内部控制风险评估.doc

1、内部控制风险评估风险识别是在前述风险收集的基础上，对残联面临的各种不确定因素进行梳理、汇总，形成风险点清单。风险识别是一个动态、连续的过程。分别从单位层面、业务活动层面，动态识别影响目标实现的各种不确定性因素。风险评估采用定性与定量相结合的方法。定性方法包括问卷调查、集体讨论、专家咨询、政策分析、工作访谈和实地调查研究等，定量方法包括统计概率分析方法等。识别风险后，需要采用定量或定性的方法对风险进行分析，分析的内容主要有：分析风险发生的可能性（或频率、概率）；分析风险可能产生的影响；确定风险的重要性水平，进行风险排序。1.1.1 风险发生的可能性对风险发生可能性分析根据风险的具体情况，可以采用

2、定性及定量评估方法：定性方法主要从日常管理中可能发生的潜在风险、重大突发事件风险两个层面进行分析并确定不同的可能性尺度；定量方法主要是采用风险发生的概率或者一定期间发生的次数来衡量。风险发生的概率由低至高可以分为五个等级：极低、低、中等、高、极高。风险发生的可能性评估标准评估方法评估标准 极低 低 中等 高 极高针对日常运营中可能发生的潜在风险一般情况下不会发生极少情况下才发生某些情况下发生较多情况下发生常常会发生定性方法重大突发事件风险今后 10 年内发生的可能少于1 次今后510 年内可能发生 1 次今后25 年内可能发生 1 次今后 1 年内可能发生 1 次今后 1 年内至少发生 1 次

3、定量方法适用于可以通过历史数据统计出一定时期内风险发生概率的风险发生概率5%以下发生概率为 5% - 30%发生概率为 30% - 70%发生概率为 70% - 95%发生概率为 95%以上1.1.2 风险影响程度风险影响程度是指风险事件发生对残联内部控制目标实现的影响程度，对于风险影响程度也确定五个等级，分别为不重要、次要、中等、主要、重大五个级别。对风险事件所造成的影响主要从财务损失、业务控制、合法合规性三个方面考虑。考虑财务损失时采用定量的方法，以造成的损失金额大小为参照指标，确定风险影响程度的级别。业务控制、合法合规性相关风险采用定性的方法，确定风险影响程度的级别。具体的划分标准如下表

4、：风险影响程度评估标准评估方法 评估标准 不重要 次要 中等 主要 重大定量方法财务损失金额轻微的财务损失，小于 2000元较低的财务损失2000 元到 1 万中等的财务损失，损失在 1万至 3 万重大的财务损失，损失在 3万至 10万极大的财务损失，大于 10 万定性方法 业务控制对本单位的控制目标有轻微影响，情况立刻受到控制对本单位的控制目标有轻度影响，情况经过内部管理后对本单位的控制目标有中度影响，情况需要外部支持才能得到控对本单位的控制目标有严重影响，情况失控，但对残联对本单位的控制目标有重大影响，情况失控，给残联带来致评估方法 评 估 标准 不重要 次要 中等 主要 重大受到控制 制

5、 无致命影响命影响合法合规性可能存在轻微的违反法规的问题违反法规，伴随着少量的罚款或诉讼的损失违反法规，导致监管部门、司法机构的调查或诉讼，伴随着一定的罚款或诉讼的损失严重违反法规，导致监管部门、司法机构的调查和重大的诉讼；伴随着较大的罚款或诉讼的损失严重违反法规，导致监管部门、司法机构的调查和重大诉讼、行政、经济处罚，或非常严重的集体诉讼1.1.3 风险坐标图风险坐标图是把风险发生可能性的高低、风险发生后对控制目标的影响程度，作为两个维度绘制在同一个平面上（即绘制成直角坐标系）。绘制风险坐标图的目的在于对多项风险进行直接的比较，从而确定风险管理的优先顺序和策略。极高 中 中 高 高 极高高

6、中 中中高 高中等 低 中 中 中 高低 低 低 中 中 中极低 极低 低 低 中 中风险发生可能性不重要 次要 中等 主要 重大风险的影响程度风险发生的可能性与风险的影响程度两个维度，在风险坐标图可将识别的风险划分为极低、低、中、高、极高五个区域。针对相关风险在风险坐标图中的坐标，选择相应的风险应对策略。1.1.4 风险应对风险应对是指在风险识别与评估的基础上，针对残联所存在的风险，提出各种解决方案，经过分析论证与评价，从中选择最优方案并予以实施的过程。一、风险规避策略风险规避策略是残联对于超过可承诺范围的风险，通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。二、风险降低策略风

7、险降低策略是残联在权衡成本效益之后，准备采取适当的控制措施降低风险或者减轻损失，将风险控制在风险承受度之内的策略。降低风险的内涵主要有两方面：一是控制可能导致风险的因素；二是设置应急机制，一旦发生风险，降低风险损害程度。三、风险分担策略风险分担策略是指准备借助他人力量，采取业务分包等方式和适当的控制措施，将风险控制在风险承受度之内的策略。风险分担策略主要措施包括：业务分包、保险以及合同中的转移责任条款。四、风险承受策略风险承受策略是指对风险承受度之内的风险，在权衡成本效益之后，不准备采取控制措施降低风险或者减轻损失的策略。南丹县民族宗教事务局内部控制风险评估报告南丹县民族宗教事务局（以下简称“

8、本单位” ）管理层保证本报告内容没有任何虚假记载、误导性陈述或者重大遗漏，并对报告的真实性、准确性和完整性承担责任。 本单位内部控制的目标是确保国家法律法规和本单位内部规章制度的贯彻执；确保本单位发展战略和工作目标的全面实施和充分实现；确保本单位风险管理体系的有效性；确保本单位业务记录、财务信息和其他管理信息的及时、准确和完整；确保本单位资产安全。 建立健全并有效实施内部控制是本单位管理层的责任，单位审计部门对单位管理层建立与实施内部控制进行监督，单位管理层负责组织领导本单位内部控制的日常运行。 一、内部控制风险评估基本情况 （一）内部控制评估依据 1、南丹县民族宗教事务局内部控制基本规范2、

9、南丹县民族宗教事务局内部控制体系建设工作方案 （二）内部控制评估范围 本单位内部控制评估的机构范围仅为单位机关所有职能部门。评估的业务范围包括单位层面的风险评估和经济活动业务层面的风险评估。 （三）内部控制评估方法 根据内部控制评估相关监管规定,本单位建立了内部控制风险评估工作机制，由本单位审计部门组织实施内部控制风险评估工作。运用的方法主要是按照单位层面和经济活动业务层面，采用穿行测试、控制测试等评价工具和方法，利用日常业务部门，各条线管理部门检查结果，结合内审、外审发现的问题及整改情况，分析内部控制的薄弱环节，促进内部控制持续改进和有效运行。 二、内部控制风险评估实施情况 （一）单位层面的

10、风险评估 1、内部控制工作的组织情况 本单位根据行政事业单位单位内部控制基本规范及南丹县民族宗教事务局内部控制基本规范要求，制定了本单位内部控制体系建设工作方案，成立了内部控制建设工作领导及决策小组，领导小组组长由黄爱玲（局长、党组书记）担任，副组长由侯榜宸（副局长、党组成员）担任，成员由罗刚贤、王景和、杨彩元、磨现强组成。确定了财务审计部门为本单位内部控制牵头部门，负责协调内部控制工作，并建立了单位各部门在内部控制中的沟通协调和联动机制，为内部控制的建立和实施提供组织保障。 2、内部控制机制的建设情况 本单位在制定的单位内部控制体系建设工作方案中明确提出，由内部控制建设工作领导及决策小组负责组织成立预算编审委员会、政府采购决策小组等内控事项的临时性决策机构；制定、启动内部控制相关的工作机制；开展内部控制工作分工及人员配备等工作；组织实施联席工作制度，明确各部门管理职责和权限。 3、内部管理制度的完善情况 本单位跟据外部宏观经济发展状况、法律和监管环境的变化以及业务发展和内部管理要求，相继修订和完善了一系列内控制度,采取了一系列的内控措施，内容涵盖内部控制环境、风险识别和评估、内部控制活动、信息交流与反馈、监督评价与纠正等方面,内控缺陷一经识别,即采取整改措施。本单位内部控制合理、有效和完整,未发现内控重大缺陷。 4、内部控制关键岗位工作人员的管理情况