内部控制风险评估 (2)VIP专享VIP免费

内部控制风险评估风险识别是在前述风险收集的基础上，对残联面临的各种不确定因素进行梳理、汇总，形成风险点清单。风险识别是一个动态、连续的过程。分别从单位层面、业务活动层面，动态识别影响目标实现的各种不确定性因素。风险评估采用定性与定量相结合的方法。定性方法包括问卷调查、集体讨论、专家咨询、政策分析、工作访谈和实地调查研究等，定量方法包括统计概率分析方法等。识别风险后，需要采用定量或定性的方法对风险进行分析分析的内容主要有：分析风险发生的可能性（或频率、概率）；分析风险可能产生的影响；确定风险的重要性水平，进行风险排序。1.1.1风险发生的可能性对风险发生可能性分析根据风险的具体情况，可以采用定性及定量评估方法：定性方法主要从日常管理中可能发生的潜在风险、重大突发事件风险两个层面进行分析并确定不同的可能性尺度；定量方法主要是采用风险发生的概率或者一定期间发生的次数来衡量。风险发生的概率由低至高可以分为五个等级：极低、低、中等、高、极高。风险发生的可能性评估标准评估方法评估标准极低低中等高极高定性方法针对日常运营中可能发生的潜在风险一般情况下不会发生极少情况下才发生某些情况下发生较多情况下发生常常会发生重大突发事件风险今后10年内发生的可能少于1次今后5－10年内可能发生1次今后2－5年内可能发生1次今后1年内可能发生1次今后1年内至少发生1次定量方法适用于可以通过历史数据统计出一定时期内风险发生概率的风险发生概率5%以下发生概率为5%-30%发生概率为30%-70%发生概率为70%-95%发生概率为95%以上1.1.2风险影响程度风险影响程度是指风险事件发生对残联内部控制目标实现的影响程度，对于风险影响程度也确定五个等级，分别为不重要、次要、中等、主要、重大五个级别。对风险事件所造成的影响主要从财务损失、业务控制、合法合规性三个方面考虑。考虑财务损失时采用定量的方法，以造成的损失金额大小为参照指标，确定风险影响程度的级别。业务控制、合法合规性相关风险采用定性的方法，确定风险影响程度的级别。具体的划分标准如下表：风险影响程度评估标准评估方法评估标准不重要次要中等主要重大定量方法财务损失金额轻微的财务损失，小于2000元较低的财务损失2000元到1万中等的财务损失，损失在1万至3万重大的财务损失，损失在3万至10万极大的财务损失，大于10万定性方法业务控制对本单位的控制目标有轻微影响，情况立刻受到控制对本单位的控制目标有轻度影响，情况经过内部管理后受到控制对本单位的控制目标有中度影响，情况需要外部支持才能得到控制对本单位的控制目标有严重影响，情况失控，但对残联无致命影响对本单位的控制目标有重大影响，情况失控，给残联带来致命影响合法合规性可能存在轻微的违反法规的问题违反法规，伴随着少量的罚款或诉讼的损失违反法规，导致监管部门、司法机构的调查或诉讼，伴随着一定的罚款或诉讼的损失严重违反法规，导致监管部门、司法机构的调查和重大的诉讼；伴随着较大的罚款或诉讼的损失严重违反法规，导致监管部门、司法机构的调查和重大诉讼、行政、经济处罚，或非常严重的集体诉讼1.1.3风险坐标图风险坐标图是把风险发生可能性的高低、风险发生后对控制目标的影响程度，作为两个维度绘制在同一个平面上（即绘制成直角坐标系）。绘制风险坐标图的目的在于对多项风险进行直接的比较，从而确定风险管理的优先顺序和策略。风险发生可能性极高中中高高极高高中中中高高中等低中中中高低低低中中中极低极低低低中中不重要次要中等主要重大风险的影响程度风险发生的可能性与风险的影响程度两个维度，在风险坐标图可将识别的风险划分为极低、低、中、高、极高五个区域。针对相关风险在风险坐标图中的坐标，选择相应的风险应对策略。1.1.4风险应对风险应对是指在风险识别与评估的基础上，针对残联所存在的风险，提出各种解决方案，经过分析论证与评价，从中选择最优方案并予以实施的过程。一、风险规避策略风险规避策略是残联对于超过可承诺范围的风险，通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。二、风险降低策略风险降低策略是残联在权衡...