基于全面风险管理的事业单位内部控制探析
2015-01-02王月
王月
(辽宁对外经贸学院会计学院,辽宁大连116052)
基于全面风险管理的事业单位内部控制探析
王月
(辽宁对外经贸学院会计学院,辽宁大连116052)
现根据当前行政事业单位亟需进行内部控制的建设与完善的情况下,首先阐述了行政事业单位风险管理的意义,其次进行了行政事业单位的内部控制理论分析,然后阐述了行政事业单位的风险识别,最后分析了如何创建行政事业单位的全面风险管理体系。
全面风险管理;内部控制;行政事业单位
一、行政事业单位风险管理的意义
全球金融危机引起了人们对企业内部控制和全面风险管理机制是否真正发挥作用的质疑。根据美国损失控制协会对于美国企业18 000例巨灾的统计,其中70%未设置风险管理系统的企业,在遭受巨灾后五年内会结束营业。对风险的管理,国外一些管理先进的企业在管理中早已逐步开展,对风险管理的重要性和紧迫性更是被提到议事日程,加紧逐步建立和完善了各种风险管理机制。
事业单位运营也存在着较大的风险,需要进行基于风险管理的内部控制,事业单位内部控制是为了更好的保护、防范以及控制财务风险,提升资金的使用率,以此更好的对事业单位内部控制进行深化。
二、基于风险管理的内部控制理论分析
(一)控制环境
控制环境决定了事业单位的基调,直接影响事业单位员工的控制意识。控制环境提供了内部控制的基本规则和构架,是其他四要素的基础。
(二)风险评估
每个事业单位都面临诸多来自内部和外部的有待评估的风险。风险评估的前提是使运营目标在不同层次上相互衔接,保持一致。风险评估指识别、分析相关风险以实现既定目标,从而形成风险管理的基础。由于经济、产业、法规和经营环境的不断变化,需要确立一套机制来识别和应对由这些变化带来的风险。
(三)控制活动
控制活动指那些有助于管理层决策顺利实施的政策和程序。控制行为有助于确保实施必要的措施以管理风险,实现经营目标。控制行为体现在整个事业单位的不同层次和不同部门中。其中包括诸如批准、授权、查证、核对、复核经营业绩、资产保护和职责分工等活动。
(四)信息和沟通
公允的信息必须被确认、捕获并以一定形式及时传递,以便事业单位员工履行职责。信息系统产出涵盖运营、财务和遵循性信息的报告,以助于运营和控制行政事业单位。有效的沟通从广义上说是信息的自上而下、横向以及自下而上的传递。所有事业单位员工必须从管理层获得清楚的信息,认真履行控制职责。事业单位员工必须理解自身在整个内控系统中的位置,理解个人行为与其他员工工作的相关性。事业单位员工必须有向上传递重要信息的途径。同时,与外部诸如服务对象、上层管理部门和其他相关部门的之间也需要有效的沟通。
(五)监督
内部控制系统需要被监督,可以通过持续性的监督行为、独立评估或两者的结合来实现对内控系统的监督。持续性的监督行为发生在企业的日常经营过程中,包括企业的日常管理和监督行为、事业单位员工履行各自职责的行为。独立评估活动的广度和频度有赖于风险预估和日常监督程序的有效性。内部控制的缺陷应该自下而上进行汇报,性质严重的应上报上层管理部门。
在上述五要素中风险要素的管理是关键。控制的目的就是要防范风险,若不存在风险也就没有实施控制的必要。根据COSO报告理论,行政事业单位无论其规模、结构与性质,其组织的不同层级都会遭遇风险,管理部门必须密切关注各层级的风险,并采取措施尽量将风险控制在可接受水平。随着计算机技术在会计核算中的运用,会计控制所涉及的风险包括:法律风险、声誉风险、资产风险、信息技术风险、效率风险和操作风险,这些风险与核算业务的流程息息相关。因此,内部会计控制的构建应从风险因素出发,加强对业务资金流程的分析;其次要按照业务风险的信息结构和风险源的性质,有针对性地制定出科学适用的风险计量方法,同时要结合控制流程的概念,找出相应的控制措施,建立一套完备的业务流程风险控制体系。
三、行政事业单位风险的识别
(一)建立充分的外生风险发现机制,及时发现外部因素变化带来的风险
管理者应重视以下外部因素带来的风险:1.经济形势、行业政策、政治环境、同行业的行动、资金供给等经济因素。2.法律法规、监管要求等法律因素。3.安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。4.科学技术进步、装备改进等科学技术因素。5.自然灾害、环境状况等自然环境因素。6.其他有关外部风险因素。
(二)建立充分的机制以发现内生风险
管理者应重视以下内部因素带来的风险:1.单位领导及高级管理人员的职业操守、员工专业胜任能力等人力资源因素;2.组织机构、服务方式、资产管理、业务流程等管理因素;3.研究开发、投入、信息技术运用等自主创新因素;4.财务状况、管理服务成果、资金来源等财务因素;5.稳定安全、员工健康、环境保护等安全环保因素;6.其他有关内部风险因素。
(三)与单位目标相关的风险确认
实现行政事业单位的管理服务的目标,是风险评估与防范的基本前提。单位的目标充分陈述了单位希望取得的业绩和成就,并以相关战略计划作为支持。可能影响单位目标实现的相关风险大致包括以下因素:1.单位目标是否充分体现了单位期望获得成就的陈述和指导,并且此目标足够具体,与本单位的管理服务直接相关;2.单位目标是否有效地传达给了各管理部门和全体员工;3.单位的战略选择是否跟单位目标保持关联和一致;4.单位的业务发展计划和预算与现状之间是否保持一致。充分保证业务发展计划和预算以及长期战略目标、与现状之间保持一致,脱离现实的计划、预算就意味着风险;5.关注具体管理服务活动目标与单位战略目标的内在联系;6.有充足的资源支持目标;7.对每个重要的经营活动目标确定了相应的风险。单位在制定内部控制的政策和程序的过程中,通过明确管理服务活动目标和风险的对应关系,确保内部控制措施的完整性。
四、全面风险管理的内部控制体系的创建
(一)全面风险管理内部控制创建的原则
1.合规性目标:确保事业单位运营活动遵循内外部相关法律或法规的规定;2.提升管理的目标:通过行政事业单位的风险管理活动,提高行政事业单位管理水平从而提高公司的运营效率和效果;3.创建行政事业单位风险管理意识和氛围;4.通过建立行政事业单位的风险管理体系,培养一支风险管理专业团队;5.确保行政事业单位建立针对各项重大风险发生后的危机处理计划,保护行政事业单位不因灾害性风险或人为失误而遭受重大损失。通过全面风险管理工作,使决策更加准确、高效,使内部运营的合规、安全运营理念、方法在行政事业单位各层面得到全面贯彻执行,使整体运营安全、有效。
(二)全面风险管理内部控制创建内容
1.组织机构创建。组织架构是一套体系的有机组成部分,为了保障体系运转的畅通和提高风险管理体系日后工作的正常和有效,在行政事业单位目前的组织机构框架下,成立了风险管理组织架构。并成立下属的风险控制部来具体实现风险的管理;2.风险管理专业团队。这支团队包括风险控制部专职人员、中介机构专家组、财务部门总账骨干人员和各业务职能部门风险管理联络员及骨干人员组成;3.通过借鉴目前运行相对比较成熟的全面质量管理体系的运作模式,制定了行政事业单位风险管理制度体系框架,该制度体系:包括单位层级的实施手册、部门级的风险管理制度以及具体业务的作业指导书三个层级的制度;并根据风险管理组织架构,制定了风险管理工作具体操作方法;4.主动、和谐的风险管理文化氛围。风险文化是风险管理硬性手段和软性手段的统一。风险管理意识未来要成为行政事业单位员工的日常行为和工作习惯,形成“风险无处不在,风险管理人人有责,企业最大的风险是缺乏风险意识”的风险管理理念;5.行政事业单位全面风险管理的动态系统创建。按照行政事业单位的业务流程,首先考虑业务的风险,进行风险识别、风险分析、风险评价,然后根据业务的执行情况,进行风险监控,持续改进,形成风险管理的闭环反馈。通过建立信息管理平台,对风险管理的各个步骤进行追踪与沟通,使风险管理体系得到不断的完善与充实。
[1]张丽英,杨俊峰.我国内部审计模式导向转变及路径分析[J].河北经贸大学学报,2015(3).
[2]邵四通.内部控制框架下高等学校财务控制途径探讨[J].中小企业管理与科技:上旬版,2015(3).
[责任编辑:纪姿含]
F830.3
A
1005-913X(2015)07-0222-01
2015-04-26
王 月(1973-),女,辽宁本溪人,教授,研究方向:上市公司、内部控制分析。