新時期事業單位內部控制風險與優化對策

［DOI］10.3969/j.issn.1672-0407.2024.10.023

［摘 要］在新時期背景下，事業單位肩負著政策制定并且實施的重要任務，對經濟建設和社會建設至關重要，必須通過內部控制保證各項操作規范化，防范財務風險，確保會計信息真實可靠，以契合事業單位自身管理需求。基于此，本文首先闡述了事業單位內部控制實施的重要性，分析了其在具體實施過程中存在的問題，并提出了相應的優化策略，以期為事業單位的良好發展提供思路。

［關鍵詞］事業單位；內部控制；問題；優化對策

［中圖分類號］F20文獻標志碼：A

事業單位要持續強化內部控制，推動各項業務操作規范化、標準化，保證國有資產完整、安全，并主動識別各環節隱藏的風險，提高單位抗風險能力和水平。然而，事業單位內部控制的實施仍存在諸多困境和不足，具體表現在內控環境氛圍不佳、內控風險評估不到位、內控管理缺少信息技術支持等方面，阻礙了事業單位更好地履行職能，無法提升服務質量和水平。因此，事業單位要提升內控有效性，全方位掌握內控貫徹中的不足，及時采取解決策略和方法，真正發揮內控的監督約束效用。

1 新時期事業單位內部控制的必要性

內部控制是指由組織單位所有成員共同實施的管理手段，其主要目的在于實現組織機構管理目標，組織高層在此過程中會受到內部控制機制的制約和監督，中層及基層成員都屬于內部控制執行人員。由此可見，內部控制是一項系統性工作，通過該機制將組織機構整合為有機系統，并貫穿組織機構全工作流程，隨著組織機構現有條件的不斷調整優化，使其具備適用性和可行性。

首先，規范單位會計行為，確保會計數據完整、真實。當前，事業單位會計信息的完整性、真實性，關乎著單位整體運營和發展，所以事業單位要根據自身實際現狀，制定健全的內部控制制度，真正將其融入各環節，制約職工的實際操作和行為，規范單位會計行為，如會計核算等，從而保證最終的會計資料更加完整、真實。

其次，保證資產安全、完整。事業單位資產是否完整、安全，取決于各項職能是否高效履行，通過建立完善的內部控制，真正對單位國有資產全過程進行管控，主要包含資產采購、配置、使用、處置等，從中找到漏洞和不足，堵塞漏洞、消除隱患，阻止并且及時發現、糾正錯誤及舞弊行為，從源頭上保證國家資產安全。

最后，防范舞弊和預防腐敗。事業單位在實際運營和發展過程中，缺少完善制度的約束，造成專業人員權利行使不合規、不合法，為腐敗行為提供了“溫床”。建立一套完善的內部控制體系，真正將權利關進“籠子”，從而杜絕或減少職工權利濫用或違規操作，從源頭上減少各類腐敗行為，提高事業單位服務效率和質量。

2 新時期事業單位內部控制風險

2.1 內部控制環境氛圍不佳

內控環境關系著事業單位內部控制實施的成效，只有保持與時俱進，不斷改進和調整內控環境，才能為內部控制的實施到位夯實基礎。但就目前狀況來看，不少事業單位內控環境氛圍不佳，具體表現為：第一，內控意識較為薄弱。正確、先進的內控意識是事業單位內控活動開展的前提，但目前部分單位仍存在內控意識淡薄問題，如領導層、職工忽視內控重要性不夠，片面認為內控僅是某些業務環節的一部分，提供的配合和支持較少，不主動更新自身理念，無法全身心參與內控的實施。同時，部分事業單位缺少多元化的宣傳途徑，造成人員不能保持思想一致，在實務中不能相互配合，削弱了內控的效用。第二，內控組織機構存在缺陷。雖然當前一些事業單位明確了各部門的職責范圍，但沒有實現精細化管控，各部門仍不同程度地存在權責重疊等現象，在實踐中不能將內控任務和目標逐一壓實。出現這一問題的關鍵是缺少內控組織架構，也沒有遵循崗位不相容原則科學設置各崗位，難以逐層壓實相關職責，既降低了管理效率，又易激發內部矛盾［1］。

2.2 內部控制風險評估不到位

事業單位內部控制在實踐中存在諸多風險，預先做好風險排查和評估，采取應對策略加以防范，是高效推進各項活動的關鍵。然而一些事業單位內控風險評估流于形式，具體表現為：第一，內控風險管理較為被動。隨著當前內外部風險因素的增加，事業單位履行職能無法保證處于完全安全狀態，需要增強風險管理意識，高效做好內控風險處置。一些事業單位對內控風險的防范過注重事后控制，自身風險管理意識淡薄，造成單位自身風險管理處于被動狀態。第二，尚未建立內控風險管理體系。部分事業單位內控風險管理體系不夠完善，布設了風險評估機制，但沒有設置風險預警和應對機制，僅僅判斷風險基本等級、種類，不能及時提供風險應對手段，造成風險不可控。第三，忽視了風險應急預案的建立。事業單位實施內部控制易產生突發類風險，一些事業單位沒有及時建立風險應急預案，造成不能有效防范和應對突發

風險。

2.3 內控管理缺少信息技術支持

事業單位在推進內控管理時，要借助先進的信息技術手段，加快內控管理信息化建設，真正利用固化、標準化的工作流程，高效開展內控活動，提高內控管理效率及質量。但是部分事業單位內控管理中缺少信息技術支持，主要表現為：第一，缺少充足的資金支持，沒有引進軟硬件基礎設施，造成內控信息系統不完善，難以實現系統間的數據對接共享，無法快速將相關信息傳遞到各部門，內控管理的效率和質量得不到提升。第二，內控管理信息系統不完善，難以在線推進事業單位各項審批活動，無法保留審批痕跡，及時問責，造成單位內部審批缺少信息支持；并且，沒有及時收集相關信息，對其進行分析，找到各項管理中的不足，使得內控活動控制難以實現信息化、智能化。第三，內控信息系統沒有從宏觀層面考量，無法將其與其他系統聯動，如資產管理系統、資金管理系統等，難以借助先進的信息和數據高效開展業務、財務活動，不能發揮內控信息化的優勢［2］。

2.4 內控監督檢查不到位

部分事業單位內控監督檢查流于形式，存在的問題為：第一，內部審計難以發揮效用。目前，部分事業單位雖然制定了內部審計管理方法，但該方法沒有結合客觀實際要求，所以內部審計流程多以理論知識的形式呈現，且缺少可行性的條例內容，不能為實際內部審計提供支持，也難以幫助審計人員做到具體問題、具體分析，無法高效解決實際審計中面臨的困境，難以真正發揮內部審計的效用。第二，內控執行監督體系不完善。當前事業單位持續發展，傳統的監督檢查體系不適用實際，沒有做好創新和改革，難以實現內控執行全過程監督，無法快速發現和找到存在的問題并及時進行改進和優化，造成內控執行流于形式，嚴重制約了事業單位內控有效性的提升。

2.5 內控人員團隊綜合素養有待提升

有些事業單位內控人員團隊綜合素養較低，與崗位實際要求偏差較大，最為關鍵的是，相關人員缺少綜合性的培訓，中長期人員培訓計劃和方案不科學，造成內控人員不能通過培訓更新知識、提升道德素養和風險控制能力，內控人員團隊綜合素養有待提升，嚴重制約了內控管理的順利實施。

3 新時期事業單位內部控制優化對策

3.1 營造良好的內控氛圍

良好的內控氛圍有利于事業單位發揮內控監督、約束等效用，將其融入實踐活動，保證事業單位高效履行自身職能，提高服務質量和水平。事業單位加強內控環境的措施為：一方面，樹立先進、正確的內控意識。要想主動應對復雜、多變的市場環境，事業單位領導層必須強化自身責任意識，并在整個單位內部形成先進的內控理念，相關負責人要逐步向廣大職工做好宣傳，促使其明確內控管理的重要性，組織全員參與專題會議、培訓會等，使得所有成員對內控具有基礎認知，堅持以思想驅動行為，保證內控執行到位。另一方面，建立內控組織機構。從事業單位整體發展現狀來看，要參考和借鑒優秀單位的經驗，建立完善的內控組織機構，主要包括執行、決策和監督機構等，嚴格遵循崗位相互分離的基礎原則，實現單位內部職能的合理劃分，使得各層級職權科學分布，逐層壓實各項任務和目標，確保內控執行到位，為單位內控工作的開展夯實基礎［3］。

3.2 強化內控風險評估活動

做好事業單位內控風險識別和評估，可以為內控的有效執行創設良好的環境，將其融入單位具體行動，真正約束廣大職工的操作和行為。第一，強化職工風險管控意識。立足當前現狀，事業單位需要逐步提高自身風險管控意識，提升風險應對水平，促進內控管理工作的開展。要想進一步強化風險管控理念，必須做好再教育，持續提升人員風險控制意識，為后續風險評估和應對提供思想支撐。第二，做好內控風險評估。事業單位及時組建內控風險管控小組，建立完善的風險評估機制，利用最新的風險排查工具，識別和篩選內控實施中隱藏的風險，對不同種類的風險做好評估，明確各類風險的影響程度、發生概率等，按照最終風險評估結果制定應對策略。第三，制訂內控風險應急預案。事業單位在開展內控活動時，可能面臨一些突發類風險，需要制訂內控風險應急預案，及時組織相關人員進行真實演練，有效把控一些突發類風險，將各類風險控制在可承受的范圍內。

3.3 建立內控管理信息系統

在數字化時代，事業單位內部控制實施到位的關鍵在于加強內部溝通和交流，建立內控管理信息系統，真正消除信息壁壘，及時將相關信息傳遞到信息使用者層，高效開展各項活動，促使事業單位提高服務質量和水平。第一，提供足夠的資金支持，主動引進先進的軟硬件基礎設施，保證內控信息系統更加完善，使系統間數據有效對接和共享，根據不同層級、部門實際需求提供數據支持，輔助其高質量開展各項活動，切實提高內控管理的效率及質量。第二，建立健全的內控管理信息系統，對各類審批活動實現在線實施，并將相關操作流程記錄存留在系統內，保留相應的痕跡，第一時間做好問責；同時，自動化收集相關信息，對各類信息做好系統分析，明確在實際管理中所面臨的困境，快速作出響應和防范，保證每項管理活動的高效開展。第三，要從統籌層面進行分析，將其與其他系統聯動，如資產管理系統、資金管理系統等，進一步加深業財融合，使用先進的信息和數據高質量開展業務、財務活動，從而展示內控信息化的優勢和價值［4］。

例如，某事業單位在實踐過程中將焦點匯聚于內控信息化建設，切實提高了內控效率、質量，真正發揮了內控信息化的價值、優勢。該單位堅持以自身實際為核心，借助先進的信息技術，構建完善的內控信息系統，突破各部門間的信息壁壘，并獲取了較為理想的成效：第一，實現了預算管理信息化、智能化。通過應用內控信息系統，實現預算管理數字化、信息化，重點關注單位預算編制過程、預算執行過程等，主動將預算執行數據與目標進行比對，找到二者間的差異，及時糾偏和調整，保證預算管理信息化建設到位。第二，實現決策留痕、過程監審。應用內控信息系統，將單位內部線下審批工作轉移到線上，對各項活動決策進行監控，并在系統內留痕，立即確定責任人，發揮內控的作用，有效防范舞弊風險。第三，有效降低支出風險。收支控制是單位客觀、全面反映經濟行為的具體收支事項管控方式，作為內控信息化建設的關鍵，收支管控的核心目標是符合財政法律法規要求，確保資金收支真實、合理，資源配置有效，使財務報告及相關信息真實可靠，從源頭上防范舞弊風險。

3.4 做好內控監督檢查工作

要想保證內控建立、實施到位，就必須注重內控監督檢查，快速找到內控執行中所面臨的漏洞和不足，及時調整和改進，保證內控執行到位，獲得較為理想的成效。第一，優化內部審計監督機制。事業單位要迎合市場發展趨勢，設立專業的內部審計部門，專門全權負責單位內審工作，對內控執行全過程做好監督，主動找到其中漏洞和不足，及時改進和優化，發揮內控監督檢查效用。第二，完善內控監督檢查機制。事業單位要發揮自身主動性，建立內控監督檢查機制，主動創新監督方式、方法，對內控執行全流程進行監控，找到內控執行中所面臨的問題，并及時加以改進和優化。

3.5 提升內控人員綜合素養

事業單位內部控制工作人員不僅要具備分析控制企業全局的能力，還要擁有審計、財務、法律等相關知識，才能主動適應復雜、多變的環境。因此，事業單位要結合內控崗位實際需求，預先了解內控人員團隊知識盲區和薄弱點，制訂長短期培訓計劃和方案，對培訓效果進行考核，激發職工參與培訓的積極性和主動性，使其全身心參與內控培訓，通過培訓提升人員道德素養、專業技能、信息素養等，符合崗位對人才的要求，高效開展內控活動，真正實現既定目標［5］。

4 結語

事業單位是促進我國經濟發展的核心力量，必須注重內部控制，將其落到實處，真正發揮內控監督的效用，促進事業單位穩定、健康地發展。因此，事業單位要做好自身定位，梳理事業單位在內控實施中的不足，找到各類問題形成的原因，提出改進措施和方法，促進自身的健康穩定發展。

參考文獻

［1］蔡清蘭. 淺談行政事業單位內部控制存在的問題及優化措施［J］. 行政事業資產與財務，2022（22）：52-54.

［2］肖志國. 試論加強事業單位會計內部控制的有效策略［J］. 當代會計，2022（8）：154-156.

［3］李煒. 論風險管理視角下的事業單位內部控制研究［J］. 財會學習，2022（1）：161-163.

［4］張萍. 行政事業單位內部控制建設存在的問題及措施［J］. 當代會計，2022（6）：133-135.

［5］石毓. 事業單位內部控制建設存在的問題及改進路徑分析［J］. 質量與市場，2023（5）：97-99.

［作者簡介］王麗，女，天津人，天津市就業服務中心，中級會計師，本科，研究方向：內部控制。