摘要:行政事业单位改革进入深水区,面临各种各样的困难和挑战。一方面,尽管我国行政事业单位的财政收入水平在逐年递增,但是行政事业单位也出现了诸如贪污腐败、工作态度散漫、内部信息沟通不畅等问题,这些问题的存在也表明行政事业单位当前缺乏一套严格健全的内部控制机制,极大的制约了行政事业单位的未来发展,使其无法为社会公众提供满意的服务。因此,为了切实提高行政事业单位的服务水平和服务效率,提高社会公众对我国行政事业单位的满意度,应当尽快提高行政事业单位的内部控制水平,加强单位内部风险的事前预防和事后控制。
关键词:行政事业单位;风险评估;内部控制
一、问题提出
中国政府已经充分意识到内部控制工作的重要性,开始下发一系列规章政策用于引导行政事业单位快速构建内部控制机制。2012年12月,中央政府颁布了《行政事业单位内部控制规范(试行)》(以下简称《内控规范》),该规范中提出了一系列关于行政事业单位构建内部控制制度的指导意见,并提出了一系列关于各单位内部控制的强制性要求。2015年,中国政府又进一步颁布了《关于全面推进行政事业单位内部控制建设的指导意见》,在该指导意见中强调,在当前的信息时代下,我国行政事业单位也应当与时俱进,结合信息系统来构建科学高效的内控体系,以保障行政事业单位内部控制体系和国家现代治理体系之间的契合度。
尽管中央及各级政府制定颁布一系列的指导政策文件,但显而易见的是,云南省部分行政事业单位在响应中央政府号召后构建的内部控制机制还并不成熟。这是因为学术界缺乏案例分析,缺少学界理论成果的支撑以及改革的实践探索的经验。行政事业单位内部风险值得作为学界研究的重要对象进行分析,发现内部控制的问题并给予完善建议,对内部控制的关键点加以总结,对内部控制机制的建设过程有所启示,能够为未来学术界进一步研究内部控制机制提供有价值的参考。
二、我国行政事业单位风险控制框架
(一)COSO内部控制框架
我国行政事业单位和企业单位在研究内部控制理论时,主要参考了国内外学者所提出的与内部控制相关的基本理论。自1996年以来,我国就颁布了一系列关于提高行政事业单位内部控制水平的政策法规,如《行政单位财务规则》、《行政单位会计制度》、《建立健全行政单位资产监督制度》、《行政单位国有资产管理暂行办法》、《中华人民共和国会计法》等等,上述一系列法律法规和政策文件均明确要求行政单位应当尽快根据本单位的实际情况出发构建内部会计监督制度,国家所出台的法律法规,也成为各单位制定内部控制制度的法律依据。目前,COSO报告中提出的控制环境、控制活动、风险评估、信息与沟通及监督控制五大要素是各大行政事业单位在构建内控体系时的重要参考,其中风险评估在当前时代背景下作为其中要素之一值得研究。
(二)风险评估的目标
风险评估(risk assessment)主要指的是识别和评估组织各项业务活动中所存在的风险。行政事业单位以为社会大众提供服务为职能,那么相比于企业单位而言,在针对行政事业单位的各项业务活动进行风险评估时,则无需考虑成本和收益等等因素。但事实上,在当前的市场经济环境下,行政事业单位在采购过程中也面临着较大的市场风险,这个要求行政事业单位应当通过对风险的识别和评估,提前预测风险并规避风险,切实提高行政事业单位的风险控制能力和资金使用效率。
对于行政事业单位的内部控制而言,风险评估和风险控制方法是两个核心内容。行政事业单位需要首先对一系列经济活动中可能爆发的风险进行识别和评估,结合其评估结果和单位的实际情况,还能够构建一套科学的风险控制机制,有针对性地控制行政事业单位经济活动的风险。
(三)风险评估的对象
在针对行政事业单位的风险进行评估时,应当按照设定目标、风险识别、风险分析和风险控制的流程,并分别从单位管理层面和业务执行层面进行风险评估。
风险评估主要是针对组织机制及执行过程中爆发的风险进行识别和评估。评估组织机制,是为了找到单位所制定的组织机制中存在的问题以及风险点;评估组织机制的执行情况,主要是对组织机制在落实过程中发生的风险进行定期评估。
单位层面风险评估的主要内容包括构建内部管理机制和制衡机制、一系列内部控制机制的执行情况、内部控制工作的组织情况等等。
业务层面风险评估则主要包括各项经济活动业务流程的评估,并且明确单位中各岗位的权限和责任。除此以外,业务层面的风险评估还包括对每一个业务流程的授权审批,内部管理制度和单位各项管理制度之间的契合度,关键控制机制的完成情况等等。
风险主要方面
三、风险控制及其存在问题
(一)缺乏风险控制的意识
首先,缺乏风险意识。行政事业单位作为公共部门,其主要职能就是管理政府公共资金,因为不从事生产经营活动,也不会出现生产经营风险。正因为如此,行政事业单位在风险管理过程中容易忽视了政治风险和财务风险,也缺乏识别和控制风险的能力,在内部控制建设工作方面缺乏大局观和全局观。
其次,缺乏完善的风险评估体系。单位领导并不了解各类风险的内涵,只注重自身政绩,并未充分意识到单位内部控制工作的重要性,将大量资源用于发展公共事业,认为只需要财务核算部门来完成内部控制建设工作即可,在盲目扩大业务管理范围、权力范围和编制范围的过程中,忽视了对风险的识别和防控,也缺乏完善的风险控制机制和制服执行机制,最终导致本单位面临着较大的风险隐患。
最后,风险控制水平较低。正是因为单位缺乏内部风险控制能力,导致单位无法合理分配公共财政资源,不合理的财政资金配置方案,存在滥用职权和行政事业寻租的问题。关键节点的干部们利用财政资金的配置权放大了自己的权力范围,产生了大量的寻租手段。正是由于缺乏内部控制意识,而导致本单位的一系列重大经济决策与实际业务脱节,导致单位面临着巨大的经济风险。
(二)风险控制流程缺失
除制定相应的风险控制制度外,为有效防控风险,必须对一系列各种类型风险进行全过程管理。
首先,预算编制风险是指年初编制预算时,由于对规章制度理解不透彻或者对实际预算情况掌握不到位,导致预算执行与年初预算产生偏差的可能性。预算编制风险内部控制的前提条件是风险为导向,过去运用内部控制方法较为单一,在预算编制的每一个流程和节点并不能完全嵌入风险防控机制,从某一环节出发控制单位的预算编制和预算管理,导致行政事业单位的预算编制不规范。
其次,预算执行风险内部控制忽视预算执行流程可能遭遇的现实困境,仅仅把执行放到首位,缺乏重要环节风险点的把控,未针对性采取风险防控措施,未能做好预算执行的事前防范,导致预算执行工作采取事后监督,未结合单位的预算执行风险构建完善的动态纠正机制,降低预算执行管理水平。
再次,岗位利益冲突风险内部控制指的是根据风险类型,明确划分岗位利益冲突风险,并应当形成风险的分级报告。然而,现实难题是,在设置岗位的时候难以形成相互制约和相互监督的工作机制,导致对岗位利益冲突风险的监控与管理不足,单位出现腐败现象和徇私舞弊行为。
最后,信息系统管理风险已成为目前各行政事业单位面对的重要难题,信息系统的建设与管理过程中,在很多时候未采用标准化信息建设管理机制和控制办法,信息系统对单位内部控制风险难以形成全面掌控,内部控制理念和内部控制活动未嵌入到信息系统,单位的工作人员不能及时监控单位的一系列业务流程,导致出现人为操纵风险,威胁数据安全。
四、加强风险管控机制
行政事业单位的风险评估,首要工作就是对风险进行查找和识别,找到对单位正常运行产生影响的因素。在完成风险识别以后,还需要进一步剖析风险成因、风险性质和风险程度,通过对风险的合理分析,才能够找到应对风险的对策。最终,风险评估以后,需要构建完善的单位风险评估机制,根据该机制找到风险管控的方法,避免风险给单位接下来的工作造成不必要的损失。
(一)做好识别风险准备工作
风险识别工作实质上就是找到单位各项工作中存在的异常现象,或者单位日常业务活动中出现的损失。管理层在日常管理工作中应当与业务部门之间进行频繁的沟通与交流,加强对业务部门各项工作的监督与管理,管理层的工作人员也应当具备基本的风险意识;管理层在针对各部门的内部风险进行监督与管控时,应当做好对风险的实时跟踪工作;内部审计部门在审计活动中需要对部门的业务流程和各项制度进行风险评估,并结合其风险评估结果给出相应的风险控制意见;业务部门在单位的日常经济活动中一旦发现风险,应当及时上报给管理层,管理层应当根据风险的评估结果给出相应的应对风险的对策。
(二)提升风险分析能力
行政事业单位只有建立完善的风险评估机制,才能够切实提升自己的风险分析能力,科学的评估内外部风险,才能根据评估结果选择针对性的应对措施,减少风险对行政事业单位各项业务带来的损失。构建完善的风险评估机制,首要工作就是说你单位中的各项业务流程,确定每一个工作节点中出现的风险点,并且对每一个风险点进行识别和分析,找到单位各项工作中存在的潜在风险,并提出针对性的风险应对策略。
从行政事业单位风险评估的内容来看,主要包括设置岗位、制度建设等方面的风险,除此以外,行政事业单位财务风险评估过程中还应当关注具体的业务风险,例如政府采购业务、建设项目立项、收支流程和合同订立等业务存在的风险。在风险分析过程中,可以对单位的财务报表进行分析,也可以结合关键文件查阅法、面谈法、现场调查法等方法,强化单位的风险分析能力。
(三)设置风险评估机制
在完成风险识别和风险分析以后,单位就应当从实际情况出发构建风险应对机制,压强单位对风险的管控,将风险所造成的损失降至最低。目前,人们主要提出了分散、规避、降低、承受等四种风险应对策略,在单位针对风险进行专业性识别以后,应当构建风险评估机制,结合其风险评估结果采用恰当的风险应对机制,从而将风险应对机制的作用充分发挥出来,控制风险对单位各项工作所带来的损失。
参考文献:
[1]李能.关于新形势下行政事业单位财务管理的内部控制研究[J].金融经济,2018(24):190-191.
[2]陈春涛.行政事业单位内部控制存在的问题与对策[J].纳税,2018,12(36):213-214.
[3]江苏省行政事业单位内部控制研究课题组.行政事业单位内部控制现状分析与政策建议——基于江苏省行政事业单位内部控制问卷调查的研究[J].财务与会计,2014(06):12-14.
[4]李玉玲.初探如何加强行政事业单位内部控制制度建设[J].财经界(学术版),2014(01):77+85.
[5]陈菡,陈爱华.行政事业单位与企业内部控制规范:差异分析——基于COSO内部控制整合框架视角[J].生产力研究,2013(10):178-181.
[6]林丽.行政事业单位内部控制有效性问题探究[J].商业会计,2013(16):47-49.
[7]杨晓华.关于加强行政事业单位内部控制的思考[J].财会通讯,2010(26):115-116.
[8]王棣华,陈艳红.从COSO框架浅谈行政事业单位内部控制的构建与完善[J].辽东学院学报(社会科学版),2008,10(06):27-31.
作者简介:殷建龙(1988—),男,云南玉溪人,云南商务信息工程学校助理讲师,研究方向为财务管理、会计审计、会计电算化等。
论文作者:殷建龙
论文发表刊物:《基层建设》2019年第4期
论文发表时间:2019/4/24
标签:风险论文; 内部控制论文; 行政事业单位论文; 单位论文; 机制论文; 风险评估论文; 风险控制论文; 《基层建设》2019年第4期论文;