内部控制视角的事业单位风险防控刍议

邱爱华

（三明市明溪县水利工作站，三明 365200）

引 言

科学的内部控制措施是规范单位管理流程、优化管理机制的方法，能够有效规避单位在管理环节中发生的各类问题。基于此，本文对事业单位内部控制视角的风险防范工作进行研究，认为风险能否得到有效防控，在很大程度上取决于单位是否建立科学的内部控制体系对问题进行优化约束。通过完善事业单位的内部控制措施，改进单位管理流程，促使单位管理水平提高一个台阶，以推动单位适应时代发展要求实现转型。

一、内部控制视角的事业单位风险防控问题

第一，内部控制环境不完善。内部控制环境在很大程度上决定了事业单位的风险防控有效性。事业单位只有优化内部控制环境，才能有效防控风险。但是，部分事业单位在执行内部控制的过程中，内部人员未认识到内部控制工作要求，单位也未形成科学的组织架构分工流程，以对各岗位的工作进行合理管控。由于人员的权限不科学，岗位流程设定不合理，很容易发生管理活动的风险，影响单位各项工作的开展。第二，各类风险的识别与管理有待优化。事业单位要实现对风险的全方位识别与管理，才能有效防控风险发生的可能性。但是，部分单位对风险识别与管理不当，没有认识到各类风险控制的要求，在对风险进行分析的过程中，没有全方位管理不同类别的风险，也未结合风险发生的可能性及影响程度形成恰当的管理措施。风险控制的方法不合理，影响了风险管理工作的开展。第三，管理活动有待完善。事业单位的具体管理活动包括预算管理、收支管理、政府采购等，部分事业单位在具体内部控制活动执行的环节中，由于管理工作关键事项流程控制不足，管理环节风险点相对较多，容易发生管理流程的风险。第四，信息系统建设滞后。部分单位在实施内部控制的过程中，未通过完善信息系统对管理环节的信息进行优化管理，信息传递不及时，信息管理不完善，容易导致单位各类工作流程无法得到监控而发生风险。第五，内部监督不严肃。单位通过建立完善的内部监督机制，能够防控风险发生的可能性。但是，部分单位未形成完善的监督措施对各项工作进行监督，也未形成常态化的内部审计机制，若管理流程中发生风险，将严重影响单位的运营。

二、内部控制视角的事业单位风险防控策略

（一）完善内部控制环境

第一，形成内部控制意识。内部控制意识对于事业单位内部控制体系的执行有重要影响，单位内部人员是否具备内部控制意识，在很大程度上决定了单位管理的规范性。事业单位的全体成员都要认识到内部控制工作的重要价值，通过优化内部控制，提高管理规范性。事业单位要营造良好的内部控制氛围，为开展内部控制提供支持[1]。首先，事业单位要在日常工作中聘请外部专家或专业人士到单位内部讲解内部控制相关知识，确保人员掌握内部控制工作要求。在各项活动开展之后，要对人员内部控制情况进行分析，判断人员是否通过参与各项学习有效提高了自身内部控制水平。其次，事业单位在日常管理过程中，应该由单位负责人牵头成立内部控制小组，内部控制小组作为对单位内部控制工作流程进行监督，以及对管理工作进行分析的主体，要与各部门进行沟通，分享内部控制方面的经验，并通过相互学习形成良好的内部控制局面。

第二，建立科学的组织架构体系。首先，对各岗位进行科学设置。事业单位在明确各岗位工作流程要求的基础上，要分析人员管理情况。如果权限过度集中，很可能出现人员舞弊等问题。为此，事业单位要对人员权限进行科学设置，在分析人员管理要求的基础上，对各岗位落实定岗定编计划，确保人员所做的各项决策能够得到单位控制，特别是针对单位的三重一大事项要形成具体的决策机制。例如，对重大事项、重大决策、重要人事任免，要通过集体决议。其次，强化岗位分工。事业单位在执行内部控制活动时，要明确内部控制的岗位配置要求，在落实不相容职务相分离的基础上，明确考核标准。通过形成合理的岗位分工机制，明确岗位管理要求，落实人员责任，事业单位在管理活动中，要让各岗位之间相互牵制、相互约束，通过形成科学的权力制衡机制，有序落实各项工作任务要求。对于单位可能发生的风险要做好防控，以规避风险发生的可能性。

（二）优化风险识别与管理

第一，提高单位人员风险管理意识。在我国事业单位不断转型的背景下，事业单位要转变发展理念，认识到风险管理对自身的重要价值，将风险管理的理念应用到单位管理各层面，形成风险防范意识。通过对各类风险进行识别与评估，做到对风险的动态跟进及有序改善。事业单位只有对风险形成深层次的指导，高度关注各类风险及高度关注风险可能给单位带来的影响，才能从单位整体层面形成风险管控措施。单位可以通过讲座、宣讲会、业务培训会等方式，确认风险发生之后的职责认定更加清晰，将风险控制要求落实到具体人员，让员工了解风险管控工作要求，确保风险管理工作有序开展。第二，对各类风险进行评估。为确保事业单位的风险评估工作更加科学，单位要成立风险评估小组，由单位负责人任组长，由财务部门等人员参与其中，对风险进行全面分析与梳理、归纳，明确风险管理工作的要求与方案。通过定期对风险进行评估，找到可能存在的风险，并对风险点进行科学控制与应对，帮助单位有效发现风险与应对风险。第三，结合风险点落实风险分析及管理。事业单位在发现风险点之后，要结合风险发生的可能性及影响程度，对风险进行详细分析，为风险管控工作做好准备。在具体风险分析环节，单位要灵活运用定量分析与定性分析的方式，全方位关注风险情况，并形成风险报告，确保风险状态能够被单位掌握。同时，单位在对各类风险进行分析时，要形成恰当的应对策略，选择科学的应对方法对单位风险管理工作进行控制。单位要结合风险情况，充分关注风险预警及风险控制要求，促使单位实现有序发展。

（三）规范管理活动，防控风险

第一，优化全面预算管理体系。首先，提高预算编制的科学性。事业单位要充分重视预算编制工作，在预算管理环节积极应用零基预算的方法对各项支出进行预计。传统事业单位的预算编制仅简单采用增量预算的方法，这样的预算编制方法导致预算工作执行不严谨。事业单位要积极采用零基预算的方法开展预算编制，结合预算实际情况及工作要求，让各主体掌握预算工作流程要求，有序参与预算编制过程，确保预算能够与各主体工作事项相符，避免后续频繁出现预算追加的问题。同时，事业单位在实施预算编制环节，要对各项预算项目进行细化管理，将预算细化到具体科室和成员，让预算涵盖公用经费、项目支出等不同方面。在编制预算环节，按照上下结合的方式，由基层人员参与到其中作为预算编制工作的主体，在全面考虑各项收支的基础上开展预算编制，之后基层人员将预算草案提交至财务部门，财务部门对预算进行初审，分析预算草案是否基本合理无误，基本合理后提交给单位的管理层进行审批，并根据审批意见提出相应的整改方案。其次，完善预算执行控制措施。在预算执行环节，要强调执行的严肃性要求。通过对预算进行严肃监督与考核，落实预算执行环节的原则，以确保各项资金得到规范使用。在落实预算的具体执行规划之后，单位要确保预算执行工作程序完善，让所有资金支出都在预算范围内，经过批准后才能支出，避免项目之间相互挤占的问题。同时，在预算执行环节，要严格落实控制要求，避免随意追加预算的问题。当发生重大不可预见因素导致发生预算追加时，要执行严格的审批措施，不得随意追加，避免财政资金浪费的问题。在预算执行的过程中，单位还要定期对预算执行情况进行分析，包括分析预算偏差是否在可接受范围内等，以确保预算工作流程能够得到实时监控。特别是针对三公经费等相关事项，单位要进行重点分析，及时发现在管理环节中存在的不合理之处及问题。通过形成事中控制机制，确保资金得到规范使用。最后，充分关注预算公开的要求。为确保预算工作成果公开，要求通过门户网站或政府公开平台公开相关信息，主动接受社会公众监督，并在信息公开过程中对各类信息进行筛选，采用通俗易懂的语言进行表示，以确保预算公开更加完善[2]。

第二，强化收支业务内部控制体系。首先，在收支业务控制环节，事业单位要引入收支环节的要求，明确各岗位具体的工作标准，让各岗位在自身权限范围内落实管理工作任务及规范管理要求。其次，单位要严格执行授权审批的要求，在各项经济业务事件发生过程中明确具体支付标准、报销流程及相关工作规范性要求，对所有资金支出的合法性、合理性进行检查，并根据人员工作职责实施授权审批。在对各原始凭证进行审核环节，要全面检查各类原始凭证的准确性，包括检查来源是否合法、内容是否真实准确、领导审批是否全面等。对于不符合规定的支出应该拒绝，并形成严肃的审批流程留痕机制，确保所有审批事项在后续能够得到追责。特别是针对三公经费等环节要高度关注，通过严格的规范化控制机制，确保三公经费等管理的监督秩序严肃。

第三，对政府采购业务内部控制流程进行控制。政府采购业务是容易发生风险的环节，在执行采购的环节中，要严格按照相关规定，根据资产采购相关流程及规范，做好对采购环节的有效控制。在执行政府采购的过程中，要分析采购执行环节的要求，并通过形成严格的采购控制规定，对相关政府采购事项形成完善的控制流程。在政府采购事项验收的环节，要明确验收流程中的具体控制任务要求，提高政府采购活动的规范性、严谨性。

（四）优化信息管理

第一，高度关注信息平台建设。事业单位在实施内部控制环节应高度关注信息系统。信息作为各部门之间沟通的媒介，对事业单位内部控制起着至关重要的作用。事业单位要对信息系统进行升级，包括对单位的办公系统软硬件进行更新换代，让单位各类资源共享，并改善整体信息化条件。通过应用信息技术建立横向、纵向双渠道信息沟通机制，让单位信息沟通能够覆盖单位各项业务流程，实现对各项数据的互联互通，真正做到对单位业务管理、人事管理等环节的信息传递。第二，建立内部报告体系。事业单位内部各类信息能够实现实时传递，在明确岗位责任制的基础上，确保各主体能够对工作流程要求进行及时沟通，帮助单位在节省人力、物力的基础上，实现对各类信息的交流和沟通，让信息得到传递与反馈，充分提高单位办公效率，让单位在系统环节达到优化管理体系的目标。第三，重视信息公开机制。随着我国党风廉政建设不断推进，事业单位的信息公开成为社会公众关注的重点。在当前时代下，事业单位要高度关注信息公开的要求，通过搭建信息公开机制，对单位的工作计划、工作目标、干部任免、年度预决算等相关信息定期公开。通过公开方式，主动接受社会公众监督，并借助信息公开的方式，将单位内部控制工作流程的要求进行传递，确保管理要求能够得到有序执行，以此提高社会公众对单位的信任感，使单位管理体系更加完善。

（五）实施内部监督

第一，在单位内部组建专门的内部监督小组。内部监督小组要对单位内部控制工作流程进行全方位监督与检查，促使单位形成更加规范的内部控制体系，防控管控流程不规范带来的问题。通常，单位在管理环节无法面面俱到，可能存在某一方面的风险，合理的内部监督机制作为及时发掘风险的方法，有利于内部控制体系不断完善。单位内部监督小组要积极学习单位上级主管部门的文件，掌握内部控制相关政策，并了解单位在执行内部控制过程中可能出现的漏洞及风险，重点关注单位可能存在的问题。通过对单位各项业务流程进行持续监督与检查，确保内部控制工作具有规范性与合理性[3]。

第二，持续创新内部监督机制。为确保内部监督工作更具规范性，事业单位内部监督小组应该与纪检监察等相关部门形成合力，形成常态化监督机制，对单位一切经济业务活动进行全方位检查，确保各类风险能够得到实时监控。对于检查过程中发现的问题，要进行动态改进，并由内部监督小组判断相关问题是否得到严肃整改，对于重大问题还要及时予以通报。

结 语

内部控制作为事业单位管理工作的重点，随着当前我国事业单位管理体系日趋完善，对单位工作的要求也在不断提高，更加强调单位的风险防控职能。事业单位在当前时代下，要高度关注内部控制各项规定及管理流程的要求，借助内部控制为自身风险管理明确管理方向，确保单位工作环节中不同流程的风险能得到严格防控。如果内部控制不严格，很可能导致单位内部控制体系出现问题，进而严重影响单位发展。因此，本文对事业单位内部控制工作进行分析，探讨了内部控制视角的风险防控要求，对单位形成更加科学、规范的风险管理措施，避免风险影响单位发展具有一定价值。