单位内部控制风险评估程序探究

摘要。内部控制体系是单位实现自身经营目标的重要保障因素，与之相关的风险评估体系的构建，有助于单位的正常运行。本文从内部控制风险评估体系的总体思想入手，对风险评估体系的程序设计与风险评估方法进行了探究。

关键词：内部控制；风险评估；评估方法

随着社会经济的发展，内部控制制度开始成为研究者关注的内容。现阶段国内外文献多从单位具体业务流程与工作程序入手，制定内部控制制度，提出风险应对措施。对内部控制风险评估程序设计及方法进行探究，可以为企事业单位的内部控制与风险评估奠定基础。

一、内部控制风险评估的理论基础

一般情况下，单位内部控制风险评估工作主要涉及到以下内容：一是，风险评估的评价指标的确立；二是，风险评估的评价内容的确定；三是，明确风险评估的原则，最后在获取内部控制定性指标结果的基础上，完成风险评估评定。单位的内部控制风险可以分为内部风险与外部风险。外部风险主要指的是宏观经济风险和政策法规风险等风险因素。内部风险指标涉及到了安全风险、财务风险、信息系统风险和内部监督风险等内容。风险评估的评估内容需要与单位内部控制的实际情况相吻合，并在对内部控制的优势与薄弱环节进行明确的基础上，实现内部控制的最终目标。

二、内部控制风险评估的理论框架

内部控制风险评估体系与控制环境、风险评估、控制设计、监督机制和信息沟通之间具有密不可分的关系。控制环境是内部控制风险评估体系中的基础要素。风险评估是内部控制体系的起点。信息与沟通是风险评估体系中的关键因素。监督机制可以被看作是内部控制的再控制机制。上述因素的结合，可以让单位构建一个完整化的内部控制系统。内部控制的本质、内部控制的目标、内部控制的主客体等内容是内部控制风险评估体系构建过程中所不可缺少的内容。

三、风险评估体系的设计原则

（一）主观性与客观性相结合，主观性与客观性的结合，要求单位在风险评估体系建构过程中，对自身在内部控制方面存在的问题进行明确，进而在完善内部控制建设机制的基础上，构建科学化的风险评估体系。