关于内部控制与风险管理研究

陶思婉

摘 要：内部控制与风险管理因为其性质上的特殊性，因此在加强风险管理方面有着更为重要的现实意义，目前情况下我国大部分事业单位的内部控制以及风险管理存在很多问题，内部控制体系不健全，并且风险管理的水平较差，因而难以有效地为事业单位提供风险控制。

关键词：内部控制；风险管理；评估；预算管理

内部控制是单位强化风险管理，同时规范自身行为的保障措施，风险管理能够发现管理过程中存在的漏洞，从而推动促使单位重视风险管理工作，通过加强风险管理而完善内部控制制度，从而避免徇私舞弊行为的出现以及国有资产的流失，也能够改善管理水平从而更好地履行其职能。

一、内部控制与风险管理的关系

1.内部控制与风险管理的结合点

内部控制要以风险管理为重点来开展工作，内部控制的出发点与目的都是控制风险。内部控制和风险管理可以说是事业单位正常运营的一个必要的组成部分。事业单位财产安全以及经营运转效率的提高都需要内部控制制度提供保障。这也是事业单位风险管理需要达到的基本目标。因此可以发现内部控制是事业单位风险管理的一个关键环节。事业单位对风险管理的重视只是构建内部控制制度的重要动力之一。如果没有一个完善的内部控制制度，那么事业单位日常运转过程中潜藏的风险就容易导致各种舞弊行为的发生，给事业单位乃至国家资产带来严重损失。内部控制可以说是事业单位进行风险管理的一种有效机制。

2.对于事业单位来说，其内部控制是与风险管理有一定区别的

首先是风险管理范围要比内部控制更广，风险管理可以说是细化以及延伸了的内部控制，事业单位的内部控制可以在风险管理的框架之下来发挥自身作用。其次是二者在风险方面的认知也有所不同，风险管理除考虑了事业单位履行职能过程中关注的那些个别风险之外，还需要从组合角度出发去考虑风险。再次是构成要素的也存在着明显的不同，风险管理的框架深化了事业单位内部控制制度中的风险评估内容，在控制环境、控制活动、信息沟通以及风险评估等内部控制要素之上增加目标设定、事项识别以及风险应对等构成要素。最后是风险管理目标要远远多于内部控制的目标，与事业单位内部控制相比，风险管理需要关注财务信息以及非财务信息，同时要引入战略目标这一概念，其余管理系统目标都要以事业单位的战略目标为中心并且提供服务。不过需要注意的时风险管理并不能够同内部控制相割裂，在事业单位的管理体制建设当中，风险管理应当与内部控制相结合。

二、事业单位风险管理存在的问题

目前我国绝大多数事业单位由于受到传统管理制度影响，对风险管理的认识不足，在内部风险管理过程中存在很多问题：

1.预算管理缺失

预算管理是风险管理的前提，目前很多事业单位的预算往往只是涉及到单位的年度收人以及年度支出，却没有将对外投资以及贷款等经济行为列在预算管理当中，这就使得财务部门乃至于事业单位的管理人员无法真正掌握本单位债务风险运行的状况，难以通过预算管理来对事业单位进行风险控制。除此之外，预算管理的缺失也导致事业单位中存在许多违规行为，尤其是对基层的事业单位来说，缺乏风险管理以及内部控制制度的监督，导致徇私舞弊现象严重。

2.风险意识淡薄

在我国经济日趋国际化以及市场化的过程中，中小型企业都尝试建立完善的风险管理制度，从而对项目费用以及管理人员的权限进行划分，并对项目期间的费用管理进行设计，同时控制预算费用以及事后的追偿机制等。但是我国事业单位因为受体制上因素的影响，导致其存在依靠政府救助的意识，我国事业单位的风险意识仍然非常单薄，没有压力和动力去进行风险管理方面的制度建设。

3.内部监督不力

我国事业单位在内部监督方面不完善，主要体现在以下几个方面：首先是内部监督部门没有独立性，一切都听命于事业单位的管理人员，从而使得其沦为事业单位的二级部门，自然难以发挥独立监督作用；其次是内部控制人员的人事待遇存在问题，由于事业单位并不重视内部控制部门建设发展，因此内部控制以及风险管理等部门员工的福利、工资待遇以及绩效等方面都比较差，员工缺乏努力工作的动力。再次是事业单位基层部门对内部控制的需求难以得到满足。基层事业单位也需要内部控制以及风险管理，缺乏风险管理控制的事业单位提供的会计信息质量堪忧，无法为事业单位的规划发展提供参考指导。

三、事业单位加强风险管理的措施

风险管理对事业单位加强内部控制的意义不言而喻，在此针对目前我国事业单位中风险管理存在的问题，提出针对性的改进措施：

1.建立以风险管理导向的内控制度

事业单位应当根据自身的战略目标以及发展规划，从而确定风险管理导向的内控制度。一方面，事业单位要确定风险管理的目标以及原则，要借鉴国内外的先进经验，包括风险分析、辨识以及评估的方法，同时结合我国的国情以及事业单位的会计准则，将这些先进的管理方法以及经验措施引入到事业单位风险管理过程当中，之后要全面贯穿落实到事业单位运行的各个环节当中，从而挖掘出事业单位潜在的风险要素，从而采取针对性措施加以解决，从而保证事业单位经济效益以及社会效益的最大化。另一方面，事业单位在建构风险管理导向的内控制度过程中，需要严格遵循我国新出台的事业单位会计准则中关于事业单面风险管理的有关理念，同时要根据事业单位风险管理相关规定来构建风险管理的工作机制，从而保证风险管理制度符合国家政策法规的要求。

2.做好风险管理评估工作

事业单位需要对运营环节做好风险评估工作，从而发现风险管理工作的薄弱点和困难点，从而针对性地采取措施。通常情况下，事业单位可以从以下几个方面入手进行风险评估：首先是对内部控制的基础进行风险评估。事业单位应当根据政府出台的《内部控制手册》以及《自我评估手册》，同时根据自身状况来进行风险评估，从而确定风险管理的切入点。在这一过程当中，事业单位要构建风险知识库，从而建立风险管理导向的内控制度，增强风险评估能力。其次是通过风险评估来分析内部控制制度的运行情况，挖掘事业单位内部控制存在的不足，同时要尽量克服无形资产成本难以计量的障碍，提高风险评估的科学性以及合理性。最后是事业单位要逐渐明确对无形资产的披露，建立并完善无形资产的披露框架，突出对事业单位技术人员等方面智力资源的披露，同时对事业单位的各种研究以及开发支出进行控制，并且在对这方面信息进行披露的过程中要加强监管，一方面可以通过事业单位内部的自身监督审计，另一方面也可以借助于外部的证券监管部门以及资产评估师等机构的监督作用，从而进一步完善其风险评估能力。

3.全面加强预算管理工作

全面的预算管理可以说是事业单位进行财务管理以及风险管理的重要手段，也是事业单位内部控制制度的重要组成部分。事业单位首先要夯实基础，逐步改进预算编制工作的科学性。事业单位应当将预算指标在单位内部加以分解，从而发挥出预算管理对事业单位活动的控制作用，同时保证预算得到严格的执行。其次是事业单位应当建立预算分析制度，各个部门应当定期或者不定期地对预算计划执行的状况以及效果进行监督和研究，及时发现问题并加以解决，这就要求财务管理部门对预算执行加以动态监督管理，从而提高预算的执行力度，为风险管理提供财务信息支持。最后是要完善事业单位的审计制度，包括事业单位的内部控制以及外部审计两个方面。事业单位内部的各种活动是否合法合规，都应当通过内部审计来加以评价，也就是对事业单位的内部活动进行再控制，从而加强风险管理。事业单位应当提高审计部门地位，同时确保审计部门的独立性，从而保证内部审计部门能够对其它部门的业务进行独立有效的审计。除此之外，事业单位还应当重视外部审计工作，由于内部审计往往会受到来自事业单位内部各种因素的干扰，因此可以通过外部审计来形成监督合力，从而发挥社会审计机构的监督作用，提高事业单位风险管理的水平。

参考文献：

[1]黄文芬.事业单位内部控制评价研究[J].现代商业，2011（21）.

[2]张睿.行政事业单位内部控制规范实施机制研究[J].财会学习，2013（9）.

[3]刘艳红.事业单位内部控制的缺陷与对策研究[J].学理论，2011（35）.endprint