地产股份有限公司风险评估方法和标准模版.docx

1、地产股份有限公司风险评估方法和标准第一章 概述地产股份有限公司（以下简称“公司”）风险评估就是对公司目标实现产生负面影响的因素进行判断的过程。风险评估主要包括风险识别和风险分析两个方面。第二章 风险评估的范围按照公司内控体系分阶段建设计划，公司风险评估现阶段的范围是：公司层面风险和业务层面风险，业务层面风险主要针对财务风险进行评估。第三章 风险评估的基本程序和方法公司风险评估主要经过确立风险管理理念和风险接受程度、目标制定、风险识别、风险分析和风险反应等五个基本程序来进行。一、确立风险管理理念和风险接受程度确立公司风险管理理念和风险接受程度是公司进行风险评估的基础。（一）风险管理理念公司风险管

2、理理念是公司如何认知整个经营过程（从战略制定和实施到企业日常活动）中的风险为特征的公司共有的信念和态度。公司的风险管理理念反映出公司的价值，影响公司文化和经营风格，也会影响应用公司风险管理要素的方式，包括识别风险的方式、可接受的风险种类以及如何进行风险管理。（二）风险接受程度风险接受程度是指公司在追求目标实现过程中愿意接受的风险程度。它反映了企业风险管理理念，反过来又影响企业文化和经营风格。在制定企业战略时要对风险接受程度加以考虑，同时，公司的风险接受程度选择也应与制定的公司战略相一致。一般来讲，企业可将风险接受程度分为三类：“高”、“中”或“低”。公司从定性角度考虑风险接受程度，整体上讲，公

3、司把风险接受程度确定为“低”类，即公司在经营管理过程中，采取谨慎的风险管理态度，可以接受较低程度的风险发生。公司的风险接受程度选择也与公司的风险管理理念保持一致。二、目标制定目标制定是风险识别、风险分析和风险对策的前提。公司必须首先制定目标，在此之后，才能识别和评估影响目标实现的风险并且采取必要的行动对这些风险实施控制。公司目标包括四个方面：战略目标、经营目标、合规性目标和财务报告目标。目标的确定必须符合国家的法律法规和行业发展规划，符合公司战略发展计划，符合上市地证券监管机构的规定。（一）战略目标战略目标是公司高层次的目标，体现了公司的长远发展目标和方向。（二）经营目标经营目标是关于公司经营

4、的效果和效率，包括业绩和利润性目标以及公司生产经营持续进行的资源保障等。制定符合实际的经营目标是保证战略目标实现的要求。如：年度投资计划、销售目标、新项目开发计划、利润目标等。同时，公司也应考虑经营目标是否会对财务报告产生影响，并予以重点关注。（三）财务报告目标报告目标是关于编制可靠的报告，包括内部和外部报告目标，可能涉及财务和非财务信息。公司确立的报告目标是：为公司管理层提供准确、完整的经营管理信息，为对外披露提供真实、准确、完整、及时的财务会计报告及其相关资料。（四）合规性目标公司必须遵守中国法律法规，而且采取必要的具体行动。各种适用的法律法规确立了公司融入其合规性目标的最低的行为准则。三

5、、风险识别风险识别就是识别可能阻碍实现公司目标、阻碍公司创造价值或侵蚀现有价值的因素。风险识别的主要方法：（一）小组讨论：组织具有一定经验的风险管理人员，分成若干个小组，对相关流程的风险进行集中讲论。在分组时，尽可能考虑各小组人员构成使之具有一定的广泛性。讨论中，小组成员充分发表意见，确保被识别的风险全面、准确。同时，在进行小组讨论前，可通过发放风险调查表等形式向相关管理部门或所属单位收集在日常经营管理活动中，与风险识别的相关情况、建议和意见。（二）访谈法：组织一到两名有一定经验的风险管理人员，编成访谈小组，对相关部门熟悉业务流程的管理人员进行面对面的访谈。在访谈之前要制定详细的访谈计划，列出

6、与风险相关的若干访谈提问题目。同时，也要避免访谈人员对受访对象的影响，尽可能地让受访人员独立发表意见。（三）问卷调查法：编制一套风险调查问卷，采取单项或多项选择的方式，向相关管理人员或责任人员通过问卷调查，询问相关流程的风险，在对问卷调查结果进行统计后，分析确定相关风险。（四）案例分析法：组织风险管理人员和业务部门管理人员对相关业务流程发生的管理行为远离目标的失败案例进行分析。通过对失败案例的教训进行总结，发现可能存在的风险。如：对某公司发生的银行承兑汇票被盗这一案例进行分析，发现该公司由于没有及时对银行承兑汇票进行盘点，出纳人员盗窃银行承兑汇票进行贴现并套取大量现金出逃，可以发现银行承兑汇票

7、存在被盗窃的风险、存在被套取现金的风险等。（五）参考专业机构的风险数据库。以中介机构提供的风险数据库和相关专家的讨论结果为参考，结合公司实际识别风险。（六）征求专家意见。对风险进行初步识别后，可通过召开座谈会、评审会等形式将风险数据库初稿向有关专家、学者（如：财务、投资管理、金融、法律、环保等方面）征求意见，经过充分讨论后对风险数据库进行修改、完善。四、风险分析风险识别后，公司对风险进行分析，分析的目的是确定识别出的风险哪些应该引起我们的关注，哪些风险我们可以不予关注。对于那些发生可能性较低且潜在影响程度很小的风险我们一般不予关注，对于那些发生可能性较高且具有重大潜在影响的风险，我们则需要给予

8、更多的关注。风险分析主要从风险发生的可能性和对公司目标的影响程度两个角度来分析。风险分析方法一般采用定性和定量方法组合而成。在风险分析不适宜采取定量分析的情况下，或者用于定量分析所需要的足够可信的数据无法获得，或者获取成本很高时，公司通常使用定性分析法。（一）可能性分析可能性分析是指假定不采取任何措施去影响经营管理进程的情况下，将会发生风险的概率大小的分析。风险发生的可能性划分标准：一般来讲，如果能够判断相关风险发生的概率大于0但小于或等于5%，我们确定为风险“极小可能发生”。如果风险发生的概率大于5但小于或等于50，我们确定为风险“可能发生”。如果风险发生的概率大于50但小于或等于95，我们

9、确定为风险“很可能发生”。如果风险发生的概率大于95但小于100，我们确定为风险“基本确定发生”。对于风险发生的概率的估计，一般考虑以下因素：1、与风险相关的资产的变现能力（主要指变现难易程度），如果资产变现能力越强，则风险发生的概率就高，反之，风险发生的概率就低。2、经营管理中人工参与的程度，凡是人工参与程度越高，而自动化程度越低，则风险发生的概率就越高，反之，风险发生的概率就低。3、经营管理中是否涉及大量的、繁杂的人工计算。凡是涉及大量的、繁杂的人工计算，风险发生的概率就高，反之，风险发生的概率就低。（二）影响程度分析风险分析中，除了进行风险发生可能性分析外，还要对风险影响程度进行分析。风

10、险影响程度分析主要指风险对目标实现的负面影响程度，影响程度一般分为：“大”和“小”两类。当然，风险影响程度是相对某一个既定目标而言的，所以在进行影响程度分析前，必须明确风险分析相对应的目标是什么，可能存在对经营目标没有影响或影响很小，但对于报告目标影响程度就大的情况。1、定性分析：如果风险对于目标的实现，将会产生直接的、决定性的影响，就属于风险影响程度“大”，如：财务会计报告未经过有效的审核，将会对报告的真实性和准确性产生直接的、决定性的影响，因此，该项风险被认定为影响程度“大”。反之，如果风险对于目标的实现，只是产生间接、非决定性的影响，就属于风险影响程度“小”，如：没有定期维修机器设备，对

11、于财务会计报告的真实性、准确性只会产生间接的、非决定性的影响，因此，该项风险属于影响程度“小”。2、定量分析：在风险影响程度分析中，除运用定性分析外，还可运用定量分析。方法举例：（1）根据风险相关的资产或负债总额占总资产额的比例。一般认为，如果这一比例达到或超过1%的，该项风险被认定为影响程度“大”。反之，低于1%的，该项风险被认定为影响程度“小”。（2）根据风险相关的收支对税前利润的影响。按照风险相关的收入或支出（含损失）占税前利润的比例来判断，一般认为，如果这一比例达到或超过了5%的，该项风险被认定为影响程度“大”。反之，低于5%的，该项风险被认定为影响程度“小”。（3）根据风险对资本市场

12、股价的影响。按照风险可能产生的对资本市场股价的影响的比例来判断。一般认为，如果风险发生，影响股价下跌达到或超过了5%的，该项风险被认定为影响程度“大”。反之，低于5%的，该项风险被认定为影响程度“小”。（三）重要风险与一般风险的判断：公司经过上述风险分析后，应当确认哪些风险应当引起重视、哪些风险予以一般关注，对于需要重视的风险，再进一步划分，分别确认为“重要风险”与“一般风险”，从而为风险对策奠定基础。风险的重要程度的判断主要根据风险发生的可能性和影响程度来确定的。判断标准：1、如果风险发生的可能性属于“极小可能发生”的，该风险就可不被关注。2、如果风险发生的可能性高于或等于“可能发生”，且风

13、险的影响程度小，就将该类风险确定为一般风险。3、如果风险发生的可能性等于或高于“风险可能发生”，且风险的影响程度大，就将该类风险确定为重要风险。五、风险对策公司在进行风险分析后，应该根据风险分析结果，结合风险发生的原因选择风险应对方案：规避风险、接受风险、减少风险或分担风险。（一）规避风险：退出产生风险的各种活动。规避风险的例子可能有停止向一个新的地理区域市场扩大业务，或者出售公司的一个分支。（二）减少风险：采取行动减少风险的可能性或降低风险影响程度或两者同时降低。减少风险一般涉及大量的日常经营决策。（三）分担风险：通过将风险转移或者分担部分风险来减少风险的可能性和影响。常见的方法包括购买保险

14、产品、实施期货的套期保值交易或者将某一活动外包。（四）接受风险：不采取任何行动去影响风险的可能性或影响。风险分析后，确定风险应对方案时，公司应考虑以下因素：1、风险应对方案对风险可能性和风险程度的影响，风险应对方案是否与公司的风险容忍度一致。2、对方案的成本与收益比较。3、对方案中可能的机遇与相关的风险进行比较。4、充分考虑多种风险应对方案的组合。第四章 公司层面的风险评估一、职责分工公司层面的风险评估由公司内控项目组牵头，公司相关管理部门（如总经理办公会、工程部、资金管理部、风险控制部、证券部等）分别按照各自的职责范围，配合内控项目组开展公司层面的风险评估。所属全资、控股及有实际控制权的公司

15、（以下简称“所属企业”）不单独进行公司层面的风险评估。二、公司层面的风险评估基本程序和步骤（一）内控项目组提出公司层面的风险数据库草案，完成公司层面风险的初步识别。（二）公司相关管理部门根据内控项目组提出的风险数据库草案，按照各自的职责分工范围，结合公司战略目标、中长期发展规划、公司经营管理现状和公司面临的内外部诸多因素，对公司层面风险数据库进行修改、完善，完成公司层面风险的识别。（三）内控项目组和相关管理部门分别对公司层面的风险进行分析（包括可能性和影响程度两方面）。（四）确定公司层面风险的反应方案。在对公司层面的风险进行分析后，由内控项目组和相关管理部门共同参与，逐项确定相关风险的反应方案

16、（规避风险、接受风险、减少风险或分担风险）。在评估过程中，内控项目组和相关管理部门可以向公司法律顾问、中介机构、有关专业人员等外部单位和人员进行咨询。（五）内控项目组综合相关管理部门的意见，形成公司层面风险数据库。三、公司层面的风险评估关注的主要因素公司层面的风险评估，主要从公司整体角度出发，从公司外部和内部两个方面，关注影响公司战略目标实现、具有全局性等方面的因素。（一）外部因素主要包括：1、国家宏观调控政策变化；2、国民经济发展周期及房地产价格调整；3、外部竞争；4、土地风险；5、自然灾害；6、资金筹措风险。（二）内部因素主要包括：1、公司迅速扩展及跨地区开展业务；2、员工的素质和培训、激

17、励的方法；3、现金流不足；4、董事会或审计委员会无法有效履行其职责；5、偿债风险；6、投资项目管理风险；7、大股东控制公司经营政策风险。第五章 财务风险评估按照公司内控分阶段建设计划，财务风险评估是现阶段公司在业务层面风险评估优先开展的工作。一、财务风险的范围财务风险包括：财务报告失真风险、资产安全受到威胁风险和舞弊风险。（一）财务报告失真风险。没有完全按照相关会计准则、会计制度的规定组织会计核算和编制财务会计报告，没有按规定披露相关信息，导致财务会计报告和信息披露不完整、不准确、不及时。如：账实账表不符、资产和负债不真实、虚假利润等。（二）资产安全受到威胁风险。没有建立或实施相关资产管理制度

18、，导致公司的资产如设备、存货、有价证券和其他资产的使用价值和变现能力的降低或消失。如：货币资金被挪用、存货毁损被盗、未经授权的资产处置等。（三）舞弊风险。以故意的行为获得不公平或非正当的收益。如：编造伪造财务会计报告、伪造篡改报销单据贪污侵占公司资产等。二、财务风险评估主要方法和标准公司作为上市公司，实现财务报告目标不仅是满足公司自身发展的需要，也是上市地法律监管要求。公司财务会计报告目标是：为公司管理层提供准确、完整的财务管理信息，为对外披露提供真实、准确、完整、及时的财务会计报告，满足上市地法律法规对财务会计报告的报送要求。为了实现上述目标，自然会面临许多风险，如何识别财务风险呢？我们从财

19、务报告入手，从财务报告中分析重要会计科目和披露事项，然后通过重要会计科目和披露事项确定重要业务流程，从而确定财务风险分析的流程范围。通过确定财务报表认定，为财务风险评估确定重点。因此，为了确保财务风险评估的完整性和准确性，在进行财务风险评估时，除遵从本办法第三款规定的基本程序和方法外，还应当：确定重要会计科目和披露事项、确定重要业务流程、财务报表认定、重要业务流程风险评估、重要业务单位的确定。分述如下：（一）确定重要会计科目和披露事项重要会计科目和披露事项的确认标准和方法：在确定重要会计科目时，内控项目组从定量和定性两个方面来判断公司财务报告相关会计科目是否为重要会计科目。1、定量标准公司一般

20、选择合并财务报表税前利润的5%作为确认重要会计科目的定量标准。但为了保证重要会计科目不被遗漏，内控项目组在初次确认重要会计科目时，将这个指标降低50%作为判定标准，即按税前利润的2.5%作为重要会计科目确认的定量标准。2、定性标准通常考虑的定性因素包括：（1）会计科目核算的业务存在较大的错误和舞弊的可能性。（2）会计科目核算的业务所包含的交易数量、复杂程度和类似程度。（3）会计科目相关的交易事项本身具有较强的经营风险，可能存在重大的财产损失。（4）会计科目核算的内容存在较强的会计估计和人为判断，会计科目确认记录金额具有一定的不确定性。（5）存在与或有负债相关的、存在潜在损失和支付风险。（6）相

21、关账务处理的确认、金额计算较复杂。（7）会计科目核算内容是否包含大量的关联交易。3、财务报告中，所有的披露事项均属于重要的。（二）确定重要业务流程在完成重要的会计科目和披露事项的确定后，通过会计科目和披露事项核算、反映的内容与相关流程的关联性，确定重要业务流程，作为财务风险评估的对象。（三）财务报表认定财务报表认定，是公司确定相关会计科目和披露事项公允反映财务状况和经营成果的一个声明，是公司财务报表达到公允反映的一个判断标准，也是公司财务报表发生潜在错报的主要原因。公司在财务报表认定方面，主要关注了以下五个方面的认定：1、存在与发生：确认公司的资产或负债在期末是否存在，入账的交易在某期限内是否

22、已发生。2、完整性：确认公司所有应在报表中呈报的交易和账户都已按规定包括在报表中。3、估价与分摊：确认公司资产、负债、权益、收入、费用和利润都按会计准则的要求计入财务报表中。4、权利与义务：确认公司在某个日期，资产是公司的权利以及负债是公司的义务。5、表达与披露：确认财务报表各科目的归类、描述和披露符合会计准则的要求。（四）对重要业务流程进行风险评估在完成上述工作后，可以对重要业务流程进行风险评估（包括风险识别和风险分析），并最终形成公司业务层面的风险数据库。（五）重要业务单位的确定 重要业务单位由于其财务报告中的资产、负债、收入、收支和利润等指标，占公司相关指标的大部分权重，重要业务单位的风

23、险水平在很大程度上反映了整个公司的风险现状，对重要业务单位的风险评估以及确定与之相适应的控制是十分重要的。重要业务单位的确定办法和标准：1、公司将业务单位分为三类：重要业务单位、特殊风险业务单位、一般业务单位。2、根据公司及所属单位的特点，内控项目组选择总资产和销售收入的5%作为确定重要业务单位的定量指标。3、重要业务单位：一是总资产和销售收入中任何一项超过5%的单位。二是具有特殊风险的业务单位（如从事期货业务）。三是按从大到小的顺序进行累加，直至重要会计科目总金额大于50%的单位。4、特殊风险业务单位：除了重要业务单位、总资产或销售收入累计不达到5%的单位外的单位。这些单位总体上讲属于汇总后

24、重要的业务单位。5、一般业务单位：对总资产或销售收入按照从小到大的顺序进行累加，总资产或销售收入累计不达到5%的单位。需要特别说明的是，上述业务单位的划分标准，仅用于公司内控体系建设中，管理层测试和外部审计评估内控体系的有效性时，需要选择一些重点单位而达到一定的覆盖率而设定的，没有其他的用途。就内控体系建设和内控制度的实施来讲，各类单位是一致的，没有差别。第六章 风险数据库的维护与更新风险评估是一个长期的、循环往复的过程，在实际经营管理工作中，公司业务管理部门和所属企业应向同级风险管理部门反馈风险管理情况，对于新增风险或新增业务发生的风险要及时通报。公司内控项目组定期（一般在每年的一季度）对风险数据库进行维护与更新。风险数据库的维护与更新应重点关注下列事项的发生：一、公司绩效与既定目标发生重大的偏离。二、经营环境的重大变化。三、组织结构的重大变化或公司重大资产重组。四、海外经营。五、经营范围扩大和经营规模的快速增长。六、高风险业务的开展。七、新的或经修订的信息系统。八、新技术、新产品的出现。第七章 附则一、本制度由公司董事会制定，其修改权、解释权归董事会所有。二、本制度自公司董事会审议批准并正式颁布之日起生效。