成江萍

摘要：內部控制體系是單位實現(xiàn)自身經營目標的重要保障因素，與之相關的風險評估體系的構建，有助于單位的正常運行。本文從內部控制風險評估體系的總體思想入手，對風險評估體系的程序設計與風險評估方法進行了探究。

關鍵詞：內部控制;風險評估;評估方法

隨著社會經濟的發(fā)展，內部控制制度開始成為研究者關注的內容?，F(xiàn)階段國內外文獻多從單位具體業(yè)務流程與工作程序入手，制定內部控制制度，提出風險應對措施。對內部控制風險評估程序設計及方法進行探究，可以為企事業(yè)單位的內部控制與風險評估奠定基礎。

一、內部控制風險評估的理論基礎

一般情況下，單位內部控制風險評估工作主要涉及到以下內容：一是，風險評估的評價指標的確立;二是，風險評估的評價內容的確定;三是，明確風險評估的原則，最后在獲取內部控制定性指標結果的基礎上，完成風險評估評定。單位的內部控制風險可以分為內部風險與外部風險。外部風險主要指的是宏觀經濟風險和政策法規(guī)風險等風險因素。內部風險指標涉及到了安全風險、財務風險、信息系統(tǒng)風險和內部監(jiān)督風險等內容。風險評估的評估內容需要與單位內部控制的實際情況相吻合，并在對內部控制的優(yōu)勢與薄弱環(huán)節(jié)進行明確的基礎上，實現(xiàn)內部控制的最終目標。

二、內部控制風險評估的理論框架

內部控制風險評估體系與控制環(huán)境、風險評估、控制設計、監(jiān)督機制和信息溝通之間具有密不可分的關系?？刂骗h(huán)境是內部控制風險評估體系中的基礎要素。風險評估是內部控制體系的起點。信息與溝通是風險評估體系中的關鍵因素。監(jiān)督機制可以被看作是內部控制的再控制機制。上述因素的結合，可以讓單位構建一個完整化的內部控制系統(tǒng)。內部控制的本質、內部控制的目標、內部控制的主客體等內容是內部控制風險評估體系構建過程中所不可缺少的內容。

三、風險評估體系的設計原則

（一）主觀性與客觀性相結合

主觀性與客觀性的結合，要求單位在風險評估體系建構過程中，對自身在內部控制方面存在的問題進行明確，進而在完善內部控制建設機制的基礎上，構建科學化的風險評估體系。

（二）全面性與重要性相結合

內部控制風險評估指標的全面性，要求單位內部控制風險體系對本單位自身的內部控制現(xiàn)狀進行全面反映[1]。在風險指標選定過程中，相關人員也需要根據(jù)單位的實際情況，選取重點指標。在避免不同指標之間的交叉重疊的基礎上，風險評估體系的設計也需要對重點指標的代表性進行強化，重點指標要與單位全面工作有效結合，這將有助于內部控制風險評估體系可靠性的提升。

（三）定性與定量相結合

數(shù)據(jù)在單位內部控制評價及單位經營管理活動中發(fā)揮著重要的作用。一般情況下，定量指標可以準確、直觀地評價單位內部控制風險水平。在內部控制風險評估體系建構過程中遵循定性與定量相結合的原則，有助于單位內部風險評估的實效性提升。

四、風險評估體系的程序設計

單位內部控制風險評估的評估程序主要分為以下內容：一是，控制目標的確定;二是，單位內部控制風險的有效識別;三是，風險發(fā)生概率與風險負面影響的評估;四是，風險控制的優(yōu)先等級的確定;根據(jù)前文論述，對單位內部控制風險評估體系的設計目標進行明確，可以為單位管理活動的開展提供支持。

內部控制風險評價體系建設目標的影響因素主要與以下內容有關：一是，單位所處的實際經營環(huán)境;二是，單位的經濟環(huán)境;三是單位的各項資源情況。在內部控制風險控制目標確定以后，單位也需要對自身的整體風險承受能力與風險水平進行強化。在單位整體風險承受能力確定以后，相關人員可以利用系統(tǒng)化、科學化的方法，對相關目標進行逐級分解，進而提升單位可接受的風險水平。單位的風險偏好、風險容忍度與風險組合觀也是內部控制風險評估體系構建過程中不可忽視的內容[2]。

在單位內部控制風險識別過程中，相關人員需要對內部風險與外部風險進行明確，進而在控制風險的基礎上，實現(xiàn)單位的控制目標。在明確各種風險的特征與規(guī)律的基礎上，相關人員需要對控制風險的最佳決策機制與控制機制進行完善。一般情況下，風險清單分析法、財務報表分析法、專家調查法、流程圖法與因果圖法是較為常用的風險識別方法。

為了對風險的發(fā)生概率與風險可能帶來的負面影響進行分析，相關人員需要精確測算風險的損失。風險評估工作涉及到了風險的來源、評估工作及現(xiàn)有風險控制措施的有效性。單位需要根據(jù)自身實際情況，確定風險發(fā)生的可能性與風險所帶來的影響，在此基礎上對風險級別進行有效區(qū)分，可以讓單位的風險應對措施得到完善。

五、內部控制風險評估的方法

（一）風險坐標圖法

風險坐標圖法是從風險發(fā)生可能性的高低和風險對目標的影響程度入手，將上述內容控制在同一個平面，繪制成直角坐標系的措施。在對風險發(fā)生可能性的高低與風險對目標的影響程度進行定性評估與定量評估以后，相關人員可以根據(jù)風險評估結果，繪制風險坐標圖。在對多項風險進行直觀比較的基礎上[3]。

（二）蒙特卡羅法

蒙特卡洛法建立在隨機模擬數(shù)學方法的基礎之上。這種評估方法可以對產生內部風險的可能性、風險的成因、風險造成的損失等因素的概率分布進行分析。蒙特卡羅法的操作步驟包含有以下內容：一是，風險的量化;二是，利用建模方法分析歷史數(shù)據(jù);三是，計算概率分布的初步結果;四是，優(yōu)化概率模型。在風險量化階段，相關人員需要在明確風險度量單位的基礎上，獲取風險變量，并要及時完成歷史數(shù)據(jù)的收集工作。表1所示的內容為風險評估工作的工作范圍。

（三）層次分析法

層析分析法在單位內部控制風險評估工作中的應用，可以讓一些與單位決策有關的元素分解為目標、準則和方案等多種內容，并在此基礎上開展定性分析與定量分析。層次分析法的應用，可以讓人們對復雜的決策問題的本質進行明確，進而在對與之相關的影響因素與內在關系進行深入分析的基礎上，實現(xiàn)決策思維過程的數(shù)字化。層次分析法的應用，有助于多目標化、多準則化與無結構特性的復雜決策問題的簡便決策方法的構建。

（四）風險暴露模型

風險暴露模型法是建立在單位可以將內部控制風險要素分為單位成長、文化因素和信息管理等多個類別[4]。該評價方法可以將與之有關的風險因素評分進行綜合分析的基礎上，完成風險評估。

六、結語

內部控制風險評估體系的構建，可以為單位的可持續(xù)發(fā)展提供支持。實現(xiàn)內部控制的最終目標，是單位構建風險評估模型的總體思路?？刂颇繕说拇_定、單位內部控制風險的有效識別、風險發(fā)生概率與風險負面影響的評估與風險控制的優(yōu)先等級的確定，是風險評估體系的主要建構程序。內部控制風險評估方法是單位經營效益的重要影響因素。風險暴露模型法與層次分析法等方法的應用，有助于風險評估實效性的提升。隨著管理技術的不斷發(fā)展，未來一段時期內，單位內部風險評估方法會得到不斷完善。

參考文獻：

[1]唐偉.試論行政事業(yè)單位的內部控制與風險評估[J].經貿實踐，2018 （21）：212.

[2]雷增弟.行政事業(yè)單位債務管理內部控制風險評估方法研究[J].財務與會計，2015 （15）：64-66.

[3]吳麗娜.淺談行政事業(yè)單位的風險評估與內部控制方法[J].宿州教育學院學報，2014，17 （03）：59-61.

[4]朱琳.我國政府績效審計風險控制探析[D].江西財經大學，2013.