行政事业单位内部控制与风险管理

2023-10-10高娣济宁市应急管理综合执法支队

财会学习 2023年28期

高娣济宁市应急管理综合执法支队

引言

内部控制能对行政事业单位的管理决策与工作流程起到良好的约束与管控效果，可以提高行政事业单位每项工作的规范化程度，从而减小风险。基于新时代的发展背景，行政事业单位开始进入到重要的转型时期，在内部控制和风险管控上的不足逐渐暴露出来，引起人们的重视，同时人们也逐渐意识到，完善此方面工作关系到单位今后的进一步发展。所以，必须联系具体状况，加强此方面的优化工作。

一、行政事业单位内部控制起因——风险

风险是现代商业活动不可避免的伴生现象，其中又分为可控风险和不可控风险。作为国家行政事业单位，其主要面临可控风险，并需要采取一系列内部控制措施以规避或降低风险到可承受的程度。这些内部控制措施包括加强内部控制制度的建设、规范操作流程、建立科学的风险控制体系以及强化内部监督。事实上，内部控制的根本作用在于防范风险，而实现该目的要从人员管理、资产管理、财务管理以及信息管理等方面对风险进行全面控制。因此，对于行政事业单位而言，完善内部控制工作已经成为保证其持续稳健发展的基本要求。

二、行政事业单位内部控制与风险管理存在的问题

（一）缺乏内部控制氛围

行政事业单位是国家行政机关和公共服务机构的重要组成部分。作为公共机构，其管理运作需要具备一定的内部控制能力，以防范和规避风险，确保良好的管理效果和财务状况。然而，由于传统管理理念和方式方法相对滞后，部分行政事业单位存在内部控制氛围较差的情况。这种现象主要表现在员工内部控制意识不强、部门之间缺乏沟通、存在信息孤岛等方面。

首先，员工是内部控制的重要参与者和执行者，他们对内部控制的认识直接影响到内部控制的质量和效果。然而，在现实中，部分员工缺乏对内部控制的了解和认知，无法理解内部控制对于工作流程和业务管理的重要性。因此，需要加强宣传和培训，提高员工对内部控制工作的重视程度，增强其内部控制意识和能力水平[1]。

其次，部门之间缺乏沟通和协同合作也是导致内部控制不足的主要原因之一。在行政事业单位的复杂组织架构中，各个部门之间的信息沟通、协作配合是保障内部控制有效性和高效性的重要前提。但部分行政事业单位存在信息孤岛，导致部门难以共享信息和资源，影响了内部控制的协同作用。因此，需要加强各部门之间的沟通和协作，及时共享信息，建立信息互通的平台和机制，确保内部控制起到防范风险的作用。

（二）风险评价与预警机制不健全

就当前而言，一些事业单位依然在各个部门的每项规章条例中着重强调了对财务风险的控制和管理，不过，在风险预警机制的创建方面依旧存在不足。许多单位的风险预警依赖于财务风险指标的波动来实现，且未设立专门的风险预警部门。此种状况就使得单位在遇到行业动向改变、政策调整之时，不能及时、系统地进行应对，无法对单位的长期、可持续发展提供有效的指导作用。此外，风险预警岗位未能做到专人专岗，财务预警信息的分析与评估普遍交给基层财务工作者负责，出现突发情况时无法确保预警工作高效处理。财务工作人员对于风险预警这项任务的认知仅仅集中于数据的改变上，无法洞悉数据背后显示的潜在危机，使得风险预警工作的实际效果不佳[2]。

（三）内部信息沟通与报告不畅

要想保证行政事业单位的信息沟通高效且顺畅，则首先要建立通畅的信息沟通系统。但是由于国内市场经济发展较晚，一些事业单位因为管理机制不够健全，从而造成了内部和外部之间信息交流不顺畅的情况。目前而言，许多单位已然加大了在技术研发、基础设施更新等方面的投入力度，不过，外部信息系统已然不太健全，从而沟通不顺畅的问题始终存在。部分单位只是做到了垂直层面的信息沟通，和外界有关机构之间的沟通频率较低。同时，也未能建成统一化的信息交互中心，使得业务处理工作大体都是彼此孤立的。还有一些单位没有建立自身的信息沟通平台，和外界进行信息沟通时只能够单向进行，而外界则不能及时、完整、便利地掌握该单位的具体状况。此外，部分单位从安全性的角度出发，将信息权限按照内部不同部门的职能加以划分，不同部门只可以了解自身权限以内的信息数据，而不能及时了解其他需要掌握的信息，由此就对内控协调性、合作效果造成了影响，最终不利于不同部门之间联合办公的效率。

（四）内部控制审计监督缺位

审计监督对于内部控制的有效履行至关重要。但是，当前大部分事业单位的内部审计仍然关注于财务报表数据，更加注重对财务数据的审计和内部控制执行效果的评估。他们忽略了在生产经营各个环节中可能出现的风险的防控，并未从单位今后经营和发展过程中存在的风险因素实施考虑。因此，审计制度不能有效地预防财务风险的出现，无法对各部门内控和风险管控起到理想的监督效果。

（五）内部控制相关人员缺乏培训和经验

近年来，尽管事业单位一直在吸引尖端人才加入，但实际情况显示，这些单位仍然面临着人才紧缺的问题。部分事业单位尽管有设置内部控制及对应的稽查岗位，不过这些岗位的职工并未掌握足够的内部控制专业知识和丰富的经验，所以无法发挥应有的职能作用，使得风险控制的效果极为有限。在实施内部控制职能时，事业单位缺乏人才基础的支持，而且岗位和职责之间彼此处于分离关系，这样欠缺人力、物力支持的内控岗位就如同虚设一般，难以展现出其应有作用，更无法有效促进单位内控建设的良性发展[3]。

三、行政事业单位内部控制与风险管理的优化措施

（一）革新管理理念，营造内部控制氛围

在当前形势下，为了强化风险管理，行政事业单位应更新内部控制理念，提高员工对内部控制的认知与了解水平，促进内部控制体系做到全方位覆盖，同时把内部控制措施渗透到日常工作之中，让所有职工都能积极投身到内部控制之中，从而加强内部控制在风险管控层面发挥的效果。

首先，企业应该加强内部控制的培训和宣传。常态化地开展内控培训活动，强化员工之间的协作，提高员工对内控工作的理解程度。为了确保内控培训的实际效果，可以采取组织案例交流、话题互辩、座谈会等措施，帮助员工更深入、完整地理解内控相关的专业知识。同时，也可以将内控工作的有关内容编辑整理成微视频的形式，以方便内部职工轻松学习。

其次，企业应该引导各个部门之间的协作。组织内控培训活动有利于创建更加和谐、良好的内控氛围，增强风险预防意识，让所有职工都可以意识到内控在风险预防方面的重要作用，同时明晰内部权责关系，创建多个部门之间广泛互助、协作、彼此制约的内控机制。

最后，为了可以更有效地实现在单位内部构建良好的内控气氛，还要积极改变管理理念，提高对内控工作的重视程度，不断改进单位之中的业务流程、设立的岗位等，还需将不同部门之间的权责关系予以细化，防止发生问题之时出现彼此推诿的情况。在做到以上工作后，再创建多部门协作的工作体系，加强不同部门间的沟通和交流，避免发生信息不对称、彼此独立的问题，进而对信息的顺利传递造成影响。

（二）建立健全评价和监督体系

为了保证行政事业单位的风险管控效果，就应当构建健全的监督和评价机制，及时体现出内控和风险防控工作的实际状况。其中，通过创建科学、合理的检查机制，能够切实提高单位中内控和风险管控的工作效率，同时还要把内控与风险防控建设状况视为重要的考察内容，定期公开考察结果。当检查结束之后，应当立即向有关管理部门公开检查的结果，并整理成公正、合理的反馈建议，以此作为有关部门对自身内控工作予以调整与改进的指导。另外，还应当对当前的内部控制评价机制予以优化，制定详细、完善的测评报告，针对测评结果予以深入剖析，做到对内控评价结果的充分利用。最后，为了对内控建设结果进行公正合理的检验，也要设立独立的内部审计部门，并赋予其足够的地位和可供行使的权利。在实施内控和风险管控工作时，必须结合多元的审计方式，强化部门之间的协同合作，加强对单位之中经济活动的管控与约束[4]。

（三）加强信息沟通与报告

其一，需要创建外部沟通系统。此系统面向的对象包括单位供货商、基层采购人员、客户群、财务人员等。其中，财务人员和供货方、客户之间的沟通十分关键，财务人员可基于此系统和供货方、客户协商财务资金等相关事件，同时还能方便后期回访工作的开展，有效防控财务风险的出现。行政事业单位还需要创建专门的外部反馈平台作为官方信息的公开渠道，将一些需要对外公布的信息基于此渠道向外宣传，如此既便于外部掌握单位中最新制定的服务政策，还能使得单位中的各项动态被更多的人关注，发挥出良好的宣传效果。另外，针对银行、其他政府单位等官方机构，必须设立网络化资金协调沟通平台，以此做到和该单位的直接沟通，优化互联沟通交流渠道，做到对资金的集中化、规范化管理，减小资金管理方面的风险性。及时收集资金相关的数据信息，对这些信息进行集中化整理，把数据资源转化成具有利用和操作价值的管理类信息数据，以此为事业单位的长期持续发展提供可靠的决策支撑，提高单位的内控水平。

其二，应当健全行政事业单位的内部沟通机制，为各个部门之间的沟通提供稳定、顺畅的渠道，达成内控信息化的目标，做到对资金有关内部数据的合理连接。基于统一性标准，创建互联互通的全面预算、资金核算等财务资金管控平台，做到对内控工作的全面性协同和贯通，做到对单位资金使用各个流程的全面性管控。例如，可以对资金的来源、实施使用、规划分配等流程予以监控，以此制定更加科学合理的使用规划方案。也可把财务票据、规章制度传入此系统，生成对应的数据资料，让财务报表内容更为完整。此系统能够对资金的使用和预算之间存在的差别给出提示，为预算执行结果提供关键信息，可作为内控工作顺利实施的重要基础保障。

（四）加强内部审计监督

目前，行政事业单位必须提高风险防范意识，避免权力的进一步扩张，需要把监督和审计贯彻落实到日常管理工作之中。不仅要积极配合上级部门组织的审计和监察工作以外，还必须强化内部审计监督制度的建设，贯彻“防患于未然”的指导思想，将不足之处及时改进，避免违规行为的出现[5]。

首先，需强化内部审计工作。相较于外部审计，内部审计能够从更深层面落实管理工作。在开展内部审计时，必须及时掌握问题源头，针对某些隐蔽性较强的问题，必须从深层面予以挖掘，给出优化意见。内部审计必须坚持以风险管控为指导，结合风险组合理念，相较于单一的内审而言更具系统性，也更为规范。风险管控指导下的内控工作，将审计人员的职责义务做出了改变，传统内审工作人员更注重行为的规范性，而在风险管控下的内审工作人员则聚焦于风险的防控。

（五）提升内部关键岗位工作人员素质

单位还需重视人才的筛选，将专业实力强、道德素质高作为岗位选聘的核心标准，严格把控好人才选聘关口，而这也是确保内控质量的主要措施之一。只有确保关键岗位职工具有足够高的素养与专业实力，方可确保单位内控策略的有效实施。此外，不仅要重视人才的选拔，同时也需加强对现有职工的继续教育和培训，争取不断提高整个人才队伍的业务能力。