天辰平台內部控製管理製度

——風險及風險管理篇

一❕、流程範圍

風險指未來的不確定性對單位實現其目標的影響，本手冊所關註的風險是對合理保證單位經濟活動合法合規🤹🏻、資產安全和使用有效🫷🏻、財務信息真實完整◼️，有效防範舞弊和預防腐敗👲🏻，提高公共服務的效率和效果等五個控製目標具有影響的風險。

單位面臨的風險可以分為單位層面風險和業務活動層面風險。

單位層面風險組織架構風險：單位內部機構設置不合理🤽🏽‍♂️、部門/系部職能不清晰、內部控製管理機製不健全等情況導致的風險👨🏿‍🏭。經濟決策風險🤞🏻：單位經濟活動決策機製不科學，決策程序不合理或未執行導致的風險。關鍵崗位領域風險：單位崗位職責不明確、關鍵崗位勝任能力不足等導致的風險。

業務活動層面風險本單位業務活動層面的風險主要包括預算管理風險🔓、收支管理風險🧖、政府采購管理風險、資產管理風險、建設項目管理風險以及合同管理風險。

風險評估是識別及分析影響本單位控製目標實現的因素的過程，是風險管理的基礎。在風險評估中，既要識別和分析對實現控製目標具有阻礙作用的風險💁‍♂️，也要發現對實現目標具有積極影響的機遇。本單位風險評估流程所涉及的主要工作包括風險識別👨‍👦、風險評估與風險應對👩🏿‍🏫。

二、控製目標

(一)識別與單位控製目標相關的風險；

(二)根據風險分析的結果，製訂風險應對策略，將風險控製在可控的範圍內🤹🏼‍♀️；

(三)提升單位整體對風險的承受能力以及業務層面的可接受風險水平☞。

三、風險

(一)風險管理初始信息收集不全面、不正確，可能影響單位風險評價的準確性👩‍🦰；(二)風險評估的參與者業務能力不熟悉⛴、專業能力不強，可能對風險評估的預期效果產生影響；

(三)決策者不同的風險偏好，缺乏一套完整、科學的風險評價規避體系👵🏼，導致應對風險的決策主觀性強👩🏽‍🌾、風險防禦性差🧑‍🧑‍🧒。

四、部門職能分工

(一)主責部門內部控製領導小組辦公室在風險評估流程中的主要職責如下🧖‍♂️：

1.收集與風險評估相關的信息🛌🏽、資料，並進行分析研究；

2.擬定風險評估工作方案，報內部控製領導小組批準；

3.負責具體實施單位的風險評估工作🥚，協調各相關部門/系部在風險評估工作中的關系🟥；

4.負責指導和監督各部門/系部開展風險評估工作👱‍♂️；

5.匯總整理風險評估結果，擬定整改方案，形成風險評估工作報告。

(二)配合部門各部門/系部在風險評估工作中，應接受內部控製領導小組辦公室的組織♘、協調、指導和監督，主要履行以下職責：

1.按照風險評估方案的要求，開展本部門/系部的風險評估工作；

2.研究提出針對本部門/系部的風險評估結果的整改措施；

3.做好本部門/系部風險管理信息收集及傳遞工作👩‍👦‍👦。

五、業務流程描述

(一)初始信息收集

內部控製領導小組辦公室及各配合部門/系部廣泛🤱🕥、持續不斷地收集與本單位風險和風險管理相關的內外部初始信息，包括歷史數據和未來預測😜，把收集初始信息的職責分工落實到各部門/系部具體責任人。

風險信息的收集主要包括以下方面🍑：廣泛收集國內行政事業單位因財務風險失控導致危機的案例，重點收集預算、財務收支🌙、政府采購、資產👩🏻‍🦯‍➡️、建設項目以及合同管理等方面的信息。

(二)風險管理過程

風險管理是指“針對風險所采取的指揮➡️、控製與協調過程”，包括設定目標、風險評估、風險應對、監督評價✵☝🏻、信息溝通等活動👀。風險管理框架見圖2-5-1。

2-5-1

風險管理依據文件《行政事業單位內部控製規範(試行)》(以下簡稱《內控規範》)🩰♏️、《關於全面推進行政事業單位內部控製建設的指導意見》🌉。

1、設定目標

單位目標體系包括定量/定性兩大類，由以下部分構成👨🏿‍🏭：

(1) 預算控製目標。將批準的年度預算作為控製目標📪。包括預算收入目標💵、預算支出目標(基本支出、項目支出)、預算結余目標。

(2) 內部控製目標。根據《內控規範》規定🧑🏿‍🎄，內部控製目標為🦇：經濟活動合規合法、資產安全和使用有效、財務信息真實完整、有效防範舞弊和預防腐敗🏋🏽、提高公共服務的效率和效果、有效保障單位履職目標的實現。

單位實施目標管理責任製。主要領導對全單位的目標任務負責🍝🚴、各分管領導對分管業務目標負責，各部門及系部對分管的目標任務負責🤟🏼、各崗位對該崗位的目標任務負責。

目標考核體系。考核以目標為準繩、以效果為導向，以資金為重點👨🏼‍🦲，經過部門/院系自我考評、部門/系部相互考評和綜合監督考評，領導班子會討論確定，形成最終評價成果🫠。考核堅持公平公正，信息公開透明🐭、實行群眾監督，促進考核目標完成。

2、風險評估

風險評估是一個過程，包括識別風險、分析風險和評價風險🤩。

(1) 識別風險是發現、辨認和描述風險的過程。方法有比較法、因果分析法👵🏼、風險清單法等。單位風險識別應特別關註下列影響目標實現的風險：

①權力主體(頂層設計)領域的潛在風險主要有👸🏻：

內控組織架構設置情況。即機構設置科學性、議事決策有效性🐬、三權分離製衡性、部門/系部分工清晰性、權責匹配性👨🏻‍⚕️、監督機製健全有效等可能導致的風險📦。內控機製建設情況。內控機構建設完善性🤾🏽‍♂️、職責分工的明確性及製衡性、人員配置合理性、機製運行的溝通與協調機製等可能導致的風險。

管理製度健全情況。內部管理製度健全性👩🏽‍🦳👆🏻、不適應的規章製度能否及時修訂或製度執行不到位、服務效率及效果差等可能導致的風險🤸🏼‍♂️。

目標管理實施情況🦃。目標管理體系完整性、責任分解落實明確性、日常控製的有效性🦂、測評考核的嚴肅性、責任追究清晰性等可能導致的風險。

②權力運行領域的潛在風險主要有⛹🏻‍♀️：

對經濟和業務活動的決策🤾🏽‍♀️、執行、監督等職責混淆、權限不清等💕，可能導致越權辦事、交叉用權或不作為風險。

對各管理層級及工作崗位未依法依規分別授權，授權範圍👮🏼‍♂️、授權對象及授權期限不明確等，可能導致濫用權力、越權辦事或不作為風險。

對授權與行權責任不清楚、一般授權與特殊授權界限不明確等，可能導致授權不當👨🏻‍🦲、權責混淆或越權辦事等風險💂。

對輪崗範圍☎、輪崗條件、輪崗周期、交接流程、責任追溯等規定不明確，或執行不到位留痕不清等🚡，可能導致失職、瀆職，或違法違紀行為無法追責風險👳🏼‍♀️。

③關鍵崗位(組織人事)領域的潛在風險主要有：

關鍵崗位人員配備管理情況。關鍵崗位職責任務明確性，關鍵崗位任職資格、勝任能力適應性，培訓、評價🧏、輪崗機製有效性等可能導致風險。

關鍵崗位權力行使情況👩‍🦼‍➡️。權力主體廉潔從政道德意識👩🏻‍🦱、腐敗等不良環境影響👩🏽‍🍳、裁量權適當性、不作為、濫作為😵、自我防範的有效性等可能導致的風險。

④財務會計領域的潛在風險主要有：

貨幣資金、銀行賬戶管理情況。包括銀行對賬單核對🧑🏿‍🎨、銀行支票管理💉、銀行賬戶開立與撤銷管理等可能導致的風險。

會計核算管理情況。包括會計科目設立合法性🧔🏿、核算流程規範性🏠、核算內容合規性、會計核算完善性等可能導致的風險。

財務會計信息情況👩‍🔧。財會製度健全性👉🏽、會計人員履責性🧑‍🧒‍🧒、預算有效性、財務報告真實性等可能導致的風險。

⑤主要經濟活動領域的潛在風險主要有：

預算管理情況。包括預算管理流程，預算編製時各部門/系部間溝通協調性、預算編製與資產配置結合性⛹🏼‍♀️👲🏻、預算執行控製性、決算報告真實性等可能導致的風險👳。

收支管理情況。包括收支管理流程，收入款及相關憑證的上交情況；票據及印章嚴格管理性；支出事項及憑證合規性👨🏼‍🎤、審核控製嚴格性等可能導致的風險🙆🏿‍♂️。

政府采購情況✣🦒。包括政府采購流程，是否按預算組織采購、組織采購活動和執行驗收程序合規性、政府采購相關檔案資料保管完整性等可能導致的風險🤽🏽。

資產管理情況。包括管理流程🙆🏼‍♀️🚶🏻‍♂️，資產歸口管理合理性、使用責任明確性👩‍👩‍👦；定期進行清查盤點、賬實相符、資產按規定及時處置情況等可能導致的風險👊🏽。

項目管理情況👰。包括管理流程🙂‍↔️，立項合理性👩🏿‍🍼、審核審批程序合規性、招投標機製有效性、資金運用合規性、相關檔案安全性等可能導致的風險。

合同管理情況♗🌅。包括合同管理流程清晰性，合同內容完整性、歸口管理有效性，業務範圍和條件變化🥔👩🏻‍🎓，合同履行情況監管，合同糾紛處理等可能導致的風險。

⑥監管/評價領域的潛在風險主要有👰🏻‍♂️：

監察/審計/評價機製建設情況⛹🏿‍♂️🥫。監察/內審/評價機製完善性🧑‍🧑‍🧒、監察審計機構獨立性😺、崗位人員適應能力等可能導致的風險。

監察/審計/評價製度建設情況。紀檢監察審計規章製度建設完整性、業務流程清晰性🫸🏽、監督內容明確性🙎🏽‍♂️🖕🏽、監督測評程序和方法等可能導致的風險。

監察/審計/評價人員的配置情況🩳。監督檢查💁🏽、內審崗位人員配置情況♦️、監審人員職業道德遵循和業務素質情況等可能導致的風險。風險識別目的是找到並確定影響目標實現的條件及風險產生的根源👩🏻‍🦲。

(2) 分析風險👱🏽‍♂️🤸🏼，是對已識別的風險，分析其產生原因、發生可能性及影響後果等🧝‍♂️。分析方法有因果分析法🃏、事故調查法🪷、專家評議法等。對風險分析的結果應進行衡量⛹🏻‍♀️，需要有計量風險大小的依據。判斷風險發生的可能性及影響後果的標準定為5級，風險等級分為“高、中🤳🏿、低”三等。具體等級標準見圖2-5-2🐥。

2-5-2

(3) 評價風險，是在識別分析風險的基礎上，根據確定的“風險等級計量標準”對風險進行分類排序。根據“R=R.C·P”,將風險分為：高、中、低三類(見圖2-5-3)↩️。單位通過分析⚂，認為值得關註的風險如圖2-5-3所示🌾。

2-5-3

3👨🏻‍🎓、風險應對

(1)風險承擔策略

①風險承擔策略是指單位對風險承受度之內的風險，在權衡成本效益之後，不準備采取控製措施降低風險或者減輕損失的策略。

②風險承擔方式：

無計劃的單純自留，主要是指對未預測到的風險所造成損失的承擔方式。

有計劃的自發保險，是指對已預測到的損失的承擔方式，如資產減值準備的提取、壞賬準備的提取🧷、對待處理的現場價值很小的一些設備可不采取保管措施等。

風險承擔的優勢：成本較低；提高警惕性；有利於貨幣資金的運用。

風險承擔的劣勢：可能的巨額虧損🧮；可能更高的成本費用；獲得服務種類和質量的限製5️⃣🙏🏿；可能造成職工關系緊張。

(2)風險降低策略

①風險降低策略是單位在權衡成本效益之後🚴🏿‍♀️，準備采取適當的控製措施降低風險或者減輕損失🤵🏻‍♂️，將風險控製在風險承受度之內的策略🏇🏼🦅。

②降低風險主要有兩方面🤴❎：控製風險因素🤹🏽‍♂️，降低風險發生的概率；16控製風險發生的頻率(準確的預測)和降低風險的損害程度(果斷地采取措施)⛹🏻‍♀️🫚。

(3)風險分擔策略

①風險分擔策略是指單位準備借助他人力量，采取業務分包等方式和適當的控製措施🧑🏻‍🚀，將風險控製在風險承受度之內的策略。風險分擔與風險降低類似，也要將剩余風險降低到與期望的風險相協調的水平。

②風險分擔策略主要措施👧：包括業務分包、保險、出售以及合同中的轉移責任條款🦢。

4、風險規避策略

(1)風險規避策略即通過評估後，單位直接拒絕承擔某種風險。當風險造成的損失不能由該項目可能獲得的利潤予以抵消時𓀏，避免風險是最可行、最簡單的辦法。

(2)風險規避策略的優勢🧫：有效避免了可能遭受的風險損失；單位可以將有限的資源應用到風險效益比更佳的項目上。

(3)風險規避策略的局限性

①只有風險可以避免的情況下，避免風險才有效果；

②有些風險無法避免，如市場風險、政治影響等；

③有些風險雖然可以避免🛩🧏🏻‍♀️，但成本過大🧑🏻‍🦯；

④事事都采取避免風險的態度可能對單位產生安於現狀、不求進取的風氣😹。

5、單位風險應對策略的選擇

(1)針對極低及低風險區域🤶🏼：承擔該區域中的各項風險且不再增加控製措施。

(2)針對中風險區域：嚴格控製該區域中的各項風險且專門補充製定各項控製措施。

(3)針對高風險區域：確保規避和轉移該區域中的各項風險且優先安排實施各項防範措施。

(4)針對極高風險區域👌🏿：積極規避和轉移該風險區域中的各項風險且首要安排實施各項防範措施。

6.監測與評審

監測與評審是風險管理重要組成部分🆗。內部控製評價與監督小組應明確監審內容、擬定工作計劃，對內控體系建設有效性和執行有效性進行評價🧑‍🤝‍🧑，指出存在缺陷🌵、提出改進措施🤱🏻，推動內控不斷完善與提高👷🏿‍♀️。

(二)風險控製方法

1.內部控製方法

(1)不相容崗位分離。合理設置內部控製關鍵崗位，明確劃分職責/權限，實施相互分離、形成相互製約、相互監督的製衡機製。

(2)內部授權審批。明確各崗位辦理業務和事項的權限範圍🧝🏼‍♀️、審批程序和相關責任🥣，建立重大事項集體決策和會簽製度，相關人員應在授權範圍內行使職權🔥🤹🏼‍♀️、辦理業務。

(3)歸口管理。根據單位實際情況，按照權責對等的原則，采取組建聯合作組，明確牽頭部門或人員等，對有關經濟活動實行統一管理。

(4)預算控製。充分發揮預算功能❄️，完善預算編製，強化對經濟活動的預算約束🗼，使預算控製貫穿於經濟活動全過程。

(5)財產保護💂🏻‍♀️。建立資產的日常管理製度和定期清查機製，采取資產記錄🧜‍♀️、實物保管、定期盤點、賬實核對等措施，確保資產安全完整。

(6)財務會計。強化會計機構建設，健全財會管理製度，提高會計人員業務素質，完善會計崗位責任製𓀁，規範會計基礎工作，明確會計憑證、會計賬簿和財務會計報告的處理程序，加強會計檔案管理。

(7)單據控製。單位應依據國家有關規定和經濟業務活動流程，在管理製度中明確各項經濟活動所涉及的表單和票據，相關工作人員應按照規定填製📰、審核、歸檔🙇👩‍🦼‍➡️，保管單據。

(8)信息內部公開。建立健全經濟活動相關信息內部公開製度，根據國家有關規定和單位的實際情況🎤，確定信息內部公開的內容、範圍🎈、方式和程序。在風險控製過程中正確處理人與風險關系，充分發揮人的功能🧖‍♀️，創造條件變不利風險為有利風險🧑🏻‍🦼‍➡️。

2.防控廉政風險措施

(1)分權防控。對權力進行科學分解與配置，實行決策、辦理、監督相分離👳🏿‍♀️；重大、復雜🤰🏽🧎‍♂️‍➡️、敏感的權力事項實行集體決策🙏🏻。

(2)分級防控🧔🏿‍♂️。高級廉政風險由院主要領導負責🧙🏼‍♀️；中級廉政風險由分管院領導負責；中低級廉政風險由部門/系部負責人負責🦴；低級廉政風險由經辦人員直接管理負責🤵🏽‍♀️。

(3)製度防控🏺。針對排查出的廉政風險，在找出采取切實可行⛎、充分發揮有效防控措施的基礎上🪱，設計和完善相關製度規定⛹🏿‍♂️，頒發執行。

(4)人事防控。把涉及人、財、物管理的關鍵崗位和人員作為重點對象，切實規範用權行為🧜🏿‍♂️。對高級🫷🏿、中級風險崗位實行定期輪崗交流程序🏠。

(5)教育防控。加強廉潔從政教育、職業道德教育以及業務技能教育，通過情景模擬教育👩‍🦯、示範教育👩🏼‍🦱、警示教育等，提高事權責任者的廉潔從業意識。

(6)公開防控。通過一定形式9️⃣，全面推行政務公開👩‍🚒🍚、黨務公開，保證群眾知情權、參與權💶👨‍🔬、表達權和監督權😡🫓，接受員工監督🎰，強化風險管理📇。

(7)程序防控✭。依據規範高效原則，優化各項工作流程，繪製“權力運行流程圖”，明確事權主題👨🏿‍🍼、依據👴🏼👯、程序、期限、監督方式等內容。在流程圖上明確可能發生風險的關鍵環節🆑、崗位風險分析和防控措施。

(8)科技防控👷‍♀️👨‍👨‍👧。深化“製度加科技”預防腐敗的成果，充分利用現有自動化辦公系統等設施⟹，依托科技手段防範權力運行中的風險。

(9)預警防控。主管機構針對腐敗易發🐈‍⬛、多發的重點領域和關鍵環節🏇🏻，通過審計🤙🏽、幹部考察、述職述廉、信訪舉報、會計監督和案件分析等，全面收集廉政風險信息，定期進行評估㊙️，對可能發生腐敗苗頭、傾向性問題進行風險預警🤴，做到早發現、早提醒、早糾正，及時化解廉政存在風險。

(四)風險評估操作流程

風險評估流程圖見下圖

5