風險評估會議紀要會議時間：2202*年4月XX日（星期三）上午9:00會議地點：會議室主

持

人：姓名出席人員：姓名會議內容：關于開展2202*年風險評估工作的布置XXX同志講話：根據《行政事業單位內部控制規范》財會〔202*〕21號文，為了進一步提高單位內部管理水平，規范內部控制加強廉政風險防控機制建設，決定每年對XXXX單位進行風險評估。一、組織領導為順利完成風險評估工作，成立以單位負責人為第一責任人的組織領導小組：（一）風險評估領導小組組

長：姓名（職位）副組長：姓名（職位）成

員：姓名（職位）風險評估主要職責：（1）批準風險評估工作方案；（2）批準風險評估整改方案；（3）決定單位風險管理工作中的重大事項；（4）指導、監督風險評估各部門工作。二、責任分工（一）主責部門內控工作小組在風險評估流程中的主要職責：（1）收集與風險評估相關的信息、資料，并進行分析研究；（2）擬定風險評估工作方案，報風險評估工作小組批準；（3）負責具體實施單位的風險評估工作，協調各相關部門在風險評估工作中的關系：（4）負責指導和監督各部門開展風險評估工作；（5）匯總整理風險評估結果，擬定整改方案，形成風險評估工作報告并向風險評估工作小組匯報。（二）配合部門本單位內其他各部門在風險評估工作中，應接受內部控制工作小組的組織，協調、指導和監督，主要履行以下職責：（1）按照風險評估方案的要求，開展本部門的風險評估工作；（2）研究提出針對本部門的風險評估結果的整改措施：（3）做好本部門風險管理信息收集及傳遞工作。三、風險評估的范圍XX同志講話：根據《行政事業單位內部控制規范》財會〔202*〕21號文，單位進行單位層面的風險評估時，應當重點關注以下方面：（一）內部控制工作的組織情況。包括是否確定內部控制職能部門或牽頭部門；是否建立單位各部門在內部控制中的溝通協調和聯動機制。（二）內部控制機制的建設情況。包括經濟活動的決策、執行、監督是否實現有效分離；權責是否對等；是否建立健全議事決策機制、崗位責任制、內部監督等機制。（三）內部管理制度的完善情況。包括內部管理制度是否健全；執行是否有效。（四）內部控制關鍵崗位工作人員的管理情況。包括是否建立工作人員的培訓、評價、輪崗等機制；工作人員是否具備相應的資格和能力。（五）財務信息的編報情況。包括是否按照國家統一的會計制度對經濟業務事項進行賬務處理；是否按照國家統一的會計制度編制財務會計報告。（六）其他情況。第十一條

單位進行經濟活動業務層面的風險評估時，應當重點關注以下方面：（一）預算管理情況。包括在預算編制過程中單位內部各部門間溝通協調是否充分，預算編制與資產配置是否相結合、與具體工作是否相對應；是否按照批復的額度和開支范圍執行預算，進度是否合理，是否存在無預算、超預算支出等問題；決算編報是否真實、完整、準確、及時。（二）收支管理情況。包括收入是否實現歸口管理，是否按照規定及時向財會部門提供收入的有關憑據，是否按照規定保管和使用印章和票據等；發生支出事項時是否按照規定審核各類憑據的真實性、合法性，是否存在使用虛假票據套取資金的情形。（三）政府采購管理情況。包括是否按照預算和計劃組織政府采購業務；是否按照規定組織政府采購活動和執行驗收程序；是否按照規定保存政府采購業務相關檔案。（四）資產管理情況。包括是否實現資產歸口管理并明確使用責任；是否定期對資產進行清查盤點，對賬實不符的情況及時進行處理；是否按照規定處置資產。（五）建設項目管理情況。包括是否按照概算投資；是否嚴格履行審核審批程序；是否建立有效的招投標控制機制；是否存在截留、擠占、挪用、套取建設項目資金的情形；是否按照規定保存建設項目相關檔案并及時辦理移交手續。（六）合同管理情況。包括是否實現合同歸口管理；是否明確應簽訂合同的經濟活動范圍和條件；是否有效監控合同履行情況，是否建立合同糾紛協調機制。（七）其他情況。四、風險評估方法XX同志講話：單位采用定性和定量相結合的方法，以風險發生頻率及可能損失為維度，對風險進行評估。其中，風險頻率及對應分值如下表所示：表：風險頻率及分值表（參考）分值頻率定義定性定量適用于日常運營中風險發生的頻率適用于重大災難事故適用于可以通過歷史數據統計出一定時期內風險發生概率的風險5極高常會發生/非常可能今后1年內

至少發生1次每年發生概率為90%以上4高較多情況下發生/很可能今后1年內可能發生1次每年發生概率為70%-90%3中某些情況下發生/可能今后2－5年內可能發生1次每年發生概率為30%-70%2低極少情況下才發生/不太可能今后5－10年內可能發生1次每年發生概率為10%-30%1極低一般情況下不會發生/極不可能今后10年內發生的可能少于1次每年發生概率10%以下

五、風險評估的步驟（一）

風險初始信息收集內控工作小組負責對單位內、外部環境的相關信息進行系統收集、更新及維護。各有關職能科室負責收集與其職能相關的風險管理初始信息，并對收集到的風險管理初始信息進行更新和維護，由內控工作小組進行指導和監督。單位通過內部討論、數據收集、外部溝通等方式對信息進行收集。（二）風險的識別、分析與評價風險評估小組針對風險分類、風險評估標準、風險模板、應對策略制定原則等內容，對各相關科室開展培訓，并組織各科室的風險評估人員進行風險信息的收集以及風險事項的識別，分析風險的原因和后果，評價風險的重要性水平。由風險評估工作小組負責匯總、整理、排序各科室提交的風險評估結果，根據評估分值確定風險等級，匯總、整理出風險評估初步結果。單位風險分析是在風險識別的基礎之上，運用定量和定性的方法進一步分析風險發生的可能性和對單位目標實現的影響程度，以便為制定控制措施提供依據。①對識別的風險源和風險事件，內控工作小組負責組織相關科室進行描述、分析風險原因，檢查單位現有管理和控制措施，組織有關人員討論形成共識。②采取頭腦風暴法、德爾菲法（專家意見法）、流程圖分析法、風險清單法等技術與方法，征詢風險評估的意見和建議。③進一步收集資料和信息對風險進行分析、預測和估計，確定風險發生的可能性、影響程度。風險應對在風險分析的基礎之上，針對本單位所存在的風險，提出風險解決方案，經過分析論證與評價從中選擇最優方案并予以實施的過程。（三）風險管理策略與選擇根據自身情況確定風險偏好和風險容忍度，通過正確認識和把握風險與收益的平衡，明確各項風險的管理策略，包括：風險規避、風險承受、風險轉移、風險降低。單位在確定優選順序時，遵循風險與收益相平衡的原則。單位基本風險管理策略的制定遵循合規性、全面性、審慎性、適時性原則，以制度為基礎、以流程為依托，將風險管理覆蓋到單位經營管理的各個環節和崗位中，并形成“事前防范、事中控制、事后評價”的風險管理機制。風險評估小組負責風險應對的總體指導和協調，各科室完成應對策略及應對方案后，匯總報風險評估小組。單位對已制定的風險管理策略的有效性和合理性進行定期總結和分析，隨著單位經營狀況的變化，經營戰略、規劃的變化，外部環境風險的變化，定期對風險管理策略進行調整，不斷修訂和完善。六、

風險控制單位根據風險評估情況，形成風險數據庫，并整理重大風險應對方案或應急計劃。同時，單位針對各項風險制定了全面系統、科學合理的控制措施。單位對風險的控制方法歸納為以下幾大類：1.不相容崗位相互分離：對內部控制關鍵崗位進行合理設置，明確劃分職責權限，實施相應的分離措施，形成相互制約、相互監督的工作機制。2.內部授權審批控制：明確各崗位辦理業務和事項的權限范圍、審批程序和相關責任，建立重大事項集體決策和會簽制度。相關工作人員在授權范圍內行使職權、辦理業務。3.歸口管理：根據本單位實際情況，按照權責對等的原則，采取成立聯合工作小組并確定牽頭科室或牽頭人員等方式，對有關經濟活動實行統一管理。4.預算控制：明確各責任單位在預算管理中的職責權限，強化對經濟活動的預算約束，使預算管理貫穿于單位經濟活動的全過程。5.財產保護控制：建立資產日常管理制度和定期清查機制，采取資產記錄、實物保管、定期盤點、賬實核對等措施，確保財產安全。嚴格限制未經授權的人員接觸和處置財產。6.會計控制：嚴格執行國家統一的行政事業單位會計制度，建立健全本單位財會管理制度，加強會計機構建設，提高會計人員業務水平，強化會計人員崗位責任制，規范會計基礎工作，加強會計檔案管理，明確會計