事业单位风险评估报告

前言：想要写出一篇令人眼前一亮的文章吗？我们特意为您整理了5篇事业单位风险评估报告范文，相信会为您的写作带来帮助，发现更多的写作思路和灵感。

事业单位风险评估报告范文第1篇

一、事业单位内部控制管理的现状分析

目前事业单位内部控制管理的现状如下。

1.事业单位的内部控制管理意识不强

很多事业单位对内部控制管理了解比较少，甚至有错误的了解，特别是一些非经营性事业单位认为事业单位不是企业，不搞经营，所以内部控制管理没有多大意义。即使有的事业单位搞内部控制管理也只是着眼于资金的管理，错误地把单位的内部控制管理单一化。还有的单位仅注重管理制度本身，而忽视了制度的执行，内部控制管理人员在工作中缺乏能动性、积极性，执行力度不够，执行效果不明显，内部控制管理也就失去了其原本的作用。

2.事业单位内部机构设置有待改善，内部控制管理人员的素质有待提高

由于事业单位自身的制度特点，有些机构在设置上不太合理，相关的管理监督体系也不太健全，管理流于形式。有些单位的内部控制管理人员缺乏相应的内部控制管理知识，且防范风险的意识也不够。还有的工作人员不注意自身能力水平的提升，不注重职业道德，甚至为了一己私利而做出违法犯罪的行为，给单位、国家、人民造成了巨大损失。

3.风险管理意识不强，缺乏内外部有效监督

因为对内部控制管理的认识不到位，所以很多单位对风险管理的意识不强，没有树立全体人员参与风险管理的进步观念。即使有风险观念，也多是在风险发生时对风险的应对处理，而对风险的预防意识还很薄弱，导致了内部控制管理在风险预防、控制上没有发挥出应有的效力。很多事业单位未能充分发挥内部和外部审计的作用，导致自己监督自己，监督效力不够。

4.预算控制的控制力没有有效发挥

事业单位的预算控制是内部控制管理的核心。目前的现状是一些预算未得到严格执行，预算与实际支出还有很大差距，预算追加的现象频繁发生，资金的使用支出缺乏计划性、预见性，预算的控制力没有得到有效地发挥。

二、有效提升事业单位内部控制水平的措施

针对目前事业单位内部控制管理的不足，提升内部控制水平可以采取的措施有以下几点。

1.加强事业单位的内部建设，创造良好的内部环境

随着我国经济社会的发展，事业单位应主动与市场经济接轨，强化经营理论，不断完善单位的各项管理制度，为实施内部控制创造一个良好的内部环境。单位负责人要充分认识到加强内部控制建设的重要性，充分调动广大职工积极参与单位内部控制建设，成立由单位主要负责人担任组长的内部控制建设领导小组，负责内部控制建立健全的相关工作。对于风险较大的行业，领导小组成员中应由上级主管单位的相关人员参加，必要时，还可以聘请外部专业机构参与单位控制制度的制定工作。同时设置级别相对较高的内部控制常设机构，以确保其职责得到充分发挥。此外，其他机构设置也应合理，要适应单位管理需要，权责要分明，要积极配合内部控制部门的工作。

2.提高内部管理人员的素质

首先要建立一套健全的选拔制度，选拔高素质、高能力的人员进入内部控制管理岗位。其次要加强对相关管理人员的培训，提高在岗人员的专业素质、业务能力。最后要建立对内部控制管理人员的保护机制，防止个别人干扰他们的工作，疏通内部控制管理人员或其他职工反映内部控制缺陷、检举违法犯罪行为的渠道，确保内部制度管理人员真正有效地履行职责。

3.增强风险管理意识，加强事业单位的风险管理

风险管理是内部控制管理的实质内容，要实行对风险的全过程、全方位的管理，单位就需要对各项活动的各种风险进行评估分析，逐步把风险管理制度化、程序化，形成一个良好的风险管理传统和氛围，树立全员风险防范意识。开展风险评估应当成立风险评估工作组，抽调相关业务骨干并充分发挥财会、审计、纪检等部门的作用，对经济活动存在的风险进行全面、系统和客观的评估。风险评估应当至少每年进行一次，将评估结果形成书面报告，及时向单位领导班子提交，作为完善内部控制、防范风险的依据。单位领导班子要对风险评估报告充分重视，对发现的内部控制缺陷要及时研究改进，对在风险评估过程中发现的资产流失、舞弊和腐败问题要及时向上级主管部门及有关司法机关报告。

4.加强内部审计工作，发挥外部审计的补充作用

事业单位的内部审计在促进完善内部控制管理制度，提高社会效益、经济效益及强化政府在公众心目中的威信发挥着不可或缺的作用。应进一步规范内部审计工作，每年年初对单位上一年的预算业务、收支业务、资产管理、建设项目等经济活动进行例行的内部审计并就审计情况形成审计报告。对于审计中发现的一般问题，要与单位领导班子或内部管理人员进行及时沟通，研究有效解决问题的措施。对于审计中发现的重大问题，特别有等违法犯罪行为的，审计机构有权将审计报告直接提交被审计机构的上级主管部门。要充分发挥外部审计的补充作用，对于内部审计机构尚不健全、人员专业水平较低的单位，可以聘请会计师事务所等中介机构进行审计，作为对内部审计工作的有效补充。

5.加强对预算的管理，保证管理力度

预算管理是内部控制管理的重要内容，要有效的提升内部控制水平就必须严格执行单位预算，从源头上杜绝开支随意现象。基本支出要重点控制“三公”经费的支出，要防止公款吃喝、公款出国旅游等腐败情况的发生，不允许在人员经费与日常公用经费之间进行自主调整。项目支出要严格按照立项审批的用途专款专用，加强内部或外部审计工作。要充分保证预算管理的力度，成立预算执行考核部门，将年度预算控制指标分解到各月或各季度，每月末或季度末对预算执行情况进行考核，根据预算完成率等指标，及时分析预算完成的进度，对于预算超出阶段控制目标的项目要充分重视，及时对该项目的经费构成进行细化分析，查明超出预算的原因，写出书面分析材料及整改建议，及时提交预算执行部门及领导班子进行研究落实。要严格实行国库集中收付制度，对收入缴库和支出拨付过程进行有效监督，增强预算单位财务收支的透明度，有效防止资金截留、挤占、挪用等问题。

事业单位风险评估报告范文第2篇

关键词：内部控制制度建设 行政事业单位 问题 对策

一、行政事业单位内部控制概述

行政事业单位内部控制是指本单位为实现控制目标，通过制定制度、实施措施和执行程序，对经济活动的风险进行防范和管控，主要由内部控制环境、风险评估、控制活动、信息沟通、内部监督要素构成，主要内容包括预算编制与执行控制、收入支出管控、政府采购业务控制、资产管控、项目建设管理控制和合同控制。

二、内部控制制度建设对行政事业单位的重要性

行政事业单位的内部控制制度建设具有重要意义，从整体上看，可以从两个层面来分析：

（一）管理层面

从行政事业单位管理层角度来讲，内部控制制度建设能够帮助单位识别和管控各种风险；内部控制制度建设对单位组织架构和管理层权限职责的规定有助于单位建立健全的议事决策制度；内部控制制度建设对单位关键岗位的不相容职位相互分离制度有助于其建立起有效的内部控制关键岗位责任制；内部控制流程嵌入至单位信息系统中又将有效减少人为操纵因素的影响。

（二）具体业务层面

内部控制制度是在对本单位业务详细了解的基础上所制定的，因此它对行政事业单位的各项具体业务能够作出明确的规定，对单位提升自身管理水平具有重要意义。

内部控制制度中对资金审批和使用的规范能够有效防范资金被贪污挪用的风险，能够提升资金的安全性；内部控制制度对政府采购业务的规范能够有效防范采购舞弊行为，在节约财政资金的同时提高单位的公共服务水平；内部控制制度对实物资产的管控能够有效保障单位资产安全，防范国有资产流失；内部控制制度对预算的关键控制点的规范有助于单位提高预算的管理水平；内部控制制度对财务会计的各项规范能够提升单位的会计基础工作水平，提高会计信息质量。

三、存在的问题

虽然内部控制制度建设对行政事业单位的管理工作具有重要意义，但是在实践中仍然存在很多问题，具体体现在：

（一）行政事业单位管理层面内部控制制度建设存在的主要问题

1、在内部控制制度建设中风险意识薄弱，风险管控较弱

行政事业单位内部控制建设主要就是能够分析各项经济业务活动中的风险，找到风险点，并根据本单位实际情况制定相应的制度来防范风险。但是在实际工作中，很多单位对风险管控缺乏足够的认识，没有建立有效的经济活动风险评估机制和风险评估程序，不能对风险进行有效识别和评估，造成本单位的风险管控较弱。

2、缺乏健全的决策议事制度

内部控制制度建设包括对本单位决策议事制度的设立。在实践中，很多单位没有将经济活动的决策、执行和监督相互分离，对于大额资金使用、基本建设项目和预算调整等重大经济事项的决策没有制定集体决策的制度，从而造成一人决策重大事项，若出现决策失误，很容易给单位带来重大经济损失。

3、没有建立有效的内部评价监督机制

行政事业单位内部控制制度是否有效，主要取决于其内部监督。内部控制制度的监督主要包括自我评价、内部监督和外部监督三个层次，当前我国行政事业单位对内部控制制度有效性的评价主要依赖于外部监督，而对自我评价和内部监督涉及较少。缺乏自我评价和内部监督的内部控制制度是不完整的，可能存在重大缺陷。

（二）行政事业单位具体业务层面存在的主要问题

由于行政事业单位具体业务涉及范围较广，内容较多，本文仅选取在实践中容易出现问题的几项业务加以分析，具体如下：

1、预算编制、执行与分析考核业务控制

预算编制、执行与分析考核业务是行政事业单位内部控制的重点之一，它是其预算年度资金来源的主要渠道之一。正因为如此，预算单位在编制预算时往往不依照本单位的实际支出需要进行预算编制，以多申请资金为主要目标，随意性较大，造成财政资金资源的浪费；在预算执行过程中，没有建立预算批复与审批职责分工制度，容易造成部门内预算使用分配不合理，从而影响部门职责的履行和资金使用的效率；没有对预算执行情况加以分析和考核，对预算执行的有效性监督不够。

2、资金管控业务

资产管控业务的重点是资金控制。在实践中，很多单位对不相容岗位未实现完全分离，存在资金支付业务代办现象，很容易造成货币资金被挪用；在货币资金支付过程中，对审批手续不全的支付申请未严格把关，没有对大额资金支付建立有效的集体决策制度，可能导致资金面临被非法套取的风险；未建立对货币资金的定期盘点和核查制度。

3、政府采购业务控制

政府采购制度是国家为规范政府采购行为、提高财政资金使用效率而制定的制度。由于政府采购制度对各项采购业务进行了具体规范，在实践中审批程序较为复杂且主管部门监督严格，因此部分单位通过化整为零的方式规避审批和监督，不进行公开招标，以进行采购舞弊行为。

四、行政事业单位内部控制制度建设的对策

（一）内部控制制度建设在管理层面需采取的对策

1、强化风险意识，建立风险防范机制

在实践中，行政事业单位应对风险引起足够的重视。对经济活动中面临的各种不确定因素进行梳理、汇总，充分识别风险点，建立风险评估机制，并设立“设定风险控制目标―风险识别―风险分析―风险应对”的评估程序，以对本单位的经济活动存在的风险进行全面、系统和客观的评估，并形成风险评估报告，针对报告中的风险点制定相应的控制方法。

2、建立健全的决策议事制度

行政事业单位应当对本单位经济活动的决策、执行和监督进行相互分离，并建立健全集体研究、专家论证和技术咨询相结合的议事决策机制。确立本单位大额资金使用、基本建设项目和预算调整事项的范围，对于这些事项要按照内部控制制度的要求实行集体决策和者联合签字制度。

3、建立有效的内部控制制度监督机制

建立本单位的内部控制制度评价与监督机制，对本单位的内部控制制度设计的合理合法性、全面性、重要性及适应性进行评价，并形成自我评价报告，对评价报告中的问题及时进行整改；同时在内部控制制度实施过程中进行内部监督，及时发现其存在的问题并提出改进建议。

（二）内部控制制度建设在具体业务层面需采取的措施

1、预算业务控制措施

在编制预算时应当以本单位的实际经费使用情况为依据，按照预算编制中“二上二下”的方式，做好与各部门的预算信息沟通与共享，严格审核，做到预算项目细化，数据准确；在预算执行过程中，要充分做好预算执行申请的审核工作，严格审批手续，不得随意调整各部门所分配的预算指标，协调好财权与事权的匹配，提高财政资金的使用效率；建立预算执行分析与考核机制，及时发现预算执行中出现的偏差并加以调整改进，提高预算执行的有效性。

2、资金管控业务措施

行政事业单位要建立严格的不相容岗位相互分离制度，不得由一人经办货币资金支出业务的全过程，对出纳人员的职责权限要作出明确的规定，印章、签章应由专人保管，使用要履行签字审批手续；同时资金支付要严格履行签批手续，大额资金支付还应当实施联签制度；建立货币资金盘点制度，定期对货币资金进行核查和对账，做到账实相符。

3、严格执行政府采购制度

行政事业单位应当严格执行政府采购制度。应当通过招标采购的，必须履行招标采购手续，任何人不得通过变通的方式规避公开招标，实施舞弊行为；采购业务应当做好验收工作；做好采购业务相关档案的保管工作，规避采购业务的风险。

五、结束语

经济新常态给行政事业单位的管理工作带来了新挑战，在实践中，各单位应当根据自身的管理和经营情况，做好内部控制制度建设，充分发挥内部控制制度的监督管理作用，提高自身的管理水平，以保证本单位资产的安全和经济活动的合法合规性。

参考文献：

[1]纵瑞生.深化行政事业单位内部控制的思考[J].现代经济信息.2015.09

[2]翁向辉.试论行政事业单位内部控制制度[J].财会学习.2015.11

[3]白德荣.新时期我国行政事业单位内部控制制度建设的探讨[J].中小企业管理与科技.2015.05

事业单位风险评估报告范文第3篇

根据省财政厅、省监察厅、省审计厅及省卫计委文件的要求，结合蚌医二附院“十三五”发展战略的要求，提高效益，回报社会，惠及职工。按照“全面启动、分批实施、务求实效”的原则，以全面测试、梳理医院内部控制现状为基础，以防范风险和提高效率为重点，以分析单位内部控制缺陷、补充修订管理制度、职责分工和业务流程为手段，建立涵盖本单位的决策层、执行层、业务层等各个层级的全员、全过程内控体系。从而有效保证医院经营管理合法合规，资产安全，财务报告及相关信息真实完整，提高经营效率和效果，促进实现医院发展战略。

医院内部控制体系建设的总体目标是：按照医院内控建设工作的整体部署，于20**年年底前完成内部控制的建设和实施工作，力争到20xx年底，遵照《行政事业单位内部控制规范》（试行）和《医院内部控制制度（试行）》、《蚌医二附院内部控制体系建设实施方案》，在全院范围内建立统一、规范、完善的内部控制体系并使之有效运行。

二、内部控制体系建设原则及要素

内部控制体系建设的主要任务是：建立覆盖医院各项经营管理活动的内部控制体系；制定评价标准、监督检查并促进内部控制制度有效执行；实现内部控制与全面风险管理有机结合，提高基础管理水平和风险防控能力。此次内控建设具体包括全面预算、收支管理、采购业务、资产管理、建设项目管理、合同管理、财务报告、内部信息传递和信息系统等在内的医院运营管理的各个方面。

按照《安徽省财政厅、安徽省监察厅、安徽省审计厅关于全面推进行政事业单位内部控制建设的实施意见》（财会〔20**〕212号）的要求，以《行政事业单位内部控制规范》（试行）为统领，梳理、修订、健全单位现有各项规章制度，细化、完善各项经营管理业务（工作）流程，建立适应医院经营管理实际需要的内部控制制度体系。

1、建立内控体系的必要性：完善的内部控制制度体系是约束、规范医院管理行为的准则，是减少风险、风险防控的基本保证，可以保障经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和管理水平，促进医院发展战略和目标的实现。

2、建立与实施内部控制遵循下列基本原则：

（1）全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖医院的各种业务和事项。

（2）重要性原则。内部控制应当在全面风险管理控制的基础上，关注重点领域和高风险领域。

（3）制衡性原则。内部控制应当在医院治理结构、机构设置及权责分配、业务流程等各方面相互制约、相互监督，同时兼顾运营效率。

（4）适应性原则。内部控制应当与经营规模、业务范围、竞争状况和风险水平等相适应，根据业务发展和管理需要持续改进内部控制制度，并随着情况的变化及时加以调整，建立动态调整机制，防止制度缺失和流程缺陷。

（5）成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。

3、建立与实施有效的内部控制涵盖如下五要素：

（1）内部环境。内部环境是实施内部控制的基础，主要包括治理结构、机构设置及权责分配、人力资源政策、企业文化等。

（2）风险评估。风险评估是医院及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。

（3）控制活动。控制活动是医院根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。

（4）信息与沟通。即及时、准确地收集、传递与内部控制相关的信息，确保信息在医院内部、医院与外部之间进行有效沟通。

（5）监督。内部监督是对内部控制体系建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷时，应当及时加以改进。

4、以价值管理为主线，以风险管理为导向，全面梳理和优化各项业务（工作）流程，明确关键领域和控制点，制定修订完善制度流程，制作内部控制制度汇编，建立形成内部控制制度体系。

5、按照管理制度化、制度流程化、流程信息化的要求，推进内部控制信息化建设，各业务流程嵌入信息系统，实现控制措施在线运行。

三、建立内部控制组织体系

为确保医院内控建设工作顺利推进，保证内控机制有效运行，医院将建立内部控制组织体系，通过建立健全内部控制的组织体系，使管理层及决策层能及时获得适当信息；全体员工能共同参与内部控制建设，共担内部控制责任；各层级、各部门、各岗位明确内部控制职责。

内部控制的组织架构有四个层面，分别是决策、管理、执行、监督。决策层面包括：院长办公会、内部控制建设领导小组；管理层面包括：内部控制建设执行小组；执行层面包括医院内部各职能部门和各业务部门；监督层面是单位审计部门。

（一）院长办公会

是医院最高决策机构，负责内部控制的建立健全和有效实施；审议年度内控评估报告；审议内控与风险管理的重大策略，重大风险及内控缺陷的解决方案；审议内部控制建设领导小组设置及其职责方案；审批内控最终工作成果；有关内部控制及风险管理的其他事项。

（二）内部控制建设领导小组职责

医院将设立内控建设领导小组，待领导过会讨论通过后实施。

内控建设领导小组组长由医院院长担任，是医院内控体系建设的第一责任人。内控建设领导小组对内控工作实施进行全面领导、决策、部署和指挥。

内控建设领导小组

组长：崔 虎 赵东城

副组长：邹 杰 张春福

成员：关 超 杨青扬 王 群 李传辉

主要职责：

1）负责确定内控体系建设的总体目标、政策、制度、工作范围；

2）负责明确内控体系建设的整体部署及内控工作的运行管理；

3）负责针对内控管理缺陷提出合规性管理建议及改进方案并推进整改；

4） 有关内部控制管理的其他事项。

（三）内控工作小组职责

内控建设领导小组下设内控建设执行办公室，内控建设执行办公室设在财务部门，由财务科科长担任主任，执行办公室负责内部控制体系建设工作的具体开展。

内控体系建设执行办公室

主任：王 瑞

副主任：赵玉娟 江本钗

成员： 刘 霞 王迪生 刘传高 张纪锐 毛炳飞 张 瑜

主要职责：

1）负责内控体系建设成员的职责分工；

2）负责确定内控体系建设的具体时间安排；

3）负责组织医院内部资源的对接、沟通、协调；

4）记录或更新业务流程图、评估内控设计及操作的有效性；

5）反馈内控缺陷、上报内控工作执行情况及重大问题、将年度内控评估报告提交内部控制建设领导小组审阅；

6）内控工作文档管理；

7）负责本次内控体系建设的其他实施工作。

（四）内审部门职责

作为内部审计职能部门，审计科室要对内控建设实施情况进行日常监督和专项检查，配合内控执行小组对本院内控建设工作进行评估。

（五）各职能部门及业务部门

为内控工作小组开展工作提供支持和协助，组织安排本部门或单位涉及内控工作所需资源，协调本部门或单位内控工作开展的各项重要事宜。

各职能部门及业务部门应由专人兼职负责本部门的内控管理工作，即内控管理员。内控管理员职责包括：

1、联系本单位内控建设执行办公室相关人员，提供工作所需各项资料；

2、协助组织描述本单位的主要业务流程、关键控制点及重要的控制措施，协助内控问题记录，提出整改建议或方法等；

3、 协助本单位内控缺陷的整改，及时反馈缺陷整改情况以及内部控制的主要情况等；

4、 编制本部门内控评价报告。

5、组织安排与内控管理相关的其他工作。

由于内控管理员是内控工作办公室与各职能部门或业务部门对接沟通的纽带，起到承上起下的作用，所以内控管理员的工作需要各部门领导的大力支持，需要全体员工的积极参与与通力协作。

四、内控体系建设工作步骤

内控建设工作涉及医院运营管理的全过程，包括各个层面、各类业务、各项制度流程，涉及面广，内容庞杂，按照省卫计委通知要求，计划于20**年5月至20xx年底完成内部控制体系构建工作。

实施步骤

根据《安徽省财政厅、安徽省监察厅、安徽省审计厅关于全面推进行政事业单位内部控制建设的实施意见》（财会〔20**〕212号）要求，结合医院的业务及管理情况实际，在原有内控制度的基础上进行改进，内控体系建设工作计划20**年5月初启动，具体按以下步骤实施：

项目时间工作内容阶段成果120**。5—20**。6启动部署阶段成立医院内控建设领导小组及执行办公室，召开启动会议，做好动员工作220**。7—8现状分析阶段内控测评报告320**。9—10制定内控实施方案阶段内部控制实施方案420**。11—20xx。10内控方案实施阶段内控测评报告520xx。11—20xx。12内控缺陷整改与优化阶段形成年度内控评价报告 （1）前期准备（20**。5—6月）

成立医院内控项目工作小组，召开启动会议，做好动员工作

（2）现状分析阶段（20**。7—8月）

通过访谈、会议研讨和审阅主要内控文档等方式，针对现有内部控制规范手册（试行）中关键内控点与实际工作情况经行分析，了解内控要素现状， 编制内控测评报告。

（3）制定内控实施方案阶段（20**。9—10月）

在对内控现状评价分析的基础上，制定切实可行的内部控制实施方案并交领导小组审阅。

（4）内控实施阶段（20**。11—20xx。10月）

各部门根据内控实施方案开展本部门的内控工作，并对实施阶段内部控制体系建设工作进行回顾总结，重点围绕健全内控体系建设、管理提升、风险防控和经营管理成效等方面总结经验做法，形成科室内部控制自查报告及医院内控有效性评价报告。

事业单位风险评估报告范文第4篇

山西省突发事件应急预案管理办法最新版第一章 总则

第一条 为规范全省突发事件应急预案(以下简称应急预案)管理，增强应急预案的针对性、实用性和可操作性，根据《中华人民共和国突发事件应对法》、《山西省突发事件应对条例》等法律法规和《国务院办公厅关于印发突发事件应急预案管理办法的通知》，结合本省实际，制定本办法。

第二条 本办法所称应急预案，是指各级人民政府及其部门、基层组织、企事业单位、社会团体等为依法、迅速、科学、有序应对突发事件，最大限度减少突发事件及其造成的损害而预先制定的工作方案。

第三条 应急预案的规划、编制、审批、、备案、演练、修订、培训、宣传教育等管理工作，适用本办法。

第四条 应急预案管理遵循统一规划、分类指导、分级负责、属地为主、动态管理的原则。

第五条 应急预案编制要依据有关法律、法规和规定，针对风险分析结果，以快速响应为中心，以提高应急处置能力为重点，紧密结合实际，合理确定内容，广泛征求意见和研究论证，切实提高针对性、实用性和可操作性。

第二章 应急预案的分类和内容

第六条 应急预案按照制定主体划分为两类：

(一)政府及其部门应急预案;

(二)单位和基层应急预案。

第七条 政府及其部门应急预案包括总体应急预案、专项应急预案、部门应急预案。

总体应急预案是政府应急预案体系的总纲，是政府组织应对突发事件的总体制度安排，由各级人民政府组织制定。

专项应急预案是政府为应对某一类型者某几种类型突发事件，或者针对重要目标物保护、重大活动保障、应急资源保障等重要工作而预先制定的涉及多个部门职责的专项工作方案，由政府有关部门或者相关单位牵头组织制定，报本级人民政府审核批准后印发实施。

部门应急预案是政府有关部门根据总体应急预案、专项应急预案和部门职责，为应对本部门、本行业、本领域突发事件，或者针对重要目标物保护、重大活动保障、应急资源保障等而预先制定的工作方案，由各级人民政府有关部门或者单位制定。

鼓励相邻、相近的设区的市、县级人民政府及其有关部门联合制定应对区域性、流域性突发事件的联合应急预案。

第八条 总体应急预案主要规定本级人民政府突发事件应对的基本原则、组织体系、运行机制、应急保障的总体安排等，明确相关各方的职责和任务。

第九条 不同层级的专项应急预案和部门应急预案内容应当各有侧重。省级专项应急预案和部门应急预案侧重明确突发事件的组织指挥机制、信息报告要求、分级响应及响应行动、队伍物资和应急保障及调动程序、市县级政府职责等，重点规范省级层面应对行动，同时体现指导性;市县级专项应急预案和部门应急预案侧重明确突发事件的组织指挥机制、风险评估、监测预警、信息报告、应急处置措施、队伍物资和应急保障及调动程序，重点规范市县级层面应对行动，体现应急处置的主体职能;乡镇、街道编制的专项应急预案和部门应急预案侧重明确突发事件的预警信息传播、组织先期处置和自救互救、信息收集报告、人员临时安置等内容，重点规范乡镇层面应对行动，体现先期处置特点。

针对重要基础设施、生命线工程等重要目标物保护的专项应急预案和部门应急预案，侧重明确风险隐患及防范措施、监测预警、信息报告、应急处置和紧急恢复等内容。

针对重大活动保障制定的专项应急预案和部门应急预案，侧重明确活动安全风险隐患及防范措施、监测预警、信息报告、应急处置、人员疏散撤离组织和路线等内容。

针对为突发事件应对工作提供队伍、物资、装备、资金等资源保障的专项应急预案和部门应急预案，侧重明确组织指挥机制、资源布局、资源调用程序等内容。

第十条 单位和基层组织应急预案内容侧重明确应急响应责任人、风险隐患监测、信息报告、预警响应、应急处置、人员疏散撤离组织和路线、可调用或者可请求援助的应急资源等，体现自救互救、信息报告和先期处置特点。

第十一条 专项应急预案所涉及的单位，应当根据专项预案并结合本单位职责编制本单位相应配套的应急联动方案，报专项应急预案编制单位备案。

第十二条 专项应急预案、部门应急预案编制单位应当编制相应的应急预案操作手册，操作手册包括指挥机构组成与主要职责、不同情况下响应处置的程序与相应措施、应急队伍和装备物资情况、相关单位联络人员及联系方式等。

第十三条 政府有关部门、单位和基层组织应当根据应急预案，并针对突发事件现场处置工作灵活制定现场处置方案，侧重明确现场组织指挥机制、应急队伍分工、不同情况下的应对措施、应急装备保障和自我保障等内容。第十四条应急预案编制单位应当根据本地区、本部门和本单位的实际情况确定应急响应的分级层次、分级标准、相应措施和响应结束条件等内容;分级响应的有关内容应当满足本地区、本部门和本单位应对突发事件的实际需要，保持与上位应急预案的衔接。

第三章 应急预案的编制

第十五条 各级人民政府应当针对本行政区域易发多发突发事件、主要风险等，制定本级人民政府及其部门应急预案编制规划，并根据实际情况变化适时修订完善。

需要编制应急预案编制规划外的专项应急预案、部门应急预案时，应急预案编制单位应当向本级人民政府申报立项，经批准后编制。应急预案审批单位可以向有关单位下达应急预案编制规划外的专项应急预案、部门应急预案编制任务。

单位和基层组织可根据应对突发事件需要，制订本单位、本基层组织应急预案编制计划。

驻地中央企业和省属企业根据相关标准规范、上级应急预案和应急管理工作要求，制定本企业应急预案体系目录，报属地人民政府主管或者监管部门备案。

第十六条 编制应急预案应当满足以下要求：

(一)符合相关法律、法规、规章规定;

(二)与上位应急预案、本级其他相关应急预案和相邻行政区域相关应急预案衔接;

(三)基于对风险隐患的调查分析结果，结合本地区、本行业、本部门特点和所具备的应急能力，针对性强;

(四)突出对突发事件的应急处置，应对措施科学、具体，操作性强;

(五)内容完整，简洁规范，通俗易懂，实用性强。

第十七条 应急预案编制单位应当组成预案编制工作小组，吸收预案涉及主要部门和单位相关人员、有关专家、有现场处置经验的人员参加。编制工作小组组长由应急预案编制单位主要负责人或者分管负责人担任。

第十八条 编制应急预案应当在开展风险评估和应急资源调查的基础上进行。

组织风险评估时，应当针对突发事件特点，识别事件的危害因素，分析事件可能产生的直接后果以及次生、衍生后果，评估各种后果的危害程度，提出控制风险、治理隐患的措施。

组织应急资源调查时，应当全面调查本地区、本单位或者本系统可调用的应急队伍、装备、物资、场所等应急资源状况和合作区域内可请求援助的应急资源状况，必要时对本地居民应急资源情况进行调查，为制定应急响应措施提供依据。

第十九条 政府及其部门应急预案编制过程中应当广泛听取有关部门、单位和专家的意见。涉及其他单位职责的，应当书面征求相关单位意见，相关单位应当在15个工作日内以书面形式反馈意见建议，无修改意见时也应当书面反馈。必要时，可以向社会公开征求意见。

单位和基层组织应急预案编制过程中，应当根据法律、法规要求或者实际需要，征求相关公民、法人或者其他组织的意见。

第四章 应急预案的审批、备案和公布

第二十条 应急预案审批单位应当从以下方面对应急预案进行审核：

(一)是否符合有关法律、法规、规章;

(二)是否与其他相关应急预案衔接;

(三)各方面意见是否协调解决;

(四)主体内容是否完备;

(五)责任分工是否合理明确;

(六)应急响应设置是否合理，应对措施是否具体可行;

(七)其他需要审核的事项。

第二十一条 总体应急预案经政府常务会议审议通过后，以本级人民政府名义印发。

第二十二条 专项应急预案经编制单位行政办公会议审议通过后，报本级人民政府应急管理工作机构初审，送审材料包括以下内容：

(一)应急预案文本;

(二)应急预案编制说明;

(三)编制应急预案依据的相关文件资料;

(四)风险评估报告;

(五)征求意见复函以及意见建议采纳情况说明。

初审过程中，政府应急管理工作机构应当指导应急预案编制单位组织召开评审论证会;根据需要，在召开评审论证会前可组织召开相关单位协调会。初审通过后，应急管理工作机构应当向编制单位出具初审意见书。

第二十三条 专项应急预案编制单位在应急预案通过应急管理工作机构初审后15个工作日内，按照公文处理相关规定将应急预案送审稿报送本级人民政府审批。送审材料应当包括以下内容：

(一)应急预案文本;

(二)应急预案编制说明;

(三)风险评估报告;

(四)征求意见复函以及意见建议采纳情况说明;

(五)评审意见书;

(六)政府应急管理工作机构初审意见书。

因保密等原因需要应急预案简本的，应当将应急预案简本一起报送审批。

第二十四条 专项应急预案由本级人民政府审核批准，以本级人民政府办公厅(室)名义印发。

第二十五条 部门应急预案由应急预案编制单位组织召开评审会，并经本单位有关会议审议通过，以部门名义印发。必要时，可以由本级人民政府办公厅(室)转发。

第二十六条 单位和基层组织应急预案须经本单位或者基层组织主要负责人签发，审批方式根据实际情况确定。

第二十七条 应急预案印发单位在应急预案印发后的20个工作日内依照下列规定备案：

(一)总体应急预案报送上一级人民政府备案;

(二)专项应急预案抄送上一级人民政府有关主管部门或者监管部门备案;

(三)部门应急预案报送本级人民政府备案，同时抄送上一级人民政府主管部门或者监管部门备案。

(四)乡镇、街道办事处制定的应急预案报送县级人民政府备案;

(五)企业、事业单位应急预案报送本级人民政府主管或者监管部门备案，基层组织应急预案报送乡镇人民政府、街道办事处备案;

(六)涉及需要与所在地人民政府联合应急处置的中央单位和省属单位应急预案，应当向所在地县级人民政府备案;

(七)大型群众性活动应急预案在活动举行20日前报送当地本级人民政府主管部门备案。

法律、法规、规章另有规定的从其规定。

第二十八条 应急预案备案应当报送以下材料：

(一)应急预案文本一式10份;

(二)应急预案电子文本;

(三)风险评估报告;

(四)应急预案编制说明;

(五)应急预案审批和评审相关资料。

第二十九条 对于不涉及保密的自然灾害、事故灾难、公共卫生类政府及其部门应急预案，应当向社会公布。

第三十条 涉及保密的应急预案管理工作依照有关法律规定办理。

第五章 应急预案的演练

第三十一条 应急预案编制单位应当建立应急演练制度，制订演练计划，根据预案内容并结合实际情况采取实战演练、桌面推演等方式，组织开展人员广泛参与、处置联动性强、形式多样、节约高效的应急演练。

专项应急预案、部门应急预案每3年至少组织一次应急演练。

第三十二条 地震、洪涝、滑坡、山洪泥石流等自然灾害易发区域所在地人民政府，重要基础设施、城市供水、供电、供气、供热等生命线工程经营管理单位，矿山、建筑施工单位和易燃易爆物品、危险化学品、放射性物品等危险物品生产、经营、储运、使用单位，公共交通工具、公共场所和医院、学校等人员密集场所的经营单位或者管理单位等，应当有针对性地经常组织开展应急演练。

第三十三条 应急演练组织单位应当组织演练评估。评估的主要内容包括：应急演练课目背景设置情况，演练组织指挥情况，参演人员应急处置和应急联动情况，演练所用设备装备和应急保障情况，应急预案的合理性与可操作性，对完善应急预案的意见和建议等。

第六章 应急预案的评估和修订

第三十四条 应急预案编制单位应当建立定期评估制度，分析评价预案内容的针对性、实用性和可操作性，实现应急预案的动态优化和科学规范管理。

第三十五条 应急预案的修订工作由应急预案编制单位组织实施。应急预案修订涉及组织指挥体系与职责、应急处置程序、主要处置措施、突发事件或者应急响应分级标准等重要内容的，修订工作应参照本办法规定的预案编制、审批、备案、公布程序进行。

第三十六条 专项应急预案、部门应急预案一般3年修订一次。有下列情形之一，应当及时组织修订：

(一)有关法律、法规、规章、标准、上位应急预案中的有关规定发生变化的;

(二)应急指挥机构及其职责发生较大调整的;

(三)面临的风险发生较大变化的;

(四)在突发事件应对或者应急演练中发现问题需要作出较大调整的;

(五)应急预案审批单位要求修订的;

(六)应急预案编制单位认为应当修订的其他情况。

印发满3年的专项应急预案、部门应急预案，由应急预案编制单位组织评估后认为情况变化较小、可以延续使用的，向应急预案审批单位提出申请，经批准同意可暂缓修订。延期使用时间不超过2年。

应急预案中指挥机构人员组成或者人员通讯联系方式发生变动的，相关成员单位要及时进行调整，并将调整后的情况报应急预案编制单位，应急预案编制单位要将更新后的通讯录印发各成员单位。

第三十七条 各级人民政府及其部门、企事业单位、社会团体、公民等，可以向应急预案编制单位提出修订建议，应急预案编制单位要对所提建议进行研究，作出是否修订应急预案的决定，及时反馈结果。

第七章 应急预案的培训和宣传教育

第三十八条 专项应急预案、部门应急预案印发后1个月内，应急预案中明确的指挥机构应当组织召开成员单位全体会议，学习熟悉预案，明确各有关部门、单位的职责，研究协调联动事项。

第三十九条 应急预案编制单位应当通过编发培训材料、举办培训班、开展工作研讨等方式，对与应急预案实施密切相关的管理人员和专业救援人员等组织开展应急预案培训。

各级人民政府及其有关部门应将应急预案培训作为应急管理培训的重要内容，纳入领导干部培训、公务员培训、应急管理干部日常培训内容。

第四十条 对需要公众广泛参与的非涉密的应急预案，编制单位应当充分利用互联网、广播、电视、报刊等多种媒体广泛宣传，制作通俗易懂、好记管用的宣传普及材料，向公众免费发放。

第八章 组织保障

第四十一条 县级以上人民政府应急管理工作机构及政府有关部门应按照分级负责的原则，指导、监督和协调本地区、本行业、本系统的应急预案管理工作。应急预案管理纳入应急管理考核内容。

各级人民政府可根据需要对本行政区域应急预案管理工作进行检查，发现问题责令其限期纠正，问题严重的予以通报批评，建议有关部门按照规定追究当事人和负责人的行政责任。

第四十二条 省人民政府应急管理工作机构、省人民政府有关部门可根据需要编写应急预案编制指南，指导和规范应急预案的编制工作。

各级人民政府及其有关部门、各有关单位要指定专门机构和人员负责应急预案管理工作，将应急预案的规划、编制、审批、、备案、演练、修订、培训、宣传教育等工作所需经费纳入年度预算。

第九章 附则

第四十三条 各市、县人民政府和省人民政府有关部门、驻晋中央企业和省属企业等可根据实际需要，制定相应的应急预案管理办法。

第四十四条 本办法所称应急预案编制单位，是指承担应急预案编制任务的政府及其部门、单位和基层组织。

本办法所称应急预案审批单位，是指审查批准应急预案实施的本级人民政府及其部门和单位。

本办法所称单位和基层组织，是指机关、企业、事业单位、社会团体和居委会、村委会等基层组织。

第四十五条 本办法由省人民政府办公厅负责解释。

第四十六条 本办法自印发之日起实施，20xx年11月20日印发的《山西省突发事件应急预案管理办法》(晋政办发〔20xx〕179号)同时废止。

突发事件应急预案六大原则1、以人为本，减轻危害

2、统一领导，分级负责

3、社会动员，协调联动

4、属地先期处置

事业单位风险评估报告范文第5篇

【关键词】COSO框架；内部控制；制度体系

医院作为治病防病、保障人民健康的专业服务机构关系着国计民生。然我国经济的高速增长并没有同步带动我国医疗卫生服务水平的发展。“看病难，看病贵”现象的长期存在已严重影响了我国社会安定、经济持续和平稳发展。1992年由美国COSO委员会掀起的内部控制热潮对医院管理具有重要的借鉴和启示：伴随着市场经济的发展和医疗改革的深入，医院应建立健全良好的内控体系，以提高医院管理水平，提升经济效益和社会效益。

内部控制，是经济单位和各个组织在经济活动中建立的一种相互制约的业务组织形式和职责分工制度，旨在合理保证实现企业基本目标。

目标是组织构建内部控制制度体系的出发点和最终目的。构建企业内部控制制度体系必须首先确定内部控制的总目标。医院构建内部控制制度体系的目标如下：（1）确保国家有关法律、法规和内部规章制度的贯彻执行，保障医院经营管理合法；（2）规范事业单位会计行为，保证会计资料真实、完整，提高报告质量；（3）保护事业单位资产安全、完整；（4）确保医院经营管理活动的协调、有序进行，提高医院经营管理效率；（5）堵塞漏洞，消除隐患，预防医疗事故、医疗纠纷的发生，提高医院内部管理控制水平，促进医院实现发展战略的目标。

1.控制环境

控制环境是影响、制约企业内部控制建立与执行的各种内部因素的总称，是实施内部控制的基础。控制环境一般包括治理结构、人力资源政策、企业文化、等。

1.1 治理结构

现阶段大部分医院沿袭计划经济模式，医院所有权归国家所有，造成医院机构重叠、管理层次多和工作效率低等问题。医院产权主体“缺位”是我国医院治理机构形同虚设的根本原因。

政府可以采用股份制改造的方法经职工持股、管理层收购、债转股途径实现医院产权多元化，在完成股份制改造的基础上，实行董事会领导下的院长负责制（图1），建立和完善现代医院法人治理结构。医院也应结合自身规模大小、管理层级的集中控制程度、业务的复杂程度来选择医院的组织形式，如直线式、事业部制、矩阵制等组织形式。

1.2 人力资源政策

目前大多数医院采用“一聘定终身”和“医学专家也是医院管理专家”的聘任制度，造成医院人事改革滞后，医院管理者内部控制观念淡薄。同时医院采用“凭学历、混年头”的晋升标准，使得人才分布不合理，短缺与过剩共存，流失与浪费同在。

医院应设立直属院长管理的人力资源部，履行人力资源管理的各项职能。医院可以采用内部培养、外部招聘、聘请专家等方式，以优厚的报酬、良好的职业发展为引力吸收一批中青年业务骨干和学科带头人，建立起技术精湛的高素质人才梯队；在人事管理上实行以按劳分配，按技术、能力参与分配相结合的方式，对员工的绩效做出客观评价，使优秀人才能够在专科领域脱颖而出；制定重要的人事政策与制度都要征求意见与协商。各级机构都要努力做到管理目标公开，管理标准与制度公开，管理评价与考核公开，管理结果与管理奖惩公开。

1.3 构建高品质的医院文化

目前医院逐利趋势严重，忽视员工的职业道德教育，缺乏高品质的的医院文化，致使医疗事故和经济案件频繁发生。

高品质医院文化构建的第一个层次是医院的安全文化构建。医院安全文化构建就是力图营造出尊重人才和知识的氛围，以高超的医术为保证将医院患者可能遭受伤害的可能性降低到最小限度，使患者在治疗过程中有“安全感”。高品质医院文化构建的第二个层次是医院的服务文化构建。医院的服务文化构建是指用伦理、道德、医德构建统一的价值观提倡医院的每位职工用仁爱、理解、友善与患者建立良好的关系，从而使患者感受到医院的真诚服务。高品质医院文化构建的最高层次是医院的核心文化构建。通过文化建设，医务工作者有了共同的精神导向，那就是以医德为先、以医院利益为先的医院精神。

2.风险评估

风险评估是及时识别、系统分析和评价影响企业内部控制目标实现的各种不确定因素并合理确定应对策略的过程，是实施内部控制的重要环节。风险评估主要包括风险识别、风险分析和风险应对。

我国绝大多数医院系国家事业单位，长期以来风险意识淡薄，风险防范仅仅停留在书面层次，并为深入职工内心，具体表现在项目盲目投资及员工缺乏培训等方面。

2.1 风险识别

目标的设定是风险评估的出发点，医院应明确在一个较长时间内的发展目标，并按照时间与空间维度将总目标分解为各年度、各科室的分目标，形成一个完整的目标体系；董事会下设的内部审计部门要根据医院的目标，结合医院的内部、外部经营环境，充分考虑可能面临的各种风险，风险发生的领域进而作出具有前瞻性的预备方案；设立风险管理委员会对院长直接负责，负责信息的收集与分析工作，使医院经营者能敏锐地察觉医院所处环境的变化，及时了解医院所面临的来自内外部的各种不同风险；针对医院经营项目选择有效的财务指标，并为每个财务指标设置一个警示值，从而形成一套科学有效的预警系统。

2.2 风险分析

内部审计部门可以采用通常的风险分析模式和方法对已确认的风险进行定量和定性分析，对医院风险控制的关键环节做到心中有数，对风险可能带来的影响和后果做出推断。

2.3 风险应对

医院在成本收益原则约束下，结合医院风险承受能力，权衡风险与收益可以考虑采用风险规避、风险降低、风险分享和风险接受等一系列措施来应对风险；内部审计部门要客观评价各种措施的有效性，监控风险事件的后续情况；针对风险事件及时形成报告并供医院管理者（院长）使用；根据风险报告完善和改进医院的内部控制制度使医院能更好地适应环境和风险的变化。

3.控制活动

控制活动是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段，是实施内部控制的具体方式。

由于我国医院具有科室多、业务重的特点建议医院内部控制活动应采用关键过程控制法（也叫关键业务流程法），即对关键事项、业务重点控制，一般事项、业务一般管理的方法。医院应当对业务流程进行全面梳理，将复杂的业务流程分解、细化到多级，再找出每一业务流程中的关键风险控制点，并针对风险关键点采取控制措施，以达到内控目标的实现。医院关键风险控制点主要包括收入控制、支出控制、资产控制（货币资金、固定资产、药物及库存物资）、预算控制等。主要的控制措施有完善审批制度、票据管理制度、岗位轮换制度、盘点清查制度、预算管理制度。

4.信息与沟通

信息与沟通是指及时、准确、完整地收集与企业经营管理相关的各种信息，并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程，是实施内部控制的重要条件。信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关方面的沟通机制等。

目前医院基本上建立了管理信息系统，但管理当局凌驾于信息系统之上。医院内部各部门局限于日常业务、各自为政，信息纵向交流阻塞、横向沟通困难。

医院信息根据信息的来源分为内部信息和外部信息。医院内部信息主要包括：会计信息、综合制度信息等。外部信息主要包括：国家的法律法规、相关监管机构信息以及患者、竞争对手的信息等。

医院获取内部信息可采用以下方式：医院在进行信息沟通时尽量使用有形的载体来传递信息；医院负责人要定期接待职工的来访或是走到职工中间去了解情况；鼓励职工参与医院管理，对各职能部门的工作提出意见和建议，培养员工可以畅所欲言的反映问题和消除疑虑的氛围；医院还可以通过简报、布告栏、内部刊物、会议、通知、座谈、集体活动、声像和电子媒体等方式，加强各个职能科室的沟通与交流，使信息在不同的层次和职能之间及时传递，及时沟通。

医院获取外部信息可采用以下方法：采取员工达到一定职称或获得某种声誉才能代表医院参加讨论会等方式积极鼓励员工参与外部沟通并提供其机会，同时要求员工及时将外部有价值的信息传递至医院；聘请专业人士讲座，给职工创造接触专业信息的机会。

5.监督

监督是指企业对其内部控制的健全性、合理性和有效性进行监督检查与评估，形成书面报告并作出相应处理的过程，是实施内部控制的重要保证。监督主要包括内部审计监督与企业内部控制自我评估。内部审计监督是指组织内部独立的审计部门客观地对医院经营管理及内部控制制度的合法性、适当性、有效性进行的审查活动。内部控制自我评估是指所有部门人员共同参与，采用系统化的评估方法对所有业务流程开展评价和评估活动，关注内部控制的效果和效率，对内部控制的缺陷提出改进意见，出具评估报告。

医院审计部门具体负责监督检查内部控制制度执行情况，确保内部控制的贯彻实施，重点是对财务关键岗位、关键环节实行不定期审查机制；针对检查结果出具检查报告，指出医院内部控制制度上存在的缺陷并提出改进意见；完善激励与约束机制，对执行内部控制成效显著的内部机构和人员提出表彰建议，对违反内部控制的内部机构和人员提出处理意见。

成立由纪委、审计部门、护理部、质控科、医务部、院务部、收费科、医保科等相关职能科室组成的联合督查小组，对医院内部控制制度体系进行定期或不定期的监督检查，同时对内控薄弱环节提出改进措施和建议。

聘请中介机构或相关专业人员对医院内部控制制度的设计合理性及实施可行性进行评价，并对内部控制中的重大缺陷提出书面报告。

职工和患者对医院内部控制制度的缺陷是最具有发言权的。建立以全院职工、患者、病人家属为主体的监督体系，通过征求他们对医院控制制度的看法及建议，能够使医院在更好更快发现内部制度中存在的缺陷和不足这一问题上事半功倍。

参考文献

[1]李阁.COSO框架下的内部控制改造研究——以ABC医院为例[D].暨南大学，2009：23-52.

[2]辜东利.现代风险导向内部审计在医院风险管理及内部控制中的应用[D].南京理工大学，2008：34-45.

[3]李彤冰.关于构建和完善医院内部会计控制的研究[D].山东大学，2008：09-25.

[4]刘慧彩.基于风险管理的医疗机构内部控制研究[D].西南财经大学，2007：01-49.