風險評估(Risk Assessment) 是指,在 風險事件 發生 之前或之後(但還沒有結束) ,該事件給人們的生活、生命、財產等各個方面造成的影響和損失的 可能性 進行量化評估的工作。即,風險評估就是量化 測評 某壹事件或事物帶來的影響或損失的可能程度。
內部控制,是指壹個單位為了實現其經營目標,保護 資產 的安全完整,保證會計信息資料的正確可靠,確保經營方針的貫徹執行,保證經營活動的經濟性、效率性和效果性而在單位內部采取的自我調整、約束、規劃、評價和控制的壹系列方法、手段與措施的總稱。
內部控制評價:對內部控制的建立和執行是否有效進行評價,包括對單位層面內部控制建立與執行的評價、對業務層面內部控制建立與執行的評價。
二、風險評估與內部控制的任務、內容
(壹)風險評估的任務:識別組織面臨的各種風險;評估風險概率和可能帶來的負面影響;確定組織承受風險的能力;確定風險消減和控制的優先等級;推薦風險消減對策。
風險評估的內容:對單位層面(組織、機制、制度、崗位、信息系統)和業務層面(梳理業務流程、明確業務環節)的風險進行識別。
(二)內部控制評價的內容:單位層面、六大經濟業務
三、風險評估與內部控制的方法
(壹)風險評估
定性與定量
(二)內部控制方法(8個)
1.不相容崗位相互分離
2.內部授權審批控制;
3.歸口管理;
4.預算控制;
5.財產保護控制;
6.會計控制;
7.單據控制
8.信息內部公開
(三)內部控制評價方法
1.個別訪談法
2.實地觀察法
3.證據檢查法
4.重新執行法
5.穿行測試法
四、風險評估與內部控制自評步驟
(壹)風險評估步驟
1.風險識別
2.風險分析:可能性定性測試、風險識別矩陣
3.風險評價
(二)內部控制自評程序
1.制定評價工作方案
2.組成評價工作組
3.實施現場測試
4.認定控制缺陷
5.匯總評價結果
6.編報評價報告等環節