内部控制
行政事业单位如何进行内部控制?(十)
添加日期:2015年03月26日
不管行政事业单位风险识别的内容多么广泛,要把潜在的各种风险识别出来都离不开对诱发风险的各种因素的识别。可以说识别风险因素是行政事业单位风险识别的一项内容。行政事业单位的风险因素包括哪些,因单位的不同而不同,不同的风险产生的原因也是不同的。根据唯物辩证法的观点,任何事物的产生和发展都是内因和外因共同作用的结果,因此,从内部和外部两个方面来识别诱发风险产生的因素是科学的、正确的。按照普遍做法,行政事业单位主体层次的风险可能是由外部或内部因素引起的,活动层次的风险也可能是由外部或内部因素引起的。当然,不论是行政事业单位主体层次的风险,还是行政事业单位活动层面的风险,以及两个层面内的业务单元或职能部门的风险,具体诱发的内部或外部因素肯定是不一样的,要具体风险具体分析。
就一般而言,不论哪种风险应考虑以下风险因素:内部因素,是诱发风险产生的主要原因。前面所说的行政事业单位内部环境因素,是实施内部控制建设的基础,理应是诱发风险的内部因素,这包括行政事业单位的组织架构、发展战略、人力资源、社会责任、组织文化等。当然,在行政事业单位的内部控制实际工作中,还需要根据实际情况具体细分才会有针对性。外部因素,是诱发风险产生的次要原因,总括起来包括:政治环境、经济环境、社会环境、文化环境、法律环境、自然环境、国际环境等。
诱发风险的因素也因具体风险的不同而不同,内部因素是主要原因,外部因素是次要原因。当然这也是相对的,而不是绝对的。不论怎么样,根据可能出现的具体风险有针对性地进行识别是绝对正确的。
财政部制定的《行政事业单位内部控制规范》(2010.9.12 第3稿)要求单位在进行风险评估时,应当关注下列因素:业务人员职业道德状况、专业胜任能力;是否存在相关部门或人员串通舞弊现象;经济业务活动的决策、执行、监督等不相容岗位是否实现有效分离;是否存在因关键岗位人员离岗、工作交接导致的责任不清和相关资料丢失等情况;预算执行是否存在无预算、超预算支出及预算执行进度明显滞后或超前等情况;资金、资产管理情况,是否存在侵占、挪用、不当处置等现象;是否存在对外担保、违规投资和借贷等违反法律法规及规章制度的情况;其他可能存在风险的情况。我国的《行政事业单位内部控制指导意见》应当根据设定的控制目标,全面系统持续地收集相关信息,识别影响实现控制目标的风险。应当考虑的相关信息包括:政治经济形势、法律法规、文化传统以及自然灾害等外部因素;单位干部职工的政治素质和道德修养、专业胜任能力、岗位编制和人员配备等人员因素;组织机构、职能任务、业务流程、工作进度、信息技术运用等管理因素;财务状况、经费收支、现金流量等财务因素。
关于组织无法识别风险的原因,管理学家迈克尔·沃特金斯和马克斯·巴泽尔曼所著文章《可预测的意外:你应已察觉到即将到来的灾难》将其总结为三类:即管理哲学,人人都有认知偏见,某些偏见会导致忽略或低估可识别的风险;组织脆弱性,对机构来说组织结构封闭是很普遍的现象,因此,提供给管理层的信息经常是零散的,管理层无法总是成功地综合信息来识别风险;价值失衡,在面对两个同等重要的群体时,高级管理层可能过度重视了一个群体的利益而忽视另一个群体的利益,这种失衡会产生管理盲点。这对认识我国有些行政事业单位无视风险的存在或对重要风险无动于衷的原因有帮助。
(三)行政事业单位风险识别程序
行政事业单位风险识别程序,就是风险识别的过程,实际上也是识别诱发风险产生的原因的过程。行政事业单位风险识别程序,从理论上可以分筛选、监测和诊断三个环节或更多阶段,在实际工作中是很难划分的,因为其界限很难界定。事实上,实际工作中风险识别与风险评估也是难以分开的。因此,行政事业单位风险识别分几个环节并不重要,重要的是列出行政事业单位面临的重要风险,列出每一种重要风险产生的具体原因,从而建立或健全整体层面或业务层面的风险数据库。
(未完待续)
就一般而言,不论哪种风险应考虑以下风险因素:内部因素,是诱发风险产生的主要原因。前面所说的行政事业单位内部环境因素,是实施内部控制建设的基础,理应是诱发风险的内部因素,这包括行政事业单位的组织架构、发展战略、人力资源、社会责任、组织文化等。当然,在行政事业单位的内部控制实际工作中,还需要根据实际情况具体细分才会有针对性。外部因素,是诱发风险产生的次要原因,总括起来包括:政治环境、经济环境、社会环境、文化环境、法律环境、自然环境、国际环境等。
诱发风险的因素也因具体风险的不同而不同,内部因素是主要原因,外部因素是次要原因。当然这也是相对的,而不是绝对的。不论怎么样,根据可能出现的具体风险有针对性地进行识别是绝对正确的。
财政部制定的《行政事业单位内部控制规范》(2010.9.12 第3稿)要求单位在进行风险评估时,应当关注下列因素:业务人员职业道德状况、专业胜任能力;是否存在相关部门或人员串通舞弊现象;经济业务活动的决策、执行、监督等不相容岗位是否实现有效分离;是否存在因关键岗位人员离岗、工作交接导致的责任不清和相关资料丢失等情况;预算执行是否存在无预算、超预算支出及预算执行进度明显滞后或超前等情况;资金、资产管理情况,是否存在侵占、挪用、不当处置等现象;是否存在对外担保、违规投资和借贷等违反法律法规及规章制度的情况;其他可能存在风险的情况。我国的《行政事业单位内部控制指导意见》应当根据设定的控制目标,全面系统持续地收集相关信息,识别影响实现控制目标的风险。应当考虑的相关信息包括:政治经济形势、法律法规、文化传统以及自然灾害等外部因素;单位干部职工的政治素质和道德修养、专业胜任能力、岗位编制和人员配备等人员因素;组织机构、职能任务、业务流程、工作进度、信息技术运用等管理因素;财务状况、经费收支、现金流量等财务因素。
关于组织无法识别风险的原因,管理学家迈克尔·沃特金斯和马克斯·巴泽尔曼所著文章《可预测的意外:你应已察觉到即将到来的灾难》将其总结为三类:即管理哲学,人人都有认知偏见,某些偏见会导致忽略或低估可识别的风险;组织脆弱性,对机构来说组织结构封闭是很普遍的现象,因此,提供给管理层的信息经常是零散的,管理层无法总是成功地综合信息来识别风险;价值失衡,在面对两个同等重要的群体时,高级管理层可能过度重视了一个群体的利益而忽视另一个群体的利益,这种失衡会产生管理盲点。这对认识我国有些行政事业单位无视风险的存在或对重要风险无动于衷的原因有帮助。
(三)行政事业单位风险识别程序
行政事业单位风险识别程序,就是风险识别的过程,实际上也是识别诱发风险产生的原因的过程。行政事业单位风险识别程序,从理论上可以分筛选、监测和诊断三个环节或更多阶段,在实际工作中是很难划分的,因为其界限很难界定。事实上,实际工作中风险识别与风险评估也是难以分开的。因此,行政事业单位风险识别分几个环节并不重要,重要的是列出行政事业单位面临的重要风险,列出每一种重要风险产生的具体原因,从而建立或健全整体层面或业务层面的风险数据库。
(未完待续)
关注东审公众微信号"bjds4006505616"及时获取最有价值的信息微信二微码
