单位内控风险评估报告9篇

发布时间：2022-08-20 16:05:15 来源：网友投稿

单位内控风险评估报告9篇单位内控风险评估报告　目录11　系统概要..........................................................下面是小编为大家整理的单位内控风险评估报告9篇,供大家参考。

单位内控风险评估报告9篇

篇一：单位内控风险评估报告

录 1 1

　系统概要 ................................................................................................................................. 3

　2 2

　系统运行环境 ......................................................................................................................... 3

　3 3

　网络架构与安全控制 .............................................................................................................. 4

　4 4

　技术安全隐患分析 .................................................................................................................. 4

　4.1

　漏洞分布情况 ......................................................................................................................... 4

　4.2

　漏洞类型分析 ......................................................................................................................... 6

　4.3

　漏洞后果分析 ......................................................................................................................... 6

　风险分析 ................................................................................................................................. 6

　1 系统概要财务系统是为公司总部及各分支机构提供财务办公支持的系统。

　2 系统运行环境序号

　P IP 地址

　操作系统

　用

　途

　1 10.8.8.40 Windows 自有资金 2 10.8.8.50 Windows 自有资金 2 3 10.8.8.1 Windows 04-06 自有财务中间件 4 10.8.8.2 Windows 04-06 自有财务中间件 5 10.8.8.26 Windows 08 财务数据库 1 6 10.8.8.10/10.1.7.202 Windows 04-06 存管财务中间件 7 10.8.8.31 Windows 08 财务中间件 8 10.8.8.15 Windows 07 自有财务中间件 9 10.8.8.20 Windows 07 存管中间件 10 10.8.8.32 Windows 08 财务中间件 2 11 10.8.8.18 Windows 07 自有数据库 12 10.8.8.22 Windows 07 存管数据库 13 10.8.8.30 Windows 04 年以前财务 14 10.1.7.203

　Windows

　托管中心财务中间件

　3 15 10.1.7.202

　Windows

　托管中心财务数据库

　3 网络架构与安全控制财务系统网络拓扑图GEC物理位置：设备名称：IP 地址：

　：

　10.8.8.31设备型号：

　：CISCO 3560G-24物理位置：设备名称：IP 地址：

　：

　10.8.8.26设备型号：

　：CISCO 3560G-24物理位置：设备名称：IP 地址：

　：

　10.8.8.32设备型号：

　：CISCO 3560G-24广域网 4 技术安全隐患分析 4.1 漏洞分布情况财务综合管理系统共有 15 台服务器，漏洞分布情况如下图所示：

　2, 13%0, 0%0, 0%13, 87%非常危险比较危险比较安全非常安全说明：

　1）2 台服务器非常危险，占总数的 13%； 2）13 台服务器比较安全，占总数的 87%；。

　具体如下：

　P IP 地址

　操作系统

　高

　中

　低

　危险程度

　用

　途

　10.8.8.40

　Windows

　0 1 30 非常安全

　自有资金 10.8.8.50

　Windows

　4 2 32 非常危险自有资金 2 10.8.8.1

　Windows

　0 0 31 非常安全 04-06 自有财务中间件 10.8.8.2

　Windows

　4 24 39 非常危险 04-06 自有财务中间件 10.8.8.26

　Windows

　0 1 32 非常安全 08 财务数据库 1 10.8.8.10/10.1.7.202

　Windows

　0 0 31 非常安全 04-06 存管财务中间件 10.8.8.31

　Windows

　0 1 36 非常安全

　08 财务中间件 10.8.8.15

　Windows

　0 1 32 非常安全

　07 自有财务中间件 10.8.8.20

　Windows

　0 1 33 非常安全

　07 存管中间件 10.8.8.32

　Windows

　0 1 32 非常安全

　08 财务中间件 2 10.8.8.18

　Windows

　0 1 36 非常安全

　07 自有数据库 10.8.8.22

　Windows

　0 1 37 非常安全

　07 存管数据库 10.8.8.30

　Windows

　0 0 30 非常安全

　04 年以前财务 10.1.7.203

　Windows

　非常安全

　托管中心财务中间件

　3 10.1.7.202

　Windows

　非常安全

　托管中心财务数据库

　4.2 漏洞类型分析漏洞类型分析如下：

　说明：

　操作系统

　服务器

　高风险漏洞

　中风险漏洞

　低风险漏洞

　Windows 15

　497

　Linux 0

　HP-UX 0

　 4.3 漏洞后果分析 1）高风险漏洞可能导致后果有：远程执行命令或者代码。

　2）中风险漏洞可能导致严重后果有：本地权限提升，远程拒绝服务。

　3）低风险漏洞可能导致后果有：远程泄露本机信息。

　5 风险分析序号

　风险名称

　风险描述

　风险等级

　利用弱点

　威胁源

　威胁方式

　可能影响

　现有措施

　可能性

　影响

　等级

　1 系统被远程控制 1、10.8.8.2 服务器存在多个高风险漏洞，如目标主机没有安装MS08-033/KB951698 补丁：没有安装MS07-055/KB923810 补丁；没有安装MS06-074/KB926247 补丁；存在

　Microsoft Windows 消息队列远程溢出(MS05-017/KB892944)漏洞

　内部恶意人员；利用这些漏洞，可以以管理员权限控制服务器。

　控制相关服务器后，影响该服务器的安全，如数据被窃取。

　目前已有以下措施来降低风险：

　1、通过防火墙做安全防护，可以在网络层面防止外来的非法入侵。

　2、部署了 IDS系统，可及时发现攻击行为或异常行为。

　1 4 中 2 系统被信息探测系统中存在较多的可以获取系统信息的漏洞、服务，如允许匿名链接枚举系统帐号等。

　内部恶意人员；通过漏洞扫描等工具进行信息探测，获得系统内主机和配置服务信息，进行进一步的攻击。

　通常对系统不造成直接影响，但对攻击者是有用信息，可进行进一步的攻击。

　1、在防火墙上做访问控制；2、部署了 IDS 系统，可及时发现非法访问； 2 1 低 3 蠕虫病毒传播利用系统存在的多个高、中、低风险漏洞。

　恶意代码恶意代码利用系统存在的漏洞在网络感染系统，并进行传输。

　网络拥塞甚至业务中断目前已有以下措施来降低风险：

　1、防火墙做了访问控制； 2、系统已安装桌面防病毒软件； 1 3 低 4 口令被泄露个别系统存在弱口令；个别系统采用默认口令；外部恶意人员；内部恶意人员；非授权用户通过泄露的口令非法访问系统。

　系统非授权访问，甚至服务器上敏感信息被泄露或被纂改。

　针对口令泄露有如下控制措施：

　1、有相关口令管理的制度。

　2 2 低 5 授权被滥用大部分系统存在多人共用超级用户管理员进行系统管理的弱点。

　内部人员无恶意内部人员可能由于权利过大，操作失误而导致意外的损失；恶意内部人员可能登录系导致数据丢失，数据泄露，数据被篡改。

　 2 4 中

　统，进行非法操作。

　针对以上高、中风险，整改建议如下：

　1、对存在高风险的漏洞的服务器按照如下建议进行整改：

　漏洞

　整改建议

　相关服务器

　Microsoft SQL Server 2000 未安装SP4补丁多个安全漏洞请安装 Microsoft SQL Server 2000 SP4 补丁。

　10.8.8.50

　10.8.8.29 目标主机没有安装MS06-074/KB926247补丁请确认主机是否加入银河 WSUS 补丁分发系统，具体方法按以下页面说明操作：

　业务网主机请访问

　补丁列表：

　左侧为主机缺失补丁，请访问补丁列表网址，按照相应操作系统，下载后手动安装。

　10.8.8.2 目标主机没有安装MS07-055/KB923810补丁请确认主机是否加入银河 WSUS 补丁分发系统，具体方法按以下页面说明操作：

　业务网主机请访问

　补丁列表：

　左侧为主机缺失补丁，请访问补丁列表网址，按照相应操作系统，下载后手动安装。

　10.8.8.2 目标主机没有安装MS08-033/KB951698补丁请确认主机是否加入银河 WSUS 补丁分发系统，具体方法按以下页面说明操作：

　业务网主机请访问

　补丁列表：

　左侧为主机缺失补丁，请访问补丁列表网址，按照相应操作系统，下载后手动安装。

　10.8.8.2

　 Microsoft Windows消息队列远程溢出(MS05-017/KB892944 请确认主机是否加入银河 WSUS 补丁分发系统，具体方法按以下页面说明操作：

　业务网主机请访问

　补丁列表：

　左侧为主机缺失补丁，请访问补丁列表网址，按照相应操作系统，下载后手动安装。

　10.8.8.2 2、针对授权被滥用风险，应该对不同的管理员赋予不同的管理权限，超级用户管理员权限应该由两个人共同管理。

　3、对于内控失效风险，应该进行职责分离，操作系统管理员、应用系统管理员、数据库管理员应该由不同的人担任，并且部署审计系统或者开启系统审核功能以加强审计力度。

　行政事业单位内部控制规范（试行）

　第一章总则

　第一条为了进一步提高行政事业单位内部管理水平，规范内部控制，加强廉政风险防控机制建设，根据《中华人民共和国会计法》、《中华人民共和国预算法》等法律法规和相关规定，制定本规范。

　第二条本规范适用于各级党的机关、人大机关、行政机关、政协机关、审判机关、检察机关、各民主党派机关、人民团体和事业单位（以下统称单位）经济活动的内部控制。

　第三条本规范所称内部控制，是指单位为实现控制目标，通过制定制度、实施措施和执行程序，对经济活动的风险进行防范和管控。

　第四条单位内部控制的目标主要包括：合理保证单位经济活动合法合规、资产安全和使用有效、财务信息真实完整，有效防范舞弊和预防腐败，提高公共服务的效率和效果。

　第五条单位建立与实施内部控制，应当遵循下列原则：

　（一）全面性原则。内部控制应当贯穿单位经济活动的决策、执行和监督全过程，实现对经济活动的全面控制。

　（二）重要性原则。在全面控制的基础上，内部控制应当关注单位重要经济活动和经济活动的重大风险。

　（三）制衡性原则。内部控制应当在单位内部的部门管理、职责分工、业务流程等方面形成相互制约和相互监督。

　（四）适应性原则。内部控制应当符合国家有关规定和单位的实际情况，并随着外部环境的变化、单位经济活动的调整和管理要求的提高，不断修订和完善。

　第六条单位负责人对本单位内部控制的建立健全和有效实施负责。

　第七条单位应当根据本规范建立适合本单位实际情况的内部控制体系，并组织实施。具体工作包括梳理单位各类经济活动的业务流程，明确业务环节，系统分析经济活动风险，确定风险点，选择风险应对策略，在此基础上根据国家有关规定建立健全单位各项内部管理制度并督促相关工作人员认真执行。

　第二章风险评估和控制方法

　第八条单位应当建立经济活动风险定期评估机制，对经济活动存在的风险进行全面、系统和客观评估。

　经济活动风险评估至少每年进行一次；外部环境、经济活动或管理要求等发生重大变化的，应及时对经济活动风险进行重估。

　第九条单位开展经济活动风险评估应当成立风险评估工作小组，单位领导担任组长。

　经济活动风险评估结果应当形成书面报告并及时提交单位领导班子，作为完善内部控制的依据。

　第十条单位进行单位层面的风险评估时，应当重点关注以下方面：

　（一）内部控制工作的组织情况。包括是否确定内部控制职能部门或牵头部门；是否建立单位各部门在内部控制中的沟通协调和联动机制。

　（二）内部控制机制的建设情况。包括经济活动的决策、执行、监督是否实现有效分离；权责是否对等；是否建立健全议事决策机制、岗位责任制、内部监督等机制。

　（三）内部管理制度的完善情况。包括内部管理制度是否健全；执行是否有效。

　（四）内部控制关键岗位工作人员的管理情况。包括是否建立工作人员的培训、评价、轮岗等机制；工作人员是否具备相应的资格和能力。

　（五）财务信息的编报情况。包括是否按照国家统一的会计制度对经济业务事项进行账务处理；是否按照国家统一的会计制度编制财务会计报告。

　（六）其他情况。

　第十一条单位进行经济活动业务层面的风险评估时，应当重点关注以下方面：

　（一）预算管理情况。包括在预算编制过程中单位内部各部门间沟通协调是否充分，预算编制与资产配置是否相结合、与具体工作是否相对应；是否按照批复的额度和开支范围执行预算，进度是否合理，是否存在无预算、超预算支出等问题；决算编报是否真实、完整、准确、及时。

　（二）收支管理情况。包括收入是否实现归口管理，是否按照规定及时向财会部门提供收入的有关凭据，是否按照规定保管和使用印章和票据等；发生支出事项时是否按照规定审核各类凭据的真实性、合法性，是否存在使用虚假票据套取资金的情形。

　（三）政府采购管理情况。包括是否按照预算和计划组织政府采购业务；是否按照规定组织政府采购活动和执行验收程序；是否按照规定保存政府采购业务相关档案。

　（四）资产管理情况。包括是否实现资产归口管理并明确使用责任；是否定期对资产进行清查盘点，对账实不符的情况及时进行处理；是否按照规定处置资产。

　（五）建设项目管理情况。包括是否按照概算投资；是否严格履行审核审批程序；是否建立有效的招投标控制机制；是否存在截留、挤占、挪用、套取建设项目资金的情形；是否按照规定保存建设项目相关档案并及时办理移交手续。

　（六）合同管理情况。包括是否实现合同归口管理；是否明确应签订合同的经济活动范围和条件；是否有效监控合同履行情况，是否建立合同纠纷协调机制。

　（七）其他情况。

　第十二条单位内部控制的控制方法一般包括：

　（一）不相容岗位相互分离。合理设置内部控制关键岗位，明确划分职责权限，实施相应的分离措施，形成相互制约、相互监督的工作机制。

　（二）内部...

篇二：单位内控风险评估报告

mdash; 1 — 附件 1 2021 年度行政事业单位内部控制报告

　 (单位公章)

　单位名称:

　单位负责人:

　(签章)

　分管内控负责人:

　(签章)

　牵头部门负责人:

　(签章)

　填

　表

　人:

　 (签章)

　填表部门:

　电话号码:

　单位地址:

　邮政编码:

　报送日期:

　年

　月

　日

　财政部 2022年制

　 — 2 —

　填报须知

　1. 2021 年度行政事业单位内部控制报告分为正文和附表两个部分。

　2.各单位根据《行政事业单位内部控制规范（试行）》，在本报告中如实填写本单位经济活动所涉及的预算、收支、政府采购、资产、建设项目、合同等业务的内部控制建设情况，不包括人事、党建等领域的内部控制情况。

　3.各单位应在 2021 年度行政事业单位内部控制报告系统中填报相关内容，系统自动生成“2021 年度行政事业单位内部控制报告”。

　4.单位名称填列单位的全称，各级主管部门填报本级报告时，应在单位名称后加“（本级）”。

　5.报告中的年、月、日一律用公历和阿拉伯数字表示。

　6.电话号码处填写填表人的联系电话号码。

　7.报送日期填写单位负责人审批通过内部控制报告的时间。

　8.填写前请认真阅读填报须知和附表内每一事项表格下方的填写说明。

　9.本报告应当按照规定进行脱敏脱密处理，严禁报送涉密信息，敏感信息通过光盘报送。

　 — 3 — 为贯彻落实《财政部关于全面推进行政事业单位内部控制建设的指导意见》（财会〔2015〕24号）的有关精神，依据《行政事业单位内部控制规范（试行）》（财会〔2012〕21号）和《行政事业单位内部控制报告管理制度（试行）》（财会〔2017〕1号）的有关规定，现将本单位2021年行政事业单位内部控制工作情况报告如下：

　一、单位内部控制工作的基本情况（一）内部控制机构设置与运行情况。

　（二）内部控制工作的组织实施情况。

　（三）内部控制制度建设与执行情况。

　（四）内部控制评价与监督情况。

　二、单位存在的内部控制问题及其整改情况（一）本年单位内部控制评价发现问题及其整改情况。

　（二）本年单位巡视、纪检监察、审计等工作发现的与内部控制相关问题及其整改情况。

　三、单位内控报告审核情况（一）报告材料的规范性。

　报告材料是否完整，数据填列是否齐全并符合填报要求，报送手续是否齐全。

　（二）上下年数据变动合理性。

　上下年度数据衔接是否一致，变动是否合理，差异过大应当说明。

　（三）业务数据的准确性。

　有关业务数据与决算报表、国有资产报表等同口径数据是否保持

　 — 4 — 一致。

　（四）数值型指标的合理性。

　数值型指标是否存在不合理的异常值。

　四、单位内部控制工作的经验做法和取得的成效（一）单位在推动内部控制工作中总结出的有关经验做法。

　（二）单位建立与实施内部控制后取得的有关成效。

　1.在提升单位内部控制意识及管理水平方面的成效。

　2.在预算业务、收支业务、政府采购业务、资产管理、建设项目管理及合同管理六大经济业务领域方面的成效。

　3.在内部控制评价监督方面的成效。

　4.内部控制报告的应用领域和成效。

　五、有关意见建议本单位对行政事业单位内部控制工作的意见建议。

　 — 5 — 附表

　一、单位基本情况组织机构代码 □□□□□□□□□ 基本性质 □□ 预算级次 □ 预算管理级次 □□ 支出功能分类

　年末在职人数

　所在地区 □□□□□□ 隶属关系 □□□□□□-□□□ 财政预算代码 □□□□□□□□□□□□□□□□□□□□□ 说明：组织机构代码根据各级技术监督部门核发的机关、团体、事业单位代码证书规定的 9 位码填列。单位如已取得统一社会信用代码，需按统一社会信用代码第 9－17 位信息填列。

　单位预算级次填列部门和单位按照预算管理权限和经费领拨关系所确定的预算级次，与部门决算封面上预算级次一致。非预算单位此项填报“无”。

　预算管理级次按单位预算分级管理的级次选择填列。非预算单位填报“90.非预算单位”。

　支出功能分类填列部门决算《支出决算表》（财决 04 表）中涉及金额最多的支出功能分类科目。

　年末在职人数填列在政府编制管理部门核定的编制内、由单位人事部门管理的实有年末在职人数，与部门决算《基本数字表》（财决附 02 表）第 4 栏合计数一致，即“年末实有人数”中“人员总计”的“在职人员”合计数。

　所在地区以 6 位代码表示，根据国家标准《中华人民共和国行政区划代码》（GB/T 2260-2007）填列。

　隶属关系以 9 位代码表示，前 6 位中央单位均填零，地方单位填行政区划代码。后 3 位为部门标识码，根据国家标准《中央党政机关、人民团体及其他机构名称代码》（GB/T 4657-2009）填列。

　单位财政预算代码中央一级预算单位按财政部编制的三位代码填列，二级预算单位为六位代码，前三位填列其一级预算单位编码，后三位由一级预算单位从001－799 依次自行编制，三级及以下预算单位以此类推。地方单位的财政预算代码应与部门预算代码一致。非预算单位此项不需填报。

　 — 6 — 二、单位层面内部控制情况（一）内部控制机构组成情况

　说明：需上传成立内部控制相关机构的制度文件作为佐证材料。

　（二）内部控制机构运行情况本年单位召开内部控制领导小组会议次数

　本年单位开展内部控制相关培训次数

　本年单位层面内部控制风险评估覆盖情况组织架构：□

　运行机制：□ 关键岗位：□ 制度体系：□

　信息系统：□ 未评估：□ 本年单位是否开展内部控制评价是□ 否□ 本年单位内部控制评价结果应用领域作为完善内部管理制度的依据□ 作为绩效管理的依据□ 作为监督问责的参考依据□ 作为领导干部选拔任用的参考□ 其他领域□ 未应用□ 说明：内部控制领导小组会议包括内部控制专题会议或与内部控制工作相关的会议。需上传内部控制领导小组会议纪要作为佐证材料。

　内部控制相关培训包括内部控制专题培训或将内部控制作为议题之一的相关培训。需上传内部控制培训纪要作为佐证材料。

　本年单位层面内部控制风险评估覆盖情况根据本年单位组织开展单位层面风险评估工作以及出具的风险评估报告或其他文件，逐项勾选已进行内部控制风险评估的方面。需上传风险评估报告等材料作为佐证材料。

　内部控制评价是指单位自行或者委托第三方对单位内部控制体系建立与实施情况评价并出具评价报告。需上传内部控制评价报告作为佐证材料。单位是否成立内部控制领导小组是□ 否□ 单位是否成立内部控制工作小组是□ 否□ 单位内部控制领导小组负责人为单位主要负责人□分管财务领导□其他分管领导□ 姓名：

　职务：

　内部控制建设牵头部门设在行政管理部门□ 财务部门□ 内审部门□

　纪检监察部门□ 其他部门□ 未设置□ 内部控制评价与监督部门设在行政管理部门□ 财务部门□ 内审部门□ 纪检监察部门□ 其他部门□ 未设置□

　 — 7 — （三）规范权力运行情况单位是否建立健全分事行权、分岗设权、分级授权机制是□ 否□ 单位是否针对关键岗位开展干部交流或定期轮岗是□ 否□ 单位对不具备轮岗条件的业务或岗位是否开展专项审计是□ 否□ 单位是否针对“三重一大”事项建立集体议事决策机制是□ 否□ 说明：分事行权是指对单位经济活动和业务活动的决策、执行、监督，应当明确分工、相互分离、分别行权；分岗设权是指对涉及经济活动、业务活动的相关岗位，应当依职定岗、分岗定权、权责明确；分级授权是指对单位各管理层级和相关岗位，应当明确授权范围、授权对象、授权期限、授权与行权责任、一般授权与特殊授权界限。

　“三重一大”是指重大事项决策、重要干部任免、重要项目安排、大额度资金的使用。

　（四）内部控制相关问题整改情况本年单位内部控制评价发现问题整改情况问题总数：

　已完成整改问题数量：

　正在进行整改问题数量：

　未整改问题数量：

　本年单位巡视发现与内部控制相关问题整改情况问题总数：

　已完成整改问题数量：

　正在进行整改问题数量：

　未整改问题数量：

　本年单位纪检监察发现与内部控制相关问题整改情况问题总数：

　已完成整改问题数量：

　正在进行整改问题数量：

　未整改问题数量：

　本年单位审计发现与内部控制相关问题整改情况问题总数：

　已完成整改问题数量：

　正在进行整改问题数量：

　未整改问题数量：

　说明：本年单位内部控制评价发现问题整改情况根据内部控制评价报告以及整改文件及成果等内容填写。

　本年单位巡视发现与内部控制相关问题整改情况根据各类巡视报告及巡视整改工作报告等内容填写，仅填列与内部控制相关的问题。

　本年单位纪检监察发现与内部控制相关问题整改情况根据单位纪检监察报告及整改工作报告等内容填写，仅填列与内部控制相关的问题。

　本年单位审计发现与内部控制相关问题整改情况根据各类审计报告及整改工作报告等内容填写，仅填列与内部控制相关的问题。

　 — 8 — （五）政府会计改革单位是否执行政府会计准则制度是□ 否□ 本年单位是否按照政府会计准则制度要求开展预算会计核算和财务会计核算是□ 否□ 本年单位是否对固定资产和无形资产计提折旧或摊销是□ 否□ 本年编制政府部门财务报告时，部门及所属单位之间发生的经济业务或事项是否在抵销前进行确认是□ 否□ 不适用□ 单位是否将基本建设投资、公共基础设施、保障性住房、政府储备物资、国有文物文化资产等纳入统一账簿进行会计核算基本建设投资：是□ 否□ 不适用□

　公共基础设施：是□ 否□ 不适用□ 保障性住房：是□ 否□ 不适用□

　政府储备物资：是□ 否□ 不适用□ 国有文物文化资产：是□ 否□ 不适用□ 单位是否开展财务报告数据的分析与应用是□ 否□ 说明：单位应当按照国家统一的会计准则制度进行账务处理，编制会计报表，并建立健全会计核算过程和财务报告编制环节的内部控制制度。

　本年单位是否按照政府会计准则制度要求开展预算会计核算和财务会计核算根据单位年度预算会计核算和财务会计核算情况勾选。

　本年编制政府部门财务报告时，部门及所属单位之间发生的经济业务或事项是否在抵销前进行确认根据本年度政府部门财务报告编制过程中的内部抵销情况勾选。若单位不存在内部抵销事项，则勾选“不适用”。

　单位是否将基本建设投资、公共基础设施、保障性住房、政府储备物资、国有文物文化资产等纳入统一账簿进行会计核算根据单位基本建设投资、公共基础设施、保障性住房、政府储备物资、国有文物文化资产核算实际情况勾选。若单位不存在相关业务，则勾选“不适用”。

　三、业务层面内部控制情况（一）内部控制适用的六大经济业务领域

　预算业务适用□ 不适用□ 收支业务适用□ 不适用□ 政府采购业务适用□ 不适用□ 资产管理适用□ 不适用□ 建设项目管理适用□ 不适用□ 合同管理适用□ 不适用□ 内部控制适用的其他业务领域

　 — 9 — 说明：如单位适用某项经济业务，但本年度该业务实际未发生，也应勾选“适用”。对于不适用的业务领域，应在佐证材料中加以说明或提供支撑材料，如加盖单位公章的说明材料等。

　政府采购是指各级国家机关、事业单位和团体组织，使用财政性资金采购依法制定的集中采购目录以内的或者采购限额标准以上的货物、工程和服务的行为。单位使用财政性资金采购的集中采购目录以外和采购限额标准以下的货物、工程和服务，即自行采购业务也应当比照政府采购业务控制程序执行。

　建设项目是指单位自行或委托其他单位进行的建造、安装活动。建造活动主要是指各种建筑的新建、改建、扩建及修缮活动，安装主要是指设备的安装工程。

　若内部控制建设覆盖六大业务领域以外的其他业务，可填写具体业务名称。

　（二）职责分离情况预算业务收支业务政府采购业务资产管理建设项目管理合同管理是否制定岗位职责说明书是□ 否□ 是否制定岗位职责说明书是□ 否□ 是否制定岗位职责说明书是□ 否□ 是否制定岗位职责说明书是□ 否□ 是否制定岗位职责说明书是□ 否□ 是否制定岗位职责说明书是□ 否□ 预算编制与审核分离是□ 否□ 收款与会计核算分离是□ 否□ 采购需求提出与审核分离是□ 否□ 货币资金保管、稽核与账目登记分离是□ 否□ 项目立项申请与审核分离是□ 否□ 合同拟订与审核分离是□ 否□ 预算审批与执行分离是□ 否□ 支出申请与审批分离是□ 否□ 采购方式确定与审核分离是□ 否□ 资产财务账与实物账分离是□ 否□ 概预算编制与审核分离是□ 否□ 合同文本订立与合同章管理分离是□ 否□ 预算执行与分析分离是□ 否□ 支出审批与付款分离是□ 否□ 采购执行与验收分离是□ 否□ 资产保管与清查分离是□ 否□ 项目实施与价款支付分离是□ 否□ 合同订立与登记台账分离是□ 否□ 决算编制与审核分离是□ 否□ 业务经办与会计核算分离是□ 否□ 采购验收与登记分离是□ 否□ 对外投资立项申报与审核分离是□ 否□ 竣工决算与审计分离是□ 否□ 合同执行与监督分离是□ 否□ 说明：职责分离是指对于各业务环节中的不相容职责，不得由同一人员承担。需上传岗位职责说明书等作为佐证材料。使用网络...

篇三：单位内控风险评估报告

行政事业单位内控风险评估周期及方法

　风险评估是单位及时识别、系统分析经营活动中与实现管理目标相关的风险，合理确定风险应对策略的过程，是风险管理的基础与核心。

　一、评估周期

　单位对内部经济活动的风险评估至少每年进行一次，在全面、系统、准确分析单位各经济业务活动风险的基础上，绘制各业务事项的流程图，确定经济活动的风险点，剖析风险存在的原因，以及导致风险发生的可能性，以确保新的风险得到及时有效的控制。同时，对预算、收支等高风险经济活动业务，开展不定期评估，建立风险预警系统，有效地防范和管控风险。

　二、评估方法

　单位内部控制的风险分析，采用以定性、定量相结合的方式，从风险可能性、风险影响度等方面进行评估。

　（1）可能性定性的测度

　很可能：即在多数情况下预期可能发生。

　可能：在某些时候可能发生。

　不太可能：在多数情况下都不太可能发生。

　表 1 风险评估的五级评分

　评分

　可能性

　可能性定量分析

　10%以下

　10%~30%

　30%~70%

　70%~90%

　90%~100%

　风险可能性测度

　不太可能

　可能

　很可能

　风险可能性测度的描述

　极低

　较低

　中等

　较高

　极高

　一般情况下不会发生

　在极少情况下才会发生

　会在某些情况下发生

　会在较多情况下发生

　经常会发生

　在之后10年发在之后 5至 10 年内可能发生 1次

　在之后 2至 5 年内可能发生 1次

　在之后 1年内可能发生 1 次

　在之后 1 年内至少发生1 次

　生的可能少于1 次

　（2）影响程度分析的测度

　重大：对目标实现有重大影响，如发生，将造成极大的损失。

　次重要：对目标实现有中等程度的影响，如发生，将造成一定的损失。

　不重要：目标实现不受影响，如发生，将造成较低的损失。

　单位应当基于自身的定位和特色，利用专业的评估工具对内外部风险进行量化的分析，对风险可能发生的频率和后果赋值，计量风险的严重程度，同时设定本单位对风险的容忍限度，对诊断出的所有风险进行排序，随后建立相应的风险数据库和风险分析排序表，制定正确的风险应对策略。

　表 2 风险评估的影响程度

　评分

　影响程度

　风险影响程度定量分析

　损失低于100元

　造成损失 100元~2000元

　造成损失2,000 元~10,000元

　造成损失10,000 元~1000,000元

　造成损失1,000,000元以上

　风险影响程度测度

　极低

　较低

　中等

　较高

　极高

　财务影响

　极低的财务损失

　较低的财务损失

　中等的财务损失

　重大的财务损失

　极大的财务损失

　声誉影响

　负面消息未使单位声誉受损

　负面消息造成单位声誉轻微受损

　负面消息造成单位声誉中等受损

　负面消息造成单位声誉重大受损

　负面消息造成单位声誉灾难性受损

　风险影响程度测度描述

　不会影响单位的日常活动

　对单位日常活动有轻度影响，

　对单位日常活动有中度影响

　对单位日常活动造成重大影响

　对单位日常活动造成灾难性性影响

　（3）风险识别矩阵

　单位风险评估小组（或部门）根据风险分析的结果，结合风险承受程度，对各层面的分析进行排序分析，形成风险识别排序表和风险识别矩阵。风险识别排序表根据风险评分自高到低排序。风险识别矩阵对各类风险进行区分（如表 3），其中：风险影响度列为“重大”、可能性为“很可能”的风险列为一级风险，风险影响度列为

　“重大”或“次重要”、可能性为“可能”或“很可能”的风险列为二级风险，风险影响度列为“不重要”或“次重要”、可能性为“可能”或 “不太可能”的风险列为三级风险。单位根据上述风险分析方法，分别确定各管理业务层面的风险点，并确定相应的后续应对策略。

　表 3 风险分析的识别矩阵（示例）

　可能性

　影响程度

　低

　中

　高

　极低

　较低

　中等

　较高

　极高

　0~1

　1~2

　2~3

　3~4

　4~5

　高

　极高

　4~5

　二级

　一级

　较高

　3~4

　三级

　二级

　一级

　中

　中等

　2~3

　三级

　二级

　一级

　低

　较低

　1~2

　三级

　二级

　极低

　0~1

　三级

　二级

篇四：单位内控风险评估报告

事业单位内部控制评价

　一、评价目的 1、明确单位内部控制的基本要求和重点内容，并围绕重点工作开展内部控制体系建设。

　2、发现单位现有内部控制的不足之处和薄弱环节，有针对性地建立健全内部控制体系。

　二、评价内容 1、单位层面内部控制评价从单位内部控制职责及分工、议事决策机制、内部控制制度完备情况、内部控制管理信息系统等方面对单位层面内部控制进行评价。

　2、经济活动业务层面内部控制评价从预算、收支、政府采购、资产、建设项目、合同、内部控制评价与监督等方面对经济活动业务层面内部控制进行评价。

　三、评价程序和方法 1、内部控制评价程序

　（1）制定内部控制工作方案，明确内部控制评价工作任务、人员组织、进度安排和费用预算等相关内容，报送领导班子审议批准；

　（2）各部门收集单位现有的内部控制制度、文件、流程等资料，统一交给内部控制评价人员进行分析；

　（3）内部控制评价人员运用各种评价方法，搜集评价资料，形成评价底稿，对单位层面和经济活动业务层面内部控制进行评价，并根据《行政事业单位内部控制基础性评价系统指标评分方案》进行评分，编制内部控制基础性评价评分汇总表。

　（4）对内部控制评价的失分项目，与相关部门和人员作进一步核实。

　（5）对经核实确属失分的项目，提出下一步解决思路和计划解决时间，并报领导班子审议。

　（6）编制内部控制评价报告。

　（7）单位领导班子对内部控制评价报告进行审议，评价人员根据领导班子审议意见进行修改。

　（8）内部控制评价报告经单位领导班子审议通过后，上报上级主管部门。

　2、评价方法结合单位实际情况，内部控制评价可采取个别访谈法、调查问卷法、专题讨论法、穿行测试法、实地查验法、标杆法、抽样法、重新执行法和比较分析法等评价方法，充分收集内部控制设计和运行是否有效的证据。

　四、基本要求和重点内容行政事业单位内部控制评价的基本要求和重点内容如下：

　序号

　重点内容

　基本要求

　一

　单位层面内部控制

　成立内部控制领导小组会议纪要

　单位主要负责人主持会议，成立内部控制领导小组，由单位主要负责人担任组长，建立内部控制联席工作机制并开展工作，明确内部控制牵头部门（或岗位），制定内部控制工作分工表

　内部控制专题培训通知

　培训时间、培训地点、培训内容、参加人员等

　内部控制专题培训材料

　培训材料内容包括国家相关政策，单位内部控制制度，以及本单位内部控制拟实现的目标和采取的措施、各部门及其人员在内部控制实施过程中的责任

　风险评估报告

　设定内部控制目标，开展内部控制风险评估

　风险评估相关制度文件

　建立定期（至少每年一次）进行风险评估的机制

　部门职责表

　对内设机构职责进行梳理并形成部门职责表

　岗位职责说明

　对岗位职责进行梳理并形成岗位职责说明

　业务流程文件

　对业务流程进行梳理并编制出具流程图

　组织及业务流程优化对比文档

　对组织和业务流程进行了优化再造

　内部控制工作专题会议纪要

　单位主要负责人主持内部控制工作专题会议，对内部控制建立与实施进行讨论

　内部控制工作方案专题会议

　单位主要负责人主持本单位内部控制工作方案的制定、修改、审批，负责建立健全内部控制工作机制

　单位领导班子权责分工的会议纪要或文件

　明确单位领导权责分工，确保所有业务均有对应的领导

　领导班子议事规则

　建立议事决策机制，确保权责一致、分工明确，并对重大问题决策、重要干部任免、重大项目投资决策、大额资金使用“三重一大”的集体决策、分级授权进行规定

　内部审计及监督制度

　定期开展内部审计的机制和制度，建立定期接受内部纪检监察监督的机制和制度

　预算管理制度、年度预算报告、预算批复

　对预算编制与内部审批、预算分解下达、预算执行、年度决算与绩效评价进行规定

　收入管理制度

　包括价格确定、票据管理、收入收缴、收入核算四个方面

　支出管理制度

　包括预算与计划、支出范围与标准确定、审批权限与审批流程、支出核算四个方面

　政府采购管理制度

　包括预算与计划、需求申请与审批、过程管理、验收入库四个方面

　资产管理制度

　包括资产购置、资产保管、资产使用、资产核算与处置四个方面

　建设项目管理制度

　包括项目立项与审核、概算预算、招标投标、工程变更、资金控制、验收与决算等方面

　合同管理制度

　包括合同订立、合同履行、合同归档、合同纠纷处理四个方面

　岗位规章制度及岗位职责手册

　申请与审核审批、审核审批与执行、执行与信息记录、审核审批与监督、执行与监督等不相容岗位与职责分离

　不相容岗位与职责分离的实施情况

　包括预算、收支、采购、合同、建设项目、资产业务落实不相容岗位与职责分离机制

　内部控制管理信息系统功能说明书

　包括预算管理、收支管理、采购管理、资产管理、建设项目管理、合同

　管理等方面经济业务的控制流程，不相容岗位与职责分别设立独立的账户名称和密码、明确的操作权限等级

　二

　业务层面内部控制

　年度预算报告（财政批复）、预算内部批复下达文件、预算执行分析文件

　单位财会部门将预算指标按照部门进行分解，提交审批后下达至各业务部门，并对各业务部门的预算执行情况进行跟踪

　近 3 年年度预算执行差异率

　近 3 年年度预算执行差异率绝对值的平均值在 5%以内（含）

　收入管理制度、收入与合同核对记录、票据台账

　各项收入（包括非税收入）由财会部门归口管理并进行会计核算；定期检查收入金额与合同约定是否相符；设置票据专管员，建立票据台账；对各类票据的申领、启用、核销、销毁进行序时登记；上缴收入及时、足额上缴财政

　支出管理制度、支出内部审批单、支出凭证单、支出分析报告

　明确各类支出业务事项的归口管理部门及职责，对支出业务事项进行归口管理；支出事项实行分类管理，制定相应的制度，不同类别事项实行不同的审批程序和审批权限；明确各类支出业务事项需要提交的外部原始票据要求，明确内部审批表单要求及单据审核重点；通过对各类支出业务事项的分析控制，发现支出异常情况及其原因，并采取有效措施予以解决

　债务管理制度、举债会议纪要、债务对账单、债务合同

　禁止举借债务的单位，不能举债；按规定可以举债单位建立债务管理制度，在举债前实行事前论证和集体决策，定期与债权人核对债务余额，并将债务规模控制在规定范围以内

　近 1 年内单位采购项目清单

　包括采购项目、采购方式、采购金额，标明是否符合年度政府集中采购目录及标准，是否落实节能环保、促进中小企业发展政策等内容

　近 1 年内非公开招标方式采购公开招标数额标准以上的政府采购项目报批材料

　近 1 年内采用非公开招标方式采购公开招标数额标准以上货物或服务，以及采购进口产品，应按规定报批

　近 1 年内资产台账、盘点记录、会议纪要、投资决策审批文件

　近 1 年内定期对货币资金、存货、固定资产、无形资产、债权和对外投资等资产进行核查盘点，做到账实相符；对债权和对外投资项目实行跟踪管理；对外投资项目应有投资决策审批文件

　近 1 年内资产管理配置、使用、处置相关申报审批文件

　近 1 年内配置、使用和处置国有资产，应严格按照审批权限履行审批程序。包括资产配置、对外投资、出租出借、无偿调拨（划转）、对外捐赠、出售、出让、转让、置换、报废报损、货币性资产损失核销

　近 5 年内建设项目近 5 年内所有建设项目工程洽商或设

　设计变更相关资料

　计变更均应按规定履行变更审批程序

　近 5 年内建设项目财务决算相关材料、竣工验收资料、资产交付资料

　近 5 年内所有已完工建设项目竣工后均应及时编制竣工财务决算、办理竣工验收和资产交付使用手续

　近 5 年内建设项目投资概算、竣工决算报告

　近 5 年内没有发生因内部控制原因导致已完工建设项目超概预算率高于5%的项目

　近 1 年内合同审签资料（合同审批表、会议纪要等）

　近 1 年内对合同文本进行严格审核，并由合同归口管理部门进行统一分类和连续编号。对影响重大或法律关系复杂的合同文本，应组织业务部门、法律部门、财会部门等相关部门进行联合审核

　近 1 年内合同履行监督相关文件（合同履行登记表、合同变更审批表等）

　近 1 年内均应对合同履行情况进行有效监控，明确合同执行相关责任人，及时对合同履行情况进行检查、分析和验收，并对合同补充、变更、解除进行监督审查

　五、内部控制评价报告根据内部控制评价情况，编制内部控制评价报告，包括内部控制评价结果、发现的内部控制不足之处和薄弱环节、拟采取的内部控制改进措施及完成时限等。

　六、规范和完善内部控制根据内部控制评价发现的内部控制不足之处和薄弱环节，按照《行政事业单位内部控制规范（试行）》的要求，结合行政事业单位的业务特点和管理目标，有针对性地规范和完善内部控制体系。

篇五：单位内控风险评估报告

事业单位内部控制风险评估报告 2022 最新精选两篇控制建设风险评估报告 1 根据财政部《行政事业单位内部控制规范(试行)》和单位《内部控制实施办法》有关规定，我们组织开展了对单位各部门的风险评估活动，现将结果报告如下：

　一、风险评估活动组织情况 (一)工作机制。本次风险评估活动，是在单位内部控制工作领导小组的领导下，由财务科具体组织实施的。领导小组下设办公室(内控办)专门从事此次风险评估活动。

　(二)风险评估范围 1、本次风险评估所涉及的业务范围分为：单位层面风险和业务活动层面风险。

　①单位层面风险主要包括以下三个方面：

　组织架构风险：单位内部机构设置不合理、部门职责不清晰、内部控制管理机制不健全等情况导致的风险; 经济决策风险：单位经济活动决策机制不科学，决策程序不合理或未执行导致的风险; 人力资源风险：单位岗位职责不明确、关键岗位胜任能力不足等导致的风险。

　②业务活动层面风险。本单位经济活动业务层面的风险主要包括预算管理风险、收支管理风险、政府采购管理风险、资产管理风险、建设项目管理风险、合同管理风险以及其他风险。

　(三)风险评估的程序和方法

　1、风险评估程序。风险评估小组先研究制定了风险评估工作计划，明确风险评估的目标和任务;其次组织召开了由直属单位及各科室的负责人参加的动员会，对风险评估活动做出了动员和安排，要求直属单位及各科室先进行自查，查找风险点，向风险评估小组汇报自查情况;再次，风险评估领导小组根据直属单位及各科室的自查情况，选择关键单位(科室)和自查风险点少的单位(科室)进行重点检查，对其他单位(科室)也进行了快速检查;最后，根据直属单位和各科室的自查情况、现场检查的工作底稿及收集到的资料，进行风险分析，组织编写风险评估报告。

　2、风险评估方法。本次风险评估活动，采用了风险清单法、文件审查、实地检查法、流程图法、财务报表分析法以及小组讨论和访谈等方法以识别风险;采用了概率分析法、情景分析法和风险坐标图法以分析风险。

　二、风险评估活动发现的风险因素 (一)单位层面风险因素。单位的部分内控关键岗位的工作人员没有定期轮岗。

　(二)业务层面风险因素 1、单位预算未分解下达至各科室及业务部门，可能导致预算权威性不足，执行力不够; 2、单位未按规定建立票据台帐，不符合财务管理要求;

　3、单位支出事项未严格按照审批权限执行，不符合收支业务管理制度要求; 4、单位在部分资产采购时未严格按规定填写政府采购计划申请表，仅用供货方清单代替，不符合政府采购业务管理制度; 5、单位未按规定定期对的货币资金、固定资产进行核查盘点，不符合资产业务管理制度。

　三、风险分析 1、单位总体风险水平。根据风险评估表对单位各个层面风险进行打分评价，单位总体风险水平为 25.98(风险最高 100 分)，属于偏低水平。

　项目单位层面预算业务收支业务业务层面政府采购资产管理建设项目合同管理标准风险值评估值权重综合得分 100 100 100 37 10% 3.7 100 100 100 100 22 40% 8.8 21 15% 3.15 24 8% 1.92 30 12% 3.6 40 8% 3.2 23 7% 1.61 2、重要和重大风险因素风险分析是针对已经识别的风险进行分析，分析其产生原因、发生的可能性及影响后果等。对风险分析的结果应进行衡量，需要有计量风险的依据。重庆市某某区某某单位依据定性分析方法和定量分析方法判别风险发生可能性及影响后果标准分为五个级别，1-极低、2-低、3-中等、4-高、5-极高。

　风险发生可能性评估标准风险发生可能性评估方法评估标准极低 1 定量方法的潜在的风险适用于可以通过历史数据发生概率定性方法统计出一定时期内风险发 10%以下生概率的风险 10%-30% 30%-70% 为为 70%-90%

　90%以上发生下发生下发生发生概率发生概率发生概率为发生概率为发生低 2 中等 3 高 4 极高 5 经常针对日常工作中可能发生一般情况下极少情况某些情况较多情况下风险发生可能性评估标准管理者在分析风险时应高度重视风险发生时点及影响后果的严重程度。同时还要关注发生概率低而影响后果严重，或影响小而发生概率高的风险。以便采取有效控制措施。

　3、风险影响程度是指事件发生对单位所造成的广度与深度也确定为五个级次，分别为极低、低、中、高、极高，依次对应 1、2、3、4、5 分。评价风险，是在识别分析风险的基础上，根据确定的“风险计量分级标准”对风险进行分类排序。将风险分为高(红色)、中(黄色)、低(浅灰色)三类。见下表所示：

　衡量风险危害等级标准影响后果高极高极低发生可能性低中等 3%以下 3%-8% 8%-15% 15%-25% 25%以上 1 基本可能很可能有可能不太可能极小 80%-<100% 60%-80% 40%-60% 20%-40% 0->20% 5 4 3 2 1 5 4 3 2 1 2 10 8 6 4 2 3 15 12 9 6 3 4 20 16 12 8 4 5 25 20 15 10 5 注：影响后果中的 3%.~25%是指影响预算额度的百分比。或影响工程项目进度的比率。影响后果也可按：极小、不太可能、有可能、很可能、基本可能灾难性的分类。

　4、通过对本单位经济活动梳理分析，形成了以下几大类经费支出事项。

　经费支出事项表序经费支出大类号基本工资、津贴补贴、奖金、其他社会保障缴费、绩效工资，机关事业单位基本养老 1 人员经费保险缴费、职业年金缴费、其他工资福利支出办公费、印刷费、水费、电费、邮电费、差旅费、会议费、培训费、劳务费、工会经 2 公用经费费、其他交通费用、其他商品和服务支出 3 公务接待经费公务接待费用、住宿费、餐费、交通费公务车用车运 4 行维护费 5 出国经费按文件规定购置费、保险费、维修保养、油料、路桥、洗车费、停车费、其他费用经费支出具体事项对个人和家庭 6 补助支出 7 采购货物、服务公积金、抚恤费、其他对个人和家庭补助和支出经费支出事项表四、关于应对风险结果的利用 1、严格落实关键岗位人员轮岗制度. 2、财务科根据同级财政部门批复的预算和单位内部各业务部门提出的支出需求，将预算指标按照部门进行分解，并下达至各业务部门。

　2、票据专管员严格按照票据管理制度建立票据台帐。

　3、加强对各项支出业务的审查，严格按照审批权限执行并收集相关的原始资料。

　控制建设风险评估报告 2

　按照财政部印发的《行政事业单位内部控制规范(试行)》，以及长岭县贯彻实施《行政事业单位内部控制规范》工作方案的要求，为进一步提高我局内部管理水平，规范内部控制，加强廉政风险防控机制建设，我局对本单位的内部控制进行了全面的梳理，并进行了适当的评价。现将有关贯彻实施情况报告如下：

　一、准备工作继三月中旬，县财政局组织召开全县贯彻实施行政事业单位内控规范动员大会，对全县贯彻实施《内控规范》工作做动员部署后，我局制定了长岭县卫生局贯彻实施《行政事业单位内部控制规范》工作方案，成立了贯彻实施行政事业单位内部控制规范实施、协调领导小组，负责本局贯彻实施内控工作方案、协调解决重大事项、监督指导工作开展。

　二、贯彻实施《行政事业单位内部控制规范》目标和原则 (一)内部控制的目标和原则 1、内部控制的目标内部控制是由行政事业单位的领导层和全体职工实施的、旨在提高行政事业单位管理服务水平和风险防范能力，促进单位可持续、健康发展，维护社会主义市场经济秩序和社会公众利益，实现行政事业单位管理服务目标所制定的政策和程序。

　我局内部控制的目标是：

　(1)合法性管理和服务活动的合法合规 (2)安全性资产安全

　(3)可靠性财务报告及相关信息真实、完整 (4)效率性提高管理服务的效率和效果 (5)风险防范排除障碍实现单位发展战略 2、我局建立与实施内部控制应遵循的原则 (1)全面性原则内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项。因为，在内部控制程序的所有环节中，有一个环节没有发挥作用，所有起作用的环节，也会变得无用。

　(2)重要性原则内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。行业、规模、性质、所处地域、组织形式等不同，高风险领域不同。内部控制不能防范所有风险，但要关注重要业务事项和高风险领域，防范*性风险。

　(3)制衡性原则内部控制应当在治理结构、机构设及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。内部控制的核心思想是权力平衡，制约对象是权力，权力分配合理，约束适当是内部控制的难点。内部控制过于复杂会影响效率，风险大的业务，首先是防范风险，其次才是兼顾运营效率。

　(4)适应性原则内部控制应当与行政事业单位的规模、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。内部控制不能拷贝，也不能

　克隆。别人的成功经验，拿过来不一定能用。行政事业单位发展的不同阶段、外部环境的变化、战略目标的调整等，内部控制要随之变动。

　(5)成本效益原则内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。内部控制的设计和运行受制于成本与效益原则。成本小于效益，是任何理性的管理活动都必须遵循的法则。

　3、建立与实施内部控制应包括的要素：

　(1)内部环境是行政事业单位实施内部控制的基础。

　(2)风险评估是行政事业单位及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。

　(3)控制活动是行政事业单位根据风险评估结果，采用相应的控制措施、政策和方法，将风险控制在可承受范围之内。

　(4)信息与沟通是行政事业单位及时、准确地收集、传递与内部控制相关的信息，并在行政事业单位内部、单位与外部之间进行有效沟通。

　(5)内部监督是行政事业单位对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。

　三、当前行政事业单位内部控制存在的主要问题 1.费用支出缺乏有效控制

　行政事业单位对于行政经费的支出，特别是招待费、办公费、会议费、水电费等，普遍缺乏严格的控制标准;即使制定了内部经费开支标准，但仍较多采用实报实销制。

　2.固定资产控制薄弱实行政府集中采购制度以后，行政事业单位固定资产的购得到了有效控制，但使用管理仍缺乏相关的内部控制，重购轻管现象比较普遍。如未按规定建立起定期财产盘点制度，购的固定资产未能及时登记入账，未登记固定资产明细账和实物卡片，责任不明确等，导致资产账实不符及资产流失。

　3.财务管理弱化财务部门的工作限于记账、算账、报账，与业务控制脱节，对单位重要事项的决策、实施过程和结果均不了解，未能对业务部门实施必要的财务控制和监督。票据管理不到位。未建立定期或不定期抽查制度，出现延期上缴收入，挪用公款问题;对使用后票据未能及时办理交验、核销，容易导致收入不入账、私设“小金库”等问题。

　4.岗位设不够合理由于多种原因，一些单位岗位安排不尽合理，存在一人多岗、不相容岗位兼职现象。记账人员、保管人员、经济业务决策人员及经办人员没有很好的分离制约，存在出纳兼复核、采购兼保管等现象，出现管理漏洞。

　5.预算控制比较薄弱

　首先是没有预算或预算编制比较粗糙，部门预算的编制一般根据当年财政状况、上年收支、预算单位自身的特点和业务进行核定，没有细化到具体项目，预算支出达不到逐笔进行核定的要求。其次是预算刚性不够，预算的计划性、科学性不强，预算调整追加较为频繁，资金使用缺乏预见性，削弱了预算的约束控制力。

　四、行政事业单位内部控制薄弱的主要原因 1.内部控制观念淡薄良好的内部控制意识是内部控制制度设计完善和有效运行的基本前提。但一些单位的领导对内部控制制度重要性的认识还不到位，内控意识不强，重发展、轻控制，对内部控制知识缺乏基本了解，把内部控制看成仅是财务部门的事。

　2.内部控制制度不完善财政部制定的《内部会计控制规范》主要是针对企业的，对行政事业单位的适用性较差;有的单位虽然制定了一系列内控制度，但未能严格执行，对制度的执行及效果缺乏必要的监督，导致有章不循、违章不究，内部控制制度未能发挥应有的作用。

　3.信息与沟通衔接不够行政事业单位会计集中核算后，由会计核算中心对行政事业单位集中办理会计核算和监督业务，由于会计主体单位与核算部门不一致，双方沟通衔接不够，极易形成账物分离的资产管理现状，造成核算中

　心管账不管物、核算单位管物不管账、账物不符的问题，影响单位内部控制制度的有效实施。

　4.管理人员业务素质不能适应内部控制工作的需要管理人员竞争意识差，缺乏创新精神，业务素质难以满足实施内部控制和监督的要求。

　5.外部监督对单位内部控制健全性和有效性的监督检查不够目前作为行政事业单位主要外部监督力量的财政、审计部门，大多偏重于对单位财政资金的运用是否合法、合规进行监督，较少对被审计单位是否建立有效的内部控制制度以及有效执行加以实质性检查。缺少有效的外部监督，使行政事业单位内部控制制度体系完善失去外部推动力和约束机制。

　五、我局实施行政事业单位内部控制情况 (一)控制环境任何行政事业单位的控制活动都存在于一定的控制环境之中，控制环境的好坏直接影响到行政事业单位内部控制的贯彻和执行以及管理服务目标及整体战略目标的实现。在 COSO 报告《内部控制整体框架》的内部控制五要素中，控制环境被放在了第一的位子上，它作为推动单位发展的动力，是所有其他内...

篇六：单位内控风险评估报告

mdash; 1 — 附件 1 2020 年度行政事业单位内部控制报告

　单位公章单位名称:

　单位负责人:

　(签章)

　分管内控负责人:

　(签章)

　牵头部门负责人:

　(签章)

　填

　表

　人:

　(签章)

　填表部门:

　电话号码:

　单位地址:

　邮政编码:

　报送日期:

　年

　月

　日

　组织机构代码：□□□□□□□□□ 隶属关系（国家标准：隶属关系-部门标识代码）：□□□□□□□□□ 单位预算级次：□ 单位财政预算代码：□□□□□□□□□□□□□□□□□□□□□ 单位基本性质：□□ （10.行政单位 21.参照公务员法管理事业单位 22.财政补助事业单位 23.经费自理事业单位 90.其他单位）

　预算管理级次：□□ （10.中央级 20.省级 30.地（市）级 40.县级 50.乡镇级 90.非预算单位）

　单位所在地区（国家标准：行政区划代码）：□□□□□□ 支出功能分类：

　年末在职人数：

　 — 2 — 第一部分：单位内部控制情况总体评价本单位内控总体运行情况

　第二部分：单位内部控制总体成果一、单位层面内部控制情况

　（一）内部控制机构组成情况 1.单位内部控制领导小组是/否 2.单位内部控制领导小组负责人单位负责人/分管财务领导/其他分管领导负责人姓名及岗位：

　3.单位内部控制工作小组是/否 4.单位内部控制工作小组负责人行政管理部门负责人/财务部门负责人/内审部门负责人/其他负责人姓名及岗位：

　5.内部控制建设牵头部门行政管理部门/财务部门/内审部门/纪检监察部门/其他部门/未设置 6.内部控制评价与监督部门行政管理部门/财务部门/内审部门/纪检监察部门/其他部门/未设置（二）内部控制机构运行情况 1.本年单位内部控制领导小组会议次数

　2.本年单位开展内部控制专题培训次数

　3.本年单位内部控制风险评估覆盖情况（单位层面）

　未评估/组织架构/运行机制/关键岗位/制度体系/信息系统 4.本年单位内部控制风险评估覆盖情况（业务层面）

　未评估/预算业务/收支业务/政府采购业务/国有资产业务/建设项目业务/合同业务/其他业务 5.本年单位是否开展内部控制评价是/否 6.本年单位内部控制评价结果应用领域作为完善内部管理制度的依据/作为监督问责的重要参考依据/作为领导干部选拔任用的参考/其他 7.本年单位内部控制评价结果运用效果内部控制评价发现的内部控制相关问题总数：

　针对发现问题通过内部控制体系调整优化及严格执行进行整改的问题数量：

　整改完成情况：

　 — 3 — 8.本年单位与内部控制相关的巡视结果运用效果巡视发现的内部控制相关问题总数：

　针对发现问题通过内部控制体系调整优化及严格执行进行整改的问题数量：

　整改完成情况：

　9.本年单位与内部控制相关的纪检监察结果运用效果纪检监察发现的内部控制相关问题总数：

　针对发现问题通过内部控制体系调整优化及严格执行进行整改的问题数量：

　整改完成情况：

　10.本年单位与内部控制相关的审计结果运用效果审计发现的内部控制相关问题总数：

　针对发现问题通过内部控制体系调整优化及严格执行进行整改的问题数量：

　整改完成情况：

　（三）权力运行制衡机制建立情况 1.分事行权是/否 2.分岗设权是/否 3.分级授权是/否 4.定期轮岗是/否 5.专项审计是/否 6.职责明晰是/否 7.决策程序是/否（四）政府会计改革 1.单位是否应当执行政府会计准则制度是/否 2.本年单位是否按照政府会计准则制度要求开展预算会计核算和财务会计核算是/否 3.本年单位是否对固定资产和无形资产计提折旧或摊销是/否 4.本年编制政府部门财务报告时，部门及所属单位之间发生的经济业务或事项是否在抵销前进行确认是/否/不适用 5.单位是否将基本建设投资、公共基础设施、保障性住房、政府储备物资、国有文物文化资产等纳入统一账簿进行会计核算基本建设投资：是/否/不适用

　公共基础设施：是/否/不适用保障性住房：是/否/不适用

　政府储备物资：是/否/不适用国有文物文化资产：是/否/不适用

　 — 4 — 二、业务层面内部控制情况（一）内部控制适用的业务领域 1.内部控制适用的六大经济业务领域预算业务管理/收支业务管理/政府采购业务管理/国有资产业务管理/建设项目业务管理/合同业务管理 2.内部控制适用的其他业务领域

　（二）内部控制业务工作职责分离情况 1.预算业务管理预算编制与审核分离/预算审批与执行分离/预算执行与分析分离/决算编制与审核分离/不适用 2.收支业务管理收款与会计核算分离/支出申请与审批分离/支出审批与付款分离/业务经办与会计核算分离/不适用 3.政府采购业务管理采购需求提出与审核分离/采购方式确定与审核分离/采购执行与验收分离/采购验收与登记分离/不适用 4.国有资产业务管理货币资金保管、稽核与账目登记分离/资产财务账与实物账分离/资产保管与清查分离/对外投资立项申报与审核分离/不适用 5.建设项目业务管理项目立项申请与审核分离/概预算编制与审核分离/项目实施与价款支付分离/竣工决算与审计分离/不适用 6.合同业务管理合同的拟订与审核分离/合同文本订立与合同章管理分离/合同订立与登记台账分离/合同执行与监督分离/不适用（三）内部控制业务轮岗情况 1.预算业务管理轮岗周期内已轮岗/轮岗周期内未进行轮岗 2.收支业务管理同上 3.政府采购业务管理同上

　 — 5 — 4.国有资产业务管理同上 5.建设项目业务管理同上 6.合同业务管理同上（四）建立健全内部控制制度情况业务类型环节（类别）

　是否适用是否已建立制度和流程图本年是否更新制度关键管控点预算业务管理 1.预算编制与审核是/否建立制度：是/否建立流程图：是/否更新制度：是/否更新流程图：是/否 1.单位预算项目库入库标准与动态管理 2.单位预算编制主体、程序及标准 3.单位重大或新增预算项目评审程序 2.预算执行与调整同上同上同上 1.单位预算执行分析次数、内容及结果应用 2.单位预算调整主体、程序及标准 3.单位直达资金预算执行分析和使用监督 3.决算管理同上同上同上 1.单位决算编制主体、程序及标准 2.单位决算分析报告内容与应用机制 4.绩效管理同上同上同上 1.单位预算绩效目标编制与审核，项目预算绩效目标编制与审核 2.单位预算项目绩效执行主体、程序及标准 3.单位预算项目绩效运行监控 4.单位绩效评价主体、程序及结果应用

　 — 6 — 收支业务管理 1.收入管理同上同上同上 1.单位财政收入种类与收缴管理 2.财政票据管理同上同上同上 1.单位财政票据申领、使用保管及核销 3.支出管理同上同上同上 1.单位支出范围与标准 2.单位各类支出审批权限 4.公务卡管理同上同上同上 1.单位公务卡结算范围及报销程序 2.单位公务卡办卡及销卡管理政府采购业务管理 1.采购申请与审核

　同上同上同上 1.单位采购审核分级授权机制 2.单位业务归口部门与财务归口部门审核内容 2.采购组织形式确定同上同上同上 1.单位政府集中采购组织形式及范围标准 2.单位自行采购组织形式及范围标准 3.采购方式确定及变更同上同上同上 1.单位采购方式确定及变更的主体、权限、程序 4.采购验收同上同上同上 1.单位采购验收主体、程序及结果应用国有资产业务管理 1.货币资金管理同上同上同上 1.单位银行账户类型，开立、变更、撤销程序及年检 2.固定资产管理同上同上同上 1.单位固定资产类别与配置标准 2.单位固定资产清查范围及程序 3.单位资产处置标准与审批权限 3.无形资产管理同上同上同上 1.单位无形资产类别、登记确认、价值评估及处置 4.对外投资管理同上同上同上 1.单位关于《政府投资条例》的具体管理办法 2.单位对外投资范围、立项及审批权限 3.单位对外投资价值评估与收益管理

　 — 7 — 建设项目业务管理 1.项目立项、设计与概预算同上同上同上 1.单位项目投资评审、立项依据与审批程序 2.项目采购管理同上同上同上 1.单位项目采购范围、方式及程序 3.项目施工、变更与资金支付同上同上同上 1.单位项目分包控制 2.单位项目变更审批权限及程序 4.项目验收管理与绩效评价同上同上同上 1.单位项目验收主体、内容及程序 2.单位项目绩效评价形式与内容合同业务管理 1.合同拟订与审批同上同上同上 1.单位合同审核主体、内容及程序 2.单位法务或外聘法律顾问介入条件与环节 2.合同履行与监督同上同上同上 1.单位合同台账设置及管理要求 2.单位合同章种类、使用权限及使用范围 3.单位合同执行监督机制 3.合同档案与纠纷管理同上同上同上 1.单位合同执行归档制度 2.单位合同纠纷处理程序其他业务领域管理

　同上同上同上

　（五）内部控制制度执行情况评价要点

　是否适用数据一数值数据二数值执行率 1.本年单位事前绩效评估执行情况是/否本年新增重大项目数量

　已开展事前绩效评估的本年新增重大项目数量

　 2.本年单位项目支出绩效目标管理情况是/否项目总数

　已开展绩效目标管理的项目数量

　 3.本年单位预算绩效运行监控执行情况是/否项目总数

　已开展预算绩效运行监控的项目数量

　 4.本年单位预算绩效自评执行情况是/否项目总数

　已开展预算绩效自评的项目数量

　 5.非税收入管控情况是/否应上缴非税收入金额

　实际上缴非税收入金额

　 — 8 — 6.本年支出预决算对比情况是/否本年支出预算金额

　本年实际支出总额

　 7.“三公”经费支出上下年对比情况是/否上年“三公”经费决算数

　本年“三公”经费决算数

　 8.政府采购预算完成情况是/否本年计划采购金额

　本年实际采购金额

　 9.资产账实相符程度是/否年末总资产账面金额

　年末资产清查总额

　 10.固定资产处置规范程度是/否固定资产本期减少额

　固定资产处置审批金额

　 11.项目投资计划完成情况是/否年度投资计划总额

　年度实际投资额

　 12.合同订立规范情况是/否合同订立数

　经合法性审查的合同数

　三、内部控制信息化情况 1.单位内部控制信息化覆盖情况预算业务管理/收支业务管理/政府采购业务管理/国有资产业务管理/建设项目业务管理/合同业务管理/其他/未覆盖 2.单位内部控制信息化模块联通情况内部控制信息化实现互联互通模块 3.是否联通政府会计核算模块是/否四、本年单位内部控制工作的新做法和新成效

　 — 9 — 五、本年单位内部控制工作的新问题或新挑战

　六、对当前行政事业单位内部控制工作的意见或建议

　第三部分：单位内部控制存在问题和建议问题领域问题分类存在问题完善建议单位层面 1.内部控制机构组成

　 2.内部控制机构运行

　 3.权力运行制衡机制建立

　 4.政府会计改革

　预算业务管理 1.工作职责分离

　 — 10 — 2.定期轮岗

　 3.建立健全内部控制制度

　 4.内部控制制度执行

　收支业务管理 1.工作职责分离

　 2.定期轮岗

　 3.建立健全内部控制制度

　 4.内部控制制度执行

　政府采购业务管理 1.工作职责分离

　 2.定期轮岗

　 3.建立健全内部控制制度

　 4.内部控制制度执行

　国有资产业务管理 1.工作职责分离

　 2.定期轮岗

　 3.建立健全内部控制制度

　 4.内部控制制度执行

　 — 11 — 建设项目业务管理 1.工作职责分离

　 2.定期轮岗

　 3.建立健全内部控制制度

　 4.内部控制制度执行

　合同业务管理 1.工作职责分离

　 2.定期轮岗

　 3.建立健全内部控制制度

　 4.内部控制制度执行

　信息化 1.信息系统覆盖

　 2.信息系统互联互通

　 — 12 — 2020 年度行政事业单位内部控制报告填写说明

　第一部分

　填报要求

　此报告由各单位根据本单位内部控制建设情况如实填写。各单位应在 2020 年度行政事业单位内部控制报告系统中填报相关内容，系统自动生成“2020 年行政事业单位内部控制报告”。各单位报送的纸质版内部控制报告仅包括系统自动生成的内部控制报告，附表内容无需报送。

　第二部分

　封面填报方式

　1.表内的年、月、日一律用公历和阿拉伯数字表示。

　2.单位名称：填列单位的全称，各级主管部门填报本级报告时，应在单位名称后加“（本级）”。

　3.电话号码：填写填表人的联系电话号码。

　4.报送日期：填写单位负责人审批通过内部控制报告的时间。

　5.组织机构代码：根据各级技术监督部门核发的机关、团体、事业单位代码证书规定的 9 位码填列；临时代码编制应符合《自编企业、单位临时代码编制规则》。单位如已取得统一社会信用代码，需按统一社会信用代码第 9－17 位信息填列本代码。

　6.隶属关系：以 6 位代码表示。中央单位均填零。地方单位根据国家标准《中华人民共和国行政区划代码》（GB/T 2260－2007）编制。具体编制方法：省级单位以行政区划代码的前两位数字后加 4 个零表示，如湖北省省属单位一律填“420000”；地市级单位以行政区划代码的前四位数字后加 2 个零表示，如湖北省黄冈市市属单位一律填列“421100”；县级（含乡镇）所属单位以行政区划代码的本身 6 位数表示，如湖北省黄冈市红安县县级及乡镇级单位一律填列“421122”。

　7.单位预算级次：填列部门和单位按照预算管理权限和经费领拨关系所确定的预算级次，与部门决算封面上预算级次一致。非...

篇七：单位内控风险评估报告

事业单位内部控制风险评估报告范文根据财政部《行政事业单位内部控制规范(试行)》和单位《内部控制实施办法》有关规定.我们组织开展了对单位各部门的风险评估活动，现将结果报告如下: 一、风险评估活动组织情况（一）工作机制本次风险评估活动，是在单位内部控制工作领导小组的领导下，由财务科具体组织实施的。为完成工作，经单位领导同意，财务科从各个科室抽调相关工作人员组成内部控制风险评估小组，专门从事此次风险评估活动。

　（二）风险评估范围 1.本次风险评估所涉及的业务范围分为:单位层面风险和业务活动层面风险。

　①单位层面风险主要包括以下三个方面: 组织架构风险：单位内部机构设置不合理、科室职责不清晰、内部控制管理机制不健全等情况导致的风险；经济决策风险：单位经济活动决策机制不科学，决策程序不合理或未执行导致的风险；人力资源风险;单位岗位职责不明确。关键岗位胜任能力不足等导致的风险。

　②业务活动层面风险，本单位经济活动业务层面的风险主要包括预算管理风险、收支管理风险、政府采购管理风险、资产管理风险、建设项目管理风险、合同管理风险以及其他风险。

　2.本次风险评估所涉及的部门范围主责部门:内部控制工作领导小组。

　配合部门:财务科、办公室、医务科护理部、均等化科、保健科、收发室等相关部门。

　(三)风险评估的程序和方法 1.风险评估程序本次风险评估活动，风险评估小組先研究制定了风险评估工作计划，明确风险评估的目标和任务；其次组织召开了由各科室负责人参加的动员会，对风险评估活动做出了动员和安排，要求各科室先进行自查，查找风险点，研究整改措施，向风险评估小组汇报自查情况；再次，风险评估领导小组根据各科室的自查情况，选择关键科室和风险点少的科室进行重点检查，对其他科室也进行了快速检查；最后，根据各科室自查情况和现场检查的工作底稿和收集到的资料，进行风险分析，组织编写风险评估报告。

　2.风险评估方法本次风险评估活动，采用了风险清单法、文件审查法、实地检查法、流程图法、财务报表分析法以及小组讨论和访谈等方法以识别风险;采用了概率分析法、情景分析法和风险坐标图法以分析风险。

　(四)收集的资料和证据等情况支持本风险评估报告的主要有风险评估工作底稿，相关文件、会计凭证、账本复印件，以及各科室的自查情况等。

　二、风险评估活动发现的风险因素

　(一)单位层面的风险因素单位的部分内控关键岗位的工作人员没有定期轮岗(风险点 A1) 。

　(二)业务层面的风险因素 1.单位预算未分解下达至各科室及业务部门，可能导致预算权威性不足，执行力不够(风险点 B1) ; 2.单位未按规定建立票据合帐，不符合财务管理要求(风险点 B2)； 3、单位支出事项未严格按照审批权限执行，不符合收支业务管理制度要求(风险点 B3) ;4.单位在部分资产采购时未严格按规定填写政府采购计划申请表，仅用供货方清单代替，不符合政府采购业务管理制度(风险点 B4)； 5、单位未按规定定期对的货币资金，固定资产进行核查盘点，不符合资产业务管理制度(风险点 BS)。

　三、风险分析 1、单位总体风险水平根据风险评估表对单位各个层面的风险进行打分评价，单位总体风险水平为 25.98 (风险最高 100 分)，属于偏低水平。

　2、重要和重大风险因素经对以，上风险因素进行分析，以上所列风险因素根据发生可能性和影响程度列表如下: 四、关于应对风险的措施建议 1.严格落实关键岗位人员轮岗制度. 2.财务部门根据同级财政部门批复的预算和单位内部各业务部门提

　出的支出需求，将预算指标按照部门进行分解，并下达至各业务都门。

　2.票据专管员严格按照票据管理制度建立票据台帐， 3.加强对各项支出业务的审查，严格按照审批权限执行并收集相关的原始资料。

　4.严格按照批准的政府采购预算和财政专项资金项目预算的编制要求，在规定的时间和要求内，编制《政府采购计划申请表》，并按验收方案及时组织验收，填写《政府采购货物验收单》。

篇八：单位内控风险评估报告

业全面风险评估报告

　企业全面风险评估报告

　目

　录

　第一部分风险评估工作介绍

　1.公司介绍

　2.风险评估

　2.1 风险评估的预期效果

　2.2 风险评估的工作范围

　 3. 风险评估流程和内容介绍

　3.1 风险识别

　3.2 风险分析

　3.3 风险评估

　第二部分

　风险评估结果

　 1. 管理层面的风险评估结果

　1.1 管理层面的重要风险事件

　1.2 管理风险总体状况

　1.3 管理风险图谱及重大风险分析

　 2. 产品层面的风险评估结果

　2.1 产品的风险事件

　 2.2 产品风险总体状况

　2.3

　产品风险图谱及重大风险分析

　 3.市场层面的风险评估结果

　3. 1 市场的风险事件

　3.2 市场风险总体状况

　 3.3

　市场风险图谱及重大风险分析

　 4.竞争策略层面的风险评估结果

　 4. 1 竞争策略的风险事件

　4.2 竞争策略风险总体状况

　 4.3 竞争策略风险图谱及重大风险分析

　5.财务层面的风险评估结果

　 5.1 财务层面的风险事件

　5.2 财务层面风险总体状况

　5.3 财务层面风险图谱及重大风险分析

　第三部分成果应用及改进建议

　1.风险评估成果应用

　2.风险管理改进建议

　第四部分附件

　 1.参考资料清单

　 2.风险事件识别方法介绍

　 3.风险图谱绘制方法

　 4.访谈人员名单

　 5.风险备忘录

　微银普惠全面风险管理报告 4第一部分风险评估工作介绍 1. 公司介绍

　 XXX 公司成立时间，主营业务，经营地址，经营情况。（附：添加商业模式画布图）

　以上内外部环境变化，对该企业的抗风险能力能提出了新的要求与变化，每个变化都会带来威胁与机会。面对未知的变化因素进行预知，规划和管理则能化风险转为机会、变机会为优势，确保在激烈的市场竞争中越做越强。

　基于此，大德懋汽配城委托微银普惠企业管理咨询有限公司对其进行全面风险评估，实现该公司三大目标：

　（1）明确风险，探索降低纯粹对该企业不利影响的方法与途径，（2）提供风险管理能力，以抓住风险背后的机遇；（3）降低企业融资成本，提供该企业寻找到积极健康的资金和渠道。

　 2.风险评估

　风险评估为本项的基础性工作，借助此次风险评估，全面了解该外部环境

　内部环境

　*****

　***** *****

　微银普惠全面风险管理报告 5企业内外部所面临的风险及其抗风险水平，同时通过对风险及其事件的整理和分析，明确风险对企业战略目标或关键绩效指标的潜在影响程度及其发生可能性，明确这三个层面的重大风险。即“该公司目前面临的风险是什么”“结合该企业未来一年内的战略目标，该企业最大可能遇到金融风险是什么”“未来一年内该企业应该如何规避这些风险”，此外，通过风险评估工作，明确企业重大风险及其事件，为该企业未来的风险管理打下基础。

　2.1 风险评估预期效果

　此次对大德懋汽配行开展风险评估工作，希望能够达到以下预期效果：

　·形成该企业的风险事件备忘录，为日后的风险管理提供依据 ·确认风险事件对应的相应流程，相关责任和岗位，为强化内部控制明确重点关注对象 ·初步了解该企业目前现有的风险管理和应对水平，预期该企业未来一年内最大可能面临的风险，提前建立风险预警及对应机制。

　2.2 风险评估的工作范围

　为了能够全面展现该企业目前面临的所有风险，此次评估工作围绕管理层面、产品层面、市场层面、竞争策略层面和财务层面展开工作。

　·在管理层层面，风险评估工作将涵盖高管部门，财务部门和营销部门等职能部门和机构 ·在产品层面，风险评估工作将通过该企业所在区域市场的产品

　微银普惠全面风险管理报告 6定位，产品价格和产品营销模式展开 ·在市场层面，风险评估工作将通过该企业目前在市场的优势，劣势，机会与威胁来展开 ·在竞争策略层面，风险评估工作将通过供应商的讨价还价能力、购买者的讨价还价能力、潜在竞争者进入的能力、替代品的替代能力、行业内竞争者现在的竞争能力来展开。

　3.风险评估流程和内容

　风险评估是风险管理的重要组成部分，是此次风险评估的基础性工作。经过风险识别、风险分析以及风险评估三个阶段的工作，评估工作小组将会顺利完成风险评估。按工作流程将主要内容介绍如下：

　图 1-风险评估流程图 3.1 风险识别风险识别工作通过分析企业内、外部环境来识别企业各个层面的风险事件，形成企业的风险事件备忘录。

　风险识别

　风险分析

　风险防范建立综合信息框架制作识别框架制作访谈底稿访谈培训，识别整理汇总定性+ 定量分析结果确认和风险评估风险评估结果

　风险漏洞补救

　微银普惠全面风险管理报告 7信息采集和筛选识别工具/方法设计。

　识别培训/研讨部门领导访谈 3.2 风险分析风险分析是对识别出的风险事件及其特征规范描述和分析。此次风险分析，我们将主要以电子问卷的形式为分析工具，同时结合对管理层面，市场层面，竞争策略层面和财务风险层面风险事件进行专业的分析。

　*制作风险评估电子问卷。我们在前期风险事件的基础上，针对此次风险评估设计了统一分析维度，包括风险发生的可能性，影响程度，各部门对该风险事件的管理责任，现有防范和应对措施共五个方面，形成风险评估问卷底稿，提交给 IT 部门进行风险评估问卷电子化得工作。

　*问卷填写培训及组织填写电子问卷设计完成后，对客户经理开展电子问卷填写培训，明确电子问卷填写的部门和人员范围，以及问卷填写要求和注意事项，并开始组织个层面填写。

　*风险定性分析根据风险评估电子问卷的填写信息，我们从风险事件的管理责任，相关流程，现有防范和应对措施三个方面对该风险事件分析总结，掌握当前的管理现状，同时制作风险备

　微银普惠全面风险管理报告 8忘录，明确各部门在风险事件中发挥的作用。

　*数据统计分析根据风险电子问卷的填写数据，采用专业的统计方法，计算出四个层面个风险事件发生的可能性，影响程度、管理改进迫切性这三个定量分析维度的分值。

　*形成初步风险备忘录根据前期资料研究以及风险评估电子问卷的内容，对风险进行统一编号和定义，形成管理，产品，市场，竞争策略，财务风险四个层面的风险备忘。

　3.3 风险评估

　风险评估是指对该企业风险全貌进行总体评估并判断出当前的重大风险和财务以及管理上需要重点关注的风险，在峰先分析的基础上，根据各风险的影响程度、发生可能性等定量属性分值，采用绘制风险图谱等方法进行风险评估，对各项进行比较，确定各风险重要特征和优先顺序。

　*风险图普绘制根据风险分析过程中得出的四个层面风险得发生可能性，影响程度、改进迫切性，绘制初步的风险图谱。

　*风险结果确认为保证风险评估结果的准确性，就初步的风险图谱分别与该公司管理部门进行交流确认，并根据其意见可做适当调整。

　*重大风险评估通过风险图谱分析，确定出各风险的风险等级，总结出各个层面的风险等级分布状况，明确核心风险，并提

　微银普惠全面风险管理报告 9出相应的防范和解决措施。

　第二部分风险评估结果 1.管理层面风险评估结果 1.1 管理层面的重要风险事件通过风险识别、分析以及评估工作，我们得出管理层面的所有风险时间属性及其对应的责任，以下是按照综合得分（综合得分=可能性得分*重要性得分）得出的重大风险事件信息。（5分制）

　风险事件描述影响重要性得分发生可能性得分综合得分

　微银普惠全面风险管理报告 10 1.2 管理层风险总体概况：

　外部环境风险：

　内部管理风险：

　市场风险：

　产品风险：

　竞争策略风险：

　财务风险：

　1.3 绘制风险图谱及重大风险分析

　通过一定的统计统计分析计算。根据风险事件属性和迫切程度属性得分，绘制风险图谱（其中横轴为迫切程度。纵轴为重要性）

　可5

　能4.5

　性4

　3.5

　 2.5

　 1.5

　 2.5

　 3.5

　 4.5

　（影响性）

　微银普惠全面风险管理报告 11

　图谱相对应的风险风险名称与编号

　从上面分析图谱来看：共有

　图谱相对应的风险风险名称与编号

　从上面分析图谱来看：共有

　个风险处在绿色低风险区域，

　个风险处于黄色中风险区域，

　个风险处于红色高风险区域，分别是 XXXXXX，这些从目前看为重大风险，需要迫切改进。

　分别剖析红色区域的风险：

　2.产品层面的风险评估：

　2.产品层面的风险评估通过对目前该企业主要产品的业务分类和所占市场占有率的分析，我们得出目前该企业的①销售增长率和市场占有率“双高”的产品群；②销售增长率和市场占有率“双低”的产品群；③销售增长率高、市场占有率低的产品群；④销售增长率低、市场占有率高的产品群。

　2.1产品层面的风险事件通过波士顿矩阵图分析法，我们得出该企业在产品层面的风低

　中

　高

　微银普惠全面风险管理报告 12险信息：****

　 2.2 产品层面的风险事件总体状况：******x 2.3 绘制产品风险图谱及重大风险事件分析：

　问号业务

　选择有发展的业务单位

　通过资金的使用，市场份额可以显著提高，可以进行投资

　否则退出

　　明星业务快速增长的市场通过投资，可以保证竞争优势，设置竞争壁垒保护市场领先地位瘦狗业务

　稳健退出的策略

　通过更有效地评估尽快的从变化的市场中退出

　金牛业务

　稳健退出的策略通过更有效地评估尽快的从变化的市场中退出

　相对市场份额市

　微银普惠全面风险管理报告 13图谱相对应的风险风险名称

　从上面分析图谱来看：共有

　图谱相对应的风险风险名称

　从上面分析图谱来看：共有

　个风险处在绿色低风险区域，

　个风险处于黄色中风险区域，

　个风险处于红色高风险区域，分别是 XXXXXX，这些从目前看为重大风险，需要迫切改进。

　分别剖析红色区域的风险：****x 3.：****x 3. 市场层面的风险评估结果

　通过对该企业在市场中的竞争优势、竞争劣势、机会和威胁四个方面的分析，我们得出该企业在市场层面所面临的重大风险事件。

　3.1 通过 swot 分析图阵，我们得出该企业在市场层面所面临的风险事件。

　低

　中

　高 ********

　高

　微银普惠全面风险管理报告 14

　 3.2 市场层面的风险事件总体状况：XXXX**** 3.3 绘制市场风险图谱及重大风险事件分析：

　Strengths

　 

　oppxrtunities Threats

　Weaknesses

　 S

　微银普惠全面风险管理报告 15 图谱相对应的风险风险名称

　从上面分析图谱来看：共有

　图谱相对应的风险风险名称

　从上面分析图谱来看：共有

　个风险处在绿色低风险区域，

　个风险处于黄色中风险区域，

　个风险处于红色高风险区域，分别是 XXXXXX，这些从目前看为重大风险，需要迫切改进。

　分别剖析红色区域的风险：****x 4.竞争策略层面的风险评估结果

　通过对该企业过供应商的讨价还价能力、购买者的讨价还价能力、潜在竞争者进入的能力、替代品的替代能力、行业内竞争者现在的竞争能力，得出该企业在市场竞争层面的重大风险事件。

　4.1 竞争策略的风险事件

　通过波特五力模型分析法，我们得出该企业在竞争策略层面所面临的风险事件。

　低

　中

　高 ********

　高

　微银普惠全面风险管理报告 16

　潜在进入者行业竞争对手

　替代品供应商

　新进入者的威胁供方议价能力买方议价能力替代品的威胁现有公司间的竞争

　形成竞争加剧因素  竞争者增加  竞争者在规模和能力方

　

　面更为均衡  对行业产品的需求下降  削价更为普遍  用户使用品牌转换成本低 A. 行业内竞争  固定成本较高  产品易变质  竞争者在战略、起源和文化上有很大不同  合并与收购很普遍  退出壁垒高

　微银普惠全面风险管理报告 17

　A. 行业内竞争　竞争行为  削价  增加广告  提高质量  增加产品特色 提供服务  延长保修期　构成进入壁垒因素  规模经济  技术和专有知识  经验的缺乏  用户对产品的忠诚度 用户较强的品牌偏好 对大量资本的需求  用户较高的转换成本 缺乏足够的分销渠道B. 潜在新竞争者进入 政府的管制政策  缺乏原材料来源  专利技术拥有  不尽人意的地理位置  潜在的市场饱和  行业内公司的对抗行为

　微银普惠全面风险管理报告 18

　

　进入和退出壁垒与盈...

篇九：单位内控风险评估报告

司风险评估及内部控制评价报告 2013 年 12 月，筹建处按照黄河公司的统一部署，根据《集团公司风险管理及内部控制制度》、《黄河公司风险管理及内部控制标准》的要求，积极组织开展风险评估及内控评价工作，在筹建处的正确领导，各部门的积极配合下，评价工作开展顺利。现将工作开展情况汇报如下：

　一、2013 年风险管理及内部控制管理活动开展情况 2013 年，分公司的风险内控整体呈良好的状态，未发生重大内部控制缺陷和重要缺陷。在内部风险评估过程中，我们也注意到随着内、外部环境的不断变化，筹建处还应不断优化内部管理流程，进一步完善和加强内部控制水平。为了确保筹建处风险管理及内部控制管理活动顺利开展，筹建处主要采取了以下工作措施：

　（一）完善规章制度，加强基础管理组织学习《企业内部控制基本规范》、《中央企业全面风险管理指引》、《中国电力投资集团公司风险管理及内部控制制度》等文件，对照分公司各岗位工作流程中可能存在的业务风险进行了分析和归纳，查找存在的问题和隐患，并有针对性的提出了改进计划。各部门计划制定、修订制度 126 部，目前已经完成 117 部制度的起草工作，分公司组织各部门审核通过 56 部制度，筹建处将审核制度作为每周重点例行工作，安排每周三下午召开制度审核会议，专门进行制度审核

　工作。保证了制度的审核发布效率，确保各项工作有据可依，从制度和流程控制入手形成风险防范及控制机制。

　以公司“管理提升”活动为工作契机，筹建处认真制定活动方案及实施细则，集中开展了为期一个月的“基础管理月”活动，对各项工作基础台帐、内部风险点及防控措施、部门职责、管理流程、监督机制、督查督办工作机制进行了集中梳理和改进，使各项基础管理工作更上一层台阶。

　（二）改进人力资源管理，明确各项标准分公司按照国家及公司人力资源相关规定和要求，科学、规范人力资源管理，一是员工规划、工资总额预算、工薪分配计划、员工培训计划、员工福利待遇计划等编制均由分公司管理层授权并批准。二是工资单的编制与复核由 2 人担任，编制人与复核人不担任发放人。工薪的编制和发放与工薪档案的保管均由不同人员负责。三是在员工的选拔和聘用过程中，坚持将职业道德素养和专业胜任能力作为选拔和聘用员工的重要标准，适当关注应聘者的价值取向和行为特征与本企业的企业文化和内部控制的有关要求相适应。四是重视并加强员工培训，制定科学、合理的年度培训计划，并对计划执行作为工作考核一项重要内容；通过工资制度改革建立了一个针对各层级员工的科学的绩效考核体系。五是通过制定合理的工作目标、建立明确的标准、执行严格的考核和落实配套的奖惩，促进员工责、权、利的有机统一和企业

　内部控制的有效执行。能够充分调动员工在生产及经营管理工作中的积极性、主动性和创造性。

　（三）强化资金管理，规范合同程序建立了工程进度价款支付环节的控制制度，对价款支付的条件、方式以及会计核算程序作了明确规定，严格按照相关法律、法规及公司相关规定和合同付款流程办理用款会签单，严格逐级审核批准，并认真对合同签订、履行、价款支付等方面进行全过程检查。所有合同的签订均按照相关法律、法规执行；所有签订的合同均为已立项的项目。合同履行、价款支付符合规定程序，全年共签订 23 份合同，未发生合同纠纷和无效合同事件。

　坚持分管领导“一支笔”审批制度。2013 年，分公司认真开展了“小金库”及账外账自查自纠工作，成立了分公司自查自纠工作领导小组。通过自查，分公司相关管理工作，均按照国家有关财经法规执行，收入、支出全部纳入本单位财务部门法定账目统一核算，未侵占、截留单位收入，未单独设置“账外账”，未设任何形式的“小金库”。

　（四）监督现场安全，严控安全隐患西宁火电建设项目于 2013 年 10 月初开始了场地平整及宿舍及办公楼基础施工，现场开展的工作涉及到大型机械施工、大量施工车辆进场施工及建筑物地基开挖，施工现场存在大型机械设备误操作、交通事故及高处坠落等方面安全隐

　患。

　筹建处按照业主安全“四项责任”的要求，严查施工单位资质、特种作业人员资格、特种设备合格。总承包商与施工单位签订了的安全管理责任书。筹建处成立了现场临时指挥部及安全领导组织机构，上下联动、层层落实安全责任，不定期对施工现场安全管理情况进行监督、检查，对存在的问题以书面形式通知总承包商进行整改，确保现场安全不留死角。

　二、工作中存在的问题本次评价活动筹建处采取筹建处领导班子监督，各部门就业务范围内职责组织开展自评价，筹建处存在的风险及内控薄弱环节主要表现在以下方面：

　（一）安全监督体系和安全生产保证体系的作用有待进一步加强。由于筹建处的工作重心从电力安全生产转移到了火电建设及电站运营管理上来，安全防控体系未能充分发挥作用，事权界定体系应及时落实；（二）事件管理有待加强。处理、分析事件不及时，防范措施不能及时落实，防范监督管理不到位；（三）合同及招投标管理工作应进一步加强细节性、基础性、规范性、程序性，形成闭环管理；（四）科技项目的管理工作未程序化。科技工作鉴定、评审、总结工作相对薄弱，未及时成立相应的科技项目评审

　委员会，对科技项目的评审工作不够细致。

　三、2013 年风险及内部控制管理工作计划一、完善工作机制一是进一步完善风险识别和评估体系。认真借鉴同业的先进经验，积极运用现代科技手段，逐步建立覆盖所有业务风险的监控、评价和预警系统。重点放在工程建设、招投标及物资采购方面，重视早期预警，认真执行相关制度。二是建立内控信息联络机制。建立完善内部管理信息系统，建立各部门信息联络和定期联系机制，及时、真实、完整地传递交流信息、沟通问题。三是重视对管理人员的监管。要加强对管理层、决策层的监督控制，解决“控下不控上”的不合理现象。实行内控问责制，促使其转变观念，发挥模范带头作用。使内控意识和内控文化渗透到每一位员工思想深处，使内控成为每位员工的自觉行为。

　二、强化责任落实一是加强组织领导。建立风险防范和内控组织机构，明确职责和目标，形成由总经理负责抓、分管领导具体抓、部门配合抓，层层抓落实的组织架构，负责全面组织协调、具体组织实施、拟定有关制度、内控措施评估和提交工作建设，切实加强组织领导，扎实采取有效措施，为开展内控管理工作奠定坚实基础。二是建立例会制度。加强学习，熟练掌握各项规章制度，做到有章可循，定期进行风险排查和案件分

　析；要深刻吸取反面典型的沉痛教训，未雨绸缪地完善预防措施；要加强制度建设，不断完善内控管理制度，各部门要充分发挥指导、监督作用。三是强化部门自律监管。业务主管部门要实施“一岗双责”、发挥再监管作用，要强化授权管理，认真履行岗位职责，确保监督不流于形式；坚持自律监管与自查自纠相结合、常规检查与专项检查相结合，确保监管检查到位，不走过场，不留盲点。

　三、提高整体能力加强对领导干部风险防控意识和能力的培训。采取自学和集中学习相结合的方式，有计划、有步骤地学习有关法律、法规，学习金融政策和各项规章制度，学习合规手册和行为准则。提高广大员工合规经营和防范案件能力。强化规章制度培训学习，把法规和准则作为合规的依据，让广大员工自觉遵守和执行，才能从源头上防范合规风险。学习的内容为各个时期的政策、法规学习和培训，使员工懂得自己在工作中“有所为，有所不为”，增强员工的合规操作意识，严格操作程序，坚决克服“大错不犯，小错不断”的违规行为，防止案件的发生。

　创新培训方式，提高针对性和效果。培训方式要克服过去一言堂的老方式，要采取灵活多样的培训方式。首先针对不同的内容采取不同的培训方式。其次，要针对不同的对象采取不同的方式。再次，要针对不同的时期采取不同的方式，

　从而提高培训效果。

　四、创造良好环境坚持正确价值引导，加强员工政治思想工作。思想政治工作是一切工作的生命线。任何时期都要注重员工的政治思想工作。要加强对员工的世界观、人生观、价值观的教育，坚持不懈地进行安全形势教育、典型案例教育、规章制度教育，通过多种形式和方法切实抓好风险教育工作，提高全行员工的安全防范意识和遵纪守法观念，做到警钟长鸣。

　加强改革政策的衔接和配套，从根本上保障员工基本权益。各级行要增强员工的亲和力和凝聚力，要关心员、爱护员工，时刻把员工的困难和冷暖挂在心头，了解他的想法，倾听他的呼声，掌握他们处境，全心全意解决员工工作、生活、学习等方面的实际困难。针对当前农行改革、机制转化中存在的一些矛盾和问题，要深入实际调查研究，及时了解员工的思想动向和行为排查，做到及时化解各种矛盾。

　力倡导新的用人观，激发员工积极性和能动性。人是生产力中最活跃的因素，任何事情都是通过人做的。因此，要充分认识选人用人的重要性，要做到尊重人、培养人、使用人相结合。各级领导要做到尊重知识、尊重人才，只有这样，才能留得住人才，通过搭建舞台，不间断的有效培训，开发员工的智慧和精神诸能，使之最大限度地释放能量，实现其价值。更要合理使用人才，要大力推行能上能下的管理

　人员聘任制度、双向选择的岗位竞争制度、人尽其才的内部交流制度。从根本上稳定人才，激发员工的积极性和能动性。

推荐访问:单位内控风险评估报告评估报告内控风险