基于内控局限的行政事业单位风险管理.docx

上传人：李司机

文档编号：1258705

上传时间：2022-09-09

格式：DOCX

页数：4

大小：16.46KB

《基于内控局限的行政事业单位风险管理.docx》由会员分享，可在线阅读，更多相关《基于内控局限的行政事业单位风险管理.docx（4页珍藏版）》请在三一办公上搜索。

1、基于内控局限的行政事业单位风险管理一、行政事业单位内部控制的固有局限（一）概念表述的局限1.难以引起领导重视。“控制”的概念小于“管理”的概念，“管理”又在“治理”之下，“控制”给人的印象更多体现为技术细节方面，因此内部控制相对于内部治理、绩效管理、财务管理等来说不易引起行政事业单位“一把手”领导的重视。例如在行政事业单位内部控制规范（试行）中，虽然明确了单位“一把手”（负责人）是内部控制建设和实施的第一责任人，但并未明确其具体责任，不利于实际操作。2 .容易引发抵触心理。“管理”概念的提出会让人联系到计划、决策、考核等内容，“控制”概念则会让人觉得缺乏主观能动性，并伴随不被信任的感觉，容易引

2、发抵触情绪，特别是对行政事业单位的中高层管理人员而言感受更加强烈，会认为内部控制降低了工作效率和工作业绩。3 .目标导向不明确。内部控制和绩效管理、预算管理以及财务管理在概念表述上的最大区别在于内部控制只表述了控制范围，未明确控制对象和目标，这种缺乏目标导向的表述容易导致为控制而控制的倾向，而遗忘了内部控制的目标以及内部控制建设实施中应遵循的成本效益原则。（二）目标设定的局限1.认知风险视野狭窄，导致重要风险因素被忽视。行政事业单位内部控制目标聚焦在单位运营、流程和相关法律法规的遵从性上，未上升至单位战略和绩效的高度，导致其对风险的识别仅停留在单位层面和业务层面，容易忽视一些重要的影响战略和绩

3、效目标实现的风险因素。2.与绩效管理理念协调性有待提高，导致与其他管理职能难以融合。仍然以合法、合规性为主要控制目标的内部控制，与以绩效为导向的其他管理职能（如预算绩效管理）存在一定程度的差异，影响了单位风险管理与其他管理活动的有机结合，管理的低效使战略和绩效目标难以实现。（三）风险管理理念的局限1.对外部风险因素考虑较少，难以适应新形势的挑战。由于内部控制目标的局限，内部控制体系主要关注单位内部的风险因素，例如控制制度是否健全并得到有效执行以及既是控制主体又是被控制对象的管理人员素质及专业技能的强弱。相比较而言，内部控制体系对外部风险因素（包括来自经济、政治和自然环境等方面的因素）缺乏敏感性

4、，仅从内部控制视角防范和化解行政事业单位风险，显然不足以应对新形势对行政事业单位高质量发展带来的新要求。2.以被动防范为主，风险管理绩效堪忧。基于内部控制的行政事业单位风险防范主要是针对行政事业单位以往发生的风险事件，采取加强风险意识、完善现有相关制度、提升制度执行有效性等措施，这种被动防范策略对环境变化及潜在风险的识别和评估重视不够，以至于在风险事件发生时反应迟缓，不能积极主动采取有效的风险应对措施。与此同时，被动防范策略还将引致繁杂、重复的控制程序，不仅会增加实施内部控制的成本，还将降低风险管理的绩效。（四）“风险偏好一致”假设前提的局限内部控制隐含了“风险偏好一致”的假设前提，即单位内部

5、每个人都基于一致的风险偏好。然而在现实中，每个人（包括领导者）都会因为各自的性格特征及不同的工作经历和教育背景，对风险存在不同的认知和态度，“风险偏好一致”的假设前提既不利于风险文化的建设，也不利于形成一致有效的风险管理活动。在“风险偏好一致”假设前提下，单位领导人往往会忽视个体或部门风险偏好差异对单位整体风险文化的影响，风险文化的内部冲突在所难免，可能给单位带来以下危害：一是不同部门、不同管理者之间的信息传递和沟通效率降低；二是难以形成一致有效的风险管理活动，不仅影响单位风险管理绩效，还将不可避免地降低单位整体绩效。二、新形势下行政事业单位风险管理的改进建议（一）从战略和绩效目标的高度定义风

6、险行政事业单位应将风险管理目标定位于支持组织使命、愿景与核心价值的实现，满足更高层次的诉求，而不是局限于满足监管和合规的要求。因此需要从实现战略和绩效目标的高度考察行政事业单位风险问题，将内部控制目标提升至单位战略和绩效高度，从传统的内部控制转向全面的风险管理。（二）树立“积极拥抱变化”的风险管理理念运营环境的不断变化、工作方式的不断创新和变化、信息技术的不断更新和迭代，以及与财政和财务管理相关的新制度的陆续推出，都将成为影响行政事业单位战略和绩效目标能否实现的不确定因素，不仅带来风险、也蕴含机遇。只有树立“积极拥抱变化”的风险管理理念，审时度势、未雨绸缪，才能更好适应新形势对行政事业单位风险

7、管理带来的挑战。（三）正视“风险偏好差异”导致的文化冲突问题行政事业单位内审部门可以从相对独立的视角正视单位整体风险偏好、部门风险偏好以及个人风险偏好三者差异的客观存在，以及随之而来的风险文化内部冲突问题。内部审计人员可通过关注和评价单位内部控制和风险管理的适当性和有效性，促进组织完善治理、增加价值和实现目标。（四）将风险管理活动融入到各项管理决策中真正的风险管理应当支持管理决策，将风险管理融入管理决策的各个流程环节。以预算绩效管理为例，在设定预算绩效目标后需要着手准备为实现绩效目标的备选行动方案或项目，决策者在对行动方案或项目进行选择时，风险是重要的考虑因素，在识别和确认风险后才可以考虑采取相应的风险应对策略和方案。这种融入对单位成本控制也具有重要意义。通过专注于现有的管理程序及其对单位风险管理的贡献，把风险管理与其他管理活动结合起来，可以避免不必要的控制程序和控制成本。（五）单位负责人必须重视单位的风险文化建设行政事业单位负责人必须承担起单位风险文化建设的职责，包括建立风险管理理念、确定风险偏好、营造风险文化，并将风险管理和相关的管理行动计划结合起来，将单位的风险管理理念和风险偏好通过政策说明书和其他沟通方式向单位的员工宣传，让所有员工了解本单位风险管理理念和风险偏好，并落实到具体的行动中。