基于财务风险管理的行政事业单位内部控制制度研究

　一、概述
　　2010年4月，财政部、证监会等五部委联合发布了《企业内部控制配套指引》（以下简称《指引》），标志着我国自《企业内部控制规范》（以下简称《规范》）发布以来，“以防范风险和控制舞弊为中心、以控制标准和评价标准为主体，结构合理、层次分明、衔接有序、方法科学、体系完备”的企业内部控制规范体系建设目标基本建成。这部充分吸收COSO框架的《指引》进一步丰富了《规范》的内容，并在各个方面提升了对风险的关注，因此，它对提高企业的会计信息质量，保护企业资产安全、完整，确保有关法律法规和规章制度在上市公司及其他非上市大中型企业的贯彻执行起着至关重要的作用。《规范》及其《指引》并未像COSO的《内部控制──整合框架》一样明确提出可针对政府及非盈利组织，只是进一步鼓励其他的非上市大中型企业执行，因而，如何把握《规范》及其《指引》在行政事业单位的适用度问题，引起了各界极大的关注。
　　由于内部控制制度本身的局限性，它并不是一付包治百病的灵丹妙药。2009年，审计署对54个部门单位2008年度预算执行情况和其他财政收支情况的审计结果表明，这些连续困扰多年并主要集中在预算、收入、支出、国有资产使用等多个方面“需要加以纠正和改进的问题”已不仅仅是照搬照抄《规范》及其《指引》所能解决的，在违规金额较大的18家中央部门中，有不少部门建立了相对完善的内部控制制度。那么，在当前政府会计改革过程中如何构建行之有效的行政事业单位内部控制制度，其关键核心在哪里？本文认为，要进一步促进政府会计改革，提高内部控制制度的执行效率，必须建立以预算资金财务风险管理为核心，以绩效预算为目的内部控制制度。
　　
　　论文检测天使-免费论文相似性查重http://www.jiancetianshi.com
[1]电大学习网.免费论文网[EB/OL]. /d/file/p/2024/0425/fontbr二、财务风险管理与内部控制制度的关系
　　财务风险管理作风险管理的一个分支，它是行政事业单位对其预算执行过程中存在的各种风险进行识别、度量和分析评价，并适时采取及时有效的方法进行防范和控制，以经济合理可行的方法进行处理，以保证预算资金免受损失并获得预期绩效的管理过程；内部控制是由行政事业单位的领导层和全体员工实施的、旨在提高行政事业单位管理服务水平和风险防范能力，促进单位可持续、健康发展，实现行政事业单位管理服务目标所制定的政策和程序。内部控制本身并没有认定风险管理为其核心，只是把风险评估作为其构成要素，《指引》在组织架构、发展战略、人力资源、社会责任、企业文化、资金管理等16个方面就可能出现的风险进行了更进一步的分析和关注。2009年10月出版《行政事业单位内部控制规范及相关制度应用指南》在行政事业单位的财务风险关注方面明显少于《规范》及其《指引》，对行政事业单位的财务风险地位认识存在不足。
　　2003年7月，COSO发布的《企业风险管理─整合框架》，尽管没有宣布以风险管理取代内部控制整合框架，但却明确了企业风险管理整合框架涵盖和拓展了内部控制整合框架。内部控制与风险管理存在一定的区别，但从内部控制的发展来看，风险管理似乎有取代内部控制趋势：一是风险管理比内部控制更广泛。内部控制是风险管理不可分割的一部分，风险管理拓展和细化了内部控制，在风险管理框架下，内部控制仍然有效。二是目标更宽广。在内部控制目标的基础上，风险管理将内部控制只关注财务报告的内容拓展为关注财务和非财务报告信息，同时与内部控制不同的是风险管理还引入战略目标的概念，其他目标必须以战略目标为目标。三是两者关注风险的方式不同。风险管理不同于内部控制的重要方面是提出了风险的组合概念，即除了分别考虑主体目标过程中关注个别风险外，还必须从组合的角度考虑复合风险。四是构成要素方面存在明显差别。风险管理框架拓展了内部控制框架的风险评估要素，除控制环境、风险评估、控制活动、信息与沟通和监控五个内控要素外，还创造了目标设定、事项识别、风险评估和风险应对四个构成要素。
　　由于全面风险管理应用尚处在起步阶段，风险管理的各种方法还在探索过程中，在现阶段，没有必要因为内部控制制度的缺陷而放弃内部控制制度建设，也没有必要因为风险管理的到来而忽视内部控制制度管理的功效，从应用的相对成熟度上讲，内部控制在一定程度上依然更有效。2006年，国资委发布的《中央企业全面风险管理指引》中指出，不能单纯地强调风险管理一词而将风险管理与内部控制割裂开来，风险管理应与内部控制整合进行，并提出了以内部控制为手段开展风险管理工作，可见内部控制的总体目标是通过控制风险来创造价值，内部控制的出发点和归宿主要是控制风险。所以，要建设行之有效的行政事业单位内部控制制度，就必须充分考虑预算资金财务风险管理的要求，把风险管理要求建设成内部控制的核心架构。
　　三、行政事业单位内部控制制度建设的对策
　　在我国，行政事业单位不以经济效益为前提，而以公共服务为目标，其组织结构、部门设置、职能权限等会受到各种制度和规定的约束，其在资金来源、资本结构、会计处理等方面与企业有着很大的区别，因此，行政事业单位内部控制制度建设的空间相对企业来说要小，但其内部控制制度建设的内容却并不简单。《规范》及其《指引》虽然在基本理念、原则、方法等方面也可适用于行政事业单位，但设计思路主要针对企业，对行政事业单位的针对性与适应性相对较弱。因此，建设以预算资金财务风险管理为核心的行政事业单位内部控制体系，可以考虑以下建设策略：
　　 论文检测天使-免费论文检测软件http://www.jiancetianshi.com
第一，优化内部控制的环境，明确责任，加强全员风险管理意识。COSO报告指出，内部控制意识是内控环境中的一项重要内容，良好的内部控制意识是确保内控制度得以健全和实施的重要保证。德勤永华在对大量中国上市公司进行调查后发现，许多公司在构建内部控制体系中，将大量的资源投入到内部控制流程的文档、记录和控制活动的测试方面，却总是忽视内部控制的软环境，如文化建设、风险理念灌输、长远规划等，因此执行氛围差，内部控制流于形式。对于行政事业单位来讲，本位主义、一言堂、拍脑袋、形式主义等现象更为严重，内部控制更容易流于形式，因此，要建立健全行政事业单位的内部控制制度，必须注重软环境，从领导到群众要建立良好的全员风险意识和氛围，增加风险管理凝聚力，提高内部控制的有效性。一是加强行政事业单位人员风险知识培训，培育风险意识，建立机关单位风险管理文化；二是签订财务风险控制工作责任状，明确各单位、各部门“一把手”是财务风险控制问题的 论文检测天使-免费论文检测软件http://www.jiancetianshi.com
第一责任人，一旦因风险问题造成损失的，除了对当事人进行处罚外，还必须对主要领导和分管领导实行责任追究；三是将预算资金风险管理列入机关目标考核管理日程，防止急躁冒进行为给国家财政造成重大损失。
　　第二，在内部控制中设定科学合理的预算资金风险管理目标。COSO报告提出了内部控制“营运效率与效果、财务报告的可靠性和遵循相关法令”的三大目标。科学合理的预算资金管理目标将能有效促进内控控制管理，对内部控制的执行将起到事半功倍的效果。一方面，内部控制不是无的放矢，它会遵循预算管理的目的、方向和途径进行科学控制；另一方面，内部控制可有效避免预算资金的浪费、流失，有目的的内部控制将对无目的、无方向的预算行为造成压力。行政事业单位的预算管理总体目标是获取并有效使用预算资金，以最大限度地实现其社会使命和维持自身生存发展，即实现预算资金使用社会效用的最大化，它与企业利润最大化的目标有着本质的区别。所以，在进行行政事业单位内部控制制度设计时，除注重预算资金合规性目标外，还必须注重加强预算管理，依法组织收入，注重国有资产管理，防止国有资产流失；注重预算资金使用绩效，防止造成资产闲置和浪费等目标。




　　第三，以内部控制为基础打造科学的绩效预算体系。与绩效管理理论进行比较，不难发现内部控制理论的局限性是明显的，内部控制对企业经营目标的追求定位在企业经营的效果性和效率性方面，而绩效管理在于打造公共资源管理的“5E”评价格局，即经济性、效率性、效果性、环境性和公平性五个方面做出的检查和评价。内部控制是为了防范风险，但防范风险应不影响行政资金运行绩效。所谓绩效预算管理，就是借鉴现代和工商管理等理论重塑安排和利用预算资源的过程，强调绩效引导资源分配、使用、管理。建立以财务风险管理为核心的内部控制体系就是为行政资金绩效目标的实现保驾护航。但绩效管理并不是推进财务管理的万能钥匙，一味地强调绩效管理，容易造成预算资金“被绩效化”，最终形成预算资金运行的风险。所以，在行政事业单位进行财务风险管理的研究中，通过以预算资金安全与绩效为主线，将风险预警、风险考评、风险跟踪和风险控制等方法与内部控制制度紧密集合，来促进绩效预算管理的健康持续发展。
　　四、提高以预算资金风险管理为核心的内部控制制度有效性的途径
　　提高企业内部控制有效性的途径很多，不仅可从全面预算管理的方面来提高，还可以运用ERP管理方法来推进，如何提高行政事业单位内部控制效果呢，本文认为可以通过以下几个方面来提高。
　　 论文检测天使-免费论文检测软件http://www.jiancetianshi.com
第一，建立严格的财务预算控制管理体系。行政事业单位的财务风险有很大一部分是由于预算原因造成的，“没有预算就没有一切”客观反映了预算是当前整个行政事业单位财务工作的重点和核心。因此，建立严格的财务预算管理体系是建立行政事业单位自我约束，自我控制，自我发展良好机制的有效办法，它对优化资源配置，强化单位内部控制，提高单位行政办事效益具有很大的促进作用。具体包括：一是要建立健全预算管理组织机构，制定预算风险管理的内部控制约束机制；二是要改进预算编制方法，增进预算的实用性和指导性。当前，不少单位预算编制比较粗糙，还没有细化到具体项目，预算支出达不到逐笔进行核定的要求；三是加强预算刚性控制。由于预算的计划性、科学性不强，预算调整追加较为频繁，资金使用缺乏预见性，削弱了预算的约束控制力。
　　第二，建立基于财务风险管理的内部控制信息化平台。信息技术的普及，不但对会计的理论和实务产生了重大影响，同样也极大地影响了内部控制工作的环境：一是信息化极大影响了行政事业单位的业务流程和具体控制点，因此，控制活动必然受到信息化的直接影响；二是信息技术为事件识别、风险评估和风险应对提供了有效控制工具；三是信息技术提高了监督管理的效果和效率；四是信息化对内部控制的信息与沟通这一要素产生了有利的影响；五是信息化技术的发展对行政事业单位的财务管理形成新的财务风险的概率正在增加。
　　因此，信息化技术给内部控制提出了更高的要求。进行内部控制就不能不考虑信息化平台建设的要求：一是建设数据大集中的内部管理模式，消除信息孤岛。目前，行政事业单位的信息应用平台五花八门，各系统间兼容性差，数据基本不能共享，不仅给财务人员造成了较大的工作压力，而且给内部控制管理造成较大难度，严重影响内部控制有效性的发挥，在进行信息化平台建设时必须考虑数据大集中的管理模式，实现数据共享，提高内部控制执行效率。二是将风险预警和内部控制与现有财务系统进行嵌入式开发，确保风险发现提前，内部控制及时到位，财务处理合法合规。当前，几乎所有的财务软件系统都是通过授权控制来进行内部控制管理的，对财务风险的管理几乎全是事后的，因此，在开发软件时，需要加强风险预警调研和内部控制协同部署。三是实现现金流和信息流统一的内部控制平台开发，是行政事业单位加强财务风险管理新的挑战。当前，无论是零余额账户管理还是公务卡消费管理，都无法完全做到现金流和信息流统一的问题，要确保行政事业单位预算资金“零风险”，需要从现金流和信息流统一的角度设计内部控制平台。
　　第三，建立风险制约与控制监督相互协同的工作机制。行政事业单位同样需要建立起“风险识别、风险评估、风险预防、风险控制”的管理机制，特别应加强财务风险的预防和控制，通过制定应对风险的方案和措施，以增强行政事业单位的财务应变能力，及时有效地阻止不利事件的发生，把风险降低到最低限度。财务监督是防范和化解财务风险的重要环节，进一步完善内部财务监督机制是保障风险控制成效的关键。建立风险制约与控制监督相互协同的工作机制主要如下：
　　首先，强化财务部门的协调作用，充分发挥审计、监察等部门的职能优势，构建上下协同、纵横连贯的协同网络，把内部监督和外部监督结合起来，建立内部控制协同机制和内部控制风险通报制度。
　　其次，大力创新协同工作方式方法，进一步完善协同工作责任制、工作机制和激励约束机制。
　　再次，积极推进财务风险防控机制建设，从行政事业单位重点领域、重点工程、重点对象、重点环节入手排查风险因素，健全内控制度，构筑风险控制防线，形成以积极防范为核心，强化内控管理为手段的科学协同管理机制。
　　最后，要着力于制度落实工作，做到核算上有会计监督，管理上有预算监督，职能上有内部审计，形成三位一体比较完善的财务风险监督体系，增强防范和控制财务风险的能力。
　　第四，建立健全合理有效的财务诚信体系。《规范》及其《指引》在内部环境和企业文化建设等方面提出了企业应在内部控制制度建设上倡导诚实守信的精神和理念，将诚信作为企业承担社会责任的重要内容，COSO明确指出内部控制环境应包括员工的诚实性和道德观，将诚信与内部控制定位为相互依赖，又相互促进的关系。诚信是行政事业单位保持对外良好形象的信誉资本，也是进行有效内部控制的一个实质性前提。要想全面持续地提升内部控制执行力，就必须将执行融入行政事业单位的文化之中。同时，它作为道德规范的重要组成部分，直接影响着员工的控制意识，并通过外在的社会评价和内在的职业良知发挥作用。例如，行政事业单位建立“小金库”是一种缺乏诚信的行为，影响十分恶劣。
　　因此，在行政单位在内部控制建设中，可针对“小金库”治理工作增加诚信评价内容：一是明确诚信评价体系中的“小金库”控制指标、控制标准及定期考核制度等。二是划分诚信等级。通过对“小金库”的设立情况将诚信等级分为几等，区别对待不同等级的单位，以促使各单位杜绝“小金库”的设立。三是与单位其他财务评价或考核体系挂钩。这样会促使单位所有人员有一全面的风险意识，不严格执行内部控制有关规定，将面临较大的财务风险。
　　
论文检测天使-学术行为不端检测免费软件http://www.jiancetianshi.com
综上所述，增强财务风险意识，最大限度地防范和控制财务风险，是摆在单位管理者面前十分重要的课题。完善的内部控制体系是确保各项预算资金安全运行，提高资金使用绩效，保障支出合法合规、资产安全完整，财务报告及相关信息真实完整的重要保证，而加强以财务风险管理为核心的内部控制制度建设，可以帮助行政事业单位堵塞管理漏洞，避免损失浪费。当然，也要认识到，风险管理和内部控制是一个系统工程，它不仅仅是财务部门的工作，它是整个系统或单位内部各项资源的最优整合，它需要各职能部门的参与，同时内部控制体系的构建也不是一蹴而就的，它需要循序渐进地推动和完善。随着《规范》及其《指引》的颁布和执行，其成功经验必将为行政事业单位的内部控制体系的建设提供更多有益的帮助。