企业内部控制基本规范讲解10.ppt.Convertor.docVIP

第8讲　基本规范解读、实施与操作（风险评估2） 本讲我们重点阐述风险评估要素中的 风险识别 风险分析 风险应对 等内容。 8.1 风险识别 8．1．1 基本规范规定 基本规范第二十一条规定“企业开展风险评估，应当准确识别与实现控制目标相关的内部风险和外部风险，确定相应的风险承受度。风险承受度是企业能够承担的风险限度，包括整体风险承受能力和业务层面的可接受风险水平。” 第二十二条规定“企业识别内部风险，应当关注下列因素： （一）董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素。 （二）组织机构、经营方式、资产管理、业务流程等管理因素。 （三）研究开发、技术投入、信息技术运用等自主创新因素。 （四）财务状况、经营成果、现金流量等财务因素。 （五）营运安全、员工健康、环境保护等安全环保因素。 （六）其他有关内部风险因素。” 第二十三条规定“企业识别外部风险，应当关注下列因素： （一）经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。 （二）法律法规、监管要求等法律因素。 （三）安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。 （四）技术进步、工艺改进等科学技术因素。 （五）自然灾害、环境状况等自然环境因素。 （六）其他有关外部风险因素。” 8．2．2 基本规范解读 1．风险识别的含义及其要素 （1）风险识别 　风险识别是指识别所有可能对组织产生负面影响的损失风险，即找出影响预期目标实现的主要风险。这项工作要从风险产生的原因人手，通过各种识别工具和方法来发现客观存在的不确定性，即辨识风险，然后建立风险的详细清单进行风险分析。识别过程包括两个阶段： 　　首先是风险的辨识，要找出各种风险及其存在之处，然后对其进行分析，主要分析引起风险的各种原因和可能的结果。 风险识别的主要目的不仅要帮助企业认识和发现风险，同时还要为企业提供如何管理风险的思路。具体而言，就是要发现潜在的风险隐患，使企业能及时采取措施，防患于未然； 充分了解和认识造成风险隐患的原因和过程，便于企业采取适当的技术和手段控制风险损失发生或者降低损失的程度；初步判断这些隐患将对企业造成的影响，便于管理层引起重视并做出决策：是否应采取恰当的、有效的措施来控制风险。只有充分地识别风险才能有效地控制风险。 （2）风险识别的要素 风险识别事实上是发现风险源和认识风险因素的过程。 2．风险识别的基本原则 在风险识别的过程中，我们需要遵循系统性、连续性和全面性的原则。 3．风险识别的方法 为了系统、全面地认识企业面临的各种风险，人们一直在研究和探索风险识别的方法。 充分了解和认识造成风险隐患的原因和过程，便于企业采取适当的技术和手段控制风险损失发生或者降低损失的程度；初步判断这些隐患将对企业造成的影响，便于管理层引起重视并做出决策：是否应采取恰当的、有效的措施来控制风险。只有充分地识别风险才能有效地控制风险。 8．2．2 基本规范解读 1．风险识别的含义及其要素 （1）风险识别 　风险识别是指识别所有可能对组织产生负面影响的损失风险，即找出影响预期目标实现的主要风险。这项工作要从风险产生的原因人手，通过各种识别工具和方法来发现客观存在的不确定性，即辨识风险，然后建立风险的详细清单进行风险分析。识别过程包括两个阶段： 　　首先是风险的辨识，要找出各种风险及其存在之处，然后对其进行分析，主要分析引起风险的各种原因和可能的结果。 风险识别的主要目的不仅要帮助企业认识和发现风险，同时还要为企业提供如何管理风险的思路。具体而言，就是要发现潜在的风险隐患，使企业能及时采取措施，防患于未然； 充分了解和认识造成风险隐患的原因和过程，便于企业采取适当的技术和手段控制风险损失发生或者降低损失的程度；初步判断这些隐患将对企业造成的影响，便于管理层引起重视并做出决策：是否应采取恰当的、有效的措施来控制风险。只有充分地识别风险才能有效地控制风险。 （2）风险识别的要素 风险识别事实上是发现风险源和认识风险因素的过程。 2．风险识别的基本原则 在风险识别的过程中，我们需要遵循系统性、连续性和全面性的原则。 3．风险识别的方法 为了系统、全面地认识企业面临的各种风险，人们一直在研究和探索风险识别的方法。 （1）基本风险识别方法：风险清单 　　风险清单是指由一些专业人员设计好风险标准的表格或者问卷，上面全面地罗列了一个企业可能面临的风险。这些清单试图将所有可能的损失全部包括在其中，使用者对待清单的每一项都要回答：“我们公司会面临这样的风险吗?”通过回答这些问题，风险管理者逐渐构建出本公司的风险框架。 　　这些标准表格的优点是经济方便，适合新公司、初次构