行政事业单位内部风险控制手册

　 行政事业单位内部风险控制手册

　一、风险类别

　风险类别反映了单位在进行风险分析时考虑的主要方向，根据单位的实际情况，本单位应对的常见风险分为以下几类：

　1. 规划风险：因单位在规划决策的制订和实施上出现错误，或因未能随环境的改变而做出适当的调整，从而导致单位损失。

　2. 监管风险：指因管理和制度上的原因，造成对单位各项活动的监督不到位，可能存在营私舞弊和腐败等方面的风险。

　3. 业务管理风险：单位在业务管理过程中，由于外部环境的复杂性和变动性以及主体对环境的认知能力和适应能力的有限性，而导致的业务管理失败或使业务管理活动达不到预期的目标的可能性及其损失。

　4. 财务风险：因单位财务结构不合理、资金使用不当，导致单位可能丧失偿债能力（丧失资金支付能力）而导致陷入财务困境的风险。

　5. 法律风险：单位在经营过程中违反法律法规，签订合同的内容在法律上有缺陷或不完善而发生法律纠纷甚至无法履约，以及法律的不完善或修订产生的不确定性等面临的风险。

　二、控制环节

　（一）组织控制

　确立本单位内部控制的职能部门和牵头管理部门，明确此项工作的分管领导。明确本事业单位各职能处室在内部控制工作中的职能、定位。明确与业务活动有关的各业务归口部门职责。

　（二）工作机制控制

　1．决策

　建立健全本单位内部重大经济活动议事决策机制，经济活动的决策、执行、监督相分离的工作机制。明确划分职责范围、审批程序和相关职责。

　单位经济活动的决策过程为授权审批过程。在办理经济活动的业务和事项之前，应当经过适当的授权审批，重大事项还需要经过集体决策和会签（会审）制度。任何个人不得单独进行决策或擅自改变决策的意见。

　2．执行

　重大经济活动事项的决议经审定后由分管局领导负责实施，由会议确定的责任部门具体执行。各责任部门按照“谁主管、谁负责”的原则，对决策执行实施责任分解，将责任落实到人。

　3．监督

　涉及单位经济活动事项应按规定接受内外监督。内部监督包括分管局领导定期检查、办公室督办、监督处开展执行质量检查、监察室效能检查、内部审计等方面；外部监督包括接受审计监督、省监察部门监察监督、信息公开与社会监督等。

　三、控制方法

　单位根据风险评估情况，形成风险数据库，并整理重大风险应对方案或应急计划。同时，单位针对各项风险制定了全面系统、科学合理的控制措施。单位对风险的控制方法归纳为以下几大类：不相容岗位相互分离、内部授权审批控制、归口管理、预算控制、财产保护控制、会计控制、单据控制、信息内部公开等：

　1. 不相容岗位相互分离：对内部控制关键岗位进行合理设置，明确划分职责权限，实施相应的分离措施，形成相互制约、相互监督的工作机制。

　2. 内部授权审批控制：明确各岗位办理业务和事项的权限范围、审批程序和相关责任，建立重大事项集体决策和会签制度。相关工作人员在授权范围内行使职权、办理业务。

　3. 归口管理：根据本单位实际情况，按照权责对等的原则，采取成立联合工作小组并确定牵头处室或牵头人员等方式，对有关经济活动实行统一管理。

　4. 预算控制：明确各责任单位在预算管理中的职责权限，强化对经济活动的预算约束，使预算管理贯穿于单位经济活动的全过程。

　5. 财产保护控制：建立资产日常管理制度和定期清查机制，采取资产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。严格限制未经授权的人员接触和处置财产。

　6. 会计控制：严格执行国家统一的行政事业单位会计制度，建立健全本单位财会管理制度，加强会计机构建设，提高会计人员业务水平，强化会计人员岗位责任制，规范会计基础工作，加强会计档案管理，明确会计凭证、会计账簿和财务会计报告处理程序。

　7. 单据控制：根据国家有关规定和单位的经济活动业务流程，在内部管理制度中明确界定各项经济活动所涉及的表单和票据，要求相关工作人员按照规定填制、审核、归档、保管单据。

　8. 信息内部公开：建立健全经济活动相关信息内部公开制度，根据国家有关规定和单位的实际情况，确定信息内部公开的内容、范围、方式和程序。