事业单位内控机制的建设和风险防范措施

陈博文

（黑龙江省妇女儿童发展中心 黑龙江哈尔滨 150001）

一、事业单位内控机制的建设和风险防范概述

（一）事业单位内控机制含义、结构和原则

内部控制是单位在一定的环境下，为了提高经营效率、获得和使用资源，达到管理目标而实施的各种制约和调节组织、计划、程序和方法。内控的目标是强制性的，其措施是防御性的。内部控制的基本要素包括控制环境、风险评估、控制活动、信息与沟通、监控五方面内容，内部控制的基本要素决定着内控的基本内容和环节。广义上，内部控制主要指内部管理控制和内部会计控制，内部控制制度的重点是内部会计控制。内部会计控制是指财会部门为了保障财产安全，防止侵吞财务行为的发生，而制定的各种会计处理程序和控制措施。内控制度包括内部控制环境、会计系统和控制程序三个方面，事业单位内控机制重点要设计合理有效的组织机构和职务分工，明确岗位责任制度进行标准化的会计处理程序，从环节上主要从事前防范、事中控制和事后监督三个环节，对单位内部会计体系加以管理。内部控制的原则包括合法性原则、整体性原则、针对性原则、一贯性原则、适应性原则、经济性原则、发展性原则。

（二）事业单位内控体制的风险防范概述

内部控制的实质是风险管理。风险是指在一定条件下，一定时期内各种结果发生的不确定性而导致主体遭受损失的可能性。内部控制风险是指影响内部控制功效发挥和目标实现或导致内部控制失效的不确定性。事业单位在事务管理活动中面临着来自内部和外部的多种风险。内部控制会计风险是内控终极风险，内控风险会转化为财务风险，这些风险必须加以评估和防范，一旦不进行有效合理规避就会形成现实风险，影响资金使用效益。事业单位内部控制实质上是风险管理与控制活动。产生内部控制风险的因素来自五大内部控制构成要素，即内部环境、风险评估、控制措施、信息沟通与监督。内控制度五大要素对内部控制起积极作用时，事业单位内部产生的控制风险就会相对较小，反之就会较大。内部控制风险具有普遍性、隐蔽性、可控性和危害性。随着事业单位规模的不断扩大，事业单位的资产和负债基数大幅增加，单位面临着较大的显性内部控制风险和潜在内控制风险因素。如果内控制度不完善或者人为执行力度不够，就会造成现实的风险，给事业单位造成损失。内部控制风险是客观存在的，也是可以有效抵御和控制的。风险评估是内部控制的基础和关键，强化事业单位风险防范是提升事业单位内控管理的重要内容。因此，事业单位要加强风险管理和控制，运用科学的财务管理制度，开展财务风险预警分析、评估，发挥内部控制功效，及时发现内部控制中的漏洞，进行及时纠正，减少内部控制风险，促进事业单位健康持续发展。

（三）事业单位加强内控的重要意义

会计内部控制是单位内部控制的重要组成部分，内部控制的具体表现是各种制度、规定、规范、章程等控制措施，其核心是及时发现、识别风险以保证内部控制目标的实现。内部控制的核心是控制活动，科学有效的内部控制能通过明确的职责分工、严格的控制程序、检查监督手段，提高会计信息资料的可靠性和正确性；保护事业单位财产安全完整，为单位审计工作提供良好基础；使决策层及时掌握外部环境的变化信息，保证事业单位既定方针的贯彻执行，保证各项工作的有序开展。

二、事业单位内控风险因素

（一）内部控制执行力不强，事业单位内部控制体系有待完善

内部控制是单位有效控制风险的重要手段，内部控制活动是实现内部控制目标的重要因素，内控活动包括内控制度和内控程序两个要素。事业单位内部控制活动是指为了实现事业单位管理目标，防范风险而制定的相应的制度和程序。部分事业单位的内部控制风险产生的主要因素，是对内部控制不够重视，单位领导对内部控制框架的知识和理解存在局限性，控制措施不够全面，内部控制执行力不够。虽然部分单位建立了内部控制制度，但内部控制缺乏整体性和系统性，在强化风险意识和增强法制观念方面，还有许多工作需要细化与执行。在执行过程中如果不能有效执行，就容易形成内部控制的漏洞，甚至造成贪污、挪用公款等案件。事业单位担负着社会事务管理与服务的职能，各单位虽然制定了比较完善的内部控制制度，但其文字描述性内容较多，流程图和配套表单较少，在执行上可能产生控制制度不够具体、不够细化，缺乏风险评估机制，内部控制环境弱化，在具体业务的处理上缺乏实践指导性，控制活动不能有效发挥作用，由此产生内部控制环境风险。同时，部分事业单位管理人员受传统管理机制和习惯制约，风险管理意识不强，难以发挥主动性和创造性，极大地降低了内部控制执行力，容易产生内控风险。

（二）治理结构不完善，内部控制意识不强

随着事业单位的不断改革深化，会计内部控制形势也日趋复杂。因此，加强事业单位内部控制机制建设，是新时期保证资产安全、完整的必然要求。部分事业管理层对内部控制设计与评价不够重视，单位缺乏风险评估意识，缺乏完善内控制度和流程保障，没有权威的内部控制标准及不完善的治理结构，会导致内部控制制度形同虚设，各职能管理部门难以依据其职责开展管理控制活动。同时，事业单位管理层对内部控制重要性认识不正确，导致内部控制管理不强。

（三）信息沟通不畅，阻碍会计管理系统有效运行

新形势下，事业单位内控机制对信息沟通提出了更高的要求。信息和沟通不力造成的内控风险表现在信息与沟通方面的制度建设意识还不强，信息沟通制度不规范导致信息技术不能发挥作用。一方面，信息披露失真会严重影响单位会计控制质量和效率；另一方面，财务信息公开不够透明，内控制度存在片面性，往往采取单向沟通，形成信息不对称的问题，即下层随时向上层汇报情况，下层无法了解上层财务信息，不注重沟通和协调，信息沟通系统不畅造成控制程序执行上的偏差，内控制度可执行性不强，内部控制效果达不到理想效果。事业单位应该建立适应单位服务内容和发展要求的信息系统，使各岗位人员都能明确责任和任务，为事业单位领导提供准确、及时的信息。

（四）监督不到位，无法考核内控制度执行效果

内部控制是一个完整的系统，制度的制定与执行需要有效的监督机制加以评价、制约，以提高内部控制有效性。事业单位内部监督主要依靠内部审计，事业单位内部审计部门因其属于单位的职能部门，其人员配置、工作地位都在单位负责人的直接领导下，其组织独立性受到一定限制；在管理内容上，内部审计监督的重点停留在会计信息的真实性上，对于内部控制失效的不确定性、业务合理性、相关性缺乏深层次的分析，不能以全局性、战略性统筹事业单位内部控制制度；缺乏内部控制缺陷的认定标准和内部控制缺陷整改方案，舞弊案件的举报、调查、处理、报告和补救程序不规范，单位内部控制制度缺乏定期、完整的书面评价，缺乏内部控制有效性的自我评价和外部评价，形成潜在的内部监督风险。

（五）事业单位会计人员素质有待提升

财务人员的专业素质和思想素质，是内控机制建设的重要影响因素。高素质的财务管理人员团队，能够高质量、高效率地制定、执行内控制度，提高风险防范水平。当前，事业单位会计人员的综合素质有待提升，部分财务管理人员存在专业素质不高、缺乏新的会计知识培训、计算机应用水平不高等问题，严重制约了事业单位内控作用的全面发挥；同时，绩效考核评价机制处于滞后的状态，不能有效发挥财务管理人员的潜能。

三、事业单位内控机制建设和风险防范策略

（一）强化事业单位内部控制执行力度

经济社会的飞速发展，使事业单位面临复杂而多变的内部、外部环境，而强有力的内部控制执行是充分发挥内部控制作用的必然手段，内控的前提是岗位分工与责、权、利相结合，建立健全内控管理体系是提升内控管理效果的关键。事业单位的管理层应对内部控制负责，事业单位各级会计人员要严格执行内部控制制度，营造良好的内部控制环境，各级领导要强化内控风险理念，从意识和行动上提高对内部控制及其风险的认识，强化内控意识，提升管理层对内部控制自我评估的能力，以内部控制制度为切入点，带头执行制定的内部控制程序。尤其要注重内部控制运行计划的制定，要结合人员管理制度与内部控制运行流程，考虑成本效益原则，在管理人员之间进行充分、科学的讨论后，确定内部控制实施计划，制定完整、统一和具操作性的业务指导或执行标准，确保内部审批制度的可行性；强化人员评价约束与激励机制，建立和实施绩效考评制度，科学设置考核指标体系，增强管理人员的岗位适应性，增强各部门之间的协调与沟通，保证内控人员顺利履行职责。

（二）完善事业单位治理结构，优化内部控制体系

事业单位一直致力于完善治理结构，建立科学的管理制度体系，治理结构、权责分工、业务流程等方面形成相互制约、相互监督的管理格局。建设事业单位内控制度要遵循整体性原则，明确业务和事项的内部控制范围，要明确每类经济业务的授权批准程序，注重与事业单位的其他制度的协调性。内控制度的制定既要符合长期规划，又要注重短期目标的实现，明确会计凭证、会计账簿和财务会计报告的处理程序，完善会计档案保管和会计工作交接办法，建立重大风险预警机制和突发事件应急处理机制，形成行之有效的内部控制体系。事业单位的内部控制风险防范，需要完善治理结构、优化内部控制环境，充分发挥会计的监督职能；在组织机构设置和人员配备上进行职务分离，构建内控评价体系，将内部控制责任落实到具体部门、具体个人，对事业单位内部管理的各个环节进行评价，建立财产日常管理和定期清查制度，注重内控制度的科学性、全面性和可操作性，努力建设完善的约束监督激励机制，确保财务会计报告真实、准确、完整；根据应收账款内控目标和特点加强重要控制点不相容职务分离管理，采取一系列措施强化责任、权利划分，明确不相容职务，要明确一般授权与特定授权的界限和责任；加强事业单位会计业务技术培训，加强关键环节和重要岗位的内控管理，完善激励约束和权力制衡，发挥事业单位会计人员主动性和创造性。

（三）加强信息管理，强化风险管理

良好的信息系统能有效提高内控效率，会计信息系统能高效处理单位内部和外界环境的相关信息，及时发现管理中的风险因素，将事后控制前移到事前预防和事中控制。事业单位要改变传统思维模式，成立信息管理中心，从风险发生的可能性和影响两个角度评估风险，建立畅通、有效的信息流转、沟通渠道统筹管理和协调单位内外信息，促进各部门的内控制度具有整体性和连续性，提高内部控制效率，确保信息数据全面、充分，及时向管理者提供报告，保证信息获得的连续性和一致性，确保信息使用者正确理解和科学运用，降低事业单位会计因信息与沟通不力造成的内部控制风险。

内部控制是根据风险评估结果制定相应的风险应对策略，风险控制是内部控制的实质性要求。事业单位要在内控的整个过程中贯穿风险控制，树立风险意识，依据《会计法》和国家统一的会计制度建立科学、有效、适应性强的风险管理系统，完善预算控制、执行、分析、考核的管理，通过风险预警、风险识别、风险评估等手段和措施，进行全面的会计风险防范和控制。

（四）强化内部控制监督，保证内控措施有效实施

内部控制制度要重视监督程序，根据事业单位服务特点扩大会计审计监督的内涵和外延，建立与实施情况进行监督检查，坚持以国家的法律法规为准绳的合法性原则，制定切实可行具有独立性、权威性的内控制度，科学设置内部控制岗位，加强对重点环节、关键岗位的审核监督，进一步加强授权批准、职务分离控制、财产保全等制度落实。同时，要明确内部审计范围，针对财务会计工作中的薄弱环节加强应收账款监管，建立定期检查制度和报备制度，评价内部控制的有效性，对内部控制的有效性进行客观评估和提升，建立关键岗位人员轮岗和定期稽查制度，准确把握物流、资金流、信息流内控环节。此外，要强化部门之间牵制，增强内部审计监督的独立性，建立重大决策集体审批制度，加强职工诚信教育和监督，杜绝徇私舞弊，及时改进内部控制缺陷，保证管理任务的完成。

（五）提高事业单位内部审计人员综合素质完善绩效考评体系

事业单位内部审计是内部控制体系的重要组成部分，在事业单位内部监督体系中发挥重要作用。事业单位内审人员的业务素质，对内部控制质量具有重要影响。目前，完全胜任系统控制点要求的管理人员较少，单位要重视内审人员素质的培养，开展深入、广泛的内控制度及其风险的教育和培训。教育会计人员要充分认识内部控制的重要性和风险失控的危害性，提升管理人员执业质量和职业道德，促进财务人员内审知识、能力和素质协调发展。同时，要重视管理人员实际操作能力的培养，培养既精通会计审计知识，又掌握内部控制、风险管理理论、法律法规的专业人员，从而明确会计管理活动中的控制要点、控制标准和控制方法。事业单位要重视内审人员思想素质的培养，重视和完善绩效考核评价体系，发挥内审人员的工作主动性，促进内审人员及时发现会计内部控制中的薄弱环节，有针对性地提出建议和意见，从而达到降低内部控制风险的管理效能，引导管理人员自觉执行内部控制制度，创设良好的内部控制环境。

四、结语

综上所述，新形势下，加强事业单位内控体制建设和风险防范具有重要现实意义，是促进事业单位改革和发展的必然要求。事业单位各级领导要强化内控意识，加强风险防范意识，健全事业单位内部管理体系，落实和细化管理职责；根据事业单位管理要求完善治理结构，提升内控管理实效；重视信息系统建设，健全和完善风险评估体系，加强风险事前、事中控制管理；强化内部监督，加强内审独立性，优化监督管理程序；重视会计人员培训和相关制度建设，提升会计人员综合素质，保证事业单位内部控制工作的有效开展，促进事业单位发展。