第二章风险评估和控制方法
第八条单位应当建立经济活动风险定期评估机制,对经济活动存在的风险进行全面、系统和客观评估,经济活动风险评估至少每年进行一次。外部环境、经济活动或管理要求等发生重大变化的,应及时对经济活动风险进行重估。
第九条单位开展经济活动风险评估应当成立风险评估工作小组,单位领导担任组长。经济活动风险评估结果应当形成书面报告并及时提交单位领导班子,作为完善内部控制的依据。
第十条单位进行单位层面的风险评估时,应当重点关注以下方面:
(一)内部控制工作的组织情况。包括是否确定内部控制牵头领导和职能部门,是否建立单位各部门在内部控制中的沟通协调和联动机制。
(二)内部控制机制的建设情况。包括经济活动的决策、执行、监督是否实现有效分离,权责是否对等,是否建立健全议事决策机制、岗位责任制、内部监督等机制。
(三)内部管理制度的完善情况。包括内部管理制度是否健全,执行是否有效。
(四)内部控制关键岗位工作人员的管理情况。包括是否建立工作人员的培训、评价、轮岗等机制,工作人员是否具备相应的资格和能力。
(五)财务信息的编报情况。包括是否按照国家统一的会计制度对经济业务事项进行账务处理,是否按照国家统一的会计制度编制财务会计报告。
(六)其他情况。
第十一条单位进行经济活动业务层面的风险评估时,应当重点关注以下方面:
(一)预算管理情况。包括在预算编制过程中单位内部各部门间沟通协调是否充分,预算编制与资产配置是否相结合、与具体工作是否相对应;是否按照批复的额度和开支范围执行预算,进度是否合理,是否存在无预算、超预算支出等问题;决算编报是否真实、完整、准确、及时。
(二)收支管理情况。包括收入是否实现归口管理,是否按照规定及时向财务部门提供收入的有关凭据,是否按照规定保管和使用印章和票据等;发生支出事项时是否按照规定审核各类凭据的真实性、合法性,是否存在使用虚假票据套取资金的情形。
(三)政府采购管理情况。包括是否按照预算和计划组织政府采购业务;是否按照规定组织政府采购活动和执行验收程序;是否按照规定保存政府采购业务的有关档案。
(四)资产管理情况。包括是否实现资产归口管理并明确使用职责;是否定期对资产进行清查盘点,对账实不符的情况及时进行处理;是否按照规定处置资产。