内部控制风险评估.pdfVIP

内部控制风险评估

一、流程范围

（-）涉及的业务范围

单位面临的风险可以分为单位层面风险和业务动层面风

险。

1,单位层面风险主要包括以下二个方面：

组织架构风险：单位内部机构设置不合理、单位职责不清晰、

内部控制管理机制不健全等情况

导致的风险；

经济决策风险：单位经济动决策机制不科学，决策程序不

合理或未执行导致的风险。

2.业务动层面风险。本单位经济动业务层面的风险主要包

括预算管理风险、收支管理风险、政府采购管理风险、资产管理

风险、建设项目管理风险、合同管理风险以及其他风险。

-（）涉及的单位范围

主责部门：内部控制工作小组。

配合部门：本单位年级组。

二、控制目标

（1）识别与单位控制目标相关的风险；

2（）根据风险分析的结果，制订风险应对策略，将风险控制

在可控的范围；

3（）提升单位整体对风险的承受能力以及业务层面的可接受

风险水平。

三、风险

（1）风险管理初始信息收集不全面、不正确，可能影响单位

风险评价的准确性；

（2）风险评估的参与者业务能力不熟悉、专业能力不强，可

能对风险评估的预期效果产生影响；

3（）决策者不同的风险偏好，缺乏一套完整、科学的风险评

价规避体系，导致应对风险的决策主观性强、风险防御性差。

四、单位职责分工

-（）主责部门

内部控制工作小组在风险评估流程中的主要职责如下：

（1）收集与风险评估相关的信息、资料，并进行分析研究；

（2）拟定风险评估工作方案，报风险评估工作小组批准；

3（）负责具体实施单位的风险评估工作，协调各相关单位在

风险评估工作中的关系；

4（）负责指导和监督业务部门开展风险评估工作；

5（）汇总整理风险评估结果，拟定整改方案，形成风险评估

工作报告并向风险评估工作小组汇报。

（二）配合部门

本单位内其他人员在风险评估工作中，应接受内部控制工作

小组的组织、协调、指导和监督，主要履行以下职责：

（1）按照风险评估方案的要求，开展本单位的风险评估工作;

（2）研究提出针对本单位的风险评估结果的整改措施；

3（）做好本单位风险管理信息收集及传递工作。

三（）风险评估工作小组

风险评估工作小组是本单位风险评估工作的决策机构，由校长

任组长，日常工作由内部控制工作小组负责，其职责主要包括：

（1）批准风险评估工作方案

2（）批准风险评估整改方案；

（3）决定单位风险管理工作中的重大事项；

4（）指导、监督风险评估业务部门工作。

五、业务流程描述

-（）初始信息收集

校委会及各业务部门广泛、持续不断地收集与本单位风险和

风险管理相关的内外部初始信息，包括历史数据和未来预测，把

收集初始信息的职责分工落实到业务部门具体责任人。风险信息

的收集主要包括以下方面：

校委会负责并指导各相关单位广泛收集单位因财务风险失控

导致危机的安全隐患要素，重点收集预算管理、财务收支、政府

采购、资产管理、建设项目管理以及合同管理等方面信息。

（二）风险识别和评估

应当分别从单位层面、业务活动层面，动态识别影响单位目

标实现各种不确定性因素。

1.风险发生可能性

对风险发生可能性分析可以根据风险情况，采用定性及

定量评估方法，可将风险发生可能性划分为五个级别，分别是

极低、低、中等、高、极高，依次对应1至5分。具体划分标

准如下表。

风险发生