（四）确定风险点
风险具有整体性，为了更有针对性地制订风险应对策略和控制方案，将风险进行细分，确定风险点具有十分重要的意义。
（五）选择风险应对策略
风险应对策略就是对已经识别的风险进行定性分析、定量分析和进行风险排序，制定相应的应对措施和整体策略。
（六）建立健全单位各项内部管理制度
按照风险识别、风险评估、风险应对的逻辑顺序，行政事业单位应当在前面五项准备工作基础上或五个步骤的基础上，对风险识别结果进行反复验证，对风险评估结果进行反复测算，按照不同的风险应对策略，制定单位有针对性的各项内部控制管理制度。
（七）督促相关工作人员认真执行
任何科学设计的制度如果要发挥相应的作用和功效都需要组织中人员的贯彻和执行。行政事业单位不但要认真学习《单位内控规范》中内部控制的核心思想与主要内容，有针对性地制定单位内部的管理制度，还要加强相关工作人员对《单位内控规范》和内部管理制度的学习和领会，督促相关工作人员认真执行这些规定，这对于行政事业单位内部控制能否高效运行具有举足轻重的影响。《单位内控规范》中的相关工作人员泛指行政事业单位内部参与到内部控制建立和执行工作中的所有相关干部和职工。
71、内部控制既是行政事业单位的一项重要管理活动，又是一项重要的制度安排，是行政事业单位治理的基石。
（） 正确
 错误
解析：
   内部控制既是行政事业单位的一项重要管理活动，又是一项重要的制度安排，是行政事业单位治理的基石。实施好内控规范，对于提高单位管理水平，改进公用服务的质量和效率，规范财经秩序，建设服务型政府都具有重要意义。
72、行政事业单位财务负责人对本单位内部控制的建立健全和有效实施负责。（）
 正确
 错误
解析：
    单位负责人应当对本单位内部控制的建立健全和有效实施负责，同时要积极发挥其他工作人员的作用。
73、不相容岗位相互分离是指，明确各岗位办理业务和事项的权限范围、审批程序和相关责任，建立重大事项集体决策和会签制度。相关工作人员应当在授权范围内行使职权、办理业务。 （）
 正确
 错误
解析：
不相容岗位相互分离这种控制方法要求合理设置内部控制关键岗位，明确划分职责权限，实施相应的分离措施，形成相互制约、相互监督的工作机制。
74、内部控制的信息化是将内控理念、控制流程、控制方法等要素通过信息化的手段固化到信息系统中，从而实现内部控制体系的系统化与常态化。 （）
 正确
 错误
解析：
内部控制的信息化是将内控理念、控制流程、控制方法等要素通过信息化的手段固化到信息系统中，从而实现内部控制体系的系统化与常态化。
随着信息技术在单位管理方面的广泛应用，行政事业单位内部控制的信息化也成为一种必然趋势。完善的信息系统控制有利于提高单位内部控制的效率和效果。
75、内部控制的原理和方法可以适用于行政事业单位所有的业务活动。 （） 正确
 错误
解析：
内部控制的原理和方法可以适用于行政事业单位所有的业务活动，但目前，《单位内控规范》暂定位于经济活动的内部控制，主要基于经济活动是行政事业单位所共有的业务活动的考虑。
76、审计部门作为专门的监督机关，有责任、有义务推动单位内控规范的贯彻落实。 （） 正确
 错误
解析：
内部控制的设计和实施是一项系统工程。《内部范围》的出台，为行政事业单位内部控制建设提供了明确的指引，为推进这项系统工程提供了依据和标准。审计部作为专门的监督机关，有责任、有义务推动《内控规范》的贯彻落实。一方面，要带头实施《内控规范》，健全内部控制，强化内部管理，发挥表率作用；另一方面，要切实履行监督职责，加大对行政事业单位内部控制建设的监督检查力度，促进部门单位切实按照《内部规范》要求，加快建立健全规范有效地内部控制体系，实现对各项管理活动和权力运行的有效监督和制约。各级行政事业单位的内部审计机构和审计人员也要积极参与《内部规范》的实施，立足于强管理、防风险、促发展，充分发挥熟悉本单位业务特点、掌握本单位资金运行规律、了解本单位管理薄弱环节的优势，突出工作重点，加大监督力度，及时防弊纠错，促进内部控制发挥应有作用。
77、行政事业单位经济活动的决策、执行和监督应当相互分离。 （）
 正确
 错误
解析：
行政事业单位经济活动的决策、执行和监督相互分离，是建设现代化政府的客观要求，也是有效防范舞弊和预防腐败的制衡机制。目前我国行政事业单位的治理结构与上市公司的治理结构有所不同。上市公司有股东大会（权力机构）、董事会（决策机构）、经理层（执行机构）和监事会（监督机构），监事会由股东大会领导，与董事会并立，负责监督企业董事、经理和其他高管人员的履职情况。我国行政事业单位在组织架构上虽然没有这么明确的划分，但是不妨碍决策、执行和监督相互分离的机制在内部控制中发挥作用。
78、行政事业单位的风险评估工作小组应当是一个在单位领导统一领导下、由各项经济活动的关键工作人员及技术专家组成的跨部门联合工作小组。 （）
 正确
 错误
解析：
行政事业单位经济活动具有很强的政策性、专业性和技术性。特别是预算、政府采购、基本建设等业务，相关的政策多、更新快，业务活动本身流程复杂。这就要求进行风险评估的工作人员要了解国家有关政策和各项经济活动的流程和特点。如果仅依靠会计人员，没有相关业务部门的工作人员或技术专家的参与和支持，风险评估工作就很可能流于形式，导致内部控制的设计缺乏科学性、合理性和可操作性。所以，风险评估工作小组应当是一个在单位领导统一领导下、由各项经济活动的关键工作人员及技术专家组成的跨部门联合工作小组，开展风险评估工作需要各相关业务部门的通力合作。
79、行政事业单位应当明确相关岗位的职责权限，确保政府采购需求制定与内部审批、招标文件准备与复核、合同签订与验收、验收与保管等不相容岗位相互分离。 （）
 正确
 错误
解析：
《单位内控规范》第三十三条规定：“单位应当明确相关岗位的职责权限，确保政府采购需求制定与内部审批、招标文件准备与复核、合同签订与验收、验收与保管等不相容岗位相互分离。”
80、行政事业单位进行单位层面的风险评估时，应当重点关注内部控制工作的组织情况、内部控制机制的建设情况、内部管理制度的完善情况、内部控制关键岗位工作人员的管理情况和财务信息的编报情况等方面。 （） 正确
 错误
解析：
单位层面风险评估是指站在行政事业单位的整体上对内部控制工作的组织、机制建设、制度完善、关键岗位工作人员的管理、财务信息的编报等方面的风险进行的评估。单位层面的合理的制度安排和机制设计，是营造良好的内部控制氛围、使具体内部控制措施得以有效实施的重要保证。
单位层面的风险评估应当重点关注以下六个方面：
（1）内部控制工作的组织情况
（2）内部控制机制的建设情况
（3）内部管理制度的完善情况