風險評估會議紀要會議時間：2202*年4月XX日（星期三）上午9:00會議地點：會議室主

持

人：姓名出席人員：姓名會議內容：關于開展2202*年風險評估工作的布置XXX同志講話：根據(jù)《行政事業(yè)單位內部控制規(guī)范》財會〔202*〕21號文，為了進一步提高單位內部管理水平，規(guī)范內部控制加強廉政風險防控機制建設，決定每年對XXXX單位進行風險評估。一、組織領導為順利完成風險評估工作，成立以單位負責人為第一責任人的組織領導小組：（一）風險評估領導小組組

長：姓名（職位）副組長：姓名（職位）成

員：姓名（職位）風險評估主要職責：（1）批準風險評估工作方案；（2）批準風險評估整改方案；（3）決定單位風險管理工作中的重大事項；（4）指導、監(jiān)督風險評估各部門工作。二、責任分工（一）主責部門內控工作小組在風險評估流程中的主要職責：（1）收集與風險評估相關的信息、資料，并進行分析研究；（2）擬定風險評估工作方案，報風險評估工作小組批準；（3）負責具體實施單位的風險評估工作，協(xié)調各相關部門在風險評估工作中的關系：（4）負責指導和監(jiān)督各部門開展風險評估工作；（5）匯總整理風險評估結果，擬定整改方案，形成風險評估工作報告并向風險評估工作小組匯報。（二）配合部門本單位內其他各部門在風險評估工作中，應接受內部控制工作小組的組織，協(xié)調、指導和監(jiān)督，主要履行以下職責：（1）按照風險評估方案的要求，開展本部門的風險評估工作；（2）研究提出針對本部門的風險評估結果的整改措施：（3）做好本部門風險管理信息收集及傳遞工作。三、風險評估的范圍XX同志講話：根據(jù)《行政事業(yè)單位內部控制規(guī)范》財會〔202*〕21號文，單位進行單位層面的風險評估時，應當重點關注以下方面：（一）內部控制工作的組織情況。包括是否確定內部控制職能部門或牽頭部門；是否建立單位各部門在內部控制中的溝通協(xié)調和聯(lián)動機制。（二）內部控制機制的建設情況。包括經(jīng)濟活動的決策、執(zhí)行、監(jiān)督是否實現(xiàn)有效分離；權責是否對等；是否建立健全議事決策機制、崗位責任制、內部監(jiān)督等機制。（三）內部管理制度的完善情況。包括內部管理制度是否健全；執(zhí)行是否有效。（四）內部控制關鍵崗位工作人員的管理情況。包括是否建立工作人員的培訓、評價、輪崗等機制；工作人員是否具備相應的資格和能力。（五）財務信息的編報情況。包括是否按照國家統(tǒng)一的會計制度對經(jīng)濟業(yè)務事項進行賬務處理；是否按照國家統(tǒng)一的會計制度編制財務會計報告。（六）其他情況。第十一條

單位進行經(jīng)濟活動業(yè)務層面的風險評估時，應當重點關注以下方面：（一）預算管理情況。包括在預算編制過程中單位內部各部門間溝通協(xié)調是否充分，預算編制與資產(chǎn)配置是否相結合、與具體工作是否相對應；是否按照批復的額度和開支范圍執(zhí)行預算，進度是否合理，是否存在無預算、超預算支出等問題；決算編報是否真實、完整、準確、及時。（二）收支管理情況。包括收入是否實現(xiàn)歸口管理，是否按照規(guī)定及時向財會部門提供收入的有關憑據(jù)，是否按照規(guī)定保管和使用印章和票據(jù)等；發(fā)生支出事項時是否按照規(guī)定審核各類憑據(jù)的真實性、合法性，是否存在使用虛假票據(jù)套取資金的情形。（三）政府采購管理情況。包括是否按照預算和計劃組織政府采購業(yè)務；是否按照規(guī)定組織政府采購活動和執(zhí)行驗收程序；是否按照規(guī)定保存政府采購業(yè)務相關檔案。（四）資產(chǎn)管理情況。包括是否實現(xiàn)資產(chǎn)歸口管理并明確使用責任；是否定期對資產(chǎn)進行清查盤點，對賬實不符的情況及時進行處理；是否按照規(guī)定處置資產(chǎn)。（五）建設項目管理情況。包括是否按照概算投資；是否嚴格履行審核審批程序；是否建立有效的招投標控制機制；是否存在截留、擠占、挪用、套取建設項目資金的情形；是否按照規(guī)定保存建設項目相關檔案并及時辦理移交手續(xù)。（六）合同管理情況。包括是否實現(xiàn)合同歸口管理；是否明確應簽訂合同的經(jīng)濟活動范圍和條件；是否有效監(jiān)控合同履行情況，是否建立合同糾紛協(xié)調機制。（七）其他情況。四、風險評估方法XX同志講話：單位采用定性和定量相結合的方法，以風險發(fā)生頻率及可能損失為維度，對風險進行評估。其中，風險頻率及對應分值如下表所示：表：風險頻率及分值表（參考）分值頻率定義定性定量適用于日常運營中風險發(fā)生的頻率適用于重大災難事故適用于可以通過歷史數(shù)據(jù)統(tǒng)計出一定時期內風險發(fā)生概率的風險5極高常會發(fā)生/非?？赡芙窈?年內

至少發(fā)生1次每年發(fā)生概率為90%以上4高較多情況下發(fā)生/很可能今后1年內可能發(fā)生1次每年發(fā)生概率為70%-90%3中某些情況下發(fā)生/可能今后2－5年內可能發(fā)生1次每年發(fā)生概率為30%-70%2低極少情況下才發(fā)生/不太可能今后5－10年內可能發(fā)生1次每年發(fā)生概率為10%-30%1極低一般情況下不會發(fā)生/極不可能今后10年內發(fā)生的可能少于1次每年發(fā)生概率10%以下

五、風險評估的步驟（一）

風險初始信息收集內控工作小組負責對單位內、外部環(huán)境的相關信息進行系統(tǒng)收集、更新及維護。各有關職能科室負責收集與其職能相關的風險管理初始信息，并對收集到的風險管理初始信息進行更新和維護，由內控工作小組進行指導和監(jiān)督。單位通過內部討論、數(shù)據(jù)收集、外部溝通等方式對信息進行收集。（二）風險的識別、分析與評價風險評估小組針對風險分類、風險評估標準、風險模板、應對策略制定原則等內容，對各相關科室開展培訓，并組織各科室的風險評估人員進行風險信息的收集以及風險事項的識別，分析風險的原因和后果，評價風險的重要性水平。由風險評估工作小組負責匯總、整理、排序各科室提交的風險評估結果，根據(jù)評估分值確定風險等級，匯總、整理出風險評估初步結果。單位風險分析是在風險識別的基礎之上，運用定量和定性的方法進一步分析風險發(fā)生的可能性和對單位目標實現(xiàn)的影響程度，以便為制定控制措施提供依據(jù)。①對識別的風險源和風險事件，內控工作小組負責組織相關科室進行描述、分析風險原因，檢查單位現(xiàn)有管理和控制措施，組織有關人員討論形成共識。②采取頭腦風暴法、德爾菲法（專家意見法）、流程圖分析法、風險清單法等技術與方法，征詢風險評估的意見和建議。③進一步收集資料和信息對風險進行分析、預測和估計，確定風險發(fā)生的可能性、影響程度。風險應對在風險分析的基礎之上，針對本單位所存在的風險，提出風險解決方案，經(jīng)過分析論證與評價從中選擇最優(yōu)方案并予以實施的過程。（三）風險管理策略與選擇根據(jù)自身情況確定風險偏好和風險容忍度，通過正確認識和把握風險與收益的平衡，明確各項風險的管理策略，包括：風險規(guī)避、風險承受、風險轉移、風險降低。單位在確定優(yōu)選順序時，遵循風險與收益相平衡的原則。單位基本風險管理策略的制定遵循合規(guī)性、全面性、審慎性、適時性原則，以制度為基礎、以流程為依托，將風險管理覆蓋到單位經(jīng)營管理的各個環(huán)節(jié)和崗位中，并形成“事前防范、事中控制、事后評價”的風險管理機制。風險評估小組負責風險應對的總體指導和協(xié)調，各科室完成應對策略及應對方案后，匯總報風險評估小組。單位對已制定的風險管理策略的有效性和合理性進行定期總結和分析，隨著單位經(jīng)營狀況的變化，經(jīng)營戰(zhàn)略、規(guī)劃的變化，外部環(huán)境風險的變化，定期對風險管理策略進行調整，不斷修訂和完善。六、

風險控制單位根據(jù)風險評估情況，形成風險數(shù)據(jù)庫，并整理重大風險應對方案或應急計劃。同時，單位針對各項風險制定了全面系統(tǒng)、科學合理的控制措施。單位對風險的控制方法歸納為以下幾大類：1.不相容崗位相互分離：對內部控制關鍵崗位進行合理設置，明確劃分職責權限，實施相應的分離措施，形成相互制約、相互監(jiān)督的工作機制。2.內部授權審批控制：明確各崗位辦理業(yè)務和事項的權限范圍、審批程序和相關責任，建立重大事項集體決策和會簽制度。相關工作人員在授權范圍內行使職權、辦理業(yè)務。3.歸口管理：根據(jù)本單位實際情況，按照權責對等的原則，采取成立聯(lián)合工作小組并確定牽頭科室或牽頭人員等方式，對有關經(jīng)濟活動實行統(tǒng)一管理。4.預算控制：明確各責任單位在預算管理中的職責權限，強化對經(jīng)濟活動的預算約束，使預算管理貫穿于單位經(jīng)濟活動的全過程。5.財產(chǎn)保護控制：建立資產(chǎn)日常管理制度和定期清查機制，采取資產(chǎn)記錄、實物保管、定期盤點、賬實核對等措施，確保財產(chǎn)安全。嚴格限制未經(jīng)授權的人員接觸和處置財產(chǎn)。6.會計控制：嚴格執(zhí)行國家統(tǒng)一的行政事業(yè)單位會計制度，建立健全本單位財會管理制度，加強會計機構建設，提高會計人員業(yè)務水平，強化會計人員崗位責任制，規(guī)范會計基礎工作，加強會計檔案管理，明確會計