7-行政事业单位内部控制风险评估-1

风险评估

风险是指组织在未来经营中面临的、可能影响其经营目标实现的所有不确定性。 风险又分为固有风险和剩余风险。固有风险是指在管理当局未采取任何措施的情况下组织所面临的风险；而剩余风险则是在管理当局进行风险应对之后所残余的风险。 在市场经济条件下，市场上的任何主体都面临着各种来自外部和内部的风险。

一、行政事业单位的外部风险

行政事业单位是在一定的社会经济环境中履行自身的社会管理职能和为社会提供公共服务的活动，其面临以下风险： 1. 法律政策风险。 2. 经济风险。 3. 社会风险。

4. 自然灾害、环境状况等自然环境因素以及其他因素产生的风险。

二、行政事业单位的内部风险因素

行政事业单位经济面临以下内部风险： 1. 管理风险 2. 道德风险 3. 财务风险

4. 营运安全、员工健康、环境保护等安全环保因素以及其他因素产生的风险。 风险评估是组织及时识别、系统分析运行活动中与实现内部控制目标相关的风险,并合理确定风险应对策略。

内部控制中的风险评估的概念有广义和狭义之分。此处的风险评估是一个比较宽泛的概念，包括了风险管理的全过程，即设置目标、风险识别、风险分析、风险应对。 就行政事业单位而言，风险评估是指内部控制应该能够有效防范和遏制履行其职责和自身管理过程中必须面对的风险，或者将风险控制在可以接受的范围和程度之内。 管理者要对单位的外部风险进行评价和分级，并了解风险变化的情况；各职能部门应通过每月的管理服务活动分析向管理层汇报其所了解的风险并提出风险管理方案。 管理层应建立一定的监控和沟通机制，使业务部门将其在日常管理中意识到的内部风险向管理层及时汇报并提请其注意；同时，内部审计应采用以风险为导向的审计方法，对单位和个人进行高层次风险评估，从策略管理机制、核心业务流程以及资源管理机制等方面对单位的业务流程风险，尤其是内部风险进行评级，并取得适当管理层的确认。 行政事业单位风险评估是一个持续反复的过程，一次风险评估并不能一劳永逸。

1.行政事业单位进行单位层面的风险评估时，应当重点关注以下方面： （1）内部控制工作的组织情况。 （2）内部控制机制的建设情况。

（3）内部管理制度的完善情况。包括内部管理制度是否健全；执行是否有效。 （4）内部控制关键岗位工作人员的管理情况。 （5）财务信息的编报情况。 （6）其他情况。

2.单位进行经济活动业务层面的风险评估时，应当重点关注以下方面： （1）预算管理情况。 （2）收支管理情况。 （3）政府采购管理情况。 （4）资产管理情况。 （5）建设项目管理情况。 （6）合同管理情况。

铁岭市运输处

2016年8月7日

本文来源：https://www.bwwdw.com/article/c1rg.html