浅谈事业单位内部控制与风险管理
作者: 发布时间: 2018-04-11 浏览次数: 13

  内部控制是事业单位内部管理的重要手段,是规避风险问题实现经济效益最大化的有效途径。事业单位内部控制主要涵盖六个方面:预算业务控制、收支业务控制、政府采购业务控制、资产控制、建设项目控制、合同控制。建立事业单位内部控制管理机制和体系,可以有效提高单位应对潜在风险事件的能力,提高单位运行效率,完善且有效的内部控制体系是单位可持续发展的重要保障。风险管理作为内部控制的重要手段,是内部控制更加合理有效进行的前提。经营管理中不能没有风险管理,内部控制的主要内容就是风险管理。


  一、内部控制与风险管理的含义

  (一)内部控制的含义。内部控制是在一定的环境下,单位为了提高经营效率、充分有效地获得和使用各种资源,达到既定管理目标,而在单位内部实施的各种制约和调节的组织、计划、程序和方法。[1]内部控制并非与生俱来,只有在特定的环境下才会有内部控制的概念,内部控制是社会发展到一定阶段的产物,是为了适应社会需要才被人们所创立出来的一套概念体系。内部控制的基本目标是提高经营效率,促进可持续经营发展。通过充分有效地获得和使用各种资源,在单位内部实施各种制约和调节的组织、计划、程序和方法达到既定管理目标是内部控制的目的。它包括五个方面的构成因素:控制环境、风险评估、控制活动、信息与沟通、监督。内部控制的目的是在合理的范围内保证单位基本目标的实现。

  (二)风险管理的含义。风险管理是指如何在项目或者单位一个肯定有风险的环境里把风险可能造成的不良影响减至最低的过程。风险管理对单位而言十分重要。首先,风险管理必须识别风险,风险识别是确定何种风险可能会对单位产生影响,是进行风险管理的前提,只有提前识别了风险的存在,才能更加合理有效的规避风险;其次,风险管理要着眼于风险控制,单位通常采取积极的措施来控制风险,通过降低其损失发生的概率,缩小其损失程度来达到控制目的;再次,风险管理本质上是规避风险,在既定目标不变的情况下,通过优化资源配置,制定评估多个可行方案,选择风险性最小的方案是风险控制的常用手段。

  二、内部控制与风险管理的关系

  (一)内部控制和风险管理有共同目的。在20世纪40年代的西方国家,内部控制理论和实践逐渐兴起。随着内部控制实践的不断发展,内部控制理论也发生了扩展和延伸。内部控制和风险管理有共同的目的,都是为了规避经营风险,提高经营效率,保护单位资产。单位内部控制可以合理有效地对单位经营管理过程进行监督,避免财务信息失真,能一定程度上保证单位的经营安全,同时内部控制的实施有利于提高单位员工的积极性,从而提高单位经营效率。风险管理则是从风险控制角度出发,是一个有效识别、分析、防范和应对风险的过程,存在于单位经营管理的各个层次和部门,风险管理讲究防范于未然,即识别潜在风险事件是风险管理的首要内容,因而风险管理能够为单位转移不必要的风险,在风险客观存在时,提供应对风险的措施,有效保护单位资产,风险管理还有利于单位抓住发展机遇,为单位争取到更好的发展机遇,为单位创造更高的效益。

  (二)内部控制的实质是风险控制,风险管理是内部控制的主要内容,两者不可分割。内部控制和风险管理之间的联系是非常紧密的,内部控制的实质就是风险控制,风险包含内部风险和外部风险,对内部风险的控制即内部控制,从这一概念说,风险管理是内部控制的重要内容。从单位角度来说,内部控制和风险管理都需要单位全体员工参与,最终责任人都是单位管理者,建立合理有效的内部控制和风险管理体系,对一个单位的生存发展起着至关重要的作用,需要内部控制和风险管理参与者即全体员工的积极响应。从员工个体角度来说,每一个体都是内部控制和风险管理的组成和参与部分,不可能只参与内部控制和风险管理当中的一个环节,这样既不符合单位利益,也有损员工自身利益。

  三、内部控制与风险管理存在的问题

  事业单位内部控制主要分为七个步骤:梳理流程——明确业务环节——分析风险——确定风险点——选择应对策略——建立健全制度——督促执行。当前一些事业单位内部控制较为随意,没有合适的流程控制,内部控制制度也不够完善,风险管理实施不到位,导致不能有效控制财务和经营等各类风险,阻碍了事业单位的可持续发展。

  (一)内控认识不足,风险管理意识淡薄。良好的内部控制认识是确保内控制度充分发挥作用的前提,而现实中,有的事业单位管理层对内部控制缺乏系统全面的认识,认为内部控制和单位经营管理没有很大的关联,认为设立内部控制部门会增加单位成本。由于因为单位管理层没有理解内部控制的内涵,导致内控制度设计不合理,存在缺陷,只关注短期利益,对各种潜在风险缺乏敏感度,风险意识淡薄。

  (二)内控制度不健全,执行随意。内部控制机制是一个系统,贯穿到事业单位的各项经济活动中。而内部控制制度不健全和不完善,将影响内控体系的高效运行。在实际执行中,存在一定的随意性,比如资产管理不到位、不相容岗位没有相互分离;内控机制没有涵盖单位的所有人员和各业务环节;预算编制科学性不强、不够详尽完整,没有建立有效的预算考评体系,存在预算执行随意、预决算之间差异较大等问题。

  (三)对内部审计重视程度不够。审计包括内部审计和外部审计,内部审计是由内部审计人员负责,在单位内部进行。内部审计具备良好的独立性,能对内控的有效性进行监督评价,它可以更好地促进单位内部控制,是完善健全内部控制制度的必要手段。但在实际工作中,一些单位对内部审计重视程度不够,认为内部审计会消耗单位人力物力,增加单位成本,有的单位没有设立内审部门或者虽然设立了内审部门也是形同虚设,内审人员的专业水平达不到岗位要求。

  (四)缺乏信息沟通或者信息沟通不及时。信息沟通是内部控制体系框架各个要素间的桥梁,加强各个部门之间的联系,可以有效保障内部控制的实施,对内部控制的执行起着极其重要的作用。然而,部分单位内部部门之间沟通不足,员工之间也缺乏有效的联系,导致内控信息传达不及时,从而增加经营管理风险。

  四、对内部控制与风险管理的建议

  (一)加强对内部控制的认识,树立起良好的风险管理观念。内部控制是单位防范风险的主要手段,单位管理层应该深入了解内部控制的内涵,理解内部控制制度对单位的重要意义,真正重视内部控制。风险管理是单位对待风险的态度,直接体现了单位的价值观,影响着单位的文化与经营风格,同时也影响到经营目标的实现与否。管理层自身的风险管理观念将直接关系到单位内部控制的进行,起着至关重要的作用。所以,管理层应该树立起高度的风险意识,加强对风险管理的理解和认识,对潜在风险事件要积极防范于未然。各个层次的员工也要有居安思危的风险观念,对可能涉及到的风险因素一定要有清晰的认识,面对风险时要有共同信念和态度,只有这样单位整体才能有效识别和管理风险。

  (二)完善内部控制制度,加强执行力度。单位应该根据自身实际情况,科学设置内部组织、岗位及其权利责任,分离不相容职务,建立健全的审核制度,严格遵守国家相关法律法规,制定规范、合理、有效的内部控制制度。在实际执行中,建立起严格合理的审批执行制度,加强执行力度管理。

  (三)重视内部审计,强化内部控制监督。提高管理层对内控的重视度,完善内控环境,强化内部控制监督。一方面,保持内部审计工作权威性、独立性,使内部审计部门更多地参与到单位内部控制中,通过对内部控制的监督和评审,及时发现内部控制制度中的漏洞和隐患;另一方面,重视内部审计人员专业水平和道德素质培养,使其能完成所分配的任务,强化内部控制监督,确保内控制度得到有力执行。

  (四)加强内部联系,建立健全全面完整的风险管理体系。建立全面完善的风险管理体系是单位内部管理的重要任务,需要全体员工的积极参与。加强单位内部联系是建立风险管理体系的基本前提。通过单位内部之间的联系,可以更好地完善风险管理体系,为管理层提供加工、整合、汇总的风险管理信息,为管理层的正确决策提供必要的前提,在管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化。

[参考文献]

[1]刘健.企业投资的风险管理[J].企业管理者,2013,(08):79

[2]向红.基于风险管理的企业内部控制研究[J].会计师,2016,(19):47-48

[3]鉴学恒.浅谈我国企业内部控制与风险管理中存在的问题及对策[J].经营管理者,2016,(07):177

[4]陈景条.基于风险管理的企业内部控制研究[J].会计师,2014,(13): 51-52

[5]李巍.浅析企业加强风险管理的应用对策[J].商业文化(下半月),2012,(09):23.

[6]汪渝.风险管理视角下的企业内部控制探析[J].当代经济,2014, (09): 18-19.

[7]孙旭.对外贸易企业收汇风险管理研究[J].东岳论丛,2012, 33(06): 151-154.