XX局内控与管理手册(三)Word文档下载推荐.doc

1、3 风险评估的原则1083.1 体现从实际出发，坚持与理论相结合的原则1093.2 满足提高管理水平与监管要求相结合的原则1093.3 考虑实效性、渐进性原则1094 风险评估的基本程序1094.1 建立风险评估的基础1094.2 目标设定1094.2.1 目标的类型1094.2.2 初始信息收集1104.3 风险识别1114.3.1 概述1114.3.2 公司层面风险识别1124.3.3 业务流程层面风险识别1174.4 风险分析1174.4.1 概述1174.4.2公司层面风险分析1174.4.3业务流程层面风险分析1214.5 风险应对1224.5.1 概述1224.5.2 风险应对方案

2、1225 公司层面风险应对策略1235.1施工安全与质量风险1245.1.1 定义1245.1.2 可能造成的损失或影响1245.1.3 产生的原因1245.1.4 管理策略1255.1.5 对应的业务流程1255.2企业声誉风险1255.2.1 定义1255.2.2 可能造成的损失或影响1255.2.3 产生的原因1255.2.4 管理策略1265.2.5 对应的业务流程1265.3工程项目管理风险1265.3.1 定义1265.3.2 可能造成的损失或影响1265.3.3 产生的原因1265.3.4 管理策略1275.3.5 对应的业务流程1275.4 境外公司经营风险1275.4.1 定

3、义1275.4.2 可能造成的损失或影响1275.4.3 产生的原因1285.4.4 管理策略1285.4.5 对应的业务流程1285.5 市场供求风险1285.5.1 定义1285.5.2 可能造成的损失或影响1285.5.3 产生的原因1285.5.4 管理策略1295.5.5 对应的业务流程1295.6 人才储备风险1295.6.1 定义1295.6.2 可能造成的损失或影响1295.6.3 产生的原因1295.6.4 管理策略1295.6.5 对应的业务流程1305.7 外部劳务使用风险1305.7.1 定义1305.7.2 可能造成的损失或影响1305.7.3 产生的原因1305.7

4、.4 管理策略1315.7.5 对应的业务流程1315.8 投资风险1315.8.1 定义1315.8.2 可能造成的损失或影响1315.8.3 产生的原因1325.8.4 管理策略1325.8.5 对应的业务流程1326 业务流程层面风险应对策略1321 概 述1.1 风险1.1.1 概念风险是指未来的不确定性对公司实现其经营目标的影响，所有公司，无论规模、结构和行业性质，都面临着诸多来自内部和外部的风险，影响公司既定目标的实现。1.1.2 风险的类型按照不同的分类标准可以将公司面临的风险做如下区分：1.1.2.1 以对公司目标实现产生的影响为标准针对公司制定的目标，可以根据对不同目标实现产

5、生影响的因素，将公司风险分为战略风险、财务风险、法律风险、市场风险、运营风险等。1.1.2.2 以风险的来源为标准根据风险的来源可以将公司风险分为内部风险和外部风险。1.1.2.3 以是否为公司带来盈利为标准以能否为公司带来盈利等机会为标志，可以将风险分为纯粹风险（只有带来损失一种可能性）和机会风险（带来损失和盈利的可能性并存）。1.1.2.4 以应对风险的层面为标准根据对风险做出应对策略所在层面的不同，可以将风险分为公司层面风险和业务活动层面风险。1.2 风险评估1.2.1 概念风险评估是公司及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略的过程，是风险管理的基

6、础。在风险评估中，既要识别和分析对实现目标具有阻碍作用的风险，也要发现对实现目标具有积极影响的机遇。1.2.2 风险评估的范围公司针对战略目标、经营目标、报告目标、合规性目标及资产安全目标，分别开展战略风险、经营风险、报告风险、合规性风险及资产安全风险评估。2 关注要点公司的风险评估程序从公司层面和业务活动层面分别展开，识别风险，分析其相关影响。公司风险评估时需考虑影响公司目标实现的内、外部风险因素，对这些风险因素进行分析，为风险管理提供依据。2.1 识别外部风险的机制是否健全公司识别外部风险，重点关注下列因素：1. 经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。2. 法律法规、

7、监管要求等法律因素。3. 安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。4. 技术进步、工艺改进等科学技术因素。5. 自然灾害、环境状况等自然环境因素。6. 其他有关外部风险因素。2.2 识别内部风险的机制是否健全公司识别内部风险，重点关注下列因素：人力资源因素、经营管理因素、工程项目因素、科技创新因素、财务因素、安全质量因素、投资管理因素、法律合规因素以及其他有关的内部风险因素。1. 董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素。2. 组织机构、经营方式、资产管理、业务流程等管理因素。3. 研究开发、技术投入、信息技术运用等自主创新因素。4.

8、财务状况、经营成果、现金流量等财务因素。5. 运营安全、员工健康、环境保护等安全环保因素。6. 其他有关内部风险因素。2.3 识别重要风险针对业务活动层面的每一个重要目标识别相应的重要风险。2.4 识别风险分析程序的全面性和相关性风险分析程序的全面性和相关性主要包括：分析风险发生的可能性（或频率、概率）、分析风险可能产生的影响、确定风险的重要性水平，并决定风险应对策略。2.5 建立风险评估机制风险评估机制是指对影响公司层面或业务活动层面目标的活动及时间进行预见、识别及应对，能够识别并应对对公司具有重大、深远影响的风险。3 风险评估的原则3.1 体现从实际出发，坚持与理论相结合的原则内部控制体系

9、的成功实施取决于能否将公司风险控制在与公司总体目标相适应并可承受的范围内，公司需要结合所处行业的特征、公司本身的业务模式和公司发展的具体阶段，识别公司层面及业务层面风险，并从实际出发，借助先进的评估方法及模型对风险进行打分评级，建立公司风险库。3.2 满足提高管理水平与监管要求相结合的原则公司的价值观、发展战略和管理理念是直接影响内部控制及风险管理水平的内部环境要素，国家主管单位的监管要求是影响内部控制与风险管理水平的外部环境要素，风险评估是内部控制与风险管理的基础，因此公司在风险评估的过程中要结合公司的价值观、发展战略和管理理念，同时还要满足相关监管方的要求。3.3 考虑实效性、渐进性原则构

10、建内部控制与风险管理体系是复杂的系统工程，需要通盘考虑、统筹规划，重点突出，注重实效，循序渐进。公司应该从战略、环境、组织、流程、资源五个层面系统、客观地进行风险识别和风险评估，并随着公司业务发展、外部环境变化定期、持续进行，如公司针对管理及业务拓展过程中出现的新情况，循序渐进的进行风险识别及风险评估，并根据评估结果适时更新风险数据库，为建立切实有效的内部控制与风险管理体系打好基础。4 风险评估的基本程序4.1 建立风险评估的基础在公司内部建立通用的风险管理语言和标准，包括建立公司风险的定义；风险管理的定义；构建风险类型；明确风险偏好和风险承受度的概念；确立评估风险的标准。4.2 目标设定公司

11、在进行风险评估时，需根据设定的控制目标，全面系统持续地收集相关信息，结合实际情况，及时进行风险评估。4.2.1 目标的类型4.2.1.1 战略目标战略目标是对公司战略经营活动预期取得的主要成果的期望值。战略目标统领经营目标、报告目标、合规目标及资产安全目标。4.2.1.2 经营目标公司经营目标是在一定时期公司生产经营活动预期要达到的成果。可以用业绩和利润性目标来描述。4.2.1.3 报告目标报告目标是向报告使用者提供与公司财务状况、经营成果、现金流量及发展前景等有关的决策信息。报告分为内部报告和外部报告，既有财务信息，又有非财务信息。4.2.1.4 合规目标合规目标是指公司主动地遵守公司经营活

12、动相关的法律、监管规定、自律性组织的有关准则，以及公司的行为准则，避免法律制裁、监管处罚、行业处置等重大财务损失、声誉损失，保证战略目标的实现。4.2.1.5 资产安全目标资产安全目标是为了预防和控制资产管理环节中的风险和损失。保障资产安全目标包括防止公司在经授权下无效率经营，损失资产；防止员工舞弊、防止公司资产被盗等。4.2.2 初始信息收集根据设定的控制目标，收集与公司风险和风险管理相关的内、外部初始信息，并对收集的数据和信息进行反复核实、不断验证，以确保信息本身的真实、可靠，通过必要的筛选、提炼、对比、分类和组合对风险进行识别，以便开展风险评估。外部初始信息至少包括：1、国内外宏观经济政

13、策以及经济运行情况，影响融资、资本支出等。2、国家安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素，导致对产品或服务需求的变化、新的购买场所和人力资源问题。3、行业状况、国家产业政策因素。4、能源、原材料、配件等物资供应的充足性、稳定性和价格变化。5、潜在竞争者、竞争者及其主要产品、替代品情况等竞争因素，影响公司的战略目标。6、技术进步、工艺改进等科学技术因素，影响研发的性质和时机。7、不断变化的客户需求和期望， 影响产品的开发和定价。8、自然灾害、环境状况等自然环境因素，可能导致公司遭受损失。9、法律法规、监管要求等法律法规和政策因素。如财务部、国税局、北京市地税局、银监局、证监

14、局关于购买固定资产的增值税优惠政策、关于购买节能减排等专用设备的企业所得税优惠政策等。10、其他有关外部风险因素。内部初始信息至少包括：1、公司组织机构、管理层职责的变化，包括组织结构的形式，各职能部门的划分，以及各职能部门的权责分配情况，上述变化可能影响公司实施控制的方式。2、公司的发展战略和规划、投融资计划、年度经营目标、经营战略，以及编制这些战略、规划、计划、目标的有关依据等信息。3、公司的各种业务政策，包括普遍性原则和具体的操作指南，是连接战略与业务流程的链环，可能导致公司战略目标不能得以实现。4、公司的各种业务流程信息，包括质量、安全、环保、信息安全等管理中曾发生或易发生失误的业务流程或环节。5、经营方式、资产管理等管理因素，可能产生公司资产的挪用。6、董事、监事、经理及其他高级管理人员的职业操守、必要的知识、专业技能和经验等人力资源因素，可能为管理