风险评估培训教材

风险评估培训教材

（一）事业单位内部控制定义和特点事业单位内部控制就是指为了实现事业单位的管理目标，将财政部门预算管理当做主线，透过制定并进行科学合理的控制程序以及方法，面对事业单位财务会计管理风险采取有效识别、监督和控制的机制。

从理论角度来讲，内部控制属于一个持续发展并完善的过程，而且处在组织经营管理活动的整体过程当中，而事业单位的内部控制体系就是在这样的管理活动当中创建起来的，是通过内部管理人员一步一步总结和完善才构成的自行调整以及自我监督的体系，主要包含了四个

方面：

首先，控制环境。控制环境指的是组织实施内部控制的基础，通常包含了治理结构、机构设置以及权责分配、人力资源政策、内部审计等等。

其次，风险评估。风险评估值的是组织和识别以及系统分析经营活动里同实现内部控制目标有关的风险，积极制定有效的风险应对措施。

再次，信息沟通。信息和沟通属于组织正确、及时的采纳、传递同内部控制有关的信息，保障信息在组织内部以及外部之间获得有效的沟

风险识别实际上是收集有关损失原因、危险因素及其损失暴露等方面信息的过程。

风险识别作为风险评估过程的重要环节，主要回答的问题是：

存在哪些风险？哪些风险应予以考虑？引起风险的主要因素是什

么？这些风险所引起的后果及严重程度如何？风险识别的方法有哪

些等。

行政事业单位在识别风险时，必须明确：

1. 风险识别必须与目标联系。

2. 风险识别是一个持续性、反复的过程。

3. 进行风险识别时应当关注单位各个层面的风险。单位在风险评估过程中，应当更关注引起风险的主要因素，应当准确

识别与实现控制目标有关的内部风险和外部风险。

1. 行政事业单位在识别内部风险时，应当关注和考虑的因素包括：

（1）管理层的职业操守、员工专业胜任能力等人力资源因素；

（2）组织机构、经营方式、资产管理、业务流程等管理因素；

（3）研究开发、技术投入、信息技术运用等自主创新因素；

4）财务状况、经营成果、现金流量等财务因素；

5）营运安全、员工健康、环境保护等安全环保因素；

（6）其他有关内部风险因素。上述因素的现状往往是风险存在的基础，上述因素的变动则往往会诱发新风险的产生。

2. 行政事业单位在识别外部风险，应当关注和考虑的因素包括：

（1）经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素；（2）法律法规、监管要求等法律因素；

（3）安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素；

（4）技术进步、工艺改进等科学技术因素；

（5）自然灾害、环境状况等自然环境因素；

（6）其他有关外部风险因素。上述因素实际上是行政事业单位履行管理职责和提供公共服务的外部环境，外部环境的变动必然会影响到行政事业单位的各项管理和经营活动，有可能给单位带来新的风险。

行政事业单位应选择适当的风险识别方法，保证风险识别的规范性和科学性，具体措施有：

1. 建立科学的风险识别方法体系。

2. 对风险识别方法进行规范化和制度化。

3. 利用历史事件。

4. 建立损失事件数据库。

行政事业单位进行风险评估时，既要考虑预期事项也要考虑非预期事项，对可能对组织存在重大影响的非预期的潜在事项和预期事项的风险都要进行评估；同时，既要考虑固有风险，也要考虑剩余风险。

三、风险分析

风险分析是在风险识别的基础上对风险发生的可能性、影响程度等进行描述、分析、判断，并确定风险重要性水平的过程，是风险评估的独立环节。风险分析的程序主要包括：分析风险因素、风险事故，捕捉风险征兆，确定风险的存在；分析风险可能性即风险发生的概率；分析风险发生的可能影响。

风险分析的方法多种多样，主要有：

1. 定性分析法

2. 定量分析法。定量分析法大部分是建立在数学模型基础上的，其步骤一般是：

（1）列出构成风险的所有要素（风险因子）；（2）对所有风险要素确定其发生的概率和损失的水平；{ 事业单位内部控制风险评估报告}.

（3）计算累计各风险要素的数值或货币金额。

对定量分析来说，有两个指标是最为关键，一个是风险事件发生的可能性，另一个就是风险事件对目标影响的程度。

风险事件发生的可能性用概率来表示，风险事件对目标影响程度一般用损失金额来表示。

3. 评分法。

4. 打分法。

5. 风险问题清单法。

风险问题清单的制定必须经过四个步骤：

（1）识别可以接受的最高风险；

（2）合并和组织风险；

3）制定一个标准的风险清单和风险术语表；