渤海船舶職業(yè)學院 賈建國

1 風險管理與內部控制

內部控制和風險管理的理論框架源于美國反虛假財務報告委員會下屬的發(fā)起人機構分別在1992年和2004年提出的《內部控制的完整框架》和《企業(yè)風險管理整合框架》。內部控制被闡述為受企業(yè)董事會、管理層和其他人員影響，為經(jīng)營的效率效果、財務報告的可靠性、相關法規(guī)的遵循性等目標的實現(xiàn)而提供合理保證的過程。而企業(yè)風險管理是一個過程，它由一個主體的董事會、管理層和其他人員實施，應用于戰(zhàn)略制定并貫穿于企業(yè)之中，旨在識別可能會影響企業(yè)的潛在事件，并通過管理風險使不利因素控制在該企業(yè)的可承受范圍之內，并為企業(yè)目標的實現(xiàn)提供合理保證。

二者最早被應用于企業(yè)管理，隨著內部控制在我國行政事業(yè)單位的逐步推動，風險管理也逐漸融入單位管理。與內部控制相比，風險管理所應對的是單位的所有風險，內部控制通?？刂频氖菃挝粌炔靠煽氐娘L險。從這個意義講，內部控制是風險管理的一個部分。單位內部控制建設應充分吸收全面風險管理的理念和方法，強調內部控制與風險管理的整合與統(tǒng)一。

2 高職院校內部控制建設現(xiàn)狀

從目前來看，學術界研究高校內部控制建設的較多，高職院校雖然屬于高校的一部分，但它較本科類及綜合性大學而言，在學校規(guī)模、辦學特點、資金體量、制度建設等諸多方面又有很大的不同之處。高職類院校對內部控制規(guī)范整體宣傳貫徹還不到位，參與程度不夠，沒有廣泛得到單位領導的高度重視，許多單位的領導干部甚至還不知道內部控制是什么，更別提建設工作。部分學校對內部控制的認識僅限于要建設內部制度，或者認為內部控制只是財務部門的事，至于為什么要建設內控，建成什么，如何建設，建設效果評價等問題存在認識盲區(qū)，導致不知道如何著手開展建設，從領導到基層人員都沒有認識到內部控制本身對學校管理水平提升的意義。

3 風險管理對高職院內部控制建設的積極意義

3.1 風險管理促進全面梳理風險點

風險管理是分析單位面對的不確定性，識別一旦發(fā)生將會影響單位的潛在事件，并把不利因素控制在可以承受的范圍內，它是一個正在進行并貫穿整個單位的過程。通過風險管理，對學校的預算、收支、采購、資產(chǎn)、基建、合同等重要業(yè)務的流程逐一進行梳理，發(fā)現(xiàn)主要風險點及關鍵控制節(jié)點，通過制定和實施制度、程序幫助管理層對所選擇的風險應對措施得以有效實施。

3.2 風險管理能夠提供對多重風險的整體應對

學校面臨著影響其不同部分的無數(shù)風險，對管理層而言，不僅需要了解個別風險，還需要了解其相互關聯(lián)的影響。學校運轉過程會帶來許多固有的風險，而風險管理能夠為管理這些風險提供整體解決方案。同時，通過考慮潛在事件的各個方面，管理層能夠識別代表機會的事件，提高決策水平，降低不確定性的程度。

3.3 風險管理有助于內部控制目標的實現(xiàn)

風險管理能夠促進學校落實風險管理責任，加強對重大風險因素的識別及評估、提供對決策有價值的信息。從內控目標實現(xiàn)的角度，有助于合理保證學校經(jīng)濟活動合法合規(guī)，資產(chǎn)安全和使用有效，財務信息真實完整，有效防范舞弊和預防腐敗，提高公共服務的效率效果。

4 基于風險管理的高職院校內部控制建設優(yōu)化策略

4.1 做好前期宣傳，全面啟動內控建設

意識決定行動，決定成敗。應通過專題培訓對單位廣大領導干部進行正確的宣傳和引導，樹立內控意識，確保培訓工作做到全覆蓋和無盲區(qū)。具體來說，單位層面人員的宣傳培訓，應要求本單位各部門一把手必須參加，培訓側重于使他們了解國家全面推行內部控制建設的必要性和緊迫性，掌握內部控制的基本理念，明白為什么要開展內控建設，并使單位主要負責人明白自己承擔內控建設與實施的重大責任，尤其要從思想上重視內控建設。對于業(yè)務層面的培訓，可側重于技術培訓，同時加強繼續(xù)教育的培訓學習。包括內控知識、能力培訓、對新準則新制度及規(guī)范的培訓等，是業(yè)務層面的成員對內控有清晰的認識和預期，并具備推動內控的意識和主動性，從而形成了自上而下的整體氛圍。

4.2 搭建組織保障體系，落實資源配置

內部控制的工作組織是內控建設與實施的重要組織保障，有效的工作組織有利于內部控制建設最終順利完成。根據(jù)《行政事業(yè)單位內部控制規(guī)范(試行)》，單位負責人對本單位內部控制的建立健全和有效實施負責。因此，為更好地落實內部控制建設各項具體工作，應從內部控制領導小組、內部控制工作小組、內部控制配合部門三個層面搭建內部控制工作組織。內部控制領導小組由單位負責人、分管領導組成；內部控制工作小組由部門負責人、內部控制牽頭部門(一般是財務部門)人員及外部專家組成；內部控制配合部門是內部控制所涵蓋的單位層面及業(yè)務層面的各部門。內部控制建設是一項系統(tǒng)工程，必須在建設準備階段做好充分規(guī)劃，確保人員、硬件、建設經(jīng)費三個方面的資源配置。

4.3 調研分析內部控制現(xiàn)狀

內部控制現(xiàn)狀調研分析是對單位內部控制基礎情況的摸底，了解本單位內部控制現(xiàn)狀，找到主要風險及問題，然后才能更有重點、有針對性地開展內部控制建設。高職院校的經(jīng)濟活動主要包括預算業(yè)務、收支業(yè)務、政府采購業(yè)務、資產(chǎn)、建設項目、合同管理等六大業(yè)務，一般可綜合運用檢查、訪談、調查問卷、數(shù)據(jù)分析、業(yè)務流程分析等方法開展內部控制現(xiàn)狀調研及分析。

以CB學院為例，本階段內部控制建設項目組完成訪談81人次(學院職能部門負責人41人，其他人員40人)，補充訪談5人次，合計訪談86人次；研究了包括學院基本信息、組織架構資料、制度流程類等相關資料。

4.4 開展風險評估

風險評估應當在對單位內部控制基本情況進行全面調研分析的基礎上，重點關注重要業(yè)務事項和高風險領域，特別是涉及內部權利集中的重點領域和關鍵崗位，著力防范可能產(chǎn)生的重大風險。根據(jù)風險管理框架，本階段應按照目標設定、風險識別、風險評估、風險應對四步驟完成。

目標設定，即根據(jù)業(yè)務實際需要設定經(jīng)濟活動相關目標，明確各項業(yè)務的控制目標。該階段可通過收集單位層面及具體業(yè)務層面的各類初始信息，包括預算業(yè)務、收支業(yè)務、政府采購業(yè)務、資產(chǎn)、建設項目、合同管理主要業(yè)務，涉及從計劃編制、業(yè)務執(zhí)行過程以及總結評估等的資料信息，在此基礎上設定各項業(yè)務的控制目標。需要注意的是每個控制對象的控制目標總體上是與內部控制的整體目標一致的，但是每一個控制對象的控制目標又各有其側重點，如貨幣資金的控制目標重點是保證貨幣資金的安全完整。

風險識別，是在前期對內部控制現(xiàn)狀的調研分析基礎上，對單位面臨的各種不確定因素進行梳理，匯總，形成風險點清單。如CB學院，梳理形成的風險點清單如表1所示。

表1 風險點清單

風險分析，主要應從風險事項發(fā)生的可能性和風險事項產(chǎn)生的影響兩大核心內容著手。風險可能性分析可以運用定量和定性的方法進行綜合評價，各學?？筛鶕?jù)本單位的具體情況制作風險發(fā)生的可能性評估標準，如CB學院風險發(fā)生的可能性評估標準，如表2所示。

表2 風險發(fā)生的可能性評估標準

風險的影響程度分析是指風險事件的發(fā)生對單位所造成影響的深度和廣度，各單位也可以根據(jù)自身情況，通過制定風險影響程度評估標準來完成。與風險發(fā)生的可能性評估標準類似，可以根據(jù)風險可能造成的財務損失的金額作為定量標準，將風險可能對日常管理造成的影響或違反法律法規(guī)的程度作為定性標準，衡量風險影響程度的等級。如CB學院，將財務損失小于0.5萬元，定為風險影響程度極低；0.5～1萬元，為低風險影響程度；1～5萬元為中等風險影響程度；5～30萬元為高風險影響程度；超過30萬元為極高風險影響程度。

風險應對，是在風險分析的基礎上，綜合運用風險規(guī)避、風險降低、風險轉移和風險承受等應對策略，其目的在于將剩余風險控制在承受度以內。一般來說，極低和低風險區(qū)可采取風險承受策略；極高和高風險區(qū)可采取風險規(guī)避或風險轉移策略；中風險區(qū)可采取風險降低策略。

在內部控制調研分析及風險評估的基礎上，編制風險評估報告，提請單位領導關注重要風險，并設計有針對性的控制措施。如CB學院，在完成上述階段后形成了《內部控制風險與管理建議匯總表(部分)》，如表3所示。

表3 內部控制風險與管理建議匯總表

4.5 落實風險整改，分模塊設計內部控制體系

一般高校內部控制體系建設分單位和具體業(yè)務兩個層面開展，我們可以將兩個層面的內控建設工作通過模塊化進一步分解。如CB學院分為以下5個模塊開展具體建設工作，如圖1所示。

圖1

組織架構是單位內部各層級機構設置、職責權限、人員編制、工作程序和相關的制度安排，根據(jù)學校自身實際情況，通過梳理職能部門職能、崗位職責，在現(xiàn)有學院編制的基礎上構建組織架構。梳理重要業(yè)務的管理權限，編制權限指引。描述業(yè)務是根據(jù)《內控規(guī)范》要求對單位層面、業(yè)務層面的管理流程進行全面梳理優(yōu)化，對每個流程做到定順序、定職責、定節(jié)點、定內容、定要求、定依據(jù)、定時限、定記錄；繪制業(yè)務流程圖，做好流程節(jié)點說明，對關鍵節(jié)點應明確控制措施。根據(jù)梳理優(yōu)化后的業(yè)務流程、關鍵控制點、控制措施，建立健全相關內部控制制度。內部控制手冊框架是根據(jù)《行政事業(yè)單位單位內控規(guī)范》《財政部關于全面推進行政事業(yè)單位內部控制建設的指導意見》等法規(guī)文件和學校自身業(yè)務性質、業(yè)務范圍、權力運行及管理要求等形成。包括內控手冊概述、風險評估、單位層面內部控制、業(yè)務層面內部控制和監(jiān)督與評價五個部分。