文/李红玲

风险评估视角下事业单位内部控制规范的实施难题及策略思考

文/李红玲

事业单位是我国行政组织结构中的重要组成部分，事业单位部门内部控制机制影响着其自身的运行，风险评估和风险控制是内部控制的核心内容。从行政事业单位的组织层面、制度层面和业务层面来进行风险识别和评估是必要的，并由此构建起以风险导向为基础的内部控制整合框架，这样有利于事业单位开展内部控制框架的建设。本文将着重分析风险评估视角下事业单位内部控制规范的实施所面临的难题，进而提出解决问题的策略和措施，以期给予事业单位有效的建议和帮助。

风险评估；事业单位；内部控制；整合框架；难题；对策

近年来经济下行压力还在加大，我国地方政府在发展中要积极应对深层次矛盾，同时面临各方面带来管理风险。加强权力运行的制约和监督，强化权力的制约力度，建立完善的惩戒机制和风险防范机制成为政府工作的又一重要内容，各个事业单位要时刻关注行政风险和贪污腐败风险，要做到权力运行的公开性和公平性，要有一套完整有效的内部控制机制来限制权力的使用范围，从而发挥出事业单位真正的职能。

《行政事业单位内部控制规范》(试行)(简称《单位内控规范》)的颁布，意味着国家越来越关注行政事业单位中的行政风险和内部风险的控制工作，对我国事业单位内部控制制度的建设和完善提出了新的要求。对于事业单位来说，识别风险，分析风险并消除风险不仅是事业单位管理水平的体现，更是彰显了内部控制机制的作用。但是，内部控制规范制度在实施过程中遇到了较多的难题，事业单位同时存在组织内忽视外部风险因素评估的情况，因此下文将分析内部控制规范实施难题并提出相应的对策。

一、风险评估视角下事业单位内部控制规范的实施难题

根据颁布的《规范》的要求和事业单位的实际情况可知，事业单位内部控制规范实施面临的难题主要是风险难题，而事业单位的风险主要来自三个方面，一个是事业单位组织层面的风险，其二是事业单位制度层面的风险，第三是事业单位的业务层面的风险。

(一)事业单位内部控制规范面临的组织层面的风险难题

组织层面的风险难题有多种表现，组织结构的不合理会直接影响到内部控制规范的有效实施。一些事业单位设置了不合理的岗位，没有科学的分配人员，使得以专业技术提供公共服务的岗位较少，比例较低，一些工作人员要身兼数职。反之，在一些部门设置重复的岗位，造成职位重叠，机构臃肿，使得权责不明和工作效率低下等现象出现，这使得岗位制衡缺失，不利于权利科学合理的分配。其次，一些事业单位中没有透明的干部聘用的程序，暗箱操作的可能性机会增大，违规聘用和违规提拔现象时有发生。再者，事业单位中并没有将不相容的职位进行分离化处理，再者，仍有少许事业单位并没有将不相容的职位进行分离化处理，某些重要职务由一个人担任，这既可能发生错误和舞弊行为，又可能掩盖其错误和弊端行为。例如，业务经办和业务检查未分离，授权批准和监督权力的职位没有分开，组织制度不完善为事业单位的健康运行带来了许多潜在的风险。

(二)事业单位面临的制度层面的风险难题

事业单位内部的制度滞后性和间断性使得内部控制规范的实施面临难题。制度滞后性可以总结为支出预算没有涵盖事业单位中的各种必要支出，定额支出项目的结构、分类和标准不够完善，预算支出的方向不明，支出金额不准确，预算执行效率不高，一方面导致资金沉淀滞留，另一方面，产生项目支出预算不足，申请追加预算的情况，造成了资金的浪费和配置的低效。其次，一些行政事业单位的采购管理制度不完善，遗漏了单位内部采购项目，招标和投标趋于形式化，这就大大提高了寻租行为发生的机率。再者，事业单位制度之间缺乏统一性，制度的衔接性较差，比如资金管理制度与资产管理制度相脱节，预算和决算编制脱节，这样就导致内部控制规范流于形式，并没有得到真正的执行。

(三)事业单位业务层面的风险

事业单位业务层面是风险评估的主要对象，其业务范围分为采购业务、资产管理业务和会计核算业务等等，事业单位在不同的业务中面临着不同的风险，比如事业单位在资产业务中面临着货币资金安全性、收益性和流动性风险，同时要有资产的使用效率风险，如果事业单位没有做好固定资产折旧、维修和清查工作，就会导致固定资产重复购置或者盘点无序等问题，这使得事业单位的资产业务面临着较大的风险。再者，如事业单位重视全面预算管理的要求，没有做好前期的会计预算工作，就会使得事业单位后期的工作缺乏计划性和执行性，不利于事业单位各部门进行有效的财务管理工作，也不利于事业单位做好相应的财务风险控制工作，加大了事业单位的内部控制管理风险，不利于事业单位各项业务工作质量的提高，也不利于事业单位开展业务工作的最终目的的实现，即不利于充分利用社会资源。

二、风险评估视角下事业单位内部控制规范的策略思考

事业单位内部控制规范实施面临着三个层面的风险难题，要想解决组织层面、制度层面和业务层面的难题，就要结合风险分析的结果并严格按照风险管理的程序，针对相应问题作出解决对策。

(一)建立以风险为导向的内部控制体系

内部控制体系要以风险控制为中心，建立内部控制的整合框架，重视风险管理程序和《单位内控规范》 规定的风险评估与控制方法。其次，国家要完善相应的法律规定和事业单位内部管理制度，强调风险的合理分配，要求风险承担与单位组织和员工的绩效挂钩，同时要健全执行机制和监督机制，保证制度的完整。再者，要设定战略目标，协调单位内部各个业务部门之间的工作，要设计科学合理的岗位，做到权责相匹配，并对整个业务流程进行严格的风险控制和风险预警。事业单位要保证资产的安全和有效使用，要确保财务信息的真实性和完整性，同时要时刻警惕贪污腐败和徇私舞弊等现象的出现，要建立健全基于风险导向的内部控制管理机制，明确控制目标和目的，对责任主体进行透明的奖惩。

(二)建立健全风险评估机制

事业单位各个部门要强化内部控制的风险意识，要以风险为导向建立具有针对性和适用性的内部控制制度。风险意识的觉醒是风险控制的必要前提和基础，只有内部控制中的主体树立了风险意识，这样才能从决策层到执行层形成完整的风险控制体系，才能将风险意识贯穿各项管理活动之中，提高事业单位的内控管理效率。在风险控制过程中，风险评估是基础工作。风险评估工作的开展首先要确立单位收入的组成内容，要明白各个业务流程中面临的风险类型，同时分析经济环境、法律政策等因素对风险大小的影响，综合判断事业单位内部和外部中各个因素带来风险程度。最后，风险评估要明确风险发生的原因，以便事业单位做好风险规避、风险承担、风险转移和风险消除等工作。建立风险评估机制是事业单位内部控制规范实施的重要保障和基础。

(三)要明确了解内部控制体系的建设要求

事业单位要了解内部控制体系的建设要求，首先就要完善风险内部控制的制度，要完善事业单位的内部控制管理制度，国家有关部门要加快完善事业单位的内控制度建设配套的改革和落地实施建设的运行机制搭建工作，加快内控信息化建设，要防止经费支出过分偏离预算问题的出现，有关部门要建立财政周知管理的创新机制，加快财政公共资金使用和分配，同时也要考虑到各个事业单位的具体实际情况。其次，事业单位要健全内部组织结构，要有条理有次序的设置相关岗位，保障内部控制运行的效率和质量。事业单位还要健全绩效考核制度，要努力创建清明廉洁的组织文化，做到权利公开透明，防止腐败滋生。再者，事业单位要合理科学的规划业务流程和内部管理措施，可以采用现代信息化技术来管理业务流程和业务交易数据，事业单位可以通过可视化的操作及管理来保证业务的链条化运作，从而进一步保证其公开性和公平性，提高办公效率。

三、结语

风险评估是事业单位进行内部控制工作的重要内容，风险评估对内部控制工作具有不可替代的作用。事业单位实施内部控制规范面临着较多的难题和阻碍，其中的难题之一就是三大层面上的风险控制问题，即组织层面、制度层面和业务层面的风险控制。事业单位要想做好内部控制规范工作，就要明确这三个层面中风险的类型，并对各个风险类型进行层级划分和评估，进而根据风险的特点和企业自身的实际情况来选择面对风险的决策，以便真正做到内部控制的规范性。

[1]刘永泽,唐大鹏.关于行政事业单位内部控制的几个问题[J].会计研究， 2013,1.

[2]田祥宇,王鹏,唐大鹏.我国行政事业单位内部控制制度特征研究[J].会计研究,2013,9.

(作者单位：乌鲁木齐市第一中学)