淺議行政事業(yè)單位內部控制風險評估框架的構建

張明華

【摘要】自2014年《行政事業(yè)單位內部控制規(guī)范（試行）》施行以來，事業(yè)單位內部控制建設工作的重要性逐漸被認可，內部控制的動力源于風險防范，并構成風險管理的必要環(huán)節(jié)，而單位內部控制管理的重要內容之一就是建立風險評估系統(tǒng)，本文著重對于行政事業(yè)單位內部控制風險評估框架的構建提出淺見。

【關鍵詞】行政事業(yè)單位 內部控制 風險評估

一、風險與風險評估

風險一詞在現(xiàn)代社會中越來越被概念化，并被賦予了多種含義，但其核心含義不變，仍是指“未來結果的不確定性或損失”。經濟活動的風險表現(xiàn)為經濟活動的實際結果與內部控制目標之間的差異程度。行政事業(yè)單位風險，具體而言有兩種分類方式：一是按照風險來源分類，分為外部與內部風險；二是按照管理層級分類，分為單位層面風險和業(yè)務層面風險。本文中所涉及的風險大多是按管理層級劃分的各種風險。

風險評估是指量化測評風險發(fā)生的可能程度及其造成的后果，它決定了內部控制的方向要求。風險評估的過程是全面而復雜的，識別與分析風險是一個不斷重復的過程，也是行政事業(yè)單位建設內部控制必不可少的環(huán)節(jié)，因而它應該作為一個常態(tài)化的工作機制存在于單位內部控制的關鍵環(huán)節(jié)中。

二、當前行政事業(yè)單位進行風險評估工作中存在的問題

（一）風險意識薄弱，風險識別能力差

當前，大部分行政事業(yè)單位人員，特別是財政全額撥款的行政事業(yè)單位人員風險識別能力差，想當然的認為單位內部經營活動較少，不存在利潤要求，所以財務風險較小，風險評估工作無用武之地，而事實上，即使事業(yè)單位不追求利潤，其經濟活動中仍然存在很多風險，如：經濟活動不合法或不合規(guī)的風險；國有資產流失、資源使用效益低下的風險；財務信息不真實、不完整的風險；發(fā)生舞弊或腐敗現(xiàn)象的風險以及其他風險。

（二）未建立風險評估工作機制，評估工作流于表面

很多行政事業(yè)單位的風險評估工作未形成常態(tài)化機制，沒有固定的工作機構，風險評估的開展往往是臨時性、偶發(fā)性的，評估中只關注財務工作，由財務部門全全負責，導致風險識別單一，風險評估的系統(tǒng)性、全面性不強，此外，由于評估工作是臨時性開展，因而只能反映單位短期管理工作狀態(tài)，不能從一個較長時期上綜合評估單位管理工作風險。

（三）風險評估結果應用性差

風險評估結果的應用是評估價值的體現(xiàn)，而現(xiàn)實中很多事業(yè)單位風險評估的結果往往只是形成報告，一方面，由于針對性、實用性差，而無法真正在管理流程中落實；另一方面由于權責不明，缺乏相應的激勵與追責措施。

三、構建風險評估框架的建議

針對目前行政事業(yè)單位中風險評估工作系統(tǒng)性、全面性、針對性不足的問題，提出構建風險評估框架的建議

（一）建立一加N的常設風險評估機構

風險評估工作機構應當是一個在單位負責人統(tǒng)一領導下，由經濟活動主要負責部門牽頭，如內控職能部門或行政管理部門牽頭，其它業(yè)務部門的關鍵工作人員及技術專家參與，組成的跨部門聯(lián)合機構，開展風險評估需要各相關業(yè)務部門的通力合作。具體來講：一方面由單位領導擔任評估機構負責人，負責全面統(tǒng)籌，同時也加強領導的風險防范意識，加大風險評估工作的推動力，由內部控制職能部門或牽頭部門負責具體組織安排；另一方面，從各業(yè)務部門如財務、資產、采購、基建、紀檢監(jiān)察等部門抽調關鍵崗位工作人員或技術專家作為機構成員，對單位層面和業(yè)務層面的經濟活動風險進行細化評估。

（二）制訂一加七的風險評估制度

風險評估工作是一項系統(tǒng)工作，包括部門設置、評估周期、評估程序、評估范圍等多個方面，因而需要形成一套系統(tǒng)的制度來全面約束、指導該項工作的順利開展，使其成為常態(tài)化的工作機制。一加七的評估制度包括一個指導風險評估總體框架建立的總則性制度，從人員構成、機構設置、評估周期、程序等方面規(guī)范風險評估工作，和七個風險評估專項制度。專項制度按照風險評估的內容與范圍劃分，包括：單位層面的風險評估制度，用于規(guī)范對內部控制工作組織、制度建設與完善、關鍵崗位人員管理、財務信息編報等方面的評估工作；業(yè)務層面的預算管理、收支管理、政府采購管理、資產管理、建設項目管理、合同管理六項評估制度，分別從業(yè)務流程入手，針對預算編制、執(zhí)行、決算、績效評價、政府采購計劃與實施、資產的取得、盤點、項目立項、建設、竣工、合同訂立、履行、糾紛處理等環(huán)節(jié)，全方面評估單位經濟活動風險。

（三）采用多樣化的風險識別與分析方法

風險評估就是要找出有可能使單位經濟活動偏離其既定目標的風險點，然后分析其發(fā)生的可能性和后果，最后根據重要性原則和成本適用性原則，選擇風險策略，指導經濟活動。識別與分析風險的方法有：問卷調查、特定對象的約談、風險評估小組的集體討論、對業(yè)務流程風險的逐一分析等。在風險評估工作中應針對實際情況將多種方法結合使用。對于內部控制建設較好，崗位設置合理、管理人員風險意識較強的單位，可以直接采取問卷調查的方法收集評估信息，再討論決定風險應對。對于內部控制建設較差的單位，風險管理意識薄弱，同時經營活動又多樣化的單位，問卷調查起到的作用有限，必須逐一深入分析各項業(yè)務流程，與業(yè)務部門關鍵崗位人員約談，確定風險關鍵點。

（四）強化風險評估結果的應用

評估工作完成后，應當做好匯總、整理和分析工作，形成書面的報告。針對報告中提出的重大風險，應當立刻制定解決方案，列出時間表，監(jiān)督風險應對方案的執(zhí)行，同時，在風險應對中，應當引入激勵與約束機制，劃清權責，尊重風險評估的結果，切實保證風險應對策略和方案的落實，不使風險評估工作流于形式。

參考文獻

[1]財政部會計司.《行政事業(yè)單位內部控制規(guī)范講座》.經濟科學出版社.2013.9.

[2]龍海紅，王玉勇.《行政事業(yè)單位內部控制規(guī)范講解及案例分析》.中國商業(yè)出版社.2013.11.

[3]沈艷花.《淺議行政事業(yè)單位內部控制的風險管控》.投資理財.2016.

[4]劉永澤，唐大鵬.《關于行政事業(yè)單位內部控制的幾個問題》.會計研究.2013.1.

[5]宋雅偉.《A事業(yè)單位業(yè)務層面內部控制改進研究》.北京交通大學碩士學位論文.2016年.

[6]岳連君.《事業(yè)單位內部控制問題研究》.內蒙古大學碩士學位論文.2016年.endprint