事業單位內部控制風險與應對策略研究

文/陳軍鷹（廣東省文物考古研究院）

事業單位是我國重要的社會服務機構，不僅擔負著社會經濟建設的責任，還承擔著服務的責任。各單位應當建立完善的內控體系，分析所處行業風險可能性的大小，從單位內部加強風險防范意識，提升內部控制質量，促進單位健康發展。現階段，多數風險的出現是因為缺乏全方位的管控與防范。如何通過內部控制的手段降低風險成了各事業單位的重要議題，良好的內控管理有助于保證事業單位資產的完整性，提高其社會公共服務水準。事業單位的財務管理人員要從根本上深刻認識內控管理工作的現實意義，在當前社會市場經濟高速發展的新模式下，不斷完善事業單位的內控管理體系，積極探索行之有效的實施路徑，保障單位內部各項管理工作的有序開展，提升單位的風險防范能力，以便更好地為社會各界提供服務。

一、內部控制的相關概述

（一）內部控制的含義

內部控制是指單位為了履行自身社會公共服務職能，確保預設管理目標的順利完成，借助構建制度、落實制度等方法手段，加強對單位管理工作而建立的一套強力管理控制機制，內部控制是一種資源協調手段，能促進各組織單位內政策有效落實，保護會計數據的合規性，提高事業單位經營水平，主要包括內控環境、風險評估、溝通交流、控制活動以及監督管控等要素，確保單位組織執行工作能夠按照預設計劃有序進行，減少人為因素、環境因素帶來的風險壓力，為單位組織工作任務的高質量完成提供有力保障。內部控制不是一成不變的靜態過程，隨著各組織單位戰略實施的改變，要做出相應調整，發揮其協調作用，是管理者保證事業單位經營目標實現的常用手段。

總的來說，內部控制可以通過各項控制措施的實施，實現單位管理目標，維護事業單位資產安全，提升經營效率，增強會計數據的可靠性[1]。

（二）內部控制與風險管理的聯系

風險防范是事業單位內部控制目標中的關鍵要素，內部控制是實現風險防范的重要手段。風險存在于單位生產經營的各個環節，內部控制可以實現生產流程的規范化與標準化，可以很好地控制單位內生產的各個環節。內部控制是風險管理中應對內部風險的主要辦法，兩者在維持事業單位經營穩定性與提高經濟效益方面的目標是一致的。

在要素內容上，兩者具有承接關系，內部控制的內容與風險管理的工作內容有部分重合，其中風險評估、信息與溝通、控制活動、控制環境、監督等五方面內容是重合的。風險管理包含了內部控制，風險管理中還包括事件識別與風險對策等方面的內容。除此之外，內部控制與風險管理皆需要組織內全體成員參與其中，最終責任人落實在各單位管理層。現今，大部分學者認為：風險管理較多被應用于組織決策與生產經營中，內部控制多用于財務審計中，各自都有一定局限性，但因為各自內容交叉且互補，在未來管理中，二者融合趨勢明顯[2]。

二、事業單位內部控制現狀

（一）缺乏風險管理意識

科學正確的認知理解，是一項工作有效推動的關鍵因素。當前部分事業單位存在組織機構以及制度不完善的問題，隨著現代信息技術快速發展，事業單位面臨的風險越來越復雜，不確定性風險越來越多。所以，事業單位在面臨風險時識別、評估的及時性尤為重要，但是因為目前大部分單位并沒有硬性要求，管理者們的風險意識較為薄弱，對風險重視不夠。另外，事業單位的培訓內容主要圍繞信息安全、廉政教育、管理等方面展開，對內部控制的培訓宣導不夠。部分單位基層部門員工規模龐大，工作內容較為機械，欠缺主動學習意識，且接受新知識能力不高，流程化的培訓與思想宣導力度不夠，風險管理理念灌輸不足，培訓內容的質量有待提升。多數單位未將風險管理與單位的經營理念相結合，無法體現對風險的重視程度，未能發揮對風險防范意識的引導作用。

（二）風險評價與預警機制不健全

目前，部分事業單位已經在部門的各項規章制度中強調了對財務風險的管控，但風險預警體系建設仍不夠完善。大部分單位的風險預警需要通過財務風險指標變動完成，缺少風險預警部門。這種情況導致單位在面對行業市場變化與政策調整時，無法做到系統化應對，不能對單位的長期發展做出指導。另外，風險預警崗位沒有實現專人專崗，財務預警分析由基層財務人員完成，在面對突發狀況時難以保證預警工作有序完成。財務工作人員對風險預警的關注往往停留在數據的變動上，難以發現數據背后的潛在風險，加大了風險預警工作的開展難度。

（三）內部信息溝通與報告不暢

事業單位的信息溝通需要有暢通的信息溝通系統，我國市場經濟起步較晚，部分事業單位由于管理體系不完善，導致內外部信息溝通不暢。現階段，各單位已經加強了在研發、技術創新等方面的投入，但外部信息溝通系統不夠完善，導致溝通不暢。有的僅實現了垂直方向上的信息溝通，與外部相關機構溝通較少，沒有統一的信息交互中心，導致業務處理基本處于相互隔離的狀態。現階段，部分事業單位還未創建自己的信息溝通平臺，與外界信息只能單向溝通，外界無法了解事業單位真實情況。

在智能化不斷發展的今天，部分事業單位的信息化發展速度較慢，存在未設置內部信息溝通渠道或內部溝通機制不完善的問題。有的單位出于安全性考慮，信息權限一般以部門職能劃分，各部門只能了解到自己權限內的信息，無法第一時間獲取其他需要的信息，影響到內部控制的協作性，降低了部門間聯合辦事的效率[3]。

（四）內部控制審計監督缺位

任何一項執行工作的有序進行，都需要單位全面嚴格的監督管控，對于單位財務內部控制更是如此。但是目前部分事業單位依然存在內部監督評價乏力的情況，具體表現在以下幾點：第一，部分事業單位的內部審計監督工作并未形成長效機制，只是在某段特定時期、某個關鍵環節進行監督管控工作，未能全程參與執行工作，使得監督管控力度不足。第二，事業單位的審計部門獨立性不足，在開展審計監督工作時，時常會受到同等級部門甚至領導人員的干涉，使得審計結果難以客觀體現實際工作結果，喪失了評價應用的價值。

（五）內部控制制度不夠完善

現階段，多數事業單位的內部控制環節仍然存在執行不到位的情況，主要是因為內控制度不夠完善或者制度與現階段的狀況不相適應，導致內控無法全面覆蓋到生產經營的各個環節。部分單位因為規模較大，業務復雜，內部控制制度難以落實到單位各部門的末端，政策執行主要依靠員工的自覺性，內控執行效果無法保證。

三、事業單位內部控制改善措施

（一）提高風險管理意識

事業單位風險管理意識是一個逐步增強的過程，面對多元化經濟發展的情況，單一的管理模式已經無法為單位進一步發展提供助力，既要提高對內部控制的重視程度，又要將風險管理提升至單位發展的戰略位置，在內部控制中強化風險意識。內部控制體系的落腳點在于政策的執行者，也就是事業單位內全體員工。所以，強化全面風險管理意識就要以全體員工為對象，開展提升人員風險意識的培訓。

首先，要創新培訓方式，要充分借助新媒體載體，比如微信、線上視頻等掌上學習平臺，設立全面風險管理學習板塊，使職工在業余時間加強風險管理學習，增強風險意識。其次，要創新培訓內容，培訓人員要做好單位風險常識等知識培訓，更新培訓內容，突出培訓重點，將知識分類，減輕員工負擔，提升培訓效率。再次，要創新培訓機制，通過崗位內容將員工分類培訓，加強崗位內容培訓的同時，對特殊技術崗位提供專業技術培訓，做好風險意識灌輸。對于財務、后勤保管等職能部門，要提升其業務素質與風險處置能力。最后，要探索新的培訓途徑，可以選送各部門基層員工外出培訓，也可以定期邀請行業專家授課，幫助全體員工學習成功經驗與管理理念，開拓員工視野，提升整體風險管理素質[4]。

（二）健全風險評價與預警機制

現階段，部分行業因為貿易競爭的加劇，面臨的風險越來越復雜。事業單位應當設置財務風險預警崗位，專門對單位的財務狀況實施動態評估。該崗位要由單位內管理層負責，崗位職責除了對財務風險進行監測外，還要與管理人員加強溝通，制定財務風險預警計劃，做好預警日常統籌工作，提高風險預警的工作效率。針對預測到的風險要深入分析成因，并結合單位發展現狀及時給出防范措施與意見。與此同時，事業單位還要加強風險預警人員的培養與選拔，也可以吸納外部專業預警人員加入，提高風險預警的專業水平，實現事業單位良性發展。

風險預警作為風險管理的重要環節，要做到實時監測，所以，還應將風險預警融入事業單位日常管理中，轉變例行匯報的工作方式。從實際出發，將風險預警融入財務快報內，做到日日總結，周周匯報。采用這種方式，一方面可以實時反饋市場情況，調整戰略方向。另一方面還能總結發展經驗，不斷完善預警方式，實現單位的平穩運行。

（三）建立完善的信息溝通渠道

首先，要構建外部溝通系統。對于銀行、其他政府單位等官方機構，要創新網絡化的資金協調信息平臺，實現與本單位的直接聯系模式，完善與溝通互聯渠道，實現資金一致性管控，降低資金管控風險。另外，要集中資金數據，將其統一整合，使數據信息變為可利用、可操作的管理信息，為事業單位的有效發展提供決策支持，提升單位的內部控制能力。

其次，要完善事業單位內部溝通系統，建立各部門間的溝通渠道，實現內控信息化，將資金關聯的內部信息有效連接。根據統一標準，構建互聯互通的全面預算、資金核算等財務控制的資金管理信息平臺，實現內部控制的全方位協同與貫通作用，完成內部資金的全過程管理。對資金的來源、執行應用、資金規劃等方面進行監控，構建完善的使用規劃，還可以將財務票據、規章制度等上傳至該系統，生成數據信息，使賬表信息更加完整。該系統可以對資金的落實與預算差異進行反饋，對預算執行狀況提供重要信息，為進一步加強內部控制提供了保障。

（四）加大內部審計監督力度

首先，事業單位要加強內部審計，內部審計對于單位自身所處行業的情況與業務類型更加熟悉。相比外部審計，內部審計可以深入單位管理的方方面面。在內部審計過程中，要及時發現問題所在，對于一些較為隱蔽的問題，要深入挖掘，給出改善建議。內部審計要以風險管理為導向，融入風險組合觀念，相比單純的內審來說更加系統，更加規范。風險導向下的內部控制，審計人員的角色與職能發生了轉變，傳統的內審人員強調規范行為，基于風險管理的內審人員強調風險防范。內審工作者要在風險管理的關鍵環節運用掌握的技術知識，客觀地為各部門提供建議與咨詢，主動管理風險并且消除潛在風險。一旦有風險發生，要謹慎處理并且分析原因，及時采取應對措施。還要通過培訓與激勵，提升審計人員的學習積極性，安排不同崗位輪崗，了解基層業務崗位職責，提升審計工作質量，便于后續工作開展。

其次，要調動全員進行日常監督。強化內部控制的監督，就要從事業單位生產經營的各環節入手，監督范圍上到高層管理，下至基層工作人員，單位要組織員工學習監督管理制度，并且建立監督舉報通道。也可通過責任書簽訂的方式進行監督，比如，采購合同完成之前，與相關人員簽訂責任書，以示警醒，規范資金使用行為。全員監督的管理力度雖然比不上內部審計，但可以起到補充作用，使事業單位整體監督機制更加完善。

（五）完善單位內部控制制度

事業單位要想實現長遠穩定發展，就必須要強化內部控制體系，制定更為完善內部控制制度。第一，要建立以人為本的思想制度，強化感情交流。從西方管理經驗來看，制度的內部控制的有效實施，離不開所有員工的努力。深入以人為本的思想，可以消除管理層與基層員工之間的隔閡，可以形成強有力的執行群體，保持單位各項政策能穩定執行，保障內控制度順利實施。第二，要重視倫理道德規范建設，建立良好的氛圍，形成團隊精神。在新經濟形勢下，倫理道德建設價值較高，內部控制的起點應當是“修己”，也就是自我管理，這也是未來管理模式的內部控制趨勢。第三，健全人力資源管理制度。要建立人才培養與錄用制度，選拔德才兼備的管理人才，還要制定規范的崗位工作標準，并完善考核制度。第四，要針對生產經營的各環節制定內控制度。關注制度執行過程，若出現偏離政策的情況要及時補救，采取調整機制。

事業單位在加強內部控制的過程中，也要注重財務管理建設。首先，要加大對資金審批的制度建設。制定并完善對財政資金的管理制度，利用制度規范基層的業務活動，按照制度履行資金審批程序；還要明確資金使用中的相關職責，將審批決策權交由單位管理層負責，逐級劃分審議與執行責任，重大投資可以引入第三方中介機構來論證項目可行性，開展獨立評估；資金管理部門還要負責監控資金使用情況，定期開展專項檢查，提供檢查報告。其次，完善單位內采購業務管理制度。要優化供應商選擇，由采購部門按照供應事業單位的生產力、供應價格等情況分配供應份額，并加強廉政制度管理，防止違規行為出現。再次，要完善資產管理制度，事業單位要充分借助新技術，開展定期盤點，記錄耗損，形成管理臺賬，及時發現問題，及時溝通處理，確保執行到位，提高工作效率，降低國有資產流失風險。除此之外，事業單位要根據自身的情況，細化不同環節的內控制度，推進內部控制的落實。

四、結語

綜上所述，事業單位的內部控制管理任重道遠，也勢在必行。從現階段各單位的內部控制執行情況來看，多數單位已經將風險管理逐步深入到管理規劃內，以求能在激烈的市場競爭中提升經營效益，給群眾帶來更高水平的社會服務。因此事業單位領導層應當對內部控制工作開展引起高度重視，不斷改善內部控制環境，完善風險評估機制，開展良好的內部控制活動，健全信息溝通機制，建立內外監督機制，從而構建完善可行的財務內部控制管理體系，將單位內部控制水平提升到一個新的高度，為我國社會主義建設事業做出應有的貢獻。