第一章 总则
为进一步提高内部管理水平,及时识别、系统分析管理活动中与实现内部控制目标相关的风险,合理确定风险应对策略。根据《中华人民共和国会计法》、《中华人民共和国预算法》、《中华人民共和国政府采购法》、《会计基础工作规范》、《行政事业单位内部控制规范(试行)》规定,结合学院实际情况,制定本制度。
第二章 风险评估的组织
第一条 成立风险评估和内部控制工作领导小组,领导小组组长由学院党委书记和院长担任,负责全面统筹、协调各业务处室积极开展风险评估和内部控制工作,由学院党委副书记、副院长、纪检书记担任副组长,成员由各业务处室、计划财务处、审计处、纪检监察室负责人以及政府采购、基建、资产管理等关键岗位工作人员或技术专家组成。领导小组的主要职责是:
一、研究确定内部控制职能处室或归口管理处室以及各业务处室和纪检、在内部控制中相关职责;
二、研究审批内部控制体系建设方案或规划;
三、研究协调和审批跨处室的重大决策、重大风险、重大事件和重要业务流程的内部控制工作;
四、研究确定重大风险管理策略和跨处室的重大风险管理解决方案,组织协调相关处室或岗位落实内部控制的整改计划和措施;
五、研究审批制定、修订和完善内部控制体系和各项内部控制制度;
六、指导内部控制体系建设方案、各项内部控制制度、整改计划和措施的组织实施以及日常风险监控工作;
七、组织领导和协调与内部控制有关的其他工作。
第三章 风险评估的内容
第二条 经济活动风险评估至少每年进行一次;外部环境、经济活动或管理要求等发生重大变化的,应及时对经济活动风险进行重估。风险评估工作小组可以设置在内控处室或者牵头处室。
第三条 风险评估的范围,从两个不同的层面进行分别确定:一是单位层面的风险评估,二是业务层面的风险评估。
第四条 进行单位层面的风险评估时,应当重点关注以下方面:
一、内部控制工作的组织情况。包括是否确定内部控制职能处室或牵头处室;是否建立各处室在内部控制中的沟通协调和联动机制。
二、内部控制机制的建设情况。包括经济活动的决策、执行、监督是否实现有效分离;权责是否对等;是否建立健全议事决策机制、岗位责任制、内部监督等机制。
三、内部管理制度的完善情况。包括内部管理制度是否健全;执行是否有效。
四、内部控制关键岗位工作人员的管理情况。包括是否建立工作人员的培训、评价、轮岗等机制;工作人员是否具备相应的资格和能力。
五、财务信息的编报情况。包括是否按照国家统一的会计制度对经济业务事项进行账务处理;是否按照国家统一的会计制度编制财务会计报告。
六、其他情况。
第五条 进行经济活动业务层面的风险评估时,应当重点关注以下方面:
一、预算管理情况。包括在预算编制过程中内部各处室间沟通协调是否充分,预算编制与资产配置是否相结合、与具体工作是否相对应;是否按照批复的额度和开支范围执行预算,进度是否合理,是否存在无预算、超预算支出等问题;决算编报是否真实、完整、准确、及时。
二、收支管理情况。包括收入是否实现归口管理,是否按照规定及时向计划财务处提供收入的有关凭据,是否按照规定保管和使用印章和票据等;发生支出事项时,是否按照规定审核各类凭据的真实性、合法性,是否存在使用虚假票据套取资金的情形。
三、政府采购管理情况。包括是否按照预算和计划组织政府采购业务;是否按照规定组织政府采购活动和执行验收程序;是否按照规定保存政府采购业务相关档案。
四、资产管理情况。包括是否实现资产归口管理并明确使用责任;是否定期对资产进行清查盘点,对账实不符的情况及时进行处理;是否按照规定处置资产。
五、建设项目管理情况。包括是否按照概算投资;是否严格履行审核审批程序;是否建立有效的招投标控制机制;是否存在截留、挤占、挪用、套取建设项目资金的情形;是否按照规定保存建设项目相关档案并及时办理移交手续。
六、合同管理情况。包括是否实现合同归口管理;是否明确应签订合同的经济活动范围和条件;是否有效监控合同履行情况;是否建立合同纠纷协调机制。
七、其他情况。
第四章 风险评估的实施
第六条 实施风险评估通常按照目标设定、风险识别、风险分析和风险应对四个步骤开展工作。
一、目标设定。风险评估小组应当根据各项经济活动的特点,采取恰当的程序设定具体风险控制目标,设定的目标应符合学院实际情况和内部控制要求。
二、风险识别。根据设定的具体目标,选择合适的方法,从单位层面和业务层面识别并找出各项经济活动的具体风险,对各种风险进行梳理、汇总,形成风险点清单。
三、风险分析。在风险识别的基础上,运用定量和定性方法进一步分析风险发生的可能性和对控制目标实现的影响程度,对风险进行排序,明确重要风险和一般风险,确定内部控制需要重点关注和优先控制的风险点。
四、风险应对。在风险分析的基础上,针对存在的风险,选择风险应对策略,根据内部控制的目标、原则,选择合适的内部控制的方法,提出风险解决方案,制定风险控制措施。
第五章 报告内容
第七条 经济活动风险评估结果应当形成书面报告并及时提交学院领导班子,作为完善内部控制的依据。风险评估报告应当包括以下内容:
一、风险评估工作组织情况,包括风险评估活动的工作机制、风险评估的范围,风险评估的标准、程序、时点和方法,收集的资料和证据等情况。
二、发现的风险因素,包括单位层面的风险因素和业务层面的风险因素。
三、风险的分析。从风险发生的可能性和风险影响程度对发现的风险因素进行分析,然后进行排序,指出重大和重要的风险因素,提醒学院领导班子和相关处室重点关注。
四、风险应对策略及具体控制措施建议,针对存在的风险,拟定风险应对策略,提出各种解决方案,选择控制方法,制定控制措施。
第六章 评价与完善
第八条 风险应对的策略包括风险回避、风险降低、风险分担、风险承受四种。
第九条 经济活动风险评估结果应当形成书面报告并及时提交学院领导班子,作为完善内部控制的依据。
第十条 领导班子应当对风险评估中发现的重大风险进行决策,确定解决方案,由内部控制职能处室及相关处室依据评估结果及时完善内部控制制度。
第七章 附则
第十一条 本制度由计划财务处负责解释。
第十二条 本制度自公布之日起施。