風險評估制度

1、風險評估制度一、風險評估組織機構(gòu)與工作職責成立本單位的風險評估小組，由單位負責人擔任組長， 各業(yè)務(wù)部門負責人擔任組員。組長職責：全面統(tǒng)籌、協(xié)調(diào)各業(yè)務(wù)部門積極配合風險 評估工作。成員職責：對單位層面和業(yè)務(wù)層面的經(jīng)濟活動風險進 行評估，在梳理各類經(jīng)濟活動的業(yè)務(wù)流程、明確業(yè)務(wù)環(huán)節(jié) 的基礎(chǔ)上，系統(tǒng)分析經(jīng)濟活動風險，確認風險點，據(jù)此選 擇控制方法和措施以有效應(yīng)對風險。二、風險評估工作機制（一）風險識別單位層面的風險識別主要從組織框架、機制、制度、 崗位和信息系統(tǒng)入手，主要內(nèi)容包括：（1）組織框架風險：內(nèi)部控制工作的組織缺失或形同虛設(shè)；（2）制度風險：未建立內(nèi)部管理制度和制衡機制，或建立但 未實際執(zhí)行；（

2、3）職責分工風險：內(nèi)部控制人員職責不清，授權(quán)不明；（4）財務(wù)報告風險：財務(wù)信息不真實、不完整，導(dǎo)致信息誤 報；（5）信息系統(tǒng)風險：信息技術(shù)管控失效。（二）風險評估的程序（1）擬定控制目標?？刂颇繕耸窃u價內(nèi)部控制的最高 環(huán)節(jié)，又是內(nèi)部控制實施的最終目標，也是管理經(jīng)濟活動 的基本要求。單位可以依據(jù)各類業(yè)務(wù)的主要業(yè)績指標和考 核指標進行細化和分解，從而得到內(nèi)部控制流程梳理的具 體目標。此外，還可以根據(jù)擬定的目標合理確定單位整體 風險承受能力和具體業(yè)務(wù)層次上的可接受風險水平。整齊 風險承受能力確定后，按照系統(tǒng)，科學(xué)的方法，將其進行 逐級分解，從而得到各部門和各崗位的最大風險承受能 力。（2）識別單位風

3、險。在進行內(nèi)部控制風險評估時，應(yīng) 當準確的確認風險所在，應(yīng)當準確識別內(nèi)部風險和外部風 險，確定相應(yīng)的風險承受度，進而制定對策以控制風險， 實現(xiàn)控制目標。（3）評估風險發(fā)生的概率和可能帶來的負面影響。在風險識 別U的基礎(chǔ)上更深入的了解風險。目的在于精確地估計和測算 風險損失，并作為選擇應(yīng)對措施的基礎(chǔ)。（4）確定風險控制的優(yōu)先等級，制定風險應(yīng)對策略。（三）風險評估的周期及內(nèi)容單位應(yīng)當建立經(jīng)濟活動風險定期評估機制，對經(jīng)濟活 動存在的風險進行全面、系統(tǒng)和客觀評估。經(jīng)濟活動風險 評估至少每年進行一次，外部環(huán)境、經(jīng)濟活動或管理要求 等發(fā)生重大變化的，應(yīng)及時對經(jīng)濟活動風險進行重估。新 增業(yè)務(wù)要隨時進行風險評

4、估。單位層面的風險評估，應(yīng)當重點關(guān)注以下方面的內(nèi)容：（1）內(nèi)部控制工作的組織情況。包括是否確定內(nèi)部控制職能部門或牽頭部門;是否建立單位各部門在內(nèi)部控制 中的溝通協(xié)調(diào)和聯(lián)動機制。(2)內(nèi)部控制機制的建設(shè)情況。包括經(jīng)濟活動的決策、 執(zhí)行、監(jiān)督是否實現(xiàn)有交攵分離;權(quán)責是否對等;是否建立健 全議事決策機制、崗位責任制、內(nèi)部監(jiān)督等機制。(3 )內(nèi)部管理制度的完善情況。包括內(nèi)部管理制度是 否健全；執(zhí)行是否有效。(4 )內(nèi)部控制關(guān)鍵崗位工作人員的管理情況。包括是 否建立工作人員的培訓(xùn)、評價、輪崗等機制；工作人員是 否具備相應(yīng)的資格和能力。財務(wù)信息的編報情況。包括是否按照國家統(tǒng)一的 會計制度對經(jīng)濟業(yè)務(wù)事項進行

5、賬務(wù)處理；是否按照國家統(tǒng) 的會計制度編制財務(wù)會計報告。(6 )其他情況。經(jīng)濟活動業(yè)務(wù)層面的風險評估，應(yīng)當重點關(guān)注以下方面:(1 )預(yù)算管理情況。包括在預(yù)算編制過程中單位內(nèi)部 各部門間溝通協(xié)調(diào)是否充分，預(yù)算編制與資產(chǎn)配置是否相 結(jié)合、與具體工作是否相對應(yīng);是否按照批復(fù)的額度和開 支范圍執(zhí)行預(yù)算，進度是否合理，是否存在無預(yù)算、超預(yù) 算支出等問題;決算編報是否真實、完整、準確、及時。(2 )收支管理情況。包括收入是否實現(xiàn)歸口管理，是 否按照規(guī)定及時向財會部門提供收入的有關(guān)憑據(jù)，是否按 照規(guī)定保管和使用印章和票據(jù)等;發(fā)生支出事項時是否按 照規(guī)定審核各類憑據(jù)的真實性、合法性，是否存在使用虛假票據(jù)套取資金

6、的情形。（3 ）政府采購管理情況。包括是否按照預(yù)算和計劃組 織政府采購業(yè)務(wù);是否按照規(guī)定組織政府采購活動和執(zhí) 行驗收程序;是否按照規(guī)定保存政府采購業(yè)務(wù)相關(guān)檔案。（4）資產(chǎn)管理情況。包括是否實現(xiàn)資產(chǎn)歸口管理并明 確使用責任;是否定期 對資產(chǎn)進行清查盤點，對賬實不 符的情況及時進行處理；是否按照規(guī)定處置資產(chǎn)。（5）建設(shè)項目管理情況。包括是否按照概算投資;是 否嚴格履行審核審批程序;是否建立有效的招投標控制 機制;是否存在截留、擠占、挪用、套取建設(shè)項目 資金 的情形;是否按照規(guī)定保存建設(shè)項目相關(guān)檔案并及時辦理 移交手續(xù)。（6）合同管理情況。包括是否實現(xiàn)合同歸口管理;是 否明確應(yīng)簽訂合同的經(jīng) 濟活動范圍和條件;是否有效監(jiān) 控合同履行情況，是否建立合同糾紛協(xié)調(diào)機制。（7）其他情況。三、風險評估報告使用制度風險評估完成后，單位內(nèi)控部門應(yīng)當做好匯總、整理 和分析工作，形成書面報告，這是風險評估的結(jié)果，應(yīng)上 報風險評估小組。風險分析年度報告包括：風險狀況、風 險分析、風險應(yīng)對。風險評估報告的結(jié)果應(yīng)作為我們風險 評估工作是否有效開展的一個重要標志，同時要提請領(lǐng)導(dǎo) 班子審議，作為我們完善內(nèi)部控制的重要依