师大政发〔2014〕36号
第一条 为了规范学校风险管理审计工作,保证审计工作质量,根据《中国内部审计准则》和《天津师范大学内部审计工作规定》,以及其他有关法律、法规和规章,制定本办法。
第二条 本办法所称风险管理,是指对影响学校目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为学校目标的实现提供合理保证。
第三条 本办法所称风险管理审计,是指内部审计机构对学校及各职能部门内部控制中的风险管理状况进行的审查与评价活动。
第四条 建立健全风险管理机制并使之有效运行是学校及各职能部门的责任,内部审计机构的责任是充分了解学校及各职能部门的风险管理过程,审查和评价其适当性和有效性,并提出改进建议。
第五条 风险管理包括风险识别、风险评估和风险应对等三个阶段。
(一)风险识别,即根据学校目标、战略规划等识别所面临的风险;
(二)风险评估,即对已识别的风险,评估其发生的可能性及影响程度;
(三)风险应对,即采取应对措施,将风险控制在学校可接受的范围内。
第六条 风险管理包括学校整体及职能部门两个层次。内部审计机构既可对学校整体风险管理进行审查与评价,也可对职能部门风险管理进行审查与评价。
第七条 内部审计机构应当实施必要的审计程序,对风险识别过程进行审查与评价,重点关注面临的内、外部风险是否已得到充分、适当的确认。
第八条 内部风险主要来源于以下因素:
(一)学校治理结构的缺陷;
(二)学校管理活动的特点;
(三)学校资产的性质以及资产管理的局限性;
(四)学校信息系统的故障或中断;
(五)学校人员的道德品质、业务素质未达到要求;
(六)其他。
第九条 外部风险主要来源于以下因素:
(一)国家法律、法规及政策的变化;
(二)经济环境的变化;
(三)科技的快速发展;
(四)行业竞争、资源及市场变化;
(五)自然灾害及意外损失;
(六)其他。
第十条 内部审计机构应当实施必要的审计程序,对风险评估过程进行审查与评价,重点关注两个要素:
(一)风险发生的可能性;
(二)风险对学校目标的实现产生影响的严重程度。
第十一条 内部审计机构应当充分了解风险评估的方法,并对其进行审查与评价。风险评估可以采用以下方法进行:
(一)定性方法是指运用定性术语评估并描述风险发生的可能性及其影响程度。风险发生的可能性可以用定性方法来表示,分为高、中、低等档次。风险的严重程度也可以用定性方式来描述,一般用后果严重、中等、不严重等描述;
(二)定量方法是指运用数量方法评估并描述风险发生的可能性及其影响的程度。风险发生的可能性可以用定量方法来表示,用发生的概率80%、50%、30%等表示。风险的严重程度可以用定量方式来描述,一般用金额来估计风险发生所带来的后果。
第十二条 内部审计机构应当实施适当的审计程序,对风险应对措施进行审查。根据风险评估结果做出的风险应对措施主要包括:
(一)回避。是指采取措施避免进行可产生风险的活动;
(二)接受。是指由于风险已在学校可接受的范围内,因而可以不采取任何措施;
(三)降低。是指采取适当措施将风险降低到学校可接受的范围内;
(四)分担。是指采取措施将风险转移给其他组织或保险机构。
第十三条 内部审计机构在评价风险应对措施的适当性和有效性时,应考虑以下因素:
(一)采取风险应对措施之后的剩余风险水平是在组织可以接受的范围之内;
(二)采取的风险应对措施是否适合学校的管理特点;
(三)成本效益的考核与衡量。
第十四条 内部审计机构应向学校或职能部门报告审查和评价风险管理过程的结果,并提出改进建议。
第十五条 风险管理的审查和评价结果应反映在内部控制审计报告中,如进行专项的风险管理审计,应出具专项风险管理审计报告。
第十六条 内部审计机构应在必要时安排对风险管理审计的后续审计。
第十七条 内部审计机构对学校风险管理进行审计时,应当按照《中国内部审计准则》组织实施。
第十八条 本办法由审计处负责解释。
第十九条 本办法自发布之日起施行。
目的地搜索