内部控制
行政事业单位如何进行内部控制?(十三)
来源:财会信报 添加日期:2015年04月16日
(三)行政事业单位的风险评估程序
从广义来看,行政事业单位的风险评估程序包括目标确定、风险识别、风险评估、风险应对等过程。从狭义来看,是对行政事业单位的风险进行有效评估的基本过程,其实施步骤可分为风险计价、风险分析、风险评价等阶段。
行政事业单位的风险计价,是对其面临的各种风险进行量化的过程,是给风险进行定价的专门方法和措施。简单地说,就是风险的量化过程。当然,这一过程不能像会计工具那样主要量化“过去”,而应量化“未来”,过去只是依据。给风险定价,听起来简单,实际上到现在还是个世界难题。虽然非常困难,但风险计价也是有用的,即使仅仅是不太精准的估计也是如此,因为管理学中常说“你不可能管理不能计量的东西”。
行政事业单位的风险分析,是其风险评估的重要步骤,目的是为其风险评价提供依据。行政事业单位的风险分析并非只是理论上的,当它涵盖了所有重大业务过程中的风险识别时,最为有效。对行政事业单位不同层面的风险识别后,再进行分析是必要的。在实际工作中,风险分析应该是一个基本的方法,贯穿全面风险管理的始终,当然也可以独立进行。
管理学家张舰认为当识别了政府内部控制活动过程中的诸多风险后,就需要对这些风险进行分析。首先需要评估风险的严重性,对于严重的风险必须采取强有力的措施加以控制,然后判断风险发生的可能性有多大,以决定采用何种措施来防范风险。最后,应在前面两步的基础上制定合理的控制措施来降低风险发生的可能性。
在进行风险分析时,一定要结合政府内部控制环境。当前我国正处在改革发展的关键期,各种社会矛盾日益复杂,政府所面临的复杂问题比以往任何时候都多。信息化的不断加速也使得政府环境的变化异常迅速。针对这种变化非常快的外部环境,政府应当按照以人为本、常抓不懈、分级预警、注重实效、全员参与的原则制定相应的风险预警机制,及时侦测出政府管理活动中存在的各种风险,并进行分析,制定出合理的控制措施,以做到防患于未然。
行政事业单位的风险评价,是在风险识别、风险计价、风险分析的基础上对风险发生的可能性、影响程度等进行综合评价的过程,是风险评估的一个重要环节,是行政事业单位采取风险控制措施的直接依据。建立风险评价标准体系是风险评价的基础性工作,是非常重要的。风险标准体系因单位的不同而不同,也因情况的发展而变化。相对能够量化的标准是财务风险类的,管理风险大多无法计量。
(四)行政事业单位的风险评估方法
行政事业单位的风险评估方法同企业的基本一样,包括定性方法和定量方法。应采用定性和定量相结合的方法。我国《行政事业单位内部控制指导意见》要求单位应当采用定性与定量相结合的方法,从风险发生的可能性和影响程度两方面,对已识别的风险进行分析排序,确定优先控制的风险。单位进行风险分析,可以聘请外部专业人员或专业机构,包括注册会计师和律师等相关领域专家,提高风险分析结果的科学性和准确性。
行政事业单位的控制活动
行政事业单位的控制活动是和风险应对联系在一起的,是风险应对策略的具体实施途径。确定了风险应对策略,行政事业单位就要根据不同的应对策略采取必要的行动以应付影响其目标实现的风险。财政部制定的《行政事业单位内部控制规范》要求单位应当合理分析、准确掌握管理人员、关键岗位员工的风险偏好,采取适当的控制措施,避免因个人风险偏好给单位带来重大损失。
(一)行政事业单位控制活动的概念
人们对控制活动的概念认识不完全一致。在国外,美国COSO制定的《内部控制———整合框架》认为控制活动是那些帮助确保管理层的指令得以贯彻的政策和程序,是指人们直接或通过对技术的应用来执行政策的行动。巴塞尔委员会《银行组织内部控制系统框架》,认为控制活动是为了合理地保证经营管理目标的实现,指导员工实施管理指令,管理和化解风险而采取的政策和程序。
(未完待续)
从广义来看,行政事业单位的风险评估程序包括目标确定、风险识别、风险评估、风险应对等过程。从狭义来看,是对行政事业单位的风险进行有效评估的基本过程,其实施步骤可分为风险计价、风险分析、风险评价等阶段。
行政事业单位的风险计价,是对其面临的各种风险进行量化的过程,是给风险进行定价的专门方法和措施。简单地说,就是风险的量化过程。当然,这一过程不能像会计工具那样主要量化“过去”,而应量化“未来”,过去只是依据。给风险定价,听起来简单,实际上到现在还是个世界难题。虽然非常困难,但风险计价也是有用的,即使仅仅是不太精准的估计也是如此,因为管理学中常说“你不可能管理不能计量的东西”。
行政事业单位的风险分析,是其风险评估的重要步骤,目的是为其风险评价提供依据。行政事业单位的风险分析并非只是理论上的,当它涵盖了所有重大业务过程中的风险识别时,最为有效。对行政事业单位不同层面的风险识别后,再进行分析是必要的。在实际工作中,风险分析应该是一个基本的方法,贯穿全面风险管理的始终,当然也可以独立进行。
管理学家张舰认为当识别了政府内部控制活动过程中的诸多风险后,就需要对这些风险进行分析。首先需要评估风险的严重性,对于严重的风险必须采取强有力的措施加以控制,然后判断风险发生的可能性有多大,以决定采用何种措施来防范风险。最后,应在前面两步的基础上制定合理的控制措施来降低风险发生的可能性。
在进行风险分析时,一定要结合政府内部控制环境。当前我国正处在改革发展的关键期,各种社会矛盾日益复杂,政府所面临的复杂问题比以往任何时候都多。信息化的不断加速也使得政府环境的变化异常迅速。针对这种变化非常快的外部环境,政府应当按照以人为本、常抓不懈、分级预警、注重实效、全员参与的原则制定相应的风险预警机制,及时侦测出政府管理活动中存在的各种风险,并进行分析,制定出合理的控制措施,以做到防患于未然。
行政事业单位的风险评价,是在风险识别、风险计价、风险分析的基础上对风险发生的可能性、影响程度等进行综合评价的过程,是风险评估的一个重要环节,是行政事业单位采取风险控制措施的直接依据。建立风险评价标准体系是风险评价的基础性工作,是非常重要的。风险标准体系因单位的不同而不同,也因情况的发展而变化。相对能够量化的标准是财务风险类的,管理风险大多无法计量。
(四)行政事业单位的风险评估方法
行政事业单位的风险评估方法同企业的基本一样,包括定性方法和定量方法。应采用定性和定量相结合的方法。我国《行政事业单位内部控制指导意见》要求单位应当采用定性与定量相结合的方法,从风险发生的可能性和影响程度两方面,对已识别的风险进行分析排序,确定优先控制的风险。单位进行风险分析,可以聘请外部专业人员或专业机构,包括注册会计师和律师等相关领域专家,提高风险分析结果的科学性和准确性。
行政事业单位的控制活动
行政事业单位的控制活动是和风险应对联系在一起的,是风险应对策略的具体实施途径。确定了风险应对策略,行政事业单位就要根据不同的应对策略采取必要的行动以应付影响其目标实现的风险。财政部制定的《行政事业单位内部控制规范》要求单位应当合理分析、准确掌握管理人员、关键岗位员工的风险偏好,采取适当的控制措施,避免因个人风险偏好给单位带来重大损失。
(一)行政事业单位控制活动的概念
人们对控制活动的概念认识不完全一致。在国外,美国COSO制定的《内部控制———整合框架》认为控制活动是那些帮助确保管理层的指令得以贯彻的政策和程序,是指人们直接或通过对技术的应用来执行政策的行动。巴塞尔委员会《银行组织内部控制系统框架》,认为控制活动是为了合理地保证经营管理目标的实现,指导员工实施管理指令,管理和化解风险而采取的政策和程序。
(未完待续)
关注东审公众微信号"bjds4006505616"及时获取最有价值的信息微信二微码