单位内部控制风险评估报告
XXX单位为进一步提高我单位内部管理水平,规范内部控制,加强廉政风险防控机制建设,对本单位的内部控制情况进行了全面的梳理,组织开展了对单位各部门的风险评估工作,现将有关实施情况报告如下:
一、内部控制风险评估基本情况
(一)内部控制风险评估依据
1、财政部财会〔xx〕21 号《行政事业单位内部控制规范(试行)》;
(二)内部控制风险评估范围
1、本次风险评估所涉及的业务范围分为:单位层面风险和业务活动层面风险。
①单位层面风险主要包括以下三个方面:
A、内部控制工作的组织情况。包括是否确定内部控制职能部门或牵头部门;是否建立单位各部门在内部控制中的沟通协调和联动机制。
B、内部控制机制的建设情况。包括经济活动的决策、执行、监督是否实现有效分离;权责是否对等;是否建立健全议事决策机制、岗位责任制、内部监督等机制。
C、内部管理制度的完善情况。包括内部管理制度是否健全;执行是否有效。
D、内部控制关键岗位工作人员的管理情况。包括是否建立工作人员的培训、评价、轮岗等机制;工作人员是否具备相应的资格和能力。
E、财务信息的编报情况。包括是否按照国家统一的会计制度对经济业务事项进行账务处理;是否按照国家统一的会计制度编制财务会计报告。
F、其他情况。
②单位进行经济活动业务层面的风险评估时,应当重点关注以下方面:
A、预算管理情况。包括在预算编制过程中单位内部各部门间沟通协调是否充分,预算编制与资产配置是否相结合、与具体工作是否相对应;是否按照批复的额度和开支范围执行预算,进度是否合理,是否存在无预算、超预算支出等问题;决算编报是否真实、完整、准确、及时。
B、收支管理情况。包括收入是否实现归口管理,是否按照规定及时向财会部门提供收入的有关凭据,是否按照规定保管和使用印章和票据等;发生支出事项时是否按照规定审核各类凭据的真实性、合法性,是否存在使用虚假票据套取资金的情形。
C、政府采购管理情况。包括是否按照预算和计划组织政府采购业务;是否按照规定组织政府采购活动和执行验收程序;是否按照规定保存政府采购业务相关档案。
D、资产管理情况。包括是否实现资产归口管理并明确使用责任;是否定期对资产进行清查盘点,对账实不符的情况及时进行处理;是否按照规定处臵资产。
E、建设项目管理情况。包括是否按照概算投资;是否严格履行审核审批程序;是否建立有效的招投标控制机制;是否存在截留、挤占、挪用、套取建设项目资金的情形;是否按照规定保存建设项目相关档案并及时办理移交手续。
F、合同管理情况。包括是否实现合同归口管理;是否明确应签订合同的经济活动范围和条件;是否有效监控合同履行情况,是否建立合同纠纷协调机制。
G、其他情况。
(三)本次风险评估所涉及的部门范围
主责部门:内部控制工作小组。
配合部门:其他部门
风险评估领导小组:
组长:姓名(职位)
副组长:姓名(职位)
成员:姓名(职位)
风险评估领导小组主要职责:
(1)批准风险评估工作方案;
(2)批准风险评估整改方案;
(3)决定单位风险管理工作中的重大事项;
(4)指导、监督风险评估各部门工作。
(三)内部控制风险评估方法
根据内部控制风险评估相关监管规定,我单位建立了内部控制风险评估工作机制,由内控工作小组组织实施内部控制风险评估工作。运用的方法采用了实地调查法、财务报表分析法以及头脑风暴法等方法以识别风险。利用日常业务部门,各条线管理部门检查结果,结合内审、外审发现的问题及整改情况,分析内部控制的薄弱环节,促进内部控制持续改进和有效运行。
单位采用定性和定量相结合的方法,以风险发生频率及可能损失为维度,对风险进行评估。
其中,风险频率及对应分值如下所示:
分值频率定义
定性定量
适用于日常运营中风险发生的频率适用于重大
灾难事故适用于可以通过历史数据统计出一定时期内风险发生概率的风险
5极高常会发生/
非常可能今后1年内
至少发生1次每年发生概率为90%以上
4高较多情况下发生
/很可能今后1年内
可能发生1次每年发生概率为70% - 90%
3中某些情况下发生
/可能今后2-5年内
可能发生1次每年发生概率为30% - 70%
2低极少情况下才发生/不太可能今后5-10年内
可能发生1次每年发生概率为10% - 30%
1极低一般情况下不会
发生/极不可能今后10年内发生的可能少于1次每年发生概率10%以下
(四)内部控制风险评估程序
1、风险初始信息收集
2、风险的识别、分析与评价
3、风险管理策略与选择
二、内部控制风险评估实施情况
(一)单位层面的风险评估
1、内部控制工作的组织情况
我单位根据《财政部关于全面推进行政事业单位内部控制建设的指导意见》(财会(xx)24号)和《行政事业单位内部控制报告管理制度(试行)》(财会(xx)1号)要求,制定了XXX单位内部控制体系建设工作方案,成立了内部控制建设领导及工作小组。确定了XXX办公室为XXX单位内部控制牵头部门,负责协调内部控制工作,并建立了单位各部门在内部控制中的沟通协调和联动机制,为内部控制的建立和实施提供组织保障。
2、内部控制机制的建设情况
我单位在制定的单位内部控制体系建设工作方案中明确提出,由内部控制建设工作领导及工作小组负责组织成立预算编审委员会、政府采购小组等内控事项的临时性决策机构;制定、启动内部控制相关的工作机制;开展内部控制工作分工及人员配备等工作;组织实施联席工作制度,明确各部门管理职责和权限。
3、内部管理制度的完善情况
我单位根据外部宏观经济发展状况、法律和监管环境的变化以及业务发展和内部管理要求,相继修订和完善了一系列内控制度,采取了一系列的内控措施,内容涵盖内部控制环境、风险识别和评估、内部控制活动、信息交流与反馈、监督评价与纠正等方面,内控缺陷一经识别,即采取整改措施。XXX单位内部控制合理、有效和完整,未发现内控重大缺陷。
4、内部控制关键岗位工作人员的管理情况。
我单位对于关键岗位工作人员执行强制休假和定期岗位轮换制度,组织多层次,多形式的岗位培训,鼓励工作人员积极参加在职及继续教育等项学习,不断提升工作人员的专业素质、职业操守及合规意识,确保工作人员的岗位胜任能力。
虽存在轮岗制度但还未执行,容易导致道德风险的增加,岗位监督不到位,造成工作失误。
5、财务信息的编报情况。
我单位按照国家统一的《事业单位会计准则》和《事业单位会计制度》对经济业务事项进行账务处理并编制财务会计报告。历经内部审计和外部审计,均未发现重大错报、漏报的情况。
(二)业务层面的风险评估
1、预算管理情况
我单位实施全面的预算管理制度,明确各责任单位在预算管理中的职责、权限,规范预算的编制、审定、下达和执行程序,强化预算约束。包括在预算编制过程中单位内部各部门间充分沟通协调,预算编制与资产配置紧密结合、严格按照批复的额度和开支范围执行预算,保证进度合理,未发现无预算、超预算支出等问题;决算编报真实、完整、准确、及时。
2、收支管理情况
我单位收入实行归口管理,按照规定由业务部门及时向财会部门提供收入的有关凭据,并严格按照规定保管和使用印章和票据,发生支出事项时按照规定由主管部门负责人,财务负责人逐级审批,主管会计审核各类凭据的真实性、合法性,检查测试中未发现使用虚假票据套取资金的情形。
3、政府采购管理情况
我单位严格按照预算和计划组织政府采购业务,妥善保存政府采购业务相关档案。
存在未按照规定组织执行政府采购项目验收程序,可能导致采购物资不符合要求,质量不合格等。
4、资产管理情况
我单位对所有实物资产实行归口管理并明确使用责任,定期对资产进行清查盘点,至少每年一次。发现账实不符的情况及时查明原因进行处理,对于处置资产严格履行逐级报批手续。
5、建设项目管理情况
我单位所有的建设项目均严格履行审核审批程序。未发现截留、挤占、挪用、套取建设项目资金的情形。建设项目竣工后,按照规定的时限及时办理竣工决算,组织竣工决算审计。
6、合同管理情况
我单位实行合同归口管理制度,并建立财会部门与合同管理部门沟通协调机制,实现合同、预算、收支管理相结合。有效监控合同履行情况。
三、内部控制风险评估结论
我单位已经按照《行政事业单位内部控制规范(试行)》及其他相关法律法规的规定,对我单位上述所有方面的内部控制进行了风险评估,评估认为,我单位对于纳入评估范围的业务和事项均以建立了内部控制,并得以有效执行。内部控制机制和内部控制制度在完整性、合理性等方面暂时没有发现重大缺陷;实际执行过程中亦没有发现重大偏差,在有效性方面没有发现重大缺陷。随着国家法律法规体系的逐步完善,内、外部环境的变化和经济持续快速发展的需要,我单位在管理人员加深对内部控制理解的基础上,将进一步健全和完善内控制度,在实际工作中有效执行和实施。