喀什职业技术学院内部控制管理制度 ——风险及风险管理篇
喀什职业技术学院内部控制管理制度
——风险及风险管理篇
一、流程范围
风险指未来的不确定性对单位实现其目标的影响,本手册所关注的风险是对合理保证单位经济活动合法合规、资产安全和使用有效、财务信息真实完整,有效防范舞弊和预防腐败,提高公共服务的效率和效果等五个控制目标具有影响的风险。
单位面临的风险可以分为单位层面风险和业务活动层面风险。
单位层面风险组织架构风险:单位内部机构设置不合理、部门/系部职能不清晰、内部控制管理机制不健全等情况导致的风险。经济决策风险:单位经济活动决策机制不科学,决策程序不合理或未执行导致的风险。关键岗位领域风险:单位岗位职责不明确、关键岗位胜任能力不足等导致的风险。
业务活动层面风险本单位业务活动层面的风险主要包括预算管理风险、收支管理风险、政府采购管理风险、资产管理风险、建设项目管理风险以及合同管理风险。
风险评估是识别及分析影响本单位控制目标实现的因素的过程,是风险管理的基础。在风险评估中,既要识别和分析对实现控制目标具有阻碍作用的风险,也要发现对实现目标具有积极影响的机遇。本单位风险评估流程所涉及的主要工作包括风险识别、风险评估与风险应对。
二、控制目标
(一)识别与单位控制目标相关的风险;
(二)根据风险分析的结果,制订风险应对策略,将风险控制在可控的范围内;
(三)提升单位整体对风险的承受能力以及业务层面的可接受风险水平。
三、风险
(一)风险管理初始信息收集不全面、不正确,可能影响单位风险评价的准确性;(二)风险评估的参与者业务能力不熟悉、专业能力不强,可能对风险评估的预期效果产生影响;
(三)决策者不同的风险偏好,缺乏一套完整、科学的风险评价规避体系,导致应对风险的决策主观性强、风险防御性差。
四、部门职能分工
(一)主责部门内部控制领导小组办公室在风险评估流程中的主要职责如下:
1.收集与风险评估相关的信息、资料,并进行分析研究;
2.拟定风险评估工作方案,报内部控制领导小组批准;
3.负责具体实施单位的风险评估工作,协调各相关部门/系部在风险评估工作中的关系;
4.负责指导和监督各部门/系部开展风险评估工作;
5.汇总整理风险评估结果,拟定整改方案,形成风险评估工作报告。
(二)配合部门各部门/系部在风险评估工作中,应接受内部控制领导小组办公室的组织、协调、指导和监督,主要履行以下职责:
1.按照风险评估方案的要求,开展本部门/系部的风险评估工作;
2.研究提出针对本部门/系部的风险评估结果的整改措施;
3.做好本部门/系部风险管理信息收集及传递工作。
五、业务流程描述
(一)初始信息收集
内部控制领导小组办公室及各配合部门/系部广泛、持续不断地收集与本单位风险和风险管理相关的内外部初始信息,包括历史数据和未来预测,把收集初始信息的职责分工落实到各部门/系部具体责任人。
风险信息的收集主要包括以下方面:广泛收集国内行政事业单位因财务风险失控导致危机的案例,重点收集预算、财务收支、政府采购、资产、建设项目以及合同管理等方面的信息。
(二)风险管理过程
风险管理是指“针对风险所采取的指挥、控制与协调过程”,包括设定目标、风险评估、风险应对、监督评价、信息沟通等活动。风险管理框架见图2-5-1。
2-5-1
风险管理依据文件《行政事业单位内部控制规范(试行)》(以下简称《内控规范》)、《关于全面推进行政事业单位内部控制建设的指导意见》。
1、设定目标
单位目标体系包括定量/定性两大类,由以下部分构成:
(1) 预算控制目标。将批准的年度预算作为控制目标。包括预算收入目标、预算支出目标(基本支出、项目支出)、预算结余目标。
(2) 内部控制目标。根据《内控规范》规定,内部控制目标为:经济活动合规合法、资产安全和使用有效、财务信息真实完整、有效防范舞弊和预防腐败、提高公共服务的效率和效果、有效保障单位履职目标的实现。
单位实施目标管理责任制。主要领导对全单位的目标任务负责、各分管领导对分管业务目标负责,各部门及系部对分管的目标任务负责、各岗位对该岗位的目标任务负责。
目标考核体系。考核以目标为准绳、以效果为导向,以资金为重点,经过部门/院系自我考评、部门/系部相互考评和综合监督考评,领导班子会讨论确定,形成最终评价成果。考核坚持公平公正,信息公开透明、实行群众监督,促进考核目标完成。
2、风险评估
风险评估是一个过程,包括识别风险、分析风险和评价风险。
(1) 识别风险是发现、辨认和描述风险的过程。方法有比较法、因果分析法、风险清单法等。单位风险识别应特别关注下列影响目标实现的风险:
①权力主体(顶层设计)领域的潜在风险主要有:
内控组织架构设置情况。即机构设置科学性、议事决策有效性、三权分离制衡性、部门/系部分工清晰性、权责匹配性、监督机制健全有效等可能导致的风险。内控机制建设情况。内控机构建设完善性、职责分工的明确性及制衡性、人员配置合理性、机制运行的沟通与协调机制等可能导致的风险。
管理制度健全情况。内部管理制度健全性、不适应的规章制度能否及时修订或制度执行不到位、服务效率及效果差等可能导致的风险。
目标管理实施情况。目标管理体系完整性、责任分解落实明确性、日常控制的有效性、测评考核的严肃性、责任追究清晰性等可能导致的风险。
②权力运行领域的潜在风险主要有:
对经济和业务活动的决策、执行、监督等职责混淆、权限不清等,可能导致越权办事、交叉用权或不作为风险。
对各管理层级及工作岗位未依法依规分别授权,授权范围、授权对象及授权期限不明确等,可能导致滥用权力、越权办事或不作为风险。
对授权与行权责任不清楚、一般授权与特殊授权界限不明确等,可能导致授权不当、权责混淆或越权办事等风险。
对轮岗范围、轮岗条件、轮岗周期、交接流程、责任追溯等规定不明确,或执行不到位留痕不清等,可能导致失职、渎职,或违法违纪行为无法追责风险。
③关键岗位(组织人事)领域的潜在风险主要有:
关键岗位人员配备管理情况。关键岗位职责任务明确性,关键岗位任职资格、胜任能力适应性,培训、评价、轮岗机制有效性等可能导致风险。
关键岗位权力行使情况。权力主体廉洁从政道德意识、腐败等不良环境影响、裁量权适当性、不作为、滥作为、自我防范的有效性等可能导致的风险。
④财务会计领域的潜在风险主要有:
货币资金、银行账户管理情况。包括银行对账单核对、银行支票管理、银行账户开立与撤销管理等可能导致的风险。
会计核算管理情况。包括会计科目设立合法性、核算流程规范性、核算内容合规性、会计核算完善性等可能导致的风险。
财务会计信息情况。财会制度健全性、会计人员履责性、预算有效性、财务报告真实性等可能导致的风险。
⑤主要经济活动领域的潜在风险主要有:
预算管理情况。包括预算管理流程,预算编制时各部门/系部间沟通协调性、预算编制与资产配置结合性、预算执行控制性、决算报告真实性等可能导致的风险。
收支管理情况。包括收支管理流程,收入款及相关凭证的上交情况;票据及印章严格管理性;支出事项及凭证合规性、审核控制严格性等可能导致的风险。
政府采购情况。包括政府采购流程,是否按预算组织采购、组织采购活动和执行验收程序合规性、政府采购相关档案资料保管完整性等可能导致的风险。
资产管理情况。包括管理流程,资产归口管理合理性、使用责任明确性;定期进行清查盘点、账实相符、资产按规定及时处置情况等可能导致的风险。
项目管理情况。包括管理流程,立项合理性、审核审批程序合规性、招投标机制有效性、资金运用合规性、相关档案安全性等可能导致的风险。
合同管理情况。包括合同管理流程清晰性,合同内容完整性、归口管理有效性,业务范围和条件变化,合同履行情况监管,合同纠纷处理等可能导致的风险。
⑥监管/评价领域的潜在风险主要有:
监察/审计/评价机制建设情况。监察/内审/评价机制完善性、监察审计机构独立性、岗位人员适应能力等可能导致的风险。
监察/审计/评价制度建设情况。纪检监察审计规章制度建设完整性、业务流程清晰性、监督内容明确性、监督测评程序和方法等可能导致的风险。
监察/审计/评价人员的配置情况。监督检查、内审岗位人员配置情况、监审人员职业道德遵循和业务素质情况等可能导致的风险。风险识别目的是找到并确定影响目标实现的条件及风险产生的根源。
(2) 分析风险,是对已识别的风险,分析其产生原因、发生可能性及影响后果等。分析方法有因果分析法、事故调查法、专家评议法等。对风险分析的结果应进行衡量,需要有计量风险大小的依据。判断风险发生的可能性及影响后果的标准定为5级,风险等级分为“高、中、低”三等。具体等级标准见图2-5-2。
2-5-2
(3) 评价风险,是在识别分析风险的基础上,根据确定的“风险等级计量标准”对风险进行分类排序。根据“R=R.C·P”,将风险分为:高、中、低三类(见图2-5-3)。单位通过分析,认为值得关注的风险如图2-5-3所示。
2-5-3
3、风险应对
(1)风险承担策略
①风险承担策略是指单位对风险承受度之内的风险,在权衡成本效益之后,不准备采取控制措施降低风险或者减轻损失的策略。
②风险承担方式:
无计划的单纯自留,主要是指对未预测到的风险所造成损失的承担方式。
有计划的自发保险,是指对已预测到的损失的承担方式,如资产减值准备的提取、坏账准备的提取、对待处理的现场价值很小的一些设备可不采取保管措施等。
风险承担的优势:成本较低;提高警惕性;有利于货币资金的运用。
风险承担的劣势:可能的巨额亏损;可能更高的成本费用;获得服务种类和质量的限制;可能造成职工关系紧张。
(2)风险降低策略
①风险降低策略是单位在权衡成本效益之后,准备采取适当的控制措施降低风险或者减轻损失,将风险控制在风险承受度之内的策略。
②降低风险主要有两方面:控制风险因素,降低风险发生的概率;16控制风险发生的频率(准确的预测)和降低风险的损害程度(果断地采取措施)。
(3)风险分担策略
①风险分担策略是指单位准备借助他人力量,采取业务分包等方式和适当的控制措施,将风险控制在风险承受度之内的策略。风险分担与风险降低类似,也要将剩余风险降低到与期望的风险相协调的水平。
②风险分担策略主要措施:包括业务分包、保险、出售以及合同中的转移责任条款。
4、风险规避策略
(1)风险规避策略即通过评估后,单位直接拒绝承担某种风险。当风险造成的损失不能由该项目可能获得的利润予以抵消时,避免风险是最可行、最简单的办法。
(2)风险规避策略的优势:有效避免了可能遭受的风险损失;单位可以将有限的资源应用到风险效益比更佳的项目上。
(3)风险规避策略的局限性
①只有风险可以避免的情况下,避免风险才有效果;
②有些风险无法避免,如市场风险、政治影响等;
③有些风险虽然可以避免,但成本过大;
④事事都采取避免风险的态度可能对单位产生安于现状、不求进取的风气。
5、单位风险应对策略的选择
(1)针对极低及低风险区域:承担该区域中的各项风险且不再增加控制措施。
(2)针对中风险区域:严格控制该区域中的各项风险且专门补充制定各项控制措施。
(3)针对高风险区域:确保规避和转移该区域中的各项风险且优先安排实施各项防范措施。
(4)针对极高风险区域:积极规避和转移该风险区域中的各项风险且首要安排实施各项防范措施。
6.监测与评审
监测与评审是风险管理重要组成部分。内部控制评价与监督小组应明确监审内容、拟定工作计划,对内控体系建设有效性和执行有效性进行评价,指出存在缺陷、提出改进措施,推动内控不断完善与提高。
(二)风险控制方法
1.内部控制方法
(1)不相容岗位分离。合理设置内部控制关键岗位,明确划分职责/权限,实施相互分离、形成相互制约、相互监督的制衡机制。
(2)内部授权审批。明确各岗位办理业务和事项的权限范围、审批程序和相关责任,建立重大事项集体决策和会签制度,相关人员应在授权范围内行使职权、办理业务。
(3)归口管理。根据单位实际情况,按照权责对等的原则,采取组建联合作组,明确牵头部门或人员等,对有关经济活动实行统一管理。
(4)预算控制。充分发挥预算功能,完善预算编制,强化对经济活动的预算约束,使预算控制贯穿于经济活动全过程。
(5)财产保护。建立资产的日常管理制度和定期清查机制,采取资产记录、实物保管、定期盘点、账实核对等措施,确保资产安全完整。
(6)财务会计。强化会计机构建设,健全财会管理制度,提高会计人员业务素质,完善会计岗位责任制,规范会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,加强会计档案管理。
(7)单据控制。单位应依据国家有关规定和经济业务活动流程,在管理制度中明确各项经济活动所涉及的表单和票据,相关工作人员应按照规定填制、审核、归档,保管单据。
(8)信息内部公开。建立健全经济活动相关信息内部公开制度,根据国家有关规定和单位的实际情况,确定信息内部公开的内容、范围、方式和程序。在风险控制过程中正确处理人与风险关系,充分发挥人的功能,创造条件变不利风险为有利风险。
2.防控廉政风险措施
(1)分权防控。对权力进行科学分解与配置,实行决策、办理、监督相分离;重大、复杂、敏感的权力事项实行集体决策。
(2)分级防控。高级廉政风险由院主要领导负责;中级廉政风险由分管院领导负责;中低级廉政风险由部门/系部负责人负责;低级廉政风险由经办人员直接管理负责。
(3)制度防控。针对排查出的廉政风险,在找出采取切实可行、充分发挥有效防控措施的基础上,设计和完善相关制度规定,颁发执行。
(4)人事防控。把涉及人、财、物管理的关键岗位和人员作为重点对象,切实规范用权行为。对高级、中级风险岗位实行定期轮岗交流程序。
(5)教育防控。加强廉洁从政教育、职业道德教育以及业务技能教育,通过情景模拟教育、示范教育、警示教育等,提高事权责任者的廉洁从业意识。
(6)公开防控。通过一定形式,全面推行政务公开、党务公开,保证群众知情权、参与权、表达权和监督权,接受员工监督,强化风险管理。
(7)程序防控。依据规范高效原则,优化各项工作流程,绘制“权力运行流程图”,明确事权主题、依据、程序、期限、监督方式等内容。在流程图上明确可能发生风险的关键环节、岗位风险分析和防控措施。
(8)科技防控。深化“制度加科技”预防腐败的成果,充分利用现有自动化办公系统等设施,依托科技手段防范权力运行中的风险。
(9)预警防控。主管机构针对腐败易发、多发的重点领域和关键环节,通过审计、干部考察、述职述廉、信访举报、会计监督和案件分析等,全面收集廉政风险信息,定期进行评估,对可能发生腐败苗头、倾向性问题进行风险预警,做到早发现、早提醒、早纠正,及时化解廉政存在风险。
(四)风险评估操作流程
风险评估流程图见下图
5
用户登录