内部控制与风险管理

花小薇

【摘 要】随着我国社会发展的不断深入，事业单位所担任的职能越发重要。近几年，我国财政部颁布了一系列规范性文件，对事业单位内部控制构建提出了更高的要求。同时，也对加强事业单位的风险管理，提升单位运营效率和风险防范水平具有重要意义。鉴于此，文章从内部控制和风险管理的关系着手，分析了我国事业单位内部控制过程中存在的问题，并基于风险管理的角度，提出加强内部控制制度建设的建设性的意见与建议，希望可以给相关领域提供些许参考。

【关键词】内部控制；风险管理；事业单位；关系

一、内部控制与风险管理的关系

1.内部控制的含义

内部控制是组织为了完成既定的管理目标、保证运营效率，依据相关法律法规而设置的一系列制度和约束程序的过程，内部控制包括5个构成要素分别是：控制环境、控制活动、风險评估、信息以及监控。

2.风险管理的含义

风险管理是指组织的管理人员为达到组织既定目标予以实施的一系列合理保障，将组织的风险控制在可接受范围之内的一种活动，该活动涵盖组织的经营或运转全过程。风险管理是建立在内部控制的基础之上的，并加以延伸，风险管理主要包括8个方面：内部环境、发展目标、风险识别、风险评估、风险应对、风险控制、信息与沟通和风险监控。

3.内部控制与风险管理有共同的目的

二者的目的都是为事业单位规避运营风险，提升单位经营效率，保障单位资产的安全性、完整性。内部控制是保证事业单位健康持续发展的重要手段，也是事业单位风险管理的目标之一。内部控制能够有效合理地监督单位经营管理的全过程，从而保证财务信息的有效性。同时，能够在一定程度上确保单位的运营安全，调动单位员工的积极性，提升单位自身经营效率。风险管理则是以内部控制为基础，贯穿于事业单位运营管理的全过程，对单位提供风险防范措施，保护单位资产安全，从而保障事业单位获得更好的发展机遇。

4.内部控制和风险管理有一定的区别

一是内部控制和风险管理涉及的范围有所不同。事业单位内部控制是为了确保单位严格遵守法律法规及单位制度，保障单位的运营效率，会计信息的准确性及可靠性。然而，风险管理所涉及的范围要比内部控制更加广泛，风险管理是从全局出发把控主体，不仅要求财务报告、会计信息的真实性和可靠性，同时还注重一些非财务报告中的相关信息披露情况。二是内部控制和风险管理的构成要素不同，风险管理不仅包含控制过程，同时还深化了风险评估内容，增加了诸如风险识别、风险应对、控制环境等内容。因此，风险管理的内容比内部控制所包含的更加广泛。

二、事业单位内部控制过程存在的主要问题

1.事业单位内部控制认识不足

由于事业单位自身属性，资金主要来源于财政拨款，一些单位的领导更多的将精力着眼于本单位事业发展，简单的认为事业单位具有非盈利性，属于社会公共事业，只需按相关的政策规定做好财政资金管理，加以使用安排便可，无需过多的注重成本的核算，也不用过度的顾及单位的各项绩效和风险。同时，事业单位的管理人员更加重视自身的发展，简单的把内部控制工作归同于财务部门和审计部门的工作，认为其与自身并没有太大的联系。一些管理人员虽然认识到内部控制的重要性，但是在理解上更多是将其等同于预算控制，认为编制了预算就是建立了内部控制。正是这种认识的局限性，造成许多事业单位没有及时进行长远发展规划，忽视内部控制制定的建设，未能设立任何风险防范措施，长此以往，将严重影响到事业单位的可持续发展。

2.事业单位风险控制体系不健全

事业单位更多关注于履行公用事业的职能，没有充分识别到其运营过程中的相关风险，造成事业单位风险控制体系建设十分薄弱。然而，事业单位在其运营过程中面临的风险要更加复杂，但在实际工作中由于未能制定有效的风险预警、风险分析和风险评估环节，这就进一步加大了风险发生的可能性，造成恶性循环的局面。例如：一些事业单位还普遍存在领导“一支笔”的审批状况，没能建立重大事项集体决策机制，也未能对重大事项决策进行及时的风险评估，这在很多时候造成单位的资金不能得到有效使用。同时，也扰乱单位正常的工作或办事程序，更容易滋生以权谋私、贪污腐败、违法乱纪的现象，加大单位的财务风险。另外，由于缺少健全的风险控制体系，在资产安全管理等方面没有系统的防控体系，很可能造成事业单位资产损失，这也会给单位财务管理和监控带来了巨大危害。

3.事业单位监督机制不完善

内部控制的监督主要分为内部监督和外部监督两个两方面，内部监督又是内部控制的重要手段。在实际工作中，许多事业单位存在着内部审计机构设立不合理等问题。甚至，一些事业单位未能设立独立的内部审计机构，而是由财务部门人员兼任，缺少其应有的独立性，这就造成内部审计工作在内部控制中毫无任何作用。还有一些事业单位虽然设立了内部审计机构，但其审计力度已远远落后于单位的发展速度，配备的审计人员缺乏专业技能和胜任能力，致使获得审计数据不可靠、不真实，审计结果大打折扣，严重限制了事业单位内部控制职能的发挥。另外，在外部的监督方面，事业单位的相关信息公开量受限，缺少有效的社会监督，致使外部监督机制流于形式，发挥不出其应有的效用。

三、事业单位基于风险管理，提升内部控制水平的措施

1.强化内部控制意识，完善内部控制制度。

事业单位建立完善的内部控制制度首先需要有一个良好的实施的环境。因此，事业单位要强化员工内部控制知识的培训，使全体员工充分认识到完善内部控制制度，树立正确的风险管理观的重要性。同时，在完善内部控制制度时，事业单位应从自身发展需要出发，以风险管理为导向完善内控制度。在具体的构建过程中事业单位要严格遵守我国相关法律法规以及《行政事业单位内部控制规范（试行）》的理念，以保证事业单位内部控制制度符合国家政策法规的要求。同时，事业单位需要根据单位实际情况，科学合理的设置内部部门、岗位，严格划分各个岗位的权利和责任，使各个岗位权责对等，不相容职务相分离，以确保内部控制制度的有效性和合理性。

2.做好风险管理评估，构建风险管理体系。

事业单位要想有效的控制风险，建立风险管理体系。首先要做好风险评估工作，识别关键风险点的发生类型和情况，从而找出单位风险管理中的薄弱环节，以便能够有针对性的采取措施。事业单位进行风险评估可以以内部控制为基础，依据我国颁布的行政事业单位内部控制规范（试行）》以及《自我评估手册》，并参考单位自身状况来进行风险评估，从而明确风险管理的关键切入点。其次事业单位可以运用风险评估来分析内部控制制度的实行状况，从而发掘单位内部控制制度中存在的问题，并便于形成相应的对策，以控制并降低关键风险点的发生概率。

3.加强内部审计监督，发挥外部监督职能

审计监督作为内部控制和风险管理中的重要手段，占据着举足轻重的地位，所以，内部审计部门是事业单位内不可或缺的部门。事业单位在建立审计部门时要确保其应该的独立性，明确审计部门的责任，施行有效的问责机制，并吸纳一批优秀的审计人才，拓宽其监督审计业务的范围，以进一步加大监督的力度，完善事业单位内部的监督管理，充分发挥内部审计的监督职能。此外，事业单位还应科学的外部监督制度，以加强对内部控制的真实性、可靠性的约束，充分利用外部审计的监督职能，从内、外两个层面发挥审计效用。并将相关结果定期进行对外公示，增强信息透明度，加强舆论监督的力量。

四、结束语

综上所述，事业单位具有自身的特点，要想加强内部控制和风险监管的力度，及时找出单位在内部控制及风险管理中存在的问题，就需从意识、制度和监督几方面着手，以提升自身管理水平。

参考文献：

[1]李加兵，赵斌，潘正海.基于财务风险管理的行政事业单位内部控制制度研究[J].财会通讯，2012，05.

[2]田闯，韩颖，孙喜元.行政事业单位内部控制与廉政风险防控协同的可行性研究[J].经济研究导刊，2015，25.

[3]鉴学恒.浅谈我国企业内部控制与风险管理中存在的问题及对策[J].经营管理者， 2016，07.