内部控制措施及部门职能

第五节内部控制组织职能根据内部控制体系建设规范要求，建立权力运行制衡机制，通过建立岗位分工合理、岗位职责明确、报告关系清晰的内部控制组织结构，明确内部控制管理的决策机构、执行机构、监督机构的职能职责，保证内部控制管理职责明确、权限清晰，确保内部控制体系有效运行。（一）内部控制的决策机构1.主任办公会主任办公会在风险管理中的职责是：建立本单位领导集体的风险管理意识和理念；配置必要的资源，确保风险管理体系有效运行；听取风险评估工作组风险识别、风险分析及应对报告；审批风险评估工作组工作职责、风险管理制度及管理办法等；审批单位整体风险控制目标和风险控制计划。2.风险评估工作小组组长：主任副组长：副主任成员：纪检监察室、财政局，由党群办公室负责牵头。风险评估工作小组职责：（1）对单位内部控制体系建设的完整性、合理性、有效性进行检查和评估。（2）评估单位存在或潜在的风险状况，提出完善风险管理建议。（3）听取单位风险评估报告、监督检查工作报告、会计师事务所对单位年度审计、专项审计、管理建议书等情况的报告。组长职责：全面统筹、协调各业务部门积极配合风险评估工作。副组长职责：负责计划、组织和安排具体评估工作。负责协调各岗位的风险管理，对初步拟定的工作计划和考核指标开展风险评估和风险分析。成员职责：对单位层面和业务层面的经济活动风险进行评估，在梳理各类经济活动的业务流程、明确业务环节的基础上，系统分析经济活动风险，确定风险点，据此选择控制方法和措施以有效应对风险。3.单位负责人主任应当对本单位内部控制体系的建立健全和有效实施负责，及时提出修改意见，监督单位内部控制实施工作方案的执行。听取内控工作领导小组的单位风险评估报告，以此报告和风险评估工作小组召开会议，提出修改意见，监督单位风险评估与应对措施的执行；审核内控工作领导小组的岗位职责、风险管理制度及管理办法等。（二）内部控制的执行机构1.内部控制领导小组内部控制领导小组是本单位内部控制的执行机构，作为单位内部控制工作日常管理机构，内部控制领导小组下设办公室，由管委会办公室负责人牵头负责。组长：主任副组长：副主任成员：财政局、党群办公室、经发局、建设局、招商局。内部控制工作领导小组的职责:为单位内部控制建设提供总体指导，审议内部控制实施工作方案。对各项内部控制制度的拟定进行初审，编写单位《内部控制手册》年中临时修改草案，起草单位年度内部控制自我评价报告；定期召开内部控制实施工作协调会，就关键问题与相关部门进行沟通，解决内部控制建设过程中的重点和难度问题；对内部控制体系建设工作实施有效管理和监督，合理保证内部控制体系的有效运行和完善。牵头部门的职责：制定内部控制实施工作方案与工作范围；组织开展单位相关人员内控培训；协调相关组织开展内部控制调研与风险评估；掌握并记录与评估各单位和下属单位的内部控制现状；推进各单位和下属单位对内部控制缺陷的整改；定期召开会议，讨论内部控制建设过程中的重点与难点问题，并向内部控制工作领导小组汇报；整理单位内部控制体系建设相关成果（包括关键业务流程图、风险评估与应对矩阵等）。2.专项业务领导小组（1）预算管理领导小组组长：主任副组长：副主任成员科室：管委会办公室、党群办公室、经发局、建设局、招商局，由财政局负责人牵头。（2）政府采购领导小组组长：主任副组长：副主任成员科室：管委会办公室、党群办公室、经发局、建设局、招商局，由财政局负责人牵头。（3）国有资产管理小组组长：主任副组长：副主任成员科室：财政局、党群办公室、经发局、建设局、招商局，由管委会办公室负责人牵头。（三）内部控制的监督机构1.监督检查工作小组组长：主任副组长：副主任成员：党群办公室、管委会办公室、财政局和相关人员监督检查工作组的职责：负责内部控制制度执行情况的监督检查；监督检查工作小组由纪检监察室牵头负责。监督检查工作小组应当在主任的领导下，认真履行其在内部控制体系中的“惩处、监督”的作用，预防腐败现象的发生，监督违纪违规行为。纪检监察室负责日常行政工作监督检查工作。2.内部审计在园区组建审计局之前，由财政局代行内部审计职能。依法独立监督和评价本单位财务收支、经济活动的真实性、完整性、合法性，是加强内部控制和风险管理的一种行为。内部审计是对本单位的经营活动进行全程监督的有效手段。第六节内部控制组织结构图一、单位内部控制组织结构图主任办公会内部控制决策机构内部控制执行机构内部控制监督机构内部控制领导小组专项业务领导小组国风预政有监单位负责人险评估工作小财政局管委会办公室党群办公室经发局建设局招商局算管理领导小府采购领导小资产管理领导督检查工作小内部审计业务组组组小组组二、风险评估工作小组结构图三、内部控制领导小组结构图四、预算管理领导小组结构图五、政府采购领导小组结构图六、国有资产管理领导小组结构图七、监督检查工作小组结构图第三章风险管理行政事业单位内部控制体系建设的主要内容之一就是分析单位经济业务活动的风险，识别风险点，根据控制方法制定有效的控制措施，并监督执行。第一节风险评估机制风险评估是单位及时识别、系统分析经济活动中与实现内部控制目标相关的风险，合理确定风险应对策略。单位开展经济活动风险评估应当成立风险评估工作小组，单位负责人担任组长。风险评估工作小组可以根据单位实际情况设置牵头部门或风险主管领导。单位应当建立经济活动风险定期评估机制，对经济活动存在的风险进行全面、系统和客观的评估。经济活动风险评估至少每年进行一次。外部环境、经济活动或管理要求等发生重大变化的，应及时对经济活动风险进行重估。经济活动风险评估结果应当形成书面报告《风险评估报告》并及时提交单位领导班子，作为完善内部控制的依据。第二节风险评估组织职能（1）风险评估工作小组风险评估工作小组负责协助主任办公会对单位制订的年度工作计划和考核目标的合理性、有效性进行审议，指导各单位、各岗位开展年度工作计划的风险评估和风险分析。（2）主任办公会对本单位各岗位年度工作计划进行审核，确认各岗位工作计划的风险承受能力。（3）各单位工作人员根据自身岗位的具体业务，收集、分析与自身岗位有关的政策和行业信息，识别工作目标制订和实施过程中存在的风险事项，为风险分析依据，为风险分析提供建议。第三节风险评估工作流程（1）主任办公会下达年度风险评估工作计划。（2）风险评估工作小组设计《风险评估与应对表》，下发各单位，收集、组织开展风险评估工作。（3）风险评估工作小组对《风险评估与应对表》进行审核，检查风险点和风险应对防控措施是否准确，评估《风险评估与应对表》设计是否合理。（4）各单位各岗位人员填写《风险评估与应对表》。（5）风险评估工作小组对《风险评估与应对表》统计分析。（6）风险评估工作小组根据风险发生可能性的高低和对目标的影响程度进行评估，形成风险等级清单，初步确定各项风险的管理优先顺序和策略，并形成单位《风险评估报告》。（7）内控工作领导小组对《风险评估报告》进行审核。（8）主任办公会对《风险评估报告》进行审议、审批。（9）单位负责人应安排内控工作领导小组或内控牵头部门以《风险评估报告》结果为基础，根据国家有关规定，结合单位自身实际情况，建立健全内部控制制度。特别是针对风险评估中发现的重点风险，单位应当建立重点风险管理办法，尽快安排确定解决方案并要求相关业务科室负责人予以高度重视，及时堵塞漏洞、消除隐患。其他注意事项：（1）风险评估至少每年进行一次。（2）风险评估报告也可以由以下两方面报告组成：风险评估年度报告：内容须包含风险提示、风险状况、风险分析、风险应对防控方案。风险评估专项报告：突发重大风险、重要风险事项、重大风险事件的专项报告。第四节风险评估工作流程图管理风险：未建立相关工作管理制度、未建立权力制衡机制、第五节评估范围与内容（一）外部风险1.法律政策风险：对法律法规、国家政策理解不够，盲目实施。2.经济风险：财力不足，无法满足在建项目、战略发展目标实施的需要。3.社会风险：行政处理过程不规范、行政管理责任心不强。4.自然灾害、环境状况等自然环境因素以及其他因素产生的风险。（二）内部风险单位层面1.内部控制组织机构风险：组织职能缺失或形同虚设。2.未建立议事决策机制或未执行。3.人员素质风险：人员素质不一，对内控知识认识不够，责任心不强、专业工作胜任能力不足。4.财务信息风险：财务信息不完整、不真实。5.关键岗位和重要领域管理风险：关键岗位不相容岗位未有效分离或控制，岗位职责权限分工不清晰。6.其他情况：信息技术运用和信息设备质量风险、安全漏洞、环境保护等。业务层面1.预算业务管理风险。2.收支业务管理风险。3.政府采购业务管理风险。4.资产业务管理风险。5.建设项目业务管理风险。6.合同业务管理风险。7.其他业务风险：印章管理、票据管理等。第六节风险评估管理程序风险评估由目标设定、风险识别、风险分析和风险应对四个部分构成。风险评估是内部控制的重要环节，在单位经济业务活动过程中，只有进行科学的风险评估，自觉地将风险控制在可承受范围之内，才能实现单位的可持续发展。只有加强风险管理意识、识别风险、才能制定有效的控制措施。风险评估贯穿于单位经济业务活动过程的始终，也贯穿于内部控制的全过程。（一）目标设定单位应当根据内部控制的五项控制目标：①保证本单位各项经济活动合法合规；②资产安全和使用有效；③财务信息真实完整；④防范舞弊和预防腐败；⑤提高公共服务的效率和效果，开展全面、系统、持续的收集、分析相关信息，结合单位实际情况，及时进行风险评估。并利于信息化管理手段，及时记录信息和加强信息保管。（二）风险识别风险识别是在目标设定的基础上，密切关注单位内、外部主要风险因素。单位外部风险识别主要从：法律政策、经济风险、社会风险、自然灾害入手。单位内部风险识别可从：单位层面和业务层面两大方面入手。单位层面风险识别主要从组织、机制、制度、议事决策、关键岗位、信息系统入手。业务层面风险识别主要从预算、收支、采购、资产、建设项目、合同业务入手。梳理各项业务流程，分析各项业务流程是否清晰合理、各个环节授权审批是否科学、不相容岗位是否相互分离，岗位的职责权限分工是否明确，业务流程产生的信息是否全面记录，各项管理要求是否在内部管理制度中予以明确，各项制度的执行是否有效，关键控制措施是否得到落实等。（三）风险分析风险分析是指在风险识别的基础上，采用定性与定量相结合的方法，按照风险发生的可能性及其影响程度等，对识别的风险进行分析和排序，确定关注重点和优先控制的风险。单位进行风险分析，应当充分吸收专业人员，组成风险分析团队，按照严格规范的程序开展工作，确保风险分析结果的准确性。风险的定性分析，是指通过观察与分析，借助于经验和判断对风险进行分析的方法。定性分析一般不需要运用大量的统计资料，使用起来简单易行。该方法主要是通过问卷、面谈及研讨会等形式进行风险分析，依靠专业人员的经验和直觉或者行业标准及惯例等，对风险相关要素的大小或高低程度进行定性分析。在不需要进行量化时或者进行定量分析需要的数据无法取得，以及出于成本效益原则考虑采用定量分析方法不经济时，一般应采用定性分析。风险的定量分析，是指运用一些数据分析模型，将有关风险及其影响予以量化，在此基础上判断风险重要性程度的方法，如敏感度分析法和盈亏平衡分析法等。定量分析需要对构成的各个要素和潜在损失程度赋予数据或货币金额，使风险分析的整个过程和结果均被量化。定量分析的方法通常能够提供更高的精确度，往往应用在复杂的经济活动分析中，是对定性分析方法的补充。（四）风险应对风险应对是指风险应对政策的选择，单位根据风险分析的结果，结合风险承受能力，确定风险应对策略。风险应对的策略一般有四种：风险规避、风险降低、风险分担、风险承受。*风险规避单位对超出风险承受能力的风险，通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。*风险降低风险降低是单位在权衡成本效益之后，准备采取适当的控制措施降低风险或者减轻损失，将风险控制在风险承受度之内的策略。*风险分担风险分担是单位准备借助他人力量，采取业务分包、购买保险等方式和适当的控制措施，将风险