内部控制风险评估概述

内部控制风险评估概述

第一节行政事业单位的风险

风险是指组织在未来经营中面临的、可能影响其经营目标实现的所有不确定性。风险又分为固有风险和剩余风险。固有风险是指在管理当局未采取任何措施的情况下组织所面临的风险；而剩余风险则是在管理当局进行风险应对之后所残余的风险。在市场经济条件下，市场上的任何主体都面临着各种来自外部和内部的风险。

一、行政事业单位的外部风险

行政事业单位是在一定的社会经济环境中履行自身的社会管理职能和为社会提供公共服务的活动，其面临以下风险：

1.法律政策风险。

2. 经济风险。

3. 社会风险。

4. 自然灾害、环境状况等自然环境因素以及其他因素产生的风险。

二、行政事业单位的内部风险因素

行政事业单位经济面临以下内部风险：

1. 管理风险

2.道德风险

3. 财务风险

4. 营运安全、员工健康、环境保护等安全环保因素以及其他因素产生的风险。

第二节行政事业单位的风险评估

风险评估是组织及时识别、系统分析运行活动中与实现内部控制目标相关的风险,并合理确定风险应对策略。

内部控制中的风险评估的概念有广义和狭义之分。此处的风险评估是一个比较宽泛的概念，包括了风险管理的全过程，即设置目标、风险识别、风险分析、风险应对。就行政事业单位而言，风险评估是指内部控制应该能够有效防范和遏制履行其职责和自身管理过程中必须面对的风险，或者将风险控制在可以接受的范围和程度之内。管理者要对单位的外部风险进行评价和分级，并了解风险变化的情况；各职能部门应通过每月的管理服务活动分析向管理层汇报其所了解的风险并提出风险管理方案。

管理层应建立一定的监控和沟通机制，使业务部门将其在日常管理中意识到的内部风险向管理层及时汇报并提请其注意；同时，内部审计应采用以风险为导向的审计方法，对单位和个人进行高层次风险评估，从策略管理机制、核心业务流程以及资源管理机制等方面对单位的业务流程风险，尤其是内部风险进行评级，并取得适当管理层的确认。行

政事业单位风险评估是一个持续反复的过程，一次风险评估并不能一劳永逸。

第三节行政事业单位风险评估的内容

风险评估和控制方法是行政事业单位内部控制的两个重要内容。行政事业单位内部控制建立的主要步骤就是识别和分析经济活动风险，按照国家有关要求和根据单位实际情况选择有效控制方法对经济活动风险进行控制并监督执行。行政事业单位的风险评估主要包括两个层面的风险评估：一是单位层面风险评估，二是业务层面风险评估。

风险总是与特定目标的实现相联系。

风险评估首先要设定目标。设定目标是风险评估的前提条件。

风险是与目标伴随的，首先必须有目标，管理层才能对影响目标实现的风险进行识别。目标包括单位整体层面的目标和业务层面的目标。行政事业单位在确定风险承受度时应当考虑的内容包括：

①法律、经济方面的限制。

②控制程度。

③风险转移的可能程度。

④机会成本。

⑤成本和效益。

行政事业单位只有根据设定的风险承受度，才能全面系统持续地收集相关信息，最后结合实际情况，及时进行风险评估。

第四节风险评估程序和方法

一、风险评估程序

风险评估可分为目标设定、风险识别、风险分析和风险应对四个步骤

（一）目标设定：目标设定是指单位采取恰当的程序去设定对于控制对象的控制目标，确认所选定的目标支持和切合单位的职责使命。每个控制对象的控制目标总体上是与内部控制的整体目标一致的，但是每个控制对象的控制目标又各有其侧重点，如货币资金的控制目标重点是保证货币资金的安全完整，而支出业务的控制目标重点是支出业务符合开支范围标准并经过适当的授权审批。

（二）风险识别：风险识别对单位面临的各种不确定因素进行确认，如单位层面应关注经济活动的决策、执行、监督是否实现有效分离；权责是否对等；是否建立健全议事决策机制、岗位责任制内部监督等机制等；业务层面应关注预算管理情况、收支情况、政府采购情况、资产管理情况、建设项目管理情况、合同管理情况等。

（三）风险分析：风险分析是在风险识别的基础之上，

运用定量和定性方法进一步分析风险发生的可能性和对单位目标实现的影响程度，并对风险的状况进行综合评价，以便为制定风险应对策略、选择应对措施提供依据。

（四）风险应对：风险应对是指在风险分析的基础之上，针对单位所存在的风险，提出各种风险解决方案，经过分析论证与评价从中选择最优方案并予以实施的过程。风险应对的策略一般有风险规避、风险降低、风险分担和风险承受四种。

二、风险评估的方法

（一）不相容岗位相互分离：合理设置内部关键岗位，明确划分职责权限、实施相应的分离制度，形成相互制约、相互监督的工作机制。

（二）内部授权审批控制：明确各岗位办理业务和事项的权限范围、审批程序和相关责任，建立重大事项集体决策和会签制度，相关工作人员应当在授权范围内行使职权、办理业务。

（三）归口管理：根据本单位实际情况，按照权责对等的原则，采取成立联合工作小组并确定牵头部门或牵头人员方式，对有关经济活动实行统一管理。

（四）预算控制：强化对经济活动的预算约束，使预算管理贯穿于单位经济活动的全过程。

（五）财产保护控制：建立资产日常管理制度和定期清查机制，采取资产记录、实物保管、定期盘点、账实核对等措施，确保资产安全完整。

（六）会计控制：建立健全本单位财务管理制度，加强会计机构建设，提高会计人员业务水平，强化会计人员岗位责任制，规范会计基础工作，加强会计档案管理，明确会计凭证、会计账簿和财务会计报告处理程序。

（七）单据控制：各项经济活动所涉及的表单和票据，要求相关工作人员按照规定填制、审核、归档保管单据。

（八）信息内部公开：建立健全经济活动相关信息内部公开制度，根据国家有关规定和单位的实际情况，确定内部公开的内容、范围、方式和程序。

行政事业单位内部控制建设的主要内容就是分析经济业务活动的风险，识别风险点，然后因地制宜设置控制方法并监督执行。