报告是一种公文格式,专指陈述调查本身或由调查得出的结论,反映工作中的基本情况、取得的经验教训、存在的问题以及今后工作设想等。以下是为大家整理的行政事业单位内控风险评估报告【五篇】,欢迎品鉴!
【篇一】行政事业单位内控风险评估报告
一、准备工作
继三月中旬,县财政局组织召开全县贯彻实施行政事业单位内控规范动员大会,对全县贯彻实施《内控规范》工作做动员部署后,我局制定了长岭县卫生局贯彻实施《行政事业单位内部控制规范》工作方案,成立了贯彻实施行政事业单位内部控制规范实施、协调领导小组,负责本局贯彻实施内控工作方案、协调解决重大事项、监督指导工作开展。
二、贯彻实施《行政事业单位内部控制规范》目标和原则
(一)内部控制的目标和原则
1、内部控制的目标
内部控制是由行政事业单位的领导层和全体职工实施的、旨在提高行政事业单位管理服务水平和风险防范能力,促进单位可持续、健康发展,维护社会主义市场经济秩序和社会公众利益,实现行政事业单位管理服务目标所制定的政策和程序。
我局内部控制的目标是:
(1)合法性——管理和服务活动的合法合规
(2)安全性——资产安全
(3)可靠性——财务报告及相关信息真实、完整
(4)效率性——提高管理服务的效率和效果
(5)风险防范——排除障碍实现单位发展战略
2、我局建立与实施内部控制应遵循的原则
(1)全面性原则
内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项。因为,在内部控制程序的所有环节中,有一个环节没有发挥作用,所有起作用的环节,也会变得无用。
(2)重要性原则
内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。行业、规模、性质、所处地域、组织形式等不同,高风险领域不同。内部控制不能防范所有风险,但要关注重要业务事项和高风险领域,防范颠覆性风险。
(3)制衡性原则
内部控制应当在治理结构、机构设臵及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。内部控制的核心思想是权力平衡,制约对象是权力,权力分配合理,约束适当是内部控制的难点。内部控制过于复杂会影响效率,风险大的业务,首先是防范风险,其次才是兼顾运营效率。
(4)适应性原则
内部控制应当与行政事业单位的规模、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。内部控制不能拷贝,也不能克隆。别人的成功经验,拿过来不一定能用。行政事业单位发展的不同阶段、外部环境的变化、战略目标
的调整等,内部控制要随之变动。
(5)成本效益原则
内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。内部控制的设计和运行受制于成本与效益原则。成本小于效益,是任何理性的管理活动都必须遵循的法则。
3、建立与实施内部控制应包括的要素:
(1)内部环境——是行政事业单位实施内部控制的基础。
(2)风险评估——是行政事业单位及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
(3)控制活动——是行政事业单位根据风险评估结果,采用相应的控制措施、政策和方法,将风险控制在可承受范围之内。
(4)信息与沟通——是行政事业单位及时、准确地收集、传递与内部控制相关的信息,并在行政事业单位内部、单位与外部之间进行有效沟通。
(5)内部监督——是行政事业单位对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
三、当前行政事业单位内部控制存在的主要问题
1.费用支出缺乏有效控制
行政事业单位对于行政经费的支出,特别是招待费、办公费、会议费、水电费等,普遍缺乏严格的控制标准;即使制定了内部经费开支标准,但仍较多采用实报实销制。
2.固定资产控制薄弱
实行政府集中采购制度以后,行政事业单位固定资产的购臵得到了有效控制,但使用管理仍缺乏相关的内部控制,重购轻管现象比较普遍。如未按规定建立起定期财产盘点制度,购臵的固定资产未能及时登记入账,未登记固定资产明细账和实物卡片,责任不明确等,导致资产账实不符及资产流失。
3.财务管理弱化
财务部门的工作限于记账、算账、报账,与业务控制脱节,对单位重要事项的决策、实施过程和结果均不了解,未能对业务部门实施必要的财务控制和监督。票据管理不到位。未建立定期或不定期抽查制度,出现延期上缴收入,挪用公款问题;对使用后票据未能及时办理交验、核销,容易导致收入不入账、私设“小金库”等问题。
4.岗位设臵不够合理
由于多种原因,一些单位岗位安排不尽合理,存在一人多岗、不相容岗位兼职现象。记账人员、保管人员、经济业务决策人员及经办人员没有很好的分离制约,存在出纳兼复核、采购兼保管等现象,出现管理漏洞。
5.预算控制比较薄弱
首先是没有预算或预算编制比较粗糙,部门预算的编制一般根据当年财政状况、上年收支、预算单位自身的特点和业务进行核定,没有细化到具体项目,预算支出达不到逐笔进行核定的要求。其次是预算刚性不够,预算的计划性、科学性不强,预算调整追加较为频繁,资金使用缺乏预见性,削弱了预算的约束控制力。
四、行政事业单位内部控制薄弱的主要原因
1.内部控制观念淡薄
良好的内部控制意识是内部控制制度设计完善和有效运行的基本前提。但一
些单位的领导对内部控制制度重要性的认识还不到位,内控意识不强,重发展、轻控制,对内部控制知识缺乏基本了解,把内部控制看成仅是财务部门的事。
2.内部控制制度不完善
财政部制定的《内部会计控制规范》主要是针对企业的,对行政事业单位的适用性较差;有的单位虽然制定了一系列内控制度,但未能严格执行,对制度的执行及效果缺乏必要的监督,导致有章不循、违章不究,内部控制制度未能发挥应有的作用。
3.信息与沟通衔接不够
行政事业单位会计集中核算后,由会计核算中心对行政事业单位集中办理会计核算和监督业务,由于会计主体单位与核算部门不一致,双方沟通衔接不够,极易形成账物分离的资产管理现状,造成核算中心管账不管物、核算单位管物不管账、账物不符的问题,影响单位内部控制制度的有效实施。
4.管理人员业务素质不能适应内部控制工作的需要
管理人员竞争意识差,缺乏创新精神,业务素质难以满足实施内部控制和监督的要求。
5.外部监督对单位内部控制健全性和有效性的监督检查不够
目前作为行政事业单位主要外部监督力量的财政、审计部门,大多偏重于对单位财政资金的运用是否合法、合规进行监督,较少对被审计单位是否建立有效的内部控制制度以及有效执行加以实质性检查。缺少有效的外部监督,使行政事业单位内部控制制度体系完善失去外部推动力和约束机制。
五、我局实施行政事业单位内部控制情况
(一)控制环境
任何行政事业单位的控制活动都存在于一定的控制环境之中,控制环境的好坏直接影响到行政事业单位内部控制的贯彻和执行以及管理服务目标及整体战略目标的实现。在COSO报告《内部控制——整体框架》的内部控制五要素中,控制环境被放在了第一的位子上,它作为推动单位发展的动力,是所有其他内控组成部分的基础和核心。它对行政事业单位内部控制的建立和实施有重大影响,其好坏直接决定了行政事业单位内部控制整体框架实施的效果。
1、操守和价值观
诚信和道德价值观念是控制环境的重要组成部分,影响到重要业务流程的设计和运行。内部控制的有效性直接依赖于负责创建、管理和监控内部控制的人员的诚信和道德价值观念。单位是否存在道德行为规范,以及这些规范如何在单位内部得到沟通和落实,决定了是否能产生诚信和道德的行为
(1).领导的操守和价值观具有杠杆作用
诚信的原则和道德价值观,主要取决于单位负责人。严格一致地保持诚信行为和道德标准,任何人不得凌驾于内部控制制度之上。负责人要以身作则,并传达给全体职工。
(2).制定行为准则和其他原则
明确可以接受的商业行为,利益冲突的处理方式,员工行为的道德标准并确保这些准则和原则的有效执行。对员工精神规范、仪容仪表、工作纪律、待人接物、环境卫生以及组织管理及违反守则的处理办法等方面做出规定。
可通过标语、宣传册、培训等手段,推动内部员工对单位理念的理解和接受,使员工理解和把握单位文化和管理理念。
(3).处罚规定
对于背离单位政策和程序,违反行为准则的行为,能够采取补救施。保证这些措施被单位员工所知悉。
(4).管理者对干涉正常程序或凌驾制度行为的态度
应一贯重视管理者对于干涉正常程序或越权行为的态度。
(5).面临不现实的目标的压力
管理层在制定关键绩效指标时,要考虑适当,过高的不现实的目标会导致员工丧失积极性和舞弊。
2、管理哲学和经营风格
单位管理者的观念、方式和风格,通常会从三个方面极大地影响控制环境:第一、管理者对待风险的态度和控制风险的方法;第二、为实现预算和其他财务及经营目标,对内部控制的重视程度;第三、管理者对会计报表所持的态度和所采取的行动。
(1)管理层的主导作用
管理层负责单位管理服务活动的运作以及管理策略和程序的制定、执行与监督。控制环境的每个方面在很大程度上都受管理层采取的措施和作出决策的影响,在管理层以一个或少数几个人为主时,管理层的理念和经营风格对内部控制的影响尤为突出。
(2)管理理念
管理层的理念包括管理层对内部控制的理念,即管理层对内部控制以及对具体控制实施环境的重视程度。管理层对内部控制的重视,将有助于控制的有效执行。本单位负责人如果不重视内部控制,甚至反对内部控制,那么该单位的内部控制制度就是纸上谈兵,就是一句空话。
衡量管理层对内部控制重视程度的重要标准,是管理层收到有关内部控制弱点及违规事件的报告时是否作出适当反应。管理层及时地下达纠弊措施,表明他们对内部控制的重视,也有利于加强本单位内部的控制意识。
(3)管理层的经营风格
管理层的经营风格是指管理层所能接受的业务风险的性质。
管理哲学和经营风格通常对企业有普遍深入的影响。这些影响是无形的,但可以找到一些积极和消极的标志。
3、文化建设
文化建设是行政事业单位的灵魂,是推动行政事业单位发展的不竭动力。它包含着非常丰富的内容,其核心是行政事业单位的精神和价值观。这里的价值观不是泛指行政事业单位管理中的各种文化现象,而是行政事业单位中的员工在从事工作与管理中所持有的价值观念。
行政事业单位应当重视文化建设在实现发展战略中不可或缺的作用,加大投入力度,健全保障机制,防止和避免形式主义。单位应当根据发展战略和自身特点,总结优良传统,挖掘文化底蕴,提炼核心价值,确定文化建设的目标和内容。单位主要负责人应当在文化建设中发挥主导作用,以自身的优秀品格和脚踏实地的工作作风带动影响整体团队,共同营造积极向上的文化环境。行政事业单位员工应当遵守员工行为守则,忠于职守,勤勉尽责。
行政事业单位应当建立文化评估制度,分析总结文化在单位发展中的积极作用,研究发现不利于单位发展的文化因素,及时采取措施加以改进。单位文化评
估,应当重点关注单位核心价值的员工认同感、品牌的社会认可度、参与各种文化的融合,以及员工对单位未来发展的信心。
(二)风险评估
风险评估是行政事业单位及时识别、系统分析管理服务活动中与实现内部控制目标相关的风险,并合理确定风险的应对策略。风险因素、风险事件和风险结果是风险的基本构成要素,风险因素是风险形成的必要条件,是风险产生和存在的前提。
行政事业单位的风险评估程序应该考虑相关风险的迹象,可能影响单位目标实现的外部和内部因素,并且这些程序应该分析风险,并且提供一个管理风险的基础
源于风险意识的风险管理主要包括风险分析、风险评价与风险控制三大部份。
风险具有不确定性,受多种事件发生的概率所决定。因此,预测和防范有一定难度。追求风险与收益的均衡优化。
1、风险控制目标
内部控制是为实现组织的目标,因而,风险控制是为实现组织的目标服务的。行政事业单位要根据管理和服务要实现的目标,评估影响目标实现的相关风险,分析原因。
为有效实施风险控制,我局组织相关人员按一定程序组织实施风险评估和应对工作。风险控制组织实施的流程是:①制定风险管理规划;②风险辩识;③风险评估;④风险管理策略方案选择;⑤风险管理策略实施;⑥风险管理策略实施评价。
2、风险承受能力
行政事业单位开展风险评估,应当准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。风险承受度是行政事业单位能够承担的风险限度,包括整体风险承受能力和业务层面的可接受风险水平。
完全规避各种风险是不可能的,这种认识不符合辩证思维。因而,行政事业单位应当评价单位的风险承受能力,以确定当外部或内部因素变化带来风险时,哪些风险是可以承受的,哪些风险必须规避和防范。
风险承受能力与行政事业单位管理服务活动的性质、社会影响、权利责任、经济后果、客户评价等相关。工作性质特殊、社会影响大、经济后果严重的单位,风险承受能力小,反之,风险承受能力可能大一些。
单位规模比较大、资源实力强、法律法规惩罚力度小的行政事业单位,风险承受能力较大。反之,风险承受能力可能小一些。
【篇二】行政事业单位内控风险评估报告
根据财政部《行政事业单位内部控制规范(试行)》和单位《内部控制实施办法》有关规定,我们组织开展了对单位各部门的风险评估活动,现将结果报告如下:
一、风险评估活动组织情况
(一)工作机制。本次风险评估活动,是在单位内部控制工作领导
小组的领导下,由财务科具体组织实施的。领导小组下设办公室(内控办)专门从事此次风险评估活动。
(二)风险评估范围
1、本次风险评估所涉及的业务范围分为:单位层面风险和业务活动层面风险。
①单位层面风险主要包括以下三个方面:
组织架构风险:单位内部机构设置不合理、部门职责不清晰、内部控制管理机制不健全等情况导致的风险;
经济决策风险:单位经济活动决策机制不科学,决策程序不合理或未执行导致的风险;
人力资源风险:单位岗位职责不明确、关键岗位胜任能力不足等导致的风险。②业务活动层面风险。本单位经济活动业务层面的风险主要包括预算管理风险、收支管理风险、政府采购管理风险、资产管理风险、建设项目管理风险、合同管理风险以及其他风险。
(三)风险评估的程序和方法
1、风险评估程序。风险评估小组先研究制定了风险评估工作计划,明确风险评估的目标和任务;其次组织召开了由直属单位及各科室的负责人参加的动员会,对风险评估活动做出了动员和安排,要求直属单位及各科室先进行自查,查找风险点,向风险评估小组汇报自查情况;再次,风险评估领导小组根据直属单
位及各科室的自查情况,选择关键单位(科室)和自查风险点少的单位(科室)进行重点检查,对其他单位(科室)也进行了快速检查;最后,根据直属单位和各科室的自查情况、现场检查的工作底稿及收集到的资料,进行风险分析,组织编写风险评估报告。
2、风险评估方法。本次风险评估活动,采用了风险清单法、文件审查、实地检查法、流程图法、财务报表分析法以及小组讨论和访谈等方法以识别风险;采用了概率分析法、情景分析法和风险坐标图法以分析风险。
二、风险评估活动发现的风险因素
(一)单位层面风险因素。单位的部分内控关键岗位的工作人员
没有定期轮岗。
(二)业务层面风险因素
1、单位预算未分解下达至各科室及业务部门,可能导致预算权威性不足,执行力不够;
2、单位未按规定建立票据台帐,不符合财务管理要求;
3、单位支出事项未严格按照审批权限执行,不符合收支业务管理制度要求;4、单位在部分资产采购时未严格按规定填写政府采购计划申请表,仅用供货方清单代替,不符合政府采购业务管理制度;
5、单位未按规定定期对的货币资金、固定资产进行核查盘点,不符合资产业务管理制度。
三、风险分析
1、单位总体风险水平。根据风险评估表对单位各个层面风险进行打分评价,单位总体风险水平为25.98(风险最高100分),属于偏低水平。项目单位层面预算业务收支业务业务层面政府采购资产管理建设项目合同管理标准风险值评估值权重综合得分1001001003710%3.71001001001002240%8.82115%3.15248%1.923012%3.6408%3.2237%1.61
2、重要和重大风险因素
风险分析是针对已经识别的风险进行分析,分析其产生原因、发生的可能性及影响后果等。对风险分析的结果应进行衡量,需要有计量风险的依据。重庆市某某区某某单位依据定性分析方法和定量分析方法判别风险发生可能性及影响后果标准分为五个级别,1-极低、2-低、3-中等、4-高、5-极高。
风险发生可能性评估标准
风险发生可能性评估方法评估标准极低1定量方法的潜在的风险适用于可以通过历史数据发生概率定性方法统计出一定时期内风险发10%以下生概率的风险10%-30%30%-70%为为70%-90%90%以上发生下发生下发生发生概率发生概率发生概率为发生概率为发生低2中等3高4极高5经常针对日常工作中可能发生一般情况下极少情况某些情况较多情况下
风险发生可能性评估标准
管理者在分析风险时应高度重视风险发生时点及影响后果的严重程度。同时还要关注发生概率低而影响后果严重,或影响小而发生概率高的风险。以便采取有效控制措施。
3、风险影响程度是指事件发生对单位所造成的广度与深度也确定为五个级次,分别为极低、低、中、高、极高,依次对应1、2、3、4、5分。评价风险,
是在识别分析风险的基础上,根据确定的“风险计量分级标准”对风险进行分类排序。将风险分为高(红色)、中(黄色)、低(浅灰色)三类。见下表所示:
衡量风险危害等级标准
影响后果高极高极低发生可能性低中等3%以下3%-8%8%-15%15%-25%25%以上1基本可能很可能有可能不太可能极小80%-20%54321543212108642315129634201612845252015105注:影响后果中的3%.~25%是指影响预算额度的百分比。或影响工程项目进度的比率。影响后果也可按:极小、不太可能、有可能、很可能、基本可能灾难性的分类。
4、通过对本单位经济活动梳理分析,形成了以下几大类经费支出事项。
经费支出事项表
序经费支出大类号基本工资、津贴补贴、奖金、其他社会保障缴费、绩效工资,机关事业单位基本养老1人员经费保险缴费、职业年金缴费、其他工资福利支出办公费、印刷费、水费、电费、邮电费、差旅费、会议费、培训费、劳务费、工会经2公用经费费、其他交通费用、其他商品和服务支出3公务接待经费公务接待费用、住宿费、餐费、交通费公务车用车运4行维护费5出国经费按文件规定购置费、保险费、维修保养、油料、路桥、洗车费、停车费、其他费用经费支出具体事项对个人和家庭6补助支出7采购货物、服务公积金、抚恤费、其他对个人和家庭补助和支出经费支出事项表
四、关于应对风险结果的利用
1、严格落实关键岗位人员轮岗制度.
2、财务科根据同级财政部门批复的预算和单位内部各业务部门提出的支出需求,将预算指标按照部门进行分解,并下达至各业务部门。
2、票据专管员严格按照票据管理制度建立票据台帐。
3、加强对各项支出业务的审查,严格按照审批权限执行并收集相关的原始资料。
【篇三】行政事业单位内控风险评估报告
根据财政部《行政事业单位内部控制规范(试行)》和单位《内部控制实施办法》有关规定,我们组织开展了对单位各部门的风险评估活动,现将结果报告如下:
一、风险评估活动组织情况
(一)工作机制。
本次风险评估活动,是在单位内部控制工作领导小组的领导下,由财务科具体组织实施的。领导小组下设办公室(内控办)专门从事此次风险评估活动。
(二)风险评估范围
1、本次风险评估所涉及的业务范围分为:单位层面风险和业务活动层面风险。
①单位层面风险
主要包括以下三个方面:
组织架构风险:单位内部机构设置不合理、部门职责不清晰、内部控制管理机制不健全等情况导致的风险;
经济决策风险:单位经济活动决策机制不科学,决策程序不合理或未执行导致的风险;
人力资源风险:单位岗位职责不明确、关键岗位胜任能力不足等导致的风险。
②业务活动层面风险。
本单位经济活动业务层面的风险主要包括预算管理风险、收支管理风险、政府采购管理风险、资产管理风险、建设项目管理风险、合同管理风险以及其他风险。
(三)风险评估的程序和方法
1、风险评估程序。
风险评估小组先研究制定了风险评估工作计划,明确风险评估的目标和任务;其次组织召开了由直属单位及各科室的负责人参加的动员会,对风险评估活动做出了动员和安排,要求直属单位及各科室先进行自查,查找风险点,向风险评估小组汇报自查情况;再次,风险评估领导小组根据直属单位及各科室的自查情况,选择关键单位(科室)和自查风险点少的单位(科室)进行重点检查,对其他单位(科室)也进行了快速检查;最后,根据直属单位和各科室的自查情况、现场检查的工作底稿及收集到的资料,进行风险分析,组织编写风险评估报告。
2、风险评估方法。
本次风险评估活动,采用了风险清单法、文件审查、实地检查法、流程图法、财务报表分析法以及小组讨论和访谈等方法以识别风险;采用了概率分析法、情景分析法和风险坐标图法以分析风险。
二、风险评估活动发现的风险因素
(一)单位层面风险因素。
单位的部分内控关键岗位的工作人员没有定期轮岗。
(二)业务层面风险因素
1、单位预算未分解下达至各科室及业务部门,可能导致预算权威性不足,执行力不够;
2、单位未按规定建立票据台帐,不符合财务管理要求;
3、单位支出事项未严格按照审批权限执行,不符合收支业务管理制度要求;
4、单位在部分资产采购时未严格按规定填写政府采购计划申请表,仅用供货方清单代替,不符合政府采购业务管理制度;
5、单位未按规定定期对的货币资金、固定资产进行核查盘点,不符合资产业务管理制度。
三、风险分析
1、单位总体风险水平。
根据风险评估表对单位各个层面风险进行打分评价,单位总体风险水平为25.98(风险最高100分),属于偏低水平。
2、重要和重大风险因素
风险分析是针对已经识别的风险进行分析,分析其产生原因、发生的可能性及影响后果等。对风险分析的结果应进行衡量,需要有计量风险的依据。
管理者在分析风险时应高度重视风险发生时点及影响后果的严重程度。同时还要关注发生概率低而影响后果严重,或影响小而发生概率高的风险。以便采取有效控制措施。
3、风险影响程度是指事件发生对单位所造成的广度与深度也确定为五个级次,分别为极低、低、中、高、极高,依次对应1、2、3、4、5分。
评价风险,是在识别分析风险的基础上,根据确定的“风险计量分级标准”对风险进行分类排序。将风险分为高(红色)、中(黄色)、低(浅灰色)三类。
4、通过对本单位经济活动梳理分析,形成了几大类经费支出事项。
四、关于应对风险结果的利用
1、严格落实关键岗位人员轮岗制度。
2、财务科根据同级财政部门批复的预算和单位内部各业务部门提出的.支出需求,将预算指标按照部门进行分解,并下达至各业务部门。
2、票据专管员严格按照票据管理制度建立票据台帐。
3、加强对各项支出业务的审查,严格按照审批权限执行并收集相关的原始资料。
【篇四】行政事业单位内控风险评估报告
为增强邮政金融业务合规经营管理意识,培育良好的合规文化,20xx年被确定为邮政储蓄银行的“合规管理年”,当前正值邮储体制改革的关键时期,开展合规建设推进年活动有着很强的现实性和必要性。邮政储蓄事业的成长离不开合规经营,更与防控金融风险相伴。推进合规文化建设,必将为邮政储蓄经营理念和制度的贯彻落实提供强有力的依托和保证,也使得风险防控长效机制的建立和实现长治久安的工作局面成为了可能。下面,就如何提高银行效益,降低金融风险,我谈几点粗浅见解。
一、正视问题,构建金融合规管理体系。
邮政储蓄业务自恢复开办已经二十二年,逐步形成了自己的管理模式和特点,但距离现代商业银行的要求还有不小的差距:
一是风险意识淡薄。经营银行就是经营风险,任何金融业务都有风险,只有采取识别、计量、监测、控制的方法才能使风险得到有效释。
二是不合规的现象较为严重。无数案例表明,当前邮政金融业务中出现问题和案件的最多点、最难控制点,莫过于前台操作中存在的问题和隐患,出现于工作人员责任意识、风险意识、合规意识不强,不按流程办事、不按规定作业,引发了各种各样的事件和案件。
三是一、二级条线风险防范流于形式。前台本身没有很好地执行落实制度和规定,出现差错和问题没有及时整改,老问题老现象重复发生;业务部门缺乏对业务管理和业务发展中的问题进行针对性地检查、督促、整改、落实。
四是针对发现的问题进行整改落实不够。尤其是在对二级支行二类网点和代理网点的管控上,出现了一些真空现象。针对这些差距应该采取积极的对策和措施:
一是建立条线的合规风险防控体系,各部门、各业务线、各网点都要有明晰的操作流程和风险揭示以及对应的措施和办法;
二是建立“三条线”的合规防控体系:一条是前、后台业务操作的自我检查、及时整改责任体系;第二条是业务部门对前、后台业务的监督、检查,指导、帮促整改的体系,第三条是专职稽查检查部门履职体系的进一步完善;
三是加大对合规风险防控的考核,将责、权、利捆绑在一起,按照银监会提出“赔罚、走人、移送”的原则,实行业务线、管理线“双线”问责,上追两级。四是银企密切配合,按照出国留学家有关法规,谁受益谁担责的原则,银企双方都应承担起管理的责任,而不仅仅是某一方面的责任,不仅不能削弱管理的职能,还要充实稽查检查的人员,为稽查检查提供有力的支撑和保障。如此,邮政金融业务才会逐步走上规范化的轨道。
二、建章立制,构建金融合规制度体系。
银行号称三铁:“铁制度、铁算盘、铁帐本”。正因为有了银行的“三铁”,银行在百姓心中才是可以信赖的,我们的邮政银行,在金融业务发展上也应该是这样。
1、建立健全各项制度。必须对无章可循或虽有规章但已不适应当前业务发展和基层行实际管理情况的,相关部门应进行专门研究,及时制订或修订;对于基层行和有关部门就规章制度建设提出的问题,要认真研究,及时解决。目前省分行建立的83项制度,就是我们工作的依据和指南,如果不知道或不懂得如何去做,就在83项制度中去寻找答案。
2、认真执行各项制度。就柜员而言,要从自己做起,正确办理每一笔业务,认真审核每张票据,监督授权业务的合法合规,严格执行检查,落实检查要求。就网点负责人而言,要按照要求和频次加强现场和非现场的监控,定期和不定期地进行稽查检查。此外,特别要严格检查双人临柜、双人管库、双人押运、双线核算、双人复核;支票印鉴分管、钱账分管、章证分管的“五双三分管”制度、三级密码权限制度、大额核保制度、日终互盘制度、缴协款制度、atm机管理制度、异常情况报告制度、网点“人离机退、章证入柜上锁”等制度的执行情况。做到相互制约,相互监督。
3、触犯制度严惩不怠。要在全行员工中灌输制度就是高压线,谁踩了这根线,谁就要受到惩罚。特别是要经常对“十种人”(涉嫌“黄、赌、毒”的人员、经商办企业的人员、大额资金炒股的人员、个人负债严重的人员、无故经常不上班的人员、交友混乱的人员、有犯罪前科的人员、累查累犯的人员、贷款收受回扣的人员、热衷高消费的人员)进行风险管控和排查,对有章不循的员工,要将其调离原岗位,并严肃处理。推行管理问责制,建立对违规违纪事项的举报制度,做到约束和激励并举。
【篇五】行政事业单位内控风险评估报告
公司自上市以来,董事会一直严格按照中国证监会、深圳交易所的有关规定,注重改进和完善公司的治理结构。在浙江监管局辖区内曾率先引入符合有关条件和专业能力很强的四位独立董事;人数所占比例为公司董事会总人数的三分之一以上;并较早设立了董事会四个专业委员会,每年能按有关规定正常开展活动;为积极发挥独立董事的作用提供机制和工作平台。
报告期内,为加强和改善公司治理结构及内部控制制度的建立和健全,公司主要做了以下几方面工作:
1、成立了以董事长聂忠海为组长的公司治理专项活动领导小组,通过认真学习有关文件精神;制定详细的专项工作实施计划;对照公司治理现状进行自查,形成了《公司“关于加强上市公司治理专项活动”的自查报告及整改计划》,经公司第三届董事会十三次会议审议通过,于xx年6月16日在巨潮资讯网上公布。同时设立并公告了专门的电话、传真和网络平台听取投资者和社会公众的意见和建议。
2、按照深圳交易所《上市公司内部控制指引》和中国证监会《关于开展加强上市公司治理专项活动有关事项的通知》中自查事项和公司《关于内部控制体系基本规范》,已重新修订及制定了《公司信息披露管理制度》、《关于外派董事、监事的管理办法》、《关于控股(参股)公司的管理办法》、《关于内部控制体系基本规范》、《公司募集资金管理制度》、《公司内部审计制度》、《公司内部审计制度实施细则》、《公司关于累积投票实施细则》、《公司股东大会网络投票实施细则》,并获公司董事会或股东大会审议通过。
3、同时,公司还在《“关于加强上市公司治理专项活动”的自查报告及整改计划》中对每一项需整改的内容明确了由董事牵头的责任落实人。日前,已经制订或正在制订的内部控制制度有:《董事会审计委员会工作规程》、《独立董事年报工作制度》、《总经理工作制度》、《公司财务预算管理》、《职务授权制度》、《危机管理、风险防范制度》等。这些制度的制订,将为建立、健全内部审计、内部控制体系和保证正常运作提供良好的基础。
4、公司一直遵循公平、公开、公允的原则,所制订的《公司关联交易的管理办法》,对关联交易的原则、关联人和关联关系、关联交易的决策程序、关联交易的信息披露等作了详尽的规定。公司每年发生的日常关联交易,严格依照公司《公司关联交易的管理办法》的规定公告,并经公司年度股东大会审议通过后执行。
5、公司章程中还明确规定了对外担保的基本原则、提出和审议程序、公告披露等。报告期内,公司没有除控股子公司以外的对外担保事项。公司对子公司的担保,严格遵守、履行相应的审批和授权程序。对照深交所《内部控制指引》的有关规定,公司内部严格控制、审核对外担保的事项,从未发生违反《内部控制指引》的情形。公司财务处理实行审慎原则,负责进行审计公司财务会计报告的浙江东方会计师事务所及上海普华永道会计师事务所连续多年来均出具了无保留意见的审计报告。
6、公司建立了对高管以《公司高管年薪考核方案》为依据,以公司经营责任目标为主要内容的考评、激励和约束机制。相关的奖励制度从上市之初就建立起来并根据实际情况不断地进行修改和完善,实施至今。报告期内,公司四届二次董事会审议通过的《公司高管年薪考核方案》(xx年修订),在该方案中修订了具体考核指标,进一步明确了公司高管人员的责权、薪酬之间的约束机制。
7、四届二次董事会表决通过了董事会审计委员会提出的“健全完善内部审计机构”的议案,主要内容有:
(1)公司内部审计机构直接向董事会负责,并向董事会汇报工作;
(2)公司内部审计机构在董事会授权范围内,在董事会审计委员会指导下具体开展工作;
(3)公司内部审计机构隶属部门暂挂董事会办公室,待基本条件成熟时设立为独立的部门;
(4)公司内部审计机构配置一名负责人,职级建议为公司处级。内部审计机构工作人员不低于三名,在xx年底前基本到位;
(5)公司监事会在公司内审功能的机构设置、人员配置,以及执行《公司内部审计制度》、《公司内部审计实施细则》的情况实行有效的监督。
8、xx年9月14日浙江证监局监管处有关领导来公司就“公司治理专项活动”进行了现场回访检查,对公司进一步深化公司治理提出了意见及要求。浙证监上市字的文件中对我公司自上市以来,在公司治理结构、三会决策制度、内控制度、会计核算、信息披露方面作了充分的肯定,但同时指出:公司应进一步完善内审部门的人员构成和职能,充分发挥内审部门的作用。
目前,公司高管层已按照监管部门及董事会审计委员会提出的“健全完善内部审计机构”的意见和要求基本落实了整改,xx年一季度末已按有关规定成立了隶属董事会领导的内部审计机构,配备了专职人员,基本具备开展相对独立的内部审计工作,实施公司内部控制的监察的职能。
公司内部控制情况自我评价:
1、公司已基本建立了符合现代管理要求的法人治理结构及内部组织结构,形成的决策机制、执行机制和监督机制,基本能够保证公司经营管理目标的实现,基本能够确保公司信息披露的真实、准确、完整和公平,基本能够确保国家有关法律法规和公司内部控制制度的贯彻执行。
2、公司建立的风险控制系统基本健全且行之有效,基本能够保证公司各项业务活动的健康运行。
3、公司的内部控制制度(包括内部审计制度),基本能够实现堵塞漏洞、消除隐患,防止并及时发现和纠正各种错误,保护公司财产的安全完整的目标。
对照深交所《内部控制指引》的有关规定,公司内部控制工作基本符合中国证监会、深交所的相关要求。
