关于内部控制中风险评估的探讨.doc

关于内部控制中风险评估的探讨
撰稿人:苏金岩
完成日期:2012年 2月3日

目录
一、 内部控制与风险评估的关系 - 1 -
二、 内部控制中风险评估的重要性 - 1 -
三、 如何进行风险评估 - 2 -
1、 目标设定 - 2 -
2、 风险识别 - 2 -
3、 风险分析 - 3 -
4、 风险应对 - 5 -
四、 如何利用风险评估结果 - 6 -
五、 结论 - 6 -
关于内部控制中风险评估的探讨
摘要: 企业要实施有效的内部控制,就要识别和衡量它所面临的风险及可能产生的影响,然后采取有效的控制措施对风险进行管理。因此,风险评估就成为企业内部控制活动的关键环节。风险评估一般包括目标设定、风险识别、风险分析和风险应对等几个环节。合理利用风险评估结果,权衡控制成本与效益,对流程进行梳理与再造,然后有针对性地进行风险管控设计能最大限度降低企业经营风险。
关键词:内部控制风险评估风险管控
内部控制与风险评估的关系
内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。企业在经营过程中面临着各种各样的风险,按照《中央企业全面风险管理指引》的有关描述,一般将企业风险划分为战略风险、财务风险、市场风险、运营风险、法律风险等五个方面。风险已成为影响企业目标实现的重要因素。内部控制的目的在于对威胁其目标实现的上述风险进行管理。
企业要实施有效的内部控制,就要识别和衡量它所面临的风险及其产生的原因和影响,然后采取有效的控制措施对风险进行管理。这里识别和衡量企业所面临的风险及风险产生原因和影响的过程就是风险评估。企业开展风险评估,应当准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。风险承受度是企业能够承担的风险水平,包括整体风险承受能力和业务层面风险承受水平。
内部控制中风险评估的重要性
风险评估作为内控五要素之一有着举足轻重的作用,可以说在内控五要素中内部环境是基础,风险评估是关键,控制活动是核心。内部控制就是对风险的管理与控制活动,风险的存在是控制产生的前提和基础,因此,风险评估就成为整个内部控制活动的关键。企业组织风险评估,发现经营管理中存在的风险,是加强内控建设的前提;而在内控体系建成以后,不断对经营管理中存在的风险进行定期评估,则是企业持续完善内控体系的依据。风险评估可以有效地防范战略风险、经营效益和效率性风险、财务报告失真风险,以及法律法规的遵循性等风险。
所以,企业必须清楚所面临的风险,采用定性与定量相结合的方法,按照风险发生的可能性及影响程度,对识别的风险进行分析和排序,确定需要重点关注的环节和优先控制的风险
,然后针对风险评估的结果,结合风险承受度,权衡风险与收益,确定风险应对策略,进而通过梳理、设计与固化控制流程,保证整个内部控制体系的有效性、针对性、完整性和成本效益原则。
如何进行风险评估
风险评估是对企业面临的风险的认识与客观评价,能及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。根据《企业内部控制基本规范》的有关规定,风险评估一般包括目标设定、风险识别、风险分析和风险应对等几个环节。
目标设定
控制目标的设定是进行风险评估的前提。企业应结合自身的发展阶段和实际情况,在充分论证的基础上合理确定公