行政事業單位內部控制與風險管理

高娣 濟寧市應急管理綜合執法支隊

引言

內部控制能對行政事業單位的管理決策與工作流程起到良好的約束與管控效果，可以提高行政事業單位每項工作的規范化程度，從而減小風險?；谛聲r代的發展背景，行政事業單位開始進入到重要的轉型時期，在內部控制和風險管控上的不足逐漸暴露出來，引起人們的重視，同時人們也逐漸意識到，完善此方面工作關系到單位今后的進一步發展。所以，必須聯系具體狀況，加強此方面的優化工作。

一、行政事業單位內部控制起因——風險

風險是現代商業活動不可避免的伴生現象，其中又分為可控風險和不可控風險。作為國家行政事業單位，其主要面臨可控風險，并需要采取一系列內部控制措施以規避或降低風險到可承受的程度。這些內部控制措施包括加強內部控制制度的建設、規范操作流程、建立科學的風險控制體系以及強化內部監督。事實上，內部控制的根本作用在于防范風險，而實現該目的要從人員管理、資產管理、財務管理以及信息管理等方面對風險進行全面控制。因此，對于行政事業單位而言，完善內部控制工作已經成為保證其持續穩健發展的基本要求。

二、行政事業單位內部控制與風險管理存在的問題

（一）缺乏內部控制氛圍

行政事業單位是國家行政機關和公共服務機構的重要組成部分。作為公共機構，其管理運作需要具備一定的內部控制能力，以防范和規避風險，確保良好的管理效果和財務狀況。然而，由于傳統管理理念和方式方法相對滯后，部分行政事業單位存在內部控制氛圍較差的情況。這種現象主要表現在員工內部控制意識不強、部門之間缺乏溝通、存在信息孤島等方面。

首先，員工是內部控制的重要參與者和執行者，他們對內部控制的認識直接影響到內部控制的質量和效果。然而，在現實中，部分員工缺乏對內部控制的了解和認知，無法理解內部控制對于工作流程和業務管理的重要性。因此，需要加強宣傳和培訓，提高員工對內部控制工作的重視程度，增強其內部控制意識和能力水平[1]。

其次，部門之間缺乏溝通和協同合作也是導致內部控制不足的主要原因之一。在行政事業單位的復雜組織架構中，各個部門之間的信息溝通、協作配合是保障內部控制有效性和高效性的重要前提。但部分行政事業單位存在信息孤島，導致部門難以共享信息和資源，影響了內部控制的協同作用。因此，需要加強各部門之間的溝通和協作，及時共享信息，建立信息互通的平臺和機制，確保內部控制起到防范風險的作用。

（二）風險評價與預警機制不健全

就當前而言，一些事業單位依然在各個部門的每項規章條例中著重強調了對財務風險的控制和管理，不過，在風險預警機制的創建方面依舊存在不足。許多單位的風險預警依賴于財務風險指標的波動來實現，且未設立專門的風險預警部門。此種狀況就使得單位在遇到行業動向改變、政策調整之時，不能及時、系統地進行應對，無法對單位的長期、可持續發展提供有效的指導作用。此外，風險預警崗位未能做到專人專崗，財務預警信息的分析與評估普遍交給基層財務工作者負責，出現突發情況時無法確保預警工作高效處理。財務工作人員對于風險預警這項任務的認知僅僅集中于數據的改變上，無法洞悉數據背后顯示的潛在危機，使得風險預警工作的實際效果不佳[2]。

（三）內部信息溝通與報告不暢

要想保證行政事業單位的信息溝通高效且順暢，則首先要建立通暢的信息溝通系統。但是由于國內市場經濟發展較晚，一些事業單位因為管理機制不夠健全，從而造成了內部和外部之間信息交流不順暢的情況。目前而言，許多單位已然加大了在技術研發、基礎設施更新等方面的投入力度，不過，外部信息系統已然不太健全，從而溝通不順暢的問題始終存在。部分單位只是做到了垂直層面的信息溝通，和外界有關機構之間的溝通頻率較低。同時，也未能建成統一化的信息交互中心，使得業務處理工作大體都是彼此孤立的。還有一些單位沒有建立自身的信息溝通平臺，和外界進行信息溝通時只能夠單向進行，而外界則不能及時、完整、便利地掌握該單位的具體狀況。此外，部分單位從安全性的角度出發，將信息權限按照內部不同部門的職能加以劃分，不同部門只可以了解自身權限以內的信息數據，而不能及時了解其他需要掌握的信息，由此就對內控協調性、合作效果造成了影響，最終不利于不同部門之間聯合辦公的效率。

（四）內部控制審計監督缺位

審計監督對于內部控制的有效履行至關重要。但是，當前大部分事業單位的內部審計仍然關注于財務報表數據，更加注重對財務數據的審計和內部控制執行效果的評估。他們忽略了在生產經營各個環節中可能出現的風險的防控，并未從單位今后經營和發展過程中存在的風險因素實施考慮。因此，審計制度不能有效地預防財務風險的出現，無法對各部門內控和風險管控起到理想的監督效果。

（五）內部控制相關人員缺乏培訓和經驗

近年來，盡管事業單位一直在吸引尖端人才加入，但實際情況顯示，這些單位仍然面臨著人才緊缺的問題。部分事業單位盡管有設置內部控制及對應的稽查崗位，不過這些崗位的職工并未掌握足夠的內部控制專業知識和豐富的經驗，所以無法發揮應有的職能作用，使得風險控制的效果極為有限。在實施內部控制職能時，事業單位缺乏人才基礎的支持，而且崗位和職責之間彼此處于分離關系，這樣欠缺人力、物力支持的內控崗位就如同虛設一般，難以展現出其應有作用，更無法有效促進單位內控建設的良性發展[3]。

三、行政事業單位內部控制與風險管理的優化措施

（一）革新管理理念，營造內部控制氛圍

在當前形勢下，為了強化風險管理，行政事業單位應更新內部控制理念，提高員工對內部控制的認知與了解水平，促進內部控制體系做到全方位覆蓋，同時把內部控制措施滲透到日常工作之中，讓所有職工都能積極投身到內部控制之中，從而加強內部控制在風險管控層面發揮的效果。

首先，企業應該加強內部控制的培訓和宣傳。常態化地開展內控培訓活動，強化員工之間的協作，提高員工對內控工作的理解程度。為了確保內控培訓的實際效果，可以采取組織案例交流、話題互辯、座談會等措施，幫助員工更深入、完整地理解內控相關的專業知識。同時，也可以將內控工作的有關內容編輯整理成微視頻的形式，以方便內部職工輕松學習。

其次，企業應該引導各個部門之間的協作。組織內控培訓活動有利于創建更加和諧、良好的內控氛圍，增強風險預防意識，讓所有職工都可以意識到內控在風險預防方面的重要作用，同時明晰內部權責關系，創建多個部門之間廣泛互助、協作、彼此制約的內控機制。

最后，為了可以更有效地實現在單位內部構建良好的內控氣氛，還要積極改變管理理念，提高對內控工作的重視程度，不斷改進單位之中的業務流程、設立的崗位等，還需將不同部門之間的權責關系予以細化，防止發生問題之時出現彼此推諉的情況。在做到以上工作后，再創建多部門協作的工作體系，加強不同部門間的溝通和交流，避免發生信息不對稱、彼此獨立的問題，進而對信息的順利傳遞造成影響。

（二）建立健全評價和監督體系

為了保證行政事業單位的風險管控效果，就應當構建健全的監督和評價機制，及時體現出內控和風險防控工作的實際狀況。其中，通過創建科學、合理的檢查機制，能夠切實提高單位中內控和風險管控的工作效率，同時還要把內控與風險防控建設狀況視為重要的考察內容，定期公開考察結果。當檢查結束之后，應當立即向有關管理部門公開檢查的結果，并整理成公正、合理的反饋建議，以此作為有關部門對自身內控工作予以調整與改進的指導。另外，還應當對當前的內部控制評價機制予以優化，制定詳細、完善的測評報告，針對測評結果予以深入剖析，做到對內控評價結果的充分利用。最后，為了對內控建設結果進行公正合理的檢驗，也要設立獨立的內部審計部門，并賦予其足夠的地位和可供行使的權利。在實施內控和風險管控工作時，必須結合多元的審計方式，強化部門之間的協同合作，加強對單位之中經濟活動的管控與約束[4]。

（三）加強信息溝通與報告

其一，需要創建外部溝通系統。此系統面向的對象包括單位供貨商、基層采購人員、客戶群、財務人員等。其中，財務人員和供貨方、客戶之間的溝通十分關鍵，財務人員可基于此系統和供貨方、客戶協商財務資金等相關事件，同時還能方便后期回訪工作的開展，有效防控財務風險的出現。行政事業單位還需要創建專門的外部反饋平臺作為官方信息的公開渠道，將一些需要對外公布的信息基于此渠道向外宣傳，如此既便于外部掌握單位中最新制定的服務政策，還能使得單位中的各項動態被更多的人關注，發揮出良好的宣傳效果。另外，針對銀行、其他政府單位等官方機構，必須設立網絡化資金協調溝通平臺，以此做到和該單位的直接溝通，優化互聯溝通交流渠道，做到對資金的集中化、規范化管理，減小資金管理方面的風險性。及時收集資金相關的數據信息，對這些信息進行集中化整理，把數據資源轉化成具有利用和操作價值的管理類信息數據，以此為事業單位的長期持續發展提供可靠的決策支撐，提高單位的內控水平。

其二，應當健全行政事業單位的內部溝通機制，為各個部門之間的溝通提供穩定、順暢的渠道，達成內控信息化的目標，做到對資金有關內部數據的合理連接。基于統一性標準，創建互聯互通的全面預算、資金核算等財務資金管控平臺，做到對內控工作的全面性協同和貫通，做到對單位資金使用各個流程的全面性管控。例如，可以對資金的來源、實施使用、規劃分配等流程予以監控，以此制定更加科學合理的使用規劃方案。也可把財務票據、規章制度傳入此系統，生成對應的數據資料，讓財務報表內容更為完整。此系統能夠對資金的使用和預算之間存在的差別給出提示，為預算執行結果提供關鍵信息，可作為內控工作順利實施的重要基礎保障。

（四）加強內部審計監督

目前，行政事業單位必須提高風險防范意識，避免權力的進一步擴張，需要把監督和審計貫徹落實到日常管理工作之中。不僅要積極配合上級部門組織的審計和監察工作以外，還必須強化內部審計監督制度的建設，貫徹“防患于未然”的指導思想，將不足之處及時改進，避免違規行為的出現[5]。

首先，需強化內部審計工作。相較于外部審計，內部審計能夠從更深層面落實管理工作。在開展內部審計時，必須及時掌握問題源頭，針對某些隱蔽性較強的問題，必須從深層面予以挖掘，給出優化意見。內部審計必須堅持以風險管控為指導，結合風險組合理念，相較于單一的內審而言更具系統性，也更為規范。風險管控指導下的內控工作，將審計人員的職責義務做出了改變，傳統內審工作人員更注重行為的規范性，而在風險管控下的內審工作人員則聚焦于風險的防控。

（五）提升內部關鍵崗位工作人員素質

單位還需重視人才的篩選，將專業實力強、道德素質高作為崗位選聘的核心標準，嚴格把控好人才選聘關口，而這也是確保內控質量的主要措施之一。只有確保關鍵崗位職工具有足夠高的素養與專業實力，方可確保單位內控策略的有效實施。此外，不僅要重視人才的選拔，同時也需加強對現有職工的繼續教育和培訓，爭取不斷提高整個人才隊伍的業務能力。

結語

總而言之，內部控制是防范與解決風險問題的關鍵措施。當前行政事業單位正處于轉型發展的關鍵時期，必須結合自身具體經營發展情況，變更管理理念，在內部構建良好的內控和風險防控氛圍，切實執行內控方案，減小風險出現的概率，并加強風險管控，加快信息化建設速度，從多個角度出發有效提升風險控制效果與內控實施效率。