内部控制风险评估

---

内部控制风险评估

风险识别是在前述风险收集的基础上，对残联面临的各种不

确定因素进行梳理、汇总，形成风险点清单。风险识别是一个动态、连续的过程。分别从单位层面、业务活动层面，动态识别影

响目标实现的各种不确定性因素。

风险评估采用定性与定量相结合的方法。定性方法包括问卷

调查、集体讨论、专家咨询、政策分析、工作访谈和实地调查研

究等，定量方法包括统计概率分析方法等。

识别风险后，需要采用定量或定性的方法对风险进行分析，

分析的内容主要有：分析风险发生的可能性（或频率、概率）；分析风险可能产生的影响；确定风险的重要性水平，进行风险排序。

1.1.1风险发生的可能性

对风险发生可能性分析根据风险的具体情况，可以采用定性及定量评估方法：定性方法主要从日常管理中可能发生的潜在风

险、重大突发事件风险两个层面进行分析并确定不同的可能性尺

度；定量方法主要是采用风险发生的概率或者一定期间发生的次

数来衡量。风险发生的概率由低至高可以分为五个等级：极低、

低、中等、高、极高。

风险发生的可能性评估标准

评估

方法

评估标准极低低中等高极高

定性方法针对日常运营

中可能发生的

潜在风险

重大突发事件

风险

一般情况

下不会发

生

今后10 年

内发生的

可能少于

1

次

极少情况

下才发生

今后5－10

年内可能

发生 1 次

某些情况

下发生

今后2－

5 年内可

能发生 1

次

较多情况

下发生

常常会发

生

今后 1 年今后1年内

内可能发

至少发生 1

生1 次

次

适用于可以通

定量方法

过历史数据统

计出一定时期

内风险发生概

率的风险

发生概率

5%以下

发生概率

为5%- 30%

发生概率

为30% -

70%

发生概率

为70% -

95%

发生概率

为95%以

上

1.1.2风险影响程度

风险影响程度是指风险事件发生对残联内部控制目标实现

的影响程度，对于风险影响程度也确定五个等级，分别为不重要、次要、中等、主要、重大五个级别。对风险事件所造成的影响主

要从财务损失、业务控制、合法合规性三个方面考虑。考虑财务损失时采用定量的方法，以造成的损失金额大小为参照指标，确定风险影响程度的级别。业务控制、合法合规性相关风险采用定

性的方法，确定风险影响程度的级别。具体的划分标准如下表：

风险影响程度评估标准

评估方法评估标准不重要次要中等主要重大

定量方法财务损失

金额

轻微的财

务损失，

小于2000

元

较低的财

务损失

2000 元到

1 万

中等的财

务损失，

损失在 1

万至3 万

重大的财

务损失，

损失在 3

万至10 万

极大的财

务损失，大

于10 万

业务控制

对本单位

的控制目

标有轻微

影响，情

况立刻受

到控制

对本单位

的控制目

标有轻度

影响，情

况经过内

部管理后

受到控制

对本单位

的控制目

标有中度

影响，情

况需要外

部支持才

能得到控

制

对本单位

的控制目

标有严重

影响，情

况失控，

但对残联

无致命影

响

对本单位

的控制目

标有重大

影响，情况

失控，给残

联带来致

命影响

定性方法

合法合规性可能存在

轻微的违

反法规的

问题

违反法

规，伴随

着少量的

罚款或诉

讼的损失

违反法

规，导致

监管部

门、司法

机构的调

查或诉

讼，伴随

着一定的

罚款或诉

讼的损失

严重违反

法规，导

致监管部

门、司法

机构的调

查和重大

的诉讼；

伴随着较

大的罚款

或诉讼的

损失

严重违反

法规，导致

监管部门、

司法机构

的调查和

重大诉讼、

行政、经济

处罚，或非

常严重的

集体诉讼

1.1.3 风险坐标图

风险坐标图是把风险发生可能性的高低、风险发生后对控制

目标的影响程度，作为两个维度绘制在同一个平面上（即绘制成直角坐标系）。

绘制风险坐标图的目的在于对多项风险进行直接的比较，从而确定风险管理的优先顺序和策略。