1、内部控制风险评估风险识别是在前述风险收集的基础上,对残联面临的各种不确定因素进行梳理、汇总,形成风险点清单。风险识别是一个动态、连续的过程。分别从单位层面、业务活动层面,动态识别影响目标实现的各种不确定性因素。风险评估采用定性与定量相结合的方法。定性方法包括问卷调查、集体讨论、专家咨询、政策分析、工作访谈和实地调查研究等,定量方法包括统计概率分析方法等。识别风险后,需要采用定量或定性的方法对风险进行分析,分析的内容主要有:分析风险发生的可能性(或频率、概率);分析风险可能产生的影响;确定风险的重要性水平,进行风险排序。1.1.1 风险发生的可能性对风险发生可能性分析根据风险的具体情况,可以采用
2、定性及定量评估方法:定性方法主要从日常管理中可能发生的潜在风险、重大突发事件风险两个层面进行分析并确定不同的可能性尺度;定量方法主要是采用风险发生的概率或者一定期间发生的次数来衡量。风险发生的概率由低至高可以分为五个等级:极低、低、中等、高、极高。风险发生的可能性评估标准评估方法评估标准极低低中等高极高定性方法针对日常运营中可能发生的潜在风险一般情况下不会发生极少情况下才发生某些情况下发生较多情况下发生常常会发生重大突发事件风险今后10年内发生的可能少于1次今后510年内可能发生1次今后25年内可能发生1次今后1年内可能发生1次今后1年内至少发生1次定量方法适用于可以通过历史数据统计出一定时期
3、内风险发生概率的风险发生概率5%以下发生概率为5% - 30%发生概率为30% - 70%发生概率为70% - 95%发生概率为95%以上1.1.2 风险影响程度风险影响程度是指风险事件发生对残联内部控制目标实现的影响程度,对于风险影响程度也确定五个等级,分别为不重要、次要、中等、主要、重大五个级别。对风险事件所造成的影响主要从财务损失、业务控制、合法合规性三个方面考虑。考虑财务损失时采用定量的方法,以造成的损失金额大小为参照指标,确定风险影响程度的级别。业务控制、合法合规性相关风险采用定性的方法,确定风险影响程度的级别。具体的划分标准如下表:风险影响程度评估标准评估方法评估标准不重要次要中等
4、主要重大定量方法财务损失金额轻微的财务损失,小于2000元较低的财务损失2000元到1万中等的财务损失,损失在1万至3万重大的财务损失,损失在3万至10万极大的财务损失,大于10万定性方法业务控制对本单位的控制目标有轻微影响,情况立刻受到控制对本单位的控制目标有轻度影响,情况经过内部管理后受到控制对本单位的控制目标有中度影响,情况需要外部支持才能得到控制对本单位的控制目标有严重影响,情况失控,但对残联无致命影响对本单位的控制目标有重大影响,情况失控,给残联带来致命影响合法合规性可能存在轻微的违反法规的问题违反法规,伴随着少量的罚款或诉讼的损失违反法规,导致监管部门、司法机构的调查或诉讼,伴随着
5、一定的罚款或诉讼的损失严重违反法规,导致监管部门、司法机构的调查和重大的诉讼;伴随着较大的罚款或诉讼的损失严重违反法规,导致监管部门、司法机构的调查和重大诉讼、行政、经济处罚,或非常严重的集体诉讼1.1.3 风险坐标图风险坐标图是把风险发生可能性的高低、风险发生后对控制目标的影响程度,作为两个维度绘制在同一个平面上(即绘制成直角坐标系)。绘制风险坐标图的目的在于对多项风险进行直接的比较,从而确定风险管理的优先顺序和策略。风险发生可能性极高中中高高极高高中中中高高中等低中中中高低低低中中中极低极低低低中中不重要次要中等主要重大风险的影响程度风险发生的可能性与风险的影响程度两个维度,在风险坐标图可
6、将识别的风险划分为极低、低、中、高、极高五个区域。针对相关风险在风险坐标图中的坐标,选择相应的风险应对策略。1.1.4风险应对风险应对是指在风险识别与评估的基础上,针对残联所存在的风险,提出各种解决方案,经过分析论证与评价,从中选择最优方案并予以实施的过程。一、风险规避策略风险规避策略是残联对于超过可承诺范围的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。二、风险降低策略风险降低策略是残联在权衡成本效益之后,准备采取适当的控制措施降低风险或者减轻损失,将风险控制在风险承受度之内的策略。降低风险的内涵主要有两方面:一是控制可能导致风险的因素;二是设置应急机制,一旦发生风险,
7、降低风险损害程度。三、风险分担策略风险分担策略是指准备借助他人力量,采取业务分包等方式和适当的控制措施,将风险控制在风险承受度之内的策略。风险分担策略主要措施包括:业务分包、保险以及合同中的转移责任条款。四、风险承受策略风险承受策略是指对风险承受度之内的风险,在权衡成本效益之后,不准备采取控制措施降低风险或者减轻损失的策略。南丹县民族宗教事务局内部控制风险评估报告 南丹县民族宗教事务局(以下简称“本单位”)管理层保证本报告内容没有任何虚假记载、误导性陈述或者重大遗漏,并对报告的真实性、准确性和完整性承担责任。 本单位内部控制的目标是确保国家法律法规和本单位内部规章制度的贯彻执;确保本单位发展战
8、略和工作目标的全面实施和充分实现;确保本单位风险管理体系的有效性;确保本单位业务记录、财务信息和其他管理信息的及时、准确和完整;确保本单位资产安全。 建立健全并有效实施内部控制是本单位管理层的责任,单位审计部门对单位管理层建立与实施内部控制进行监督,单位管理层负责组织领导本单位内部控制的日常运行。 一、内部控制风险评估基本情况 (一)内部控制评估依据 1、南丹县民族宗教事务局内部控制基本规范2、南丹县民族宗教事务局内部控制体系建设工作方案 (二)内部控制评估范围 本单位内部控制评估的机构范围仅为单位机关所有职能部门。评估的业务范围包括单位层面的风险评估和经济活动业务层面的风险评估。 (三)内部
9、控制评估方法 根据内部控制评估相关监管规定,本单位建立了内部控制风险评估工作机制,由本单位审计部门组织实施内部控制风险评估工作。运用的方法主要是按照单位层面和经济活动业务层面,采用穿行测试、控制测试等评价工具和方法,利用日常业务部门,各条线管理部门检查结果,结合内审、外审发现的问题及整改情况,分析内部控制的薄弱环节,促进内部控制持续改进和有效运行。 二、内部控制风险评估实施情况 (一)单位层面的风险评估 1、内部控制工作的组织情况 本单位根据行政事业单位单位内部控制基本规范及南丹县民族宗教事务局内部控制基本规范要求,制定了本单位内部控制体系建设工作方案,成立了内部控制建设工作领导及决策小组,领
10、导小组组长由黄爱玲(局长、党组书记)担任,副组长由侯榜宸(副局长、党组成员)担任,成员由罗刚贤、王景和、杨彩元、磨现强组成。确定了财务审计部门为本单位内部控制牵头部门,负责协调内部控制工作,并建立了单位各部门在内部控制中的沟通协调和联动机制,为内部控制的建立和实施提供组织保障。 2、内部控制机制的建设情况 本单位在制定的单位内部控制体系建设工作方案中明确提出,由内部控制建设工作领导及决策小组负责组织成立预算编审委员会、政府采购决策小组等内控事项的临时性决策机构;制定、启动内部控制相关的工作机制;开展内部控制工作分工及人员配备等工作;组织实施联席工作制度,明确各部门管理职责和权限。 3、内部管理
11、制度的完善情况 本单位跟据外部宏观经济发展状况、法律和监管环境的变化以及业务发展和内部管理要求,相继修订和完善了一系列内控制度,采取了一系列的内控措施,内容涵盖内部控制环境、风险识别和评估、内部控制活动、信息交流与反馈、监督评价与纠正等方面,内控缺陷一经识别,即采取整改措施。本单位内部控制合理、有效和完整,未发现内控重大缺陷。 4、内部控制关键岗位工作人员的管理情况本单位对于关键岗位工作人员执行强制休假和定期岗位轮换制度,组织多层次,多形式的岗位培训,鼓励工作人员积极参加在职及继续教育等项学习,不断提升工作人员的专业素质、职业操守及合规意识,确保工作人员的岗位胜任能力。 5、财务信息的编报情况
12、本单位按照国家统一的事业单位会计准则和事业单位会计制度对经济业务事项进行账务处理并编制财务会计报告。历经内部审计和外部审计,均未发现重大错报、漏报的情况。 (二)业务层面的风险评估 1、预算管理情况 本单位实施全面的预算管理制度,明确各责任单位在预算管理中的职责、权限,规范预算的编制、审定、下达和执行程序,强化预算约束。包括在预算编制过程中单位内部各部门间充分沟通协调,预算编制与资产配置紧密结合、严格按照批复的额度和开支范围执行预算,保证进度合理,未发现无预算、超预算支出等问题;决算编报真实、完整、准确、及时。 2、收支管理情况 本单位收入实行归口管理,按照规定由业务部门及时向财会部门提供收入
13、的有关凭据,并严格按照规定保管和使用印章和票据,发生支出事项时按照规定由主管单位长,财务负责人逐级审批,主管会计审核各类凭据的真实性、 合法性,检查测试中未发现使用虚假票据套取资金的情形。 3、政府采购管理情况 本单位严格按照预算和计划组织政府采购业务,并按照规定组织执行政府采购项目验收程序,妥善保存政府采购业务相关档案。 4、资产管理情况 本单位对所有实物资产实行归口管理并明确使用责任,定期对资产进行清查盘点,至少每年一次。发现账实不符的情况及时查明原因进行处理,对于处置资产严格履行逐级报批手续。 5、建设项目管理情况 本单位所有的建设项目均按照概算投资,严格履行审核审批程序。并通过有效的招
14、投标控制机制组织招标工作。未发现截留、挤占、挪用、套取建设项目资金的情形。建设项目竣工后,按照规定的时限及时办理竣工决算,组织竣工决算审计,并根据批复的竣工决算和有关规定办理建设项目档案和资产移交等工作。6、合同管理情况 本单位实行合同归口管理制度,并建立财会部门与合同管理部门沟通协调机制,实现合同、预算、收支管理相结合。有效监控合同履行情况。 三、内部控制风险评估结论 本单位已经按照行政事业单位内部控制规范及其他相关法律法规的规定,对本单位上述所有方面的内部控制进行了风险评估,评估认为,本单位对于纳入评估范围的业务和事项均以建立了内部控制,并得以有效执行。内部控制机制和内部控制制度在完整性、合理性等方面暂时没有发现重大缺陷;实际执行过程中亦没有发现重大偏差,在有效性方面没有发现重大缺陷。随着国家法律法规体系的逐步完善,内、外部环境的变化和经济持续快速发展的需要,本单位在管理人员加深对内部控制理解的基础上,将进一步健全和完善内控制度,在实际工作中有效执行和实施。