庆长文库网 `>` 专题范文 > 公文范文 > / 正文

单位内控风险评估报告7篇

2023-01-17 18:55:04 ℃

篇一：单位内控风险评估报告

　　**风险评估报告

　　根据财政部《行政事业单位内部控制规范(试行)》和单位《内部控制实施办法》有关规定,组织开展了对单位各部门的风险评估活动,现将结果报告如下:

　　一、工作组织

　　(一)组织保障

　　本单位成立以内部控制领导小组为决策机构,计划财务处为牵头部门,业务部门为主体责任部门的风险评估工作机构。具体而言:风险评估决策机构人员构成:

　　牵头部门主要参与人员:

　　主体责任部门参与人员:

　　(二)风险评估范围

　　本次风险评估所涉及的业务范围分为:机关层面风险和经济业务活动层面风险。其中经济业务活动层面风险涵盖预决算业务、收支业务、政府采购业务、建设业务、资产管理业务和合同业务。

　　(三)工作程序

　　按照风险识别、风险分析与评价、风险报告的基本工作程序,结

　　合本单位经济业务活动的实际情况,实行单位层面风险评估与业务层面风险评估并行,主体责任部门对相关业务层面风险归口管理的风险评估机制。具体程序如下:

　　1.风险识别

　　按照归口管理的基本原则,由计划财务处负责单位层面风险识别工作,主要辨识与风险评估机构保障、经济业务活动决策机制、经济业务活动责任机构与人员、会计控制、信息系统、内部控制制度等单位层面内部控制相关的风险因素。

　　业务层面风险因素由归口管理处室负责识别相应的风险因素,其中计划财务处负责预算业务,收支业务方面的风险识别;**处负责政府采购业务方面的风险识别;**处负责建设项目方面的风险识别;**处负责合同控制方面的风险识别;**处负责资产管理方面的风险识别。

　　风险识别工作完成后形成单位风险数据库。

　　2.风险分析与评价

　　以“谁归口,谁分析”为基础,并采用二级风险分析机制完成风险分析与评价工作。

　　一级风险分析:按照风险识别工作的归口分工安排,各处室完成风险识别工作后,应当及时对所有识别的风险从发生可能性与影响程度两个维度进行风险分析,并根据初步分析形成的定量结论为基础对所有风险因素从定性角度确定“重大风险”、“重要风险”、“一般风险”。

　　二级风险分析:计划财务处汇总各处室风险分析初步结论,形成单位整体层面一级风险结论并进行复核整理后,提交单位内部控制工作领导小组集体讨论分析。内部控制工作领导小组最终认定的风险等级即为单位风险分析与评价结论。

　　3.风险评估报告

　　计划财务处总结风险分析工作过程与结论,编制本报告,并提交至内部控制领导小组审批。风险评估报告分发至所有经济业务活动主体责任部门作为本处室指导风险管理工作的重要依据。

　　二、主要关注风险

　　(一)单位层面

　　1.经济活动的决策、执行、监督未实现有效分离、权责不明或不对定、不相容职责未分离,导致内部控制主体责任不明确。

　　2.经济活动权力运行机制不固化、内部监督机制弱化,导致经济业务活动决策不科学或不合理;

　　3.部分岗位人员胜任能力不足,或工作态度不积极导致不能及时高效的完成相关工作,影响单位经济活动运行效率;

　　4.财务部门与业务部门之间信息沟通不顺畅,经济活动信息延迟传递导致财务记录与实际经济业务活动脱节;

　　5.信息系统没有覆盖经济业务活动的所有方面,从而影响单位运行效率。

　　(二)业务层面

　　1.预决算业务:预算编制过程中机关内部各处室间沟通协调是否充分,预算编制与资产信息是否相结合;是否按照批复的额度和开支范围执行预算,进度是否合理,是否存在无预算、超预算支出等问题;决算编报是否真实、完整、准确、及时。

　　2.收支管理情况:收入是否实现归口管理,是否按照规定及时向财会部门提供收入的有关凭据,是否按照规定保管和使用印章和票据等;发生支出事项时是否按照规定审核各类凭据的真实性、合法性,是否存在使用虚假票据套取资金的情形。

　　3.政府采购管理情况:是否按照预算和计划组织政府采购业务;是否按照规定组织政府采购活动和执行验收程序;是否按照规定保存政府采购业务相关档案。

　　4.资产管理情况。是否实现资产归口管理并明确使用责任;是否定期对资产进行清查盘点,对账实不符的情况及时进行处理;是否按照规定处臵资产。

　　5.建设项目管理情况:是否按照概算投资;是否严格履行审核审批程序;是否建立有效的招投标控制机制;是否存在截留、挤占、挪用、套取建设项目资金的情形;是否按照规定保存建设项目相关档案并及时办理移交手续。

　　6.合同管理情况:是否实现合同归口管理;是否明确应签订合同的经济活动范围和条件;是否有效监控合同履行情况,是否建立合

　　同纠纷协调机制。

　　三、风险分析结论

　　(一)风险分析基本结论

　　分)为重要风险,20分以上为重大风险。

　　(二)风险热力图

　　经对以上风险因素进行分析,以上所列风险因素根据发生可能性和影响程度绘制的风险热力图如下:

　　(三)重大风险和重要风险

　　经过认真分析与评价,本单位目前无重大风险和重要风险。

　　四、下一步工作安排

　　根据本次风险分析结论,本单位仍然客观存在着众多风险因素,下一步将进一步强化风险控制责任,规范风险控制程序,完善内部控制体系,具体举措主要包括:

　　1、明确规定各业务流程中各部门、各岗位的职责,明确规定相关处室在业务活动中的监督位置,使之起到对应的二次监督作用。

篇二：单位内控风险评估报告

　　重庆市巴南区建新小学校内部控制风险评估报告

　　根据《行政事业单位内部控制规范（试行）》、《财政部关于全面推进行政事业单位内部控制建设的指导意见》的有关精神，按照《财政部关于开展行政事业单位内部控制基础性评价工作的通知》要求，在本单位内部控制建设领导小组的指导下，由单位实际在内控牵头科室具体组织实施，对本单位开展了风险评估活动，具体情况如下：

　　一、风险评估范围我们对本单位内部控制进行了全方位风险评估，包括：

　　单位层面风险和业务活动层面风险。

　　二、主要关注风险点（一）单位层面 1.经济活动的决策、执行、监督未实现有效分离，权责不明、不相容职责未分离等。

　　2.内部监督机制弱化，导致经济业务活动决策不科学或不合理；

　　3.信息系统没有覆盖经济业务活动的所有方面，从而影响单位运行效率。

　　（二）业务层面业务层面风险主要关注点包括：预算管理、收支管理、政府采购管理、资产管理、建设项目管理、合同管理六大经济活动存在的风险。

　　-1-

　　三、发现的风险因素（一）单位层面风险因素 1.未建立风险评估机制。

　　2.单位的部分内部控制关键岗位未建立轮岗机制。

　　3.单位的部分内部控制未嵌入信息系统。

　　（二）业务层面风险因素 1.预算管理、收支管理、政府采购管理、资产管理、建设项目管理、合同管理六大经济活动的制度不够完善。

　　2.部份已建立的制度未得到有效执行。如：单位预算未分解下达到各业务部门，可能导致预算执行力不够；单位未按规定定期对固定资产进行核查盘点。

　　四、风险应对措施的建议（一）单位层面内控制度差异改进建议 1.建议建立内控风险评估机制，对经济活动存在的风险进行全面、系统和客观评估。经济活动风险评估至少每年进行一次；外部环境、经济活动或管理要求等发生重大变化的，应及时对经济活动风险进行评估。单位开展经济活动风险评估应当成立风险评估工作小组，财务分管主任担任组长。经济活动风险评估结果应当形成书面报告并及时提交单位领导班子，提醒领导班子及时完善内部控制。

　　2. 建议建立健全单位内部控制关键岗位培训、轮岗、评价机制，对重点领域的关键岗位资格能力进行审查。在健全岗位设置、规范岗位管理、加强岗位胜任能力评估的基础上，通过明确轮岗范围、轮岗条件、轮岗周期、交接流程、责任追溯等要求，建立干部交流和定期轮岗制度；对于不具备轮

　　-2-

　　岗条件的部分岗位，可采用专项审计方式不定期进行监督检查。

　　（二）业务层面内控制度差异改进建议 1.对六大经济业务活动制度中部分领域制度不完善的等进行补充、完善。

　　2.根据重庆市财政局内控体系建设标准、重庆市财政局内控评价指标等文件对本单位制度进行改进完善，提高制度及流程的可操作性。

　　3.加强对内部控制制度的执行力。

　　五、风险评估结果利用针对本次风险评估结果的相关风险点及存在的问题，需进一步分析及整理，将评估的风险点纳入单位内控制度完善的计划中。

　　重庆市巴南区建新小学校 2018 年 4 月 25 日

　　-3-

篇三：单位内控风险评估报告

　　**风险评估报告

　　根据财政部《行政事业单位内部控制规范（试行）》和单位《内部控制实施办法》有关规定，组织开展了对单位各部门的风险评估活动，现将结果报告如下：

　　一、工作组织（一）组织保障本单位成立以内部控制领导小组为决策机构，计划财务处为牵头部门，业务部门为主体责任部门的风险评估工作机构。具体而言：

　　风险评估决策机构人员构成：

　　牵头部门主要参与人员：

　　主体责任部门参与人员：

　　（二）风险评估范围本次风险评估所涉及的业务范围分为：机关层面风险和经济业务活动层面风险。其中经济业务活动层面风险涵盖预决算业务、收支业务、政府采购业务、建设业务、资产管理业务和合同业务。

　　（三）工作程序按照风险识别、风险分析与评价、风险报告的基本工作程序，结合本单位经济业务活动的实际情况，实行单位层面风险评估与业务层面风险评估并行，主体责任部门对相关业务层面风险归口管理的风险评估机制。具体程序如下：

　　风险识别按照归口管理的基本原则，由计划财务处负责单位层面风险识别工作，主要辨识与风险评估机构保障、经济业务活动决策机制、经济业务活动责任机构与人员、会计控制、信息系统、内部控制制度等单位层面内部控制相关的风险因素。

　　1/4

　　业务层面风险因素由归口管理处室负责识别相应的风险因素，其中计划财务处负责预算业务，收支业务方面的风险识别；**处负责政府采购业务方面的风险识别；**处负责建设项目方面的风险识别；**处负责合同控制方面的风险识别；**处负责资产管理方面的风险识别。

　　风险识别工作完成后形成单位风险数据库。

　　风险分析与评价

　　以“谁归口，谁分析”为基础，并采用二级风险分析机制完成风险分析与评价工作。

　　一级风险分析：按照风险识别工作的归口分工安排，各处室完成风险识别工作后，应当及时对所有识别的风险从发生可能性与影响程度两个维度进行风险分析，并根据初步分析形成的定量结论为基础对所有风险因素从定性角度确定“重大风险”、“重要风险”、“一般风险”。

　　二级风险分析：计划财务处汇总各处室风险分析初步结论，形成单位整体层面一级风险结论并进行复核整理后，提交单位内部控制工作领导小组集体讨论分析。内部控制工作领导小组最终认定的风险等级即为单位风险分析与评价结论。

　　风险评估报告

　　计划财务处总结风险分析工作过程与结论，编制本报告，并提交至内部控制领导小组审批。风险评估报告分发至所有经济业务活动主体责任部门作为本处室指导风险管理工作的重要依据。

　　二、主要关注风险

　　（一）单位层面

　　1．经济活动的决策、执行、监督未实现有效分离、权责不明或不对定、不相容职责未分离，导致内部控制主体责任不明确。

　　2.经济活动权力运行机制不固化、内部监督机制弱化，导致经济业务活动决策不科学或不合理；

　　2/4

　　3.部分岗位人员胜任能力不足，或工作态度不积极导致不能及时高效的完成相关工作，影响单位经济活动运行效率；

　　4.财务部门与业务部门之间信息沟通不顺畅，经济活动信息延迟传递导致财务记录与实际经济业务活动脱节；

　　5.信息系统没有覆盖经济业务活动的所有方面，从而影响单位运行效率。

　　（二）业务层面

　　1.预决算业务：预算编制过程中机关内部各处室间沟通协调是否充分，预算编制与资产信息是否相结合；是否按照批复的额度和开支范围执行预算，进度是否合理，是否存在无预算、超预算支出等问题；决算编报是否真实、完整、准确、及时。

　　2.收支管理情况：收入是否实现归口管理，是否按照规定及时向财会部门提供收入的有关凭据，是否按照规定保管和使用印章和票据等；

　　发生支出事项时是否按照规定审核各类凭据的真实性、合法性，是否存在使用虚假票据套取资金的情形。

　　3.政府采购管理情况：是否按照预算和计划组织政府采购业务；是否按照规定组织政府采购活动和执行验收程序；是否按照规定保存政府采购业务相关档案。

　　4. 资产管理情况。是否实现资产归口管理并明确使用责任；是否定期对资产进行清查盘点，对账实不符的情况及时进行处理；是否按照规定处臵资产。

　　5.建设项目管理情况：是否按照概算投资；是否严格履行审核审批程序；是否建立有效的招投标控制机制；是否存在截留、挤占、挪用、套取建设项目资金的情形；是否按照规定保存建设项目相关档案并及时办理移交手续。

　　6.合同管理情况：是否实现合同归口管理；是否明确应签订合同的经济活动范围和条件；是否有效监控合同履行情况，是否建立合同纠纷协调机制。

　　三、风险分析结论

　　（一）风险分析基本结论

　　3/4

　　注：发生可能性与影响程度采用五分制，1 代表可能性最小，影响程度最低， 5 代表可能性最大，影响程度最高。发生可能性与影响程度乘积 12 分以下（含 12 分）为一般风险，12-20 分（含 20 分）为重要风险，20 分以上为重大风险。

　　（二）风险热力图经对以上风险因素进行分析，以上所列风险因素根据发生可能性和影响程度绘制的风险热力图如下：

　　（三）重大风险和重要风险经过认真分析与评价，本单位目前无重大风险和重要风险。

　　四、下一步工作安排根据本次风险分析结论，本单位仍然客观存在着众多风险因素，下一步将进一步强化风险控制责任，规范风险控制程序，完善内部控制体系，具体举措主要包括：

　　1、明确规定各业务流程中各部门、各岗位的职责，明确规定相关处室在业务活动中的监督位置，使之起到对应的二次监督作用。

　　4/4

篇四：单位内控风险评估报告

　　现将结果报告如下：

　　一、风险评估活动组织情况 (一)工作机制本次风险评估活动，是在单位内部控制工作领导小组的领导下，由财务科具体组织实施的。为完成工作，经单位领导同意，财务科从办公室、人事科、监察室抽调相关工作人员组成内部控制风险评估小组，专门从事此次风险评估活动。

　　(二)风险评估范围 1、本次风险评估所涉及的业务范围分为：单位层面风险和业务活动层面风险。

　　①单位层面风险主要包括以下三个方面：

　　组织架构风险：单位内部机构设置不合理、部门职责不清晰、内部控制管理机制不健全等情况导致的风险; 经济决策风险：单位经济活动决策机制不科学，决策程序不合理或未执行导致的风险; 人力资源风险：单位岗位职责不明确、关键岗位胜任能力不足等导致的风险。

　　②业务活动层面风险。本单位经济活动业务层面的风险主要包括预算管理风险、收支管理风险、政府采购管理风险、资产管理风险、建设项目管理风险、合同管理风险以及其他风险。

　　2、本次风险评估所涉及的部门范围主责部门：内部控制工作领导小组。

　　配合部门：财务科、办公室、人事科、监察室等相关部门。

　　(三)风险评估的程序和方法 1、风险评估程序本次风险评估活动，风险评估小组先研究制定了风险评估工作计划，明确风险评估的目标和任务; 其次组织召开了由各科室负责人参加的动员会，对风险评估活动做出了动员和安排，要求各科室先进行自查，查找风险点，研究整改措施，向风险评估小组汇报自查情况; 再次，风险评估领导小组根据各科室的自查情况，选择关键科室和自查风险点少的科室进行重点检查，对其他科室也进行了快速检查; 最后，根据各科室自查情况和现场检查的工作底稿和收集到的资料，进行风险分析，组织编写风险评估报告。

　　2、风险评估方法本次风险评估活动，采用了风险清单法、文件审查、实地检查法、流程图法、财务报表分析法以及小组讨论和访谈等方法以识别风险; 采用了概率分析法、情景分析法和风险坐标图法以分析风险。

　　(四)收集的资料和证据等情况支持本风险评估报告的主要有风险评估工作底稿，相关文件、会计凭证、账本复印件，以及各科室的

　　自查情况等。

　　二、风险评估活动发现的风险因素 (一)单位层面风险因素单位的部分内控关键岗位的工作人员没

　　有定期轮岗(风险点 A1)。

　　(二)业务层面风险因素 1、单位预算未分解下达至各科室及业务部门，可能导致预算权威

　　性不足，执行力不够(风险点 B1); 2、单位未按规定建立票据台帐，不符合财务管理要求(风险点

　　B2); 3、单位支出事项未严格按照审批权限执行，不符合收支业务管理

　　制度要求(风险点 B3); 4、单位在部分资产采购时未严格按规定填写政府采购计划申请

　　表，仅用供货方清单代替，不符合政府采购业务管理制度(风险点 B4); 5、单位未按规定定期对的货币资金、固定资产进行核查盘点，不

　　符合资产业务管理制度(风险点 B5)。

　　三、风险分析 1、单位总体风险水平根据风险评估表对单位各个层面风险进行

　　打分评价，单位总体风险水平为 25.98(风险最高 100 分)，属于偏低水平。

　　2、重要和重大风险因素经对以上风险因素进行分析，以上所列风险因素根据发生可能性和影响程度列表如下：

　　四、关于应对风险的措施建议 1、严格落实关键岗位人员轮岗制度. 2、财务部门根据同级财政部门批复的预算和单位内部各业务部门提出的支出需求，将预算指标按照部门进行分解，并下达至各业务部门。

　　2、票据专管员严格按照票据管理制度建立票据台帐。

　　3、加强对各项支出业务的审查，严格按照审批权限执行并收集相关的原始资料。

　　4、严格按照批准的政府采购预算和财政专项资金项目预算的编制要求，在规定的时间和要求内，编制《政府采购计划申请表》，并按验收方案及时组织验收，填写《政府采购货物验收单》。

　　按照财政部印发的《行政事业单位内部控制规范(试行)》，以及长岭县贯彻实施《行政事业单位内部控制规范》工作方案的要求，为进一步提高我局内部管理水平，规范内部控制，加强廉政风险防控机制建设，我局对本单位的内部控制进行了全面的梳理，并进行了适当的评价。现将有关贯彻实施情况报告如下：

　　一、准备工作继三月中旬，县财政局组织召开全县贯彻实施行政事业单位内控

　　规范动员大会，对全县贯彻实施《内控规范》工作做动员部署后，我局制定了长岭县卫生局贯彻实施《行政事业单位内部控制规范》工作方案，成立了贯彻实施行政事业单位内部控制规范实施、协调领导小组，负责本局贯彻实施内控工作方案、协调解决重大事项、监督指导工作开展。

　　二、贯彻实施《行政事业单位内部控制规范》目标和原则 (一)内部控制的目标和原则 1、内部控制的目标内部控制是由行政事业单位的领导层和全体职工实施的、旨在提高行政事业单位管理服务水平和风险防范能力，促进单位可持续、健康发展，维护社会主义市场经济秩序和社会公众利益，实现行政事业单位管理服务目标所制定的政策和程序。

　　我局内部控制的目标是：

　　(1)合法性管理和服务活动的合法合规 (2)安全性资产安全 (3)可靠性财务报告及相关信息真实、完整 (4)效率性提高管理服务的效率和效果 (5)风险防范排除障碍实现单位发展战略 2、我局建立与实施内部控制应遵循的原则 (1)全面性原则内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项。因为，在内部控制程序的所有环节中，有一个环节没有发挥作用，所有起作用的环节，也会变得无用。

　　(2)重要性原则内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。行业、规模、性质、所处地域、组织形式等不同，高风险领域不同。内部控制不能防范所有风险，但要关注重要业务事项和高风险领域，防范*性风险。

　　(3)制衡性原则内部控制应当在治理结构、机构设及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。内部控制的核心思想是权力平衡，制约对象是权力，权力分配合理，约束适当是内部控制的难点。内部控制过于复杂会影响效率，风险大的业务，首先是防范风险，其次才是兼顾运营效率。

　　(4)适应性原则内部控制应当与行政事业单位的规模、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。内部控制不能拷贝，也不能克隆。别人的成功经验，拿过来不一定能用。行政事业单位发展的不

　　同阶段、外部环境的变化、战略目标的调整等，内部控制要随之变动。

　　(5)成本效益原则内部控制应当权衡实施成本与预期效益，以适当的成本实现有效

　　控制。内部控制的设计和运行受制于成本与效益原则。成本小于效益，是任何理性的管理活动都必须遵循的法则。

　　3、建立与实施内部控制应包括的要素：

　　(1)内部环境是行政事业单位实施内部控制的基础。

　　(2)风险评估是行政事业单位及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。

　　(3)控制活动是行政事业单位根据风险评估结果，采用相应的控制措施、政策和方法，将风险控制在可承受范围之内。

　　(4)信息与沟通是行政事业单位及时、准确地收集、传递与内部控制相关的信息，并在行政事业单位内部、单位与外部之间进行有效沟通。

　　(5)内部监督是行政事业单位对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。

　　三、当前行政事业单位内部控制存在的主要问题 1.费用支出缺乏有效控制行政事业单位对于行政经费的支出，特别是招待费、办公费、会议费、水电费等，普遍缺乏严格的控制标准;即使制定了内部经费开支标准，但仍较多采用实报实销制。

　　2.固定资产控制薄弱实行政府集中采购制度以后，行政事业单位固定资产的购得到了有效控制，但使用管理仍缺乏相关的内部控制，重购轻管现象比较普遍。如未按规定建立起定期财产盘点制度，购的固定资产未能及时登记入账，未登记固定资产明细账和实物卡片，责任不明确等，导致资产账实不符及资产流失。

　　3.财务管理弱化财务部门的工作限于记账、算账、报账，与业务控制脱节，对单位重要事项的决策、实施过程和结果均不了解，未能对业务部门实施必要的财务控制和监督。票据管理不到位。未建立定期或不定期抽查制度，出现延期上缴收入，挪用公款问题;对使用后票据未能及时办理交验、核销，容易导致收入不入账、私设“小金库”等问题。

　　4.岗位设不够合理由于多种原因，一些单位岗位安排不尽合理，存在一人多岗、不相容岗位兼职现象。记账人员、保管人员、经济业务决策人员及经办

　　人员没有很好的分离制约，存在出纳兼复核、采购兼保管等现象，出现管理漏洞。

　　5.预算控制比较薄弱首先是没有预算或预算编制比较粗糙，部门预算的编制一般根据当年财政状况、上年收支、预算单位自身的特点和业务进行核定，没有细化到具体项目，预算支出达不到逐笔进行核定的要求。其次是预算刚性不够，预算的计划性、科学性不强，预算调整追加较为频繁，资金使用缺乏预见性，削弱了预算的约束控制力。

　　四、行政事业单位内部控制薄弱的主要原因 1.内部控制观念淡薄良好的内部控制意识是内部控制制度设计完善和有效运行的基本前提。但一些单位的领导对内部控制制度重要性的认识还不到位，内控意识不强，重发展、轻控制，对内部控制知识缺乏基本了解，把内部控制看成仅是财务部门的事。

　　2.内部控制制度不完善财政部制定的《内部会计控制规范》主要是针对企业的，对行政事业单位的适用性较差;有的单位虽然制定了一系列内控制度，但未能严格执行，对制度的执行及效果缺乏必要的监督，导致有章不循、违章不究，内部控制制度未能发挥应有的作用。

　　3.信息与沟通衔接不够行政事业单位会计集中核算后，由会计核算中心对行政事业单位集中办理会计核算和监督业务，由于会计主体单位与核算部门不一致，双方沟通衔接不够，极易形成账物分离的资产管理现状，造成核算中心管账不管物、核算单位管物不管账、账物不符的问题，影响单位内部控制制度的有效实施。

　　4.管理人员业务素质不能适应内部控制工作的需要管理人员竞争意识差，缺乏创新精神，业务素质难以满足实施内部控制和监督的要求。

　　5.外部监督对单位内部控制健全性和有效性的监督检查不够目前作为行政事业单位主要外部监督力量的财政、审计部门，大多偏重于对单位财政资金的运用是否合法、合规进行监督，较少对被审计单位是否建立有效的内部控制制度以及有效执行加以实质性检查。缺少有效的外部监督，使行政事业单位内部控制制度体系完善失去外部推动力和约束机制。

　　五、我局实施行政事业单位内部控制情况 (一)控制环境任何行政事业单位的控制活动都存在于一定的控制环境之中，控

　　制环境的好坏直接影响到行政事业单位内部控制的贯彻和执行以及管理服务目标及整体战略目标的实现。在 COSO 报告《内部控制整体框架》的内部控制五要素中，控制环境被放在了第一的位子上，它作为推动单位发展的动力，是所有其他内控组成部分的基础和核心。它对行政事业单位内部控制的建立和实施有重大影响，其好坏直接决定了行政事业单位内部控制整体框架实施的效果。

　　1、操守和价值观诚信和道德价值观念是控制环境的重要组成部分，影响到重要业务流程的设计和运行。内部控制的有效性直接依赖于负责创建、管理和监控内部控制的人员的诚信和道德价值观念。单位是否存在道德行为规范，以及这些规范如何在单位内部得到沟通和落实，决定了是否能产生诚信和道德的行为 (1).领导的操守和价值观具有杠杆作用诚信的原则和道德价值观，主要取决于单位负责人。严格一致地保持诚信行为和道德标准，任何人不得凌驾于内部控制制度之上。负责人要以身作则，并传达给全体职工。

　　(2).制定行为准则和其他原则明确可以接受的商业行为，利益冲突的处理方式，员工行为的道德标准并确保这些准则和原则的有效执行。对员工精神规范、仪容仪表、工作纪律、待人接物、环境卫生以及组织管理及违反守则的处理办法等方面做出规定。

　　可通过标语、宣传册、培训等手段，推动内部员工对单位理念的理解和接受，使员工理解和把握单位文化和管理理念。

　　(3).处罚规定对于背离单位政策和程序，违反行为准则的行为，能够采取补救施。保证这些措施被单位员工所知悉。

　　(4).管理者对干涉正常程序或凌驾制度行为的态度应一贯重视管理者对于干涉正常程序或越权行为的态度。

　　(5).面临不现实的目标的压力管理层在制定关键绩效指标时，要考虑适当，过高的不现实的目标会导致员工丧失积极性和舞弊。

　　2、管理哲学和经营风格单位管理者的观念、方式和风格，通常会从三个方面极大地影响控制环境：第一、管理者对待风险的态度和控制风险的方法;第二、为实现预算和其他财务及经营目标，对内部控制的重视程度;第三、管理者对会计报表所持的态度和所采取的行动。

　　(1)管理层的主导作用管理层负责单位管理服务活动的运作以及管理策略和程序的制

　　定、执行与监督。控制环境的每个方面在很大程度上都受管理层采取的措施和作出决策的影响，在管理层以一个或少数几个人为主时，管理层的理念和经营风格对内部控制的影响尤为突出。

　　(2)管理理念管理层的理念包括管理层对内部控制的理念，即管理层对内部控制以及对具体控制实施环境的重视程度。管理层对内部控制的重视，将有助于控制的有效执行。本单位负责人如果不重视内部控制，甚至反对内部控制，那么该单位的内部控制制度就是纸上谈兵，就是一句空话。

　　衡量管理层对内部控制重视程度的重要标准，是管理层收到有关内部控制弱点及违规事件的报告时是否作出适当反应。管理层及时地下达纠弊措施，表明他们对内部控制的重视，也有利于加强本单位内部的控制意识。

　　(3)管理层的经营风格管理层的经营风格是指管理层所能接受的业务风险的性质。

　　管理哲学和经营风格通常对企业有普遍深入的影响。这些影响是无形的，但可以找到一些积极和消极的标志。

　　3、文化建设文化建设是行政事业单位的灵魂，是推动行政事业单位发展的不竭动力。它包含着非常丰富的内容，其核心是行政事业单位的精神和价值观。这里的价值观不是泛指行政事业单位管理中的各种文化现象，而是行政事业单位中的员工在从事工作与管理中所持有的价值观念。

　　行政事业单位应当重视文化建设在实现发展战略中不可或缺的作用，加大投入力度，健全保障机制，防止和避免形式主义。单位应当根据发展战略和自身特点，总结优良传统，挖掘文化底蕴，提炼核心价值，确定文化建设的目标和内容。单位主要负责人应当在文化建设中发挥主导作用，以自身的优秀品格和脚踏实地的工作作风带动影响整体团队，共同营造积极向上的文化环境。行政事业单位员工应当遵守员工行为守则，忠于职守，勤勉尽责。

　　行政事业单位应当建立文化评估制度，分析总结文化在单位发展中的积极作用，研究发现不利于单位发展的文化因素，及时采取措施加以改进。单位文化评估，应当重点关注单位核心价值的员工认同感、品牌的社会认可度、参与各种文化的融合，以及员工对单位未来发展的信心。

　　(二)风险评估风险评估是行政事业单位及时识别、系统分析管理服务活动中与实现内部控制目标相关的风险，并合理确定风险的应对策略。风险因素、风险事件和风险结果是风险的基本构成要素，风险因素是风险形

　　成的必要条件，是风险产生和存在的前提。

　　行政事业单位的风险评估程序应该考虑相关风险的迹象，可能影

　　响单位目标实现的外部和内部因素，并且这些程序应该分析风险，并且提供一个管理风险的基础

　　源于风险意识的风险管理主要包括风险分析、风险评价与风险控制三大部份。

　　风险具有不确定性，受多种事件发生的概率所决定。因此，预测和防范有一定难度。追求风险与收益的均衡优化。

　　1、风险控制目标内部控制是为实现组织的目标，因而，风险控制是为实现组织的目标服务的。行政事业单位要根据管理和服务要实现的目标，评估影响目标实现的相关风险，分析原因。

　　为有效实施风险控制，我局组织相关人员按一定程序组织实施风险评估和应对工作。风险控制组织实施的流程是：①制定风险管理规划;②风险辩识;③风险评估;④风险管理策略方案选择;⑤风险管理策略实施;⑥风险管理策略实施评价。

　　2、风险承受能力行政事业单位开展风险评估，应当准确识别与实现控制目标相关的内部风险和外部风险，确定相应的风险承受度。风险承受度是行政事业单位能够承担的风险限度，包括整体风险承受能力和业务层面的可接受风险水平。

　　完全规避各种风险是不可能的，这种认识不符合辩证思维。因而，行政事业单位应当评价单位的风险承受能力，以确定当外部或内部因素变化带来风险时，哪些风险是可以承受的，哪些风险必须规避和防范。

　　风险承受能力与行政事业单位管理服务活动的性质、社会影响、权利责任、经济后果、客户评价等相关。工作性质特殊、社会影响大、经济后果严重的单位，风险承受能力小，反之，风险承受能力可能大一些。

　　单位规模比较大、资源实力强、法律法规惩罚力度小的行政事业单位，风险承受能力较大。反之，风险承受能力可能小一些。

　　风险承受能的评价取决于风险可能造成的损失与规避风险所发生的支出或成本相关，包括经济成本、社会成本、政治成本等 3、风险识别风险识别是发现风险和评估风险大小的程序。行政事业单位的风险识别和评估程序应该考虑相关风险的迹象，包括管理层面和服务活动层面。风险识别和评估程序应该考虑可能影响目标实现的外部和内部因素，并且应该分析风险。

　　一、基本情况: XX 镇辖区共有 XX 所学校，其中职业高中 X 所:XX 职业中学;初级中学 X 所:XX 镇中学、XX 中学;小学 X 所:XX 小学、XX 小学、XX 小学、 XX 小学、XX 小学;私立学校 X 所:XX 学校、XX 幼儿园。共有教职工 XXX 人，在校学生 XXXX 人，其中住校学生 XXXX 人。所有学校均不开展补课，正常开展各项教学活动，时间周一至周五;职业高中与初级中学星期日下午到校，周五下午 3:40 为放学时间，周日至周四每晚 8:40 为晚自习放学时间;小学校早上至 8:00 为到校时间，下去 5:20 为放学时间。各所学校均有专职校警或保安。综合上述评估，XX 镇辖区学校安全风险等级:为低。

　　二、威胁评估: 1、涉恐活动。XX 镇辖区中小学校、幼儿园，未发生过恐怖袭击和人为破坏事件。威胁等级:低。

　　2、政治性和附非政治性不安定因素。经排查，XX 镇辖区中小学校、幼儿园未发现矛盾激化和群体性事件，也未发现有恶意破坏活动。

　　威胁等级:低。

　　3、治安问题:XX 镇辖区中小学校、幼儿园与周边地区建立有良好的关系，相关部门在校门口设立禁止机动车停放黄线，XX 镇交巡警平台放学时间不间断巡逻，确保校园师生的安全。学校周边社会治安状况总体较好。威胁等级:低。

　　4、假期安全问题:XX 镇辖区中小学校、幼儿园平时注重对学生安全意识培养，尤其是对用电、防火及游泳方面的安全意识教育;在主要河流岸边竖立有安全警示标识牌;同时，在放假期间 XX 镇交巡警加强了对场镇周边河流区域的巡逻力度。威胁等级:低。

　　综合上述评估，XX 镇辖区中小学校、幼儿园威胁等级:低。

　　三、脆弱性评估: XX 镇辖区学校除 4 所片区小学外，其余 7 所均集中在 XX 场镇，人流量、车流量比较集中。所有学校均只有一个出入口，校门处设有保安室或校警室，部分学校内设有安装图像监控系统，安装有入侵报警系统。

　　XX 镇辖区学校都已制定处置突发公共事件的应急预案，有相应的安全防范制度。

　　篇二:学校安全风险评估报告新学期开学之前，我校重点对学校校舍等安全隐患进行了全面排查，并对部分隐患进行了整改，达到了开学要求。现在根据县教育局的要求，学校重点对校园保安、校舍设施、食品卫生、人身安全、交通安全等 5 项一级指标，22 项二级指标，69 项评估内容进行了自查，现在把自查情况作如下汇报:

　　一、自查情况 (一)校园安保:学校按标准配备安保器械;上级给学校配齐配足安保人员(7 人)，但是这些保安都不来上班，多次向上级反映没有结果，学校只好让教师顶岗;学校在校园关键部位安装电子监控;认真落实外来人员进出校园盘查询问制度，并做好记录，禁止外来车辆入校;在学生上下学、上操、下课期间等重要时段，学校安排保安和值班人员维持秩序，保障学生安全。

　　(二)校舍设施安全:我校校舍是 1994 年 8 月建成投入使用，部分功能室墙体出现裂纹，有的房屋门窗腐朽，维修难度大，确实存在一定安全隐患，但是学校做了大量的维修工作，并且平时加强对师生的安全教育和应急演练;教室、实验室、图书室等重点部位安全管理到位; 消防设施器材按标准配备并定期进行检修维护和保养;消防通道、安全出口畅通;总务处加强用电、用火等的管理，每月进行两次检查。

　　(三)师生人身安全:学校建立了完善的安全管理制度;周周开展安全教育，次次有主题;学校制定了完善的校园安全应急预案并定期组织应急演练;学校重视学生教学活动、集体活动的安全管理;学校与辛寨镇派出所配合定期对校园门口、校园周边进行排查，到现在为止没有发现的高危人员和可能危及学生安全的各类隐患;学校能够及时对学生之间、师生之间矛盾纠纷进行排查化解;学校建立了特殊群体学生包靠制度，每学期进行管制刀具排查不少于三次;学校相当重视对学生进行防溺水安全教育，层层签订责任书，联系有关村庄加强水域巡查监管，建立了教师包靠制度，落实了有关人员，预防学生溺水事故发生。

　　(四)食品卫生安全:学校建立了相关规章制度;严把食堂从业人员资格、健康体检、食品采购、存储管理、加工流程、餐具消毒等关口; 严格执行食品留样制度;建立传染病防控工作预案，开展预防传染病教育并落实相应的防控措施。

　　(五)交通安全:学校重视对学生进行交通安全教育;严格落实校车管理职责;学校加强对校车驾驶员、随车照管人员的教育培训和管理考核，与随车教师签订责任书;经常对校车运行情况进行检查;建立了校车安全应急预案;建立完善了校内车辆管理制度。

　　二、发现的主要安全隐患有: 1、上级派来的保安不到岗。

　　2、学校房屋部分门窗破损。

　　3、部分灭火器压力不足。

　　4、校门前没有人行横道线，限速标识和限速带需要安装。

　　5、学校监控覆盖面不全。

　　三、整改措施和时限 1、本周继续向上级反映保安不到位的问题，同时加强对顶岗教师

　　和值班教师的教育、管理和检查。

　　2、本周始修缮房屋和门窗，同时加强对全体师生的应急演练和教

　　育。

　　3、3 月 14 日之前把压力不足的灭火器全部充压、修整。4、3 月

　　5 日在学校门口两侧划人行横道线，3 月 14 日前安装限速标识和限速带。

　　5、3 月 8 日前再安装 3 个监控头，达到 16 个，基本达到校园全覆盖

篇五：单位内控风险评估报告

　　7f 仅供春

　　单位内控风险评估报告内控评估报告

　　单位内控风险评估报告根据财政部《行政事业单位内部控制规范（试行）》和单位《内部控制实施办法》有关规定，我们组织开展了对单位各部门的风险评估活动，下面是本站为大家整理的，供大家参考。现将结果报告如下：单位内控风险评估报告

　　、风险评估活动组织情况

　　（一）工作机制本次风险评估活动，是在单位内部控制工作领导小组的领导下，由财务科具体组织实施的。为完成工作，经单位领导同意，财务科从办公室、人事科、监察室抽调相关工作人员组成内部控制风险评估小组，专门从事此次风险评估活动。

　　（二）风险评估范围 1、本次风险评估所涉及的业务范围分为：单位层

　　面风险和业务活动层面风险。

　　①单位层面风险主要包括以下三个方面:

　　组织架构风险：单位内部机构设置不合理、部门职责不清晰、内部控制管理机制不健全等情况导致的风险;

　　经济决策风险：单位经济活动决策机制不科学，决策程序不合理或未执行导致的风险;

　　人力资源风险：单位岗位职责不明确、关键岗位胜任能力不足等导致的风险。

　　②业务活动层面风险。本单位经济活动业务层面的风险

　　主要包括预算管理风险、收支管理风险、政府采购管理风险、资产管理风险、建设项目管理风险、合同管理风险以及其他风险。

　　2、本次风险评估所涉及的部门范围主责部门：内部控

　　制工作领导小组。

　　配合部门：财务科、办公室、人事科、监察室等相关部门。

　　（三）风险评估的程序和方法 1、风险评估程序本次风险评估活动，风险

　　评估小组先研究制定了风险评估工作计划, 明确风险评估的目标和任务;

　　其次组织召开了由各科室负责人参加的动员会，对风险评估活动做出了动员和安排，要求各科室先进行自查，查找风险点，研究整改措施，向风险评估小组汇报自查情况;

　　再次，风险评估领导小组根据各科室的自查情况，选择关键科室和自查风险点少的科室进行重点检查，对其他科室也进行了快速检查;

　　最后，根据各科室自查情况和现场检查的工作底稿和收集到的资料，进行风险分析，组织编写风险评估报告。

　　2、风险评估方法本次风险评估活动，采用了风险清单

　　法、文件审查、实地检查法、流程图法、财务报表分析法以及小组讨论和访谈等方法以识别风险;

　　采用了概率分析法、情景分析法和风险坐标图法以分析

　　风险。

　　（四）收集的资料和证据等情况支持本风险评估报告的主要有风险评估工作底稿，相关文件、会计凭证、账本复印件，以及各科室的自查情况等。

　　二、风险评估活动发现的风险因素（一）单位层面风险因素单位的部分内控关键岗位的工作人员没有定期轮岗

　　（风险点 A1） O

　　（二）业务层面风险因素 1、单位预算未分解下达至各科室及业务部门，

　　可能导致预算权威性不足，执行力不够（风

　　险点 B1）；

　　2、单位未按规定建立票据台帐，不符合财务管理要求

　　（风险点 B2）；

　　3、单位支出事项未严格按照审批权限执行，不符合收

　　支业务管理制度要求（风险点 B3）；

　　4、单位在部分资产釆购时未严格按规定填写政府采购

　　计划申请表，仅用供货方清单代替，不符合政府采购业务管理制度（风险点

　　B4）；

　　5、单位未按规定定期对的货币资金、固定资产进行核

　　查盘点，不符合资产业务管理制度（风险点 B5）。

　　三、风险分析 1、单位总体风险水平根据风险评估表对单位各个层面风险

　　进行打分评价，单位总体风险水平为

　　25.98（风险最高 100 分），属于偏低水平。

　　2、重要和重大风险因素经对以上风险因素进行分析,

　　以上所列风险因素根据发生可能性和影响程度列表如下: 四、关于应对风险的措施建议

　　1、严格落实关键岗位人员轮岗制度.2、财务部门根据

　　同级财政部门批复的预算和单位内部各业务部门提出的支出需求，将预算指标按照部门进行分解，并下达至各业务部门。

　　2、票据专管员严格按照票据管理制度建立票据台帐。

　　3、加强对各项支出业务的审查，严格按照审批权限执

　　行并收集相关的原始资料。

　　4、严格按照批准的政府釆购预算和财政专项资金项目

　　预算的编制要求，在规定的时间和要求内，编制《政府采购计划申请表》，并按验收方案及时组织验收，填写《政府采购货物验收单》。单位内控风险评估报告

　　按照财政部印发的《行政事业单位内部控制规范（试行）》，以及长岭县贯彻实施《行政事业单位内部控制规范》工作方案的要求，为进一步提高我局内部管理水平，规范内部控制，加强廉政风险防控机制建设，我局对本单位的内部控制进行了全面的梳理，并进行了适当的评价。现将有关贯彻实施情况报告如下:

　　、准备工作

　　继三月中旬，县财政局组织召开全县贯彻实施行政事业

　　单位内控规范动员大会，对全县贯彻实施《内控规范》工作做动员部署后，我局制定了长岭县卫生局贯彻实施《行政事业单位内部控制规范》工作方案，成立了贯彻实施行政事业单位内部控制规范实施、协调领导小组，负责本局贯彻实施内控工作方案、协调解决重大事项、监督指导工作开展。

　　二、贯彻实施《行政事业单位内部控制规范》目标和原

　　(一)内部控制的目标和原则

　　1、内部控制的目标

　　内部控制是由行政事业单位的领导层和全体职工实施的、旨在提高行政事业单位管理服务水平和风险防范能力, 促进单位可持续、健康发展，维护社会主义市场经济秩序和社会公众利益，实现行政事业单位管理服务目标所制定的政策和程序。

　　我局内部控制的目标是:

　　(1) 合法性管理和服务活动的合法合规

　　(2) 安全性资产安全

　　(3) 可靠性财务报告及相关信息真实、完整

　　(4) 效率性提高管理服务的效率和效果

　　(5) 风险防范排除障碍实现单位发展战略

　　2、我局建立与实施内部控制应遵循的原则

　　(1)全面性原则

　　内部控制应当贯穿决策、执行和监督全过程，覆盖企业

　　及其所属单位的各种业务和事项。因为，在内部控制程序的所有环节中，有一个环节没有发挥作用，所有起作用的环节, 也会变得无用。

　　(2)重要性原则

　　内部控制应当在全面控制的基础上，关注重要业务事项

　　和高风险领域。行业、规模、性质、所处地域、组织形式等不同，高风险领域不同。内部控制不能防范所有风险，但要关注重要业务事项和高风险领域，防范* 性风险。

　　(3)制衡性原则

　　内部控制应当在治理结构、机构设及权责分配、业务流

　　程等方面形成相互制约、相互监督，同时兼顾运营效率。内部控制的核心思想是权力平衡，制约对象是权力，权力分配合理，约束适当是内部控制的难点。内部控制过于复杂会影响效率，风险大的业务，首先是防范风险，其次才是兼顾运营效率。

　　(4)适应性原则

　　内部控制应当与行政事业单位的规模、竞争状况和风险

　　水平等相适应，并随着情况的变化及时加以调整。内部控制不能拷贝，也不能克隆。别人的成功经验，拿过来不一定能用。行政事业单位发展的不同阶段、外部环境的变化、战略目标

　　的调整等，内部控制要随之变动。

　　(5)成本效益原则

　　内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。内部控制的设计和运行受制于成本与效益原则。成本小于效益，是任何理性的管理活动都必须遵循的法则。

　　3、建立与实施内部控制应包括的要素:

　　(1) 内部环境是行政事业单位实施内部控制的基础。

　　(2) 风险评估是行政事业单位及时识别、系统分析经营

　　活动中与实现内部控制目标相关的风险，合理确定风险应对策略。

　　(3) 控制活动是行政事业单位根据风险评估结果，采用

　　相应的控制措施、政策和方法，将风险控制在可承受范围之内。

　　(4) 信息与沟通是行政事业单位及时、准确地收集、传

　　递与内部控制相关的信息，并在行政事业单位内部、单位与外部之间进行有效沟通。

　　(5) 内部监督是行政事业单位对内部控制建立与实施情

　　况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。

　　三、当前行政事业单位内部控制存在的主要问题

　　1.费用支出缺乏有效控制

　　行政事业单位对于行政经费的支出，特别是招待费、办公费、会议费、水电费等，普遍缺乏严格的控制标准；即使制定了内部经费开支标准，但仍较多采用实报实销制。

　　2.固定资产控制薄弱

　　实行政府集中采购制度以后，行政事业单位固定资产的购得到了有效控制，但使用管理仍缺乏相关的内部控制，重购轻管现象比较普遍。如未按规定建立起定期财产盘点制度, 购的固定资产未能及时登记入账，未登记固定资产明细账和实物卡片，责任不明确等，导致资产账实不符及资产流失。

　　3. 财务管理弱化

　　财务部门的工作限于记账、算账、报账，与业务控制脱节，对单位重要事项的决策、实施过程和结果均不了解，未能对业务部门实施必要的财务控制和监督。票据管理不到位。

　　未建立定期或不定期抽查制度，出现延期上缴收入，挪用公款问题；对使用后票据未能及时办理交验、核销，容易导致收入不入账、私设小金库等问题。

　　4. 岗位设不够合理

　　由于多种原因，一些单位岗位安排不尽合理，存在一人多岗、不相容岗位兼职现象。记账人员、保管人员、经济业务决策人员及经办人员没有很好的分离制约，存在出纳兼复核、采购兼保管等现象，出现管理漏洞。

　　5•预算控制比较薄弱

　　首先是没有预算或预算编制比较粗糙，部门预算的编制一般根据当年财政状况、上年收支、预算单位自身的特点和业务进行核定，没有细化到具体项目，预算支出达不到逐笔进行核定的要求。其次是预算刚性不够，预算的计划性、科学性不强，预算调整追加较为频繁，资金使用缺乏预见性, 削弱了预算的约束控制力。

　　四、行政事业单位内部控制薄弱的主要原因

　　1. 内部控制观念淡薄

　　良好的内部控制意识是内部控制制度设计完善和有效运行的基本前提。但一

　　些单位的领导对内部控制制度重要性的认识还不到位, 内控意识不强，重发展、轻控制，对内部控制知识缺乏基本了解，把内部控制看成仅是财务部门的事。

　　2. 内部控制制度不完善

　　财政部制定的《内部会计控制规范》主要是针对企业的, 对行政事业单位的适用性较差；有的单位虽然制定了一系列内控制度，但未能严格执行，对制度的执行及效果缺乏必要的监督，导致有章不循、违章不究，内部控制制度未能发挥应有的作用。

　　3. 信息与沟通衔接不够

　　行政事业单位会计集中核算后，由会计核算中心对行政事业单位集中办理会计核算和监督业务，由于会计主体单位

　　与核算部门不一致，双方沟通衔接不够，极易形成账物分离的资产管理现状，造成核算中心管账不管物、核算单位管物不管账、账物不符的问题，影响单位内部控制制度的有效实施。

　　4. 管理人员业务素质不能适应内部控制工作的需要

　　管理人员竞争意识差，缺乏创新精神，业务素质难以满足实施内部控制和监督的要求。

　　5. 外部监督对单位内部控制健全性和有效性的监督检

　　查不够

　　目前作为行政事业单位主要外部监督力量的财政、审计部门，大多偏重于对单位财政资金的运用是否合法、合规进行监督，较少对被审计单位是否建立有效的内部控制制度以及有效执行加以实质性检查。缺少有效的外部监督，使行政事业单位内部控制制度体系完善失去外部推动力和约束机制。

　　五、我局实施行政事业单位内部控制情况

　　（一）控制环境

　　任何行政事业单位的控制活动都存在于一定的控制环境之中，控制环境的好坏直接影响到行政事业单位内部控制的贯彻和执行以及管理服务目标及整体战略目标的实现。在

　　COSO 报告《内部控制整体框架》的内部控制五要素中，控制

　　环境被放在了第一的位子上，它作为推动单位发展的动力,

　　是所有其他内控组成部分的基础和核心。它对行政事业单位内部控制的建立和实施有重大影响，其好坏直接决定了行政事业单位内部控制整体框架实施的效果。

　　1、操守和价值观

　　诚信和道德价值观念是控制环境的重要组成部分，影响到重要业务流程的设计和运行。内部控制的有效性直接依赖于负责创建、管理和监控内部控制的人员的诚信和道德价值观念。单位是否存在道德行为规范，以及这些规范如何在单位内部得到沟通和落实，决定了是否能产生诚信和道德的行

　　仃)•领导的操守和价值观具有杠杆作用

　　诚信的原则和道德价值观，主要取决于单位负责人。严格一致地保持诚信行为和道德标准，任何人不得凌驾于内部控制制度之上。负责人要以身作则，并传达给全体职工。

　　(2).制定行为准则和其他原则

　　明确可以接受的商业行为，利益冲突的处理方式，员工行为的道德标准并确保这些准则和原则的有效执行。对员工精神规范、仪容仪表、工作纪律、待人接物、环境卫生以及组织管理及违反守则的处理办法等方面做出规定。

　　可通过标语、宣传册、培训等手段，推动内部员工对单位理念的理解和接

　　受，使员工理解和把握单位文化和管理理念。

　　(3).处罚规定

　　对于背离单位政策和程序，违反行为准则的行为，能够采取补救施。保证这些措施被单位员工所知悉。

　　(4)•管理者对干涉正常程序或凌驾制度行为的态度

　　应一贯重视管理者对于干涉正常程序或越权行为的态度。

　　(5).面临不现实的目标的压力

　　管理层在制定关键绩效指标时，要考虑适当，过高的不现实的目标会导致员工丧失积极性和舞弊。

　　2、管理哲学和经营风格

　　单位管理者的观念、方式和风格，通常会从三个方面极大地影响控制环境：第一、管理者对待风险的态度和控制风险的方法；第二、为实现预算和其他财务及经营目标，对内部控制的重视程度；第三、管理者对会计报表所持的态度和所采取的行动。

　　(1)管理层的主导作用

　　管理层负责单位管理服务活动的运作以及管理策略和程序的制定、执行与监督。控制环境的每个方面在很大程度上都受管理层采取的措施和作出决策的影响，在管理层以一个或少数几个人为主时，管理层的理念和经营风格对内部控制的影响尤为突出。

　　(2)管理理念

　　管理层的理念包括管理层对内部控制的理念，即管理层对内部控制以及对具体控制实施环境的重视程度。管理层对内部控制的重视，将有助于控制的有效执行。本单位负责人如果不重视内部控制，甚至反对内部控制，那么该单位的内部控制制度就是纸上谈兵，就是一句空话。

　　(3)管理层的经营风格

　　管理层的经营风格是指管理层所能接受的业务风险的性质。

　　管理哲学和经营风格通常对企业有普遍深入的影响。这些影响是无形的，但可以找到一些积极和消极的标志。

　　3、文化建设

　　文化建设是行政事业单位的灵魂，是推动行政事业单位发展的不竭动力。它包含着非常丰富的内容，其核心是行政事业单位的精神和价值观。这里的价值观不是泛指行政事业单位管理中的各种文化现象，而是行政事业单位中的员工在从事工作与管理中所持有的价值观念。

　　行政事业单位应当重视文化建设在实现发展战略中不可或缺的作用，加大投入力度，健全保障机制，防止和避免

　　形式主义。单位应当根据发展战略和自身特点，总结优良传统，挖掘文化底蕴，提炼核心价值，确定文化建设的目标和内容。单位主要负责人应当在文化建设中发挥主导作用，以自身的优秀品格和脚踏实地的工作作风带动影响整体团队, 共同营造积极向上的文化环境。行政事业单位员工应当遵守员工行为守则，忠于职守，勤勉尽责。

　　行政事业单位应当建立文化评估制度，分析总结文化在单位发展中的积极作用，研究发现不利于单位发展的文化因素，及时采取措施加以改进。单位文化评

　　估，应当重点关注单位核心价值的员工认同感、品牌的社会认可度、参与各种文化的融合，以及员工对单位未来发展的信心。

　　（二）风险评估

　　风险评估是行政事业单位及时识别、系统分析管理服务活动中与实现内部控制目标相关的风险，并合理确定风险的应对策略。风险因素、风险事件和风险结果是风险的基本构成要素，风险因素是风险形成的必要条件，是风险产生和存在的前提。

　　行政事业单位的风险评估程序应该考虑相关风险的迹象，可能影响单位目标实现的外部和内部因素，并且这些程序应该分析风险，并且提供一个管理风险的基础

　　源于风险意识的风险管理主要包括风险分析、风险评价

　　与风险控制三大部份。

　　风险具有不确定性，受多种事件发生的概率所决定。因此，预测和防范有一定难度。追求风险与收益的均衡优化。

　　1、风险控制目标

　　内部控制是为实现组织的目标，因而，风险控制是为实现组织的目标服务的。行政事业单位要根据管理和服务要实现的目标，评估影响目标实现的相关风险，分析原因。

　　为有效实施风险控制，我局组织相关人员按一定程序组织实施风险评估和应对工作。风险控制组织实施的流程是: ①制定风险管理规划；②风险辩识;③风险评估;④风险管理策略方案选择；⑤风险管理策略实施；⑥风险管理策略实施评价。

　　2、风险承受能力

　　行政事业单位开展风险评估，应当准确识别与实现控制目标相关的内部风险和外部风险，确定相应的风险承受度。

　　风险承受度是行政事业单位能够承担的风险限度，包括整体风险承受能力和业务层面的可接受风险水平。

　　风险承受能力与行政事业单位管理服务活动的性质、社

　　会影响、权利责任、经济后果、客户评价等相关。工作性质特殊、社会影响大、经济后果严重的单位，风险承受能力小, 反之，风险承受能力可能大一些。

　　单位规模比较大、资源实力强、法律法规惩罚力度小的行政事业单位，风险承受能力较大。反之，风险承受能力可能小一些。

　　风险承受能的评价取决于风险可能造成的损失与规避风险所发生的支出或成本相关，包括经济成本、社会成本、政治成本等

　　3、风险识别

　　风险识别是发现风险和评估风险大小的程序。行政事业单位的风险识别和评估程序应该考虑相关风险的迹象，包括管理层面和服务活动层面。风险识别和评估程序应该考虑可能影响目标实现的外部和内部因素，并且应该分析风险。单位内控风险评估报告

　　、基本情况:

　　XX 镇辖区共有 XX 所学校，其中职业高中 X 所:XX 职业

　　中学；初级中学 X 所:XX 镇中学、XX 中学；小学 X 所:XX 小学、

　　XX 小学、XX 小学、XX 小学、XX 小学；私立学校 X 所:XX 学校、

　　XX 幼儿园。共有教职工 XXX 人，在校学生 XXXX 人，其中住

　　校学生 XXXX 人。所有学校均不开展补课，正常开展各项教学活动，时间周一

　　至周五；职业高中与初级中学星期日下午

　　到校，周五下午 3:40 为放学时间，周日至周四每晚 8:40 为晚自习放学时间；

　　小学校早上至 8:00 为到校时间，下去 5:20 为放学时间。各所学校均有专职校

　　警或保安。综合上述评估,

　　XX 镇辖区学校安全风险等级：为低。

　　二、威胁评估:

　　1、涉恐活动。XX 镇辖区中小学校、幼儿园，未发生过

　　恐怖袭击和人为破坏事件。威胁等级:低。

　　2、政治性和附非政治性不安定因素。经排查，XX 镇辖

　　区中小学校、幼儿园未发现矛盾激化和群体性事件，也未发现有恶意破坏活动。

　　威胁等级:低。

　　3、治安问题:XX 镇辖区中小学校、幼儿园与周边地区建

　　立有良好的关系，相关部门在校门口设立禁止机动车停放黄线，XX 镇交巡警平

　　台放学时间不间断巡逻，确保校园师生的安全。学校周边社会治安状况总体较好。威胁等级：低。

　　4、假期安全问题:XX 镇辖区中小学校、幼儿园平时注重

　　对学生安全意识培养，尤其是对用电、防火及游泳方面的安全意识教育；在主要

　　河流岸边竖立有安全警示标识牌；同时, 在放假期间 XX 镇交巡警加强了对场镇

　　周边河流区域的巡逻力度。威胁等级:低。

　　综合上述评估，XX 镇辖区中小学校、幼儿园威胁等级: 低。

　　三、脆弱性评估:

　　XX 镇辖区学校除 4 所片区小学外，其余 7 所均集中在

　　XX 场镇，人流量、车流量比较集中。所有学校均只有一个出

　　入口，校门处设有保安室或校警室，部分学校内设有安装图像监控系统，安装有入侵报警系统。

　　XX 镇辖区学校都已制定处置突发公共事件的应急预案,

　　有相应的安全防范制度。

　　篇二：学校安全风险评估报告

　　新学期开学之前，我校重点对学校校舍等安全隐患进行了全面排查，并对部分隐患进行了整改，达到了开学要求。

　　现在根据县教育局的要求，学校重点对校园保安、校舍设施、食品卫生、人身安

　　全、交通安全等 5 项一级指标，22 项二级指标，69 项评估内容进行了自查，

　　现在把自查情况作如下汇报:

　　、自查情况

　　（一）校园安保：学校按标准配备安保器械；上级给学校配齐配足安保人员

　　（7 人），但是这些保安都不来上班，多次向上级反映没有结果，学校只好让教

　　师顶岗；学校在校园关键部位安装电子监控；认真落实外来人员进出校园盘查询问制度，并做好记录，禁止外来车辆入校；在学生上下学、上操、下课期间等重要时段，学校安排保安和值班人员维持秩序，保障学生安全。

　　（二）校舍设施安全：我校校舍是 1994 年 8 月建成投入使

　　用，部分功能室墙体出现裂纹，有的房屋门窗腐朽，维修难度大，确实存在一定安全隐患，但是学校做了大量的维修工作，并且平时加强对师生的安全教育和应急演练；教室、实验室、图书室等重点部位安全管理到位；消防设施器材按标准配备并定期进行检修维护和保养；消防通道、安全出口畅通；总务处加强用电、用火等的管理，每月进行两次检查。

　　（三）师生人身安全：学校建立了完善的安全管理制度;

　　周周开展安全教育，次次有主题；学校制定了完善的校园安全应急预案并定期组织应急演练；学校重视学生教学活动、集体活动的安全管理；学校与辛寨镇派出所配合定期对校园门口、校园周边进行排查，到现在为止没有发现的高危人员和可能危及学生安全的各类隐患；学校能够及时对学生之间、师生之间矛盾纠纷进行排查化解；学校建立了特殊群体学生包靠制度，每学期进行管制刀具排查不少于三次；学校相当重视对学生进行防溺水安全教育，层层签订责任书，联系有关村庄加强水域巡查监管，建立了教师包靠制度，落实了有关人员，预防学生溺水事故发生。

　　（四）食品卫生安全：学校建立了相关规章制度；严把食

　　堂从业人员资格、健康体检、食品采购、存储管理、加工流程、餐具消毒等关口；严格执行食品留样制度；建立传染病防控工作预案，开展预防传染病教育并落实相应的防控措施。

　　（五）交通安全：学校重视对学生进行交通安全教育；严

　　格落实校车管理职责；学校加强对校车驾驶员、随车照管人员的教育培训和管理考核，与随车教师签订责任书；经常对校车运行情况进行检查；建立了校车安全应急预案；建立完善了校内车辆管理制度。

　　二、发现的主要安全隐患有:

　　1、上级派来的保安不到岗。

　　2、学校房屋部分门窗破损。

　　3、部分灭火器压力不足。

　　4、校门前没有人行横道线，限速标识和限速带需要安

　　装。

　　5、学校监控覆盖面不全。

　　三、整改措施和时限

　　1、本周继续向上级反映保安不到位的问题，同时加强

　　对顶岗教师和值班教师的教育、管理和检查。

　　2、本周始修缮房屋和门窗，同时加强对全体师生的应

　　急演练和教育。

　　3、3 月 14 日之前把压力不足的灭火器全部充压、修整。

　　4、3 月 5 日在学校门口两侧划人行横道线，3 月 14 日前安

　　装限速标识和限速带。

　　5、3 月 8 日前再安装 3 个监控头，达到 16 个，基本达

　　到校园全覆盖

篇六：单位内控风险评估报告

　　单位层面和业务层面的风险评估

　　单位层面风险评估

　　单位层面风险评估主要考虑外部因素和内部因素两方面：

　　（一）外部因素带来的风险（1）经济形势、行业政策、政治环境、资金供给等经济因素。

　　（2）法律法规、监管要求等法律因素。

　　（3）安全稳定、文化传统、社会信用、教育水平等社会因素。

　　（4）自然灾害、环境状况等自然环境因素。

　　（5）其他有关外部风险因素。

　　（二）内部因素带来的风险（1）单位领导及高级管理人员的职业操守、员工专业胜任能力等人员因素。

　　（2）组织机构、管理方式等管理因素。

　　（3）稳定安全、员工健康、环境保护等安全环保因素。

　　（4）其他有关内部风险因素。

　　业务层面风险评估

　　业务流程层面风险评估首先是以预算业务、收支业务、政府采购业务、资产管理业务、建设项目业务、合同业务等活动流程为主线，围绕每一末级业务流程中的相关流程目标，识别影响每一流程目标的相关风险，分析其重要性，并制定规避、防范或降低风险等措施。

　　（1）预算管理情况。包括在预算编制过程中各部门之间沟通协

　　调是否充分，预算编制与资产配置是否相结合、与具体工作是否相对应；是否按照批复的额度和开支范围执行预算，进度是否合理，是否存在无预算、超预算支出等问题；决算编报是否真实、完善、准确、及时。

　　（2）收支管理情况。是否按照规定保管和使用印章和票据等；

　　发生支出事项时是否按照规定审核各类凭据的真实性、合法性。

　　（3）政府采购管理情况。包括是否按照预算和计划组织政府采购业务；是否按照规定组织政府采购活动和执行验收程序；是否按照规定保存政府采购业务相关档案。

　　（4）资产管理情况。包括是否实现资产归口管理并明确使用责任；是否定期对资产进行清查盘点，对账实不符的情况及时进行处理；

　　是否按照规定处置资产。

　　（5）合同管理情况。包括是否实现合同归口管理；是否明确应签订合同的经济活动范围和条件；是否有效监控合同履行情况；是否建立合同纠纷协调机制。

　　风险评估报告及其使用

　　风险评估小组对上述关注点提出应对措施，并最终形成风险评估报告，以便单位领导班子关注重要风险，有针对性的采取风险应对策略和风险控制措施。风险评估报告应当包括以下内容：

　　（一）风险评估活动组织情况；

　　（二）发现的风险因素；

　　（三）风险分析；

　　（四）风险应对措施建议

篇七：单位内控风险评估报告

　　风

　　险

　　评

　　估

　　报

　　告

　　单位领导：

　　根据财政部《行政事业单位内部控制规范（试行）》和单位《内

　　部控制实施办法》有关规定，我们组织开展了对单位各部门的风险评估活动，现将结果报告如下：

　　一、风险评估活动组织情况（一）工作机制

　　本次风险评估活动，是在单位内部控制工作领导小组的领导下，由财务科具体组织实施的。为完成工作，经单位领导同意，财务科从办公室、人事科、监察室抽调相关工作人员组成内部控制风险评估小组，专门从事此次风险评估活动。

　　（二）风险评估范围 1、本次风险评估所涉及的业务范围分为：单位层面风险和业务活动层面风险。

　　①单位层面风险主要包括以下三个方面：

　　组织架构风险：单位内部机构设置不合理、部门职责不清晰、内部控制管理机制不健全等情况导致的风险；

　　经济决策风险：单位经济活动决策机制不科学，决策程序不合理或未执行导致的风险；

　　人力资源风险：单位岗位职责不明确、关键岗位胜任能力不足等

　　导致的风险。

　　②业务活动层面风险。本单位经济活动业务层面的风险主要包括

　　预算管理风险、收支管理风险、政府采购管理风险、资产管理风险、建设项目管理风险、合同管理风险以及其他风险。

　　2、本次风险评估所涉及的部门范围主责部门：内部控制工作领导小组。

　　配合部门：财务科、办公室、人事科、监察室等相关部门。

　　（三）风险评估的程序和方法

　　1、风险评估程序本次风险评估活动，风险评估小组先研究制定了风险评估工作计划，明确风险评估的目标和任务；其次组织召开了由各科室负责人参加的动员会，对风险评估活动做出了动员和安排，要求各科室先进行自查，查找风险点，研究整改措施，向风险评估小组汇报自查情况；

　　再次，风险评估领导小组根据各科室的自查情况，选择关键科室和自查风险点少的科室进行重点检查，对其他科室也进行了快速检查；最后，根据各科室自查情况和现场检查的工作底稿和收集到的资料，进行风险分析，组织编写风险评估报告。

　　2、风险评估方法本次风险评估活动，采用了风险清单法、文件审查、实地检查法、流程图法、财务报表分析法以及小组讨论和访谈等方法以识别风险；

　　采用了概率分析法、情景分析法和风险坐标图法以分析风险。

　　（四）收集的资料和证据等情况支持本风险评估报告的主要有风险评估工作底稿，相关文件、会计凭证、账本复印件，以及各科室的自查情况等。

　　二、风险评估活动发现的风险因素（一）单位层面风险因素单位的部分内控关键岗位的工作人员没有定期轮岗（风险点 A1）。

　　（二）业务层面风险因素 1、单位预算未分解下达至各科室及业务部门，可能导致预算权威性不足，执行力不够（风险点 B1）；

　　2、单位未按规定建立票据台帐，不符合财务管理要求（风险点 B2）；

　　3、单位支出事项未严格按照审批权限执行，不符合收支业务管理制度要求（风险点 B3）；

　　4、单位在部分资产采购时未严格按规定填写政府采购计划申请表，仅用供货方清单代替，不符合政府采购业务管理制度（风险点 B4）；

　　5、单位未按规定定期对的货币资金、固定资产进行核查盘点，不符合资产业务管理制度（风险点 B5）。

　　三、风险分析 1、单位总体风险水平根据风险评估表对单位各个层面风险进行打分评价，单位总体风

　　险水平为 25.98（风险最高 100 分），属于偏低水平。

　　项目

　　单位层面

　　标准 100

　　风险值

　　预算业务

　　100

　　收支业务

　　100

　　业务层面

　　政府采购

　　资产管理

　　100 100

　　建设项目

　　100

　　合同管理

　　100

　　评估值 22

　　权重 40% 15% 10%

　　12%

　　综合得分

　　8.8% 3.15% 3.7% 1.92% 3.6%

　　3.2% 1.61%

　　2、重要和重大风险因素

　　经对以上风险因素进行分析，以上所列风险因素根据发生可能性

　　和影响程度列表如下：

　　风

　　险

　　性

　　发生

　　可

　　能

　　20%

　　四、关于应对风险的措施建议

　　B3 B2

　　100%

　　1、严格落实关键岗位人员轮岗制度. 2、财务部门根据同级财政部门批复的预算和单位内部各业务部门提出的支出需求，将预算指标按照部门进行分解，并下达至各业务部门。

　　2、票据专管员严格按照票据管理制度建立票据台帐。

　　3、加强对各项支出业务的审查，严格按照审批权限执行并收集相关的原始资料。

　　特此报告

　　财务科 2016 年月日

上一篇：党风廉政建设和反腐败情况反馈意见整改情况报告6篇
下一篇：石屏花腰彝祭龙民俗的文化变迁7篇

庆长文库网 > 专题范文 > 公文范文 > / 正文

单位内控风险评估报告7篇

篇一：单位内控风险评估报告

篇二：单位内控风险评估报告

篇三：单位内控风险评估报告

篇四：单位内控风险评估报告

篇五：单位内控风险评估报告

篇六：单位内控风险评估报告

篇七：单位内控风险评估报告

猜你喜欢

庆长文库网 `>` 专题范文 > 公文范文 > / 正文