财务风险管理背景下事业单位内部控制

文/段丁月 （内江广播电视台）

事业单位运行是否高效直接影响其职能履行，这要求事业单位要注重治理能力的提升，这既是国家对加大事业单位管理力度和监督力度的要求，也是对事业单位打造“廉洁型”“服务型”机构的要求。在此形势下，要求事业单位以风险管控为导向，全面推动内控建设。

一、事业单位财务风险管理和内部控制之间的共性分析

（一）实施主体相同

财务风险管理和内部控制之间具有关联性，实施主体具有一致性，都体现了全员参与的特点。在事业单位强化内部管理的过程中，要求上至管理层、下至基层工作人员，均要参与其中，管理层要发挥模范引领作用，基层员工要做好配合工作，切实履行责任和义务。作为单位管理层，要合理确定战略目标、发展规划，从战略层面入手，制定风险防范的控制方案和计划，明确业财活动中的风险关键点，梳理形成风险清单，为单位的风险管控奠定基础。作为单位执行层以及监督层，要以管理层制定的方针政策为指引，以风险清单为切入点，做好风险识别、风险分析评估等工作，提前明确业务活动中的风险点，以便具有针对性地制定防范方案，防患于未然。监督层要发挥监督职能优势，定期开展内部自我审查。事业单位要统筹规划，明确细化分工，以实现全过程管控、全方位监督及全员参与。

（二）注重主动应对风险

事业单位不管是加强财务风险管理还是强化内部控制，都有着防范风险的目的性，且都强调主动应对风险。在风险应对的过程中，要注重明确责任划定，合理配置风险目标，将单位的整体目标层层细化分解，以进一步明确风险管控的重点，并选择最佳的风险管控方式，为企业内控建设奠定良好基础。在事业单位的运行过程中，虽然不易受到外部市场环境的影响，但仍要注重做好风险分析工作，化被动为主动，明晰市场要素对单位运行的影响因子，识别诱因，借助信息化技术搭建风险预警机制[1]。从风险应对视角来看，财务风险管理和内部控制，都要求做到连续性、动态性。

（三）均从业务底层入手

在事业单位的运行活动中，业务风险往往是以财务结果呈现和反映出来的，由此也说明不管是强化财务风险管理，还是实施内部控制体系建设，业务都是其基础，要想有效防范财务风险、内控风险，应从业务活动入手，规范业务流程、明确业务标准、合理划定业务权责界限，以有效防范业务风险，从而避免财务风险滋生。

二、事业单位内部控制管理中存在的重点问题

（一）内控机制不健全

内控机制是基础保障，直接影响到单位内控运行的有效性。然而，就当前情况来看，一些事业单位对于内控建设缺乏正确认识，将内控管理等同于单位管理制度，认为只要执行管理制度就能实现内控目标，由于对内控缺乏正确认知，使得内控有效性大打折扣。同时，一些管理层人员片面地认为内控管理是财务部门的事，与其他业务部门无关，由此也阻碍了单位内控的推进，使得内控仅仅局限于财务部门，未能遵循全面性原则。在机制建设方面，事业单位也主要是由财务部门来负责推进内控工作，并未建立单独的内控领导小组，从单位整体层面布局内控设计，这也影响了内控效果。

（二）风险管控缺失，预算管控落实不力

风险管控是内控五要素之一，加强内控管理就要注重风险管控。在事业单位中，由于对风险管控普遍缺乏认知，缺乏风险防范意识，往往是在风险发生后才进行滞后性处理，如此损失已经形成，风险管控难以发挥效用。单位未能建立完善的风险识别、风险分析、风险预警及风险应对机制，如此使得风险难以从事后向事前推移。此外，在预算管理方面，一些单位存在预算编制随意性，往往只是结合上一年度的预算实施情况来适当调整，即作为本年度预算，未充分全面考量业务的实际情况。虽然该方法编制预算较为简单，但却无法发挥出预算的规划控制作用。

（三）管理手段缺乏创新

在事业单位中内控乏力的主要原因是管理手段缺乏创新。当前，一些事业单位内控管理手段较为单一，内控思维较为传统，虽然国家已经制定了《内部控制基本规范》，但大部分事业单位都认为内控限制了决策执行效率，因此并未严格遵照内控规范执行。单位还缺乏其他内控方法，如忽视内控和信息技术相结合推动内控信息化建设，在现代化环境下，事业单位的业务类型不断增加，仅仅依靠传统的管理模式难以发挥效果，因此需要引入信息化系统，但是一些单位未能认识到信息化建设对内控的价值，认为信息化建设会增加单位成本投入，由此导致内控缺乏创新性。

三、财务风险管理背景下事业单位加强内部控制的有效对策

（一）基于风险导向搭建内控信息化平台

在信息化时代，事业单位要借力信息化技术，推动建立以风险为导向的内控信息化平台。在内控信息化平台的搭建过程中，要分析单位内部的特性要求，如风险等级（高、中、低），控制频率（年度、季度、月度、每天、不定期）；控制方式，可以考虑人工控制、系统控制、人工和系统控制相结合这三种方式；在控制类型方面，可以考虑预防型控制、检查型控制。在分析单位内控要求的基础上，对信息系统进行功能优化和系统升级，从系统架构设计、功能嵌入、接口设置、数据域等方面进行考虑，对系统控制模式进行固化，合理设置控制节点，强化校验功能，以增强系统的风险防范能力和预知能力[2]。在审批方面，要在系统中对审批流程进行固化，强化审批层级约束，根据支出审批额度设置多级审批，要求所有支出审批事项必须审批通过才可执行，以防范审批不当引发财务风险，严控人为规避系统审批的现象。在业务拦截控制方面，在系统中根据单位需要预设或者嵌入业务规则，在执行业务操作时，要求必须按照规定执行，一旦系统判定不符合规则要求，则系统自动干预阻止交易，以防范业务风险。在业务流程自动化方面，深度挖掘系统自动化功能，依托系统实现业务智能化、自动化处理，尽可能地规避人为操作因素。此外，事业单位还可以探索并应用前沿技术，如引入机器人流动自动化（RPA），将单位内部大量的基础性、规则性强的工作由机器人来完成，尽可能地减少人员参与，从而提升内控价值。

（二）优化完善预算管理机制

预算管理不到位是诱发事业单位财务风险的主要原因之一，因此，单位要注重优化健全预算管理机制，以预算为依托，推动单位实现自我管理、自我监督、自我评价及自我发展。在健全的预算管理机制下，能够实现事业单位的资源最优化配置，增强内控效能，同时预算与绩效联动，也能调动工作人员的积极性，有助于提升工作效率。

第一，健全组织机制，事业单位要发挥预算管理功能，组织建设是关键。事业单位应在考量自身发展需要和运行需要的基础上，优化重塑预算组织架构，改变以往预算职能附属于其他部门的情况，如由财务部门履行预算相关职能，这将大大降低预算管理作用的发挥。为此，单位可考虑组建预算委，即预算管理委员会，主要负责设计事业单位的预算管理制度，制定符合单位自身情况的预算编制流程，确定具备合理性的预算编制方法，做好各部门预算编制的统筹平衡工作，负责预算绩效考评工作等。预算委由单位负责人担任主任，由分管领导担任副主任，其他各部门负责人为参与成员。通过健全组织机制，为预算管理的推进落实奠定机制保障，提升预算编制的准确性，并增强预算执行力度[3]。

第二，在编制预算方面，事业单位要着重把握实效性。一些单位在编制预算时仅仅由财务部门独立完成，其他各部门配合度不足、参与度不高，如此常常导致预算编制脱离实际情况。因此，为实现预算编制的精细化，单位应考虑将所有收支均纳入预算范畴，推动预算编制精细化，即根据单位各部门的各项业务支出特点，灵活选择适宜的编制方法，以确保预算编制更为科学规范，实现预算支出和核算相互对应。在编制预算的过程中，单位要以科学配置资金为导向，合理调整支出结构，做到既统筹全面又兼顾重点，从而促使预算资金落到实处。

第三，强化支出管控力度。一些事业单位在前期编制预算时一般较为随意，往往仅仅结合上一年度的预算实施情况来估测本年度预算，未能全面考虑本年度业务发展变化和实际需求，如此将导致预算与实际脱节，在执行过程中出现频繁调整的情况，而调整频率过高，不利于发挥预算的刚性。因此，事业单位应强化预算执行管控，一方面在预算执行过程中做好动态分析，实时把握预算执行进度，明确是否出现偏离，以便制定针对性的纠偏方案；另一方面要制定严格的预算调整流程，将预算调整流程固化，严格落实无预算不支出、超预算需申请、支出无效即问责的基本要求，以确保预算调整的严肃性、规范性，增强预算执行力度。

（三）重视构建风险预警机制

在事业单位内控管理中，为有效强化风险管控，应搭建风险预警系统，从业务流程信息化、数据融合共享化、风险管控智能化、沟通便捷化、全面管控智慧化等方面入手，实现对单位资金的全域管控、全流程监督、项目全生命周期管控、资产运营全域管控、一体化财务管控等目的，通过管控智慧化强化其风险识别和风险防范能力。在数据管理智能化方面，要做到多维度决策分析、智能风险控制、数据可视化展现、统一数据检索[4]。在搭建信息化管理系统后，依托大数据技术、人工智能技术等，推动单位内部各部门数据能够有效连接，搭建数据库并建立风险分析模型，对单位的业务数据和财务数据进行分析，并建立动态预测、智能预警、智能管控，形成风险识别、风险响应、风险控制、风险展示的全流程智能化风控平台，以数据驱动决策，增强事业单位的风险防范和把控能力。

（四）注重风险管控和内控监督的融合

事业单位应注重推动风险管理和内控监督相结合。第一，建立协同工作机制，事业单位应考虑在内部设立审查监督机制，主要发挥内部审计职能和监督检查职能，定期梳理单位的业务活动流程是否规范、业务操作是否符合标准、业务支出审批是否合理、是否存在无效支出等，对于财务活动，应审查会计核算规范性，审查是否按要求编制财务报表、是否严格执行政府会计制度、是否严格落实内控要求等。通过加强审查监督，提升业财活动的规范性，有效防范风险。在审查工作的过程中，坚持做到业财同步，实现业务活动和财务数据相互验证、反馈，这能及时发现异常点，明确风险管控重点，以便针对性设置改进风险管控方案，健全风险管理机制。此外，事业单位应在内部建立通报机制，定期以审查报告的形式反馈在审查中发现的重点问题、关键事项，为单位改进内控方案设计提供科学的依据和指导，逐渐消除内控的漏洞[5]。第二，落实“三有”监督制度，以形成监督合力。在事业单位中，要充分发挥预算管理的监督约束作用，以预算倒逼管理，通过以预算编制为导向，为预算执行提供科学指导，从预算视角进行前瞻性规划，保障事业单位的业务活动能够有序推进，有预算即有了依据，严格执行预算即能发挥督促约束作用；要发挥职能内控监督作用。在事业单位实施内控的过程中，要将岗位职能约束监督作为重点，通过授权限制、岗位分配将内控思想嵌入到单位运行流程中，以形成良性的内控环境，这能确保行权在合规范围内，防止出现越权等行为的发生。要发挥会计监督的职能作用，事业单位在会计核算过程中，要强化会计核算监督，以刚性的监督约束提升会计核算规范性。事业单位通过搭建三者联动的风险管控监督体系，能够有效防范风险，保障内控高效运行。

（五）规范人力机制

人力机制是保障事业单位职能履行的基础，为促使事业单位内控增效，应注重规范单位的人力机制。首先，应完善人力资源管理制度，事业单位要精准分析内部控制职能定位，明确界定权责要求，坚持以内控导向和风险导向为原则，科学制定岗位标准、明确岗位职责，以制度化的形式将业财活动规范化、标准化，以有效防范风险。在制度建设过程中，事业单位应考虑建立人才长效培养机制，根据单位的发展需要和业务需要制定适宜的人才培养方案，定期对业务人员、财务人员开展专业培训，在培训过程中将理论知识和技能训练相结合，促使工作人员提升专业水平，以更好地适应内部控制管理要求。为调动工作人员积极性，事业单位应考虑将业务能力纳入考评范畴，一方面对取得相关资格认证的人员在薪酬、福利、岗位提升等方面优先考量，另一方面，定期组织业务能力测评，测评结果应与绩效挂钩，以此调动工作人员积极性。其次，规范人员配置标准，在事业单位的内控管理中，岗位配置的核心是不相容岗位相互分离，因此要求单位应以这一原则为导向，重塑岗位机制、重新分配岗位权限、划定岗位职责，以实现在工作中既相互协调，又彼此制约，严格遵循内控制衡性要求，如单位预算编审岗位和审批岗位相分离，审批和执行岗位相分离，执行和考评岗位相分离，收款和会计核算岗位相分离，付款审批和付款执行岗位相分离，业务经办和会计核算岗位相分离等。通过健全岗位机制，以增强内控效力[6]。最后，健全绩效考评激励机制，人力资源是实施内控的关键，事业单位应做好内控考评工作，既考核部门，也考核岗位工作人员，通过设置科学合理的内控绩效指标，对工作人员在内控建设中的执行情况和落实效果进行考评，并完善相应的配套激励制度，以调动全员参与到内控建设，保障单位内控顺利实施。

四、结语

综上所述，在事业单位的运行管理中，内部控制建设是保障预算管理的有效抓手，是强化资金管理、提升资金利用效益的基础，是保障财会信息真实有效的重要依仗，因此，加强内控建设对于事业单位长效发展意义重大。在现代化市场环境下，事业单位在运行过程中也面临诸多风险，如果风险管控不当就容易诱发财务风险，因此要求事业单位内控管理应坚持风险为导向，强化内控风险管理功能，以促使单位发挥管理效能。