風險管理視角下事業(yè)單位完善內(nèi)部控制的建議探析

引言內(nèi)部控制作為事業(yè)單位加強經(jīng)營管理的重要手段，不僅能夠有效防范運營風險、規(guī)范管理活動，還能推動財務(wù)會計職能的拓展和升級。因此，事業(yè)單位必須高度重視內(nèi)部控制，立足于風險管理的基礎(chǔ)，加強單位內(nèi)控建設(shè)，確保各項管理工作安全、平穩(wěn)地運行，為事業(yè)單位的長期可持續(xù)發(fā)展保駕護航。一、風險管理視角下事業(yè)單位加強內(nèi)部控制的重要意義事業(yè)單位的內(nèi)部控制主要是為了提高綜合管理效率，合理配置和優(yōu)化內(nèi)部資源，實現(xiàn)事業(yè)單位整體發(fā)展目標的一種管理方法。通過加強財務(wù)內(nèi)部控制，可以規(guī)范單位內(nèi)部各項資金運作活動的各個環(huán)節(jié)，優(yōu)化資金使用、財務(wù)管理、固定資產(chǎn)管理以及財務(wù)預算等工作內(nèi)容和流程，確保財務(wù)內(nèi)控合法合規(guī)，有效防止惡意篡改、徇私舞弊、貪污腐敗等問題發(fā)生，更好地維護事業(yè)單位的良好形象[1]。同時，健全內(nèi)部控制管理制度有助于事業(yè)單位積極響應我國政府相關(guān)政策的號召，幫助事業(yè)單位形成以風險管理為導向的現(xiàn)代化、科學化、合理化的內(nèi)部控制管理體系。通過加強內(nèi)部控制管理，可以提高內(nèi)部運營水平和風險防范能力，促進事業(yè)單位制定準確的管理決策方案，推動長期健康可持續(xù)發(fā)展目標實現(xiàn)。二、事業(yè)單位內(nèi)部控制建設(shè)的問題分析（一）風險管控意識薄弱，內(nèi)控工作環(huán)境不佳目前，部分行政事業(yè)單位在內(nèi)部控制過程中缺乏風險管控意識，沒有結(jié)合實際情況營造良好的內(nèi)控環(huán)境。主要原因是對于內(nèi)部控制的認知不足，大多數(shù)內(nèi)部員工依然抱著“鐵飯碗”的思想觀念，僅依照相關(guān)規(guī)章制度處理內(nèi)部管理工作，沒有深入理解內(nèi)部控制工作的整體性和重要性。這導致員工無法從全局角度構(gòu)建內(nèi)部控制思維框架，缺乏積極性和主動性，進而使得內(nèi)控管理存在漏洞，無法全面發(fā)揮制度管理效果。風險管理是內(nèi)部控制工作的核心和實質(zhì)。然而，大多數(shù)事業(yè)單位沒有明確掌握內(nèi)部控制的內(nèi)涵與外延概念，尚未在充分考慮內(nèi)外部經(jīng)濟環(huán)境的基礎(chǔ)上樹立風險預防與管控意識。這使得后續(xù)內(nèi)控管理工作難以高效運行，無法為事業(yè)單位的長期發(fā)展奠定思想基礎(chǔ)。（二）內(nèi)控制度不健全，部門協(xié)調(diào)性不足其次，各部門內(nèi)部控制活動的協(xié)同性不強。在某些事業(yè)單位中，內(nèi)部控制工作主要由財務(wù)部門負責，其他相關(guān)職能部門的配合不足，導致內(nèi)部控制的全員參與性不強。這難以滿足事業(yè)單位現(xiàn)代化發(fā)展的現(xiàn)實需要，無法充分發(fā)揮內(nèi)控管理制度的積極作用。因此，內(nèi)控活動往往只停留在表面，與風險管理脫節(jié)。（三）財務(wù)內(nèi)部控制監(jiān)督管理工作執(zhí)行不到位在經(jīng)濟新常態(tài)下，事業(yè)單位內(nèi)部控制管理工作的實施需要建立內(nèi)控監(jiān)督與評價機制，以便準確定位活動過程中的風險點，并制定更好的優(yōu)化解決措施。然而，根據(jù)實際調(diào)查，事業(yè)單位內(nèi)部尚未建立完善的內(nèi)控監(jiān)督與考評機制。具體來說，有些事業(yè)單位的內(nèi)部審計監(jiān)督機構(gòu)缺乏相對獨立性，缺乏與之相應的內(nèi)控監(jiān)督體系來鞏固內(nèi)審監(jiān)督執(zhí)行效力，難以在實際業(yè)務(wù)運行過程中進行全方位動態(tài)化監(jiān)管，致使內(nèi)控監(jiān)督工作流于形式，無法準確控制各個環(huán)節(jié)的運營風險[2]。同時，監(jiān)督管理方式單一，沒有結(jié)合外部監(jiān)督機構(gòu)對事業(yè)單位內(nèi)部控制的綜合質(zhì)效和整體功能進行進一步核查與監(jiān)管，嚴重影響內(nèi)部控制工作的有效性和科學性。另外，有些事業(yè)單位內(nèi)部財務(wù)管理人員的專業(yè)能力水平不一，缺乏科學合理的監(jiān)督考評機制，尚未構(gòu)建規(guī)范、統(tǒng)一的內(nèi)控考核指標和評價標準，沒有明確的內(nèi)控考核主體和范圍，無法全方位核實和評價工作人員在實際工作中的業(yè)務(wù)處理能力和專業(yè)技術(shù)，使得監(jiān)督考評質(zhì)量下降，難以使內(nèi)控監(jiān)督管理工作落實到位。（四）內(nèi)控信息化系統(tǒng)應用不足，影響內(nèi)控管理質(zhì)量在信息化時代背景下，企業(yè)和事業(yè)單位都需要迎合新時代經(jīng)濟發(fā)展趨勢，加強信息化管理建設(shè)，以滿足社會現(xiàn)代化發(fā)展需求。然而，部分事業(yè)單位由于受到技術(shù)、資金和專業(yè)人員等因素的影響，其內(nèi)控信息化建設(shè)相對滯后。這些單位尚未定期更新和升級內(nèi)控管理系統(tǒng)，各板塊之間也未能有效銜接，無法滿足事業(yè)單位的發(fā)展要求。此外，信息化系統(tǒng)應用不足也是影響事業(yè)單位內(nèi)控信息化建設(shè)的重要因素。這使得事業(yè)單位無法構(gòu)建功能完備、全面覆蓋的內(nèi)部控制系統(tǒng)，難以對日常經(jīng)營業(yè)務(wù)各個環(huán)節(jié)開展全面化、系統(tǒng)化和科學化的動態(tài)追蹤和內(nèi)控監(jiān)督。因此，無法及時準確地辨識各類風險問題，影響了整體內(nèi)控風險防范工作的完成質(zhì)量。三、風險管理視角下加強事業(yè)單位內(nèi)部控制的可行建議（一）樹立風險管控意識，營造良好的內(nèi)控工作環(huán)境良好的內(nèi)部控制環(huán)境是事業(yè)單位內(nèi)部工作有效開展的重要前提和基礎(chǔ)。為了營造這樣的環(huán)境，一方面，事業(yè)單位內(nèi)部管理負責人需要發(fā)揮引領(lǐng)作用，不僅要嚴格遵守相關(guān)法律法規(guī)的原則和標準，還要從長遠眼光出發(fā)，充分掌握新時代社會發(fā)展要求，嚴格規(guī)范內(nèi)部控制環(huán)境[3]。同時，各職能部門員工需要不斷了解和學習新的政策法規(guī)和風險防范準則，形成以風險管控為戰(zhàn)略導向的內(nèi)控管理工作形式，統(tǒng)一員工內(nèi)部控制思想意識，增強內(nèi)控執(zhí)行工作效果。另一方面，事業(yè)單位需要加強內(nèi)部控制建設(shè)文化宣傳，通過舉辦內(nèi)控知識講座、風險防范宣傳大會等活動，使全體員工積極參與內(nèi)部控制管理建設(shè)活動。同時，各有關(guān)部門也應積極配合事業(yè)單位實施內(nèi)部控制工作，促使員工以事業(yè)單位的綜合發(fā)展目標為基礎(chǔ)，積極貫徹落實內(nèi)部控制管理意識。這樣，在事業(yè)單位內(nèi)營造健康和諧的工作氛圍，為內(nèi)部控制工作的有效實施提供有力保障。（二）完善內(nèi)部控制體系建設(shè)，規(guī)范各部門內(nèi)控行為為了有效地實施事業(yè)單位內(nèi)部控制工作，必須依靠完善的內(nèi)部控制體系建設(shè)。因此，單位應以經(jīng)營管理目標為導向，設(shè)立和調(diào)整內(nèi)控組織結(jié)構(gòu)，并規(guī)范具體的內(nèi)部控制工作流程。同時，應根據(jù)各職能部門的工作任務(wù)性質(zhì)，細分內(nèi)部控制目標，明確各部門員工的職責要求和行為標準，以促使內(nèi)控機制與管理體系的有效結(jié)合。此外，落實崗位分離制度也是至關(guān)重要的，這可以有效避免一人多職、不相容崗位兼任等現(xiàn)象的發(fā)生，確保具體的內(nèi)控責任得到落實，增強員工的內(nèi)控責任感，從而規(guī)避相互推諉、責任不清、內(nèi)部管理不善等風險，為內(nèi)部控制工作的落實奠定堅實基礎(chǔ)[4]。同時，全員共同參與是內(nèi)部控制管理制度的核心。應引導相關(guān)部門積極參與內(nèi)部控制管理活動，加強各部門之間的協(xié)同合作，建立相互監(jiān)督的良好關(guān)系，以推動內(nèi)控制度體系的良性循環(huán)。這將為單位提供一個健康安全的內(nèi)控環(huán)境，從而更好地推動經(jīng)營管理工作的開展。（三）強化內(nèi)部控制各個環(huán)節(jié)監(jiān)督管理力度首先，需要設(shè)立專業(yè)的內(nèi)部審計監(jiān)督部門。在確保內(nèi)審監(jiān)督相對獨立的前提下，配置專職監(jiān)督管理人員，并根據(jù)事業(yè)單位內(nèi)部運行狀況，制定詳細完整的內(nèi)部審計監(jiān)督制度和風險管理程序。明確內(nèi)部控制監(jiān)督管理目標和方法，定期對事業(yè)單位各項經(jīng)營業(yè)務(wù)活動進行立體化、全面化、系統(tǒng)化的監(jiān)督。這將確保內(nèi)審工作覆蓋財務(wù)管理、預算編制分析、資金資產(chǎn)管理以及風險財務(wù)報告等各個方面，準確反映現(xiàn)階段內(nèi)部控制工作面臨的問題和風險，為事業(yè)單位的優(yōu)化改革措施提供有力支持。其次，積極引進外部監(jiān)督機制，加強與外部專業(yè)監(jiān)管組織機構(gòu)之間的合作。這將有助于從全局客觀角度出發(fā)開展事業(yè)單位內(nèi)部財務(wù)內(nèi)控監(jiān)管工作，促進廉政建設(shè)工作的有效推進。同時，及時發(fā)現(xiàn)和糾正內(nèi)部審計監(jiān)管過程中的遺留問題和疏忽的風險，發(fā)揮查缺補漏的鞏固作用，確保事業(yè)單位內(nèi)部控制監(jiān)督工作達到良好的效果。最后，完善監(jiān)督考評機制。將財務(wù)內(nèi)控、風險管理納入員工監(jiān)督績效考核指標，掌握員工在一定時期內(nèi)的內(nèi)部控制管理工作情況。檢查內(nèi)部控制、風險管理的合法性、合理性和規(guī)范性。積極構(gòu)建系統(tǒng)的績效評價管理體系，全面優(yōu)化整體績效與項目績效管理工作結(jié)構(gòu)。利用大數(shù)據(jù)技術(shù)量化績效考評結(jié)果，落實激勵獎懲機制，合理獎賞考評結(jié)果優(yōu)秀的部門機構(gòu)以及員工，公示批評考評結(jié)果不合格的部門，督促其審查自身不足之處，自覺提高內(nèi)控管理水平。同時搭建績效管理公示平臺，透明公開績效管理評價結(jié)果，接受上級主管部門、社會公眾對績效管理的監(jiān)督，提高事業(yè)單位整體內(nèi)控水平。（四）建立健全內(nèi)部控制信息化系統(tǒng)，實現(xiàn)財務(wù)信息共享在大數(shù)據(jù)時代，事業(yè)單位必須緊跟時代經(jīng)濟發(fā)展的步伐，積極引進并利用先進的科學技術(shù)，以優(yōu)化和提高內(nèi)部控制管理水平。這要求事業(yè)單位做到以下三點：首先，加大資金投入力度，不斷更新和升級單位內(nèi)部信息化建設(shè)系統(tǒng)。通過創(chuàng)新互聯(lián)網(wǎng)高新技術(shù)的應用方式，拓展內(nèi)控系統(tǒng)板塊，深入開發(fā)各板塊功能，促進內(nèi)控系統(tǒng)、ERP系統(tǒng)及其他辦公系統(tǒng)的有效銜接。這可以簡化內(nèi)部控制工作流程，提高內(nèi)部治理工作效率[5]。其次，構(gòu)建財務(wù)共享平臺，全方位、多層次地整合內(nèi)控信息數(shù)據(jù)。加強各部門之間的信息交流與溝通，增強內(nèi)控信息數(shù)據(jù)傳遞和輸送的時效性、快捷性，實現(xiàn)財務(wù)信息共享，加快業(yè)財融合。最后，構(gòu)建以風險防范為基礎(chǔ)的內(nèi)控管理體系，建立內(nèi)控風險信息化管理系統(tǒng)。通過全過程動態(tài)化追蹤各項工作的實戰(zhàn)狀況，快速定位內(nèi)控執(zhí)行的風險安全問題，實現(xiàn)由人為風險防控轉(zhuǎn)變?yōu)橹悄軝C器監(jiān)控。例如，在搭建內(nèi)控系統(tǒng)時，以財務(wù)預算為主導、資金管理為核心，深度融合各板塊內(nèi)控管理功能。通過自動應用和程序操作等方法，把控管理活動運行過程中的各類風險，推動內(nèi)部控制轉(zhuǎn)型升級。四、進一步完善事業(yè)單位內(nèi)部控制管理工作的有力保障（一）加強專業(yè)人才隊伍培訓事業(yè)單位內(nèi)部員工的專業(yè)能力水平對整體內(nèi)部控制管理工作質(zhì)量和風險防范效果有著直接的影響。為了完善內(nèi)部控制體系建設(shè)，提高內(nèi)部員工的業(yè)務(wù)能力和綜合素質(zhì)是至關(guān)重要的。一方面，事業(yè)單位應加強內(nèi)控能力培訓。通過組織相關(guān)人員積極參加培訓活動，采用網(wǎng)絡(luò)學習教育與線下實踐操作相結(jié)合的方式，引導員工不斷學習風險管理和內(nèi)部控制理論知識。這有助于管理人員將所學知識與具體實踐工作相結(jié)合，實現(xiàn)知行合一，幫助員工適應新時代對事業(yè)單位內(nèi)控管理的要求，提高自身綜合能力素質(zhì)。另一方面，事業(yè)單位要加強信息化復合型人才培養(yǎng)。邀請信息技術(shù)專家或者信息化管理素養(yǎng)高的從業(yè)人員，開展信息化操作培訓，讓員工轉(zhuǎn)變傳統(tǒng)的內(nèi)控管理工作形式，加快培養(yǎng)信息化專業(yè)人才，推動內(nèi)部控制信息化系統(tǒng)建設(shè)的快速發(fā)展。同時，事業(yè)單位也可以完善專業(yè)人才選拔聘用機制。選派專業(yè)技術(shù)突出、扎實肯干的內(nèi)控工作人員到有豐富經(jīng)驗的單位交流與學習，拓展員工的內(nèi)控思維框架，多元化增強內(nèi)部控制相關(guān)工作人員的綜合實力。這有助于促使事業(yè)單位加快組建復合型人才隊伍，為促進高質(zhì)量發(fā)展注入源源不斷的動力。（二）構(gòu)建科學合理的內(nèi)控風險防范體系事業(yè)單位在實施內(nèi)部控制管理活動中會面臨風險問題，因此必須重視風險防范，以更好地落實內(nèi)部控制管理工作，推動事業(yè)單位發(fā)展不斷向前[6]。在具體活動過程中，事業(yè)單位應立足于內(nèi)部運營的實際狀況，以財務(wù)預算、財政收支、內(nèi)部資產(chǎn)、政府采購以及項目建設(shè)等業(yè)務(wù)為中心，構(gòu)建內(nèi)控風險識別與預警體系。該體系應全面覆蓋事業(yè)單位日常運行活動中的各個環(huán)節(jié)，通過計算機網(wǎng)絡(luò)技術(shù)構(gòu)建風險數(shù)據(jù)庫，識別現(xiàn)階段各個項目中可能存在的風險。根據(jù)風險類型、等級和影響程度，編制風險數(shù)據(jù)清單，提前做好風險防范準備，增強風險預警能力，從根源處有效解決問題。此外，事業(yè)單位還需要建立系統(tǒng)完整的內(nèi)控風險評估體系。為此，可以配置專業(yè)的內(nèi)控風險管理小組，定期針對各項重大項目業(yè)務(wù)開展全面化風險分析與評估。事前，利用大數(shù)據(jù)信息技術(shù)收集和歸納內(nèi)外部環(huán)境信息資料，為后續(xù)風險評估工作提供數(shù)據(jù)支撐；事中，對識別出來的風險，制定可行性應對措施，使風險可控化；事后，做好信息反饋工作，及時總結(jié)風險應對和防范經(jīng)驗，提高應對突發(fā)問題的能力。這樣能夠確保靈活運用單位內(nèi)控風險管理