事业单位内部控制风险评估报告怎么写

报告如下：
1. 风险评估活动组织情况：
（1）工作机制：
本次风险评估活动，是在单位内部控制工作领导小组的领导下，由财务科具体组织实施的。为完成工作，经单位领导同意，财务科从办公室、人事科、监察室抽调相关工作人员组成内部控制风险评估小组，专门从事此次风险评估活动。
（2）风险评估范围：
本次风险评估所涉及的业务范围分为：单位层面风险和业务活动层面风险。单位层面风险主要包括以下三个方面：
组织架构风险：单位内部机构设置不合理、部门职责不清晰、内部控制管理机制不健全等情况导致的风险；
经济决策风险：单位经济活动决策机制不科学，决策程序不合理或未执行导致的风险；
人力资源风险：单位岗位职责不明确、关键岗位胜任能力不足等。


2. 风险评估（Risk Assessment） 是指，在风险事件发生之前或之后（但还没有结束），该事件给人们的生活、生命、财产等各个方面造成的影响和损失的可能性进行量化评估的工作。即，风险评估就是量化测评某一事件或事物带来的影响或损失的可能程度。
3. 从信息安全的角度来讲，风险评估是对信息资产（即某事件或事物所具有的信息集）所面临的威胁、存在的弱点、造成的影响，以及三者综合作用所带来风险的可能性的评估。作为风险管理的基础，风险评估是组织确定信息安全需求的一个重要途径，属于组织信息安全管理体系策划的过程。