论风险管理视角下的事业单位内部控制研究

李炜 青岛优抚医院

引言

在当今时代背景下，任何一个单位在运行过程中都会面临着一定的风险，完全没有风险的单位是不存在的，风险管理中的风险就是指预期运营效果与实际运营效果之间的差距，而风险管理就是通过事业单位内部相关工作人员的努力使预期运营效果与实际运营效果之间的差距缩小。内部控制主要包括控制环境、信息交流、环境监管、控制活动和评估几个方面，内部控制是为了降低事业单位运营过程中的风险、保证实际效益在事业单位内部采取的一系列措施。内部控制是新形势下各个企业都需要进行的重要举措。

一、风险管理与内部控制的关系

（一）联系

1.目标一致

风险管理的主要工作是通过企业相关人员的工作最大限度地做到预测与规避风险，通过降低风险给企业运营提供一个较为安全的环境，让企业在较为平稳的状态中运营。内部控制机制的工作侧重点不是预测与规避风险，而是要采取一系列的措施保障财务会计信息的安全，在互联网信息技术飞速发展的今天，信息化建设在给财务会计工作带来极大便利的同时，也增加了信息泄露风险，数据安全俨然已经成了与互联网信息技术共同发展的问题，而内部控制的作用就在于通过控制环境、信息交流、环境监管、控制活动和评估等几个方面的工作来降低企业经营的风险，以不断提高企业的经济效益。因此风险管理与内部控制的目的是一样的，都是为了降低企业在市场经济中必然存在的经营风险，为企业发展提供一个平稳安全的环境，进而实现企业经济效益的提高。

2.在企业发展过程中共同发挥作用

风险管理的职责用一句话概括来说就是及时发现企业运营过程中的风险，但是仅仅发现运营风险是远远不够的，企业还要能针对这些风险及时采取相关的措施，以规避、转化或者降低风险，而这就是内部控制的主要工作，内部控制通过控制环境、信息交流等方面的工作来最大限度地减少运营风险给企业带来的影响。在这种程度上可以说风险管理与内部控制是存在互补性的，风险管理负责及时发现风险，而内部控制是及时采取措施规避风险，二者缺少任何一个企业在经营过程中都很难始终保持一种安全运行的状态，在企业运营过程中风险管理与内部控制相辅相成、共同促进，是一种互补性的工作内容。

（二）区别

1.范围不一致

根据风险管理与内部控制的相关定义可知，二者在企业运营中的职责是存在一定交叉的，因为其目的的一致性就必然导致行为方式的相似性，为了达到降低企业经营风险这一共同目的，风险管理与内部控制都会对风险进行预测并采取措施，但是内部控制涉及的范围较小，上文已经提到只有五个方面，而风险管理在企业经营中涉及的范围远远大于内部控制，因此范围不一致是风险管理与内部控制的一项重要区别。

2.构成要素不同

内部控制的构成要素已经在文中多次提到，这里不再赘述。风险管理的构成要素与内部控制的构成要素也是存在区别的，如果二者构成要素没有区别，那二者完全可以并为一项工作，因此二者是存在构成要素上的不同的。因为风险管理需要对风险进行精准及时的预测，因此风险管理除了控制活动之外，还包括风险评估与风险应对等要素，这是与内部控制构成要素完全不同的地方。

3.工作范围不同

尽管风险管理与内部控制都是致力于企业经营风险的降低，但是其工作范围是不一致的，风险管理的目标远远大于内部控制的目标，由内部控制的定义可知，内部控制主要是通过保证财务会计信息的安全来实现的，因此其工作范围基本是固定在财务会计信息管理这一方面。风险管理则不同，其不仅将财务会计信息的保护作为工作的重要内容，还兼顾了企业运营过程中的很多其他方面，因此风险管理的工作范围远大于内部控制。

二、事业单位内部控制存在的问题

（一）对内部控制重视程度不够

当前市场经济中的竞争越来越激烈，身处其中是事业单位也面临着强大的市场竞争，但是一些事业单位将工作的重点放在促进企业平稳运行与社会服务上面，忽略了内部控制等工作的进行。内部控制是事业单位规避运营风险、实现事业单位实际效益的重要方式，但是一些事业单位人员没有正确认识内部控制的重要性，在这种情况下对内部控制的一些制度措施、实行要求等都存在一定程度上的认识不清。对内部控制重视程度不够直接影响了内部控制的力度，在事业单位运营过程中内部控制的缺失使其运营中的风险无法被尽快预测，更不能被及时转化为有利因素，影响了事业单位运营的安全性与稳定性，部分事业单位的行为恰恰取得了适得其反的效果。

（二）内部组织设置不够科学

随着事业单位工作机制的不断完善，内部控制组织已经在大多数事业单位中设置了，但是尽管大多数事业单位已经成立了内部机构来负责内部控制，这种内部机构却不够合理，仍然存在职责划分不清等问题，在这种情况下内部控制的实际作用是有限的。内部组织设置不科学还表现在内部控制的管理层，管理人员的管理职能履行不到位，在内部组织中出现了大量的兼任情况，内部组织内部职责混乱，不利于事业单位内部控制的质量。还有一些事业单位的内部组织机构的设置只是流于形式，在事业单位工作过程中很少发挥作用，也是内部组织设置不科学的一个重要表现。

（三）监管机制不够完善

监管机制作为对事业单位内部控制工作进行监督的部门，理应通过有效监管不断提高内部控制的有效性，但是由于监管机制的不完善使监管机制的实际效用也有限。一方面由于内部组织机构设置不科学造成职责不清、职责混乱等情况出现，在这种情况下监管机制作为内部控制机构的一部分也出现了落实不到位的情况；另一方面监管部门也出现了内部控制职责混乱的问题，由于缺乏内部控制的相关经验，在担任过程中难免出现实际完成效果不佳的情况，甚至影响了内部审计机构以及后续管理工作。监管机制的不完善也反映出了内部环境的混乱情况。

（四）财务管控工作随意化倾向明显

财务管理是任何一个企业都需要进行的重要工作，内部控制的重要工作是保障财务会计信息的安全，因此在内部控制中财务管控工作也是一项基础的工作，财务管控工作的质量直接影响了整个内部控制工作的质量，因此要想更好地进行内部控制，就不得不首先做好财务管控工作。尽管事业单位是以社会公益为目的的服务组织，也需要进行财务管理工作。为财务管理工作提供规范与标准的财务管理机制与财务监管机制对于财务管控工作的质量有重要影响，结合事业单位的情况来看，财务管理机制与财务职位责任人的监管机制都不够完善，在财务管控工作中的随意化倾向十分明显。

（五）预算管控力度不够

预算管控是财务信息的重要内容，事业单位要定期对进行的工作进行一个预算，事业单位的预算工作也是一项重要内容，预算并不是随意设置的，而是要根据事业单位的实际情况进行分析，综合多种因素，从多个角度进行合理预算。如果预算结果与实际结果相差过大会对事业单位的发展造成不良影响，因此应该不断提高预算的准确性。但是由于预算管控力度不够，预算结果与预期目标之间的偏差呈现增大的情况，不利于事业单位内部控制的质量。

（六）资产管理脱离实际

资产管理是内部控制工作中的又一重要方面。内部控制必须始终以事业单位的实际情况来进行，但是一些事业单位工作人员在进行资产管理的过程中并没有考虑事业单位的实际需求，忽略了产品自身的价值；另外，财务管理机制不完善也使一些会计的行为不够规范，这些情况的存在都影响了内部控制的质量，使事业单位在运营过程中面临的风险无法通过有效的内部控制转化、避免，不利于事业单位在运营过程中的安全性与稳定性。

三、风险管理视角下的事业单位内部控制研究

（一）提高对内部控制的重视程度，营造良好的内部控制环境

内部控制中的一个重要方面就是控制环境，良好的内部控制环境对事业单位内部控制的质量具有重要的影响作用，因此事业单位要重视内部控制，并且积极营造良好的内部控制环境，提高内部控制的质量。营造良好的内部控制环境首先要提高事业单位内部全体人员的内部控制意识，要提高事业单位管理人员的重视程度，在工作过程中自觉进行内部控制的统筹，将营造良好的内部控制环境作为内部控制工作的重要内容，利用自身的示范作用引导事业单位其他员工也重视内部控制环境的营造；其次要重视事业单位文化建设，文化建设作为一种软实力，对于提高工作人员思想觉悟、营造良好的内部控制环境都有重要作用，因此管理人员不应将目光局限在内部控制环境上，而是要从事业单位整体的文化建设入手，通过营造良好的企业文化来带动内部控制文化的形成。

（二）建立健全监管制度

监管制度作为保障内部控制行为规范性的重要措施，可以影响整个内部控制的质量，因此事业单位要重视监管制度的完善，通过加强对内部控制的监管力度来提高内部控制的质量，实现降低事业单位运营风险的作用。审计作为监管的重要形式与途径是提高内部控制质量的重要措施，因此要健全监管制度就要从审计工作入手。首先事业单位要成立内部审计机构，为了内部审计机构的有效性管理人员必须制定明确严密的审计制度，规范审计机构的行为，提高审计工作的有效性，达到良好的监督效果；其次事业单位也不能忽视外部审计监督，促进廉政建设，自觉接受政府的领导。

（三）促进事业单位的信息化建设

当今时代的一个重要特征是互联网信息技术的飞速发展，互联网信息技术的高效性、透明性等特点对事业单位的内部控制有重要作用，因此事业单位要加强信息化建设，不断提高信息化水平，创新互联网信息技术的应用方式，为事业单位内部控制提供便利。首先事业单位要利用互联网信息技术建立沟通机制，改变传统模式中上达下传效率低的局面，加强事业单位信息的共享程度，提高信息透明程度；其次要利用互联网信息技术构建财务信息系统，利用互联网信息技术对事业单位的发展情况拥有明确的定位，并建设会计核算平台，通过这两种方式准确评估事业单位运营过程中面临的风险，并提高财务风险管理工作的质量。

（四）通过完善的内部控制体系规范事业单位内部行为

工作人员作为进行内部控制的主体，直接影响了事业单位内部控制的效果，因此事业单位要重视规范工作人员的行为，就要从内部控制体系入手，通过建立奖惩制度、规范条例等来实现约束员工行为的目的。一方面通过建立健全内部控制体系让事业单位工作人员自觉规范自己的行为，提高工作人员的综合能力与专业素养。另一方面事业单位也可以通过将责任落实到人的方法来规范事业单位内部行为，防止事业单位内部控制工作中再次出现权责不清、互相推诿责任的情况。

（五）提高对无形资产管理的重视程度

结合事业单位内部控制工作的实际情况来看，部分事业单位在进行内部控制时只重视有形资产而忽视了无形资产的管理，并且一些事业单位在无形资产的认识上局限于企业文化方面，事实上根据事业单位类型的不同，无形资产会表现出某种差异性，因此事业单位要正确认识自己的性质与优势，明确自身的无形资产，在内部控制过程中重视无形资产的管理。例如在经济全球化的今天，很多企业都引进外资，在这个过程中事业单位就要重视对外资的企业文化来进一步发展自己的企业文化，提高自己的文化软实力，促进事业单位的平稳运行。

结语

事业单位并没有因为是一种公益社会组织就不会在运营过程中面临风险，因此事业单位要正视自己在运营过程中的风险，提高对风险管理的重视程度，不断提高内部控制的力度与质量，通过有效的内部控制实现缩小事业单位预期效果与实际效果差距的目的，及时预测、避免、转化事业单位运营过程中存在的风险，促进事业单位的平稳运行。