第二章　科研事業(yè)單位風險評估

一、科研事業(yè)單位風險評估概述

目前，我國科研事業(yè)單位內(nèi)部控制建設(shè)還處于發(fā)展階段，還有很大的提升空間。

（一）科研事業(yè)單位內(nèi)部控制目前存在的問題

1．重視度不夠，機制構(gòu)建不完備

從根源來分析，科研事業(yè)單位的資金來源主要依靠財政撥款，與企業(yè)不同，科研事業(yè)單位自身不存在經(jīng)營創(chuàng)收壓力，從客觀實際來看，很多科研事業(yè)單位對內(nèi)控重視程度不夠，僅僅為了應(yīng)付上級檢查需要。即便是建立了定期風險評估機制的科研事業(yè)單位，其機制的貫徹執(zhí)行也不到位，未能根據(jù)單位的實際發(fā)展需要將評估機制靈活運用，在出現(xiàn)重大風險時，不能及時地啟動風險評估機制，相應(yīng)地，風險識別、分析及控制也出現(xiàn)缺位。

2．預(yù)算決算管理工作不到位

（1）預(yù)算編制相關(guān)工作不嚴密

因為前期單位內(nèi)部溝通有效性不夠，導(dǎo)致預(yù)算部門在編制預(yù)算的過程中，無法獲取完整準確的預(yù)算信息，僅僅是堆砌數(shù)字。部門預(yù)算上報后，預(yù)算部門進行匯總即可，沒有對預(yù)算分析進行反饋并且有效考核缺失。對各部門的預(yù)算沒有做到科學合理的有效比對分析，預(yù)算發(fā)生調(diào)整沒有及時應(yīng)對并針對性提出問詢，沒要達到預(yù)算科學合理、嚴謹細致的要求。

（2）預(yù)算未達到有效可控執(zhí)行

正因為前期預(yù)算編制科學合理嚴密性缺失，后續(xù)預(yù)算執(zhí)行過程中往往會發(fā)生失控情形，預(yù)算指標和預(yù)算執(zhí)行無法對應(yīng)，預(yù)算制度無法有效執(zhí)行。執(zhí)行過程中常會出現(xiàn)預(yù)算少的支出過多，預(yù)算多的又存在剩余的情況。

（3）決算考核形同虛設(shè)

科研事業(yè)單位決算考核理論上要依據(jù)預(yù)算執(zhí)行情況展開，但是實踐中，單位因預(yù)算編制不嚴密、執(zhí)行不到位，由此導(dǎo)致考核也是形同虛設(shè)。對科研事業(yè)單位資金收支實質(zhì)未能形成有效監(jiān)督，進而導(dǎo)致決算考核失敗，決算參考意義失準，無法指引新年度預(yù)算，如此往復(fù)勢必造成惡性循環(huán)。

3．內(nèi)控工作的數(shù)字智能化程度欠缺

隨著新時代信息技術(shù)由數(shù)字化到數(shù)智化轉(zhuǎn)型升級，科研事業(yè)單位在內(nèi)部控制信息化水平建設(shè)上還存在滯后現(xiàn)象。從普遍現(xiàn)實情況來看，雖然科研事業(yè)單位大多已經(jīng)構(gòu)建諸如辦公自動化系統(tǒng)、企業(yè)資源計劃（ERP）系統(tǒng)、財務(wù)系統(tǒng)（TMS）等，但是將各種系統(tǒng)整合并聯(lián)構(gòu)建成專業(yè)內(nèi)部控制系統(tǒng)的還是少數(shù)，客觀來說，科研事業(yè)單位與大型央企等機構(gòu)相比，在內(nèi)控系統(tǒng)建設(shè)方面還有較大差距。

（二）事業(yè)單位內(nèi)部控制風險評估及控制優(yōu)化路徑

1．建立健全定期風險評估機制

針對事業(yè)單位定期風險評估機制缺位問題，應(yīng)組建風險評估機構(gòu)，制定定期風險評估機制，定期風險評估工作應(yīng)由單位主要負責人領(lǐng)導(dǎo)，風險評估機構(gòu)具體執(zhí)行。機制應(yīng)詳細、具體、有可操作性，包括風險評估機構(gòu)成員、風險評估的頻次、風險評估的范圍及風險評估的內(nèi)部監(jiān)督等內(nèi)容。風險評估機構(gòu)成員應(yīng)包括財務(wù)、資產(chǎn)、人事、基建、采購和審計等部門的所有關(guān)鍵崗位人員，有條件的事業(yè)單位也可聘請專家加入風險評估工作中；風險評估的頻次應(yīng)不限于一年一次，涉及外部環(huán)境、內(nèi)部架構(gòu)或制度政策發(fā)生重大變化的，應(yīng)及時進行風險重估，確保風險評估頻次與重大風險變化頻次相匹配；風險評估的范圍應(yīng)涵蓋單位層面及業(yè)務(wù)層面所有經(jīng)濟活動風險及外部風險；風險評估的監(jiān)督應(yīng)與內(nèi)部控制的其他監(jiān)督相結(jié)合而進行，且由專門的監(jiān)督檢查部門負責。(1)

2．提高風險評估的效率和效果

目前，事業(yè)單位很多職工都已樹立了較強的風險意識，但距離建立“全員懂內(nèi)控、全員防風險”的風險管理文化，還有差距。為真正提高風險評估效率和效果，進一步打造重視風險評估的良好氛圍，事業(yè)單位應(yīng)將風險評估工作放在單位整體工作的高度。每個業(yè)務(wù)部門的工作職責中都應(yīng)該包括風險評估的內(nèi)容，由部門負責人主抓，通過厘清責任、分明權(quán)責，保證所有風險都有人評估、有人負責；另外，應(yīng)將內(nèi)部控制相關(guān)制度及內(nèi)控手冊納入單位的制度匯編中，通過組織職工學習、專業(yè)人士宣講、單位風尚引導(dǎo)等方式，培養(yǎng)職工風險評估意識，提高職工風險評估水平。同時，注重風險評估人才的培養(yǎng)，尤其抓好關(guān)鍵崗位職業(yè)技能的提升，結(jié)合重要性原則、制衡性原則和適應(yīng)性原則，切實提高風險評估的效率和效果。

3．加大力度，推動風險控制各項措施落地落實

對于風險評估結(jié)果，單位層面風險形成風險清單，業(yè)務(wù)層面風險形成事件庫，結(jié)合集體研究、專家認證和技術(shù)咨詢的綜合考慮后，經(jīng)辦公會審批通過，下發(fā)各相關(guān)部門。相關(guān)部門應(yīng)在規(guī)定時間內(nèi)拿出可行的風險控制措施并第一時間落實，盡可能在最短的時間內(nèi)將風險控制在可接受范圍內(nèi)。強化風險評估結(jié)果的應(yīng)用，科學選用控制方法，確保方法得當，效果突出。科學、合理確定單位的風險偏好及風險承受度，根據(jù)風險的上下限，采取應(yīng)對措施，把握好風險和效益的平衡點。根據(jù)單位業(yè)務(wù)流程，編制風險控制矩陣，準確把握風險控制的優(yōu)先順序，進而明確業(yè)務(wù)活動涉及的主要風險關(guān)鍵控制點和控制措施，落實到相應(yīng)的責任崗位。引入激勵與追責機制，通過賞罰分明，推動風險控制措施真正落地落實。

4．提高重視程度，強化內(nèi)部風險監(jiān)督

事業(yè)單位應(yīng)持續(xù)加強對風險監(jiān)督工作的重視，繼續(xù)建立健全內(nèi)部風險監(jiān)督機制，督促相關(guān)人員認真履行風險評估和控制職責，倒逼超前防范和源頭預(yù)防。開展內(nèi)部風險監(jiān)督，一方面要配備高水平監(jiān)督人員，真正敢于擔當、敢于問責、敢于發(fā)現(xiàn)問題；另一方面要充分利用現(xiàn)代化信息技術(shù)，破除事業(yè)單位信息化水平低的桎梏，通過升級更新信息化系統(tǒng)，將經(jīng)濟活動內(nèi)部控制信息化，減少人為操縱風險。內(nèi)部風險監(jiān)督工作還要建立長效機制，以紀、監(jiān)、審為主要負責部門，通過健全監(jiān)督體系、創(chuàng)新監(jiān)督方法、“一崗雙責”和“廉政風險建設(shè)”相結(jié)合、上級監(jiān)督和下級監(jiān)督相結(jié)合、監(jiān)督與考核相結(jié)合等手段，拓寬監(jiān)督范圍，確保風險延伸到哪兒，監(jiān)督工作就實施到哪兒。

5．建立內(nèi)部控制信息化系統(tǒng)

一方面，要對信息化建設(shè)有一套整體的規(guī)劃，強化頂層設(shè)計的概念。將目前大部分事業(yè)單位所使用的辦公自動化系統(tǒng)、財務(wù)系統(tǒng)、預(yù)算系統(tǒng)、招投標系統(tǒng)等相互結(jié)合，打通各個系統(tǒng)之間的壁壘，形成一套完整的、能夠使數(shù)據(jù)相互傳輸、相互分享的信息化體系。信息化的建設(shè)可以組建內(nèi)部信息化團隊，自我設(shè)計、架構(gòu)與單位實際緊密契合的信息化系統(tǒng)。另一方面，可以結(jié)合自身事業(yè)單位的特點，通過市場化渠道購買專業(yè)信息化系統(tǒng)。不管用哪一種方式實現(xiàn)本單位內(nèi)控信息化，都要力爭內(nèi)控系統(tǒng)涵蓋本單位工作的全方面，例如：將業(yè)務(wù)相關(guān)的申請、分級審批、跟蹤執(zhí)行、及時反饋、后續(xù)監(jiān)督等工作都集中在信息系統(tǒng)中，在信息系統(tǒng)中完成上述流程可以盡可能地減少人為失誤帶來的風險，同時也會提高信息傳輸?shù)男剩岣吒鱾€部門之間的溝通效率，數(shù)據(jù)的集中還可以為后續(xù)共享系統(tǒng)的建立創(chuàng)造條件。(2)