1.3展开内控控制风险评估(3分)
1.3 展开内控控制风险评估(3分)此指标建议得2分
各单位根据实际情况拟定风险评估报告,如暂无风险评估扣3分。
(一)事业单位内部控制定义和特点
事业单位内部控制就是指为了实现事业单位的管理目标,将财政部门预算管理当做主线,透过制定并进行科学合理的控制程序以及方法,面对事业单位财务会计管理风险采取有效识别、监督和控制的机制。 从理论角度来讲,内部控制属于一个持续发展并完善的过程,而且处在组织经营管理活动的整体过程当中,而事业单位的内部控制体系就是在这样的管理活动当中创建起来的,是通过内部管理人员一步一步总结和完善才构成的自行调整以及自我监督的体系,主要包含了四个方面:
首先,控制环境。控制环境指的是组织实施内部控制的基础,通常包含了治理结构、机构设置以及权责分配、人力资源政策、内部审计等等。
其次,风险评估。风险评估值的是组织和识别以及系统分析经营活动里同实现内部控制目标有关的风险,积极制定有效的风险应对措施。 再次,信息沟通。信息和沟通属于组织正确、及时的采纳、传递同内部控制有关的信息,保障信息在组织内部以及外部之间获得有效的沟通。
风险识别实际上是收集有关损失原因、危险因素及其损失暴露等方面信息的过程。
风险识别作为风险评估过程的重要环节,主要回答的问题是:
存在哪些风险?哪些风险应予以考虑?引起风险的主要因素是什么?这些风险所引起的后果及严重程度如何?风险识别的方法有哪些等。 行政事业单位在识别风险时,必须明确:
1. 风险识别必须与目标联系。
2. 风险识别是一个持续性、反复的过程。
3. 进行风险识别时应当关注单位各个层面的风险。
单位在风险评估过程中,应当更关注引起风险的主要因素,应当准确识别与实现控制目标有关的内部风险和外部风险。
1. 行政事业单位在识别内部风险时,应当关注和考虑的因素包括:
(1)管理层的职业操守、员工专业胜任能力等人力资源因素;
(2)组织机构、经营方式、资产管理、业务流程等管理因素;
(3)研究开发、技术投入、信息技术运用等自主创新因素;
(4)财务状况、经营成果、现金流量等财务因素;
(5)营运安全、员工健康、环境保护等安全环保因素;
(6)其他有关内部风险因素。
上述因素的现状往往是风险存在的基础,上述因素的变动则往往会诱发新风险的产生。
2. 行政事业单位在识别外部风险,应当关注和考虑的因素包括:
(1)经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素;
(2)法律法规、监管要求等法律因素;
(3)安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素;
(4)技术进步、工艺改进等科学技术因素;
(5)自然灾害、环境状况等自然环境因素;
(6)其他有关外部风险因素。
上述因素实际上是行政事业单位履行管理职责和提供公共服务的外部环境,外部环境的变动必然会影响到行政事业单位的各项管理和经营活动,有可能给单位带来新的风险。
行政事业单位应选择适当的风险识别方法,保证风险识别的规范性和科学性,具体措施有:{事业单位内部控制风险评估报告}.
1. 建立科学的风险识别方法体系。
2. 对风险识别方法进行规范化和制度化。
3. 利用历史事件。
4. 建立损失事件数据库。
行政事业单位进行风险评估时,既要考虑预期事项也要考虑非预期事项,对可能对组织存在重大影响的非预期的潜在事项和预期事项的风险都要进行评估;同时,既要考虑固有风险,也要考虑剩余风险。
三、风险分析
风险分析是在风险识别的基础上对风险发生的可能性、影响程度等进行描述、分析、判断,并确定风险重要性水平的过程,是风险评估的独立环节。
风险分析的程序主要包括:分析风险因素、风险事故,捕捉风险征兆,确定风险的存在;分析风险可能性即风险发生的概率;分析风险发生的可能影响。
风险分析的方法多种多样,主要有:
1. 定性分析法。
2. 定量分析法。
定量分析法大部分是建立在数学模型基础上的,其步骤一般是:
(1)列出构成风险的所有要素(风险因子); (2)对所有风险要素确定其发生的概率和损失的水平;{事业单位内部控制风险评估报告}.
(3)计算累计各风险要素的数值或货币金额。
对定量分析来说,有两个指标是最为关键,一个是风险事件发生的可能性,另一个就是风险事件对目标影响的程度。
风险事件发生的可能性用概率来表示,风险事件对目标影响程度一般用损失金额来表示。
3. 评分法。
4. 打分法。
5. 风险问题清单法。
风险问题清单的制定必须经过四个步骤:
(1)识别可以接受的最高风险;
(2)合并和组织风险;
(3)制定一个标准的风险清单和风险术语表;
(4)精简风险问题清单。
风险问题清单由两个基本部分组成。①外部风险包括:环境、灾难、金融市场、风险评级;②内部风险包括:人力资源、诚信正直、信息和技术、会计和财务报告。
以上方法中,最常用的是定性分析法和定量分析法。{事业单位内部控制风险评估报告}.
四、风险评价
风险评价是在风险识别、风险分析的基础上,评估风险对单位可能产生的影响以及确定风险的重要性水平的过程。
风险评价的关键点有:
1. 对于重要事项面临的重要风险可能带来的重大影响。
2. 应当按照风险可能带来的影响程度的大小。
3. 应当对重要风险予以特别的关注。
五、风险应对
风险应对是根据风险分析的结果,结合风险承受度,权衡风险与收益,确定风险应对策略,使剩余风险处于期望的风险容限范围之内的应对策略。
风险应对策略一般有四种基本类型:风险回避、风险降低、风险分担、风险承受。单位应当综合运用风险应对策略,实现对风险的有效控制。
1. 风险回避。
风险回避是单位对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。
单位在选择风险回避策略时必须考虑以下三个方面的因素:
① 某些风险即使能够规避,但从单位管理绩效角度而言也许不可行; ② 某些风险可以规避,但其潜在利益将大大超过潜在损失;{事业单位内部控制风险评估报告}.
③ 规避某些风险的同时产生了新的风险。
2. 风险降低。
风险降低是指单位在权衡成本效益之后,准备采取适当的控制措施降低风险或者减轻损失,是把不利风险事件的概率和影响单独或一起降低到可以接受的限度的策略。
3. 风险转移。
风险转移是行政事业单位就是借助他人力量,将风险的所有权转移给最有能力抓住对项目有利的机会的第三方,采取业务分包、购买保险
等方式和适当的控制措施,将风险控制在风险承受度之内的策略。{事业单位内部控制风险评估报告}.
4. 风险承受。
风险承受是单位对风险承受度之内的风险,在权衡成本效益之后,不准备采取控制措施降低风险或者减轻损失的策略。
第四节 行政事业单位风险评估的监督和评价
风险评估的监督和评价过程,包括:监督和评价风险识别的充分性;风险分析的合理性;风险评价的准确性以及针对这些风险所采取风险应对策略的恰当性。
风险评估的监督和评价应主要考虑:
(一)单位是否已建立、沟通整体目标,并辅以具体策略和具体管理服务活动的开展计划:
(二)单位是否已建立风险评估制度并保证运行,包括识别风险、估计风险的重大性、评估风险发生的可能性以及确定需要采取的应对措施;
(三)单位是否建立一套广泛适应的风险决策判断标准,即根据风险严重程度和单位的风险承受程度确定不同的决策。
(四)单位是否已建立某种机制,识别和应对可能对单位产生重大且普遍影响的变化,如在学校建立学生人身安全风险管理组织等;
(五)风险控制管理部门是否建立了某种流程,以识别外部环境、内部环境发生的重大变化。风险应对措施的调整机制是否运行有效。
(六)单位是否持续获得风险变化信息,有效地控制、管理风险,对重要风险进行实时监控,防范新风险的产生。
行政事业单位风险评估是一个持续的反复的过程,风险评估一次并不能一劳永逸。