风险通常是指潜在事项的发生对目标实现产生的影响。内部控制是单位为了防范和管理经济活动风险而建立的内部管理系统,具体体现为各项内部管理制度以及落实制度所需的控制程序和措施。从动态上讲,内部控制是单位通过制定制度、实施措施和执行程序,为实现控制目标而应对风险的自我约束和规范的过程。本文以邵阳市中西医结合医院为例,从预算、合同、收支、建设项目、资产、采购等方面进行风险的评估,将风险管理融入到内部业务流程中,根据各项业务的特点查找风险点,然后确定风险点,将风险等级划分为重大风险、重要风险和一般风险,根据不同的风险等级列举出详细的风险清单,选择风险承受、风险规避、风险分担、风险降低等风险应对策略。根据确定的风险点,风险等级和风险应对策略,修改和完善工作流程和经济业务流程,提出风险管理控制措施。