行政事业单位内部控制风险评估报告.docx

控制建设风险评估报告 根据财政部《行政事业单位内部控制规范（试行）》和单位《内部控制实施办法》有关规定，我们组织开展了对单位各部门的风险评估活动，现将结果报告如下： 一、风险评估活动组织情况 （一）工作机制。本次风险评估活动，是在单位内部控制工作领导小组的领导下，由财务科具体组织实施的。领导小组下设办公室（内控办）专门从事此次风险评估活动。 （二）风险评估范围 1、本次风险评估所涉及的业务范围分为：单位层面风险和业务活动层面风险。 ①单位层面风险主要包括以下三个方面： 组织架构风险：单位内部机构设置不合理、部门职责不清晰、内部控制管理机制不健全等情况导致的风险； 经济决策风险：单位经济活动决策机制不科学，决策程序不合理或未执行导致的风险； 人力资源风险：单位岗位职责不明确、关键岗位胜任能力不足等导致的风险。 ②业务活动层面风险。本单位经济活动业务层面的风险主要包括预算管理风险、收支管理风险、政府采购管理风险、资产管理风险、建设项目管理风险、合同管理风险以及其他风险。 （三）风险评估的程序和方法 1、风险评估程序。风险评估小组先研究制定了风险评估工作计划，明确风险评估的目标和任务；其次组织召开了由直属单位及各科室的负责人参加的动员会，对风险评估活动做出了动员和安排，要求直属单位及各科室先进行自查，查找风险点，向风险评估小组汇报自查情况；再次，风险评估领导小组根据直属单位及各科室的自查情况，选择关键单位（科室）和自查风险点少的单位（科室）进行重点检查，对其他单位（科室）也进行了快速检查；最后，根据直属单位和各科室的自查情况、现场检查的工作底稿及收集到的资料，进行风险分析，组织编写风险评估报告。 2、风险评估方法。本次风险评估活动，采用了风险清单法、文件审查、实地检查法、流程图法、财务报表分析法以及小组讨论和访谈等方法以识别风险；采用了概率分析法、情景分析法和风险坐标图法以分析风险。 二、风险评估活动发现的风险因素 （一）单位层面风险因素。单位的部分内控关键岗位的工作人员没有定期轮岗。 （二）业务层面风险因素 1、单位预算未分解下达至各科室及业务部门，可能导致预算权威性不足，执行力不够； 2、单位未按规定建立票据台帐，不符合财务管理要求； 3、单位支出事项未严格按照审批权限执行，不符合收支业务管理制度要求； 4、单位在部分资产采购时未严格按规定填写政府采购计划申请表，仅用供货方清单代替，不符合政府采购业务管理制度； 5、单位未按规定定期对的货币资金、固定资产进行核查盘点，不符合资产业务管理制度。 三、风险分析 1、单位总体风险水平。根据风险评估表对单位各个层面风险进行打分评价，单位总体风险水平为25.98（风险最高100分），属于偏低水平。 项目 单位层面 业务层面 预算业务 收支业务 政府采购 资产管理 建设项目 合同管理 标准风险值 100 100 100 100 100 100 100 评估值 22 21 37 24 30 40 23 权重 40% 15% 10% 8% 12% 8% 7% 综合得分 8.8 3.15 3.7 1.92 3.6 3.2 1.61 2、重要和重大风险因素 风险分析是针对已经识别的风险进行分析，分析其产生原因、发生的可能性及影响后果等。对风险分析的结果应进行衡量，需要有计量风险的依据。重庆市某某区某某单位依据定性分析方法和定量分析方法判别风险发生可能性及影响后果标准分为五个级别，1-极低、2-低、3-中等、4-高、5-极高。 风险发生可能性评估标准 评估方法 评估标准 风险发生可能性 极低 低 中等 高 极高 1 2 3 4 5 定量方法 针对日常工作中可能发生的潜在的风险 一般情况下发生 极少情况下发生 某些情况下发生 较多情况下发生 经常 定性方法 适用于可以通过历史数据统计出一定时期内风险发生概率的风险 发生概率10%以下 发生概率为10%-30% 发生概率为30%-70% 发生概率为70%-90% 发生概率为90%以上 风险发生可能性评估标准 管理者在分析风险时应高度重视风险发生时点及影响后果的严重程度。同时还要关注发生概率低而影响后果严重，或影响小而发生概率高的风险。以便采取有效控制措施。 3、风险影响程度是指事件发生对单位所造成的广度与深度也确定为五个级次，分别为极低、低、中、高、极高，依次对应1、2、3、4、5分。评价风险，是在识别分析风险的基础上，根据确定的“风险计量分级标准”对风险进行分类排序。将风险分为高（红色）、中（黄色）、低（浅灰色）三类。见下表所示： 衡量风险危害等级标准 发生可能性 影响后果 极低 低 中等 高 极高 3%以下 3%-8% 8%-15% 15%-25% 25%以上 1 2 3 4 5 基本可能 80%-<100% 5 5 10 15 20 25 很可能