吴彦秋
摘 要:近年来,国内外许多知名企事业单位频频发生经营不当问题,其中内部控制不足是重要诱因之一。随着市场经济的不断发展,识别单位运营层面的风险并且通过合理的规划加以控制已经变得越来越重要。事业单位作为公共职能的履行主体,其内部控制与风险管理对于公共资源配置具有重要意义。然而,当前许多事业单位对内部控制以及风险管理的重要性缺乏正确认识,更难以有效地进行执行和监督。基于此,本文通过对内部控制和风险管理框架进行探讨,指出了事业单位内部控制和风险管理存在的问题并提出了相关的建议,以为事业单位更好地履行公共职能提供参考与依据。
关键词:事业单位;内部控制;风险管理;问题及建议
内部控制是管理的重要手段,可以帮助事业单位实现经营目标。有效的内部控制可以提高事业单位运营的经济效率,有利于可以保护单位财产,防止国有资产流失。风险管理与内部控制相辅相成,共同服务于事业单位的健康发展。本文将就事业单位的内部控制以及风险管理进行相关探讨。
一、内部控制和风险管理概述
(1)内部控制的含义
内部控制是指行政事业单位为了实现控制目标而制定的制度、措施和程序。美国COSO委员会在1992颁布的《内部控制–整合框架》中提到了内部控制的五大要素:即内部控制环境、风险评估、内部控制活动、信息与沟通、内部监督。内部环境包括了单位的诚信及道德价值观、管理层的经营理念和风格、组织结构和职责权限的分配,是内部控制的基础;风险评估是指识别并分析与实现内控目标有关的风险,依据风险评估的结果决定如何采取措施应对风险;信息与沟通是指单位员工能否准确及时的识别、收集和传递内部控制有关的信息;而内部监督是在建立并实施了内部控制活动后的监督和评价。
(2)风险管理的含义
风险管理是指识别可能会影响单位的潜在风险事件,使不利因素控制在可以承受的范围之内。 2004年,COSO为了更详细地帮助企业实施风险评估及管理的目的而颁布了《企业风险管理-整合框架》,其中提到的主要流程包括“目标设定—事件识别—风险评估—风险应对—风险监控”。合理的目标设定是单位运营的前提,也是风险管理的基础。在识别了可能影响单位达到目标的事件后,就要对事件发生的可能性和影响度进行分析和评估,决定是要规避、接受、减少还是分摊此风险,然后制定并实施应对方案,方案实施后也需要通过监督来评估方案的有效性以及发现新的潜在风险。
(3)内部控制和风险管理的关系
内部控制和风险管理都是为了识别并控制可能影响单位运营,报表可靠性以及对法律法规遵守的风险。从COSO所提供的框架中也能看出,风险管理是内部控制的主要内容。当前越来越多的单位已经认识到了内部控制和风险管理的重要性,建立有效完善的内部控制和风险管理体系对单位的发展有着重要的作用。
二、事业单位内部控制和风险管理存在的问题
(1)内控认识不足,风险管理意识淡薄
内部控制和风险控制的核心是员工和管理层对风险的识别、评估和方案实施。一方面,事业单位管理层对某事件错误的判断或者员工使用错误的方法实施方案都可以诱发风险问题;另一方面,有些事业单位管理层对内部控制的重视程度不够,认为合理的内控体系成本较高,只关心眼前利益,不考虑内控以及风险管理缺陷所带来的长期影响,不去合理地发现潜在问题、评估问题并制定切实可行的方案。内控和风险管理意识的缺失是制约事业单位发展的重要障碍。
(2)内控制度不健全,执行力度较差
内部控制机制是一个系统,贯穿到事业单位各项经济和业务活动中。内控制度如果存在缺陷,如资产管理不到位、没有分离不相容岗位、各项收入支出没有统一核算等问题都会影响内部控制体系的有效运营。此外,不同事业单位的规模亦会对内控执行产生影响,如同样是职责分工与权限的问题,规模大的单位可以通过聘请专业化员工来解决,但对于规模小的单位而言难以实现。而事业单位内控和风险管理专业化人才的缺失,更是对内部控制的执行带来了困难。
(3)缺乏有效的内部审计
内部审计工作可以对内部控制有效性进行监督评价,是确保内部控制有效执行的必要手段。在实际工作中,有些事业单位对内部审计不够重视,认为这样只会增加成本,所以没有设立内部审计部门,有些事业单位虽然设立了内部审计部门却因缺乏独立性,或者内部审计人员专业水平缺失而形同虚设。
(4)缺乏有效的信息沟通
COSO所颁布的内部审计框架也提到了信息与沟通的重要性,好的沟通可以使内部控制工作有效地实施。然而,部分事业单位员工之间缺乏有效地沟通,部门与部门之间的沟通也不足,这样就导致了内控信息不能及时准确的传达,提高了事业单位的经营风险,降低了运营效率和效果。
三、提升事业单位内部控制与风险管理的建议
(1)加强对内部控制的认识,建立良好的风险管理观念
道德价值观以及对内部控制的理念是内部控制与风险管理的基础。事业单位管理层应该深入理解内部控制对单位经营目标实现的重要作用,并且建立统一的风险管理理念,确保个人价值观、团队价值观、行为态度和处事方式都符合这个理念;此外,不同级别的员工也要有内部控制和风险管理的观念,面对风险要有协同应对的信念和态度。在目标明确的前提下,全体单位员工通过不断学习、实施、监督与反馈来确保事业单位内部控制和风险管理有序专业地得以实施。
(2)建立完善的内部控制制度,加强执行力度
事业单位应该根据实际情况和特点而设计合理的内部控制制度,其中包括每个部门的职责与部门之间的配合、合理的岗位设计、职责权限与分工、以及健全的审核批准制度。除此之外,每个单位的结构、财务、经营等状况各不相同,因此针对内部控制和风险管理的问题往往存在一定的灵活性,管理层在评估风险和制定计划时需要结合自身的情况,制定出适合本单位的、具有可操作性的方案,在遵守国家相关法律法规、制度规范的同时,建立合理有效的内部控制制度,加大事业单位管理水平和风险防范能力。
(3)建立内部审计机制,加强内部控制监督
为了确保内部控制能够得到及时有效地实施与监督,事业单位应当加强内部审计工作。一方面,独立性对内部审计部门来说至关重要,在工作中内部审计部门为了保持其工作的独立和公正性,避免受到其他部门的影响,应独立成立相关部门并与财务等相关人员有明确划分。另一方面,需要重視内部审计人员的专业水平和道德素质培养,确保内部审计人员具有良好的职业操守及专业能力。内部审计的目标是为事业单位资产管理提供保障,通过监督、管理、评估工作帮助单位合理配置和使用国有资产,提升公共职责的履行效率。
(4)强化信息系统建设,提高内部沟通效率
在信息化背景下,事业单位应当重视信息系统的建设,以确保信息在各部门、各层次员工之间有效及时地传递。部门内部需要制定完善的交流制度,增加交流次数,并且鼓励员工发现问题及时给出反馈。各部门要有明确的业务与责任分工,部门与部门之间需要制定定期和非定期的沟通计划,确保事业单位内部人员之间沟通顺畅,信息交流及时有效。建立健全内部信息系统可以使各部门和员工能够更好地汇总信息、完善风险管理体系、更好地提升内部控制质量。
四、结语
事业单位开展业务活动主要是为服务于社会公众,因此内部控制和风险管理对于事业单位的公共职责履行至关重要。我国大部分事业单位在实施内部控制过程中还存在诸多问题,为此,事业单位管理者一定要认识到内部控制和风险管理的重要性,做好内控和风险管理工作,提高管理水平;员工要有风险防范的观念,共同努力加强内控和风险管理工作。建立严格、规范、有序合理的内控与风险管理机制,强化执行与监督力度,以实现事业单位的长久发展。
参考文献
[1]杜文清.浅谈事业单位内部控制与风险管理[J].中国农业会计,2017(12):62-63
[2]张玮明.基于内部控制的事业单位管理探讨[J].会计师,2017(06):43-44
[3]叶萍.浅谈事业单位资金内部控制与风险防范[J].中外企业家,2018(28):66-67
[4]赵琳.浅谈行政事业单位的内部控制现状及对策[J].中国集体经济,2018(33):54-55