風險導向下關于事業單位財務內部控制建設要點的探討

［摘 要］在新時代背景下，事業單位改革在不斷深入，其面臨的風險種類較多、防范難度較大。因此，要強化事業單位內部控制建設，并且將其貫徹到位，使各項工作實現規范化和標準化，切實提升事業單位的服務質量。但是，部分事業單位在具體實踐中，受多種因素的影響，內控建設不到位，對風險管理認識不全面，使得內部控制與風險管理相脫節，無法展示內控的效用。事業單位要想從根本上解決以上問題，應堅持以風險管理為導向，建立完善的財務內部控制體系，切實發揮其約束、監控的效用，有效防范和應對運行風險。

［關鍵詞］風險管理；事業單位；財務內部控制；建設策略

［中圖分類號］F23文獻標志碼：A

事業單位相較于一般企業來說，不以營利為發展目標，其具備一定的服務性和公益性。尤其是近年來事業單位創新和改革不斷地深入，對內部管理提出了新的要求，將重心放在了內控管理方面，以防范運營風險、提高服務質量，促進事業單位長遠發展。風險管理與內控具有一定的關聯性，財務內控屬于風險管控的范圍，內控是風險管理的核心舉措和方法?；陲L險管理層面，事業單位為了切實提升內控的有效性，應將財務內控嵌入各業務流程中，約束人員操作，主動辨識各職能履行中的風險，增強單位抗風險能力，提升服務質量。

1 風險導向下事業單位財務內部控制建設意義

在風險管理導向下，越來越多的事業單位注重財務內控建設，并且采取一系列措施和方法將其貫徹到位，具有多方面的意義。

首先，工作開展更規范、標準。事業單位借助內部控制，能夠促使各部門嚴格依照程序、制度開展工作。由于事業單位具有一定的公益性，享有一定的權利，在行使自身權利中，必須嚴格遵循相關制度，再加上實施內控是基礎，將其貫徹到位才能為不同環節工作開展提供導向，保證每項工作合法合規，盡可能減少實踐中的風險。

其次，提高財政資金利用率。事業單位開展各項活動的資金多源于財政撥款，為了主動響應黨中央提出的“過緊日子”的理念，通過強化內部控制，可以科學合理地配置資金，并且對各職能部門進行動態監控，以免資金使用混亂、無序，保證每筆資金的用途、金額進一步明細化，切實提升財政資金利用率，促進事業單位長遠發展［1］。

最后，增強事業單位抗風險能力。事業單位在運行中，受內外部多種因素的制約，如經濟活動的合法性、資產安全等，難以提升工作質量。結合事業單位現實需求，建立一套符合業務實際的財務內控體系，將其貫徹到位，能夠快速挖掘各職能落實中的風險，并且對其展開量化評估，逐一制定解決措施和方法，有效提升財務管理活動的科學性、合理性，增強單位抗風險能力。

2 風險導向下事業單位財務內部控制建設問題分析

2.1 內控環境有待改善和優化，風險管理不到位

目前，事業單位在財務內控實施過程中，由于內控環境不佳，弱化了內控管理成效，不能主動、及時地辨識各類風險，導致風險管理目標難以達成，主要體現在兩個方面。首先，內控組織機構不完善。事業單位內控活動的開展是一項專業、復雜的工作，為了獲取較大的成效，應及時構建職責明確、獨立性強的財務內控組織機構，并且遵循崗位不相容的原則，科學設置各個崗位。但是，部分事業單位尚未基于實際狀況，建立職責明確的內控組織機構，導致每項工作缺少負責人，不能將各項工作貫徹到位，影響了風險管理的效用。其次，相關人員內控意識薄弱。當前，事業單位在構建財務內控時，需要全員自上而下地做好配合和支持，才能保證每項工作順利開展。但是由于缺少多元化的宣傳方式，管理層和職工對財務內控構建和實施缺少正確的認識，不能準確做好自身定位，人員也不能明確內控實施的目標、作用和方法，無法形成合力，弱化了內控實施的效果。

2.2 內控監督、考評機制不完善，風險管理流于形式

在風險管理導向下，要想真正將財務內控執行到位，發揮其自身應有的作用，就必須強化財務內控監督、考評機制，對內控執行、風險管理進行全流程監督，并且對最終結果展開客觀、全面的評價，短時間內明確內控執行中的風險點，以及易發生風險的環節，采取有效的應對策略，展示內控的效用。然而，從當前事業單位財務內控實施現狀可知，財務內控監督、考評不到位，具體表現在兩個方面。首先，內控監督不到位。事業單位在實踐中，尚未構建內審機構，也沒有建立內控監督機制，無法對內控執行全生命周期監督，不能找出內控管理的薄弱點，導致內控監督流于形式。其次，內控考評不完善。構建完善的內控考評機制能夠激發工作人員的主動性。但是，一些事業單位忽視了內控考評，不能實現財務內控閉環控制，也沒有按照財務內控考核范圍和主體設置科學的財務內控考評指標，難以激發人員的工作積極性，使得各環節風險管控不到位。

2.3 風險管控和隔離意識淡薄，無法實現風險評估

事業單位財務內控體系在構建、執行中面臨著多個風險，注重風險管理和隔離，并且對不同風險展開客觀評估，依照其基本特征、影響程度分類，能夠將內控風險控制在合理范圍內。當前，事業單位財務內控體系在構建時對各類風險把控不到位，主要體現在三個方面。首先，內控風險管理意識薄弱，管理層在制定決策時，忽視了風險管控，強調職能的履行，使得經濟活動在開展中面臨多個風險，帶來嚴重的經濟損失。其次，忽視內控風險隔離。針對財務內控實施中的各類風險，尚未注重風險隔離，使得財務內控風險由點擴大到面，阻礙事業單位的良好發展。最后，財務內控風險控制機制不健全。事業單位在開展每項活動時，都應準確估測財務內控風險的概率，主動做好風險排查，盡可能將風險控制在可承受范圍內。財務內控風險控制機制不健全，無法主動辨識各環節中的風險，難以做好事前預警和事中控制，導致風險管控效果不佳［2］。

2.4 內控信息化建設滯后，不能實現風險動態追蹤

在數字經濟下，堅持以風險管理為核心導向，搭建完善的內控體系，應跟上時代發展主趨和潮流，將財務內控與信息化深層次融合，突破各職能部門的壁壘，以實現信息互通和共享，保證各類信息傳輸的時效性，有效展示財務內控信息化的優勢。目前，部分事業單位人員思想滯后，對信息化認識不全面、不深入，不能使用先進的信息技術構建財務內控信息系統，導致各部門交流難度較大，也無法主動辨識各環節中的問題，難以在短時間內辨識風險，主動做好風險防范，使得財務內控流于表面。另外，在互聯網不斷普及的背景下，財務內控信息化系統的構建在具有多方面優勢的同時也存在一些風險，如網絡信息安全，一旦沒有及時引進信息安全防護技術，將使財務內控信息系統運行中出現信息泄露的風險，可能給事業單位帶來較大的經濟損失。

2.5 內控管理人員素養較低，風險管理效率較低

在風險管理視角下，事業單位對內控人員的綜合素養要求較高，既要擁有良好的基礎知識、豐富的工作經驗，又要具備較強的風險管理能力、信息素養，才能有效開展各項工作。當前，事業單位財務內控人員素養較低，人員培訓不到位，雖然構建了財務內控人員培訓體系，但因培訓方式滯后、培訓內容不合理，難以有效提升人員綜合素養，導致財務內控人員無法承擔當前財務內控管理職責。另外，財務內控人員招聘和引進途徑單一，沒有制定規范、統一的標準，一味注重人員理論知識的掌握，忽視了人員風險辨識、應對能力和信息素養的培養，財務內控人員與崗位不匹配，不能高質量開展財務內控工作［3］。

3 風險導向下事業單位財務內部控制建設要點

3.1 優化和改善內控環境，保證風險管理實施到位

在風險導向下，要想使事業單位財務內控執行到位，必須采取一系列措施和方法，逐步改善和優化內控環境，為各項活動營造更和諧的氛圍，保證各項工作順利、有序地開展，同時增強人員的風險管控意識，保持正確的風險管理理念和態度。事業單位要不斷改進財務內控環境，構建基于風險管理的財務內控體系，著重做好風險管理，推動事業單位的健康發展。為了在實踐中達成這一目標，需要著重做好以下兩個方面。首先，建立獨立、完善的財務內控組織機構。事業單位要想將財務內控執行到位，就要結合自身現實狀況，構建獨立性強、職責明確的財務內控組織機構，并且遵循崗位不相容的原則，明確各個職責部門的權限、職責，將各項工作貫徹到位，真正發揮財務內控的效用。其次，增強人員財務內控意識。員工持有良好的財務內控意識，才能為各項工作提供指導，借助多元化的宣傳和培訓，使管理層和職工全面、深入地認識財務內控，保證自上而下思想統一，共同參與到財務內控實施中，以獲得更好的效果。

3.2 強化內控監督和考核，注重風險管理評價

事業單位財務內控要想執行到位，發揮其監督、控制的效用，就必須注重財務內控監督、考核，強化風險管理評價，具體表現在兩個方面。首先，強化財務內控監督。事業單位在執行財務內控時，應積極做好財務內控監督工作，設置職責明確、獨立性強的內審機構，制訂完善的監督評價計劃，對各部門執行財務內控進行監督，快速掌握不同環節的各個風險點，采取一系列措施和方法，及時督促人員貫徹到位，定期檢查實際整改效果，對于整改不力、效果不佳的部門第一時間進行通報，從而形成監督報告。同時，建立一套完善的財務內控執行監督機制，實施全流程監督，明確主要的風險點，將財務內控執行到位，保證每項工作的順利開展。其次，注重財務內控考核。強化財務內控考核，有利于實現事業單位財務內控閉環把控，制定完善的財務內控考核機制，依照財務內控考核的主體和要求，設定科學的財務內控考核指標，客觀評估各部門財務內控實施的情況，將最終考核結果用于實踐中，展示財務內控考核的效用［4］。

3.3 增強風險管控和隔離意識，健全風險評估機制

事業單位在財務內控體系的構建、執行中存在多個風險，主動排查、預警和應對這些風險，以便于發揮財務內控的效用，使各項工作規范化、標準化實施。為了達成這一目標，建議強化人員風險管理、隔離意識，加大宣傳和教育力度，保證人員從思想層面注重財務內控風險防范，將其融入實踐中，強化財務內控風險把控，為內控體系構建夯實基礎。同時，要充分考量事業單位現實狀況，建立財務內控風險評估機制，以便于增強單位抗風險能力，著重做好以下兩點：首先，主動排查和辨識財務內控風險，以此明確各類風險的特征、影響程度，形成一套完善的財務內控風險清單，逐一制訂解決和應對方案；其次，風險評估是事業單位財務內控風險管理的重要環節，應按照財務風險特征、影響程度進行排序，綜合分析財務內控活動中面臨風險隱患的危害程度。

3.4 注重內控信息化建設，實現風險動態追蹤

在信息時代，事業單位強化財務內控體系，應主動跟上市場發展趨勢，運用現代信息技術，將其與財務內控有效融合。搭建高效、安全的財務內控信息系統，從根本上打破各部門壁壘，以保證信息互通和共享，加快信息傳輸速度，自上而下形成合力。同時，事業單位借助財務內控信息系統，可以快速追蹤各項管理狀況，找到各環節管理中的薄弱點，提出解決方案和措施，將其與預期目標展開比對，找到二者間的偏差，確定各責任部門及人員，實現財務內控活動的智能化、自動化和數字化，推動事業單位長遠發展［5］。

例如，某事業單位主營業務是開展船舶及海洋工程研究設計，促進船舶工業發展。當前單位傳統會計核算方式不滿足控制費用支出，需要避免經費支出不合理帶來財務風險和廉政風險。為了適應當前時代發展，應跟上大數據、信息技術發展潮流，使用先進的信息技術，構建財務內控信息化系統，逐步改進和優化財務內控流程，降低財務風險，保證單位內控信息化和規范化，使業務活動的開展更加透明和高效。使用財務內控信息系統，可以獲取良好的應用效果。首先，降低支出風險。收支控制是客觀、全面反映經濟行為的具體收支事項管控方式，作為內控信息化核心內容，收支管理的控制目的在于在我國法律紅線內保證資金收支合法、真實、資源配置有效，從根本上防范舞弊風險。其次，自動化的審批流程。使用固化的內控流程，實現業務自動化流轉，將內控流程信息化，形成以系統控制業務流轉的控制流，將各流程中的風險點嵌入流程審批節點中。最后，事前、事后無縫隙銜接。對于單位內部的報銷、申請實現穿透式查詢，全方位了解申請狀況，使信息更加流通。

3.5 提高內控管理人員專業素養，提升風險管理效率

事業單位要想構建財務內控體系，并且將其貫徹到位，應打造一支高端的內控管理人員隊伍，使內控工作順利實施，以便獲取較佳的效果。為了達成這一目標，應積極做好人員培訓，預先分析和了解財務內控人員的薄弱點，制定健全的人員培訓體系，創新人員培訓方式，保證內控人員積極參與到培訓中，主動更新自身知識結構，增強人員核心素養。建議在培訓中適當加入風險管理、信息化等相關內容，提升內控人員風險管理水平，促進各項工作的順利開展。

4 結語

事業單位強化財務內控體系，能夠增強抗風險能力、優化資源配置、提升服務質量，應堅持構建以風險為導向的內控體系，針對風險進行全流程管控，短時間內找到內控管理中的痛點，逐步改善和優化，以便展示財務內控的效用。但是，部分事業單位在推進財務內控體系時，仍存在一些誤區，導致財務內控效用不突出，有必要著重分析實踐中的困境，提出解決方案，使各項活動順利開展，從而提升事業單位的服務質量。

參考文獻

［1］孫雪萍. 基于風險導向視角的行政事業單位內部控制探討［J］. 當代會計，2022（11）：187-189.

［2］葉高強. 財務風險管理背景下事業單位內控制度的建設與探索［J］. 中文科技期刊數據庫（全文版）社會科學，2022（10）：67-69.

［3］徐陽華. 基于風險導向的事業單位內部審計［J］. 中國產經，2021（2）：113-114.

［4］劉新艷. 事業單位內部控制管理與財務風險防范探析［J］. 財會學習，2022（24）：149-151.

［5］朱蕾. 行政事業單位內控信息化存在的問題及策略［J］. 財經界，2022（15）：44-46.

［作者簡介］李蕾，女，河北任丘人，中國船舶集團有限公司第七〇八研究所，中級會計師，碩士，研究方向：內部控制。