行政事业单位内部控制风险评估.docx

行政事业单位内部控制风险评估
行政事业单位内部控制风险评估
行政事业单位内部控制风险评估
风险评估（2)
      二、风险识别    
    风险识别实际上是收集有关损失原因、危险因素及其损失暴露等方面信息的过程。ﻫ    风险识别作为风险评估过程的重要环节,主要回答的问题是：
    存在哪些风险？哪些风险应予以考虑?引起风险的主要因素是什么？这些风险所引起的后果及严重程度如何？风险识别的方法有哪些等.
    行政事业单位在识别风险时，必须明确:ﻫ    1. 风险识别必须与目标联系。ﻫ    ２。　风险识别是一个持续性、反复的过程．
    ３。 进行风险识别时应当关注单位各个层面的风险。
    单位在风险评估过程中,应当更关注引起风险的主要因素，应当准确识别与实现控制目标有关的内部风险和外部风险。ﻫ    １。　行政事业单位在识别内部风险时,应当关注和考虑的因素包括：ﻫ    （1)管理层的职业操守、员工专业胜任能力等人力资源因素；ﻫ    (2）组织机构、经营方式、资产管理、业务流程等管理因素;ﻫ    (３）研究开发、技术投入、信息技术运用等自主创新因素;
    （4）财务状况、经营成果、现金流量等财务因素;ﻫ    (5）营运安全、员工健康、环境保护等安全环保因素;ﻫ    (６）    上述因素的现状往往是风险存在的基础,上述因素的变动则往往会诱发新风险的产生。
    ２． 行政事业单位在识别外部风险，应当关注和考虑的因素包括:ﻫ    （１)经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素;ﻫ    （2)法律法规、监管要求等法律因素；ﻫ    (3）安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素;ﻫ    （４)技术进步、工艺改进等科学技术因素;ﻫ    (5）自然灾害、环境状况等自然环境因素;
    (6)其他有关外部风险因素。ﻫ    上述因素实际上是行政事业单位履行管理职责和提供公共服务的外部环境,外部环境的变动必然会影响到行政事业单位的各项管理和经营活动，有可能给单位带来新的风险。
    行政事业单位应选择适当的风险识别方法,保证风险识别的规范性和科学性,具体措施有:ﻫ    １．　    2。 对风险识别方法进行规范化和制度化。ﻫ    ３．     ４．　建立损失事件数据库。ﻫ    行政事业单位进行风险评估时,既要考虑预期事项也要考虑非预期事项,对可能对组织存在重大影响的非预期的潜在事项和预期事项的风险都要进行评估；同时,既要考虑固有风险,也要考虑剩余风险。
      三、风险分析    
    风险分析是在风险识别的基础上对风险发生的可能性、影响程度等进行描述、分析、判断,并确定风险重要性水平的过程,是风险评估的独立环节。ﻫ    风险分析的程序主要包括：分析风险因素、风险事故,捕捉风险征兆,确定风险的存在；分析风险可能性即风险发生的概率;    风险分析的方法多种多样，主要有:ﻫ    1。 定性分析法．ﻫ    2． 定量分析法。ﻫ    定量分析法大部分是建立在数学模型基础上的，其步骤一般是：ﻫ    (1）列出构成风险的所有要素（风险因子)