风险评估报告
内部控制建设领导小组:
根据财政部《行政事业单位内部控制规范(试行)》和我局《内部控制手册》和《内部控制管理制度实测》的有关规定,我们组织开展了对我局各科室的风险评估工作,现将结果报告如下:
一、风险评估活动组织情况
(一)工作机制
本次风险评估活动,是在我局内部控制工作领导小组的领导下,由风险评估小组具体组织实施。为顺利完成风险评估工作,经局领导同意,财务科从各科室抽调相关工作人员组成内风险评估小组,专门从事此次风险评估活动。
(二)风险评估范围
1、单位层面风险
单位层面风险主要包括组织架构风险、经济决策风险及关键岗位人员风险、会计体系风险、信息系统风险等。
(1)组织架构风险:内部机构设置不合理、部门职责不清晰、内部控制管理机制不健全等情况导致的风险。
(2)经济决策风险:经济活动决策机制不科学,决策程序不合理或未执行等情况导致的风险。
(3)关键岗位人员风险:岗位职责不明确、关键岗位胜任能力不足等情况导致的风险。
(4)会计体系风险:会计机构和岗位设置不健全、会计制度不完善、会计业务处理不合规等情况导致的风险。
(5)信息系统风险。信息系统的选型不科学、日常维护不及时、输入系统数据不准确和不完整等情况导致的风险。
2、业务层面风险
经济活动业务层面的风险主要包括预算管理风险、收支管理风险、政府采购管理风险、资产管理风险、建设项目管理风险、合同管理风险以及其他风险。
(三)风险评估的程序和方法
1、风险评估程序
(1)风险评估工作由财务科牵头组织,风险评估小组根据经内部控制建设领导小组、局长办公会审批通过的本年度风险评估工作计划具体实施风险评估工作。
(2)各科室按负责风险信息收集、风险识别和科室内部评估并提出相应的风险应对策略建议。
(3)风险评估小组负责对风险评估过程中出现的各类问题进行解释与指导,确保各科室及时完成本科室的风险评估工作。风险评估小组完成对科室风险评估结果的汇总整理并形成单位年度风险评估工作报告 草案。
(4)风险评估小组各成员应对风险评估工作报告草案认真分析研究,并以召开会议的形式对报告草案提出正式审议意见,审议不通过的由责任部门重新修订后再次报审,审议通过的应当出具会议决议,提请内部控制建设领导小组、局长办公会批准后,作为完善内部控制的依据。
2、风险评估方法
(1)头脑风暴法:风险评估工作小组从各科室选出人员组成讨论小组,充分发挥集体的智慧,经过自由、宽松的讨论,将有价值的信息汇总、整理起来,从而正确、全面地评价各风险要素的管控状态及排序 。
(2)流程分析法:把风险按经济活动业务过程的内在逻辑联系绘制成流程图,针对流程中的关键环节和薄弱环节评价风险管控状态及排序。
(3)损失事件数据法:利用本年度及过往的损失统计记录识别将来可能重复出现的类似损失,评价该风险的管控状态及排序。
(四)收集的资料和证据等情况
支持本风险评估报告的资料和证据主要包括风险评估工作底稿,相关文件、会计凭证、账本复印件,以及各科室自查情况表等。
二、风险评估活动发现的主要风险因素
(一)单位层面风险因素
部分内控关键岗位的工作人员没有定期轮岗。
(二)业务层面风险因素
1、部分预算指标未分解下达至各科室及业务部门;
2、关于“三重一大”集体决策涉及到的大额资金界定模糊,部分大额资金决策事项未形成会议纪要。
3、未对经济合同进行归口管理,部分合同在签订前未进行法律、商务等条款审查。
三、风险分析
1、单位总体风险水平
根据风险评估表对各个层面风险进行打分评价,总体风险水平为25.98(风险最高100分),属于偏低水平。
2、重要和重大风险因素
本次风险评估活动未发现重要和重大风险因素
四、关于应对风险的措施建议
1、严格落实关键岗位人员轮岗制度。
2、财务科根据市财政批复的预算和各科室提出的支出需求,将预算指标进行内部分解,并下达至各业务部门。
3、在内控体系文件中明确关于大额资金的范围,按照“三重一大”集体决策程序要求进行集体决策,并做好会议纪要。
风险评估小组
2017年12月20日
本文来源:https://www.2haoxitong.net/k/doc/9293b9da53e79b89680203d8ce2f0066f4336479.html
文档为doc格式