内部控制风险评估
- 格式:docx
- 大小:40.31 KB
- 文档页数:10
内部控制风险评估
风险识别是在前述风险收集的基础上,对残联面临的各种不确定因素进行梳理、汇总,形成风险点清单。风险识别是一个动态、连续的过程。分别从单位层面、业务活动层面,动态识别影
响目标实现的各种不确定性因素。
风险评估采用定性与定量相结合的方法。定性方法包括问卷调查、集体讨论、专家咨询、政策分析、工作访谈和实地调查研
究等,定量方法包括统计概率分析方法等。
识别风险后,需要采用定量或定性的方法对风险进行分析,
分析的内容主要有:分析风险发生的可能性(或频率、概率);分析风险可能产生的影响;确定风险的重要性水平,进行风险排序。
1.1.1风险发生的可能性
对风险发生可能性分析根据风险的具体情况,可以采用定性及定量评估方法:定性方法主要从日常管理中可能发生的潜在风险、重大突发事件风险两个层面进行分析并确定不同的可能性尺
度;定量方法主要是采用风险发生的概率或者一定期间发生的次
数来衡量。风险发生的概率由低至高可以分为五个等级:极低、
低、中等、高、极高。
评估方法
定性方法
定量方法
风险发生的可能性评估标准
评估标准极低低中等高极高针对日常运营一般情况
极少情况某些情况较多情况常常会发中可能发生的下不会发
下才发生下发生下发生生潜在风险生
重大突发事件
今后 10年今后 5-10今后 2-今后 1年今后 1年内
内发生的
年内可能
5 年内可
内可能发至少发生 1风险可能少于 1能发生 1
次发生 1次次生 1 次次适用于可以通
过历史数据统
发生概率发生概率
发生概率发生概率
发生概率计出一定时期为 30%-为 70%-
5%以下为 5%- 30%为 95%以上内风险发生概70%95%
率的风险
1.1.2风险影响程度
风险影响程度是指风险事件发生对残联内部控制目标实现
的影响程度,对于风险影响程度也确定五个等级,分别为不重要、次要、中等、主要、重大五个级别。对风险事件所造成的影响主
要从财务损失、业务控制、合法合规性三个方面考虑。考虑财务损失时采用定量的方法,以造成的损失金额大小为参照指标,确定风险影响程度的级别。业务控制、合法合规性相关风险采用定
性的方法,确定风险影响程度的级别。具体的划分标准如下表:
风险影响程度评估标准
评估方法评估标准不重要次要中等主要重大
轻微的财较低的财中等的财重大的财
极大的财财务损失务损失,务损失务损失,务损失,
定量方法务损失,大金额小于 20002000 元到损失在 1损失在 3于 10万
元 1 万万至 3万万至 10万
对本单位对本单位对本单位
对本单位
对本单位的控制目的控制目
的控制目的控制目的控制目标有中度标有严重
标有轻度标有重大标有轻微影响,情影响,情
业务控制影响,情影响,情况影响,情况需要外况失控,
况经过内失控,给残况立刻受部支持才但对残联
部管理后联带来致到控制能得到控无致命影
受到控制命影响
制响
违反法严重违反
严重违反
定性方法法规,导
规,导致法规,导致
致监管部
监管部监管部门、
违反法门、司法
可能存在门、司法司法机构
规,伴随机构的调
轻微的违机构的调的调查和合法合规性着少量的查和重大
反法规的查或诉重大诉讼、
罚款或诉的诉讼;
问题讼,伴随行政、经济
讼的损失伴随着较
着一定的处罚,或非
大的罚款
罚款或诉常严重的
或诉讼的
讼的损失集体诉讼
损失
1.1.3风险坐标图
风险坐标图是把风险发生可能性的高低、风险发生后对控制
目标的影响程度,作为两个维度绘制在同一个平面上(即绘制成直角坐标系)。
绘制风险坐标图的目的在于对多项风险进行直接的比较,从而确定风险管理的优先顺序和策略。
极高中中高高极高风中
险高中中高高
发
生
可
中等低中中中高能
性
低低低中中中
极低极低低低中中
不重要次要中等主要重大
风险的影响程度
风险发生的可能性与风险的影响程度两个维度,在风险坐标图可将识别的风险划分为极低、低、中、高、极高五个区域。针
对相关风险在风险坐标图中的坐标,选择相应的风险应对策略。
1.1.4风险应对
风险应对是指在风险识别与评估的基础上,针对残联所存在的风险,提出各种解决方案,经过分析论证与评价,从中选择最优方案并予以实施的过程。
一、风险规避策略
风险规避策略是残联对于超过可承诺范围的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。
二、风险降低策略
风险降低策略是残联在权衡成本效益之后,准备采取适当的控
制措施降低风险或者减轻损失,将风险控制在风险承受度之内的策略。降低风险的内涵主要有两方面:一是控制可能导致风险的因素;二是设臵应急机制,一旦发生风险,降低风险损害程度。
三、风险分担策略
风险分担策略是指准备借助他人力量,采取业务分包等方式和适当的控制措施,将风险控制在风险承受度之内的策略。风险分担策略主要措施包括:业务分包、保险以及合同中的转移责任条款。
四、风险承受策略
风险承受策略是指对风险承受度之内的风险,在权衡成本效益
之后,不准备采取控制措施降低风险或者减轻损失的策略。