基于全面風險管理的事業(yè)單位內(nèi)部控制探析

1、-最新精選范文公文分享-歡迎觀看-基于全面風險管理的事業(yè)單位內(nèi)部控制探析 摘要：現(xiàn)根據(jù)當前行政事業(yè)單位亟需進行內(nèi)部控制的建設與完善的情況下，首先闡述了行政事業(yè)單位風險管理的意義，其次進行了行政事業(yè)單位的內(nèi)部控制理論分析，然后闡述了行政事業(yè)單位的風險識別，最后分析了如何創(chuàng)建行政事業(yè)單位的全面風險管理體系。 中國論文網(wǎng) 關鍵詞：全面風險管理；內(nèi)部控制；行政事業(yè)單位 中圖分類號：f830.3 文獻標識碼：a 文章編號：1005-913x07-0222-01 一、行政事業(yè)單位風險管理的意義 全球金融危機引起了人們對企業(yè)內(nèi)部控制和全面風險管理機制是否真正發(fā)揮作用的質(zhì)疑。根據(jù)美國損失控制協(xié)會對于美國企業(yè)1

2、8 000例巨災的統(tǒng)計，其中70%未設置風險管理系統(tǒng)的企業(yè)，在遭受巨災后五年內(nèi)會結束營業(yè)。對風險的管理，國外一些管理先進的企業(yè)在管理中早已逐步開展，對風險管理的重要性和緊迫性更是被提到議事日程，加緊逐步建立和完善了各種風險管理機制。 事業(yè)單位運營也存在著較大的風險，需要進行基于風險管理的內(nèi)部控制，事業(yè)單位內(nèi)部控制是為了更好的保護、防范以及控制財務風險，提升資金的使用率，以此更好的對事業(yè)單位內(nèi)部控制進行深化。 二、基于風險管理的內(nèi)部控制理論分析 控制環(huán)境 控制環(huán)境決定了事業(yè)單位的基調(diào)，直接影響事業(yè)單位員工的控制意識?？刂骗h(huán)境提供了內(nèi)部控制的基本規(guī)則和構架，是其他四要素的基礎。 風險評估 每個事業(yè)

3、單位都面臨諸多來自內(nèi)部和外部的有待評估的風險。風險評估的前提是使運營目標在不同層次上相互銜接，保持一致。風險評估指識別、分析相關風險以實現(xiàn)既定目標，從而形成風險管理的基礎。由于經(jīng)濟、產(chǎn)業(yè)、法規(guī)和經(jīng)營環(huán)境的不斷變化，需要確立一套機制來識別和應對由這些變化帶來的風險。 控制活動 控制活動指那些有助于管理層決策順利實施的政策和程序?？刂菩袨橛兄诖_保實施必要的措施以管理風險，實現(xiàn)經(jīng)營目標?？刂菩袨轶w現(xiàn)在整個事業(yè)單位的不同層次和不同部門中。其中包括諸如批準、授權、查證、核對、復核經(jīng)營業(yè)績、資產(chǎn)保護和職責分工等活動。 信息和溝通 公允的信息必須被確認、捕獲并以一定形式及時傳遞，以便事業(yè)單位員工履行職責。

4、信息系統(tǒng)產(chǎn)出涵蓋運營、財務和遵循性信息的報告，以助于運營和控制行政事業(yè)單位。有效的溝通從廣義上說是信息的自上而下、橫向以及自下而上的傳遞。所有事業(yè)單位員工必須從管理層獲得清楚的信息，認真履行控制職責。事業(yè)單位員工必須理解自身在整個內(nèi)控系統(tǒng)中的位置，理解個人行為與其他員工工作的相關性。事業(yè)單位員工必須有向上傳遞重要信息的途徑。同時，與外部諸如服務對象、上層管理部門和其他相關部門的之間也需要有效的溝通。 監(jiān)督 內(nèi)部控制系統(tǒng)需要被監(jiān)督，可以通過持續(xù)性的監(jiān)督行為、獨立評估或兩者的結合來實現(xiàn)對內(nèi)控系統(tǒng)的監(jiān)督。持續(xù)性的監(jiān)督行為發(fā)生在企業(yè)的日常經(jīng)營過程中，包括企業(yè)的日常管理和監(jiān)督行為、事業(yè)單位員工履行各自職

5、責的行為。獨立評估活動的廣度和頻度有賴于風險預估和日常監(jiān)督程序的有效性。內(nèi)部控制的缺陷應該自下而上進行匯報，性質(zhì)嚴重的應上報上層管理部門。 在上述五要素中風險要素的管理是關鍵?？刂频哪康木褪且婪讹L險，若不存在風險也就沒有實施控制的必要。根據(jù)coso報告理論，行政事業(yè)單位無論其規(guī)模、結構與性質(zhì)，其組織的不同層級都會遭遇風險，管理部門必須密切關注各層級的風險，并采取措施盡量將風險控制在可接受水平。隨著計算機技術在會計核算中的運用，會計控制所涉及的風險包括：法律風險、聲譽風險、資產(chǎn)風險、信息技術風險、效率風險和操作風險，這些風險與核算業(yè)務的流程息息相關。因此，內(nèi)部會計控制的構建應從風險因素出發(fā)，加

6、強對業(yè)務資金流程的分析；其次要按照業(yè)務風險的信息結構和風險源的性質(zhì)，有針對性地制定出科學適用的風險計量方法，同時要結合控制流程的概念，找出相應的控制措施，建立一套完備的業(yè)務流程風險控制體系。 三、行政事業(yè)單位風險的識別 建立充分的外生風險發(fā)現(xiàn)機制，及時發(fā)現(xiàn)外部因素變化帶來的風險 管理者應重視以下外部因素帶來的風險：1.經(jīng)濟形勢、行業(yè)政策、政治環(huán)境、同行業(yè)的行動、資金供給等經(jīng)濟因素。2.法律法規(guī)、監(jiān)管要求等法律因素。3.安全穩(wěn)定、文化傳統(tǒng)、社會信用、教育水平、消費者行為等社會因素。4.科學技術進步、裝備改進等科學技術因素。5.自然災害、環(huán)境狀況等自然環(huán)境因素。6.其他有關外部風險因素。 建立充分

7、的機制以發(fā)現(xiàn)內(nèi)生風險 管理者應重視以下內(nèi)部因素帶來的風險：1.單位領導及高級管理人員的職業(yè)操守、員工專業(yè)勝任能力等人力資源因素；2.組織機構、服務方式、資產(chǎn)管理、業(yè)務流程等管理因素；3.研究開發(fā)、投入、信息技術運用等自主創(chuàng)新因素；4.財務狀況、管理服務成果、資金來源等財務因素；5.穩(wěn)定安全、員工健康、環(huán)境保護等安全環(huán)保因素；6.其他有關內(nèi)部風險因素。 與單位目標相關的風險確認 實現(xiàn)行政事業(yè)單位的管理服務的目標，是風險評估與防范的基本前提。單位的目標充分陳述了單位希望取得的業(yè)績和成就，并以相關戰(zhàn)略計劃作為支持?？赡苡绊憜挝荒繕藢崿F(xiàn)的相關風險大致包括以下因素：1.單位目標是否充分體現(xiàn)了單位期望獲得

8、成就的陳述和指導，并且此目標足夠具體，與本單位的管理服務直接相關；2.單位目標是否有效地傳達給了各管理部門和全體員工；3.單位的戰(zhàn)略選擇是否跟單位目標保持關聯(lián)和一致；4.單位的業(yè)務發(fā)展計劃和預算與現(xiàn)狀之間是否保持一致。充分保證業(yè)務發(fā)展計劃和預算以及長期戰(zhàn)略目標、與現(xiàn)狀之間保持一致，脫離現(xiàn)實的計劃、預算就意味著風險；5.關注具體管理服務活動目標與單位戰(zhàn)略目標的內(nèi)在聯(lián)系；6.有充足的資源支持目標；7.對每個重要的經(jīng)營活動目標確定了相應的風險。單位在制定內(nèi)部控制的政策和程序的過程中，通過明確管理服務活動目標和風險的對應關系，確保內(nèi)部控制措施的完整性。 四、全面風險管理的內(nèi)部控制體系的創(chuàng)建 全面風險管

9、理內(nèi)部控制創(chuàng)建的原則 1.合規(guī)性目標：確保事業(yè)單位運營活動遵循內(nèi)外部相關法律或法規(guī)的規(guī)定；2.提升管理的目標：通過行政事業(yè)單位的風險管理活動，提高行政事業(yè)單位管理水平從而提高公司的運營效率和效果；3.創(chuàng)建行政事業(yè)單位風險管理意識和氛圍；4.通過建立行政事業(yè)單位的風險管理體系，培養(yǎng)一支風險管理專業(yè)團隊；5.確保行政事業(yè)單位建立針對各項重大風險發(fā)生后的危機處理計劃，保護行政事業(yè)單位不因災害性風險或人為失誤而遭受重大損失。通過全面風險管理工作，使決策更加準確、高效，使內(nèi)部運營的合規(guī)、安全運營理念、方法在行政事業(yè)單位各層面得到全面貫徹執(zhí)行，使整體運營安全、有效。 全面風險管理內(nèi)部控制創(chuàng)建內(nèi)容 1.組織

10、機構創(chuàng)建。組織架構是一套體系的有機組成部分，為了保障體系運轉(zhuǎn)的暢通和提高風險管理體系日后工作的正常和有效，在行政事業(yè)單位目前的組織機構框架下，成立了風險管理組織架構。并成立下屬的風險控制部來具體實現(xiàn)風險的管理；2.風險管理專業(yè)團隊。這支團隊包括風險控制部專職人員、中介機構專家組、財務部門總賬骨干人員和各業(yè)務職能部門風險管理聯(lián)絡員及骨干人員組成；3.通過借鑒目前運行相對比較成熟的全面質(zhì)量管理體系的運作模式，制定了行政事業(yè)單位風險管理制度體系框架，該制度體系：包括單位層級的實施手冊、部門級的風險管理制度以及具體業(yè)務的作業(yè)指導書三個層級的制度；并根據(jù)風險管理組織架構，制定了風險管理工作具體操作方法；4.主動、和諧的風險管理文化氛圍。風險文化是風險管理硬性手段和軟性手段的統(tǒng)一。風險管理意識未來要成為行政事業(yè)單位員工的日常行為和工作習慣，形成“風險無處不在，風險管理人人有責，企業(yè)最大的風險是缺乏風險意識”的風險管理理念；5.行政事業(yè)單位全面風險管理的動態(tài)系統(tǒng)創(chuàng)建。按照行政事業(yè)單位的業(yè)務流程，首先考慮業(yè)務的風險，進行風險識別、風險分析、風險評價，然后根據(jù)業(yè)務的執(zhí)行情況，進行風險監(jiān)控，持續(xù)改進，形成風險管理的閉環(huán)反饋。通