李云云
風險是影響單位目標實現(xiàn)的各 種不確定性因素����,按照這個定義科 學事業(yè)單位經(jīng)濟活動風險可以定義 為未來不確定性對單位科研事業(yè)發(fā) 展目標的影響。為保證單位各項活 動不偏離目標����,防范經(jīng)濟活動風險, 需建立完善的內(nèi)控體系對單位層面 和業(yè)務層面各項活動進行控制和管 理���,有效化解各類風險����。
一��、加強內(nèi)控體系建設的意義
貫徹黨中央政策的重要措施��。
黨的十八屆四中全會通過的《中共 中央關于全面推進依法治國若干重 大問題的決定》明確提出:"對財 政資金分配使用����、國有資產(chǎn)監(jiān)管��、 政府投資��、政府采購���、公共資源轉(zhuǎn) 讓���、公共工程建設等權力集中的部 門和崗位實行分事行權��、分崗設權��、 分級授權����,定期輪崗����,強化內(nèi)部流 程控制,防止權力濫用"��,為科學 事業(yè)單位加強內(nèi)部控制建設指明了 方向����,也提出了內(nèi)部控制工作重要 關注的領域。2018年中央辦公廳和 國務院辦公廳印發(fā)了《關于進一步 加強科研誠信建設的若干意見》要 求科學事業(yè)單位建立內(nèi)控制度����,加 強科研誠信建設。2022年科技部等 二十二部門關于印發(fā)《科研失信行 為調(diào)查處理規(guī)則》,對科研失信行 為范圍����、處理依據(jù)等做出了規(guī)定。
提升內(nèi)部管理水平的需要���。從 單位層面看��,要求科學事業(yè)單位建 立內(nèi)部控制領導機構(gòu)和工作機構(gòu)��, 定期開展內(nèi)控會議���、培訓、建立’‘三 重一大'‘決策制度����,嚴格執(zhí)行政府 會計制度等;從業(yè)務層面要求單位 建立預算��、收支���、采購、資產(chǎn)���、基 建和合同的內(nèi)控制度和流程���,嚴格 設置不相容崗位��、分級授權等���。
降低單位運行風險的需要?���??學事業(yè)單位在經(jīng)濟活動中都面臨著 各種各樣的外部和內(nèi)部風險。為確 保單位經(jīng)濟活動目標的實現(xiàn)����,科學 事業(yè)單位必須對風險進行控制,并 采取有效措施應對風險���。
要發(fā)現(xiàn)單位活動中的風險���,首 要步驟就是對風險進行評估,編寫 評估報告��,并研究風險化解方案��。 風險評估是科學事業(yè)單位及時識別、 科學分析和評估影響單位經(jīng)濟活動 目標實現(xiàn)的各種不確定因素并制定 應對策略的過程��,是單位實施內(nèi)部 控制的重要環(huán)節(jié)����,是單位采取控制 活動的依據(jù)。
二���、內(nèi)控風險評估的基本程序
風險評估的流程一般按照以下 流程操作:
(一)目標設定
目標設定是科學事業(yè)單位經(jīng)濟 活動風險評估的前提���,只有合理確 定各項經(jīng)濟活動的目標后單位才能 客觀識別各項風險并采取必要的控 制活動來規(guī)避潛在風險。結(jié)合科學 事業(yè)單位各項工作����,經(jīng)濟活動控制 目標主要包括經(jīng)濟活動合法合規(guī)、 資產(chǎn)安全有效��、財務信息真實完整����、 科研成果真實誠信、科技成果轉(zhuǎn)化 效率提升這幾個方面���,涵蓋了單位 財務、資產(chǎn)、科研以及社會責任等 方面����。
1.經(jīng)濟活動合法合規(guī)。有效控 制科學事業(yè)單位的各項經(jīng)濟活動���, 除了全面制定涵蓋各方面的內(nèi)控制 度外��,還要制定嚴密的工作流程��, 保證單位經(jīng)濟活動在法律法規(guī)允許 的范圍內(nèi)進行��,避免違法違規(guī)行為 的發(fā)生����,這是科研活動���、事業(yè)活動����、 經(jīng)營活動等管理工作最基本的目標��。 科學事業(yè)單位經(jīng)濟活動一旦違反法 律法規(guī)���,輕則警告罰款���,重則項目 中止��,甚至取消項目����,對單位其他 業(yè)務活動產(chǎn)生影響����,對單位的整體
真實誠信的控制目標,識別經(jīng)濟活動中可能導致科研成果不真實��、科研不 誠信的各類風險因素���。
5.科技成果轉(zhuǎn)化效率提升��。通過科技成果轉(zhuǎn)化活動向社會提供科技服 務����,是科學事業(yè)單位的一項重要職能��?���?茖W事業(yè)單位向社會提供的科普培訓、 科研成果示范工程��、第三方檢測鑒定等公共服務事項����,需要制定流程嚴密、 運轉(zhuǎn)流暢���、監(jiān)督有力的內(nèi)部控制措施��,否則很可能造成對社會公眾的負面 影響���。科學事業(yè)單位應設定提高科技成果轉(zhuǎn)化效率和效果的控制目標���,識 別影響科技成果轉(zhuǎn)化效率和效果的風險因素����,并對這些風險因素進行有效 管控��。
(二)風險識別
科學事業(yè)單位應當明確風險管理職能����,根據(jù)管理過程和經(jīng)濟活動特點���, 定期對風險識別活動進行評估,確保單位所有重大風險均得到識別��,對當 前和潛在風險進行識別����,并找出引發(fā)風險的主要原因。風險識別的流程可 按圖1表設計:
風險識別過程中發(fā)現(xiàn)的風險事件可能不是孤立存在的���,需要識別關聯(lián) 事件所產(chǎn)生風險����,需要單位從單位和業(yè)務層面進行全面的風險識別���。由于 科學事業(yè)單位的經(jīng)濟活動涉及領域廣��,工作活動內(nèi)容豐富��,面臨的風險多 樣化���,可通過文件審查法���、問卷調(diào)查法、小組交流和討論����、流程圖法���、財 務報表分析法����、實地檢查法等進行風險識別����,在風險識別過程中應重點予 以關注。單位層面風險識別應重點關注:內(nèi)部控制工作的組織情況����、建設 情況、完善情況���、關鍵崗位工作人員的管理情況及財務信息的編報情況等��; 業(yè)務層面風險識別應重點關注:預算��、收支����、政府采購、資產(chǎn)��、建設項目 以及合同管理情況等����。
(三)風險分析
風險分析是在風險識別的基礎上,采用定性或者定量方法對風險發(fā)生 的可能性和影響程度進行分析��,并對風險等級進行排序的過程��。風險分析 需要客觀���、理性���、公正、合理的進行���,否則就會無的放矢��。風險分析的過 程可按照圖2設計:
風險分析
風 險 識 別
進一步 分析風 險特性
估計 可能 性大 小
析有制施效 分現(xiàn)控措有
風 險 評 價
圖1風險分析流程
風險分析的各個步驟需要重點關注以下幾方面的內(nèi)容:
1.建立完善的風險分析程序���。單位應當明確風險分析過程中的所有必 要活動��,確定這些活動的順序和相互關系��,準確描述并形成書面文件����。風 險分析的基本流程包括數(shù)據(jù)收集����、技術方法選擇��、分析實施���、分析結(jié)果和 數(shù)據(jù)存檔��。為保證風險分析流程有效運行���,必須對流程各個環(huán)節(jié)進行規(guī)范, 明確具體責任���、目標����、分析要求。
2.做好風險分析策劃��,建立風險分析的反饋信息溝通機制����。對單位進 行風險評估需關注以下幾個方面:風險分析參與人員的組成結(jié)構(gòu)和技能要 求;風險分析的時間跨度���,風險分析所需的相關信息及來源����;風險分析需 要重點關注的經(jīng)濟活動的環(huán)節(jié)����。同時,評估人員要加強風險數(shù)據(jù)的收集分析���, 如科研項目財務數(shù)據(jù)���、外部專家數(shù)據(jù)����、單位歷史數(shù)據(jù)等���,把握可能出現(xiàn)問 題的環(huán)節(jié)和發(fā)展趨勢��,更加精確地分析風險��。
3.根據(jù)自身實際選擇恰當?shù)娘L險分析技術和方法��。依據(jù)風險的復雜程 度和重要性���,采用定量技術和定性技術相結(jié)合的方式進行風險分析。定性 技術是指對風險的影響和可能性以定性的方式進行描述���,基于風險評估人 員豐富的實踐經(jīng)驗而作出的評估結(jié)論。定量分析包括風險價值技術����、風險 收益技術、損失分布技術����、情景分析技術和壓力測試技術等。
4.借助外部專家支持,如專業(yè)風險管理技術公司等���。外部專家的專業(yè) 技能可以提高風險分析的效率和準確性����,同時通過外部專家的知識傳播��, 單位風險分析人員的技術水平和整個單位成員的風險意識水平也可以得到 提升��。同時���,風險分析中形成的結(jié)論應形成正式報告��,包括風險可能性����、 影響程度��、重要性評級和風險地圖����,相關數(shù)據(jù)和記錄也應加以保存,作為 單位風險管理數(shù)據(jù)庫的重要組成部分���。
(四)風險應對
按照風險評估的結(jié)果����,評估工作組需要提出有針對性和可操作性的風 險應對建議,向內(nèi)控工作領導小組進行報告并參考使用����,一般來說風險應 對的方法有以下幾個方面:
1.建立風險應對的相關制度,包括風險應對的要求��、工作指引��、職責 權限規(guī)定���、評估要求等���,以保證風險發(fā)生時,科學事業(yè)單位能在一定流程指引��、 資源支持下得以合理地���、實事求是地進行應對。同時����,單位還應當建立重 大例外事項的報告和處理程序����,確保對例外事項采取有效的應對措施��。在
實際工作中���,單位可以將風險應對 的相關內(nèi)容在經(jīng)費管理制度中進行 規(guī)定����,也可以在內(nèi)控手冊等流程文 件中進行規(guī)定���。
2.確定風險應對過程中的權責 分配����,明確風險應對過程中參與人 員的分工和層級����。風險應對過程中 的職責權限分配應符合單位規(guī)模、 業(yè)務性質(zhì)及其他科研活動的特點����。 在科研項目管理中遇到的風險��,科 研財務助理等崗位的人員應按照經(jīng) 費管理的有關要求����,及時梳理各環(huán) 節(jié)風險���,項目負責人在權限內(nèi)對各 種風險進行處置����。
3.建立風險應對的流程����,確保 風險應對策略的制定遵循一定的程 序。特別是對于可能存在套取科研 經(jīng)費��、違反科研誠信要求的風險點���, 建立有效的防控措施����,及時發(fā)現(xiàn)并 防范相關風險����。
三、風險評估的結(jié)果運用
《財政部關于全面推進行政事 業(yè)單位內(nèi)部控制建設的指導意見》 (財會〔2015〕24號)等文件要求���, 科學事業(yè)單位將內(nèi)部控制制度的建 設和執(zhí)行情況納入績效考評體系���,將 日常評估與重點監(jiān)督、內(nèi)部分析和 外部評估相結(jié)合,定期對內(nèi)部控制 的有效性進行總結(jié),加強評估結(jié)果 應用,不斷改進內(nèi)部控制管理體系����。 按照此辦法,科學事業(yè)單位將內(nèi)控 風險評估的結(jié)果重點在以下幾個方 面進行運用:
單位內(nèi)控管理方面的運用����。對 于風險評估發(fā)現(xiàn)的問題,單位應逐 一分析現(xiàn)行制度存在的管理盲區(qū)����, 充分利用不相容崗位相分離、內(nèi)部控制授權審批����、歸口管理、預算控制����、 財產(chǎn)保護控制��、會計控制���、單據(jù)控制、 信息內(nèi)部公開等手段完善內(nèi)控制度 建設���。內(nèi)控工作領導小組和工作小 組要定期對評估工作發(fā)現(xiàn)問題的整 改情況進行研究��,對重點環(huán)節(jié)發(fā)現(xiàn) 的風險要進行再次評估����,確保風險 得到有效化解��。
單位預算績效方面的運用����。按 照預算績效管理以及科研項目績效 管理等有關辦法,科學事業(yè)單位應 當在項目實施期內(nèi)按照任務書約定 的計劃完成科研事業(yè)任務����,項目期 末應對績效指標完成情況進行考核。 基于各業(yè)務層面的內(nèi)控流程應能夠 避免完成績效指標過程中產(chǎn)生潛在 偏差的風險��。將績效考核的結(jié)果作 為以后年度預算安排的重要依據(jù), 對于預算績效執(zhí)行不到位甚至出現(xiàn) 嚴重偏差的項目����,作為下一階段內(nèi) 控風險評估的重要關注內(nèi)容����,進一 步深挖預算執(zhí)行過程中存在的風險。
單位人員考核方面的運用��。當 前巡視巡察和審計的結(jié)果作為考察 干部的重要依據(jù)���,其中內(nèi)控制度的 建立和實施已經(jīng)納入各級紀檢和審 計部門重要的考核和檢查指標���。為 履行好經(jīng)濟責任,完成任期各項任 務����,各級科研人員應當樹立內(nèi)控意 識,強化各項工作的規(guī)范性��。對于 內(nèi)控建設和執(zhí)行較好的干部職工���, 優(yōu)先安排在重要崗位和工作中����,強 化責任擔當,為單位整體內(nèi)控水平 提升繼續(xù)貢獻力量���。
綜上所述���,科學事業(yè)單位在經(jīng) 濟活動風險評估過程中,應針對目 標設定����、風險識別、風險分析和風 險應對涉及的重點管控環(huán)節(jié)���,制定 和實施有效的管控措施����,確保單位 經(jīng)濟活動風險評估有效開展����,有效 避免和化解各項風險。
作者單位應急管理部天津消防 研究所
