談風險管理下事業單位內部控制局限

前言：尋找寫作靈感？中文期刊網用心挑選的談風險管理下事業單位內部控制局限，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：事業單位是一個復雜龐大的體系，按照中央對事業單位分類改革要求，事業單位分為四大類，依次是行政類、公益一類、公益二類和生產經營。本文所討論的問題主要涉及公益二類和生產經營類事業單位，這部分事業單位既要肩負公益性職能，又要走向市場自主創收，其發展的內外環境正發生深刻變化，面臨許多新的重大理論和實踐問題，特別是在疫情的持續影響下，經濟下行所帶來的不確定性風險陡增，常常面臨突發性事件所帶來的沖擊，而以制度化、規范化、標準化呈現的內部控制越顯乏力。

關鍵詞：事業單位；內部控制；風險管理；局限

引言

為進一步深化文化體制改革，加快構建有文化特色的現代企業制度，近年來國家出臺相關政策，鼓勵經營性文化事業單位轉制為企業，并在稅收上給予大力支持。在這一背景下，國有文化單位紛紛剝離經營性資源成立公司，形成了事業體制下的公司化運營，在給事業單位帶來發展活力的同時，也帶來了管控的挑戰，從企業風險管理角度看，事業單位現有內部控制體系存在較大的局限性。

一、事業單位內部控制的固有局限

目前，我國的事業單位還普遍地存在政企職責不分、社會化程度不高、財務負擔沉重、缺乏競爭機制等問題，與社會主義市場經濟的發展不相適應。事業單位對風險的認知大多停留在內部控制層面，把內部控制等同于風險管理，這不僅影響內部控制建設和實施的效果，還影響風險管理活動的績效，對風險的把控要么認知不足、要么流于形式、要么反應不及時、要么管理不到位，看似建立了嚴密的內控制度，但還是擋不住風險頻發的問題，原因是多方面的。

（一）控制環境存在先天缺陷

（1）改制不到位。事業單位是非公司制經濟組織，在大時代背景下，事業單位往往存在改制不到位，公司治理不完善，體制改革落后于管理需要，如政企不分、形式主義、資源錯配、責權利不對等、盲目擴張等一系列問題，內控環境薄弱，缺乏良好的風險意識和內控文化，盡管目前很多經營性事業單位已轉制為企業，但也只是形式上的改變，離真正意義上的現代企業還有較大距離。

（2）認知風險狹窄。事業單位計劃經濟色彩濃厚，主人翁意識不強導致對內部控制的實施重視度不夠。內部控制目標往往聚焦在單位運營、制度、流程和合法合規的遵從上，內部控制流程、制度建設流于表面，未上升至單位戰略和績效的高度，導致其對風險的識別僅停留在業務層面，容易忽視一些重要的影響戰略和績效目標實現的風險因素。

（3）與績效考核缺乏協同。以合法、合規性為主要控制目標的內部控制，與以績效為導向的其他管理職能存在一定程度差異，影響了單位風險管理與其他管理的有機結合，管理低效使戰略和績效目標難以實現。比如在“三重一大”事項上，事業單位能夠按照職責和程序實施集體決策審批或者聯簽制度，但在各級領導所承擔的內控職責上并沒有做明確規定，這會導致部分領導在決策上持不盡責、隨大流態度，以形式合規掩蓋責任虛化之實。

（二）內部控制的風險理念局限

1. 概念表述局限，易造成認知誤區

內部控制的“內部”二字，容易對內部控制的內涵與外延的理解僅停留在內部牽制階段，認為內部控制就是“職責分工，崗位分離”等，這與內部控制理論的發展存在相當大的差距。內部控制實質是風險管理，特別是轉制后的經營性事業單位，與企業一樣，既存在內部風險，也有來自外部市場的風險，其內部控制一定是在充分考慮內外部環境的基礎上，通過建立組織機制、運用管理方法、實施操作程序與控制措施而形成的系統，才能有效防范、化解風險，保證經營運作符合單位的發展規劃。

2. 目標導向不明確，不利于操作

內部控制和預算管理、績效管理以及財務管理在概念表述上的最大區別在于內部控制只表述了控制范圍，而未明確控制對象和目標，這種缺乏目標導向的表述容易導致為控制而控制的傾向，而遺忘了內部控制是以風險防范為導向，內部控制建設實施應遵循成本效益原則，抓關鍵控制點，才能有效避免內控真空。如內控制度雖明確了單位“一把手”是內部控制建設和實施的第一責任人，但并未明確其具體責任，這種籠統表述不利于實際操作。內部控制是單位加強管理的需要，只有與每個部門、每個崗位建立聯動，才能將關鍵控制點精準落實到每個崗位職責中并得以把控，才能最大限度發揮內控制度的作用，最終服務于企業價值創造的終極目標。

3. 制度條款固化有余，適宜性不足

事業單位之間因組織形式、行業特點、經營模式、業務規模、企業文化等方面存在較大差別，在實施內控時也有不同的要求。借鑒別人的經驗本無可厚非，假如只是簡單照抄，千人一面，內控制度不能充分體現個性化差異，那只能是充當門面，很難具有可操作性。有的事業單位內控制度沿襲傳統，一朝制定多年不變，難以適應單位的發展。內控制度不能隨著外部環境的變化、經營業務的調整和創新、管理要求的提高而改進和完善，會使得單位在新情況、新問題面前沒有應對措施，內部控制形同虛設，游離在風險管理之外。

4. 部門間協同差，控制程序脫節

事業單位普遍認為內部控制只是審計部門、財務部門的事，是單純的審計監督、會計控制，與業務部門關系不大，故在推進過程中得不到很好配合，部門間協同差。作為現代企業管理的產物，內部控制是一種全員參與的全過程控制，是讓各項業務活動、各個部門相互聯系、相互制約、環環相扣的控制措施、方法和流程，一是相關的控制應當延伸到業務的各個鏈條，業務鏈條變化后也應當有恰當的控制程序與之相適應；二是相關部門之間應建立風險聯動機制，否則就可能出現控制程序脫節的問題。比如事業單位在合同控制中，只考慮法律風險，較少對合同約定中的稅收風險進行仔細研判；只關注合同評審和簽訂，不注重合同的執行和變更，或者雖然關注合同的執行，但跟蹤控制程序只是參照初始簽訂的合同，不深入分析合同變更原因，不認真了解合同條款變更的內容，使得控制程序脫節。

5. 評價機制不健全，表面化嚴重

內部控制在單位的發展過程中起到了規范和引導的作用，但很多事業單位在建立與實施過程中往往重制度建設，輕事前評估和有效監督。制度建設轟轟烈烈，執行過程打折扣，監督評價流于形式甚至缺失。近年來，國資委加強對事業單位內控監督，聘請會計師事務所對所屬事業單位內控建設及執行情況進行審計，這種方式盡管對事業單位完善內部控制體系有一定促進作用，但一個單位的業務經營及其流程、環節等是一個龐大的體系，要讓第三方會計師在短時間內發現內控缺陷難度較大，看到的往往是表面問題，深層次問題、根本矛盾難以觸及，加之審計費由被審單位負擔，會計師事務所出于利益的考慮，也不想觸及一些較為敏感的問題，內控審計最終演變成以制度檢驗制度的游戲，僅僅走形式而已，致使評價結果浮于表面，不全面、不客觀、不深入，有些評價甚至與實際情況存在較大偏差，難以真正發揮應有的監督評價作用。

二、內部控制的自我完善與監督評價方式的改進

事業單位走向市場，其面臨的風險主要有市場風險、營運風險、財務風險、信貸風險、法律風險等，其中營運風險在眾多風險中居于首位。事業單位應當建立一個風險識別、評價和反應機制，確定高風險領域，以便增強該類風險管理。事業單位思想束縛大，風險意識薄弱，缺乏有效的風險評估和應對機制，來辨認、分析和管理風險，抗風險能力弱，主要體現為：一是缺乏風險識別機制。事業單位管理層尚未認識到風險識別是一個綜合性過程，需要通盤考慮，大多數事業單位成為風險被動接受者。二是缺乏風險評估和應對機制，大多數事業單位設計和執行的內部控制活動往往偏重于事后管理，現在依然處于只解決眼前問題，不超前考慮可能出現的風險，處于被動應對階段。風險管理的基礎是內部控制制度，內部控制的局限性會很大程度上影響風險管理成效，給單位發展帶來不利。內部控制體系應該是一個基于風險管理的自我完善系統，這需要事業單位與時俱進，主動提升風險意識，也需要有一個更為有效的評價考核機制，在新形勢下這兩點尤為迫切，缺一不可。

（一）內部控制方面，要以財會監督為重點，讓內部控制與風險管理交叉融合

1. 樹立“積極擁抱變化”的風險管理理念

一方面，內部控制的制定要遵守國家法律法規，要與國家法律法規的變化作同步修改調整，比如國家實施“營改增”以來，發票管理更趨嚴格，所帶來的稅收風險更大，針對這些變化，事業單位在發票管理制度方面應作及時修改調整，與稅法的規定相適應。合規合法是內部控制的立身之本，內部控制條款切忌與國家相關政策法令相沖突，否則，即使制定得再完備，也會導致內部控制失效。另一方面，事業單位運營環境的不斷變化、工作方式的不斷創新和變化、信息技術的不斷更新和迭代，以及財務管理相關的新制度的陸續推出，都將成為事業單位發展目標能否實現的不確定性因素，只有樹立“積極擁抱變化”的風險管理理念，審時度勢，未雨綢繆，才能適合新形勢變化對事業單位發展帶來的挑戰。

2. 強化“管理出效益”的財會監督意識

事業單位普遍重社會效益輕經濟效益，重業務管理輕內部治理。財務人員在管理層難有一席之地不說，甚至有些財務部門還仍歸屬于辦公室管，從上至下沒有財務管理職能發揮的組織安排，財務管理意識淡薄，財務部門只是一個工資發放、報賬納稅的服務機構，而不是一個能給單位帶來效益的管理職能部門。財會監督長期缺位，各種泡沫滴漏現象得不到及時抑制，單位不但利益受損，從量變到質變可能引發各種危機，比如，長期缺乏增收節支意識引發的資金鏈危機、債務危機，政策宣傳不到位稅法意識淡漠所帶來的稅收風險等。事業單位應強化管理者素質培養，從思想源頭上增強管理意識，進一步強化內部治理，積極推動財務轉型，讓財會監督的觸角延伸到業務領域的前端、中端，寓監督于服務中，主動向管理要效益。

3. 將風險管理活動融入各項管理決策中

企業制定內部控制的動力來自企業對風險的認識和管理，來自企業的發展戰略與愿景規劃。“沒有規矩，不成方圓”，事業單位領導層應充分認識到構建內部控制的重要性，一定是基于單位自身管理需要的主動作為，而不是自娛自樂充當門面，提高認識有利于制度的推動和貫徹。真正的風險管理應當支持管理決策，將風險管理融入管理決策的各個流程環節，以預算績效管理為例，在設定預算目標后，需要著手準備為實現績效目標的行動方案或項目，決策者在對行動方案或項目進行選擇時，風險是重要的考慮因素，在識別和確認風險后才可以考慮采取相應的風險應對策略和方案，這種融入對單位的成本控制也具有重要意義。

（二）外部監督方面，要以結果為導向，提升監督評價考核體系的針對性、有效性

1. 讓監督評價手段從單一向多元轉變

上級部門對事業單位內控審計往往停留在對相關制度的建立和完善上，對制度之間是否聯動以及執行中的漏洞偏差比較忽略，檢查看似全面鋪開，認真仔細，實質抓不到重點，導致考核評價走過場流于形式。按照成本效益原則，內控制度不是越復雜越好，不在多夠用就行。每個企業都有其獨特性，風險點不同，要快速掌握一個單位的內部控制薄弱環節，應以結果為導向，順藤摸瓜，精準推導出單位內部控制的漏洞或薄弱環節。比如對單位被執行案件產生的原因進行分析，可發現企業在合同簽訂與審查中的風險管控問題；再如“營改增”后單位整體流轉稅負應呈逐步下降趨勢，如出現不降反增現象，就應敏銳地抓住增值稅抵扣鏈條這個“牛鼻子”，深入分析單位各個抵扣環節是否形成閉環，問題在哪兒，是發票問題還是財務核算問題，或是因內部資源配置失衡而導致抵扣失效問題。

2. 將風險定義上升到戰略和績效高度

從發展趨勢來看，隨著內部控制的不斷完善和變得更加全面，它與風險管理之間必然相互交叉、融合，直至統一，現代企業內部控制已由單純規避損失的傳統風險管理轉向能夠創造價值的全面風險管理。為此，對事業單位風險管理評價應定位于支持組織使命、愿景與核心價值的實現，滿足更高層次的訴求，而不是局限于滿足監管和合規的要求。如在與銀行的貸款合作中，有時會發生銀行壓貸、抽貸行為，影響單位資金鏈安全，為防范化解這一風險，僅停留在救火層面還不行，要加強與銀行的溝通協調，時常關注國家宏觀金融形勢的變化，除此之外，更重要的是要對單位自身財務狀況和發展趨勢作動態了解和把握，對一切可能影響單位資金鏈安全的因素進行深度挖掘，甚至穿透到單位戰略層面去抓源頭，找癥結，并通過科學的績效考核確保工作落實到位，做好常態化的預警和防范工作，以構筑起嚴密的風險防火墻。在新形勢下，事業單位正面臨巨大的轉型發展壓力，不能孤立地看待每一個風險，需要從實現戰略和績效目標的高度考察事業單位的風險問題，將內部控制目標提升至單位戰略和績效高度，從傳統的內部控制評價體系轉向全面風險管理效益評價，這有利于事業單位健康長遠發展。

結語

盡管，面對外部環境的不確定性和事業發展的諸多壓力，事業單位要從形式上的轉變到實質性的突破還有相當長一段路要走，但構建全面風險管控意識已迫在眉睫。

作者：馮媛 單位：重慶廣播電視集團