關于內部控制與風險管理研究

陶思婉

摘 要：內部控制與風險管理因為其性質上的特殊性，因此在加強風險管理方面有著更為重要的現實意義，目前情況下我國大部分事業單位的內部控制以及風險管理存在很多問題，內部控制體系不健全，并且風險管理的水平較差，因而難以有效地為事業單位提供風險控制。

關鍵詞：內部控制；風險管理；評估；預算管理

內部控制是單位強化風險管理，同時規范自身行為的保障措施，風險管理能夠發現管理過程中存在的漏洞，從而推動促使單位重視風險管理工作，通過加強風險管理而完善內部控制制度，從而避免徇私舞弊行為的出現以及國有資產的流失，也能夠改善管理水平從而更好地履行其職能。

一、內部控制與風險管理的關系

1.內部控制與風險管理的結合點

內部控制要以風險管理為重點來開展工作，內部控制的出發點與目的都是控制風險。內部控制和風險管理可以說是事業單位正常運營的一個必要的組成部分。事業單位財產安全以及經營運轉效率的提高都需要內部控制制度提供保障。這也是事業單位風險管理需要達到的基本目標。因此可以發現內部控制是事業單位風險管理的一個關鍵環節。事業單位對風險管理的重視只是構建內部控制制度的重要動力之一。如果沒有一個完善的內部控制制度，那么事業單位日常運轉過程中潛藏的風險就容易導致各種舞弊行為的發生，給事業單位乃至國家資產帶來嚴重損失。內部控制可以說是事業單位進行風險管理的一種有效機制。

2.對于事業單位來說，其內部控制是與風險管理有一定區別的

首先是風險管理范圍要比內部控制更廣，風險管理可以說是細化以及延伸了的內部控制，事業單位的內部控制可以在風險管理的框架之下來發揮自身作用。其次是二者在風險方面的認知也有所不同，風險管理除考慮了事業單位履行職能過程中關注的那些個別風險之外，還需要從組合角度出發去考慮風險。再次是構成要素的也存在著明顯的不同，風險管理的框架深化了事業單位內部控制制度中的風險評估內容，在控制環境、控制活動、信息溝通以及風險評估等內部控制要素之上增加目標設定、事項識別以及風險應對等構成要素。最后是風險管理目標要遠遠多于內部控制的目標，與事業單位內部控制相比，風險管理需要關注財務信息以及非財務信息，同時要引入戰略目標這一概念，其余管理系統目標都要以事業單位的戰略目標為中心并且提供服務。不過需要注意的時風險管理并不能夠同內部控制相割裂，在事業單位的管理體制建設當中，風險管理應當與內部控制相結合。

二、事業單位風險管理存在的問題

目前我國絕大多數事業單位由于受到傳統管理制度影響，對風險管理的認識不足，在內部風險管理過程中存在很多問題：

1.預算管理缺失

預算管理是風險管理的前提，目前很多事業單位的預算往往只是涉及到單位的年度收人以及年度支出，卻沒有將對外投資以及貸款等經濟行為列在預算管理當中，這就使得財務部門乃至于事業單位的管理人員無法真正掌握本單位債務風險運行的狀況，難以通過預算管理來對事業單位進行風險控制。除此之外，預算管理的缺失也導致事業單位中存在許多違規行為，尤其是對基層的事業單位來說，缺乏風險管理以及內部控制制度的監督，導致徇私舞弊現象嚴重。

2.風險意識淡薄

在我國經濟日趨國際化以及市場化的過程中，中小型企業都嘗試建立完善的風險管理制度，從而對項目費用以及管理人員的權限進行劃分，并對項目期間的費用管理進行設計，同時控制預算費用以及事后的追償機制等。但是我國事業單位因為受體制上因素的影響，導致其存在依靠政府救助的意識，我國事業單位的風險意識仍然非常單薄，沒有壓力和動力去進行風險管理方面的制度建設。

3.內部監督不力

我國事業單位在內部監督方面不完善，主要體現在以下幾個方面：首先是內部監督部門沒有獨立性，一切都聽命于事業單位的管理人員，從而使得其淪為事業單位的二級部門，自然難以發揮獨立監督作用；其次是內部控制人員的人事待遇存在問題，由于事業單位并不重視內部控制部門建設發展，因此內部控制以及風險管理等部門員工的福利、工資待遇以及績效等方面都比較差，員工缺乏努力工作的動力。再次是事業單位基層部門對內部控制的需求難以得到滿足。基層事業單位也需要內部控制以及風險管理，缺乏風險管理控制的事業單位提供的會計信息質量堪憂，無法為事業單位的規劃發展提供參考指導。

三、事業單位加強風險管理的措施

風險管理對事業單位加強內部控制的意義不言而喻，在此針對目前我國事業單位中風險管理存在的問題，提出針對性的改進措施：

1.建立以風險管理導向的內控制度

事業單位應當根據自身的戰略目標以及發展規劃，從而確定風險管理導向的內控制度。一方面，事業單位要確定風險管理的目標以及原則，要借鑒國內外的先進經驗，包括風險分析、辨識以及評估的方法，同時結合我國的國情以及事業單位的會計準則，將這些先進的管理方法以及經驗措施引入到事業單位風險管理過程當中，之后要全面貫穿落實到事業單位運行的各個環節當中，從而挖掘出事業單位潛在的風險要素，從而采取針對性措施加以解決，從而保證事業單位經濟效益以及社會效益的最大化。另一方面，事業單位在建構風險管理導向的內控制度過程中，需要嚴格遵循我國新出臺的事業單位會計準則中關于事業單面風險管理的有關理念，同時要根據事業單位風險管理相關規定來構建風險管理的工作機制，從而保證風險管理制度符合國家政策法規的要求。

2.做好風險管理評估工作

事業單位需要對運營環節做好風險評估工作，從而發現風險管理工作的薄弱點和困難點，從而針對性地采取措施。通常情況下，事業單位可以從以下幾個方面入手進行風險評估：首先是對內部控制的基礎進行風險評估。事業單位應當根據政府出臺的《內部控制手冊》以及《自我評估手冊》，同時根據自身狀況來進行風險評估，從而確定風險管理的切入點。在這一過程當中，事業單位要構建風險知識庫，從而建立風險管理導向的內控制度，增強風險評估能力。其次是通過風險評估來分析內部控制制度的運行情況，挖掘事業單位內部控制存在的不足，同時要盡量克服無形資產成本難以計量的障礙，提高風險評估的科學性以及合理性。最后是事業單位要逐漸明確對無形資產的披露，建立并完善無形資產的披露框架，突出對事業單位技術人員等方面智力資源的披露，同時對事業單位的各種研究以及開發支出進行控制，并且在對這方面信息進行披露的過程中要加強監管，一方面可以通過事業單位內部的自身監督審計，另一方面也可以借助于外部的證券監管部門以及資產評估師等機構的監督作用，從而進一步完善其風險評估能力。

3.全面加強預算管理工作

全面的預算管理可以說是事業單位進行財務管理以及風險管理的重要手段，也是事業單位內部控制制度的重要組成部分。事業單位首先要夯實基礎，逐步改進預算編制工作的科學性。事業單位應當將預算指標在單位內部加以分解，從而發揮出預算管理對事業單位活動的控制作用，同時保證預算得到嚴格的執行。其次是事業單位應當建立預算分析制度，各個部門應當定期或者不定期地對預算計劃執行的狀況以及效果進行監督和研究，及時發現問題并加以解決，這就要求財務管理部門對預算執行加以動態監督管理，從而提高預算的執行力度，為風險管理提供財務信息支持。最后是要完善事業單位的審計制度，包括事業單位的內部控制以及外部審計兩個方面。事業單位內部的各種活動是否合法合規，都應當通過內部審計來加以評價，也就是對事業單位的內部活動進行再控制，從而加強風險管理。事業單位應當提高審計部門地位，同時確保審計部門的獨立性，從而保證內部審計部門能夠對其它部門的業務進行獨立有效的審計。除此之外，事業單位還應當重視外部審計工作，由于內部審計往往會受到來自事業單位內部各種因素的干擾，因此可以通過外部審計來形成監督合力，從而發揮社會審計機構的監督作用，提高事業單位風險管理的水平。

參考文獻：

[1]黃文芬.事業單位內部控制評價研究[J].現代商業，2011（21）.

[2]張睿.行政事業單位內部控制規范實施機制研究[J].財會學習，2013（9）.

[3]劉艷紅.事業單位內部控制的缺陷與對策研究[J].學理論，2011（35）.endprint