1.报告中应着重对单位一级进行风险评估的方面。

单元层次风险评估是站在行政事业单位的整体上，对内部控制工作的组织、机制建设、制度完善、人事管理、财务信息编报等方面的风险进行评估。制定合理的单位层次的制度安排与机制设计，是营造良好的内部控制氛围，使其能够有效地实施具体的内部控制。

单元级风险评估应侧重于以下六个方面：

(1)组织内部控制工作。

对经济活动风险的防范和控制，既要有组织、有管理，又要有相关部门的协作。因此，对单位层面上的风险评估，应着重研究行政事业单位是否确定了内部控制职能部门或牵头部门；是否建立了内部控制方面的沟通协调机制和联系机制。

(2)建立内部控制机制。

内控机制在风险防范与控制方面起着极为重要的作用。有一些机制可以在单位一级运作，同时在业务层面上运作，是否建立健全这些机制是单位一级风险评估的重点。内控机制构建情况具体包括经济活动的决策、执行、监督是否实现有效分离、权责对等、权力是否承担相应责任、是否有责任行使相应权力、是否建立了议事决策机制、岗位责任制、内部监督等机制。

(3)改进内部管理系统。

要建立健全企业内部管理体系，明确经济活动流程、岗位职责、审批权限，才能使单位经济活动有章可循。合理地设计和有效地实施内部管理，有利于防范和控制经济活动风险。因此，单位层次上的风险评估工作还应关注内部管理体系是否健全，执行是否有效。

(4)对关键职位的内部控制人员的管理。

企业内部管理最活跃的要素是人。人们可能会是风险的制造者，或是内部控制的设计者和执行者。重要岗位员工职业素质和职业道德水平的缺失，会影响企业各项经济活动的正常进行，并在一定程度上将企业的经济活动置于违法违规的风险中。因此，单位级别的风险评估需要把重点放在对关键工作的内部控制上，包括对员工进行培训、评估、轮岗等机制，以及员工是否有相应的资格和能力。

(5)编制财务资料。

金融信息是一个全面、客观、总括地反映单位所有经济活动。财政资料编报不规范、内容不真实、不完整，说明行政事业单位经济活动中可能存在舞弊的风险。因此，单位级别的风险评估需要集中在编制关键财务信息、主要包括单位是否按照国家统一的会计制度，对经济业务事项进行核算；是否按照国家统一的会计制度编制财务会计报告，编制单位预决算报告和预算执行情况报告，等等。

(6)其他情况。

除了以上五个方面之外，如果在单位层面有其他与经济活动风险相关的制度安排和机制设计，行政事业单位也应该给予重视。