风险评价报告材料
**************学校学校 风险评估报告材料风险评估报告材料 行政事业单位内部控制体系建设的主要内容之一就是分析单位 经济业务活动的风险,识别风险点,根据控制方法制定有效的控制措 施,并监督执行。 一、评估机制一、评估机制 风险评估是是单位及时识别、 系统分析经济活动中与实现内部控 制目标相关的风险,合理确定风险应对策略。 单位开展经济活动风险评估应当成立风险评估工作小组,单位负 责人担任组长。 风险评估工作小组可以根据单位实际情况设置牵头部门或风险 主管领导。 单位应当建立经济活动风险定期评估机制,对经济活动存在的风 险进行全面、系统和客观的评估。经济活动风险评估至少每年进行一 次。外部环境、经济活动或管理要求等发生重大变化的,应及时对经 济活动风险进行重估。经济活动风险评估结果应当形成书面报告 《风 险评估报告》并及时提交单位领导班子,作为完善内部控制的依据。 二、组织职能二、组织职能 (1)风险评估工作小组 风险评估工作小组负责协助党支部书记、 校长办公会对单位制订 的年度工作计划和考核目标的合理性、有效进行审议,指导各科室、 各岗位开展年度工作计划的风险评估和风险分析。 (2)党支部书记、校长办公会 对木单位各岗位年度工作计划进行审核,确认各岗位工作计划的 风险承受能力。 (3)各科室工作人员根据白身岗位的具体业务,收集、 分析与自身 岗位有关的政策和行业倍息,识别工作目标制订和实施过程中存在的 风险事项,为风险分析提供依据,为风险分析提供建议。 三、风险评估工作流程三、风险评估工作流程 (1)党支部书记、校长办公会下达年度风险评估工作计划。 (2)分风险评估工作小组设计 《风险评估与应对表》 ,下发各科室, 收集、组织开展风险评估工作。 (3)风险评估工作小组对《风险评估与应对表》进行审核,检查风 险点和风险应对防控措施是否准确,评估《风险评估与应对表》设计 是否合理。 (4)各科室各岗位人员填写《风险评估与应对表》 。 (5)风险评估工作小组对《风险评估与应对表》统计分析。 (6)风险评估工作小组根据风险发生可能性的高低和对目标的影 响程度进行评估,形成风险等级清单,初步确定各项风险的管理优先 顺序和策略,并形成单位《风险评估报告》 。 (7)内控工作领导小组对《风险评估报告》进行审核。 (8)党支部书记、校长办公会对《风险评估报告》进行审议、审 批。 (9)单位负责人应安排内控工作领导小组或内控牵头部门以《风 险评估报告》结果为基础,根据国家有关规定,结合单位自身实际情, 建立健全内部控制制度。特別是针对风险评估中发现的重点风险,单 位应当建立重点风险管理办法,尽快安排确定解決方案并要求相关业 务科室负责人予以高度重视,及时堵塞漏洞、消除隐患。 其他注意事项: (1)风险评估至少每年进行一次。 (2)风险评估报告也可以由以下两方面报告组成: 风险评估度报告:内容须包含风险提示、风险状況、风险分析、 风险应对防控方案。 评估专项报告:突发重大风险、重要风险事项、重大风险事件的 专项报告。 五、评估范围和内容五、评估范围和内容 1.法律政策风险:对法律法规、国家政策理解不够,盲目实施。 2.经济风险:财力不足,无法满足在建项目、 战略发展目标实施的 需要。 3.社会风险:行政处理过程不规范、行政管理责任心不强。 4.自然灾害、 环境状况等自然环境因素以及其他因素产生的风险。 六、风险评估管理程序六、风险评估管理程序 风险评估由目标设定、风险识别、风险分析和风险应对四个部分 构成。 风险评估是内部控制的重要环节,在单位经济业务活动过程中, 只有进行科学的风险评估,自觉地将风险控制在可承受范围之内,才 能实现单位的可持续发展。只有加强风险管理意识、识别风险、才能 制定有效的控制措施。 风险评估贯穿于单位经济业务活动过程的始终, 也贯穿于内部控制的全过程。 1.目标设定 单位应当根据内部控制的五项制定目标: (1)保证本单位各项经济活动合法合规; (2)资产安全和使用有效; (3)财务信息真实完整; (4)防范舞弊和预防腐败;; (5)提高公共服务的效率和效果,开展全面、系统、持续的收集、 分析相关信息,结合单位实际情況,及时进行风险评估。 并利用信息化 管理手段,及时记录信息和加强信息保管。 2.风险识别 风险识别是在目标没定的基础上,密切关注单位内、外部主要风 险因素。 单位外部风险识别主要从法律政策、经济风险、社会风险、自然 灾入手。 位内部风险识别可从单位层面和业务层面两大方面入手。 单位层面风险识别主要从组织、机制、制度、议事决策、关键岗 位、信息系统入手。 业务层面风险识别主要从预算、收支、采购、资产、建设项目、 合同业务入手。 梳理各项业务流程,分析各项业务流程是否清晰合理、 各个环节授权审批是否科学、 不相容岗位是否相互分离、 岗位的职责 权限分工是否明确、业务流程产生的信息是否全面记录、 各项管理要 求是否在内部管理制度中予以明确、 各项制度的执行是否有效、关键 控制措施是否得到落实等。 3.风险分析 风险分析是指在风险识别的基础上,采用定性与定量相结合的方 法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析 和排序,确定关注重点和优先控制的风险。 单位进行风险分析,应当充 分吸收专业人员,组成风险分析团队,按照格规范的程序开展工作,确 保风险分析结果的准确性。 风险的定性分析,是指通过观察与分析,借助于经验和判断对风 险进行分析的方法。定性分析一般不需要送用大量的统计资料,使用 起来简单易行。该方法主要是通过问卷、 面谈及研讨会等形式进行风 险分析,依靠专业人员的经验和直觉或者行业标准及惯例等,对风险 相关要素的大小或高低程度进行定性分析。 在不需要进行量化时或者 进行定量分析需要的数据无法取得,以及出于成本效益原则考采用定 量分析方法不经济时,一般应采用定性分析。 风险的定量分析,是指运用一些数据分析模型,将有关风险及其 影子该量化,在此基础上判断风险重要性程度的方法,如敏感度分析 法和盈亏平衡分析法等。 定量分析需要对构成的各个要素和潜在损失 程度赋予数据或货币金额,使风险分析的整个过程和结果均被量化。 定量分析的方法通常能够提供更高的精确度,往往应用在复杂的经济 活动分析中,是对定性分析方法的补充。 4.风险应对 风险应对是指风险应对政策的选择,单位根据风险分析的结果, 结合风险承受能力,确定风险应对策略。风险应对的策略般有四种: 风险规避、风险降低、风险分担、风险承受。 *风险规避 单位对超出风险承受能力的风险,通过放弃或者停止与该风险相 关的业务活动以避免和减轻损失的策略。 *风险降低 风险降低是单位在权衡成本效益之后,准备采取适当的控制措施 降低风险或者减轻损失,将风险控制在风险承受度之內的策略。 *风险分担 风险分担是单位准备借助他人力量,采取业务分包、购买保险等 方式和适当的控制措施,将风险控制在风险承受度之内的策略。 *风险承受 风险承受是单位对风险承受度之内的风险,在权衡成本效益之后, 不准备采取控施降低风险或者减轻损失的策略。 这也是一种最普通最 省事的风险应对策略。 风险应对的四种策略是根据单位的风险偏好和风险承受能力制