第四章 内部控制

            置较为简单，无独立的纪检监察审计部门，又因预算资金有限，常年委托社会中介力量介

            入不太现实，因此，风险评估工作组可以由关键业务归口部门的关键人员及纪检监察人等
            组成。但这些成员来自平级部门，难免相互“放水”、绕道而行，为确保风险评估质量，
            单位负责人应作为风险评估领导小组组长主持全面工作，亲自主抓建立工作联动机制，上

            级主管部门应当加强对下级部门风险评估工作的指导及监督检查。
                 （二）风险管控目标的设立
                 单位是按照“自上而下”的过程设定控制目标的。首先根据单位自身的职能定位，合

            理设置事业发展规划和年度计划，通过与内控总体目标紧密结合，从单位层面和业务层面
            对总体目标进行具体化设置。通过目标设定，单位就可以识别出关键因素进行控制，使之
            按既定目标运行。

                 （三）风险识别
                 风险识别就是运用一定的方法，判明事业单位面临或隐含的各类风险的过程，是风险

            评估的重要环节。《规范》采用清单法分别列示了单位层面和预算管理、收支管理、政府
            采购管理、资产管理、建设项目管理及合同管理等 6 个主要业务层面的重要风险关注点。
            鉴于各个事业单位职责定位大相径庭，不同阶段业务开展各有侧重，风险识别时可根据单

            位风险管控实际需要，适当调整重点关注内容。在持续开展业务层面的风险识别时，还应
            关注业务流程图的更新、制度之间的衔接、经济业务活动管控的连贯性等。风险识别方法

            其实就是完成基础风险信息采集的方法。事业单位风险管理缺乏经验，在风险识别方法的
            运用上可借鉴企业风险评估经验，以内控风险问卷为主要载体开展内控风险的评估，这样
            会更直观和可靠。在问卷调查表设计上，鉴于多数事业单位在内控建设初期，编制内控手

            册时曾开展过风险评估，在以后的常态化管理中，设计问卷调查表时应考虑工作时间、人
            员精力及财力等工作成本，在风险颗粒度选择上，应适当剔除过于枝节的风险，但对于剩
            余风险可适当降低风险颗粒度，便于后期具体控制措施的制定。不要太关注问卷得分，主

            要看特殊反映出的极少选项，挖掘出苗头性问题。
                 （四）风险分析
                 风险评估工作组采用适当的定量和定性方法，进一步分析风险发生的可能性及其对实

            现单位目标的影响，确定内部控制需要注意的风险点和优先级，并提交各责任部门。在分
            析方法运用方面，定量分析主要运用在有历史财务数据、行业参考标准等可量化的分析上 ;

            定性方法主要凭个人的丰富工作经验或者较高的专业素质进行判断。但为了克服分析的主
            观性，无论是定性还是定量都要有客观的标准参考。在标准描述方面，定性直接用文字描
            述，定量用数量描述。风险可能性和影响程度的档次设定要根据单位的需求。精准并不是

            评估的目的，重点是对风险水平的排序，运用风险矩阵表或风险地形图都可得到风险排序
            结果。风险水平排序应从风险发生的概率和带来的后果两个方面进行综合考量，重点在剩

            余风险上。风险影响程度和发生概率两项都是居高的风险水平排最前，其次是一高一中的，
                                                                                              103