單位內控風險評估報告范文
在現實生活中,大家逐漸認識到報告的重要性,報告具有雙向溝通性的特點。你所見過的報告是什么樣的呢?下面是小編收集整理的單位內控風險評估報告范文,僅供參考,希望能夠幫助到大家。
單位內控風險評估報告范文1
按照財政部印發的《行政事業單位內部控制規范(試行)》,以及兩當縣貫徹實施《行政事業單位內部控制規范》工作方案的要求,為進一步提高我院內部管理水平,規范內部控制,加強廉政風險防控機制建設,我院對本單位的內部控制進行了全面的梳理,并進行了適當的評價。現將有關貫徹實施情況報告如下:
一、準備工作
我院制定了興化鄉衛生院《行政事業單位內部控制規范》工作方案,成立了貫徹實施行政事業單位內部控制規范實施、協調領導小組,本院貫徹實施內控工作方案、協調解決重大事項、監督指導工作開展。
二、貫徹實施《行政事業單位內部控制規范》目標和原則
(一)內部控制的目標和原則
1、內部控制的目標
內部控制是由院長和全體職工實施的、旨在提高衛生院管理服務水平和風險防范能力,促進單位可持續、健康發展,維護社會主義市場經濟秩序和社會公眾利益,實現衛生院服務目標所制定的政策和程序。
我院內部控制的目標是:
(1)可靠性財務報告及相關信息真實、完整
(2)效率性提高管理服務的效率和效果
(3)風險防范排除障礙實現單位發展戰略
2、我院建立與實施內部控制應遵循的原則
(1)全面性原則
(2)重要性原則
(3)制衡性原則
(4)適應性原則
(5)成本效益原則
3、建立與實施內部控制應包括的要素:
(1)內部環境是行政事業單位實施內部控制的基礎。
(2)風險評估是事業單位及時識別、系統分析經營活動中與實現內部控制目標相關的風險,合理確定風險應對策略。
(3)控制活動是事業單位根據風險評估結果,采用相應的控制措施、政策和方法,將風險控制在可承受范圍之內。
(4)信息與溝通是事業單位及時、準確地收集、傳遞與內部控制相關的信息,并在行政事業單位內部、單位與外部之間進行有效溝通。
(5)內部監督是事業單位對內部控制建立與實施情況進行監督檢查,評價內部控制的有效性,發現內部控制缺陷,應當及時加以改進。
三、當前內部控制存在的主要問題
1.對內部會計控制的監控力度不夠
內部會計控制的執行情況由內部會計控制執行部門自行監督檢查,導致監控力度不夠,影響了內部會計控制作用的發揮。雖然設立了內部審計機構,但對內部審計工作沒有給予足夠的重視和支持,不能正確審計和鑒定會計資料和其他有關資料的正確性和真實性,主要原因在于內部審計人員不能認真履行內部審計的職責和權限,不能堅持內部審計的準則和原則,不能遵循內部審計的基本程序,不能正確運用審計方法,沒有如實、公正地編寫審計報告。
2.國有資產使用效率低下,流失比較嚴重
單位內部部門之間對國有資產管理相互脫節,部分財務部門未建立固定資產明細賬,每年只管經費收支,不管家底多少;后勤部門只管發放而不清楚資產價值和實物分布情況;使用部門只用不管。長此以往,造成國有資產管理與財務管理嚴重脫節,致使存量不實,賬實不符,責任不清。
3.內部控制意識不強,執行力不夠
良好的內控意識是確保內控制度得以健全和實施的重要保證。由于缺乏內部會計控制理念,對建立健全單位內部控制的重要性和現實意義認識不夠,不重視內部會計控制制度系統的建設,簡單地將財政的部門預算控制等同于內部控制。雖建立了內控系統但不盡合理,生搬硬套,沒有從自身實際情況出發。甚至流于形式,弱于執行。
四、行政事業單位內部控制薄弱的主要原因
1.內部控制觀念淡薄
2.內部控制制度不完善
3.信息與溝通銜接不夠
4.管理人員業務素質不能適應內部控制工作的需要
(二)風險評估
風險評估是行政事業單位及時識別、系統分析管理服務活動中與實現內部控制目標相關的風險,并合理確定風險的應對策略。風險因素、風險事件和風險結果是風險的基本構成要素,風險因素是風險形成的必要條件,是風險產生和存在的前提。
行政事業單位的風險評估程序應該考慮相關風險的跡象,可能影響單位目標實現的外部和內部因素,并且這些程序應該分析風險,并且提供一個管理風險的基礎,源于風險意識的風險管理主要包括風險分析、風險評價與風險控制三大部份。
風險具有不確定性,受多種事件發生的概率所決定。因此,預測和防范有一定難度。追求風險與收益的均衡優化。
1、風險控制目標
內部控制是為實現組織的目標,因而,風險控制是為實現組織的目標服務的。行政事業單位要根據管理和服務要實現的目標,評估影響目標實現的'相關風險,分析原因。
為有效實施風險控制,我院組織相關人員按一定程序組織實施風險評估和應對工作。風險控制組織實施的流程是:①制定風險管理規劃;②風險辯識;③風險評估;④風險管理策略方案選擇;⑤風險管理策略實施;⑥風險管理策略實施評價。
2、風險承受能力
事業單位開展風險評估,應當準確識別與實現控制目標相關的內部風險和外部風險,確定相應的風險承受度。風險承受度是事業單位能夠承擔的風險限度,包括整體風險承受能力和業務層面的可接受風險水平。
完全規避各種風險是不可能的,這種認識不符合辯證思維。因而,事業單位應當評價單位的風險承受能力,以確定當外部或內部因素變化帶來風險時,哪些風險是可以承受的,哪些風險必須規避和防范。
風險承受能力與事業單位管理服務活動的性質、社會影響、權利責任、經濟后果、等相關。工作性質特殊、社會影響大、經濟后果嚴重的單位,風險承受能力小,反之,風險承受能力可能大一些。
風險承受能的評價取決于風險可能造成的損失與規避風險所發生的支出或成本相關,包括經濟成本、社會成本、政治成本等
3、風險識別
風險識別是發現風險和評估風險大小的程序。事業單位的風險識別和評估程序應該考慮相關風險的跡象,包括管理層面和服務活動層面。風險識別和評估程序應該考慮可能影響目標實現的外部和內部因素,并且應該分析風險。
單位內控風險評估報告范文2
一、組織機構控制方面執行情況
在組織機構控制方面,目前我局下設統籌股、基金管理股、審核股、辦公室四個股室,通過制度建設做為組織機構控制的基礎,對每個工作人員的職責進行了明確;建立了財務管理、檔案管理、信息管理等制度,對每項業務的崗位職責進行了明確;建立了《業務辦理流程》,對各項醫保業務的操作規程進行了明確;建立了限時辦理制度,做到業務限時辦結,權責關系明確;嚴格實施授權管理,按照規定分配權限,信息系統管理明確;落實崗位責任制度,責任到人,職工之間相互監督、秉公辦事,同時不定期開展崗位輪換,既熟悉了各崗位的業務,又避免了一個人長期在一個崗位工作帶來的弊端。通過各項制度的建立、執行,做到了有章可循,為內部控制的整體打下堅實的基礎。
二、業務運行控制情況
在業務運行控制方面,注重突出醫療保險關系建立和保險待遇享受中的牽制、制約關系,按照醫療保險政策相關規定,制定了職工醫保、居民醫保的參保繳費、待遇享受相關制度,明確管理,嚴格繳費基數,加強定點醫療機構管理,嚴格待遇報銷支付,實行崗位控制。同時,認真學習整理上級部門關于業務規范管理方面的文件或操作步驟,加強業務知識學習和交流,嚴格操作規范,實行程序控制,各項業務辦理流程均按上級要求的規定執行。
三、基金財務控制情況
在醫保基金管理過程中,我們自始至終注意思想建設,認真嚴格執行各項政策及規章制度,并不斷完善各項制度和監督機制,按照醫保基金的管理政策,嚴格執行“收支兩條線”管理,會計人員依據合法、有效的會計憑證進行財務記錄,會計記錄按照規定的要素完整準確地反映各項業務活動,會計報表由會計人員獨立編制,會計檔案按照要求及時整理歸檔,印章管理符合要求,基金賬戶開設符合規定,做到帳帳、帳表、帳單相符,會計核算沒有出現違規操作現象,會計科目設置符合財務會記制度要求。
四、信息系統控制情況
醫保信息系統網絡是整個醫療保險工作的基礎,計算機網絡能否安全有效的運行是醫保工作的關鍵。為了確保醫保信息網絡安全平穩運行這一目標,我們加強網絡制度化建設,建立了相應的規章制度,對醫療保險網絡信息系統操、管理和操作人員的權限進行了具體規范,確保專人負責具體業務,落實了包括權限管理、密碼保密等信息安全的保障措施。
五、內部控制的管理與監督
我局嚴格按照相關要求建立內部控制制度,經常不定期的圍繞基金收支、管理、監督的各個環節。深入查找問題,檢查醫保基金監管政策法規執行情況,內控制度是否健全,管理是否規范,有無違規操作甚至侵害基金等各方面問題,對于發現的問題及時進行整改,進一步提高維護基金安全的自覺性,從源頭上防范風險。
六、存在的問題
(一)對內控制度建設的.重要性認識不夠,認為建立了規章制度,就是建立了內控制度,忽視了內控制度是一種業務運作過程中環環相扣的動態監督自律機制。
(二)內控制度建設滯后,內控體系不夠完善。自實施內部規范管理以來,我局著重各項業務制度建設,沒有將內部制度建設很好地過渡到內部控制建設上來,個別制度雖然建立了,但對系列業務業務流程缺乏牽制、制約關系,個別制度存在牽制、制約關系,卻沒有隨著業務發展而及時更新,而且,沒有形成一套整體職責權限相互制約、運作有序的內控體系,缺乏有力的整體監控。
七、下步工作打算
我們將繼續按照《通知》的要求和步驟,以這次檢查為契機,針對內部控制的各個方面采取強有力的措施,在認真做好整改工作的同時,做好以下幾個方面的工作,把工作抓出成效,確保我縣醫療保險事業的健康平穩運行。
(一)優化隊伍結構,推進機關效能建設。加強干部培養、考核和監督,加大輪崗交流和競爭上崗力度,加強思想政治建設,轉變觀念、轉變職能、轉變作風,全面提升經辦隊伍的綜合素質和工作能力,構建學習型、服務型單位。
(二)進一步認識內控機制建設的重要性。在醫療保險事業不斷改革的形勢下,既要重視業務發展,又要重視依法行政,既要重視規范管理,又要重視責任追究,認真推行醫療保險經辦機構的內控機制。
(三)進一步規范網絡管理工作制度。執行“誰主管誰負責、誰運行誰負責、誰使用誰負責”的管理原則,對上網計算機嚴格把關,(四)實地稽核與專項稽核相結合,確保醫療保險工作的平穩運行,防止基金流失。同時建立和完善內控制度,確保對各項業務、各個環節的全程監控。
(五)嚴格醫保定點醫院、定點藥店的醫療行為規范管理,完善結算辦法,不斷加大醫療核查力度,采取不定期、不定時方式對各定點醫院、定點藥店實施監控,對有違反醫保政策規定的定點單位,嚴格按協議規定處理。
(六)不斷加強醫保經辦機構內控體系建設,建立內控督查部門,對內控制度執行情況進行定期或不定期監督檢查。通過優化業務流程,依靠流程之間的相互牽制和加強內部稽核等,對各項業務、各個環節進行全過程監督,做到事前有防范、事中有控制、事后有監督,進而完善制度體系,達到在制度上確保經辦業務的真實性和醫保基金支付的安全性。
單位內控風險評估報告范文3
根據財政部《行政事業單位內部控制規范(試行)》和單位《內部控制實施辦法》有關規定,我們組織開展了對單位各部門的風險評估活動,現將結果報告如下:
一、風險評估活動組織情況
(一)工作機制。本次風險評估活動,是在單位內部控制工作領導
小組的領導下,由財務科具體組織實施的。領導小組下設辦公室(內控辦)專門從事此次風險評估活動。
(二)風險評估范圍
1、本次風險評估所涉及的業務范圍分為:單位層面風險和業務活動層面風險。
①單位層面風險主要包括以下三個方面:
組織架構風險:單位內部機構設置不合理、部門職責不清晰、內部控制管理機制不健全等情況導致的風險;
經濟決策風險:單位經濟活動決策機制不科學,決策程序不合理或未執行導致的風險;
人力資源風險:單位崗位職責不明確、關鍵崗位勝任能力不足等導致的風險。②業務活動層面風險。本單位經濟活動業務層面的風險主要包括預算管理風險、收支管理風險、政府采購管理風險、資產管理風險、建設項目管理風險、合同管理風險以及其他風險。
(三)風險評估的程序和方法
1、風險評估程序。風險評估小組先研究制定了風險評估,明確風險評估的目標和任務;其次組織召開了由直屬單位及各科室的負責人參加的動員會,對風險評估活動做出了動員和安排,要求直屬單位及各科室先進行自查,查找風險點,向風險評估小組匯報自查情況;再次,風險評估領導小組根據直屬單
位及各科室的自查情況,選擇關鍵單位(科室)和自查風險點少的單位(科室)進行重點檢查,對其他單位(科室)也進行了快速檢查;最后,根據直屬單位和各科室的自查情況、現場檢查的'工作底稿及收集到的資料,進行風險分析,組織編寫風險評估報告。
2、風險評估方法。本次風險評估活動,采用了風險清單法、文件審查、實地檢查法、流程圖法、財務報表分析法以及小組討論和訪談等方法以識別風險;采用了概率分析法、情景分析法和風險坐標圖法以分析風險。
二、風險評估活動發現的風險因素
(一)單位層面風險因素。單位的部分內控關鍵崗位的工作人員
沒有定期輪崗。
(二)業務層面風險因素
1、單位預算未分解下達至各科室及業務部門,可能導致預算權威性不足,執行力不夠;
2、單位未按規定建立票據臺帳,不符合財務管理要求;
3、單位支出事項未嚴格按照審批權限執行,不符合收支業務管理制度要求;
4、單位在部分資產采購時未嚴格按規定填寫政府采購計劃申請表,僅用供貨方清單代替,不符合政府采購業務管理制度;
5、單位未按規定定期對的貨幣資金、固定資產進行核查盤點,不符合資產業務管理制度。
三、風險分析
1、單位總體風險水平。根據風險評估表對單位各個層面風險進行打分評價,單位總體風險水平為25.98(風險最高100分),屬于偏低水平。項目單位層面預算業務收支業務業務層面政府采購資產管理建設項目合同管理標準風險值評估值權重綜合得分1001001003710%3.71001001001002240%8.82115%3.15248%1.923012%3.6408%3.2237%1.61
2、重要和重大風險因素
風險分析是針對已經識別的風險進行分析,分析其產生原因、發生的可能性及影響后果等。對風險分析的結果應進行衡量,需要有計量風險的依據。重慶市某某區某某單位依據定性分析方法和定量分析方法判別風險發生可能性及影響后果標準分為五個級別,1-極低、2-低、3-中等、4-高、5-極高。
風險發生可能性評估標準
風險發生可能性評估方法評估標準極低1定量方法的潛在的風險適用于可以通過歷史數據發生概率定性方法統計出一定時期內風險發10%以下生概率的風險10%-30%30%-70%為為70%-90%90%以上發生下發生下發生發生概率發生概率發生概率為發生概率為發生低2中等3高4極高5經常針對日常工作中可能發生一般情況下極少情況某些情況較多情況下
風險發生可能性評估標準
管理者在分析風險時應高度重視風險發生時點及影響后果的嚴重程度。同時還要關注發生概率低而影響后果嚴重,或影響小而發生概率高的風險。以便采取有效控制措施。
3、風險影響程度是指事件發生對單位所造成的廣度與深度也確定為五個級次,分別為極低、低、中、高、極高,依次對應1、2、3、4、5分。評價風險,是在識別分析風險的基礎上,根據確定的“風險計量分級標準”對風險進行分類排序。將風險分為高(紅色)、中(黃色)、低(淺灰色)三類。見下表所示:
衡量風險危害等級標準
影響后果高極高極低發生可能性低中等3%以下3%-8%8%-15%15%-25%25%以上1基本可能很可能有可能不太可能極小80%-<100%60%-80%40%-60%-40%0->20%54321543212108642315129634201612845252015105注:影響后果中的3%.~25%是指影響預算額度的百分比。或影響工程項目進度的比率。影響后果也可按:極小、不太可能、有可能、很可能、基本可能災難性的分類。
4、通過對本單位經濟活動梳理分析,形成了以下幾大類經費支出事項。
經費支出事項表
序經費支出大類號基本工資、津貼補貼、獎金、其他社會保障繳費、績效工資,機關事業單位基本養老1人員經費保險繳費、職業年金繳費、其他工資福利支出辦公費、印刷費、水費、電費、郵電費、差旅費、會議費、培訓費、勞務費、工會經2公用經費費、其他交通費用、其他商品和服務支出3公務接待經費公務接待費用、住宿費、餐費、交通費公務車用車運4行維護費5出國經費按文件規定購置費、保險費、維修保養、油料、路橋、洗車費、停車費、其他費用經費支出具體事項對個人和家庭6補助支出7采購貨物、服務公積金、撫恤費、其他對個人和家庭補助和支出經費支出事項表
四、關于應對風險結果的利用
1、嚴格落實關鍵崗位人員輪崗制度.
2、財務科根據同級財政部門批復的預算和單位內部各業務部門提出的支出需求,將預算指標按照部門進行分解,并下達至各業務部門。
2、票據專管員嚴格按照票據管理制度建立票據臺帳。
3、加強對各項支出業務的審查,嚴格按照審批權限執行并收集相關的原始資料。
單位內控風險評估報告范文4
一、內部控制制度建立健全有效實施。
(一)內部環境。
控制環境提供學校紀律和結構,影響員工的控制意識,是其他內部控制構成要素的基礎。學校近年來改善了控制環境,主要表現如下
1、健全的管理結構、科學的內部機構設置和權利分配制度。
目前,學校管理結構健全,內部機構設立科學,權利分配合理。學校制定了一系列內部控制制度等重大決策的程序和規則文件,明確了學校教育員工的權利和義務,學校管理層在開展具體經濟業務時,可以根據環境和自身發展情況,不斷調整內部組織結構,采取新措施,激發全體教育員工的工作熱情,使我校教育教育質量保持高速發展。
2.學校文化建設。
校園文化是校園生命力的體現,我校在發展過程中注重校園文化的建設與發展,學校每年都會組織專門的校園文化建設和弘揚師德師風專題活動,教職工對校園文化的了解深入,做小事、做細事、做具體事情的工作作風深入人心,增強教職工的凝聚力,在教職工中不斷涌現無私奉獻的感人事跡。
3、人力資源政策。
我校不斷訓練促進教職員專業技能發展的員工評價、晉升和獎懲,教職員在公平、公開、公正的環境中發展,我校重視個人品德、能力和發展前景。學校對財會等關鍵崗位職工的輪崗制衡要求加強了學校的管理意識,確保了學校的發展。
4.內部審計機制。
我校重視內部審計工作的開展,有效防止了學校經濟活動存在的風險。
(二)防范風險。
我校根據各種經濟活動實施的特點,制定和完善風險管理政策和措施,確保經濟活動風險的知識、預防和控制,確保我校經費的使用安全。定期評估、提示和完善已知的風險點。通過防范風險、轉移風險、排除風險等方法,將經濟活動的風險控制在可承受的范圍內。存在經濟風險的業務積極分析,充分認識風險本質,積極采取降低、分擔等戰略,有效防范風險。
(三)控制措施。
學校根據業務性質和工作要求,實施不同的控制方法,保證日常運行正常有序,包括職責分工控制、授權控制、審核批準控制、會計系統控制、內部報告控制、績效考核控制等。
1.職責分工控制。
在具體工作中,中心學校校長負責全面工作,副校長分別管理不同職能領域的工作,具體分校(職能部門)各自負責,通過分工明確各自的權利和義務,通過協調配合來完成工作。
2.許可控制。
對于特殊業務,學校制度明確規定授權。
3.審查批準控制。
對于不同的業務,我校規定了不同的審批形式和權限,日常費用由分管副校長審批,特殊項目、大額項目分別由校長代理會討論合格。
4.財產保護控制。
我校對實物資產由專門部門、人員管理、使用,并提供保護條件,如倉儲庫存、現金等有價證券提供保險箱等,定期由總務室和財務室共同盤點,促進管理水平的提高。
5.會計系統的控制。
學校通過會計系統有效控制經濟業務,包括各業務的許可和審查、文件的審查,通過會計表現業務結果,促進管理的改善。通過完善內部報告控制、預算控制、業績評價控制、經濟活動分析控制等方法,促進管理水平的提高。同時,在不同的工作環節,采用多種控制手段相結合的控制程序,保證了業務活動的正常開展。
(一)采購和支付控制程序。
我校進貨活動嚴格按照相關規定進行,并有嚴格的審批流程,在總務室進行進貨時,選擇三家以上的供應商進行對比,確定性價比高的供應商作為進貨單位,所有合同備案,對政府進貨目錄范圍內進行政府進貨。支付時,財務室嚴格審查相關資料,制定嚴格的支付審查程序和權限,所有支付必須由校長審查。
(二)日常借款和費用支出程序。
借款要填寫借款單,詳細填寫借款單各項內容,逐級按權限審批,借款要在業務結束后一周內結清,還清借款。
所有費用支出必須由經營者、分校(部門)負責人按權限逐步簽字,向校長報告簽字審查。
(3)不融合職務分離控制程序。
我校嚴格分離不融通的許可證、業務經營、會計記錄、財產保管、審計檢查等會計和相關崗位,明確各崗位職責權限,形成相互制衡機制。
(4)應收賬款控制程序。
學校財務室負責所有應收賬款的集中核算和管理,及時處理交易業務,明確會計,最終清理和核對債權債務賬戶,相關分校(部門)負責合作核對、催款等工作。
(五)實物資產控制程序。
資產采購由總務室負責,并負責注冊管理,資產管理人員采用學校統一規定的格式詳細注冊資產采購時間、名稱、規格型號、數量、金額、供貨單位、收貨單位、收貨單位、收貨單位等相關內容,財務室對符合固定資產標準的資產進行單獨注冊,點、檢查。
(四)監督檢查。
我校設立內部審查部門(人員打工),制定相關制度,持續檢查內部統制的整體情況,檢查重點環節,促進內部統制的執行。
二、重點關注的控制活動的自我調查和評價情況。
(一)重大購買和出售資產的內部控制。
我校在《財務收支審批制度》、《支出管理內部控制制制度》、《政府采購內部控制制制度》、《實物資產管理內部控制制制度》等制度中明確規定了學校的經費支出權限等。我校在重大事項中嚴格按照制度規定的程序和劃分權限進行決策和履行相應程序,不存在越權或未按程序履行的現象。
(二)財務報表的內部審計。
對月報和年報的財務信息,進行內部審計,通過分析、詢問、檢查等多種方法,保證了財務信息的準確性和完整性,提高了信息披露的質量。
三、改善和完善內部控制制度建立及其實施的相關措施。
隨著國家法律法規體系的逐步完善,內外環境的變化和學校持續快速發展的需求,學校的內部控制體系也將進一步健全完善,在實際工作中要保證有效的執行和實施。因此,重點從以下方面加強
(一)應加強風險識別、分析和應對。
學校經營可能會遇到很多風險,各種風險可能會突然發生,所以在保證我校正常預算目標完成的前提下,采取措施加強對風險的識別、分析和應對更為重要。
1、風險管理需要相關人員有豐富的知識和經驗,學校會加強職能部門人員的培訓,增強人員的風險管理意識;通過學習專業知識和案例,提高人員的分析和判斷能力。
2、收集國家相關政策,了解行業信息和風險管理案例,逐步積累經驗。以后要加強對信息的分析和使用水平,發揮信息的.作用。
3、采取總體規劃、分階段實施的戰略,完善風險管理,為重大風險準備緊急預案,保證學校正常運行。
(二)內部控制審計工作需要廣度和深度加強。
我校的內部審計工作還有很多差距和不足,所以必須通過加強內部審計工作的廣度和深度來完善內部控制。
1、加強內部審計師的專業培訓,通過學習相關規定、內部審計的方法和程序,保證內部審計工作的規范化、程序化。
2.加強內部審計的廣度,作為年度所需的內容制定計劃和人員安排,保證審計任務的完成。
3、加強內部審計的深度,內部審計人員必須不斷保證各項工作按照制度執行,重視工作效果,提高工作效率提出審計建議,不斷改善各項工作。
四、內部控制建設和評估工作完成情況說明。
內部審計部門對內部控制的多個環節進行了審查和評價,我校認為我校內部控制建設符合我國有關法規和上級財政部門的要求,符合現在我校實際情況的需要,各制度得到了充分有效的實施,在學校管理的各個過程、各個重要環節發揮了良好的控制和防范作用。適應我校現行管理要求和發展需求,保證我校正常經濟活動有序開展,保證我校發展戰略目標的全面實施和充分體現,更好地保證我校會計資料的真實性、合法性、完整性,保證我校所有財產的安全性、完整性。
我校遵循內部統制的基本原則,建立了與自己實際一致的內部統制度。這些制度符合行政事業內部統制的基本規范的要求,沒有重要的重大統制缺陷。在今后的內部控制工作中,我校要逐步完善各種制度,實行制度,確保我校經濟活動的健康有序發展。
單位內控風險評估報告范文5
一、準備工作
繼三月中旬,縣財政局組織召開全縣貫徹實施行政事業單位內控規范動員大會,對全縣貫徹實施《內控規范》工作做動員部署后,我局制定了長嶺縣衛生局貫徹實施《行政事業單位內部控制規范》工作方案,成立了貫徹實施行政事業單位內部控制規范實施、協調領導小組,負責本局貫徹實施內控工作方案、協調解決重大事項、監督指導工作開展。
二、貫徹實施《行政事業單位內部控制規范》目標和原則
(一)內部控制的目標和原則
1、內部控制的目標
內部控制是由行政事業單位的領導層和全體職工實施的、旨在提高行政事業單位管理服務水平和風險防范能力,促進單位可持續、健康發展,維護社會主義市場經濟秩序和社會公眾利益,實現行政事業單位管理服務目標所制定的政策和程序。
我局內部控制的目標是:
(1)合法性——管理和服務活動的合法合規
(2)安全性——資產安全
(3)可靠性——財務報告及相關信息真實、完整
(4)效率性——提高管理服務的效率和效果
(5)風險防范——排除障礙實現單位發展戰略
2、我局建立與實施內部控制應遵循的原則
(1)全面性原則
內部控制應當貫穿決策、執行和監督全過程,覆蓋企業及其所屬單位的各種業務和事項。因為,在內部控制程序的所有環節中,有一個環節沒有發揮作用,所有起作用的環節,也會變得無用。
(2)重要性原則
內部控制應當在全面控制的基礎上,關注重要業務事項和高風險領域。行業、規模、性質、所處地域、組織形式等不同,高風險領域不同。內部控制不能防范所有風險,但要關注重要業務事項和高風險領域,防范顛覆性風險。
(3)制衡性原則
內部控制應當在治理結構、機構設置及權責分配、業務流程等方面形成相互制約、相互監督,同時兼顧運營效率。內部控制的核心思想是權力平衡,制約對象是權力,權力分配合理,約束適當是內部控制的難點。內部控制過于復雜會影響效率,風險大的業務,首先是防范風險,其次才是兼顧運營效率。
(4)適應性原則
內部控制應當與行政事業單位的規模、競爭狀況和風險水平等相適應,并隨著情況的變化及時加以調整。內部控制不能拷貝,也不能克隆。別人的成功經驗,拿過來不一定能用。行政事業單位發展的不同階段、外部環境的變化、戰略目標
的調整等,內部控制要隨之變動。
(5)成本效益原則
內部控制應當權衡實施成本與預期效益,以適當的成本實現有效控制。內部控制的設計和運行受制于成本與效益原則。成本小于效益,是任何理性的管理活動都必須遵循的法則。
3、建立與實施內部控制應包括的要素:
(1)內部環境——是行政事業單位實施內部控制的基礎。
(2)風險評估——是行政事業單位及時識別、系統分析經營活動中與實現內部控制目標相關的風險,合理確定風險應對策略。
(3)控制活動——是行政事業單位根據風險評估結果,采用相應的控制措施、政策和方法,將風險控制在可承受范圍之內。
(4)信息與溝通——是行政事業單位及時、準確地收集、傳遞與內部控制相關的信息,并在行政事業單位內部、單位與外部之間進行有效溝通。
(5)內部監督——是行政事業單位對內部控制建立與實施情況進行監督檢查,評價內部控制的有效性,發現內部控制缺陷,應當及時加以改進。
三、當前行政事業單位內部控制存在的主要問題
1.費用支出缺乏有效控制
行政事業單位對于行政經費的支出,特別是招待費、辦公費、會議費、水電費等,普遍缺乏嚴格的控制標準;即使制定了內部經費開支標準,但仍較多采用實報實銷制。
2.固定資產控制薄弱
實行政府集中采購制度以后,行政事業單位固定資產的購置得到了有效控制,但使用管理仍缺乏相關的內部控制,重購輕管現象比較普遍。如未按規定建立起定期財產盤點制度,購置的固定資產未能及時登記入賬,未登記固定資產明細賬和實物卡片,責任不明確等,導致資產賬實不符及資產流失。
3.財務管理弱化
財務部門的工作限于記賬、算賬、報賬,與業務控制脫節,對單位重要事項的決策、實施過程和結果均不了解,未能對業務部門實施必要的財務控制和監督。票據管理不到位。未建立定期或不定期抽查制度,出現延期上繳收入,挪用公款問題;對使用后票據未能及時辦理交驗、核銷,容易導致收入不入賬、私設“小金庫”等問題。
4.崗位設置不夠合理
由于多種原因,一些單位崗位安排不盡合理,存在一人多崗、不相容崗位兼職現象。記賬人員、保管人員、經濟業務決策人員及經辦人員沒有很好的分離制約,存在出納兼復核、采購兼保管等現象,出現管理漏洞。
5.預算控制比較薄弱
首先是沒有預算或預算編制比較粗糙,部門預算的編制一般根據當年財政狀況、上年收支、預算單位自身的特點和業務進行核定,沒有細化到具體項目,預算支出達不到逐筆進行核定的要求。其次是預算剛性不夠,預算的計劃性、科學性不強,預算調整追加較為頻繁,資金使用缺乏預見性,削弱了預算的約束控制力。
四、行政事業單位內部控制薄弱的主要原因
1.內部控制觀念淡薄
良好的內部控制意識是內部控制制度設計完善和有效運行的基本前提。但一
些單位的領導對內部控制制度重要性的認識還不到位,內控意識不強,重發展、輕控制,對內部控制知識缺乏基本了解,把內部控制看成僅是財務部門的事。
2.內部控制制度不完善
財政部制定的《內部會計控制規范》主要是針對企業的,對行政事業單位的適用性較差;有的單位雖然制定了一系列內控制度,但未能嚴格執行,對制度的執行及效果缺乏必要的監督,導致有章不循、違章不究,內部控制制度未能發揮應有的'作用。
3.信息與溝通銜接不夠
行政事業單位會計集中核算后,由會計核算中心對行政事業單位集中辦理會計核算和監督業務,由于會計主體單位與核算部門不一致,雙方溝通銜接不夠,極易形成賬物分離的資產管理現狀,造成核算中心管賬不管物、核算單位管物不管賬、賬物不符的問題,影響單位內部控制制度的有效實施。
4.管理人員業務素質不能適應內部控制工作的需要
管理人員競爭意識差,缺乏創新精神,業務素質難以滿足實施內部控制和監督的要求。
5.外部監督對單位內部控制健全性和有效性的監督檢查不夠
目前作為行政事業單位主要外部監督力量的財政、審計部門,大多偏重于對單位財政資金的運用是否合法、合規進行監督,較少對被審計單位是否建立有效的內部控制制度以及有效執行加以實質性檢查。缺少有效的外部監督,使行政事業單位內部控制制度體系完善失去外部推動力和約束機制。
五、我局實施行政事業單位內部控制情況
(一)控制環境
任何行政事業單位的控制活動都存在于一定的控制環境之中,控制環境的好壞直接影響到行政事業單位內部控制的貫徹和執行以及管理服務目標及整體戰略目標的實現。在COSO報告《內部控制——整體框架》的內部控制五要素中,控制環境被放在了第一的位子上,它作為推動單位發展的動力,是所有其他內控組成部分的基礎和核心。它對行政事業單位內部控制的建立和實施有重大影響,其好壞直接決定了行政事業單位內部控制整體框架實施的效果。
1、操守和價值觀
誠信和道德價值觀念是控制環境的重要組成部分,影響到重要業務流程的設計和運行。內部控制的有效性直接依賴于負責創建、管理和監控內部控制的人員的誠信和道德價值觀念。單位是否存在道德行為規范,以及這些規范如何在單位內部得到溝通和落實,決定了是否能產生誠信和道德的行為
(1).領導的操守和價值觀具有杠桿作用
誠信的原則和道德價值觀,主要取決于單位負責人。嚴格一致地保持誠信行為和道德標準,任何人不得凌駕于內部控制制度之上。負責人要以身作則,并傳達給全體職工。
(2).制定行為準則和其他原則
明確可以接受的商業行為,利益沖突的處理方式,員工行為的道德標準并確保這些準則和原則的有效執行。對員工精神規范、儀容儀表、工作紀律、待人接物、環境衛生以及組織管理及違反守則的處理辦法等方面做出規定。
可通過標語、宣傳冊、培訓等手段,推動內部員工對單位理念的理解和接受,使員工理解和把握單位文化和管理理念。
(3).處罰規定
對于背離單位政策和程序,違反行為準則的行為,能夠采取補救施。保證這些措施被單位員工所知悉。
(4).管理者對干涉正常程序或凌駕制度行為的態度
應一貫重視管理者對于干涉正常程序或越權行為的態度。
(5).面臨不現實的目標的壓力
管理層在制定關鍵績效指標時,要考慮適當,過高的不現實的目標會導致員工喪失積極性和舞弊。
2、管理哲學和經營風格
單位管理者的觀念、方式和風格,通常會從三個方面極大地影響控制環境:第一、管理者對待風險的態度和控制風險的方法;第二、為實現預算和其他財務及經營目標,對內部控制的重視程度;第三、管理者對會計報表所持的態度和所采取的行動。
(1)管理層的主導作用
管理層負責單位管理服務活動的運作以及管理策略和程序的制定、執行與監督。控制環境的每個方面在很大程度上都受管理層采取的措施和作出決策的影響,在管理層以一個或少數幾個人為主時,管理層的理念和經營風格對內部控制的影響尤為突出。
(2)管理理念
管理層的理念包括管理層對內部控制的理念,即管理層對內部控制以及對具體控制實施環境的重視程度。管理層對內部控制的重視,將有助于控制的有效執行。本單位負責人如果不重視內部控制,甚至反對內部控制,那么該單位的內部控制制度就是紙上談兵,就是一句空話。
衡量管理層對內部控制重視程度的重要標準,是管理層收到有關內部控制弱點及違規事件的報告時是否作出適當反應。管理層及時地下達糾弊措施,表明他們對內部控制的重視,也有利于加強本單位內部的控制意識。
(3)管理層的經營風格
管理層的經營風格是指管理層所能接受的業務風險的性質。
管理哲學和經營風格通常對企業有普遍深入的影響。這些影響是無形的,但可以找到一些積極和消極的標志。
3、文化建設
文化建設是行政事業單位的靈魂,是推動行政事業單位發展的不竭動力。它包含著非常豐富的內容,其核心是行政事業單位的精神和價值觀。這里的價值觀不是泛指行政事業單位管理中的各種文化現象,而是行政事業單位中的員工在從事工作與管理中所持有的價值觀念。
行政事業單位應當重視文化建設在實現發展戰略中不可或缺的作用,加大投入力度,健全保障機制,防止和避免形式主義。單位應當根據發展戰略和自身特點,總結優良傳統,挖掘文化底蘊,提煉核心價值,確定文化建設的目標和內容。單位主要負責人應當在文化建設中發揮主導作用,以自身的優秀品格和腳踏實地的工作作風帶動影響整體團隊,共同營造積極向上的文化環境。行政事業單位員工應當遵守員工行為守則,忠于職守,勤勉盡責。
行政事業單位應當建立文化評估制度,分析總結文化在單位發展中的積極作用,研究發現不利于單位發展的文化因素,及時采取措施加以改進。單位文化評
估,應當重點關注單位核心價值的員工認同感、品牌的社會認可度、參與各種文化的融合,以及員工對單位未來發展的信心。
(二)風險評估
風險評估是行政事業單位及時識別、系統分析管理服務活動中與實現內部控制目標相關的風險,并合理確定風險的應對策略。風險因素、風險事件和風險結果是風險的基本構成要素,風險因素是風險形成的必要條件,是風險產生和存在的前提。
行政事業單位的風險評估程序應該考慮相關風險的跡象,可能影響單位目標實現的外部和內部因素,并且這些程序應該分析風險,并且提供一個管理風險的基礎
源于風險意識的風險管理主要包括風險分析、風險評價與風險控制三大部份。
風險具有不確定性,受多種事件發生的概率所決定。因此,預測和防范有一定難度。追求風險與收益的均衡優化。
1、風險控制目標
內部控制是為實現組織的目標,因而,風險控制是為實現組織的目標服務的。行政事業單位要根據管理和服務要實現的目標,評估影響目標實現的相關風險,分析原因。
為有效實施風險控制,我局組織相關人員按一定程序組織實施風險評估和應對工作。風險控制組織實施的流程是:①制定風險管理規劃;②風險辯識;③風險評估;④風險管理策略方案選擇;⑤風險管理策略實施;⑥風險管理策略實施評價。
2、風險承受能力
行政事業單位開展風險評估,應當準確識別與實現控制目標相關的內部風險和外部風險,確定相應的風險承受度。風險承受度是行政事業單位能夠承擔的風險限度,包括整體風險承受能力和業務層面的可接受風險水平。
完全規避各種風險是不可能的,這種認識不符合辯證思維。因而,行政事業單位應當評價單位的風險承受能力,以確定當外部或內部因素變化帶來風險時,哪些風險是可以承受的,哪些風險必須規避和防范。
風險承受能力與行政事業單位管理服務活動的性質、社會影響、權利責任、經濟后果、客戶評價等相關。工作性質特殊、社會影響大、經濟后果嚴重的單位,風險承受能力小,反之,風險承受能力可能大一些。
單位規模比較大、資源實力強、法律法規懲罰力度小的行政事業單位,風險承受能力較大。反之,風險承受能力可能小一些。
【單位內控風險評估報告】相關文章:
風險評估的報告范文09-10
企業風險評估報告10-16
風險評估報告[熱]07-26
企業風險評估報告07-05
風險評估報告范文11-19
學校安全風險評估報告06-03
銀行風險評估報告07-14
學校安全風險評估報告11-25
風險評估報告完整版12-11