自然资源国家安全风险评估报告4篇
自然资源国家安全风险评估报告篇1
XXX单位为进一步提高我单位内部管理水平,规范内部控制,加强廉政风险防控机制建设,对本单位的内部控制情况进行了全面的梳理,组织开展了对单位各部门的风险评估工作,现将有关实施情况报告如下:
一、内部控制风险评估基本情况
(一)内部控制风险评估依据
1、财政部财会〔xx〕21 号《行政事业单位内部控制规范(试行)》;
(二)内部控制风险评估范围
1、本次风险评估所涉及的业务范围分为:单位层面风险和业务活动层面风险。
①单位层面风险主要包括以下三个方面:
A、内部控制工作的组织情况。包括是否确定内部控制职能部门或牵头部门;是否建立单位各部门在内部控制中的沟通协调和联动机制。
B、内部控制机制的建设情况。包括经济活动的决策、执行、监督是否实现有效分离;权责是否对等;是否建立健全议事决策机制、岗位责任制、内部监督等机制。
C、内部管理制度的完善情况。包括内部管理制度是否健全;执行是否有效。
D、内部控制关键岗位工作人员的管理情况。包括是否建立工作人员的培训、评价、轮岗等机制;工作人员是否具备相应的资格和能力。
E、财务信息的编报情况。包括是否按照国家统一的会计制度对经济业务事项进行账务处理;是否按照国家统一的会计制度编制财务会计报告。
F、其他情况。
②单位进行经济活动业务层面的风险评估时,应当重点关注以下方面:
A、预算管理情况。包括在预算编制过程中单位内部各部门间沟通协调是否充分,预算编制与资产配置是否相结合、与具体工作是否相对应;是否按照批复的额度和开支范围执行预算,进度是否合理,是否存在无预算、超预算支出等问题;决算编报是否真实、完整、准确、及时。
B、收支管理情况。包括收入是否实现归口管理,是否按照规定及时向财会部门提供收入的有关凭据,是否按照规定保管和使用印章和票据等;发生支出事项时是否按照规定审核各类凭据的真实性、合法性,是否存在使用虚假票据套取资金的情形。
C、政府采购管理情况。包括是否按照预算和计划组织政府采购业务;是否按照规定组织政府采购活动和执行验收程序;是否按照规定保存政府采购业务相关档案。
D、资产管理情况。包括是否实现资产归口管理并明确使用责任;是否定期对资产进行清查盘点,对账实不符的情况及时进行处理;是否按照规定处臵资产。
E、建设项目管理情况。包括是否按照概算投资;是否严格履行审核审批程序;是否建立有效的招投标控制机制;是否存在截留、挤占、挪用、套取建设项目资金的情形;是否按照规定保存建设项目相关档案并及时办理移交手续。
F、合同管理情况。包括是否实现合同归口管理;是否明确应签订合同的经济活动范围和条件;是否有效监控合同履行情况,是否建立合同纠纷协调机制。
G、其他情况。
(三)本次风险评估所涉及的部门范围
主责部门:内部控制工作小组。
配合部门:其他部门
风险评估领导小组:
组长:姓名(职位)
副组长:姓名(职位)
成员:姓名(职位)
风险评估领导小组主要职责:
(1)批准风险评估工作方案;
(2)批准风险评估整改方案;
(3)决定单位风险管理工作中的重大事项;
(4)指导、监督风险评估各部门工作。
(三)内部控制风险评估方法
根据内部控制风险评估相关监管规定,我单位建立了内部控制风险评估工作机制,由内控工作小组组织实施内部控制风险评估工作。运用的方法采用了实地调查法、财务报表分析法以及头脑风暴法等方法以识别风险。利用日常业务部门,各条线管理部门检查结果,结合内审、外审发现的问题及整改情况,分析内部控制的薄弱环节,促进内部控制持续改进和有效运行。
单位采用定性和定量相结合的方法,以风险发生频率及可能损失为维度,对风险进行评估。
其中,风险频率及对应分值如下所示:
分值频率定义
定性定量
适用于日常运营中风险发生的频率适用于重大
灾难事故适用于可以通过历史数据统计出一定时期内风险发生概率的风险
5极高常会发生/
非常可能今后1年内
至少发生1次每年发生概率为90%以上
4高较多情况下发生
/很可能今后1年内
可能发生1次每年发生概率为70% - 90%
3中某些情况下发生
/可能今后2-5年内
可能发生1次每年发生概率为30% - 70%
2低极少情况下才发生/不太可能今后5-10年内
可能发生1次每年发生概率为10% - 30%
1极低一般情况下不会
发生/极不可能今后10年内发生的可能少于1次每年发生概率10%以下
(四)内部控制风险评估程序
1、风险初始信息收集
2、风险的识别、分析与评价
3、风险管理策略与选择
二、内部控制风险评估实施情况
(一)单位层面的风险评估
1、内部控制工作的组织情况
我单位根据《财政部关于全面推进行政事业单位内部控制建设的指导意见》(财会(xx)24号)和《行政事业单位内部控制报告管理制度(试行)》(财会(xx)1号)要求,制定了XXX单位内部控制体系建设工作方案,成立了内部控制建设领导及工作小组。确定了XXX办公室为XXX单位内部控制牵头部门,负责协调内部控制工作,并建立了单位各部门在内部控制中的沟通协调和联动机制,为内部控制的建立和实施提供组织保障。
2、内部控制机制的建设情况
我单位在制定的单位内部控制体系建设工作方案中明确提出,由内部控制建设工作领导及工作小组负责组织成立预算编审委员会、政府采购小组等内控事项的临时性决策机构;制定、启动内部控制相关的工作机制;开展内部控制工作分工及人员配备等工作;组织实施联席工作制度,明确各部门管理职责和权限。
3、内部管理制度的完善情况
我单位根据外部宏观经济发展状况、法律和监管环境的变化以及业务发展和内部管理要求,相继修订和完善了一系列内控制度,采取了一系列的内控措施,内容涵盖内部控制环境、风险识别和评估、内部控制活动、信息交流与反馈、监督评价与纠正等方面,内控缺陷一经识别,即采取整改措施。XXX单位内部控制合理、有效和完整,未发现内控重大缺陷。
4、内部控制关键岗位工作人员的管理情况。
我单位对于关键岗位工作人员执行强制休假和定期岗位轮换制度,组织多层次,多形式的岗位培训,鼓励工作人员积极参加在职及继续教育等项学习,不断提升工作人员的专业素质、职业操守及合规意识,确保工作人员的岗位胜任能力。
虽存在轮岗制度但还未执行,容易导致道德风险的增加,岗位监督不到位,造成工作失误。
5、财务信息的编报情况。
我单位按照国家统一的《事业单位会计准则》和《事业单位会计制度》对经济业务事项进行账务处理并编制财务会计报告。历经内部审计和外部审计,均未发现重大错报、漏报的情况。
(二)业务层面的风险评估
1、预算管理情况
我单位实施全面的预算管理制度,明确各责任单位在预算管理中的职责、权限,规范预算的编制、审定、下达和执行程序,强化预算约束。包括在预算编制过程中单位内部各部门间充分沟通协调,预算编制与资产配置紧密结合、严格按照批复的额度和开支范围执行预算,保证进度合理,未发现无预算、超预算支出等问题;决算编报真实、完整、准确、及时。
2、收支管理情况
我单位收入实行归口管理,按照规定由业务部门及时向财会部门提供收入的有关凭据,并严格按照规定保管和使用印章和票据,发生支出事项时按照规定由主管部门负责人,财务负责人逐级审批,主管会计审核各类凭据的真实性、合法性,检查测试中未发现使用虚假票据套取资金的情形。
3、政府采购管理情况
我单位严格按照预算和计划组织政府采购业务,妥善保存政府采购业务相关档案。
存在未按照规定组织执行政府采购项目验收程序,可能导致采购物资不符合要求,质量不合格等。
4、资产管理情况
我单位对所有实物资产实行归口管理并明确使用责任,定期对资产进行清查盘点,至少每年一次。发现账实不符的情况及时查明原因进行处理,对于处置资产严格履行逐级报批手续。
5、建设项目管理情况
我单位所有的建设项目均严格履行审核审批程序。未发现截留、挤占、挪用、套取建设项目资金的情形。建设项目竣工后,按照规定的时限及时办理竣工决算,组织竣工决算审计。
6、合同管理情况
我单位实行合同归口管理制度,并建立财会部门与合同管理部门沟通协调机制,实现合同、预算、收支管理相结合。有效监控合同履行情况。
三、内部控制风险评估结论
我单位已经按照《行政事业单位内部控制规范(试行)》及其他相关法律法规的规定,对我单位上述所有方面的内部控制进行了风险评估,评估认为,我单位对于纳入评估范围的业务和事项均以建立了内部控制,并得以有效执行。内部控制机制和内部控制制度在完整性、合理性等方面暂时没有发现重大缺陷;实际执行过程中亦没有发现重大偏差,在有效性方面没有发现重大缺陷。随着国家法律法规体系的逐步完善,内、外部环境的变化和经济持续快速发展的需要,我单位在管理人员加深对内部控制理解的基础上,将进一步健全和完善内控制度,在实际工作中有效执行和实施。
自然资源国家安全风险评估报告篇2
一、审计工作机制
医院审计科成立内部控制风险评估审计组,组长为王老师,成员为王老师、魏老师,审计时间为xx年8月1日至xx年9月30日。
二、审计目的
为加强和规范医院内部控制,进一步提高内部管理水平和风险防范能力,审计组对医院规章制度以及岗位职责、财务数据等近 111项 资料进行梳理分析,提炼经济活动和业务活动存在的主要风险点,及时查找问题,追根溯源,发现可能存在的薄弱环节及待优化问题,促使医院建立健全相关规章制度,完善工作流程,使医院管理水平迈上新台阶。
三、审计范围及内容
本次风险评估所涉及的业务范围分为:单位层面风险和业务活动层面风险。
(一)单位层面风险主要包括以下三个方面:
组织架构风险:单位内部机构设置不合理、部门职责不清晰、内部控制管理机制不健全等情况导致的风险;
经济决策风险:单位经济活动决策机制不科学,决策程序不合理或未执行导致的风险;
人力资源风险:单位岗位职责不明确、关键岗位胜任能力不足等导致的风险。
(二)业务活动层面风险
本单位经济活动业务层面的风险主要包括预算管理风险、收支管理风险、政府采购管理风险、资产管理风险、建设项目管理风险、合同管理风险、医疗业务风险、科研业务风险、教学业务风险、医联体业务风险、信息化建设风险、药品业务风险以及其他风险。
四、审计程序
本次风险评估审计活动,风险评估审计小组先研究制定了风险评估审计方案,明确风险评估审计的目标和任务;其次组织召开了由各科室负责人参加的动员会,对风险评估活动做出了动员和安排,要求各科室先进行自查,查找风险点,研究整改措施,向风险评估审计组汇报自查情况;再次,风险评估审计组根据各科室的自查情况,选择关键科室和自查风险点少的科室进行重点检查,对其他科室也进行了快速检查;最后,根据各科室自查情况和现场检查的工作底稿和收集到的资料,进行风险分析,组织编写风险评估报告。
五、审计事实
(一)单位基本情况
三级公立中医院xx医院是一家集中医医疗、教学、科研、预防、保健、康复于一体的中医医院,现为国家三级甲等中医医院。现有编制床位700张,开放床位820张,职工总人数841名,高级职称人员109名,中级职称217名。目前,医院已启动整体迁建工程,迁建后的新中医院占地面积200亩,建设面积14万平方米,病床设置1000张,预计2022年建成并投入使用。
(二)现场审计
审计组集中利用两周的时间对财务科、人事科、医务部、总务科、医学装备管理科等科室及9位领导班子成员进行访谈记录,共计访谈32余人次,形成32份访谈记录,并对部门职责、管理制度、预算管理、收入支出管理、采购管理、合同管理、人事管理、科研管理、信息管理、药品管理、资产管理、工程建设管理等相关业务进行深入访谈,识别与评估风险,编制审计工作底稿。
(三)审计方法
审计组对本次风险评估,采用了风险清单法,通过现场调查、个别访谈、专题讨论、实地查验、抽样和比较分析等方法开展审计工作。
(四)单位层面管理现状
医院根据业务工作实际,在职能科室设置上,按照分事行权、分级授权、分设设权的原则,在领导层面对“三重一大”事项实行集体决策,制定《三重一大议事规则》,完善院长办公会和党委会议事决策机制;在执行层面,重点加强内部职能科室设置,进一步明确科室职责,强化对财务、采购、资产、基建、合同等重点关键岗位的管理,重点岗位负责人明确任期,到期进行轮岗;不断修订岗位职责制度,在院内形成“按制度办事、按流程办事”的工作氛围。
(五)业务层面管理现状
医院通过采取不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考核控制等控制方式,对医院全面预算业务、收支业务、采购业务、资产管理业务、工程项目、合同管理、医疗业务、科研项目、教学管理、互联网诊疗管理、医联体管理、信息系统管理等业务,逐步建立完善内部控制相关规范,有效的建立并实施内部控制履行第一责任人的职责。做到业务流程化,流程单据化,单据表格化,从事项决策、事项执行、内外部监督等方面规范管理。
六、审计发现主要风险点
我们应当尽量将防范重心放在那些发生频率高、后果严重程度高的风险上,这样有利于资源的合理利用和工作效率的提高。本次依据风险评估清单和风险矩阵量化评估法,对我院面临的主要风险点进行评估,评估如下:
(一)部分科室及人员内控意识不足,对建立内部控制系统缺乏积极性、主动性,科室内部内控机制不健全,没有指定内控专员,缺少内控培训和自我评价;
(二)制度不健全。对建立内部控制制度不够重视,内部控制制度残缺不全或有关内容不够合理,缺乏相应的激励与约束机制;信息化故障、火灾、突发公共卫生事件应急演练预案制度不够完善。
(三)部分科室及岗位职责不明晰,工作协调机制缺失;
(四)忽视内部控制制度与考核挂钩的监督机制,形成重考核,轻内部控制的现象;
(五)部分工作表单缺失,无法形成有效工作痕迹;
(六)内控信息化比较滞后,在部分管理环节,人为因素对内控的有效性影响仍然很大。
七、关于应对风险的审计建议
(一)建立健全预算业务管理、政府采购业务管理、资产管理、建设项目管理、合同管理、科研管理、药品管理的内部控制信息化系统。
(二)根据医院现有制度更新的情况将信息系统进行改造升级;加强内部控制信息系统互联互通建设,做到各业务系统模块之间的数据信息同步与实时共享。
(三)建议加大内部控制制度建设培训力度,定期开展、分批培训,推动内控体系建设进一步完善,促进各部门各项事业的健康、可持续发展。
(四)加强潜在风险应对相关知识、技能的培训,进行火灾、信息化故障、突发公共卫生事件的应急演练,提高个人防护意识。
八、审计结论
通过以上风险分析,得出审计结论,xx年,医院在原有内控工作基础上,在医院内控领导小组的有力推动下,各科室高度重视,积极整改,不断健全完善各项规章制度和业务流程,各部门依法履职尽责,形成了高效运转、有效制衡的监督约束机制。通过对医院经营过程中存在的主要风险点进行识别、评价、控制、建立、持续改进的风险管理机制,提高了医院管理和处置风险的能力,保障了医院运行安全,增强了风险防范能力,进一步促进了医院安全、健康、有序、可持续发展。
自然资源国家安全风险评估报告篇3
根据财政部《行政事业单位内部控制规范(试行)》和单位《内部控制实施办法》有关规定,我们组织开展了对单位各部门的风险评估活动,现将结果报告如下:
一、风险评估活动组织情况
(一)工作机制
本次风险评估活动,是在局内部控制工作领导小组的领导下,由财务室具体组织实施的。为完成工作,经局领导同意,财务室从办公室、思想政治和益维护科、移交安置科、优抚科、军休所、烈士陵园抽调相关工作人员组成内部控制风险评估小组,专门从事此次风险评估活动。
(二)风险评估范围
本次风险评估所涉及的业务范围分为:单位层面风险和业务活动层面风险。
1.单位层面风险主要包括以下三个方面:
组织架构风险:单位内部机构设置不合理、部门职责不清晰、内部控制管理机制不健全等情况导致的风险;
经济决策风险:单位经济活动决策机制不科学,决策程序不合理或未执行导致的风险;
人力资源风险:单位岗位职责不明确、关键岗位胜任能力不足等导致的风险。
2.业务活动层面风险。本单位经济活动业务层面的风险主要包括预算管理风险、收支管理风险、政府采购管理风险、资产管理风险、建设项目管理风险、合同管理风险以及其他风险。
(三)风险评估的程序和方法
1.风险评估程序。本次风险评估活动,风险评估小组先研究制定了风险评估工作计划,明确风险评估的目标和任务;其次组织召开了由各科室负责人参加的动员会,对风险评估活动做出了动员和安排,要求各科室先进行自查,查找风险点,研究整改措施,向风险评估小组汇报自查情况;再次,风险评估领导小组根据各科室的自查情况,选择关键科室和自查风险点少的科室进行重点检查,对其他科室也进行了快速检查;最后,根据各科室自查情况和现场检查的工作底稿和收集到的资料,进行风险分析,组织编写风险评估报告。
2.风险评估方法。本次风险评估活动,采用了风险清单法、文件审查、实地检查法、流程图法、财务报表分析法以及小组讨论和访谈等方法以识别风险;采用了概率分析法、情景分析法和风险坐标图法以分析风险。
(四)收集的资料和证据等情况
支持本风险评估报告的主要有风险评估工作底稿,相关文件、会计凭证、账本复印件,以及各科室的自查情况等。
二、风险评估活动发现的风险因素
(一)单位层面风险因素
单位的部分内控关键岗位的工作人员没有定期轮岗(风险点A1)。
(二)业务层面风险因素
1.单位预算未分解下达至各科室及业务部门,可能导致预算权威性不足,执行力不够;
2.单位未按规定建立票据台帐,不符合财务管理要求;
3.单位支出事项未严格按照审批权限执行,不符合收支业务管理制度要求;
4.单位在部分资产采购时未严格按规定填写政府采购计划申请表,仅用供货方清单代替,不符合政府采购业务管理制度;
5.单位未按规定定期对的货币资金、固定资产进行核查盘点,不符合资产业务管理制度。
自然资源国家安全风险评估报告篇4
为贯彻落实《财政部关于全面推进行政事业单位内部控制建设的指导意见》的有关精神,按照《财政部关于开展行政事业单位内部控制基础性评价工作的通知》要求,依据《行政事业单位内部控制规范(试行)》的有关规定,我们对本单位(部门)的内部控制体系建设情况进行了风险评估。
一、内部控制风险评估目标
根据《行政事业单位内部控制规范(试行)》要求,单位内部控制的目标主要包括五个方面:合理保证单位经济活动合法合规、资产安全和使用有效、财务信息真实完整、有效防范舞弊和预防腐败、提高公共服务的效率和效果。
以内部控制目标为导向,为便于更准确对风险进行识别、分类,在《行政事业单位内部控制规范(试行)》要求基础上,我们将单位内部控制风险评估的目标设定为八个方面:经济活动合法合规风险、资产安全风险、资产有效使用风险、财务信息风险、防范舞弊风险、预防腐败风险、公共服务效率风险、公共服务效果风险。
二、内部控制风险识别分析
(一)内部控制风险识别范围
按照《行政事业单位内部控制规范(试行)》的相关规定,内部控制风险分为单位层面和业务层面两个范围领域,其中单位层面风险的主要关注点包括:内部控制机构设置风险、内部控制机制建设风险、内部控制制度建设风险、关键岗位人员管理风险、财务信息系统风险,业务层面风险的主要关注点包括:预算管理、收支管理、政府采购管理、资产管理、建设项目管理、合同管理六大经济业务领域存在的风险。
(二)内部控制风险识别方法
风险识别的主要方法包括但不限于:检查表法、问题清单法、流程测试法、关键人员访谈法、历史事件法、领导发言分析法等,我们在充分收集各类信息的基础上,选择适合的方法识别风险。
(三)内部控制风险识别成果
通过前期基础评价、内控报告质量检查、制度合规性梳理、关键岗位人员访谈等工作,我们共识别出XX个风险点。进一步,我们将这些风险点按单位层面、业务层面进行归纳后,单位层面范围的风险共XX项,业务层面范围的风险共XX项,分别为:合法合规风险、资产安全风险、资产有效使用风险、财务信息风险、防范舞弊风险、预防腐败风险、公共服务效果风险、公共服务效率风险,分别为:预算管理领域XX个风险;收支管理领域XX项风险;资产管理领域XX项风险;合同管理领域XX项风险。
三、内部控制风险控制措施
单位内部控制的控制方法一般包括:不相容岗位相互分离、内部授权审批控制、归口管理、预算控制、财产保护控制、会计控制、单据控制、信息内部公开。我们在充分收集单位内部资料、单位内控报告质量评价基础上,依据外部政策要求及内部控制一般方法,对单位现有内控体系进行了修订及补充完善,形成了合规、完整的内控体系。在内控体系修订及补充完善过程中,我们对内控体系建设中存在的一系列问题进行了归纳整理,对问题可能造成的风险进行了详细分析,并提出了针对性的风险控制措施,同时将风险控制措施落实到每一个关键流程节点,明确责任到相关主责部门,最终形成单位风险数据库。
四、内部控制风险评估下一步工作
基于以上评估结果,本单位将单位层面(内部控制机构设置、内部控制机制建设、内部控制制度建设、关键岗位人员管理、财务信息系统)、业务层面(预算管理业务、收支管理业务、资产管理业务、合同管理业务、建设项目管理业务)作为XX年内部控制风险防控的重点工作和改进方向,并采取以下措施做好内部控制风险防控工作:
(一)重点工作和改进方向
单位层面主要包括:(1)建立健全内控制度;(2)梳理内部业务流程(预算、收支、采购、资产、合同);(3)设计不相容岗位分离机制;(4)梳理权利运行机制;(5)提升信息化管理水平。
业务层面:优化完善预算管理、收支管理、采购管理、资产管理、合同管理、等管理领域的业务流程和岗位细化工作,明确各流程步骤的控制要素。具体包括:(1)分析年度预算执行差异率偏高的原因;(2)涉及收入的合同,财会部门定期检查收入金额与合同约定是否相符;(3)加强票据管理;(4)对支出事项进行分类和归口管理;(5)加强采购过程管理;(6)加强无形资产盘点清查管理;(7)加强合同统一分类和归口管理。
(二)具体措施
1.组织内控专题培训。(1)内控牵头部门指定专人负责关注内控政策发布,并结合单位实际情况和内控建设阶段建立内控培训机制,明确各岗位职责;(2)加强内控工作推进,提高单位负责人对内控建设的重视程度和责任意识,真正做好一把手工程;(3)明确和细化单位负责人、内控关键岗位职责,落实相关人员在内控建设工作中的具体分工和协调。
2.建立内控风险评估机制。(1)内控牵头部门组织开展内控风险评估;(2)建立健全内控风险评估机制,明确评估内容、评估方法,从基础评估、运行测评、定期检查等方面完善评估机制。
3.建立健全内控制度。(1)完善现行的预算管理制度,明确决算与绩效评价等内容;(2)完善现行的收入制度,明确收入核算内容;(3)完善现行的支出制度,至少包含制定年度支出计划、支出核算等内容;(4)建立建设项目管理制度,明确项目立项与审核、概算预算、招标投标、工程变更、资金控制、验收与决算等内容。
4.梳理权利运行机制。(1)对“三重一大”决策机制的决策范围和内容、决策形式和程序以及决策监督保障机制进行明确说明;(2)建立健全权利运行监督和考评机制,明确监督部门(或监督岗位)职责,建立与监督部门联动机制,定期对权利行使情况进行督查。
5.对收支事项进行分类和归口管理。(1)加强收支分类管理。从部门职责、业务范围、支出方向、单位业务特点等维度对支出事项进行分类;(2)在支出分类基础上,明确需归口管理事项的归口部门及其职责;(3)明确每个支出事项的支出范围、支出标准和内部审批表单及单据审核重点(审核要素)。
6. 加强合同统一分类和归口管理(1)明确合同归口管理部门,对合同进行分类管理,明确合同编号规则,对合同进行连续编号;(2)对重大合同文本的审核,对影响重大或法律关系复杂的合同文本,组织业务部门、法律部门、财会部门等相关部门进行联合审核;(3)设置专门岗位对合同执行进度进行有效监控,编制合同执行情况统计分析表;(4)明确合同档案归口管理部门,加强合同档案管理。