行政事业单位内部控制风险评估
——基于A 局案例分析

董扬琴

（作者单位：南京南审希地会计师事务所有限公司）

一、前言

行政事业单位是具有社会公共管理职能并提供公共服务的重要组织[1]，为强化行政事业单位问题意识、坚持问题导向，构建全面、多维度的风险管理防控体系，提高单位管理水平和抗风险能力，根据财政部《行政事业单位内部控制规范（试行）》的要求，需对行政事业单位各项业务活动进行风险评估[2]。通过风险评估，能识别单位内部管理中的潜在风险，分析与实现内部控制目标的差距，合理确定内部控制措施和风险对策。目前我国对行政事业单位的内部控制高度重视，但工作力度还应进一步加强。国内对于风险评估的研究较为片面，大多聚焦在行政事业单位内部控制工作的具体内容[3]。本文将对行政事业单位内部控制风险评估内容和方法进行研究，提出内部控制风险评估体系，并应用于案例，这对于提升行政事业单位管理水平，提高行政事业单位抗风险能力具有重要意义。

二、行政事业单位内部控制风险评估内容

根据《行政事业单位内部控制规范（试行）的通知》《行政事业单位内部控制报告管理制度（试行）》的要求，将行政事业单位内部控制风险评估内容包括单位层面风险、业务层面风险和评价监督层面风险三个方面[4]。

（一）单位层面风险主要包括组织架构风险（机构设置、部门职责、内部控制管理机制不合理不完善）、经济活动决策风险（决策程序不合理和决策机制不科学）、岗位职责风险（岗位职责不清晰、关键岗位业务能力不够）和“三重一大”风险（重大决策、干部任免、投资及大额费用动用风险）。

（二）业务层面风险主要包括预决算管理风险、收支管理风险、资金管理风险、采购管理风险、招投标管理风险、资产管理风险、合同管理风险、财政专项资金管理风险以及其他风险。

（三）评价监督层面的风险主要包括内部控制评价风险和监督风险。

三、行政事业单位内部控制风险评估方法

行政事业单位内部控制风险评估方法采用风险矩阵图，风险矩阵图是一种综合定性和定量分析的评估方法，利用其风险发生的可能性和影响程度来综合评估风险等级[5]。定性分析是对风险事件的各项定性描述的属性信息进行整理和分析，主要包括动因分析、管理上可参照的文件制度分析。通过这些方面的定性分析，可以更清楚地明晰风险事件之间的相关性，确定风险的属性特征，为将来提高这些风险的管理和控制水平提供参考依据；定量分析是对风险的各项定量描述的属性信息进行整理和分析，包括风险影响程度分析、发生可能性分析、风险水平分析等。通过这些分析，可以明确各个风险的重要性特征，为整体层面的风险比较提供依据。

同时风险矩阵图也是一种风险可视化的工具，可根据风险发生可能性、风险发生后影响程度进行赋值，计算得出各项风险数值，按照风险数值范围进行风险等级划分并绘制风险坐标图，分为高风险、中风险、低风险三个风险等级，最终通过风险数值及权重（单位层面风险40%、业务层面风险40%和评价监督层面风险20%）计算综合得分，并对内部控制风险提出针对性对策。

针对不同等级风险，单位应制定相应措施：对于风险等级为高风险的，单位日常运行受到严重影响，经济活动损失较大，应当高度重视各项风险，专门制定严密的防控措施；风险等级为中风险的，单位日常运行受到中度影响，经济活动受到中等损失，应当严格控制各项风险，密切关注各项风险因素；风险等级为低风险的，单位日常运行受到轻微影响，经济活动损失较小，可维持当前控制措施，对风险因素进行持续监控与观察。

四、行政事业单位内部控制风险评估案例

A 局成立于1990 年，内设办公室、政策法规处、规划财务处等处室，干部职工40 余人，以局长和6 名主要负责同志组成领导班子，10 名同志为中层干部，主要从事审计相关业务。近年来由于业务量剧增，内部管理制度存在某些薄弱环节。本次风险评估通过风险矩阵法重点评估A 局的单位层面风险、业务层面风险和评价监督层面风险，识别存在的风险点，并提出控制策略。

（一）风险评估

在全面了解风险管理体系建设及重大风险管理情况后，将风险类型进行细化，得出3 个风险模块（单位层面、业务层面、评价监督层面），11 个一级指标（机构设置、机构运行、权力运行机制、“三重一大”、内部控制信息系统建设、政府采购业务管理、招投标管理、资产管理、合同管理、收支管理、开展评价工作），24 个二级风险点（内部控制机构、内控工作小组（3 个）、分岗设权、定期轮岗、“三重一大”制度、信息系统建设、采购验收、管理制度、招标方式、招标文件条款、招标流程、无形资产管理、资产使用管理、固定资产管理、合同订立、合同监管、合同归口管理、财政票据管理、公务卡管理、内控评价与监督（3 个））。具体明细见表1。根据风险发生可能性的高低、风险发生后的影响程度，对三级风险点进行风险评级。其中，高风险3 个，中风险9 个，低风险12 个，汇总表见表2。

表1 风险管理评估明细表

表2 风险管理评估汇总表

单位层面共包含8 个三级风险点。其中，高风险、中风险和低风险分别为1、3、4 个；业务层面共包含13个三级风险点。其中，高风险、中风险和低风险分别为1、4、8 个；评价监督层面共包含3 个三级风险点，其中，高风险、中风险分别为1、2 个。

1.机构设置：单位未设置内部控制建设的专门职能部门及评价与监督部门，内部控制管理机制不健全（低风险）；2.机构运行：①内控专题会方面：单位未定期召开内控工作小组会议或开展内控专题培训，内控意识不足（低风险）；② 风险评估制度方面：单位未制定风险评估制度（低风险）；③开展风险评估方面：单位未定期执行内部控制风险评估工作，未建立风险清单（中风险）；3.权力运行机制：①岗位职责方面：单位未建立岗位职责清单或岗位职责说明书，无法确认是否满足不相容岗位相分离的内控要求（高风险）；②定期轮岗（或专项审计）方面：单位未归纳整理形成轮岗记录表，无法确认预算业务、收支业务、政府采购业务、资产管理业务、专项资金管理业务、合同业务各关键岗位是否已安排轮岗（中风险）；4.“三重一大”：单位“三重一大”制度不完善，出台了《A 局重大行政决策程序规定》，但未包含重要干部任免、重要项目投资、大额资金使用等方面（中风险）。5.内部控制信息系统建设：在信息系统建设业务覆盖方面，单位办公自动化系统未完全涵盖内控业务模块，其中预算业务、收支业务、资产业务均使用财政部门的系统（低风险）；6.收支管理：①财政票据管理制度方面：收支管理制度未覆盖单位财政票据管理，制度不健全（低风险）；②公务卡管理制度方面：收支管理制度未覆盖单位公务卡管理，制度不健全，无法确保公务支出透明度（低风险）；7.政府采购管理：采购管理制度未覆盖验收业务环节，采购验收制度不完善、验收方式不明确等（低风险）；8.招投标管理：①招投标制度方面：单位未制定招投标管理制度，未明确招标信息发布、招投标流程、招投标监督管理等事项（低风险）；②招标方式选择方面：未明确不同采购限额下招标方式选择（高风险）；③招标文件条款设置方面：招标文件的资质条件和废标条款设置不合理（低风险）；④招标流程管理方面：招标流程不够规范、严谨（中风险）；9.资产管理：①无形资产制度方面：未建立无形资产管理制度，易造成无形资产采购、使用、处置不当，资产闲置或浪费（低风险）；②资产领用方面：办公用品领用登记手续不规范，易导致国有资产流失（中风险）；③固定资产处置方面：国有资产处置未上局长办公会，资产报废存在随意性（中风险）；10.合同管理：①合同订立审批方面：各职能处室未采用统一格式的合同审批单，不利于对合同签订审批流程的规范性进行管理（低风险）；②合同监督管理方面：机关纪委未对合同签订、履行全程进行监督，易导致单位利益受损（中风险）；③合同归口管理方面：办公室未及时登记合同台账，合同管理不规范（低风险）；11.评价与监督制度方面：①单位未建立内控评价与监督制度，未明确内部控制评价与监督部门的职责权限（中风险）②自评分析方面：单位自评未分析或未形成评价报告（中风险）；③内控考核方面：单位未制定内控考核评价方案，也未能将内控考核评价结果应用到领导干部选拔任用标准中（高风险）。

根据风险管理评估汇总表对单位各个层面风险进行打分评价，如表3 所示。单位总体风险水平为14.45（风险最高100 分）。

表3 行政事业单位打分评价表

（二）分析与对策

风险评估结果显示A 局总体风险水平为14.45，处于偏低水平，说明A 局在内部风险控制方面工作相对完善。在预决算管理、资金管理、专项资金管理等方面风险管控效果较好，未发现明显风险点，但A 局在分岗设权、招投标管理、开展内控评价与监督的评估为高风险，说明这些方面还存在薄弱环节。

针对风险评估发现的风险点及问题，高度重视各项高风险，严格控制各项中风险，对低风险因素进行持续监控与观察，密切关注各项风险因素，具体对策主要包括：

1.建立健全单位内部控制制度，明确规定业务流程中各职能处室、各岗位的职责。科学设置岗位职责权限、权力运行规程，切实做到分事行权、分岗设权、分级授权和定期轮岗。2.及时规范并完善招投标业务中的各项流程，对招投标业务进行全程监管，把招投标工作引入依法行政、程序规范、公开透明的轨道。3.积极开展内部控制自我评价工作，通过日常监督和专项监督检查发现内部控制实施过程中存在的管理问题和薄弱环节，评估内部控制的全面性、重要性、制衡性、适应性和有效性，进一步改进和完善内部控制。

五、结语

本文对行政事业单位内部控制风险评估内容和方法进行研究，并进行案例验证应用，得出以下结论：

一是，本文构建了通过风险矩阵图对行政事业单位的单位层面、业务层面、评价监督三大风险模块的行政事业单位内部控制风险评估体系。

二是，风险评估体系可有效评估行政事业单位内部控制风险等级，并识别内部风险控制的薄弱环节，从而针对性提出应对策略，对提高行政事业单位管理水平，提高抗风险能力具有重要指导作用，为行政事业单位内部控制风险评估提供借鉴与参考。

引用

[1]贺敬燕.行政事业单位内部控制风险评估——基于模糊综合评价法[J].全国商情,2015(21):22-24.

[2]江舒宇.企事业单位开展内部控制建设的几点建议[J].中国乡镇企业会计,2019(11):249—250.

[3]钟志宇.行政事业单位内部控制有效性分析[J].时代经贸,2019(33):83—84.

[4]孙静.借助信息化建设加强行政事业单位内部控制[J].财经界,2020 年1 月中:79.

[5]许保英.构建与完善行政事业单位内部控制体系的思路探究[J].财会学习，2018(18):243-244.