內部控制視角的事業單位風險防控芻議

邱愛華

（三明市明溪縣水利工作站，三明 365200）

引 言

科學的內部控制措施是規范單位管理流程、優化管理機制的方法，能夠有效規避單位在管理環節中發生的各類問題?；诖?，本文對事業單位內部控制視角的風險防范工作進行研究，認為風險能否得到有效防控，在很大程度上取決于單位是否建立科學的內部控制體系對問題進行優化約束。通過完善事業單位的內部控制措施，改進單位管理流程，促使單位管理水平提高一個臺階，以推動單位適應時代發展要求實現轉型。

一、內部控制視角的事業單位風險防控問題

第一，內部控制環境不完善。內部控制環境在很大程度上決定了事業單位的風險防控有效性。事業單位只有優化內部控制環境，才能有效防控風險。但是，部分事業單位在執行內部控制的過程中，內部人員未認識到內部控制工作要求，單位也未形成科學的組織架構分工流程，以對各崗位的工作進行合理管控。由于人員的權限不科學，崗位流程設定不合理，很容易發生管理活動的風險，影響單位各項工作的開展。第二，各類風險的識別與管理有待優化。事業單位要實現對風險的全方位識別與管理，才能有效防控風險發生的可能性。但是，部分單位對風險識別與管理不當，沒有認識到各類風險控制的要求，在對風險進行分析的過程中，沒有全方位管理不同類別的風險，也未結合風險發生的可能性及影響程度形成恰當的管理措施。風險控制的方法不合理，影響了風險管理工作的開展。第三，管理活動有待完善。事業單位的具體管理活動包括預算管理、收支管理、政府采購等，部分事業單位在具體內部控制活動執行的環節中，由于管理工作關鍵事項流程控制不足，管理環節風險點相對較多，容易發生管理流程的風險。第四，信息系統建設滯后。部分單位在實施內部控制的過程中，未通過完善信息系統對管理環節的信息進行優化管理，信息傳遞不及時，信息管理不完善，容易導致單位各類工作流程無法得到監控而發生風險。第五，內部監督不嚴肅。單位通過建立完善的內部監督機制，能夠防控風險發生的可能性。但是，部分單位未形成完善的監督措施對各項工作進行監督，也未形成常態化的內部審計機制，若管理流程中發生風險，將嚴重影響單位的運營。

二、內部控制視角的事業單位風險防控策略

（一）完善內部控制環境

第一，形成內部控制意識。內部控制意識對于事業單位內部控制體系的執行有重要影響，單位內部人員是否具備內部控制意識，在很大程度上決定了單位管理的規范性。事業單位的全體成員都要認識到內部控制工作的重要價值，通過優化內部控制，提高管理規范性。事業單位要營造良好的內部控制氛圍，為開展內部控制提供支持[1]。首先，事業單位要在日常工作中聘請外部專家或專業人士到單位內部講解內部控制相關知識，確保人員掌握內部控制工作要求。在各項活動開展之后，要對人員內部控制情況進行分析，判斷人員是否通過參與各項學習有效提高了自身內部控制水平。其次，事業單位在日常管理過程中，應該由單位負責人牽頭成立內部控制小組，內部控制小組作為對單位內部控制工作流程進行監督，以及對管理工作進行分析的主體，要與各部門進行溝通，分享內部控制方面的經驗，并通過相互學習形成良好的內部控制局面。

第二，建立科學的組織架構體系。首先，對各崗位進行科學設置。事業單位在明確各崗位工作流程要求的基礎上，要分析人員管理情況。如果權限過度集中，很可能出現人員舞弊等問題。為此，事業單位要對人員權限進行科學設置，在分析人員管理要求的基礎上，對各崗位落實定崗定編計劃，確保人員所做的各項決策能夠得到單位控制，特別是針對單位的三重一大事項要形成具體的決策機制。例如，對重大事項、重大決策、重要人事任免，要通過集體決議。其次，強化崗位分工。事業單位在執行內部控制活動時，要明確內部控制的崗位配置要求，在落實不相容職務相分離的基礎上，明確考核標準。通過形成合理的崗位分工機制，明確崗位管理要求，落實人員責任，事業單位在管理活動中，要讓各崗位之間相互牽制、相互約束，通過形成科學的權力制衡機制，有序落實各項工作任務要求。對于單位可能發生的風險要做好防控，以規避風險發生的可能性。

（二）優化風險識別與管理

第一，提高單位人員風險管理意識。在我國事業單位不斷轉型的背景下，事業單位要轉變發展理念，認識到風險管理對自身的重要價值，將風險管理的理念應用到單位管理各層面，形成風險防范意識。通過對各類風險進行識別與評估，做到對風險的動態跟進及有序改善。事業單位只有對風險形成深層次的指導，高度關注各類風險及高度關注風險可能給單位帶來的影響，才能從單位整體層面形成風險管控措施。單位可以通過講座、宣講會、業務培訓會等方式，確認風險發生之后的職責認定更加清晰，將風險控制要求落實到具體人員，讓員工了解風險管控工作要求，確保風險管理工作有序開展。第二，對各類風險進行評估。為確保事業單位的風險評估工作更加科學，單位要成立風險評估小組，由單位負責人任組長，由財務部門等人員參與其中，對風險進行全面分析與梳理、歸納，明確風險管理工作的要求與方案。通過定期對風險進行評估，找到可能存在的風險，并對風險點進行科學控制與應對，幫助單位有效發現風險與應對風險。第三，結合風險點落實風險分析及管理。事業單位在發現風險點之后，要結合風險發生的可能性及影響程度，對風險進行詳細分析，為風險管控工作做好準備。在具體風險分析環節，單位要靈活運用定量分析與定性分析的方式，全方位關注風險情況，并形成風險報告，確保風險狀態能夠被單位掌握。同時，單位在對各類風險進行分析時，要形成恰當的應對策略，選擇科學的應對方法對單位風險管理工作進行控制。單位要結合風險情況，充分關注風險預警及風險控制要求，促使單位實現有序發展。

（三）規范管理活動，防控風險

第一，優化全面預算管理體系。首先，提高預算編制的科學性。事業單位要充分重視預算編制工作，在預算管理環節積極應用零基預算的方法對各項支出進行預計。傳統事業單位的預算編制僅簡單采用增量預算的方法，這樣的預算編制方法導致預算工作執行不嚴謹。事業單位要積極采用零基預算的方法開展預算編制，結合預算實際情況及工作要求，讓各主體掌握預算工作流程要求，有序參與預算編制過程，確保預算能夠與各主體工作事項相符，避免后續頻繁出現預算追加的問題。同時，事業單位在實施預算編制環節，要對各項預算項目進行細化管理，將預算細化到具體科室和成員，讓預算涵蓋公用經費、項目支出等不同方面。在編制預算環節，按照上下結合的方式，由基層人員參與到其中作為預算編制工作的主體，在全面考慮各項收支的基礎上開展預算編制，之后基層人員將預算草案提交至財務部門，財務部門對預算進行初審，分析預算草案是否基本合理無誤，基本合理后提交給單位的管理層進行審批，并根據審批意見提出相應的整改方案。其次，完善預算執行控制措施。在預算執行環節，要強調執行的嚴肅性要求。通過對預算進行嚴肅監督與考核，落實預算執行環節的原則，以確保各項資金得到規范使用。在落實預算的具體執行規劃之后，單位要確保預算執行工作程序完善，讓所有資金支出都在預算范圍內，經過批準后才能支出，避免項目之間相互擠占的問題。同時，在預算執行環節，要嚴格落實控制要求，避免隨意追加預算的問題。當發生重大不可預見因素導致發生預算追加時，要執行嚴格的審批措施，不得隨意追加，避免財政資金浪費的問題。在預算執行的過程中，單位還要定期對預算執行情況進行分析，包括分析預算偏差是否在可接受范圍內等，以確保預算工作流程能夠得到實時監控。特別是針對三公經費等相關事項，單位要進行重點分析，及時發現在管理環節中存在的不合理之處及問題。通過形成事中控制機制，確保資金得到規范使用。最后，充分關注預算公開的要求。為確保預算工作成果公開，要求通過門戶網站或政府公開平臺公開相關信息，主動接受社會公眾監督，并在信息公開過程中對各類信息進行篩選，采用通俗易懂的語言進行表示，以確保預算公開更加完善[2]。

第二，強化收支業務內部控制體系。首先，在收支業務控制環節，事業單位要引入收支環節的要求，明確各崗位具體的工作標準，讓各崗位在自身權限范圍內落實管理工作任務及規范管理要求。其次，單位要嚴格執行授權審批的要求，在各項經濟業務事件發生過程中明確具體支付標準、報銷流程及相關工作規范性要求，對所有資金支出的合法性、合理性進行檢查，并根據人員工作職責實施授權審批。在對各原始憑證進行審核環節，要全面檢查各類原始憑證的準確性，包括檢查來源是否合法、內容是否真實準確、領導審批是否全面等。對于不符合規定的支出應該拒絕，并形成嚴肅的審批流程留痕機制，確保所有審批事項在后續能夠得到追責。特別是針對三公經費等環節要高度關注，通過嚴格的規范化控制機制，確保三公經費等管理的監督秩序嚴肅。

第三，對政府采購業務內部控制流程進行控制。政府采購業務是容易發生風險的環節，在執行采購的環節中，要嚴格按照相關規定，根據資產采購相關流程及規范，做好對采購環節的有效控制。在執行政府采購的過程中，要分析采購執行環節的要求，并通過形成嚴格的采購控制規定，對相關政府采購事項形成完善的控制流程。在政府采購事項驗收的環節，要明確驗收流程中的具體控制任務要求，提高政府采購活動的規范性、嚴謹性。

（四）優化信息管理

第一，高度關注信息平臺建設。事業單位在實施內部控制環節應高度關注信息系統。信息作為各部門之間溝通的媒介，對事業單位內部控制起著至關重要的作用。事業單位要對信息系統進行升級，包括對單位的辦公系統軟硬件進行更新換代，讓單位各類資源共享，并改善整體信息化條件。通過應用信息技術建立橫向、縱向雙渠道信息溝通機制，讓單位信息溝通能夠覆蓋單位各項業務流程，實現對各項數據的互聯互通，真正做到對單位業務管理、人事管理等環節的信息傳遞。第二，建立內部報告體系。事業單位內部各類信息能夠實現實時傳遞，在明確崗位責任制的基礎上，確保各主體能夠對工作流程要求進行及時溝通，幫助單位在節省人力、物力的基礎上，實現對各類信息的交流和溝通，讓信息得到傳遞與反饋，充分提高單位辦公效率，讓單位在系統環節達到優化管理體系的目標。第三，重視信息公開機制。隨著我國黨風廉政建設不斷推進，事業單位的信息公開成為社會公眾關注的重點。在當前時代下，事業單位要高度關注信息公開的要求，通過搭建信息公開機制，對單位的工作計劃、工作目標、干部任免、年度預決算等相關信息定期公開。通過公開方式，主動接受社會公眾監督，并借助信息公開的方式，將單位內部控制工作流程的要求進行傳遞，確保管理要求能夠得到有序執行，以此提高社會公眾對單位的信任感，使單位管理體系更加完善。

（五）實施內部監督

第一，在單位內部組建專門的內部監督小組。內部監督小組要對單位內部控制工作流程進行全方位監督與檢查，促使單位形成更加規范的內部控制體系，防控管控流程不規范帶來的問題。通常，單位在管理環節無法面面俱到，可能存在某一方面的風險，合理的內部監督機制作為及時發掘風險的方法，有利于內部控制體系不斷完善。單位內部監督小組要積極學習單位上級主管部門的文件，掌握內部控制相關政策，并了解單位在執行內部控制過程中可能出現的漏洞及風險，重點關注單位可能存在的問題。通過對單位各項業務流程進行持續監督與檢查，確保內部控制工作具有規范性與合理性[3]。

第二，持續創新內部監督機制。為確保內部監督工作更具規范性，事業單位內部監督小組應該與紀檢監察等相關部門形成合力，形成常態化監督機制，對單位一切經濟業務活動進行全方位檢查，確保各類風險能夠得到實時監控。對于檢查過程中發現的問題，要進行動態改進，并由內部監督小組判斷相關問題是否得到嚴肅整改，對于重大問題還要及時予以通報。

結 語

內部控制作為事業單位管理工作的重點，隨著當前我國事業單位管理體系日趨完善，對單位工作的要求也在不斷提高，更加強調單位的風險防控職能。事業單位在當前時代下，要高度關注內部控制各項規定及管理流程的要求，借助內部控制為自身風險管理明確管理方向，確保單位工作環節中不同流程的風險能得到嚴格防控。如果內部控制不嚴格，很可能導致單位內部控制體系出現問題，進而嚴重影響單位發展。因此，本文對事業單位內部控制工作進行分析，探討了內部控制視角的風險防控要求，對單位形成更加科學、規范的風險管理措施，避免風險影響單位發展具有一定價值。