了解和熟練掌握各部門流程和相關工作。經營性事業單位要促進財務部門與負責內部控制的部門加強溝通交流和相互協作，從整體上提高內控管理水平。單位人員在開展業務工作的實際過程中，要合理運用各項制度條文，并積累實踐經驗，及時發現并有效解決財務層面存在的問題。單位要對工作人員加強培訓，加強風險管控教育宣傳，引導單位人員深入了解內部控制和風險管控，增強風險防范意識，實現對財務風險的有效規避。

（三）建立健全激勵制度

對于經營性事業單位而言，內控工作具有較大的難度系數。在內控工作中，風險管控占據著關鍵地位。為增強風險管控效果，經營性事業單位要建立健全激勵制度，科學制定績效考核指標，對單位人員實施有效激勵，激發單位人員參與風險管控相關工作的積極性。

（四）利用信息技術規范內控管理

經營性事業單位要靈活運用信息技術，對內控管理進行規范。單位領導要增強自身的風險意識，有意識地對信息技術進行應用，在此基礎上，對人力資源政策進行調整，招聘熟練掌握信息技術且具備良好創新意識的專業人才。單位要實施過程化管理，及時發現信息系統存在的缺陷，找準風險點，并對之實施透明化處理，對于信息系統相應的利用端口，要科學制定授權審批相關策略，對職責分工進行規范。經營性事業單位要注重提升自身的綜合管理水平，整合各項制度，建立健全項目合同管理、經費支出管理以及公共采購管理等各項制度，針對各部門形成清晰明確的辦事流程和具體原則，實現對業務流程的優化。經營性事業單位要對內控制度進行完善，加強財務控制預算。單位要契合財務管理現狀，對內控制度進行完善，優化財務控制的方法和流程，促進單位實現長遠的良好發展。單位要實施多樣化管理，對財務管理工作人員具備的操作權限進行科學制定，優化財務管理各項功能，保障準確真實的數據信息。預算管理對于財務控制發揮著關鍵性作用，單位開展預算管理，要遵循收支平衡的重要原則，對預算工作進行合理安排，依托預算管理體制，科學規范地編制收支預算，實現對內部控制的有效加強，從整體上提高財務管控水平，有效規避財務風險。單位要利用信息技術，搭建財務管理數據信息平臺，對財務管理實施動態監控，向社會公眾公布預算和資金使用情況。財務人員要根據預算編制，科學分析項目實施的具體情況，對預算進行適時調整，保障合理的收支預算。

（五）加強對預算管理與績效考核的重視

經營性事業單位要加強對預算管理和績效考核的重視。經營性事業單位要考慮自身承受風險的能力，靈活應對風險。單位要形成科學的預算編制，并加強績效管理，提高公共服務效率和員工滿意度。單位要針對資金使用設計科學的方案，將事權和財權緊密結合起來，促進預算充分發揮其引導作用和考核作用。另外，單位要對績效考核相關制度進行完善，對第三方審計進行引入，加強外部監督。單位要對外部監督網絡進行科學設計，實現對內部控制潛在風險的有效克服，對審計、財政、紀檢等復雜的交叉關系形成清晰明確的認識，借助公眾監督力量，改善監督效果。

（六）加強內控風險識別

經營性事業單位在開展內部控制的實踐過程中，涉及眾多風險點。但單位實際承受風險的能力相對有限，單位要加強內控風險識別，通過多種方法對內控風險實施全方位多層次識別，同時，加強風險預防，對各項業務工作涉及的環節實施嚴格管理，依據硬性規定保障風險管控執行，從事前、事中和事后三個階段實現對內控風險的全面管控，從制度層面對權力濫用進行有效制衡，實現對權力行使的有效規范。經營性事業單位要構建內控預警機制，對財務風險進行有效預防，實現對內部控制的有效加強。單位在構建內控預警機制的實踐過程中，要依托先進技術，汲取其他事業單位的實踐經驗，優化完善風險監控、預警和評價系統，多角度對比分析相關數據信息，將潛在風險找出，并自動生成風險報告。要根據風險報告，分析風險原因，采用合理方法加以控制，實現對財務風險的有效化解。單位要遵循預算法相關要求，優化內控程序。例如，將預算管理權限作為依據，綜合考慮預算編制、預算監督以及預算調整等因素，增強預算準確性，實現對財務風險的有效管控。經營性事業單位在開展運營管理的實踐過程中，要按照相關規定要求，遵循市場導向，科學制定可行性較強的操作目標，形成標準規范的運行程序和科學合理的內控目標，促進對財務風險的有效防范。經營性事業單位要建立健全管理信息與財務信息的協同機制，針對財務信息披露構建崗位責任制，對管理信息的真實性進行科學評價，及時準確地對錯誤的信息使用情況進行反饋，增強財務信息與管理信息的協同效果，促進對內控風險的有效規避。

三、結束語

綜上所述，經營性事業單位內控存在的風險主要包括權力制衡與監督風險、人員控制風險、內控環節存在風險、信息時代背景下的內部環境風險、資金預算執行與監督風險、財務信息與管理信息缺乏良好的協同效果。對此，經營性事業單位要通過加強信息公開和公眾監督、實施職位輪換、建立健全激勵制度、利用信息技術規范內控管理、加強對預算管理與績效考核的重視、加強內控風險識別等措施加強風險管控在內部控制中的應用。