风险评估培训教材

风险评估培训教材 一 事业单位内部控制定义和特点 事业单位内部控制就是指为了实现事业单位的管理目标 将财政部 门预算管理当做主线 透过制定并进行科学合理的控制程序以及方 法 面对事业单位财务会计管理风险采取有效识别 监督和控制的 机制 从理论角度来讲 内部控制属于一个持续发展并完善的过程 而且 处在组织经营管理活动的整体过程当中 而事业单位的内部控制体 系就是在这样的管理活动当中创建起来的 是通过内部管理人员一 步一步总结和完善才构成的自行调整以及自我监督的体系 主要包 含了四个方面 首先 控制环境 控制环境指的是组织实施内部控制的基础 通常 包含了治理结构 机构设置以及权责分配 人力资源政策 内部审 计等等 其次 风险评估 风险评估值的是组织和识别以及系统分析经营活 动里同实现内部控制目标有关的风险 积极制定有效的风险应对措 施 再次 信息沟通 信息和沟通属于组织正确 及时的采纳 传递同 内部控制有关的信息 保障信息在组织内部以及外部之间获得有效 的沟通 风险识别实际上是收集有关损失原因 危险因素及其损失暴露等方 面信息的过程 风险识别作为风险评估过程的重要环节 主要回答的问题是 存在哪些风险 哪些风险应予以考虑 引起风险的主要因素是什么 这些风险所引起的后果及严重程度如何 风险识别的方法有哪些等 行政事业单位在识别风险时 必须明确 1 风险识别必须与目标联系 2 风险识别是一个持续性 反复的过程 3 进行风险识别时应当关注单位各个层面的风险 单位在风险评估过程中 应当更关注引起风险的主要因素 应当准 确识别与实现控制目标有关的内部风险和外部风险 1 行政事业单位在识别内部风险时 应当关注和考虑的因素包括 1 管理层的职业操守 员工专业胜任能力等人力资源因素 2 组织机构 经营方式 资产管理 业务流程等管理因素 3 研究开发 技术投入 信息技术运用等自主创新因素 4 财务状况 经营成果 现金流量等财务因素 5 营运安全 员工健康 环境保护等安全环保因素 6 其他有关内部风险因素 上述因素的现状往往是风险存在的基础 上述因素的变动则往往会 诱发新风险的产生 2 行政事业单位在识别外部风险 应当关注和考虑的因素包括 1 经济形势 产业政策 融资环境 市场竞争 资源供给等经济 因素 2 法律法规 监管要求等法律因素 3 安全稳定 文化传统 社会信用 教育水平 消费者行为等社 会因素 4 技术进步 工艺改进等科学技术因素 5 自然灾害 环境状况等自然环境因素 6 其他有关外部风险因素 上述因素实际上是行政事业单位履行管理职责和提供公共服务的外 部环境 外部环境的变动必然会影响到行政事业单位的各项管理和 经营活动 有可能给单位带来新的风险 行政事业单位应选择适当的风险识别方法 保证风险识别的规范性 和科学性 具体措施有 1 建立科学的风险识别方法体系 2 对风险识别方法进行规范化和制度化 3 利用历史事件 4 建立损失事件数据库 行政事业单位进行风险评估时 既要考虑预期事项也要考虑非预期 事项 对可能对组织存在重大影响的非预期的潜在事项和预期事项 的风险都要进行评估 同时 既要考虑固有风险 也要考虑剩余风 险 三 风险分析 风险分析是在风险识别的基础上对风险发生的可能性 影响程度等 进行描述 分析 判断 并确定风险重要性水平的过程 是风险评 估的独立环节 风险分析的程序主要包括 分析风险因素 风险事故 捕捉风险征 兆 确定风险的存在 分析风险可能性即风险发生的概率 分析风 险发生的可能影响 风险分析的方法多种多样 主要有 1 定性分析法 2 定量分析法 定量分析法大部分是建立在数学模型基础上的 其步骤一般是 1 列出构成风险的所有要素 风险因子 2 对所有风险要 素确定其发生的概率和损失的水平 事业单位内部控制风险评估报 告 3 计算累计各风险要素的数值或货币金额 对定量分析来说 有两个指标是最为关键 一个是风险事件发生的 可能性 另一个就是风险事件对目标影响的程度 风险事件发生的可能性用概率来表示 风险事件对目标影响程度一 般用损失金额来表示 3 评分法 4 打分法 5 风险问题清单法 风险问题清单的制定必须经过四个步骤 1 识别可以接受的最高风险 2 合并和组织风险 3 制定一个标准的风险清单和风险术语表 4 精简风险问题清单 风险问题清单由两个基本部分组成 外部风险包括 环境 灾难 金融市场 风险评级 内部风险包括 人力资源 诚信正直 信 息和技术 会计和财务报告 以上方法中 最常用的是定性分析法和定量分析法 事业单位内部 控制风险评估报告 四 风险评价 风险评价是在风险识别 风险分析的基础上 评估风险对单位可能 产生的影响以及确定风险的重要性水平的过程 风险评价的关键点有 1 对于重要事项面临的重要风险可能带来的重大影响 2 应当按照风险可能带来的影响程度的大小 3 应当对重要风险予以特别的关注 五 风险应对 风险应对是根据风险分析的结果 结合风险承受度 权衡风险与收 益 确定风险应对策略 使剩余风险处于期望的风险容限范围之内 的应对策略 风险应对策略一般有四种基本类型 风险回避 风险降低 风险分 担 风险承受 单位应当综合运用风险应对策略 实现对风险的有 效控制 1 风险回避 风险回避是单位对超出风险承受度的风险 通过放弃或者停止与该 风险相关的业务活动以避免和减轻损失的策略 单位在选择风险回避策略时必须考虑以下三个方面的因素 某些风险即使能够规避 但从单位管理绩效角度而言也许不可行 某些风险可以规避 但其潜在利益将大大超过潜在损失 事业 单位内部控制风险评估报告 规避某些风险的同时产生了新的风险 2 风险降低 风险降低是指单位在权衡成本效益之后 准备采取适当的控制措施 降低风险或者减轻损失 是把不利风险事件的概率和影响单独或一 起降低到可以接受的限度的策略 3 风险转移 风险转移是行政事业单位就是借助他人力量 将风险的所有权转移 给最有能力抓住对项目有利的机会的第三方 采取业务分包 购买 保险等方式和适当的控制措施 将风险控制在风险承受度之内的策 略 事业单位内部控制风险评估报告 4 风险承受 风险承受是单位对风险承受度之内的风险 在权衡成本效益之后 不准备采取控制措施降低风险或者减轻损失的策略 第四节 行政事业单位风险评估的监督和评价 风险评估的监督和评价过程 包括 监督和评价风险识别的充分性 风险分析的合理性 风险评价的准确性以及针对这些风险所采取风 险应对策略的恰当性 风险评估的监督和评价应主要考虑 一 单位是否已建立 沟通整体目标 并辅以具体策略和具体管 理服务活动的开展计划 二 单位是否已建立风险评估制度并保证运行 包括识别风险 估计风险的重大性 评估风险发生的可能性以及确定需要采取的应 对措施 三 单位是否建立一套广泛适应的风险决策判断标准 即根据风 险严重程度和单位的风险承受程度确定不同的决策 四 单位是否已建立某种机制 识别和应对可能对单位产生重大 且普遍影响的变化 如在学校建立学生人身安全风险管理组织等 五 风险控制管理部门是否建立了某种流程 以识别外部环境 内部环境发生的重大变化 风险应对措施的调整机制是否运行有效 六 单位是否持续获得风险变化信息 有效地控制 管理风险 对重要风险进行实时监控 防范新风险的产生 行政事业单位风险评估是一个持续的反复的过程 风险评估一次并 不能一劳永逸