第四章 内部控制

            单位风险相关的内外部信息，持续进行比对分析和学习，保证收集的信息较为全面。例如

            在财务方面，相关的部门应当收集和提供相关的信息，关注以往容易发生错误的业务环节
            和流程；再如在法规方面，行政事业单位应当收集相关的政策变化和法律法规等内容，关
            注主管部门和行业协会的相关指导文件等；对于市场风险等，行政事业单位应当关注产品

            的价格和供需变化，产品的主要客户和供应商情况，产品供应的充足性等，同时关注潜在
            竞争者的情况等；对于运营风险方面，行政事业单位应当关注新产品的策略，行政事业单
            位组织结构、行政事业单位文化等，专业人员的学历背景、专业经验等，同时对相关业务

            系统的控制风险进行关注。只有不断收集相关的风险信息，行政事业单位才能够准确做好
            风险的评估等。
                 4. 熟练运用相关方法，做好风险评估的方法设计

                 行政事业单位可以运用的风险评估方法较多，行政事业单位管理层和风险评估小组的
            人员应当加强对相关方法的学习，通过灵活运用多种方法，从不同的层次和角度进行风险

            评估和管理。例如可以运用环境分析法，对涉及宏观环境和微观环境的信息进行分析，分
            析不同环境下信息的不确定性和变动趋势，对市场的变化进行分析，从整体角度对环境的
            变动因素及其相互作用对行政事业单位的影响进行分析。对于财务风险，可以充分运用财

            务报表分析方法，对资产负债表、利润表、现金流量表等依据进行资产和债务的分析，从
            财务发现潜在风险，以财务分析业务的未来变化趋势，提升风险识别的工作效率，为单位

            发现风险因素提供线索和重点。对于自身的流程和业务环节也应当进行逐一调查分析，通
            过流程图的方法发现单位发展的重要环境和关键领域，避免某一个事故对单位的生产流程
            造成影响。同时，单位也应当派风险管理人员亲临现场，直接观察单位的设备、员工操作

            等发现单位可能存在的风险隐患，及时发现管理操作中的不规范环节，通过分解分析法将
            复杂的流程逐一分解，从而发现识别可能存在的风险，对一些子风险进行逐一分析。
                 5. 充分利用信息化技术，提升队伍的素质，加强考核的水平

                 风险评估是一个全面的工作，需要做到风险的识别、风险的分析、风险的评价，并提
            出相应的风险管理策略。风险识别的方法应当以定性为主，结合定量的方法，建立起科学
            的风险识别方法，对这些方法进行规范化和制度化，以历史事件进行趋势的分析和关注，

            并建立起数据库，基于这些识别的结果对风险的发生概率进行分析评估，建立起风险的分
            析评估模型，引入技术手段，对既有模型做预警提示，避免重大风险对行政事业单位造成

            较大的损失。从上述的方法可以发现，风险评估与技术的相关性较高，应当加强利用信息
            化技术手段，提升科学分析的水平，建立起相应的模型和数据库，通过利用数据分析的功
            能，加强对风险的评价准确度等。同时，为了做好这些风险的评估系统建设，应当充实其

            队伍，提升队伍的素质，加强队伍的建设，适当的时候应当引入一些具有专业能力和素质
            的人员，通过绩效的方式奖优惩劣，提升对队伍的激励效果，推动单位的风险评估系统建

            设。单位的内部控制需要风险评估，风险评估与内部控制的目标是一致的，良好的风险评
                                                                                              107