内部控制风险评估报告

内部控制风险评估报告

根据财政部《行政事业单位内部控制规范（试行）》和单位《内部控制实施办法》有关规定，我局组织各校、各股室开展了对单位各部门的风险评估活动，现将结果报告如下：

一、工作组织

（一）组织保障

本单位成立以内部控制领导小组为决策机构，计财股、各校财务室为牵头部门，业务部门为主体责任部门的风险评估工作机构。具体而言：风险评估决策机构人员构成：牵头部门主要参与人员：主体责任部门参与人员：

（二）风险评估范围

本次风险评估所涉及的业务范围分为：机关层面风险和经济业务活动层面风险。其中经济业务活动层面风险涵盖预决算业务、收支业务、政府采购业务、建设业务、资产管理业务和合同业务。

（三）工作程序

按照风险识别、风险分析与评价、风险报告的基本工作程序，结合本单位经济业务活动的实际情况，实行单位层面风险评估与业务层面风险评估并行，主体责任部门对相关业务层面风险归口管理的风险评估机制。具体程序如下：

1. 风险识别

按照归口管理的基本原则，由计财股、各校财务室负责单位层面风险识别工作，主要辨识与风险评估机构保障、经济业务活动决策机制、经济业务活动责任机构与人员、会计控制、信息系统、内部控制制度等单位层面内部控制相关的风险因素。

业务层面风险因素由归口管理处室负责识别相应的风险因素，其中计财股、各校财务室负责预算业务，收支业务方面的风险识别；各股室、办公室处负责政府采购业务方面的风险识别；项目办处负责建设项目方面的风险识别；项目办处负责合同控制方面的风险识别；办公室、总务处处负责资产管理方面的风险识别。风险识别工作完成后形成单位风险数据库。

2. 风险分析与评价

以“谁归口，谁分析”为基础，并采用二级风险分析机制完成风险分析与评价工作。

一级风险分析：按照风险识别工作的归口分工安排，各处室完成风险识别工作后，应当及时对所有识别的风险从发生可能性与影响程度两个维度进行风险分析，并根据初步分析形成的定量结论为基础对所有风险因素从定性角度确定“重大风险”、“重要风险”、“一般风险”。

二级风险分析：计财股、各校财务室汇总各处室风险分析初步结论，形成单位整体层面一级风险结论并进行复核整理后，提交单位内部控制工作领导小组集体讨论分析。内部控制工作领导小组最终认定的风险等级即为单位风险分析与评价结论。

3. 风险评估报告

计财股、各校财务室总结风险分析工作过程与结论，编制本报告，并提交至内部控制领导小组审批。风险评估报告分发至所有经济业务活动主体责任部门作为本处室指导风险管理工作的重要依据。

二、主要关注风险

（一）单位层面

1．经济活动的决策、执行、监督未实现有效分离、权责不明或不对定、不相容职责未分离，导致内部控制主体责任不明确。

2.经济活动权力运行机制不固化、内部监督机制弱化，导致经济业务活动决策不科学或不合理；

3.部分岗位人员胜任能力不足，或工作态度不积极导致不能及时高效的完成相关工作，影响单位经济活动运行效率；

4.财务部门与业务部门之间信息沟通不顺畅，经济活动信息延迟传递导致财务记录与实际经济业务活动脱节；

（二）业务层面

1.预决算业务：预算编制过程中机关内部各处室间沟通协调是否充分，预算编制与资产信息是否相结合；是否按照批复的额度和开支范围执行预算，进度是否合理，是否存在无预算、超预算支出等问题；决算编报是否真实、完整、准确、及时。

2.收支管理情况：收入是否实现归口管理，是否按照规定及时向财会部门提供收入的有关凭据，是否按照规定保管和使用印章和票据等；发生支出事项时是否按照规定审核各类凭据的真实性、合法性，是否存在使用虚假票据套取资金的情形。

3.政府采购管理情况：是否按照预算和计划组织政府采购业务；是否按照规定组织政府采购活动和执行验收程序；是否按照规定保存政府采购业务相关档案。

4. 资产管理情况。是否实现资产归口管理并明确使用责任；是否定期对资产进行清查盘点，对账实不符的情况及时进行处理；是否按照规定处臵资产。

5.建设项目管理情况：是否按照概算投资；是否严格履行审核审批程序；是否建立有效的招投标控制机制；是否存在截留、挤占、挪用、套取建设项目资金的情形；是否按照规定保存建设项目相关档案并及时办理移交手续。

6.合同管理情况：是否实现合同归口管理；是否明确应签订合同的经济活动范围和条件；是否有效监控合同履行情况，是否建立合同纠纷协调机制。

三、风险分析结论

（一）风险分析基本结论

经过认真分析与评价，本单位存在预算编制不科学，不合理，有些业务活动与其财力支持相脱节。不符合公务卡结算等规定、其他、一人保管收付款所的全部印章。资产管理因日常维护不当降低了资产使用年限;、长期闲置,造成资产使用效率低下、资源浪费、缺乏有效的资产记录和清查盘点机制。

本单位目前无重大风险和重要风险。

四、下一步工作安排

根据本次风险分析结论，本单位仍然客观存在着众多风险因素，下一步将进一步强化风险控制责任，规范风险控制程序，完善内部控制体系，具体举措主要包括：

1、加强预算的编制的管理和执行。

2、明确规定各业务流程中各部门、各岗位的职责，明确规定相关处室在业务活动中的监督位置，使之起到对应的二次监督作用。

3、关键岗位的工作人员如报账员，要注重培养新人，落实定期轮岗。加强内控学习培训，提高业务素质。

4、财务室根据上级财政部门批复的预算和单位内部各业务部门提出的支出需求，将预算指标按照部门进行分解，并下达至各部门。

5、完善门诊医疗退款审核报批程序。

6、完善各科室各部门的固定资产管理，建立账目，将小额固定资产纳入管理。

7、分散采购的商品批量一万元以上应严格按照招投标程序，零散采购要货比三家。

8、分散采购的建设工程应完善项目可行性论证，严格按照工程明细做好预算结算及审核、验收。

9、完善合同档案管理，做好合同监督执行台账，确保合同的履行。

特此报告

内部控制风险评价小组

2019年 7月 11日