一、什么是风险评估、内部控制、内部控制评价
风险评估(Risk Assessment) 是指,在风险事件发生之前或之后(但还没有结束),该事件给人们的生活、生命、财产等各个方面造成的影响和损失的可能性进行量化评估的工作。即,风险评估就是量化测评某一事件或事物带来的影响或损失的可能程度。
内部控制,是指一个单位为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手段与措施的总称。
内部控制评价:对内部控制的建立和执行是否有效进行评价,包括对单位层面内部控制建立与执行的评价、对业务层面内部控制建立与执行的评价。
二、风险评估与内部控制的任务、内容
(一)风险评估的任务:识别组织面临的各种风险;评估风险概率和可能带来的负面影响;确定组织承受风险的能力;确定风险消减和控制的优先等级;推荐风险消减对策。
风险评估的内容:对单位层面(组织、机制、制度、岗位、信息系统)和业务层面(梳理业务流程、明确业务环节)的风险进行识别。
(二)内部控制评价的内容:单位层面、六大经济业务
三、风险评估与内部控制的方法
(一)风险评估
定性与定量
(二)内部控制方法(8个)
1.不相容岗位相互分离
2.内部授权审批控制;
3.归口管理;
4.预算控制;
5.财产保护控制;
6.会计控制;
7.单据控制
8.信息内部公开
(三)内部控制评价方法
1.个别访谈法
2.实地观察法
3.证据检查法
4.重新执行法
5.穿行测试法
四、风险评估与内部控制自评步骤
(一)风险评估步骤
1.风险识别
2.风险分析:可能性定性测试、风险识别矩阵
3.风险评价
(二)内部控制自评程序
1.制定评价工作方案
2.组成评价工作组
3.实施现场测试
4.认定控制缺陷
5.汇总评价结果
6.编报评价报告等环节
