在工会经审工作中运用企业风险管理框架浅析

陈岚 高围溦 蔡彦虹

随着经济发展，工会经费逐年增加。管好和用好工会经费是加强工会经费管理工作的重要手段，也是工会组织开展好各项工作的重要保证。各基层工会一方面积极开展各项活动，加强职工技能培训、丰富职工业余生活、提升职工凝聚力，另一方面，也在不断规范和加强工会经费的合理性，确保经费用在刀刃上。基层工会内部审计职权由基层工会经费审查委员会行使，而在常规经审工作中，又往往存在着种种问题。

一、工会经审组织的现状与问题

工会经审委员会是依据《工会法》第四十四条经费的独立原则与经费审查的监督制度设立的机构，代表广大会员和职工群众，依法对工会经费收支及财产管理履行监督职能。目前，工会经审工作主要存在如下问题：

组织结构不健全。工会经审组织结构一般设于工会主席之下，是与工会委员会并行的监督机构。一旦涉及平行或上行经费收支及资产安全审查时，因其权利与职责不匹配，导致审查效率低下、浅尝辄止。尤其涉及截留工会经费、拨缴比例不足、违反开支标准等问题上，在本级向上反映问题确有难度。

组织功能不完善。工会经审工作是工会工作的重要组成部分，但目前工会经审工作仍以传统的纠错防舞弊作为开展工作的重点，未充分发挥经审组织对工会工作的推动作用，对廉洁政治建设的促进作用，对组织财务管理的优化作用。主要体现在以下方面：

仅注重事后报告监督，不注重过程管理。部分经审报告仅注重是否建立制度，不注重其内在设计有效性及目标协同性。

仅罗列审查清单，未合理分配审计资源。未对单位固有风险、控制风险、检查风险进行评估，并合理分配审查资源。

仅注重内部监督单一职能，未发挥提升组织价值的作用。未将风险管理嵌入组织日常工作流程中，以提升组织价值增值为总体目标。

二、在工会经审工作中运用COSOERMF的探索

在 COSO新版企业风险管理框架(以下简称COSOERMF)中，总体目标涵盖了经营的效率效果、报告的可靠性、对现行法律的遵守，但强调了应将风险管理融入所有的业务流程中去，从战略目标设定，到具体目标形成，再到执行过程中完成绩效的情况，对风险不再是“控制”而是“管理”，并最终实现价值。同时该框架的适用范围已拓展至任何具有使命、战略和目标的组织。

COSOERMF的五要素贯穿于组织风险管理的全过程。本文尝试将其要素及理念以案例方式运用于工会经审工作实践中。

A单位为公益二类事业单位，经审人员运用SWOT分析，评估A单位层面可能影响工会组织的固有风险。其中劣势是经费来源较多，难以准确区分各来源经费与工作任务之间的界定；高度集成的应用软件复杂度较高，不易控制。威胁为单位存在多头监管标准不一致的情况。评估经审工作总体方向，资源分配应倾向于系统的设计与执行；以及工作任务与经费之间的联系定性工作。

（一）治理与文化

经审人员在评估组织架构时，审阅文件，确定组织架构分为决策层（工会职工代表大会）、管理层（工会主席）、运营层（工会委员会）、监督层（经审委员会）四部分，能较好地权衡四者之间的功能及权责关系。如有例外情况经审委员可直接与上级组织沟通。

运用RACI(角色定义)模型结合审阅岗位责任书评估人员角色。筛选“职工午间一小时”进行穿行测试。查看在计划、经费申请、采购、报销、支付及入账工作环节中，是否存在同角色审批与执行交错、多角色审批、咨询等影响到任务效果及效率的事项。

经审人员应尽量避免仅通过审阅相关职责描述等纸质文件，在开展工作时，结合业务流，能更直观地查看组织架构是否明确，职责与权限是否匹配。

（二）战略及目标设定

战略层面：工会组织将强化组织领导，强化动员推进，提升职工凝聚力和切实维护职工权利作为组织愿景。

业务层面：结合工会业务风险点梳理已制定各项管理制度。经审组织在列席全委会时提出有关建议。讨论《救急济难基金管理办法》时，参考基层工会关于会员生病住院相关标准，结合重疾、重困、重大事件的特殊性及影响力，最高限度地给予职工经济上的补助。在《经费收支管理制度》中鼓励以单位名义参与外部比赛并制定鼓励金，增强单位认同感。同时为避免鼓励金集中在个别有特长的会员中而影响其他会员的积极性，使用了事前备案审批的控制机制。

在制定不同的管理办法时，应在事前考虑风险偏好与战略及目标的协同性，根据受益对象设定不同侧重点，将组织目标具体化，经费支出合规化。最大限度地发挥经审组织的作用。

（三）绩效（执行风险）

绩效可以指一系列考核指标，通常与审计策略中的风险评估相对应。审计风险=固有风险×控制风险×检查风险。⑴在固定风险中，因A单位受外部行业波动的可能性较小，风险设定为低。⑵ 在控制风险中，标准及人数信息，均通过信息系统进行输入标准控制性校验；并在各环节按审批权限自动提交。系统执行有效性为高；因设计有效性与标准的变动有关风险性较高，经审人员将进一步核实。同时行政经费与工会经费均使用统一系统，因此对业务相关性的划分，列为重点关注方向，防止出现经费混用。⑶在检查风险中，经审人员将检查的重要性水平降低，以保证检查风险较低。

经审人员确定好审计风险后，采取以下措施进行审查。

⑴审阅会议的计划，查看明细账，检查原始凭证中的参会人员、会议议程，对比计划中的会议主旨，确定经济事项是否一致，并访谈会议签到中的人员，了解会议的内容。从形式及实质确定支出的相关性。

⑵经审人员在拨缴经费的审计中，采用系统提取数据及人员站点的方式，进行事前匡算；对信息系统人事模块的人员更新进行复核；比对系统数据与统计报表中从业人员及工资总额的一致性，防止漏计少拨，注重过程控制。

⑶审阅单位数据库维护制度，并进行控制测试。因A单位对信息系统高度依赖，经审人员主要关注点在于是否有专人管理并设置逻辑进入控制。选取数据库标准修改事项，查看操作日志确认经申请审批后，由信息处统一维护。

⑷工会经审人员在事前审阅合同时，意外发现目标供应商B在网站上被列为税收异常单位。经咨询税务稽核小组发现B单位税负比同行同业务量的单位低，核对进销税金未发现异常，后通过穿行测试及银行账款追踪发现会计处理与账簿登记的方式不一致，移花接木过账至预付款项从而隐匿收入。经印证事实后，经审人员提请全委会重新审批物资采购事宜。因此关注外部环境，防范外部风险，对全力保证职工的利益也是至关重要的。

（四）审阅与修订

经审人员在审阅职工活动支出、维权支出、业务支出明细账时，发现多笔红冲金额，事后又被冲回。经沟通，原因为制度交替引起的科目重分类调整，因出现报表汇总问题，又恢复原设置。通过现场演示及交易的细节测试，发现总账有科目修改权限无汇总表修改权限，且修改直接覆盖以前期间交易，导致系统在过账时，明细账、总账、报表三者不匹配。经恢复原设置后，未在最终报告发生错报。但该潜在风险的影响力为高，信息系统一旦发生错报，将直接导致控制缺陷。经审人员建议信息部门会同单位软件开发公司，对单位一般及应用控制中存在的风险敞口如数据的完整性、提取方式、重分类及传输过程、修改权限进行数据修复、还原及更新。

（五）信息沟通与报告

经审人员将识别、评估、应对的风险及持续监督中发现的问题、缺陷及改进措施，涉及行政经管方向的上报组织高层；涉及职工利益的以工会委员会及职工代表大会的形式向职工通报。

三、结论与展望

COSOERMF强调了从环境中看待业务、流程与报告。只有从环境（治理与文化）到过程（战略与目标设定、绩效、审阅与修订）到报告（信息沟通与报告）进行动态修正，才能将风险管理嵌入日常工作中，提升组织价值。

基层经审组织在工作方面，应结合环境采取多样化的评估方法，从单位总体到组织中的系统流程再分解到作业流。只有对单位固有风险、控制风险、检查风险进行评估，合理分配审计资源，根据不同风险采用不同的手段，结合系统或手工控制等不同方式，相互印证，才能切实发挥组织的监督保障作用。

基层经审组织在发挥职能方面，应加强对环境变化的应变能力。经审应根据组织自身的环境，将组织功能从事后监督整改，提升至事前预防控制；将发现存在的问题，提升至发现潜在的问题。能更好地发挥经审组织对财务管理的优化作用，对廉政建设的促进作用，对组织价值的提升作用，充分发挥基层工会经审组织作用。