**风险评估报告
根据财政部《行政事业单位内部控制规范(试行)》和单位《内部控制实施办法》有关规定,组织开展了对单位各部门的风险评估活动,现将结果报告如下:
一、工作组织 (一)组织保障
本单位成立以内部控制领导小组为决策机构,计划财务处为牵头部门,业务部门为主体责任部门的风险评估工作机构。具体而言: 风险评估决策机构人员构成: 牵头部门主要参与人员: 主体责任部门参与人员:
(二)风险评估范围
本次风险评估所涉及的业务范围分为:机关层面风险和经济业务活动层面风险。其中经济业务活动层面风险涵盖预决算业务、收支业务、政府采购业务、建设业务、资产管理业务和合同业务。
(三)工作程序
按照风险识别、风险分析与评价、风险报告的基本工作程序,结
—1—
合本单位经济业务活动的实际情况,实行单位层面风险评估与业务层面风险评估并行,主体责任部门对相关业务层面风险归口管理的风险评估机制。具体程序如下:
1. 风险识别
按照归口管理的基本原则,由计划财务处负责单位层面风险识别工作,主要辨识与风险评估机构保障、经济业务活动决策机制、经济业务活动责任机构与人员、会计控制、信息系统、内部控制制度等单位层面内部控制相关的风险因素。
业务层面风险因素由归口管理处室负责识别相应的风险因素,其中计划财务处负责预算业务,收支业务方面的风险识别;**处负责政府采购业务方面的风险识别;**处负责建设项目方面的风险识别;**处负责合同控制方面的风险识别;**处负责资产管理方面的风险识别。
风险识别工作完成后形成单位风险数据库。 2. 风险分析与评价
以“谁归口,谁分析”为基础,并采用二级风险分析机制完成风险分析与评价工作。
一级风险分析:按照风险识别工作的归口分工安排,各处室完成风险识别工作后,应当及时对所有识别的风险从发生可能性与影响程度两个维度进行风险分析,并根据初步分析形成的定量结论为基础对所有风险因素从定性角度确定“重大风险”、“重要风险”、“一般风险”。
—2—
二级风险分析:计划财务处汇总各处室风险分析初步结论,形成单位整体层面一级风险结论并进行复核整理后,提交单位内部控制工作领导小组集体讨论分析。内部控制工作领导小组最终认定的风险等级即为单位风险分析与评价结论。
3. 风险评估报告
计划财务处总结风险分析工作过程与结论,编制本报告,并提交至内部控制领导小组审批。风险评估报告分发至所有经济业务活动主体责任部门作为本处室指导风险管理工作的重要依据。
二、主要关注风险 (一)单位层面
1.经济活动的决策、执行、监督未实现有效分离、权责不明或不对定、不相容职责未分离,导致内部控制主体责任不明确。
2.经济活动权力运行机制不固化、内部监督机制弱化,导致经济业务活动决策不科学或不合理;
3.部分岗位人员胜任能力不足,或工作态度不积极导致不能及时高效的完成相关工作,影响单位经济活动运行效率;
4.财务部门与业务部门之间信息沟通不顺畅,经济活动信息延迟传递导致财务记录与实际经济业务活动脱节;
5.信息系统没有覆盖经济业务活动的所有方面,从而影响单位运行效率。
—3—
(二)业务层面
1.预决算业务:预算编制过程中机关内部各处室间沟通协调是否充分,预算编制与资产信息是否相结合;是否按照批复的额度和开支范围执行预算,进度是否合理,是否存在无预算、超预算支出等问题;决算编报是否真实、完整、准确、及时。
2.收支管理情况:收入是否实现归口管理,是否按照规定及时向财会部门提供收入的有关凭据,是否按照规定保管和使用印章和票据等; 发生支出事项时是否按照规定审核各类凭据的真实性、合法性,是否存在使用虚假票据套取资金的情形。
3.政府采购管理情况:是否按照预算和计划组织政府采购业务;是否按照规定组织政府采购活动和执行验收程序;是否按照规定保存政府采购业务相关档案。
4. 资产管理情况。是否实现资产归口管理并明确使用责任;是否定期对资产进行清查盘点,对账实不符的情况及时进行处理;是否按照规定处臵资产。
5.建设项目管理情况:是否按照概算投资;是否严格履行审核审批程序;是否建立有效的招投标控制机制;是否存在截留、挤占、挪用、套取建设项目资金的情形;是否按照规定保存建设项目相关档案并及时办理移交手续。
6.合同管理情况:是否实现合同归口管理;是否明确应签订合同的经济活动范围和条件;是否有效监控合同履行情况, 是否建立合
—4—
同纠纷协调机制。
三、风险分析结论 (一)风险分析基本结论
风险 单位层面 业务层面 机构保障 权力运行 人员能力 会计控制 信息系统 内控制度 预决算业务 收支业务 政府采购业务 建设项目 资产管理 合同业务 发生可能性 影响程度 风险等级 一般风险 一般风险 一般风险 一般风险 一般风险 一般风险 一般风险 一般风险 一般风险 一般风险 一般风险 一般风险 注:发生可能性与影响程度采用五分制,1代表可能性最小,影响程度最低,5代表可能性最大,影响程度最高。发生可能性与影响程度乘积12分以下(含12分)为一般风险,12-20分(含20分)为重要风险,20分以上为重大风险。
(二)风险热力图
经对以上风险因素进行分析,以上所列风险因素根据发生可能性和影响程度绘制的风险热力图如下:
—5—
(三)重大风险和重要风险
经过认真分析与评价,本单位目前无重大风险和重要风险。
四、下一步工作安排
根据本次风险分析结论,本单位仍然客观存在着众多风险因素,下一步将进一步强化风险控制责任,规范风险控制程序,完善内部控制体系,具体举措主要包括:
1、明确规定各业务流程中各部门、各岗位的职责,明确规定相关处室在业务活动中的监督位置,使之起到对应的二次监督作用。
—6—