事业单位内部控制风险与应对策略研究

文/陈军鹰（广东省文物考古研究院）

事业单位是我国重要的社会服务机构，不仅担负着社会经济建设的责任，还承担着服务的责任。各单位应当建立完善的内控体系，分析所处行业风险可能性的大小，从单位内部加强风险防范意识，提升内部控制质量，促进单位健康发展。现阶段，多数风险的出现是因为缺乏全方位的管控与防范。如何通过内部控制的手段降低风险成了各事业单位的重要议题，良好的内控管理有助于保证事业单位资产的完整性，提高其社会公共服务水准。事业单位的财务管理人员要从根本上深刻认识内控管理工作的现实意义，在当前社会市场经济高速发展的新模式下，不断完善事业单位的内控管理体系，积极探索行之有效的实施路径，保障单位内部各项管理工作的有序开展，提升单位的风险防范能力，以便更好地为社会各界提供服务。

一、内部控制的相关概述

（一）内部控制的含义

内部控制是指单位为了履行自身社会公共服务职能，确保预设管理目标的顺利完成，借助构建制度、落实制度等方法手段，加强对单位管理工作而建立的一套强力管理控制机制，内部控制是一种资源协调手段，能促进各组织单位内政策有效落实，保护会计数据的合规性，提高事业单位经营水平，主要包括内控环境、风险评估、沟通交流、控制活动以及监督管控等要素，确保单位组织执行工作能够按照预设计划有序进行，减少人为因素、环境因素带来的风险压力，为单位组织工作任务的高质量完成提供有力保障。内部控制不是一成不变的静态过程，随着各组织单位战略实施的改变，要做出相应调整，发挥其协调作用，是管理者保证事业单位经营目标实现的常用手段。

总的来说，内部控制可以通过各项控制措施的实施，实现单位管理目标，维护事业单位资产安全，提升经营效率，增强会计数据的可靠性[1]。

（二）内部控制与风险管理的联系

风险防范是事业单位内部控制目标中的关键要素，内部控制是实现风险防范的重要手段。风险存在于单位生产经营的各个环节，内部控制可以实现生产流程的规范化与标准化，可以很好地控制单位内生产的各个环节。内部控制是风险管理中应对内部风险的主要办法，两者在维持事业单位经营稳定性与提高经济效益方面的目标是一致的。

在要素内容上，两者具有承接关系，内部控制的内容与风险管理的工作内容有部分重合，其中风险评估、信息与沟通、控制活动、控制环境、监督等五方面内容是重合的。风险管理包含了内部控制，风险管理中还包括事件识别与风险对策等方面的内容。除此之外，内部控制与风险管理皆需要组织内全体成员参与其中，最终责任人落实在各单位管理层。现今，大部分学者认为：风险管理较多被应用于组织决策与生产经营中，内部控制多用于财务审计中，各自都有一定局限性，但因为各自内容交叉且互补，在未来管理中，二者融合趋势明显[2]。

二、事业单位内部控制现状

（一）缺乏风险管理意识

科学正确的认知理解，是一项工作有效推动的关键因素。当前部分事业单位存在组织机构以及制度不完善的问题，随着现代信息技术快速发展，事业单位面临的风险越来越复杂，不确定性风险越来越多。所以，事业单位在面临风险时识别、评估的及时性尤为重要，但是因为目前大部分单位并没有硬性要求，管理者们的风险意识较为薄弱，对风险重视不够。另外，事业单位的培训内容主要围绕信息安全、廉政教育、管理等方面展开，对内部控制的培训宣导不够。部分单位基层部门员工规模庞大，工作内容较为机械，欠缺主动学习意识，且接受新知识能力不高，流程化的培训与思想宣导力度不够，风险管理理念灌输不足，培训内容的质量有待提升。多数单位未将风险管理与单位的经营理念相结合，无法体现对风险的重视程度，未能发挥对风险防范意识的引导作用。

（二）风险评价与预警机制不健全

目前，部分事业单位已经在部门的各项规章制度中强调了对财务风险的管控，但风险预警体系建设仍不够完善。大部分单位的风险预警需要通过财务风险指标变动完成，缺少风险预警部门。这种情况导致单位在面对行业市场变化与政策调整时，无法做到系统化应对，不能对单位的长期发展做出指导。另外，风险预警岗位没有实现专人专岗，财务预警分析由基层财务人员完成，在面对突发状况时难以保证预警工作有序完成。财务工作人员对风险预警的关注往往停留在数据的变动上，难以发现数据背后的潜在风险，加大了风险预警工作的开展难度。

（三）内部信息沟通与报告不畅

事业单位的信息沟通需要有畅通的信息沟通系统，我国市场经济起步较晚，部分事业单位由于管理体系不完善，导致内外部信息沟通不畅。现阶段，各单位已经加强了在研发、技术创新等方面的投入，但外部信息沟通系统不够完善，导致沟通不畅。有的仅实现了垂直方向上的信息沟通，与外部相关机构沟通较少，没有统一的信息交互中心，导致业务处理基本处于相互隔离的状态。现阶段，部分事业单位还未创建自己的信息沟通平台，与外界信息只能单向沟通，外界无法了解事业单位真实情况。

在智能化不断发展的今天，部分事业单位的信息化发展速度较慢，存在未设置内部信息沟通渠道或内部沟通机制不完善的问题。有的单位出于安全性考虑，信息权限一般以部门职能划分，各部门只能了解到自己权限内的信息，无法第一时间获取其他需要的信息，影响到内部控制的协作性，降低了部门间联合办事的效率[3]。

（四）内部控制审计监督缺位

任何一项执行工作的有序进行，都需要单位全面严格的监督管控，对于单位财务内部控制更是如此。但是目前部分事业单位依然存在内部监督评价乏力的情况，具体表现在以下几点：第一，部分事业单位的内部审计监督工作并未形成长效机制，只是在某段特定时期、某个关键环节进行监督管控工作，未能全程参与执行工作，使得监督管控力度不足。第二，事业单位的审计部门独立性不足，在开展审计监督工作时，时常会受到同等级部门甚至领导人员的干涉，使得审计结果难以客观体现实际工作结果，丧失了评价应用的价值。

（五）内部控制制度不够完善

现阶段，多数事业单位的内部控制环节仍然存在执行不到位的情况，主要是因为内控制度不够完善或者制度与现阶段的状况不相适应，导致内控无法全面覆盖到生产经营的各个环节。部分单位因为规模较大，业务复杂，内部控制制度难以落实到单位各部门的末端，政策执行主要依靠员工的自觉性，内控执行效果无法保证。

三、事业单位内部控制改善措施

（一）提高风险管理意识

事业单位风险管理意识是一个逐步增强的过程，面对多元化经济发展的情况，单一的管理模式已经无法为单位进一步发展提供助力，既要提高对内部控制的重视程度，又要将风险管理提升至单位发展的战略位置，在内部控制中强化风险意识。内部控制体系的落脚点在于政策的执行者，也就是事业单位内全体员工。所以，强化全面风险管理意识就要以全体员工为对象，开展提升人员风险意识的培训。

首先，要创新培训方式，要充分借助新媒体载体，比如微信、线上视频等掌上学习平台，设立全面风险管理学习板块，使职工在业余时间加强风险管理学习，增强风险意识。其次，要创新培训内容，培训人员要做好单位风险常识等知识培训，更新培训内容，突出培训重点，将知识分类，减轻员工负担，提升培训效率。再次，要创新培训机制，通过岗位内容将员工分类培训，加强岗位内容培训的同时，对特殊技术岗位提供专业技术培训，做好风险意识灌输。对于财务、后勤保管等职能部门，要提升其业务素质与风险处置能力。最后，要探索新的培训途径，可以选送各部门基层员工外出培训，也可以定期邀请行业专家授课，帮助全体员工学习成功经验与管理理念，开拓员工视野，提升整体风险管理素质[4]。

（二）健全风险评价与预警机制

现阶段，部分行业因为贸易竞争的加剧，面临的风险越来越复杂。事业单位应当设置财务风险预警岗位，专门对单位的财务状况实施动态评估。该岗位要由单位内管理层负责，岗位职责除了对财务风险进行监测外，还要与管理人员加强沟通，制定财务风险预警计划，做好预警日常统筹工作，提高风险预警的工作效率。针对预测到的风险要深入分析成因，并结合单位发展现状及时给出防范措施与意见。与此同时，事业单位还要加强风险预警人员的培养与选拔，也可以吸纳外部专业预警人员加入，提高风险预警的专业水平，实现事业单位良性发展。

风险预警作为风险管理的重要环节，要做到实时监测，所以，还应将风险预警融入事业单位日常管理中，转变例行汇报的工作方式。从实际出发，将风险预警融入财务快报内，做到日日总结，周周汇报。采用这种方式，一方面可以实时反馈市场情况，调整战略方向。另一方面还能总结发展经验，不断完善预警方式，实现单位的平稳运行。

（三）建立完善的信息沟通渠道

首先，要构建外部沟通系统。对于银行、其他政府单位等官方机构，要创新网络化的资金协调信息平台，实现与本单位的直接联系模式，完善与沟通互联渠道，实现资金一致性管控，降低资金管控风险。另外，要集中资金数据，将其统一整合，使数据信息变为可利用、可操作的管理信息，为事业单位的有效发展提供决策支持，提升单位的内部控制能力。

其次，要完善事业单位内部沟通系统，建立各部门间的沟通渠道，实现内控信息化，将资金关联的内部信息有效连接。根据统一标准，构建互联互通的全面预算、资金核算等财务控制的资金管理信息平台，实现内部控制的全方位协同与贯通作用，完成内部资金的全过程管理。对资金的来源、执行应用、资金规划等方面进行监控，构建完善的使用规划，还可以将财务票据、规章制度等上传至该系统，生成数据信息，使账表信息更加完整。该系统可以对资金的落实与预算差异进行反馈，对预算执行状况提供重要信息，为进一步加强内部控制提供了保障。

（四）加大内部审计监督力度

首先，事业单位要加强内部审计，内部审计对于单位自身所处行业的情况与业务类型更加熟悉。相比外部审计，内部审计可以深入单位管理的方方面面。在内部审计过程中，要及时发现问题所在，对于一些较为隐蔽的问题，要深入挖掘，给出改善建议。内部审计要以风险管理为导向，融入风险组合观念，相比单纯的内审来说更加系统，更加规范。风险导向下的内部控制，审计人员的角色与职能发生了转变，传统的内审人员强调规范行为，基于风险管理的内审人员强调风险防范。内审工作者要在风险管理的关键环节运用掌握的技术知识，客观地为各部门提供建议与咨询，主动管理风险并且消除潜在风险。一旦有风险发生，要谨慎处理并且分析原因，及时采取应对措施。还要通过培训与激励，提升审计人员的学习积极性，安排不同岗位轮岗，了解基层业务岗位职责，提升审计工作质量，便于后续工作开展。

其次，要调动全员进行日常监督。强化内部控制的监督，就要从事业单位生产经营的各环节入手，监督范围上到高层管理，下至基层工作人员，单位要组织员工学习监督管理制度，并且建立监督举报通道。也可通过责任书签订的方式进行监督，比如，采购合同完成之前，与相关人员签订责任书，以示警醒，规范资金使用行为。全员监督的管理力度虽然比不上内部审计，但可以起到补充作用，使事业单位整体监督机制更加完善。

（五）完善单位内部控制制度

事业单位要想实现长远稳定发展，就必须要强化内部控制体系，制定更为完善内部控制制度。第一，要建立以人为本的思想制度，强化感情交流。从西方管理经验来看，制度的内部控制的有效实施，离不开所有员工的努力。深入以人为本的思想，可以消除管理层与基层员工之间的隔阂，可以形成强有力的执行群体，保持单位各项政策能稳定执行，保障内控制度顺利实施。第二，要重视伦理道德规范建设，建立良好的氛围，形成团队精神。在新经济形势下，伦理道德建设价值较高，内部控制的起点应当是“修己”，也就是自我管理，这也是未来管理模式的内部控制趋势。第三，健全人力资源管理制度。要建立人才培养与录用制度，选拔德才兼备的管理人才，还要制定规范的岗位工作标准，并完善考核制度。第四，要针对生产经营的各环节制定内控制度。关注制度执行过程，若出现偏离政策的情况要及时补救，采取调整机制。

事业单位在加强内部控制的过程中，也要注重财务管理建设。首先，要加大对资金审批的制度建设。制定并完善对财政资金的管理制度，利用制度规范基层的业务活动，按照制度履行资金审批程序；还要明确资金使用中的相关职责，将审批决策权交由单位管理层负责，逐级划分审议与执行责任，重大投资可以引入第三方中介机构来论证项目可行性，开展独立评估；资金管理部门还要负责监控资金使用情况，定期开展专项检查，提供检查报告。其次，完善单位内采购业务管理制度。要优化供应商选择，由采购部门按照供应事业单位的生产力、供应价格等情况分配供应份额，并加强廉政制度管理，防止违规行为出现。再次，要完善资产管理制度，事业单位要充分借助新技术，开展定期盘点，记录耗损，形成管理台账，及时发现问题，及时沟通处理，确保执行到位，提高工作效率，降低国有资产流失风险。除此之外，事业单位要根据自身的情况，细化不同环节的内控制度，推进内部控制的落实。

四、结语

综上所述，事业单位的内部控制管理任重道远，也势在必行。从现阶段各单位的内部控制执行情况来看，多数单位已经将风险管理逐步深入到管理规划内，以求能在激烈的市场竞争中提升经营效益，给群众带来更高水平的社会服务。因此事业单位领导层应当对内部控制工作开展引起高度重视，不断改善内部控制环境，完善风险评估机制，开展良好的内部控制活动，健全信息沟通机制，建立内外监督机制，从而构建完善可行的财务内部控制管理体系，将单位内部控制水平提升到一个新的高度，为我国社会主义建设事业做出应有的贡献。