基于财务风险管理行政事业单位内部控制制度研究.docVIP

基于财务风险管理行政事业单位内部控制制度研究 　　一、概述 　　2010年4月，财政部、证监会等五部委联合发布了《企业内部控制配套指引》（以下简称《指引》），标志着我国自《企业内部控制规范》（以下简称《规范》）发布以来，“以防范风险和控制舞弊为中心、以控制标准和评价标准为主体，结构合理、层次分明、衔接有序、方法科学、体系完备”的企业内部控制规范体系建设目标基本建成。这部充分吸收COSO框架的《指引》进一步丰富了《规范》的内容，并在各个方面提升了对风险的关注，因此，它对提高企业的会计信息质量，保护企业资产安全、完整，确保有关法律法规和规章制度在上市公司及其他非上市大中型企业的贯彻执行起着至关重要的作用。《规范》及其《指引》并未像COSO的《内部控制――整合框架》一样明确提出可针对政府及非盈利组织，只是进一步鼓励其他的非上市大中型企业执行，因而，如何把握《规范》及其《指引》在行政事业单位的适用度问题，引起了各界极大的关注。 　　由于内部控制制度本身的局限性，它并不是一付包治百病的灵丹妙药。2009年，审计署对54个部门单位2008年度预算执行情况和其他财政收支情况的审计结果表明，这些连续困扰多年并主要集中在预算、收入、支出、国有资产使用等多个方面“需要加以纠正和改进的问题”已不仅仅是照搬照抄《规范》及其《指引》所能解决的，在违规金额较大的18家中央部门中，有不少部门建立了相对完善的内部控制制度。那么，在当前政府会计改革过程中如何构建行之有效的行政事业单位内部控制制度，其关键核心在哪里？本文认为，要进一步促进政府会计改革，提高内部控制制度的执行效率，必须建立以预算资金财务风险管理为核心，以绩效预算为目的内部控制制度。 　　二、财务风险管理与内部控制制度的关系 　　财务风险管理作风险管理的一个分支，它是行政事业单位对其预算执行过程中存在的各种风险进行识别、度量和分析评价，并适时采取及时有效的方法进行防范和控制，以经济合理可行的方法进行处理，以保证预算资金免受损失并获得预期绩效的管理过程；内部控制是由行政事业单位的领导层和全体员工实施的、旨在提高行政事业单位管理服务水平和风险防范能力，促进单位可持续、健康发展，实现行政事业单位管理服务目标所制定的政策和程序。内部控制本身并没有认定风险管理为其核心，只是把风险评估作为其构成要素，《指引》在组织架构、发展战略、人力资源、社会责任、企业文化、资金管理等16个方面就可能出现的风险进行了更进一步的分析和关注。2009年10月出版《行政事业单位内部控制规范及相关制度应用指南》在行政事业单位的财务风险关注方面明显少于《规范》及其《指引》，对行政事业单位的财务风险地位认识存在不足。 　　2003年7月，COSO发布的《企业风险管理―整合框架》，尽管没有宣布以风险管理取代内部控制整合框架，但却明确了企业风险管理整合框架涵盖和拓展了内部控制整合框架。内部控制与风险管理存在一定的区别，但从内部控制的发展来看，风险管理似乎有取代内部控制趋势：一是风险管理比内部控制更广泛。内部控制是风险管理不可分割的一部分，风险管理拓展和细化了内部控制，在风险管理框架下，内部控制仍然有效。二是目标更宽广。在内部控制目标的基础上，风险管理将内部控制只关注财务报告的内容拓展为关注财务和非财务报告信息，同时与内部控制不同的是风险管理还引入战略目标的概念，其他目标必须以战略目标为目标。三是两者关注风险的方式不同。风险管理不同于内部控制的重要方面是提出了风险的组合概念，即除了分别考虑主体目标过程中关注个别风险外，还必须从组合的角度考虑复合风险。四是构成要素方面存在明显差别。风险管理框架拓展了内部控制框架的风险评估要素，除控制环境、风险评估、控制活动、信息与沟通和监控五个内控要素外，还创造了目标设定、事项识别、风险评估和风险应对四个构成要素。 　　由于全面风险管理应用尚处在起步阶段，风险管理的各种方法还在探索过程中，在现阶段，没有必要因为内部控制制度的缺陷而放弃内部控制制度建设，也没有必要因为风险管理的到来而忽视内部控制制度管理的功效，从应用的相对成熟度上讲，内部控制在一定程度上依然更有效。2006年，国资委发布的《中央企业全面风险管理指引》中指出，不能单纯地强调风险管理一词而将风险管理与内部控制割裂开来，风险管理应与内部控制整合进行，并提出了以内部控制为手段开展风险管理工作，可见内部控制的总体目标是通过控制风险来创造价值，内部控制的出发点和归宿主要是控制风险。所以，要建设行之有效的行政事业单位内部控制制度，就必须充分考虑预算资金财务风险管理的要求，把风险管理要求建设成内部控制的核心架构。 　　三、行政事业单位内部控制制度建设的对策 　　在我国，行政事业单位不以经济效益为前提，而以公共服务为目标，其组织结构、部门设置、职