風險評估培訓材料 課件

風險評估培訓材料集團公司內控部二〇〇八年一月112/16/2022風險評估培訓材料集團公司內控部112/14/2022一、風險管理概述二、集團公司內控體系建設范圍的確認三、集團公司風險數(shù)據(jù)庫介紹四、風險與控制活動的關系五、現(xiàn)階段工作內容主要內容2一、風險管理概述主要內容2到底該如何理解風險呢？定義：風險是任何可能影響您實現(xiàn)目標的因素。危險壞的事情發(fā)生的風險結果的不確定性不能滿足預期機會喪失機會3到底該如何理解風險呢？定義：風險是任何可能影響您實現(xiàn)目標的因到底該如何理解風險管理呢？AS/NZS4360:1999風險管理的定義：風險管理是發(fā)現(xiàn)和了解組織中風險的各個方面,并且付諸明智的行動，幫助組織實現(xiàn)戰(zhàn)略目標、減少失敗的可能、降低不確定的經(jīng)營結果的整個過程。4到底該如何理解風險管理呢？AS/NZS4360:1999到底該如何理解風險管理呢？COSO企業(yè)風險管理給出的定義：企業(yè)風險管理是一個過程：它由公司董事會、管理層以及其他員工執(zhí)行，適用于公司戰(zhàn)略的制定和整個公司范圍，用來識別可能對公司產(chǎn)生影響的潛在事項，并將風險控制在企業(yè)可以承受的水平以內，為公司目標的實現(xiàn)提供合理的保證。5到底該如何理解風險管理呢？COSO企業(yè)風險管理給出的定義：5風險管理的發(fā)展史6風險管理的發(fā)展史6為何風險管理日益重要？不斷變化的驅動因素持續(xù)的改變，不確定性的增加……通信技術進步和互聯(lián)網(wǎng)全球化的競爭貿(mào)易自由化和投資全球化數(shù)不勝數(shù)的金融衍生工具組織結構的變化分營、剝離、重組、體制改革更高的客戶預期法律法規(guī)的變化隨時出現(xiàn)的外部危機7為何風險管理日益重要？不斷變化的驅動因素持續(xù)的改變，不確定為何風險管理日益重要？

國外、國內風險管理與內部控制相關法律法規(guī)的要求2006年，國內出臺了很多關于風險管理和內部控制的法律法規(guī)8為何風險管理日益重要？

國外、國內風險管理與內部控制相關法律為何風險管理日益重要？

全球風險管理與內部控制相關法律和規(guī)章的發(fā)展趨勢2002年7月 美國薩班斯奧克斯利法案生效2003年3月 澳大利亞證券交易所（ASX）及其公司治理委員會 采 納《良好公司治理原則和最佳實務操作建議》2004年11月 香港聯(lián)交所公布《公司治理實務和公司治理報告的準 則》，要求公司董事至少每年審核一次內部控制的有效 性，并在《公司治理報告》中向股東匯報2005年2月 加拿大安大略證券委員會要求管理層評估并測試有關財 務報告的內部控制系統(tǒng)（MI52-111）2005年5月 新加坡交易所就其加強上市規(guī)定和程序的計劃發(fā)行了一 份公共咨文，提出了公司治理標準并促進更好的監(jiān)管。9為何風險管理日益重要？

全球風險管理與內部控制相關法律和規(guī)章為何風險管理日益重要？

全球風險管理與內部控制相關法律和規(guī)章的發(fā)展趨勢德國 2002年2月發(fā)布了《德國公司治理準則》英國 TurnbullGuidance,1999TheCombinedCodeon CorporateGovernance,Jul2003,Financial ReportingCouncil歐盟 2004年10月成立了《歐洲公司治理論壇》（European CorporateGovernanceForum）EC4thand7th Directive–Consultation日本 將于2008年3月實施與薩奧法案相等的法案，加強對 上市公司的監(jiān)管10為何風險管理日益重要？

全球風險管理與內部控制相關法律和規(guī)章為何風險管理日益重要？

中國風險管理與內部控制相關法規(guī)的發(fā)展2006年6月 國務院國有資產(chǎn)監(jiān)督管理委員會發(fā)布國資 發(fā)改革[2006]108號《中央企業(yè)全面風險管 理指引》2006年6月 上交所發(fā)布《上海證券交易所上市公司內 部控制指引》2006年7月 財政部成立“企業(yè)內部控制標準委員會”2006年9月 深交所發(fā)布《深圳證券交易所上市公司內 部控制指引》11為何風險管理日益重要？

中國風險管理與內部控制相關法規(guī)的發(fā)為何風險管理日益重要？

國資委[2006]108號《中央企業(yè)全面風險管理指引》全面風險管理是指企業(yè)圍繞總體經(jīng)營目標，通過在企業(yè)管理的各個環(huán)節(jié)和經(jīng)營過程中執(zhí)行風險管理的基本流程，培育良好的風險管理文化，建立健全全面風險管理體系，包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統(tǒng)和內部控制系統(tǒng)，從而為實現(xiàn)風險管理的總體目標提供合理保證的過程和方法。風險管理基本流程包括：收集風險管理初始信息、進行風險評估、制定風險管理策略、提出和實施風險管理解決方案和風險管理的監(jiān)督與改進。12為何風險管理日益重要？

國資委[2006]108號《中央企為何風險管理日益重要？

財政部《企業(yè)內部控制規(guī)范——基本規(guī)范》摘要第四條：“內部控制…是指由董事會、管理層和全體員工共同實施的、旨在合理保證實現(xiàn)…基本目標的一系列控制活動”基本目標包括：“企業(yè)戰(zhàn)略、經(jīng)營的效率和效果、財務報告及管理信息的真實、可靠和完整、資產(chǎn)的安全完整、遵循國家法律法規(guī)和有關監(jiān)管要求”“有義務對外提供財務報告的企業(yè)，應當確保財務報告及管理信息的真實、可靠和完整，具備條件的，還應同時實現(xiàn)其他控制目標”基本規(guī)范在形式上借鑒了COSO報告5要素框架，同時在內容上體現(xiàn)了風險管理8要素框架的實質。13為何風險管理日益重要？

財政部《企業(yè)內部控制規(guī)范——基本規(guī)挑戰(zhàn)與成功的因素

將企業(yè)帶入到風險管理的新階段企業(yè)風險管理并不是一個新的概念，但是大規(guī)模實施風險管理的企業(yè)需面對相當大的挑戰(zhàn)經(jīng)常被“分階段”地定義和實施14挑戰(zhàn)與成功的因素

將企業(yè)帶入到風險管理的新階段企業(yè)風險管理并集團公司內控體系建設項目遵循以下原則推動全面的企業(yè)風險管理是一個遠期目標近期尋找一個適當?shù)那腥朦c，逐步建立相應體系，在建設過程中統(tǒng)一認識，為實現(xiàn)遠期目標做好準備。

15集團公司內控體系建設項目遵循以下原則推動全面的企業(yè)風險管理是集團公司內控體系建設項目遵循以下原則切入點：考慮到財政部在《企業(yè)內部控制規(guī)范》中的如下觀點： “企業(yè)的經(jīng)營管理活動歸根結底要通過財務報告來反映，所以抓住了財務報告內部控制這條主線，在一定程度上也抓住了企業(yè)經(jīng)營管理與內部控制的重心和主體?！?－－《企業(yè)內部控制規(guī)范起草說明》考慮到股份公司的經(jīng)驗可借鑒

本項目最有效的切入點是“財務報告風險”，以“避免財務重大錯報”為目標。16集團公司內控體系建設項目遵循以下原則切入點： 本項目最有效的集團公司內控體系建設項目遵循以下原則另一方面，考慮到國資委的監(jiān)管要求，在2008年6月要完成集團公司風險控制年報，集團對公司層面的各項風險（戰(zhàn)略風險、財務風險、市場風險、運營風險、法律風險）進行宏觀概要的分析，僅將“財務報告風險”管理做為近期工作重點，進行深入工作，建立相應體系。17集團公司內控體系建設項目遵循以下原則另一方面，考慮到國資委的風險管理一般流程目標設定風險識別風險評估風險應對控制活動18風險管理一般流程目標設定風險識別風險評估風險應對控制活動18目標設定目標設定是事件識別、風險評估和風險反應的前提。企業(yè)必須首先審定目標，在此之后，管理層才能識別和評估影響目標實現(xiàn)的風險并且采取必要的行動對這些風險進行管理戰(zhàn)略目標經(jīng)營目標報告目標合規(guī)目標19目標設定目標設定是事件識別、風險評估和風險反應的前提。企業(yè)必風險識別是指查找公司各項重要經(jīng)營管理活動及其重要業(yè)務流程中存在的影響目標實現(xiàn)的風險和機遇的過程。公司分別從公司層面、業(yè)務活動層面，動態(tài)識別影響公司戰(zhàn)略目標及相關目標實現(xiàn)的、內部和外部的各種不確定性因素。風險識別20風險識別是指查找公司各項重要經(jīng)營管理活動及其重要業(yè)務流程中存風險評估理解潛在的事件對企業(yè)目標有多大程度的影響，并從兩個方面對風險進行評估：發(fā)生的可能性影響程度21風險評估理解潛在的事件對企業(yè)目標有多大程度的影響，并從兩個方風險應對－1確定并評估可能的應對風險的方法根據(jù)企業(yè)風險偏好、潛在風險應對措施的成本效益來評價各種風險應對措施，以及各種風險應對措施可以在多大程度上降低風險影響程度和/或發(fā)生可能性基于對風險和應對措施組合的評估，選擇并實施適當?shù)膽獙Υ胧╋L險回應的四個選擇：規(guī)避、控制、轉移和承擔22風險應對－1確定并評估可能的應對風險的方法22風險應對－2規(guī)避 退出產(chǎn)生風險的各種活動。規(guī)避風險的例子可能有退 出使用一條生產(chǎn)線、停止向一個新的地理區(qū)域市場擴 大業(yè)務，或者出售公司的一個分支，剝離虧損業(yè)務， 縮小經(jīng)營規(guī)模?？刂? 是指采取行動或控制減少風險的可能性和影響程度。轉移

是指通過合同將風險轉移到第三方，企業(yè)對轉移后的 風險不再擁有所有權。承擔

完全接受、設定損失目標和容忍水平、設定并監(jiān)控關 鍵風險指標、制定恢復計劃、準備補救措施、事先籌 措資金。23風險應對－2規(guī)避 退出產(chǎn)生風險的各種活動。規(guī)避風險的例子可控制活動在業(yè)務層面通過業(yè)務流程中的控制活動減少影響目標實現(xiàn)的風險24控制活動在業(yè)務層面通過業(yè)務流程中的控制活動減少影響目標實現(xiàn)的一、風險管理概述二、集團公司內控體系建設范圍的確認三、集團公司風險數(shù)據(jù)庫介紹四、風險與控制活動的關系五、現(xiàn)階段工作內容主要內容25一、風險管理概述主要內容25集團公司內控體系建設范圍的確認集團公司主要業(yè)務流程的認定依據(jù)集團公司流程架構，通過定性和定量的分析，目前已經(jīng)完成集團層面的《主要業(yè)務流程目錄》初稿。26集團公司內控體系建設范圍的確認集團公司主要業(yè)務流程的認定26集團公司一級流程集團公司相應流程安全環(huán)保SP08.03.03安全環(huán)保-環(huán)境保護-排污費繳納…………SP08.04.07安全環(huán)保-事故管理-事故損失統(tǒng)計油氣資源勘探KP01.02.04油氣資源勘探-勘探項目管理-勘探項目驗收………………………………油氣銷售KP06.01.07油氣銷售-包裝物銷售管理-銷售收入實現(xiàn)…………KP06.03.11油氣銷售-輕烴銷售管理-銷售價格物探工程KP16.01.04物探工程-采集服務-生產(chǎn)信息管理…………KP16.04.06物探工程-地質綜合研究-結算財務管理MP02.01.01財務管理-資金管理-資金計劃…………MP02.15.02財務管理-財務報告-對外財務報告……………………集團公司主要流程目錄例示27集團公司一級流程集團公司相應流程安全環(huán)保SP08.03.03一、風險管理概述二、集團公司內控體系建設范圍的確認三、集團公司風險數(shù)據(jù)庫介紹四、風險與控制活動的關系五、現(xiàn)階段工作內容主要內容28一、風險管理概述主要內容28三、集團公司風險數(shù)據(jù)庫介紹（一）風險數(shù)據(jù)庫的形成（二）風險數(shù)據(jù)庫的結構29三、集團公司風險數(shù)據(jù)庫介紹（一）風險數(shù)據(jù)庫的形成29風險數(shù)據(jù)庫是進行風險記錄的工具。風險數(shù)據(jù)庫記錄整個集團公司范圍內的風險，按照流程，記錄各個流程中可能出現(xiàn)的風險，并對風險的屬性進行記錄，例如是否是財務風險等。（一）風險數(shù)據(jù)庫的形成30風險數(shù)據(jù)庫是進行風險記錄的工具。風險數(shù)據(jù)庫記錄整（一）風險數(shù)在已確定的主要業(yè)務流程基礎上，需要對主要業(yè)務流程進行風險分析。與股份公司相同的業(yè)務流程直接借鑒股份公司《風險控制數(shù)據(jù)庫》相關風險點。對于集團公司特有的流程，結合業(yè)務進行具體分析，識別相應的風險。（一）風險數(shù)據(jù)庫的形成31在已確定的主要業(yè)務流程基礎上，需要對主要業(yè)務流程進行風險分析集團公司項目組制定了《風險數(shù)據(jù)庫》初稿，并根據(jù)最新的主要業(yè)務流程目錄進行了更新。（二）風險數(shù)據(jù)庫的結構32集團公司項目組制定了《風險數(shù)據(jù)庫》初稿，并根據(jù)最新的主要業(yè)務集團公司風險數(shù)據(jù)庫例示一級流程二級流程三級流程末級流程相關風險非財務風險財務風險控制目標的類型主要風險可能性C:完整性A:準確性V:有效性R:接觸性油氣銷售天然氣銷售管理銷售收入實現(xiàn)/銷售收入核算銷售收入確認不準確√√√較大財務數(shù)據(jù)和業(yè)務數(shù)據(jù)不一致（賬實相符，賬單相符）√√較大虛假的銷售收入（截留、隱瞞、虛報）√√較大銷售發(fā)票未經(jīng)有效審核√√√較大計劃中的數(shù)據(jù)未被準確、完整地轉移到相關的生產(chǎn)、運輸及銷售執(zhí)行部門√√√較大銷售計劃（包括計劃調整）未經(jīng)有效審批√√√較大原油量交接憑證記錄數(shù)據(jù)不完整、不準確（數(shù)量、質量），交接記錄未經(jīng)雙方確認√√√√較大發(fā)貨沒有根據(jù)有效的發(fā)貨指令√√√較大沒有執(zhí)行當期的價格政策√√√較大貨款未能及時收回√√較大（二）風險數(shù)據(jù)庫的結構33集團公司風險數(shù)據(jù)庫例示一級流程二級流程三級流程末級流程相關風一級流程二級流程三級流程末級流程相關風險非財務風險財務風險控制目標的類型重要風險可能性C:完整性A:準確性V:有效性R:接觸性根據(jù)《主要業(yè)務流程目錄》填寫一級流程、二級流程、三級流程、末級流程名稱?！吨饕獦I(yè)務流程目錄》內容與集團流程架構一致，是集團流程架構的子集。（二）風險數(shù)據(jù)庫的結構結算錄井工程綜合錄井34一級流程二級流程三級流程末級流程相關風險非財務風險財務風險一級流程二級流程三級流程末級流程相關風險非財務風險財務風險控制目標的類型重要風險可能性C:完整性A:準確性V:有效性R:接觸性對于股份與集團一致的流程，風險數(shù)據(jù)庫中的風險信息與股份一致；對于集團特有的流程，集團層面統(tǒng)一在三級流程下識別風險。（二）風險數(shù)據(jù)庫的結構結算錄井工程綜合錄井35一級流程二級流程三級流程末級流程相關風險非財務風險財務風險一級流程二級流程三級流程末級流程相關風險非財務風險財務風險控制目標的類型重要風險可能性C:完整性A:準確性V:有效性R:接觸性填寫該主要業(yè)務流程下的相關風險；例如針對已識別的流程：“錄井工程–綜合錄井–結算”，結合地區(qū)公司的實際業(yè)務，識別出的一項風險為“財務數(shù)據(jù)和業(yè)務數(shù)據(jù)不一致（賬實相符，賬單相符）”，填寫在該單元格中。結算財務數(shù)據(jù)和業(yè)務數(shù)據(jù)不一致（賬實相符，賬單相符）（二）風險數(shù)據(jù)庫的結構錄井工程綜合錄井36一級流程二級流程三級流程末級流程相關風險非財務風險財務風險一級流程二級流程三級流程末級流程相關風險非財務風險財務風險控制目標的類型重要風險可能性C:完整性A:準確性V:有效性R:接觸性非財務風險：經(jīng)營決策風險違反法律法規(guī)風險財務風險

財務報告失真風險資產(chǎn)安全受到威脅營私舞弊風險（二）風險數(shù)據(jù)庫的結構錄井工程綜合錄井結算財務數(shù)據(jù)和業(yè)務數(shù)據(jù)不一致（賬實相符，賬單相符）37一級流程二級流程三級流程末級流程相關風險非財務風險財務風險一級流程二級流程三級流程末級流程相關風險非財務風險財務風險控制目標的類型重要風險可能性C:完整性A:準確性V:有效性R:接觸性判斷風險是否與財務報告相關？如果與財務報告無關，則在“非財務風險”列打“√”；如果與財務報告相關，則在“財務風險”列打“√”。針對已識別的流程：“煉化銷售–煉油產(chǎn)品零售–銷售收入實現(xiàn)–現(xiàn)收貨款”，流程識別出的風險為“現(xiàn)金收款沒有及時、安全存入銀行,收款情況未及時進行審核”，判斷其與財務報告有關，因此在財務“財務風險”列打“√”?！蹋ǘ╋L險數(shù)據(jù)庫的結構錄井工程綜合錄井結算財務數(shù)據(jù)和業(yè)務數(shù)據(jù)不一致（賬實相符，賬單相符）38一級流程二級流程三級流程末級流程相關風險非財務風險財務風險一級流程二級流程三級流程末級流程相關風險非財務風險財務風險控制目標的類型重要風險可能性C:完整性A:準確性V:有效性R:接觸性√控制目標類型：完整性控制（C）準確性控制（A）有效性控制（V）接觸性控制（R）需要根據(jù)具體的風險，選擇對應的控制目標類型?？刂颇繕祟愋偷脑敿毥榻B參見下頁。（二）風險數(shù)據(jù)庫的結構錄井工程綜合錄井結算財務數(shù)據(jù)和業(yè)務數(shù)據(jù)不一致（賬實相符，賬單相符）39一級流程二級流程三級流程末級流程相關風險非財務風險財務風險一級流程二級流程三級流程末級流程相關風險非財務風險財務風險控制目標的類型重要風險可能性C:完整性A:準確性V:有效性R:接觸性√控制目標類型：

完整性控制（C）準確性控制（A）有效性控制（V）接觸性控制（R）指建立完整規(guī)范的控制體系和標準；生產(chǎn)經(jīng)營和財務信息數(shù)據(jù)的采集、記錄和處理完整，無遺漏和重復。如：把當期所有的合同信息都完整地、不重復地錄入合同管理系統(tǒng)。按照會計確認收入的原則，將當期所有的銷售收入記錄下來。保證合并報表的原始數(shù)據(jù)包括了所有需要合并的會計核算單位的數(shù)據(jù)。（二）風險數(shù)據(jù)庫的結構錄井工程綜合錄井結算財務數(shù)據(jù)和業(yè)務數(shù)據(jù)不一致（賬實相符，賬單相符）40一級流程二級流程三級流程末級流程相關風險非財務風險財務風險一級流程二級流程三級流程末級流程相關風險非財務風險財務風險控制目標的類型重要風險可能性C:完整性A:準確性V:有效性R:接觸性控制目標類型：

完整性控制（C）

準確性控制（A）有效性控制（V）接觸性控制（R）√指所有信息和數(shù)據(jù)計算、歸集和記錄操作等準確。如：保證賬務處理的金額是準確的。在采購業(yè)務中，合同上的價格、數(shù)量應該準確。銷售收入應當記入正確的會計期間。發(fā)票內容與銷售交易內容或合同應當一致。（二）風險數(shù)據(jù)庫的結構錄井工程綜合錄井結算財務數(shù)據(jù)和業(yè)務數(shù)據(jù)不一致（賬實相符，賬單相符）41一級流程二級流程三級流程末級流程相關風險非財務風險財務風險一級流程二級流程三級流程末級流程相關風險非財務風險財務風險控制目標的類型重要風險可能性C:完整性A:準確性V:有效性R:接觸性控制目標類型：

完整性控制（C）準確性控制（A）有效性控制（V）接觸性控制（R）√指所有的生產(chǎn)經(jīng)營活動都經(jīng)過適當?shù)氖跈嗪团鷾?，都是真實發(fā)生的，并按規(guī)定保存有效的原始文件。如：付款經(jīng)過適當級別的審批。記錄的銷售收入是真實的。費用支出與公司的業(yè)務相關，且符合公司的費用開支標準。（二）風險數(shù)據(jù)庫的結構錄井工程綜合錄井結算財務數(shù)據(jù)和業(yè)務數(shù)據(jù)不一致（賬實相符，賬單相符）42一級流程二級流程三級流程末級流程相關風險非財務風險財務風險一級流程二級流程三級流程末級流程相關風險非財務風險財務風險控制目標的類型重要風險可能性C:完整性A:準確性V:有效性R:接觸性控制目標類型：

完整性控制（C）準確性控制（A）有效性控制（V）

接觸性控制（R）√指信息處理和實物資產(chǎn)的保護和安全控制。如：防止存貨和實物資產(chǎn)的偷竊和遺失。會計人員只能在授權的情況下，編制與自己分管業(yè)務相關的會計憑證。對企業(yè)投資實施計劃的保密，防止被不相關的人員了解。（二）風險數(shù)據(jù)庫的結構錄井工程綜合錄井結算財務數(shù)據(jù)和業(yè)務數(shù)據(jù)不一致（賬實相符，賬單相符）43一級流程二級流程三級流程末級流程相關風險非財務風險財務風險一級流程二級流程三級流程末級流程相關風險非財務風險財務風險控制目標的類型重要風險可能性C:完整性A:準確性V:有效性R:接觸性將風險重要性水平分為高、中、低三類，主要根據(jù)風險發(fā)生的可能性和影響程度的對應關系來確定，判斷方法是：（1）如果風險發(fā)生的可能性屬于極小可能，并且風險影響程度確定為極小影響，則將該類風險的重要性水平確定為低。（2）如果風險發(fā)生的可能性屬于較大可能，但風險的影響程度屬于極小影響，或者風險發(fā)生的可能性屬于極小可能，但風險的影響程度屬于較大影響，則將該類風險的重要性水平確定為中。（3）如果風險發(fā)生的可能性屬于較大可能，并且風險的影響程度屬于較大影響，則將該類風險的重要性水平確定為高。（4）舞弊風險的重要性水平均確定為高。對于重要性水平為高的風險，公司將此類風險確定為重要風險并給予重點關注。確定是否是重要風險，需要進行一定的定性分析，并需要一定程度的判斷，項目組在合并風險數(shù)據(jù)庫時，會進一步進行分析確認?！獭獭蹋ǘ╋L險數(shù)據(jù)庫的結構錄井工程綜合錄井結算財務數(shù)據(jù)和業(yè)務數(shù)據(jù)不一致（賬實相符，賬單相符）44一級流程二級流程三級流程末級流程相關風險非財務風險財務風險控極小可能性較大影響中高（重要風險）低中風險矩陣示例極小影響較大可能性（二）風險數(shù)據(jù)庫的結構45極小較大中高低中風險矩陣示例極小較大（二）風險數(shù)據(jù)庫的結構4一級流程二級流程三級流程末級流程相關風險非財務風險財務風險控制目標的類型重要風險可能性C:完整性A:準確性V:有效性R:接觸性可能性：將風險發(fā)生的可能性分為極小可能和較大可能兩級。風險可能性的級別確定，可以采用風險發(fā)生的概率或一定時期風險發(fā)生的次數(shù)來判斷。對于財務報告風險，可以從以下角度考慮：①概率標準：資產(chǎn)變現(xiàn)難易程度、業(yè)務流程中人工參與的程度以及財務數(shù)據(jù)是否涉及大量繁雜的人工計算。如資產(chǎn)變現(xiàn)難或財務數(shù)據(jù)涉及大量人工計算，則風險概率大，反之則小。②頻率標準：對于不便以概率估計的，以發(fā)生頻率為標準，即以一個會計年度內風險發(fā)生的次數(shù)判斷。低于一次的，為極小可能；大于或等于一次的，為較大可能。同樣，確定風險發(fā)生的可能性也需要一定的判斷因素，項目組在合并風險數(shù)據(jù)庫時，會進一步進行分析確認?！獭獭獭蹋ǘ╋L險數(shù)據(jù)庫的結構錄井工程綜合錄井結算財務數(shù)據(jù)和業(yè)務數(shù)據(jù)不一致（賬實相符，賬單相符）46一級流程二級流程三級流程末級流程相關風險非財務風險財務風險控一、風險管理概述二、集團公司內控體系建設范圍的確認三、集團公司風險數(shù)據(jù)庫介紹四、風險與控制活動的關系五、現(xiàn)階段工作內容主要內容47一、風險管理概述主要內容47四、風險與控制活動的關系目標設定風險識別風險評估風險應對控制活動本項目把“避免財務重大錯報”的目標分解到了目前確認的主要業(yè)務流程，在業(yè)務層面進行各業(yè)務流程的風險識別及評估；在風險分析的基礎上，繼續(xù)進行控制活動設計和業(yè)務流程的描述；在業(yè)務層面通過業(yè)務流程中的控制活動減少影響目標實現(xiàn)的風險。48四、風險與控制活動的關系目標設定風險識別風險評估風險應對控制四、風險與控制活動的關系對各主要業(yè)務流程的風險點和相應控制活動進行詳細記錄，形成風險控制文檔。風險控制文檔示例1：49四、風險與控制活動的關系對各主要業(yè)務流程的風險點和相應控制活四、風險與控制活動的關系風險控制文檔示例2：50四、風險與控制活動的關系風險控制文檔示例2：50一、風險管理概述二、集團公司內控體系建設范圍的確認三、集團公司風險數(shù)據(jù)庫介紹四、風險與控制活動的關系五、現(xiàn)階段工作內容主要內容51一、風險管理概述主要內容51五、現(xiàn)階段工作內容（一）前一階段的工作成果（二）現(xiàn)階段需要完成的工作事項及時間安排52五、現(xiàn)階段工作內容（一）前一階段的工作成果52前一階段的工作成果集團公司主要業(yè)務流程目錄（初稿）集團公司風險數(shù)據(jù)庫（初稿）53前一階段的工作成果集團公司主要業(yè)務流程目錄（初稿）53第一批建設單位現(xiàn)階段工作內容總結如下：對項目組梳理的主要業(yè)務流程的完整性、準確性提供具體的反饋意見。分析流程是否符合本單位實際業(yè)務情況，特別是針對集團特有的末級流程。2月20日 集團提交下發(fā)《主要業(yè)務流程目錄》初稿， 各企事業(yè)單位在流程梳理的過程中對集團公司 主要流程目錄提出意見，集團對主要流程目錄 不斷完善?，F(xiàn)階段需要完成的工作事項及時間安排54第一批建設單位現(xiàn)階段工作內容總結如下：2月20日 集團提交下第一批建設單位現(xiàn)階段工作內容總結如下：對項目組梳理的集團風險數(shù)據(jù)庫的完整性、準確性提供具體的反饋意見，對本單位的流程可能有的風險點進行補充，特別是針對集團特有股份不存在的流程的相關風險2月24日 集團提交下發(fā)的風險數(shù)據(jù)庫初稿3月14日 第一批建設單位完成對集團公司風險數(shù)據(jù) 庫初稿的反饋意見及本單位業(yè)務層面風險 對照表3月30日 集團提交下發(fā)集團公司風險數(shù)據(jù)庫修改稿現(xiàn)階段需要完成的工作事項及時間安排55第一批建設單位現(xiàn)階段工作內容總結如下：2月24日 集團提交下現(xiàn)階段需要完成的工作事項及時間安排完善集團公司風險數(shù)據(jù)庫（初稿）中集團特有業(yè)務流程（標識為粉色）的風險及風險屬性。對集團公司風險數(shù)據(jù)庫（初稿）中借鑒股份公司工作成果而編寫的業(yè)務流程風險信息進行評價、修訂，使其更加符合集團公司業(yè)務。集團公司風險數(shù)據(jù)庫（終稿）56現(xiàn)階段需要完成的工作事項及時間安排完善集團公司風險數(shù)據(jù)庫（初第一批建設單位對“集團公司風險數(shù)據(jù)庫（初稿）”反饋意見填寫規(guī)范：對于各家建設單位不適用的則在“備注”列處注明“不適用”。對于各家建設單位新增加的風險等內容用斜體字填寫，以區(qū)別原有內容。如對集團公司風險數(shù)據(jù)庫（初稿）存在意見，將意見統(tǒng)一填寫在“備注”列?，F(xiàn)階段需要完成的工作事項及時間安排57第一批建設單位對“集團公司風險數(shù)據(jù)庫（初稿）”反饋意見填寫規(guī)一級流程二級流程三級流程末級流程相關風險非財務風險財務風險控制目標的類型重要風險可能性C:完整性A:準確性V:有效性R:接觸性根據(jù)集團主要業(yè)務流程目錄，流程名稱已經(jīng)填寫完成，不需要各企事業(yè)單位再去完善。對于股份與集團一致的流程，風險數(shù)據(jù)庫中的風險信息與股份一致；對于集團特有的流程，集團層面統(tǒng)一在三級流程下識別風險，反映在風險數(shù)據(jù)庫中，各企事業(yè)單位自行將該層面的風險對應到末級流程，形成本單位業(yè)務層面風險對照表.。結算錄井工程綜合錄井現(xiàn)階段需要完成的工作事項及時間安排58一級流程二級流程三級流程末級流程相關風險非財務風險財務風險一級流程二級流程三級流程末級流程相關風險非財務風險財務風險控制目標的類型重要風險可能性C:完整性A:準確性V:有效性R:接觸性對于集團與股份共有的流程，相關風險已經(jīng)更新至風險數(shù)據(jù)庫中，只需對其適用性進行確認。對于集團特有的流程，需要各家單位根據(jù)實際情況完善其相關風險。結算財務數(shù)據(jù)和業(yè)務數(shù)據(jù)不一致（賬實相符，賬單相符）錄井工程綜合錄井現(xiàn)階段需要完成的工作事項及時間安排59一級流程二級流程三級流程末級流程相關風險非財務風險財務風險問題6012/16/2022問題6012/14/2022謝謝！6112/16/2022謝謝！6112/14/2022演講完畢，謝謝觀看！演講完畢，謝謝觀看！風險評估培訓材料集團公司內控部二〇〇八年一月6312/16/2022風險評估培訓材料集團公司內控部112/14/2022一、風險管理概述二、集團公司內控體系建設范圍的確認三、集團公司風險數(shù)據(jù)庫介紹四、風險與控制活動的關系五、現(xiàn)階段工作內容主要內容64一、風險管理概述主要內容2到底該如何理解風險呢？定義：風險是任何可能影響您實現(xiàn)目標的因素。危險壞的事情發(fā)生的風險結果的不確定性不能滿足預期機會喪失機會65到底該如何理解風險呢？定義：風險是任何可能影響您實現(xiàn)目標的因到底該如何理解風險管理呢？AS/NZS4360:1999風險管理的定義：風險管理是發(fā)現(xiàn)和了解組織中風險的各個方面,并且付諸明智的行動，幫助組織實現(xiàn)戰(zhàn)略目標、減少失敗的可能、降低不確定的經(jīng)營結果的整個過程。66到底該如何理解風險管理呢？AS/NZS4360:1999到底該如何理解風險管理呢？COSO企業(yè)風險管理給出的定義：企業(yè)風險管理是一個過程：它由公司董事會、管理層以及其他員工執(zhí)行，適用于公司戰(zhàn)略的制定和整個公司范圍，用來識別可能對公司產(chǎn)生影響的潛在事項，并將風險控制在企業(yè)可以承受的水平以內，為公司目標的實現(xiàn)提供合理的保證。67到底該如何理解風險管理呢？COSO企業(yè)風險管理給出的定義：5風險管理的發(fā)展史68風險管理的發(fā)展史6為何風險管理日益重要？不斷變化的驅動因素持續(xù)的改變，不確定性的增加……通信技術進步和互聯(lián)網(wǎng)全球化的競爭貿(mào)易自由化和投資全球化數(shù)不勝數(shù)的金融衍生工具組織結構的變化分營、剝離、重組、體制改革更高的客戶預期法律法規(guī)的變化隨時出現(xiàn)的外部危機69為何風險管理日益重要？不斷變化的驅動因素持續(xù)的改變，不確定為何風險管理日益重要？

國外、國內風險管理與內部控制相關法律法規(guī)的要求2006年，國內出臺了很多關于風險管理和內部控制的法律法規(guī)70為何風險管理日益重要？

國外、國內風險管理與內部控制相關法律為何風險管理日益重要？

全球風險管理與內部控制相關法律和規(guī)章的發(fā)展趨勢2002年7月 美國薩班斯奧克斯利法案生效2003年3月 澳大利亞證券交易所（ASX）及其公司治理委員會 采 納《良好公司治理原則和最佳實務操作建議》2004年11月 香港聯(lián)交所公布《公司治理實務和公司治理報告的準 則》，要求公司董事至少每年審核一次內部控制的有效 性，并在《公司治理報告》中向股東匯報2005年2月 加拿大安大略證券委員會要求管理層評估并測試有關財 務報告的內部控制系統(tǒng)（MI52-111）2005年5月 新加坡交易所就其加強上市規(guī)定和程序的計劃發(fā)行了一 份公共咨文，提出了公司治理標準并促進更好的監(jiān)管。71為何風險管理日益重要？

全球風險管理與內部控制相關法律和規(guī)章為何風險管理日益重要？

全球風險管理與內部控制相關法律和規(guī)章的發(fā)展趨勢德國 2002年2月發(fā)布了《德國公司治理準則》英國 TurnbullGuidance,1999TheCombinedCodeon CorporateGovernance,Jul2003,Financial ReportingCouncil歐盟 2004年10月成立了《歐洲公司治理論壇》（European CorporateGovernanceForum）EC4thand7th Directive–Consultation日本 將于2008年3月實施與薩奧法案相等的法案，加強對 上市公司的監(jiān)管72為何風險管理日益重要？

全球風險管理與內部控制相關法律和規(guī)章為何風險管理日益重要？

中國風險管理與內部控制相關法規(guī)的發(fā)展2006年6月 國務院國有資產(chǎn)監(jiān)督管理委員會發(fā)布國資 發(fā)改革[2006]108號《中央企業(yè)全面風險管 理指引》2006年6月 上交所發(fā)布《上海證券交易所上市公司內 部控制指引》2006年7月 財政部成立“企業(yè)內部控制標準委員會”2006年9月 深交所發(fā)布《深圳證券交易所上市公司內 部控制指引》73為何風險管理日益重要？

中國風險管理與內部控制相關法規(guī)的發(fā)為何風險管理日益重要？

國資委[2006]108號《中央企業(yè)全面風險管理指引》全面風險管理是指企業(yè)圍繞總體經(jīng)營目標，通過在企業(yè)管理的各個環(huán)節(jié)和經(jīng)營過程中執(zhí)行風險管理的基本流程，培育良好的風險管理文化，建立健全全面風險管理體系，包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統(tǒng)和內部控制系統(tǒng)，從而為實現(xiàn)風險管理的總體目標提供合理保證的過程和方法。風險管理基本流程包括：收集風險管理初始信息、進行風險評估、制定風險管理策略、提出和實施風險管理解決方案和風險管理的監(jiān)督與改進。74為何風險管理日益重要？

國資委[2006]108號《中央企為何風險管理日益重要？

財政部《企業(yè)內部控制規(guī)范——基本規(guī)范》摘要第四條：“內部控制…是指由董事會、管理層和全體員工共同實施的、旨在合理保證實現(xiàn)…基本目標的一系列控制活動”基本目標包括：“企業(yè)戰(zhàn)略、經(jīng)營的效率和效果、財務報告及管理信息的真實、可靠和完整、資產(chǎn)的安全完整、遵循國家法律法規(guī)和有關監(jiān)管要求”“有義務對外提供財務報告的企業(yè)，應當確保財務報告及管理信息的真實、可靠和完整，具備條件的，還應同時實現(xiàn)其他控制目標”基本規(guī)范在形式上借鑒了COSO報告5要素框架，同時在內容上體現(xiàn)了風險管理8要素框架的實質。75為何風險管理日益重要？

財政部《企業(yè)內部控制規(guī)范——基本規(guī)挑戰(zhàn)與成功的因素

將企業(yè)帶入到風險管理的新階段企業(yè)風險管理并不是一個新的概念，但是大規(guī)模實施風險管理的企業(yè)需面對相當大的挑戰(zhàn)經(jīng)常被“分階段”地定義和實施76挑戰(zhàn)與成功的因素

將企業(yè)帶入到風險管理的新階段企業(yè)風險管理并集團公司內控體系建設項目遵循以下原則推動全面的企業(yè)風險管理是一個遠期目標近期尋找一個適當?shù)那腥朦c，逐步建立相應體系，在建設過程中統(tǒng)一認識，為實現(xiàn)遠期目標做好準備。

77集團公司內控體系建設項目遵循以下原則推動全面的企業(yè)風險管理是集團公司內控體系建設項目遵循以下原則切入點：考慮到財政部在《企業(yè)內部控制規(guī)范》中的如下觀點： “企業(yè)的經(jīng)營管理活動歸根結底要通過財務報告來反映，所以抓住了財務報告內部控制這條主線，在一定程度上也抓住了企業(yè)經(jīng)營管理與內部控制的重心和主體。” －－《企業(yè)內部控制規(guī)范起草說明》考慮到股份公司的經(jīng)驗可借鑒

本項目最有效的切入點是“財務報告風險”，以“避免財務重大錯報”為目標。78集團公司內控體系建設項目遵循以下原則切入點： 本項目最有效的集團公司內控體系建設項目遵循以下原則另一方面，考慮到國資委的監(jiān)管要求，在2008年6月要完成集團公司風險控制年報，集團對公司層面的各項風險（戰(zhàn)略風險、財務風險、市場風險、運營風險、法律風險）進行宏觀概要的分析，僅將“財務報告風險”管理做為近期工作重點，進行深入工作，建立相應體系。79集團公司內控體系建設項目遵循以下原則另一方面，考慮到國資委的風險管理一般流程目標設定風險識別風險評估風險應對控制活動80風險管理一般流程目標設定風險識別風險評估風險應對控制活動18目標設定目標設定是事件識別、風險評估和風險反應的前提。企業(yè)必須首先審定目標，在此之后，管理層才能識別和評估影響目標實現(xiàn)的風險并且采取必要的行動對這些風險進行管理戰(zhàn)略目標經(jīng)營目標報告目標合規(guī)目標81目標設定目標設定是事件識別、風險評估和風險反應的前提。企業(yè)必風險識別是指查找公司各項重要經(jīng)營管理活動及其重要業(yè)務流程中存在的影響目標實現(xiàn)的風險和機遇的過程。公司分別從公司層面、業(yè)務活動層面，動態(tài)識別影響公司戰(zhàn)略目標及相關目標實現(xiàn)的、內部和外部的各種不確定性因素。風險識別82風險識別是指查找公司各項重要經(jīng)營管理活動及其重要業(yè)務流程中存風險評估理解潛在的事件對企業(yè)目標有多大程度的影響，并從兩個方面對風險進行評估：發(fā)生的可能性影響程度83風險評估理解潛在的事件對企業(yè)目標有多大程度的影響，并從兩個方風險應對－1確定并評估可能的應對風險的方法根據(jù)企業(yè)風險偏好、潛在風險應對措施的成本效益來評價各種風險應對措施，以及各種風險應對措施可以在多大程度上降低風險影響程度和/或發(fā)生可能性基于對風險和應對措施組合的評估，選擇并實施適當?shù)膽獙Υ胧╋L險回應的四個選擇：規(guī)避、控制、轉移和承擔84風險應對－1確定并評估可能的應對風險的方法22風險應對－2規(guī)避 退出產(chǎn)生風險的各種活動。規(guī)避風險的例子可能有退 出使用一條生產(chǎn)線、停止向一個新的地理區(qū)域市場擴 大業(yè)務，或者出售公司的一個分支，剝離虧損業(yè)務， 縮小經(jīng)營規(guī)模?？刂? 是指采取行動或控制減少風險的可能性和影響程度。轉移

是指通過合同將風險轉移到第三方，企業(yè)對轉移后的 風險不再擁有所有權。承擔

完全接受、設定損失目標和容忍水平、設定并監(jiān)控關 鍵風險指標、制定恢復計劃、準備補救措施、事先籌 措資金。85風險應對－2規(guī)避 退出產(chǎn)生風險的各種活動。規(guī)避風險的例子可控制活動在業(yè)務層面通過業(yè)務流程中的控制活動減少影響目標實現(xiàn)的風險86控制活動在業(yè)務層面通過業(yè)務流程中的控制活動減少影響目標實現(xiàn)的一、風險管理概述二、集團公司內控體系建設范圍的確認三、集團公司風險數(shù)據(jù)庫介紹四、風險與控制活動的關系五、現(xiàn)階段工作內容主要內容87一、風險管理概述主要內容25集團公司內控體系建設范圍的確認集團公司主要業(yè)務流程的認定依據(jù)集團公司流程架構，通過定性和定量的分析，目前已經(jīng)完成集團層面的《主要業(yè)務流程目錄》初稿。88集團公司內控體系建設范圍的確認集團公司主要業(yè)務流程的認定26集團公司一級流程集團公司相應流程安全環(huán)保SP08.03.03安全環(huán)保-環(huán)境保護-排污費繳納…………SP08.04.07安全環(huán)保-事故管理-事故損失統(tǒng)計油氣資源勘探KP01.02.04油氣資源勘探-勘探項目管理-勘探項目驗收………………………………油氣銷售KP06.01.07油氣銷售-包裝物銷售管理-銷售收入實現(xiàn)…………KP06.03.11油氣銷售-輕烴銷售管理-銷售價格物探工程KP16.01.04物探工程-采集服務-生產(chǎn)信息管理…………KP16.04.06物探工程-地質綜合研究-結算財務管理MP02.01.01財務管理-資金管理-資金計劃…………MP02.15.02財務管理-財務報告-對外財務報告……………………集團公司主要流程目錄例示89集團公司一級流程集團公司相應流程安全環(huán)保SP08.03.03一、風險管理概述二、集團公司內控體系建設范圍的確認三、集團公司風險數(shù)據(jù)庫介紹四、風險與控制活動的關系五、現(xiàn)階段工作內容主要內容90一、風險管理概述主要內容28三、集團公司風險數(shù)據(jù)庫介紹（一）風險數(shù)據(jù)庫的形成（二）風險數(shù)據(jù)庫的結構91三、集團公司風險數(shù)據(jù)庫介紹（一）風險數(shù)據(jù)庫的形成29風險數(shù)據(jù)庫是進行風險記錄的工具。風險數(shù)據(jù)庫記錄整個集團公司范圍內的風險，按照流程，記錄各個流程中可能出現(xiàn)的風險，并對風險的屬性進行記錄，例如是否是財務風險等。（一）風險數(shù)據(jù)庫的形成92風險數(shù)據(jù)庫是進行風險記錄的工具。風險數(shù)據(jù)庫記錄整（一）風險數(shù)在已確定的主要業(yè)務流程基礎上，需要對主要業(yè)務流程進行風險分析。與股份公司相同的業(yè)務流程直接借鑒股份公司《風險控制數(shù)據(jù)庫》相關風險點。對于集團公司特有的流程，結合業(yè)務進行具體分析，識別相應的風險。（一）風險數(shù)據(jù)庫的形成93在已確定的主要業(yè)務流程基礎上，需要對主要業(yè)務流程進行風險分析集團公司項目組制定了《風險數(shù)據(jù)庫》初稿，并根據(jù)最新的主要業(yè)務流程目錄進行了更新。（二）風險數(shù)據(jù)庫的結構94集團公司項目組制定了《風險數(shù)據(jù)庫》初稿，并根據(jù)最新的主要業(yè)務集團公司風險數(shù)據(jù)庫例示一級流程二級流程三級流程末級流程相關風險非財務風險財務風險控制目標的類型主要風險可能性C:完整性A:準確性V:有效性R:接觸性油氣銷售天然氣銷售管理銷售收入實現(xiàn)/銷售收入核算銷售收入確認不準確√√√較大財務數(shù)據(jù)和業(yè)務數(shù)據(jù)不一致（賬實相符，賬單相符）√√較大虛假的銷售收入（截留、隱瞞、虛報）√√較大銷售發(fā)票未經(jīng)有效審核√√√較大計劃中的數(shù)據(jù)未被準確、完整地轉移到相關的生產(chǎn)、運輸及銷售執(zhí)行部門√√√較大銷售計劃（包括計劃調整）未經(jīng)有效審批√√√較大原油量交接憑證記錄數(shù)據(jù)不完整、不準確（數(shù)量、質量），交接記錄未經(jīng)雙方確認√√√√較大發(fā)貨沒有根據(jù)有效的發(fā)貨指令√√√較大沒有執(zhí)行當期的價格政策√√√較大貨款未能及時收回√√較大（二）風險數(shù)據(jù)庫的結構95集團公司風險數(shù)據(jù)庫例示一級流程二級流程三級流程末級流程相關風一級流程二級流程三級流程末級流程相關風險非財務風險財務風險控制目標的類型重要風險可能性C:完整性A:準確性V:有效性R:接觸性根據(jù)《主要業(yè)務流程目錄》填寫一級流程、二級流程、三級流程、末級流程名稱?！吨饕獦I(yè)務流程目錄》內容與集團流程架構一致，是集團流程架構的子集。（二）風險數(shù)據(jù)庫的結構結算錄井工程綜合錄井96一級流程二級流程三級流程末級流程相關風險非財務風險財務風險一級流程二級流程三級流程末級流程相關風險非財務風險財務風險控制目標的類型重要風險可能性C:完整性A:準確性V:有效性R:接觸性對于股份與集團一致的流程，風險數(shù)據(jù)庫中的風險信息與股份一致；對于集團特有的流程，集團層面統(tǒng)一在三級流程下識別風險。（二）風險數(shù)據(jù)庫的結構結算錄井工程綜合錄井97一級流程二級流程三級流程末級流程相關風險非財務風險財務風險一級流程二級流程三級流程末級流程相關風險非財務風險財務風險控制目標的類型重要風險可能性C:完整性A:準確性V:有效性R:接觸性填寫該主要業(yè)務流程下的相關風險；例如針對已識別的流程：“錄井工程–綜合錄井–結算”，結合地區(qū)公司的實際業(yè)務，識別出的一項風險為“財務數(shù)據(jù)和業(yè)務數(shù)據(jù)不一致（賬實相符，賬單相符）”，填寫在該單元格中。結算財務數(shù)據(jù)和業(yè)務數(shù)據(jù)不一致（賬實相符，賬單相符）（二）風險數(shù)據(jù)庫的結構錄井工程綜合錄井98一級流程二級流程三級流程末級流程相關風險非財務風險財務風險一級流程二級流程三級流程末級流程相關風險非財務風險財務風險控制目標的類型重要風險可能性C:完整性A:準確性V:有效性R:接觸性非財務風險：經(jīng)營決策風險違反法律法規(guī)風險財務風險

財務報告失真風險資產(chǎn)安全受到威脅營私舞弊風險（二）風險數(shù)據(jù)庫的結構錄井工程綜合錄井結算財務數(shù)據(jù)和業(yè)務數(shù)據(jù)不一致（賬實相符，賬單相符）99一級流程二級流程三級流程末級流程相關風險非財務風險財務風險一級流程二級流程三級流程末級流程相關風險非財務風險財務風險控制目標的類型重要風險可能性C:完整性A:準確性V:有效性R:接觸性判斷風險是否與財務報告相關？如果與財務報告無關，則在“非財務風險”列打“√”；如果與財務報告相關，則在“財務風險”列打“√”。針對已識別的流程：“煉化銷售–煉油產(chǎn)品零售–銷售收入實現(xiàn)–現(xiàn)收貨款”，流程識別出的風險為“現(xiàn)金收款沒有及時、安全存入銀行,收款情況未及時進行審核”，判斷其與財務報告有關，因此在財務“財務風險”列打“√”?！蹋ǘ╋L險數(shù)據(jù)庫的結構錄井工程綜合錄井結算財務數(shù)據(jù)和業(yè)務數(shù)據(jù)不一致（賬實相符，賬單相符）100一級流程二級流程三級流程末級流程相關風險非財務風險財務風險一級流程二級流程三級流程末級流程相關風險非財務風險財務風險控制目標的類型重要風險可能性C:完整性A:準確性V:有效性R:接觸性√控制目標類型：完整性控制（C）準確性控制（A）有效性控制（V）接觸性控制（R）需要根據(jù)具體的風險，選擇對應的控制目標類型?？刂颇繕祟愋偷脑敿毥榻B參見下頁。（二）風險數(shù)據(jù)庫的結構錄井工程綜合錄井結算財務數(shù)據(jù)和業(yè)務數(shù)據(jù)不一致（賬實相符，賬單相符）101一級流程二級流程三級流程末級流程相關風險非財務風險財務風險一級流程二級流程三級流程末級流程相關風險非財務風險財務風險控制目標的類型重要風險可能性C:完整性A:準確性V:有效性R:接觸性√控制目標類型：

完整性控制（C）準確性控制（A）有效性控制（V）接觸性控制（R）指建立完整規(guī)范的控制體系和標準；生產(chǎn)經(jīng)營和財務信息數(shù)據(jù)的采集、記錄和處理完整，無遺漏和重復。如：把當期所有的合同信息都完整地、不重復地錄入合同管理系統(tǒng)。按照會計確認收入的原則，將當期所有的銷售收入記錄下來。保證合并報表的原始數(shù)據(jù)包括了所有需要合并的會計核算單位的數(shù)據(jù)。（二）風險數(shù)據(jù)庫的結構錄井工程綜合錄井結算財務數(shù)據(jù)和業(yè)務數(shù)據(jù)不一致（賬實相符，賬單相符）102一級流程二級流程三級流程末級流程相關風險非財務風險財務風險一級流程二級流程三級流程末級流程相關風險非財務風險財務風險控制目標的類型重要風險可能性C:完整性A:準確性V:有效性R:接觸性控制目標類型：

完整性控制（C）

準確性控制（A）有效性控制（V）接觸性控制（R）√指所有信息和數(shù)據(jù)計算、歸集和記錄操作等準確。如：保證賬務處理的金額是準確的。在采購業(yè)務中，合同上的價格、數(shù)量應該準確。銷售收入應當記入正確的會計期間。發(fā)票內容與銷售交易內容或合同應當一致。（二）風險數(shù)據(jù)庫的結構錄井工程綜合錄井結算財務數(shù)據(jù)和業(yè)務數(shù)據(jù)不一致（賬實相符，賬單相符）103一級流程二級流程三級流程末級流程相關風險非財務風險財務風險一級流程二級流程三級流程末級流程相關風險非財務風險財務風險控制目標的類型重要風險可能性C:完整性A:準確性V:有效性R:接觸性控制目標類型：

完整性控制（C）準確性控制（A）有效性控制（V）接觸性控制（R）√指所有的生產(chǎn)經(jīng)營活動都經(jīng)過適當?shù)氖跈嗪团鷾剩际钦鎸嵃l(fā)生的，并按規(guī)定保存有效的原始文件。如：付款經(jīng)過適當級別的審批。記錄的銷售收入是真實的。費用支出與公司的業(yè)務相關，且符合公司的費用開支標準。（二）風險數(shù)據(jù)庫的結構錄井工程綜合錄井結算財務數(shù)據(jù)和業(yè)務數(shù)據(jù)不一致（賬實相符，賬單相符）104一級流程二級流程三級流程末級流程相關風險非財務風險財務風險一級流程二級流程三級流程末級流程相關風險非財務風險財務風險控制目標的類型重要風險可能性C:完整性A:準確性V:有效性R:接觸性控制目標類型：

完整性控制（C）準確性控制（A）有效性控制（V）

接觸性控制（R）√指信息處理和實物資產(chǎn)的保護和安全控制。如：防止存貨和實物資產(chǎn)的偷竊和遺失。會計人員只能在授權的情況下，編制與自己分管業(yè)務相關的會計憑證。對企業(yè)投資實施計劃的保密，防止被不相關的人員了解。（二）風險數(shù)據(jù)庫的結構錄井工程綜合錄井結算財務數(shù)據(jù)和業(yè)務數(shù)據(jù)不一致（賬實相符，賬單相符）105一級流程二級流程三級流程末級流程相關風險非財務風險財務風險一級流程二級流程三級流程末級流程相關風險非財務風險財務風險控制目標的類型重要風險可能性C:完整性A:準確性V:有效性R:接觸性將風險重要性水平分為高、中、低三類，主要根據(jù)風險發(fā)生的可能性和影響程度的對應關系來確定，判斷方法是：（1）如果風險發(fā)生的可能性屬于極小可能，并且風險影響程度確定為極小影響，則將該類風險的重要性水平確定為低。（2）如果風險發(fā)生的可能性屬于較大可能，但風險的影響程度屬于極小影響，或者風險發(fā)生的可能性屬于極小可能，但風險的影響程度屬于較大影響，則將該類風險的重要性水平確定為中。（3）如果風險發(fā)生的可能性屬于較大可能，并且風險的影響程度屬于較大影響，則將該類風險的重要性水平確定為高。（4）舞弊風險的重要性水平均確定為高。對于重要性水平為高的風險，公司將此類風險確定為重要風險并給予重點關注。確定是否是重要風險，需要進行一定的定性分析，并需要一定程度的判斷，項目組在合并風險數(shù)據(jù)庫時，會進一步進行分析確認?！獭獭蹋ǘ╋L險數(shù)據(jù)庫的結構錄井工程綜合錄井結算財務數(shù)據(jù)和業(yè)務數(shù)據(jù)不一致（賬實相符，賬單相符）106一級流程二級流程三級流程末級流程相關風險非財務風險財務風險控極小可能性較大影響中高（重要風險）低中風險矩陣示例極小影響較大可能性（二）風險數(shù)據(jù)庫的結構107極小較大中高低中風險矩陣示例極小較大（二）風險數(shù)據(jù)庫的結構4一級流程二級流程三級流程末級流程相關風險非財務風險財務風險控制目標的類型重要風險可能性C:完整性A:準確性V:有效性R:接觸性可能性：將風險發(fā)生的可能性分為極小可能和較大可能兩級。風險可能性的級別確定，可以采用風險發(fā)生的概率或一定時期風險發(fā)生的次數(shù)來判斷。對于財務報告風險，可以從以下角度考慮：①概率標準：資產(chǎn)變現(xiàn)難易程度、業(yè)務流程中人工參與的程度以及財務數(shù)據(jù)是否涉及大量繁雜的人工計算。如資產(chǎn)變現(xiàn)難或財務數(shù)據(jù)涉及大量人工計算，則風險概率大，反之則小。②頻率標準：對