风险管控在经营性事业单位内控中的应用

张霞

（乌鲁木齐市军事供应站，新疆 乌鲁木齐 830000）

经营性事业单位从其组织结构来看，具有复合性特点。经营性事业单位一方面具有公益特征，另一方面具有与企业类似的经营管理属性。经营性事业单位在开展内部控制的实践过程中，存在诸多风险。对此，经营性事业单位要重视加强风险管控，对环境因素进行深入研究，找准影响单位内控和发展的因素，增强对市场竞争的适应性，采取切实可行的策略加强风险管控在单位内控中的应用。

一、经营性事业单位内控存在的风险

（一）权力制衡与监督风险

部分经营性事业单位的权力过于集中在领导手中，缺乏系统完善的权力制衡与监督机制。单位负责人通常承担内部控制的主要责任。在实际中，单位员工均需服从单位负责人的管理监督。单位负责人对下属进行监督管理较为容易，但下属无法对上级形成必要的制衡监督。

（二）人员控制风险

经营性事业单位开展内部控制，不仅要监督管理单位内部各项事务，还要加强对单位人员工作行为的监管控制。而人员控制风险难以精确控制。经营性事业单位开展各项内控工作均需由员工落实执行，各项流程均需专业人员负责。若单位缺乏执行内控工作的专业人才，即难以保障内控效果，会引发人员控制风险。部分经营性事业单位在人才管理方面存在偏颇之处。例如，片面重视财务人员，而忽视其他类别的专业人才。难以保障各项内控制度的高效有序执行。在经营性事业单位中，管理人员对于内部控制承担的责任较大，且掌握的权力较大。对此，单位要加强对管理人员的监督管理，避免管理人员引发的内控风险。管理人员必须秉持严谨科学的态度积极投入内控工作中，才能尽量消除消极影响，规避内控风险。然而，部分经营性事业单位在开展绩效考核的实践过程中，管理人员未能认真落实核准考核方案所含的各项考核指标，影响考核指标发挥其效用。

（三）内控环节存在风险

经营性事业单位普遍构建了内控制度，并对内部控制的主要负责人和具体执行者进行了明确。但在单位实施内控工作的实践过程中，由于内控工作涉及较广的覆盖面和烦琐的流程，单位未能真正有效地落实执行内控措施。另外，部分经营性事业单位对内部控制缺乏正确认识，极易引发内控风险。

（四）信息时代背景下的内部环境风险

在信息时代背景下，经营性事业单位开展各项业务工作，均有赖于信息系统的支持。信息技术在单位各项业务工作中的运用，带来了新的风险点。各类云办公软件、5G技术、互联网+等技术的应用，对单位工作人员提出了较高的技术要求。经营性事业单位在开展内部控制的实践过程中，领导具备的风险意识、单位施行的人力资源政策等均是关键性较强的风险点。部分经营性事业单位未能提倡“互联网+专业”的人才引进思想，在构建内控制度的过程中，对信息技术缺乏灵活运用。单位领导未能加强学习，缺乏良好的风险意识，未能引导单位创设良好的内控文化氛围，难以保障单位的健康稳定运营，无法确保各项经营管理决策的高效执行，极易引发内部环境风险。

（五）资金预算执行与监督风险

资金是经营性事业单位运营的物质基础。在经营性事业单位内控工作中，资金预算管理占据着核心地位。单位预算采用年度收支形式，能在一定程度上制约公共权力。预算编制、预算执行以及预算评价具备完整流程，涉及单位各个部门，因此，单位要重点把控资金预算管理存在的风险。主要风险如下：第一，预算流程缺乏清晰明确的职责分离。部分经营性事业单位在实施预算管理的实践过程中，预算编制、预算审核、预算执行、预算决算以及预算评价等缺乏独立性，未能科学设立和严格遵循权力责任制。第二，预算编制线条较粗。部分经营性事业单位的预算编制缺乏业务部门的详细数据，仅有简单的功能分类，未能将预算细化至二级单位，影响业务部门主观能动性的发挥，影响预算的及时性和连续性。第三，未能设置归口部门预算管理，不利于实现专业规范的预算管理，难以通过对内部制度的高效利用促进工作效率实现大幅度提升。第四，缺乏完善的监督体系。经营性事业单位要评估预算编制的有效性，只有高效执行合理有效的预算的，才能降低单位运营成本并提高单位运营效率，若预算编制缺乏合理性，或者缺乏完善的监督体系，则容易引发风险。

（六）财务信息与管理信息缺乏良好的协同效果

对经营性事业单位而言，管理信息能为领导决策和实施绩效考评提供支持，财务信息则用于披露内外部信息，构建管理信息与财务信息的协同机制，是构建内控机制的重点内容。在实际上，部分经营性事业单位对两类信息进行混合使用，导致信息滥用，难以实现对信息的有效管理，未能针对财务信息披露构建相应的岗位责任制，未能科学评价管理信息是否具有真实性。对于错误的信息使用情况，缺乏及时准确的反馈。经营性事业单位财务信息与管理信息缺乏良好的协同效果，极易引发内控风险。

二、风险管控在经营性事业单位内控中的应用

（一）加强信息公开和公众监督

经营性事业单位要加强信息公开和公众监督，对领导权力支配实施妥善调整，建立健全信息公开相关制度，促进权力制衡与监督。经营性事业单位要依托互联网，利用信息技术，实现对信息公开的有效保障，为公众监督的加强夯实基础。应从制度层面对一把手加强监督，应增强内控监督部门的独立性。单位负责人应率先垂范，严格遵守各项内控制度，确保内控措施的有效执行。

（二）实施职位轮换

经营性事业单位可根据自身实况，适当实施职位轮换，对人员控制风险进行有效规避。单位要通过职位轮换，督促单位人员提升自身的综合素质。单位要高度重视并有效加强对专业风险管控人才的培养，引导风险管控人员全面了解和熟练掌握各部门流程和相关工作。经营性事业单位要促进财务部门与负责内部控制的部门加强沟通交流和相互协作，从整体上提高内控管理水平。单位人员在开展业务工作的实际过程中，要合理运用各项制度条文，并积累实践经验，及时发现并有效解决财务层面存在的问题。单位要对工作人员加强培训，加强风险管控教育宣传，引导单位人员深入了解内部控制和风险管控，增强风险防范意识，实现对财务风险的有效规避。

（三）建立健全激励制度

对于经营性事业单位而言，内控工作具有较大的难度系数。在内控工作中，风险管控占据着关键地位。为增强风险管控效果，经营性事业单位要建立健全激励制度，科学制定绩效考核指标，对单位人员实施有效激励，激发单位人员参与风险管控相关工作的积极性。

（四）利用信息技术规范内控管理

经营性事业单位要灵活运用信息技术，对内控管理进行规范。单位领导要增强自身的风险意识，有意识地对信息技术进行应用，在此基础上，对人力资源政策进行调整，招聘熟练掌握信息技术且具备良好创新意识的专业人才。单位要实施过程化管理，及时发现信息系统存在的缺陷，找准风险点，并对之实施透明化处理，对于信息系统相应的利用端口，要科学制定授权审批相关策略，对职责分工进行规范。经营性事业单位要注重提升自身的综合管理水平，整合各项制度，建立健全项目合同管理、经费支出管理以及公共采购管理等各项制度，针对各部门形成清晰明确的办事流程和具体原则，实现对业务流程的优化。经营性事业单位要对内控制度进行完善，加强财务控制预算。单位要契合财务管理现状，对内控制度进行完善，优化财务控制的方法和流程，促进单位实现长远的良好发展。单位要实施多样化管理，对财务管理工作人员具备的操作权限进行科学制定，优化财务管理各项功能，保障准确真实的数据信息。预算管理对于财务控制发挥着关键性作用，单位开展预算管理，要遵循收支平衡的重要原则，对预算工作进行合理安排，依托预算管理体制，科学规范地编制收支预算，实现对内部控制的有效加强，从整体上提高财务管控水平，有效规避财务风险。单位要利用信息技术，搭建财务管理数据信息平台，对财务管理实施动态监控，向社会公众公布预算和资金使用情况。财务人员要根据预算编制，科学分析项目实施的具体情况，对预算进行适时调整，保障合理的收支预算。

（五）加强对预算管理与绩效考核的重视

经营性事业单位要加强对预算管理和绩效考核的重视。经营性事业单位要考虑自身承受风险的能力，灵活应对风险。单位要形成科学的预算编制，并加强绩效管理，提高公共服务效率和员工满意度。单位要针对资金使用设计科学的方案，将事权和财权紧密结合起来，促进预算充分发挥其引导作用和考核作用。另外，单位要对绩效考核相关制度进行完善，对第三方审计进行引入，加强外部监督。单位要对外部监督网络进行科学设计，实现对内部控制潜在风险的有效克服，对审计、财政、纪检等复杂的交叉关系形成清晰明确的认识，借助公众监督力量，改善监督效果。

（六）加强内控风险识别

经营性事业单位在开展内部控制的实践过程中，涉及众多风险点。但单位实际承受风险的能力相对有限，单位要加强内控风险识别，通过多种方法对内控风险实施全方位多层次识别，同时，加强风险预防，对各项业务工作涉及的环节实施严格管理，依据硬性规定保障风险管控执行，从事前、事中和事后三个阶段实现对内控风险的全面管控，从制度层面对权力滥用进行有效制衡，实现对权力行使的有效规范。经营性事业单位要构建内控预警机制，对财务风险进行有效预防，实现对内部控制的有效加强。单位在构建内控预警机制的实践过程中，要依托先进技术，汲取其他事业单位的实践经验，优化完善风险监控、预警和评价系统，多角度对比分析相关数据信息，将潜在风险找出，并自动生成风险报告。要根据风险报告，分析风险原因，采用合理方法加以控制，实现对财务风险的有效化解。单位要遵循预算法相关要求，优化内控程序。例如，将预算管理权限作为依据，综合考虑预算编制、预算监督以及预算调整等因素，增强预算准确性，实现对财务风险的有效管控。经营性事业单位在开展运营管理的实践过程中，要按照相关规定要求，遵循市场导向，科学制定可行性较强的操作目标，形成标准规范的运行程序和科学合理的内控目标，促进对财务风险的有效防范。经营性事业单位要建立健全管理信息与财务信息的协同机制，针对财务信息披露构建岗位责任制，对管理信息的真实性进行科学评价，及时准确地对错误的信息使用情况进行反馈，增强财务信息与管理信息的协同效果，促进对内控风险的有效规避。

三、结束语

综上所述，经营性事业单位内控存在的风险主要包括权力制衡与监督风险、人员控制风险、内控环节存在风险、信息时代背景下的内部环境风险、资金预算执行与监督风险、财务信息与管理信息缺乏良好的协同效果。对此，经营性事业单位要通过加强信息公开和公众监督、实施职位轮换、建立健全激励制度、利用信息技术规范内控管理、加强对预算管理与绩效考核的重视、加强内控风险识别等措施加强风险管控在内部控制中的应用。