邓文

摘 要 军工科研事业单位在国防建设和国民经济建设中占有重要的地位，承担着国防科学技术研究以及国防装备研究，试制及小批量生产的任务，其经营业绩的好坏与内部控制有密切的关系。本文通过对军工科研事业单位内部控制问题的分析，关于建立以风险为导向的内部控制的必要性并提出相应的建议。

关键词 风险管理 事业单位 内部控制

一、引言

随着经济体制改革的深化，军工科研事业单位体制已由“纯科研型，封闭型”向“科研生产经营型，开放型”转变。这一体制的改变一方面推动军转民和相关民品产品的转型升级，另一方面给军工科研事业单位带来一定风险。而内部控制作为重要的管理环节，是防范风险最有效的手段。因此，建立和完善内部控制机制，对于防范风险，提高经营业绩，促进军工科研事业单位健康、稳步发展具有重要的现实意义。

二、军工科研事业单位内部控制的现状

2008年，五部委联合发布了《内部控制基本规范》，2010年又发布《企业内部控制配套指引》《规范》《指引》的相继发布，充分考虑了我国当前的国情，也适合我国军工科研事业单位。但军工科研事业单位有其自身的特殊性，它以承担的科研任务为主，技术垄断性强、保密性高的特点对其内部控制的建立和实施具有一定影响。近年来，军工科研单位因内控制度不完善，风险管理缺失等影响经营业绩和单位发展的事件也时有发生。军工科研事业单位内控制度存在的问题主要表现在以下几方面：

（一）内部环境薄弱

1.对内部控制和风险管理的认识不够。大多数军工科研事业单位的管理者对内部控制和风险管理的认识存在较大偏差，把内部控制的作用简单地认为是对员工日常工作的管理，并没有意识到风险管理的重要性。有些单位的内部控制可操作性不强，风险管理水平偏低，导致单位出现重大意外事件的可能性增加。

2.制度执行力不强。大多数军工科研事业单位建立了良好的内控制度和风险管理制度，但其制度没有得到相应的执行或执行力不强。影响制度执行的原因有很多，其中以组织结构不合理、执行人员素质偏低、资源配置不当等为主。

（二）风险评估体系不健全

大多数军工科研事业单位的内部控制存在很大的主观性，单位内部没有统一的评价标准，风险评估体系不健全。在识别和衡量风险时，主要是依赖自身的经验，缺少必要的量化分析和模型分析，从而不能找到关键的风险控制点，进而给单位的科研、生产带来较严重的影响。

（三）流程设计不合理

流程设计不合理主要表现在两方面：第一，流程责任不明确，流程缺乏权威性。第二，岗位职责设计不合理，流程处理责权利不对应。流程设计未考虑单位组织机构和职能设置，人员配置缺少量化，导致不同流程岗位“忙的忙死、闲的闲死”，严重影响了流程执行的效率和质量。

（四）信息沟通渠道不畅通

一些军工科研事业单位内部部门与部门之间不能实现有效的信息沟通，部门与外部之间的信息渠道不通畅，使得单位不能及时获取有用信息，进而对单位的风险管理和控制起到阻碍和制约作用。

（五）监管不力

内部控制要取得良好的效果，离不开良好的监督约束机制。内部审计机构发挥着重要的作用。但有些单位的内部审计机构独立性较弱，监督能力经常受到管理体制和外部干预等因素的影响，监督作用不能全面地发挥出来。有些单位的内部审计部门只是流于形式，没有和单位的其他部门独立开来，其监督机制的作用更无法充分发挥。

三、完善以风险管理为导向的内部控制的建议

内部控制与风险管理相结合是内部控制发展的必然趋势，而建立和完善以风险为导向的内部控制对于军工科研事业单位的发展是非常必要的。随着社会经济的发展，军民融合式发展战略的实施，军工科研事业单位的组织结构、科研、生产方式也发生了巨大变化。这些变化虽然為单位带来了较大的收益，但由其产生的风险也会给单位带来更大的损失。而这些风险是单位在发展过程不可避免的。因此，在当今错综复杂的经济环境中，军工科研事业单位必须具备风险管理意识，积极主动地管理风险，妥善地控制风险和应对风险，才能避免或减少损害的发生。而作为主要应对措施的内部控制向风险管理导向型的发展就显得非常必要了。

由此分析，将内部控制与风险管理相整合，建立以风险控制为主线，单位经营真实，合规性为控制目标。以内部环境、目标设定、风险评估、风险应对、控制活动等风险管理过程为程序方法，结合战略、计划、组织、执行等多项流程环节，建立健全多层级，以单位全员为责任主体的控制体系显得尤为重要。而建立和完善以风险管理为导向的内部控制可采取以下措施：

（一）提升内部控制目标

内部控制作为单位的控制机制，应与单位的整体目标保持一致，会计控制目标只是单位整体目标的一部分，应该不是全部。因此，军工科研事业单位应该提升单位的内部控制目标，在确保合规性经营、资产安全完整、经营目标实际的基础上，实现单位的战略目标。

（二）加强程序方面的管理

程序方法包括内部环境、目标设定、风险评估、风险应对、控制活动等方面。

1.完善内部控制环境。一方面，军工科研事业单位应增强内部控制意识，培育良好的风险管理理念。风险管理理念既是单位进行内部控制的重要环境要素，也是风险管理存在的重要条件，它是单位对于风险的整体态度和认识，只有被单位各个岗位的员工共同认可，才能够在整体上及时发现风险，准确评估，合理应对。另一方面，完善单位的组织机构，提升员工的职业技术水平及道德修养，提高制度的执行力。

2.细分风险控制目标。将单位的战略目标、经营目标、报告目标等分解到业务程序上，使每一个业务程序都有相应的风险控制目标与之对应。

3.对潜在事项进行全面风险评估。首先，对于潜在风险的评估主要从两方面来衡量：一是可能性，二是影响程度。可能性与影响程度要结合在一起考虑。比如，对于风险可能性高且潜在影响大的重大事项要重点关注，可能性小且潜在影响小的可以不用考虑，介于两者中间的则需要管理层判断。同时，需采用风险组合观。如果潜在风险不相关，则分别评估。潜在风险相关，则需要考虑风险的组合影响。此外，将风险评估的定性与定量技术相结合。

4.谨慎分析风险应对方案。在全面评价各类风险的可能性和影响后，对各类风险拟采取的应对方案进行分析，预计实施应对方案后剩余风险发生的可能性和影响，并将各种应对方案的可能性和影响相比较，结合企业自身的情况，选择最满意的风险应对方案。

5.设计有效的控制活动。管理层一旦选定某一风险的应对方案，就需要制定一套具体的实施计划来执行该方案。而控制活动则是计划实施的一个关键部分。有效的控制活动可以从两方面考虑：一是对企业员工的控制活动；二是对信息系统的控制活动。此外，军工科研单位应加强信息系统控制，通过开展职业资格培训、后续教育等方式培养一批适合单位的信息技术和信息管理人才。同时，军工科研单位还应通过建立统一的操作流程，形成相应的文档记录等途径来降低信息系统的风险。

（三）完善流程环节的控制

流程环节主要包括战略、计划、组织、执行等方面，重点关注对流程环节的控制。军工科研事业单位应将其面临的风险与业务流程进行匹配后，对各项流程进行梳理，可采用风险控制矩阵法。风险控制矩阵是将流程中所涉及的风险和对应的内部控制进行汇总，以发现控制缺陷的一种矩阵表格。风险控制矩阵编制主要有以下步骤：第一，确定该业务流程可能存在的风险点；第二，寻找对应的实际控制活动；第三，判断控制类型；第四，评价控制设计，提出缺陷及整改意见。

此外，应加强内部审计的监督机制，充分保持内部审计的独立性。

（四）明确责任主体

军工科研事业单位将其控制目标进行分解，落实在每一个业务流程，使每个业务流程的各个流程环节都有相应的责任主体与之对应，其实质就是构建一个全员参与管理、全员承担风险的责任主体。

（作者单位为中国航发四川燃气涡轮研究院）

参考文献

[1] 支东生.风险管理的要害[J].董事会，2018（3）：70-71.

[2] 郑学锋，宋春伟.风险管理标准探讨[J].项目管理技术，2017 （7）：59-64.

[3] 刑鹏，王璇.基于风险管理的内部控制研究文献综述[J].经济研究导刊，2013（9）：225.

[4] 李志，肖明芳.试论内部控制发展趋势[J].财会通讯，2012（1）：114-115.