浅议行政事业单位内部控制风险评估框架的构建

张明华

【摘要】自2014年《行政事业单位内部控制规范（试行）》施行以来，事业单位内部控制建设工作的重要性逐渐被认可，内部控制的动力源于风险防范，并构成风险管理的必要环节，而单位内部控制管理的重要内容之一就是建立风险评估系统，本文着重对于行政事业单位内部控制风险评估框架的构建提出浅见。

【关键词】行政事业单位 内部控制 风险评估

一、风险与风险评估

风险一词在现代社会中越来越被概念化，并被赋予了多种含义，但其核心含义不变，仍是指“未来结果的不确定性或损失”。经济活动的风险表现为经济活动的实际结果与内部控制目标之间的差异程度。行政事业单位风险，具体而言有两种分类方式：一是按照风险来源分类，分为外部与内部风险；二是按照管理层级分类，分为单位层面风险和业务层面风险。本文中所涉及的风险大多是按管理层级划分的各种风险。

风险评估是指量化测评风险发生的可能程度及其造成的后果，它决定了内部控制的方向要求。风险评估的过程是全面而复杂的，识别与分析风险是一个不断重复的过程，也是行政事业单位建设内部控制必不可少的环节，因而它应该作为一个常态化的工作机制存在于单位内部控制的关键环节中。

二、当前行政事业单位进行风险评估工作中存在的问题

（一）风险意识薄弱，风险识别能力差

当前，大部分行政事业单位人员，特别是财政全额拨款的行政事业单位人员风险识别能力差，想当然的认为单位内部经营活动较少，不存在利润要求，所以财务风险较小，风险评估工作无用武之地，而事实上，即使事业单位不追求利润，其经济活动中仍然存在很多风险，如：经济活动不合法或不合规的风险；国有资产流失、资源使用效益低下的风险；财务信息不真实、不完整的风险；发生舞弊或腐败现象的风险以及其他风险。

（二）未建立风险评估工作机制，评估工作流于表面

很多行政事业单位的风险评估工作未形成常态化机制，没有固定的工作机构，风险评估的开展往往是临时性、偶发性的，评估中只关注财务工作，由财务部门全全负责，导致风险识别单一，风险评估的系统性、全面性不强，此外，由于评估工作是临时性开展，因而只能反映单位短期管理工作状态，不能从一个较长时期上综合评估单位管理工作风险。

（三）风险评估结果应用性差

风险评估结果的应用是评估价值的体现，而现实中很多事业单位风险评估的结果往往只是形成报告，一方面，由于针对性、实用性差，而无法真正在管理流程中落实；另一方面由于权责不明，缺乏相应的激励与追责措施。

三、构建风险评估框架的建议

针对目前行政事业单位中风险评估工作系统性、全面性、针对性不足的问题，提出构建风险评估框架的建议

（一）建立一加N的常设风险评估机构

风险评估工作机构应当是一个在单位负责人统一领导下，由经济活动主要负责部门牵头，如内控职能部门或行政管理部门牵头，其它业务部门的关键工作人员及技术专家参与，组成的跨部门联合机构，开展风险评估需要各相关业务部门的通力合作。具体来讲：一方面由单位领导担任评估机构负责人，负责全面统筹，同时也加强领导的风险防范意识，加大风险评估工作的推动力，由内部控制职能部门或牵头部门负责具体组织安排；另一方面，从各业务部门如财务、资产、采购、基建、纪检监察等部门抽调关键岗位工作人员或技术专家作为机构成员，对单位层面和业务层面的经济活动风险进行细化评估。

（二）制订一加七的风险评估制度

风险评估工作是一项系统工作，包括部门设置、评估周期、评估程序、评估范围等多个方面，因而需要形成一套系统的制度来全面约束、指导该项工作的顺利开展，使其成为常态化的工作机制。一加七的评估制度包括一个指导风险评估总体框架建立的总则性制度，从人员构成、机构设置、评估周期、程序等方面规范风险评估工作，和七个风险评估专项制度。专项制度按照风险评估的内容与范围划分，包括：单位层面的风险评估制度，用于规范对内部控制工作组织、制度建设与完善、关键岗位人员管理、财务信息编报等方面的评估工作；业务层面的预算管理、收支管理、政府采购管理、资产管理、建设项目管理、合同管理六项评估制度，分别从业务流程入手，针对预算编制、执行、决算、绩效评价、政府采购计划与实施、资产的取得、盘点、项目立项、建设、竣工、合同订立、履行、纠纷处理等环节，全方面评估单位经济活动风险。

（三）采用多样化的风险识别与分析方法

风险评估就是要找出有可能使单位经济活动偏离其既定目标的风险点，然后分析其发生的可能性和后果，最后根据重要性原则和成本适用性原则，选择风险策略，指导经济活动。识别与分析风险的方法有：问卷调查、特定对象的约谈、风险评估小组的集体讨论、对业务流程风险的逐一分析等。在风险评估工作中应针对实际情况将多种方法结合使用。对于内部控制建设较好，岗位设置合理、管理人员风险意识较强的单位，可以直接采取问卷调查的方法收集评估信息，再讨论决定风险应对。对于内部控制建设较差的单位，风险管理意识薄弱，同时经营活动又多样化的单位，問卷调查起到的作用有限，必须逐一深入分析各项业务流程，与业务部门关键岗位人员约谈，确定风险关键点。

（四）强化风险评估结果的应用

评估工作完成后，应当做好汇总、整理和分析工作，形成书面的报告。针对报告中提出的重大风险，应当立刻制定解决方案，列出时间表，监督风险应对方案的执行，同时，在风险应对中，应当引入激励与约束机制，划清权责，尊重风险评估的结果，切实保证风险应对策略和方案的落实，不使风险评估工作流于形式。

参考文献

[1]财政部会计司.《行政事业单位内部控制规范讲座》.经济科学出版社.2013.9.

[2]龙海红，王玉勇.《行政事业单位内部控制规范讲解及案例分析》.中国商业出版社.2013.11.

[3]沈艳花.《浅议行政事业单位内部控制的风险管控》.投资理财.2016.

[4]刘永泽，唐大鹏.《关于行政事业单位内部控制的几个问题》.会计研究.2013.1.

[5]宋雅伟.《A事业单位业务层面内部控制改进研究》.北京交通大学硕士学位论文.2016年.

[6]岳连君.《事业单位内部控制问题研究》.内蒙古大学硕士学位论文.2016年.endprint