风控调查报告实用13篇

风控调查报告篇1

二是岗位职责缺位。由于一些工作岗位的特殊性，在岗人员不履行或不正确履行职责，导致岗位职责缺位、错位，最终导致权力失控和行为失范等廉政风险。

三是业务流程错乱。一些岗位工作业务流程极不规范，有的前后矛盾，有的工作程序重复，有的重要程序缺乏，有的前后错位，甚至本末倒置，导致造成权力失控和行为失范等廉政风险。

四是机制制度不完善。个别岗位机制制度缺失或极不健全，自由裁量空间较大，缺乏有效的制约监督，导致一些权力岗位运行过程中自以为是，随意性大，有的凭个人好恶和心情好坏开展工作，结果是造成权力失控和行为失范等廉政风险。

五是外部环境不优。受行业“潜规则”、生活圈和社交圈对个人的不利影响，工作、生活中贪图享受，攀比、奢侈之风严重，追求个人利益最大化，结果是造成权力失控和行为失范等廉政风险。

二、廉政风险防控机制建设存在的主要问题

二是思想认识不到位。廉政风险是国家工作人员在执行公务和日常生活中存在腐败的可能。廉政风险机制是针对可能出现的腐败行为建立的预警制度，做到早发现、早提醒、早纠正，把腐败程度降到最低，提前化解权力运行中腐败的风险。但有的领导和个别工作人员对廉政风险防控机制建设不重视，没有认真地研究它的作用和效果，在单位的工作中注重个人的得失，注重政绩，对廉政建设“说起来重要，做起来不要”。有的从思想上就对廉政风险机制建设有反感情绪，助长了腐败现象的滋生。

二是工作开展不到位。廉政风险防控机制建设的核心内容和着力点就是预防体制的建设，预防就是要紧紧围绕“教育、制度、监督”这三方面开展工作。由于没有实质性的廉政风险防控机制工作方案，也没有认真开展此项活动，难以从源头上预防腐败的发生，导致反腐的力度不强。

三是科学履职不到位。建立科学的廉政风险防控机制，对预防腐败行为的发生起到很好的抑制作用，方法运用得当，掌握得恰到好处可以起到事半功倍的效果。多年来，形成了固有的思维模式，工作中沿用老的办法，只要完成任务，不讲完成质量。特别是社会的发展，许多的腐败行为更难发现，有的运用高科技、投资等手段进行腐败。

三、加强廉政风险防控机制建设的主要措施

二是找准廉政风险点。防控廉政风险，找出风险点是关键。查找廉政风险是将权力公开化的行为，一般是采用自己找、互相查、群众提、领导点、组织审等方法进行。一是查找领导岗位风险。重点查找重大事项决策、重要人事任免、重大项目安排和大额资金使用以及监督权、审批权使用等方面容易产生腐败行为的风险。二是查找中层岗位风险。查找行政、管理、执纪、执法等重要环节，排查发生或可能发生的廉政风险。三是查找其他重要岗位风险。各类重要岗位人员要查找在履行岗位职责、执行制度、行使自由裁量权、内部管理权等方面存在或潜在的廉政风险。

风控调查报告篇2

(一)开展廉政风险预警防控工作是深化学习实践活动所需。当前，我局深入学习实践科学发展观活动已接近尾声，学习实践活动的一个明确要求就是要突出实践特色。从纪检监察工作的角度来讲，就是要认真查找在党风廉政建设和反腐倡廉建设中存在的不适应、不符合科学发展观要求的问题，并加以解决。而廉政风险预警防控工作就是我们在以往工作中存在的一个相对薄弱的环节。廉政风险预警防控，主要是针对权力运行中的风险和监督管理中的薄弱环节，主动预防，超前预防，推动关口前移，从源头上预防腐败，是科学发展观“更加注重治本，更加注重预防，更加注重制度建设”要求，在反腐倡廉工作中的具体体现。纪检监察工作要始终坚持以科学发展观为统领，当前和今后一个时期，要以推进此项工作为重点，促进反腐倡廉建设的科学发展，从而真正达到党员干部受教育，科学发展上水平，人民群众得实惠的目的。

(二)开展廉政风险预警防控工作是反腐倡廉客观形势所急。开展廉政风险预警防控工作，是坚持反腐倡廉“标本兼治、综合治理、惩防并举、注重预防”方针的内在要求，是贯彻落实中央《建立健全惩治和预防腐败体系2008-2012年工作规划》的重要举措，是构建具有特色惩防体系的有效途径。把廉政风险预警防控工作作为“惩防并举、注重预防”的具体实践，有利于进一步增强预防腐败工作的前瞻性、预见性、针对性和主动性，有利于减少腐败现象的发生，有利于为党员干部营造良好的成长环境。

(三)开展廉政风险预警防控工作是关心爱护党员干部所在。保证干部成长安全重于泰山。我们财政干部手中大多数都有着行政许可、行政审批、财务开支、物资采购等一定的权力和资源。但同时这些权力和资源也不同程度地面临着各种各样的诱惑和考验。廉政风险预警防控工作针对不同单位、不同岗位的不同风险点的个性和特殊性采取预防措施，增强了教育、制度、监督工作的针对性和有效性，可以提高党员干部自觉接受监督，主动参与监督和积极化解廉政风险的意识，促进决策民主、程序公开、运行规范，使预防腐败的责任落实到每一个岗位和每一个人，职责清楚，目标明确，便于检查和考核，防止权力滥用。在党员干部出现腐败苗头，未构成违纪时，及时予以提醒、预警和处置，促使党员干部正确、健康、有效地履行职责，以免铸成大错，这也是体现以人为本，关心、挽救有腐败倾向党员干部的有力措施之一。

二、深刻理解廉政风险预警防控工作的具体内涵

廉政风险：是实施公共权力的主体，在行使权力过程中，发生滥用公共权力或的可能性。

预警防控：是纪检监察机关针对工作中可能发生的问题或已经出现的错误苗头进行主动防范和监控的一种措施。

风险具有客观性、损失性以及不确定性的特性。风险的客观性揭示了任何有业务处置权、有职责的岗位都有风险。风险的损失性揭示了一旦风险发生，就会对本人有效履行职责，对事业、对社会各个方面都会产生不良影响。作为国家公职人员，有责任、有必要主动防范，把风险发生的可能性减到最低。风险的不确定性揭示了风险只是有可能发生的，并不是必然会发生的，是可以通过建立一套有效的预防措施，增强自身的自律意识，去防止风险发生的可能性，或通过努力把它降到最低程度。

廉政风险预警和防控工作的核心任务就是关注和遏制“发生腐败行为的可能性”，针对在思想道德、制度机制和岗位职责三个方面存在的廉政风险，在综合运用现有工作手段的基础上，通过前期预防措施、中期监控机制、后期处置办法构建了预防腐败的“三道防线”。其中，前期预防措施解决了预防工作覆盖面的问题，规范了预防工作的措施体系;中期监控机制做到及时发现问题;后期处置办法对可能发生的腐败行为实施超前预警。

三、全面掌握廉政风险预警防控的工作程序和重点

(一)工作程序

廉政风险预警防控工作按照制订方案、贯彻执行、检查考核、修正完善四个环节进行。

1、制订方案。成立局廉政风险预警防控工作领导小组，明确工作职责，确定廉政风险防范管理目标，制订实施方案。

2、贯彻执行。通过查找廉政风险点，分析风险发生的原因和结果，评估风险发生的可能性和影响程度，建立风险库，制订执行防范措施。一是查找廉政风险点。结合自身实际，在从上到下或自下而上清权明责的基础上，查准找全廉政风险点。二是分析廉政风险发生的原因和结果。认真分析廉政风险存在的原因、根源及可能产生的后果，提高防范措施的针对性。三是评估廉政风险发生的可能性和影响程度。采用定性和定量分析相结合的方法，评估廉政风险发生的可能性大小和影响程度的高低，提高防范措施的有效性。四是制订并执行防控措施。明确责任主体和完成时限，有针对性地提出防范措施，着力形成以岗为点、以程序为线、以制度为面，点、线、面相结合，环环相扣的廉政风险防控机制。五是建立廉政风险库和廉政风险预警机制。建立廉政风险库，对风险进行综合分析，把握重点，提炼共性，及时修正防范措施。同时，逐步建立廉政风险预警机制。

3、检查考核。建立和完善廉政风险防范管理考核制度，通过信息监测、定期自查、上级检查、社会评议等方式，对风险防范各项措施的落实情况进行考核评估。考核工作要与领导班子和党员干部年度考核、工作目标考核以及党风廉政建设责任制考核等结合进行。

4、修正完善。按照年度运转，周期循环的推进方式，根据检查考核结果，纠正存在问题，完善工作措施，修正完善防控制度等，推动工作进入新一轮循环。

(二)工作重点

查找风险点，是预警防控工作的重中之重。这次试点工作风险点查找的对象包括全局干部职工。

1、把握查找廉政风险的方法

通过“自己找、领导提、相互帮、集中评、组织审”五步法，从梳理行政管理事项、审批程序、公共服务程序等业务流程方面入手，查找廉政风险点。

2、把握查找廉政风险的类别和程序

(1)廉政风险三大类别：思想道德风险、岗位职责风险、制度机制风险。

(2)廉政风险查找程序：第一步，针对个人岗位查。查找对象对照岗位职责、执行制度的实际，通过查找风险“五步法”，认真查找并分析评估自身在思想道德、岗位职责方面存在的廉政风险，提出防范控制风险的具体措施和办法，由各股室、单位负责人审核后报局廉政风险预警防控办公室备案。第二步，针对各单位职责查。各股室、单位对照“三定”方案和业务流程，查找体制机制方面存在的廉政风险。重点查找并分析评估人、财、物管理和行政审批、行政执法等重要方面存在的廉政风险，提出防范控制风险的具体措施和办法，由分管领导审核后报局廉政风险预警防控办公室备案。3、把握查找风险的重点部位重点围绕政府采购、政府投资项目招投标、民生等领域的重要环节的风险点查找;突出围绕拥有行政许可、行政审批及人、财、物管理等业务处置权的关键岗位的风险点查找。

4、把握查找风险的四个关键步骤

(1)清权明责。对行政管理权力或业务处置权力进行全面清理和确认，是找准风险点的基础。通过梳理行政管理事项和业务工作，明确各个单位和岗位职责，并依照运行程序绘制业务流程图。

(2)找准风险。围绕岗位权力、权力运行核心找准可能出现廉政问题的点和环节，而不是找工作差距。查找风险点一定要在“自己找”的基础上，通过领导提、相互帮、集中评、组织审等形式查准找全。

(3)分析评估。按照风险发生几率、危害程度和违法、违纪、违德等方面，进行分析评估并确定风险等级。

(4)制订措施。针对已经查找确定的各类风险点和风险等级，确定采取工作措施的力度，有计划地研究制订教育、制度、监督等方面的具体防控措施和相关工作程序，并统一以流程图或表格等形式在一定范围内予以公开。

5、把握制订防范措施的“五强”原则

一是岗位措施对应性要强。对应风险点的岗位措施要体现一岗双责的要求，确保“双安全”，即确保在勤政方面有效履职，廉政方面不出问题。

二是防控措施衔接性要强。要避免单位与单位、岗位与岗位、正职与副职之间的防控措施互不衔接，防止出现空白点和断档。

三是公示公开监控性要强。要加强政务公开、事务公开建设，强化外部对单位、岗位执行职能的监督，做到岗位责任人的自控。要加强网络建设，把风险点和风险防范管理措施在局域网进行公开，提高网络的监控性，规范工作程序。

四是制度建设可操作性要强。制度建设既要注重制订，又要注重执行;既要注重实体要求，又要注重程序要求;既要注重廉政建设的制度，又要注重勤政，以廉促勤，使廉政勤政相得益彰;既要注重正面要求，又要注重责任追究。

五是廉政教育针对性要强。查找风险点和制订防控措施的过程，也是一个教育的过程。要与教育有机结合起来，贯穿单位措施、网络建设以及制度建设的全过程，让每一个人都自觉分析危害，启发主观防范意识。

四、具体要求

(一)要加强领导。廉政风险预警防控工作在我县尚属试点，我局作为试点单位之一，各股室(单位)要高度重视此项工作，切实加强领导，统一思想认识，认真组织实施。局领导班子成员、各单位负责人要按照党风廉政建设责任制的要求，带头查找廉政风险，带头制订和落实防控措施，带头抓好自身、本单位和分管范围内的廉政风险预警防控工作，确保防控腐败的各项要求落到实处。

风控调查报告篇3

四、严格按照省局和州局的要求的频次和内容开展储汇稽查工作，采取突击检查、专项检查与常规检查相结合，对查出的问题和资金安全隐患进行追踪整改、督促落实。

五、认真按照《关于印发%26lt;xx州邮政金融内部控制评价试行办法%26gt;的通知》（x邮金管〔**〕105号）和《xx州邮政金融内控制度评价、现场处罚标准及打分表》要求，积极开展邮政金融内控评价活动。在开展内控评价的同时，对中间业务管理、网点三级权限管理、电子稽查和智能令牌管理、支票印鉴分管、出纳库存现金、银行账户、大额权限审批、特殊业务处理、重要空白凭证管理、金库“五大制度”、押运钞管理、营销排查等高风险环节开展经常性的检查，及时排除资金安全隐患，确保储汇资金安全。

风控调查报告篇4

一、某地农村集体经济体制改革的发展概况

某地原集体经济系统共有13个单位，其中涵括1个农工商总公司和12个下属农工商公司，目前，该地区的农村集体经济体制改革工作接近尾声，农村集体经济体制改革后公司的发展牵动着广大公司股东、职工的切身利益，关系着区域经济稳定发展和社会长治久安。通过前期调研分析，我们发现制约集体经济发展的体制机制问题依然存在，改制后公司领导班子和基层党组织拒腐防变的能力还需增强；支撑区域经济可持续发展的支柱产业相对薄弱，相关政府职能部门如何对改制后的新型现代企业进行监管以保护股东权益等问题急需解决。

二、集体经济改制后公司运行情况

改制后的区集体经济系统坚持以提高集体经济增长的质量和效益为目标，以提升集体经济创新发展能力和管理水平为重点，以开发重点项目建设、招商引资为抓手，强化经济运行监督，实现了集体经济的平稳较快发展。

2004-2011年区集体经济系统主要指标情况

三、立法缺失制约公司发展、增大廉洁风险

集体经济组织改制后的公司，有别于社会上依《公司法》组建的公司。改制后公司按《公司法》注册登记和纳税的同时又支付社区公共开支，导致改革后公司权利和义务的严重不对称。公司操作方案或与国家现行的一些法律政策相冲突，或在体制和政策真空中运作，一定程度上损害了股东的利益。

（一）改制公司与一般公司人员构成不同

首先，改制公司与一般公司管理层人员构成不同。改制公司管理层多是本土的带有地缘性原农工商公司领导，干部选拔的本土化、泛家族化现象明显。其次，改制公司与一般公司股东构成不同。现实中，不管公司如何改制，公司股东也摆脱不了原来农村生产队的人员构成。这样的人员组成素质、经营意识、能力水平决定了改制后的公司股东仍然难以融入市场经济，仍然固守“要靠土地吃饭”的思想，只是吃的方式由原来的种田吃饭转变为现在利用土地资源建设项目。

（二）改制公司与一般公司权力运行机关不同

现代化的公司企业要求在运行过程中，对权力进行监督与制约，通过股东会、董事会、监事会三会分离，确保权力正确行使和决策科学性。改制后公司虽形式上具备现代公司模式，但实质上多延续旧有管理模式，缺乏对资金管理、人事任免、土地使用决策的民主性，决策性。在改制公司中，由于股东会成员由之前的农民组成，从人员的素质能力也不能满足决策公司经营的要求，往往由董事会越权代位履行部分公司重大事项的审批决策权，董事会权力甚至大过股东会，经营权与决策权混同，造成公司资金风险增大。

（三）改制后公司承担职能远超出《公司法》范围

首先，从工作职能看，改制后公司对于公共管理方面的职能与政府职能界限不清。2002年12月1日，该区完成了整建制、一次性农转居工作后，“农业户口”彻底退出历史舞台，撤销了村委会，社区管理职能本应移交给街道。但改制后公司至今仍承担着股东职工的社保、低保、医保等本应由社会配套福利保障承担的职能。第二，从属地管辖看，公司地域与街道辖区对口不严。对于职工居民，各公司与街道均承担着一部分社会管理职能，其中部分职能分工不清、相互交叉。对于民生具体需求事项办理上容易形成多头管、三不管的现象，为提高办公效率，建议政府统筹安排、服务民生，实行公司与区划的无缝对接。

四、改制后公司廉洁风险防控工作状况

改制后区集经办监管力度下降。集体所有制企业改制前隶属于区集经办，区集经办负责考察任命其行政领导班子副职以上的领导以及对公司经济发展提出指导性意见，改制成立股份合作公司后，公司领导班子直接由选举产生，区集经办监督指导力度下降，企业负责人缺乏有效监督，容易滋生腐败。

（一）健全制度体系

围绕“三重一大”事项，从细化工作流程，强化各环节的衔接与制约角度，对现有的决策、执行、监督等制度进行梳理、修改和完善，努力构建用制度管权、管人、管事的管理机制。

（二）推进廉政风险防范管理向基层延伸

按照廉政风险防范管理机制的工作要求，认真排查廉政风险，重点查找制度机制风险、岗位职责风险。并采取切实有效的防控措施，对廉政风险进行防控。

（三）强化重点防控项目的管理

结合单位实际，围绕拆迁、工程建设、对外投资、租赁等领域，建立高风险等级重点项目台账，制定防控措施，责任落实到人，进行重点防控。结合土地储备后各公司征地补偿资金大量入账的现实情况，审计、监察双管齐下，特别加强了对征地款使用的监督管理；严格执行《集体经济组织对外投资管理办法》，对未经请示的投资事项立即叫停、并积极采取补救措施，以确保资金安全。试行高风险预警，积极构建动态的廉政风险防范管理机制，为从源头防止腐败提供保障。

（四）强化集体资产管理，推进数字化平台建设，实现财务在线审计

通过“北京农村经济在线审计系统”，市、区县、乡镇三级经管部门可通过网络随时随地开展远程的资产审计工作，准确、快速得到审计结果。这种新型的审计方法，实现了审计工作的“业务信息化、数据标准化、操作流程化、管理规范化”，社会效益十分显著。为开展财务在线审计工作，开辟了一条反腐倡廉的有效途径，有利于基层党风廉政建设；有利于规范村级集体经济组织财务管理，防止集体资产流失。

五、进一步加强改制后公司廉洁风险防控工作的对策建议

（一）区集经办——发挥职能，加强教育制度建设

在制定廉政制度时，一定要把教育制度放在首位。建议区集经办发挥指导职能，通过制度建设，夯实集体经济基层党风廉政建设的思想基础，创新非公组织党建工作方式方法。

（二）改制公司——创新方式，加强集体资产的管理

目前改制完成较早的公司已经出现困扰发展的不稳定的苗头，如何遏制这种苗头的滋长是深化改革是关键。目前集体经济主要受限于单一的发展模式。集体经济要走出困境，必须实施多元化的经济发展的路子，让农村经济和现代化的市场经济接轨，这样才能够摆脱原本依靠土地，依靠物业，比较单调的收益经济模式。随着农村集体资产的日趋增加，单靠原来村干部个人才能已经很难确保公司更加健康、高效地发展，必须在其经营、管理中引进现代化企业制度，有条件的还可以从外界聘任有资质的职业经理人，用专业化的经营管理使公司发展方式现代化，有必要实行财务公开，股东参与式预算，接受股东监督，促进确保公司资产的廉洁性、安全性。

（三）政府相关部门——提高认识，完善相关管理制度

1.要厘清改制公司与政府职能。建议推动行政架构改革，积极探索经济组织和村居自治、政府服务三分离，构建新型服务管理体系。即原社区社会管理和公共服务职能转移到政府，使转制后的股份制企业或公司能够真正成为以赢利为主要目标的企业。规范政府行为，设计出由政府承担种种社会管理和公共服务职能的制度措施。加快实施政治、经济与社会的全面城乡统筹，完善集体经济的公共服务体系，逐步建立健全覆盖农民的医疗、失业、养老社会保障体系；弱化改革后的股份合作经济组织的社会管理功能，从体制上营造环境，确保股份合作经济组织真正成为独立的市场经济主体。

2.加强对改制后公司账目管理。有关部门应定期审查改制后公司账目，对于大额开支或借款要求做出说明，同时设立改制后公司账目公开公示栏，使企业员工可以有效地行使监督权。

3.加强对改制后公司的资产管理。有关部门应定期核查改制后公司资产变化情况，加强对征地、拆迁等补偿费用及社员养老金等重点资金的监管，及时掌握集体企业固定资产变化情况，避免集体资产流失。

4.完善集体经济领域权利救济。需要提升公权救济的制度供给。目前很多行政机关均设有派驻乡镇的基层机构，需要继续强化其职能作用，尤其是工商、土地、司法等部门。此外，基层政府各行政部门也需要提升执法能力与水平，及时提供保护，确保侵权行为得到及时制止与惩处，防止民事权属纠纷升级为刑事犯罪。

（四）部门——加大力度，积极化解矛盾

风控调查报告篇5

（二）中国内部控制评价政策在我国，为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，2008年6月，财政部、国资委、证监会、审计署、保监会联合发表了《企业内部控制基本规范》。2010年4月26日，我国财政部了《企业内部控制配套指引》，包括《企业内部控制评价指引》和《企业内部控制应用指引》，其中，《企业内部控制评价指引》对我国内部控制评价工作进行了明确的规范。该指引明确指出“本指引所称内部控制评价，是指企业董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程”。《企业内部控制基本规范》主要是在借鉴COSO报告的基础上，结合我国的具体情况进行了适当修改和完善，是我国企业内部控制评价的标准。虽然我国的《企业内部控制基本规范》是在借鉴了COSO报告的基础上形成的，但由于我国实际情况不同，而作了较大的调整，并在内容上进行充实，将国外的一些较为宏观、抽象的内部控制观点转变成具体的、实用性的内部控制规定。除基本规范之外，我国还颁布了17项具体规范，并颁布了若干具体规范和应用指南，全方位、立体性地推进内部控制体系的建设。

从评价主体来看，美国SOX法案提出了管理层要对内部控制进行评价，2003年SEC了若干指导管理层对内部控制评价的指南，对SOX法案的404节的执行起到了较好的促进作用。在美国，公司股权比较分散，股东难以对管理当局进行有效监控，董事长常身兼首席执行官，董事会的独立性很难保证，所以由管理层负责内部控制评价更为合理。在我国《企业内部控制评价指引》中规定企业董事会应当对内部控制评价报告的真实性负责。而在我国上市公司的股权结构下，董事会受到管理当局或大股东控制的现象比较严重，内部控制基础普遍薄弱，仅仅依靠评价指引的原则性规定很难有效落实内部控制评价的制度，需要推出更为详细具体的行动指南来指导内部控制评价工作的进行。中美内部控制评价政策比较结果如表1所示。

二、中美内部控制评价方法运用情况比较

（一）美国内部控制评价方法运用情况美国公司管理层对财务报告内部控制的评价过程一般包括以下步骤：前期准备、项目规划、控制设计分析、控制测试、报告。PCAOB第2号审计准则要求审计师既要评价管理层的内部控制测试记录，又要执行为了整合审计的控制测试。基于现实条件，通过查阅并总结相关资料，得出美国在内部控制评价方法的运用上流程图法、抽样法、穿行测试法叙述式、询问和观察、重新执行和审查记录报告的方法使用的相对较多，而计算机辅助审计技术使用的相对较少。此外，2007 年，SEC 了《管理层内部控制评价解释性指南》，该指南要求公司管理层采用自上而下、风险导向的内部控制评价方法，该方法是指从单位的最高层面开始的。然后，再识别组织中最为重要的账目和交易类型，以及针对这些账目和交易的控制目标，一旦确定了控制目标，就要识别这些适当的控制是否能达成控制目标。最后，是对这些控制进行测试和评价。通过查阅相关资料，总结美国内部控制评价使用的方法情况如表2所示。因自上而下风险导向的方法颁布使用的时间和所查阅资料年限的限制，该方法的实际使用情况与统计资料得出比例会有所差异。风险导向的审计为会计师事务所提供了一个引人注目的销售点，通过全面了解公司经营情况和各种经营风险，审计师就能够大大降低工作量。

（二）中国内部控制评价方法运用情况我国《企业内部控制评价指引》规定：内部控制评价工作组应当对被评价单位进行现场测试，综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法，充分收集被评价单位内部控制设计和运行是否有效的证据，按照评价的具体内容，如实填写评价工作底稿，研究分析内部控制缺陷。为了进一步了解内部控制评价方法在我国单位实际工作中的运用情况，笔者将内部控制评价方法分为定性方法和定量方法，在北京地区部分大中型会计师事务所（如德勤）和一些上市公司的财务主管部门，就我国企业内部控制及其评价的基本情况和评价方法的使用情况进行了具体的问卷调查。通过162份问卷调查表的统计，得出以下结论：在调查的单位中有68.13%的单位在进行内部控制评价时偶尔使用定量方法，而有将近10.63%的单位不使用定量方法；在调查的单位中，定性方法使用较多的是问卷调查法、抽样法、分析性复核法、穿行测试法，而使用较少是引导会员法和详细评价法；在调查的单位中，定量方法使用相对较多的是经济数量分析法和层次分析法，而数据包络分析和人工神经网络法基本上没使用。对于我国定性和定量评价方法运用的选择情况如图1所示。中美内部控制评价方法运用情况的比较结果如表3所示。

三、中美内部控制评价方法运用结果分析

（一）美国内部控制评价方法运用结果美国企业在进行内部控制评价时所使用的大部分方法，在中国也经常会使用到，现对中国企业使用较少的方法进行描述。叙述式（文字表述法）是对信息处理步骤和相关控制的简单描述。一方面，是沟通处理流程和控制信息的高效方法，将有助于引起对系统总体设计有效性评估的讨论。另一方面，叙述式的记录方法缺乏灵活性，有时很难重新设计方案以实现不同目标。矩阵表格，能高效地显示不同要素间的关系或联系，收集与沟通关于信息流程和控制信息的有效方式；能收集大量信息，并将其关联起来；相对容易维护和更新；具有扩展性和灵活性。缺点是较难“看出”总体的交易流程和评价控制设计的有效性；虽易于记录大量的细节，但会使矩阵表格内容繁杂、不易理解。管理层采用自上而下、风险导向的方法时，主要遵循以下评估程序：确定财务报告风险和控制，评估财务报告内部控制运行有效性的证据，评价在多个营业点生产和销售的企业的情况。IMA认为风险导向的评估中最主要的一条规则是避免风险和那些会断送评估的风险。在确定“合理的”可能风险时可采用如下技术：调查和观察，分析公司的特定历史，评价主体的经验，利用风险数据库，行业具体情景分析。

（二）中国内部控制评价方法的运用结果通过对北京地区部分大中型会计师事务所（如德勤）和一些上市公司进行的具体问卷调查，结果如表4所示。

在定性方法的运用情况中，通过统计分析，运用调查问卷法和抽样法的单位均为86.42%。调查问卷法，是指企业设置问卷调查表，分别对不同层次的员工进行问卷调查，根据调查结果对相关项目做出评价。统计结果显示，认为问卷调查法最大的优点是简便易行，节省审计时间，提高审计效率，该选项的选择数为117份。其次对于下述观点，被调查者的选择情况均达到45%以上：可对不同层次的员工进行问卷调查，可根据调查结果对相关项目作出评价；能对所调查的对象提供一个简括的说明，有利于审计人员做分析评价；调查表可由若干人分别回答，有助于保证调查效果。同时，有接近50%的数据显示，调查问卷法最大的缺陷是结论的正确性取决于调查表的设计水平。抽样法，是指企业针对具体的内部控制业务流程，按照业务发生频率及固有风险的高低，从确定的抽样总体中抽取一定比例的业务样本，对业务样本的符合性进行判断，进而对业务流程控制运行的有效性做出评价。有63%以上的人员认为抽样法所得到的数据分析和解释都比较直观，在实务中的操作性强；同时也有50%的人员认为抽样法的随机性太大，但很少有人认为其操作性复杂。

在定性方法的运用情况中，通过统计分析，只有将近20%的单位运用引导会议法和详细评价法。引导会议法是指把管理当局和员工召集起来就特定的问题或过程进行面谈和讨论的一种方法。统计结果显示，被调查者认为引导会议法最大的缺点是在实务中的操作性不强，选择该项的有73份。虽然引导会议法的评价工作由组织的所有成员负责，而不只是内部审计人员及管理层的事，同时也有人认为该方法可以收集到多种层次的工作组中有关内部控制的信息，评价的结果也能较好的运用于企业经营管理中，但也有不少人认为其操作复杂，需要借鉴更多的评价方法，才能将财务指标和非财务指标相结合，建立出多层次、全方面的内部控制体系。详细评价法，是以内部控制框架或标准为参照物，根据内部控制框架的构成要素是否存在评价内部控制的设计有效性，测试内部控制的运行有效性，最后综合设计和运行的评价对内部控制的有效性做出总体评价，评估内部控制目标实现的风险，判断是否存在重大漏洞，确定内部控制是否有效。有将近50%统计结果认为，该方法在实务中操作性不强，同时，有不少人认为该方法可以测试内部控制的运行是否有效这一观点，而最关键的问题是如何对照企业内部控制框架或标准确定内部控制设计的有效性。

我国内部控制评价定量方法运用情况如表5所示。在定量方法的运用情况中，单位相对运用较高的方法是经济数量分析法和层次分析法，所占比例分别是35.8%和32.72%。一般的定性方法都具有很大的主观性和不精确性，而经济数量分析法将评价内部控制所带来的相关成本和利益联系起来，在对企业内部控制进行分析的基础上，建立一套能从总体上反映内部控制的评价指标体系。调查显示，有69份调查表认为该方法最大的优点是将定性指标定量化，减少评价过程中的主观性。层次分析法，是指将一个复杂的多目标决策问题作为一个系统，将目标分解为多个目标或准则，进而分解为多指标的若干层次，通过定性指标模糊量化方法算出层次单排序和总排序，以作为多指标、多方案优化决策的系统方法。和经济数量分析法类似，认为该方法能将定性指标定量化的调查表有77份，在运用过程中存在的主要问题是操作过程过于复杂，指标或方案太多。在定量方法的运用情况中，数据包络分析和人工神经网络法很少有单位运用，运用率均不到5%。究其原因，是这些方法本身产生的时间并不长，内部控制评价人员缺少对这些方法的了解；数据包络分析需要将指标权重转换为变量利用数学规划模型进行评价，操作相对复杂；人工神经网络法最大的问题是很难在各因素之间建立确定的关系模型。中美内部控制评价方法的运用结果如表6所示。

分析中美内部控制评价政策和评价方法运用情况，得出主要结论如下：在制度规定和方法运用上，中美差别并不大；但实际运行情况有较大的差距：美国对上市公司内部控制评价无论自评还是审计评价均要求严格，报告规范；中国上市公司内部控制自评中虽要求企业董事会应当对内部控制评价报告的真实性负责，但实际运用中随意性较大，不严肃，审计评价更是缺乏明确规定，缺少统一标准，评价过程中阻碍较大。

通过比较、分析中美内部控制评价政策与方法，得到如下方面的启示：（1）加强我国内部控制评价的措施。通过统计，虽然有不少单位认为在内部控制评价工作中，大部分企业评价顺利，但还是有单位认为有些企业高管人员不支持，评价工作困难。内部控制评价同样存在着评价内容不明确、评价主体及其定位不明确、缺乏统一的内部控制评价标准、评价中内部审计独立性不强、评价人员素质不高等问题。对此，建议采用以下解决对策：尽快制定统一的内部控制评价标准，重视管理层在执行内部控制及内部控制评价中的作用，完善公司治理结构以保障内部控制评价的有效运作，提高内部控制评价人员的执业素质，强化内部审计独立性，在内部控制评价中应更重视控制自我评价。（2）内部控制评价政策的启示。由于在我国上市公司的股权结构下，董事会受到管理当局或大股东控制的现象比较严重，内部控制基础普遍薄弱，仅仅依靠评价指引的原则性规定很难有效落实内部控制评价的制度，因此，需要推出更为详细、具体的行动指南来指导内部控制评价工作的进行。借鉴SEC规定注册会计师要对财务报告内部控制进行审计，对管理层财务报告内部控制有效性发表鉴证意见以及对公司财务报告内部控制的有效性发表意见的做法，针对《企业内部控制评价指引》中只是表明企业可以授权内部审计部门或专门机构负责内部控制评价的具体组织实施工作的情况，我国应强制规定上市公司管理层出具财务报告，内部控制评价报告应由负责年终报表审计的注册会计师进行评审并出具鉴证报告，同时可以借鉴美国PCAOB和AICPA关于财务报告内部控制评价的相关规定，进一步加强内部控制评价的真实性。（3）定性与定量评价方法相结合，并逐步过渡到以定量评价为主。内部控制是一种动态的管理过程，需要通过多样化的内部控制评价手段，来提高内部控制水平。定性评价方法是针对上市公司内部控制制度的合法性、有效性、可操作性和经济合理性等方面进行文字描述和评价的方法。定量评价方法需要建立定量评价标准，通过内部控制制度评价的数学分析模型来评价上市公司内部控制制度的健全性和有效性。因为定性评价方法容易受到评价人员主观判断的影响，常常缺乏客观性，相反，定量评价则具有精确、科学、可比的特点，能为上市公司内部控制的实施效果作出较为客观的评价。因此，应将定性方法与定量方法结合起来进行评价，并逐步过渡到以定量评价为主。总之，应当遵循成本效益原则，优化评价考核内部控制的指标体系，使其具备科学性和可利用性，将定性指标定量化。

［本文系湖北省社科基金资助项目“基于风险视角的企业内部控制评价研究”（批号［2010］087）阶段性研究成果］

参考文献：

［1］财政部：《企业内部控制规范――基本规范》（2008）。

［2］财务部：《企业内部控制评价指引》（2010）。

［3］朱荣恩、应唯、袁敏：《美国财务报告内部控制评价的发展及对我国的启示》，《会计研究》2003年第8期。

［4］张宜霞：《美英上市公司内部控制评价与报告体系的比较研究》，中国会计学会财务成本分会2006年年会暨第19次理论研讨会论文集（上）。

［5］晓芳、张军：《美国内部控制评价制度体系的研究及启示》，《未来与发展》2010年第3期。

［6］邹树平：《美英内部控制评价与报告模式的比较分析及对我国的启示》，《贵州财经学院学报》2008年第2期。

［7］赵锡尧：《对美国内部控制评价与报告体系的思考与借鉴》，《黑龙江对外经贸》2007年第11期。

［8］树友林：《上市公司内部控制评价问题研究》，《商业研究》2008年第11期。

［9］周洁：《企业财务报告内部控制评价探析》，江西财经大学2008年硕士学位论文。

［10］赵扬：《在美上市公司财务报告内部控制流程评价定量分析方法研究》，北京化工大学2008年硕士学位论文。

［11］张宜霞、舒惠好：《内部控制国际比较研究》，中国财政经济出版社2006年版。

［12］Robert Moeller著，李海风、刘霄仑译：《布林克现代内部审计学》，中国时代经济出版社2005年版。

［13］Alvin A.Arens，Randal J.Elder，Mark S.Beasley著，谢盛纹译：《审计学一种整合方法》，中国人民大学出版社2009年版。

［14］Alvin A.Arens，Randal J.Elder，Mark S.Beasley著，张龙平、谢盛纹译：《审计与保证服务整合法》，东北财经大学出版社2005年版。

［15］O.Ray Whittington，Kurt Pany著，萧英达等译：《审计与其他保证服务》，机械工程出版社2003年版。

［16］Rick Hayes，Roger Dassan，Arnold Schilder，Philip Wallage著，来明敏等译：《审计学基于国家审计准则的视角》，机械工程出版社2006年版。

［17］审计署审计科研所译：《美国政府财务审计手册》，中国时代经济出版社2006年版。

［18］Larry F.Konrath著，耿建新等译：《审计学一项风险分析方法》，中国人民大学出版社2004年版。

［19］（美）S・拉奥・瓦莱布哈内尼著，李海风、李媛媛等译：《内部审计活动在治理、风险和控制中的作用实施内部审计业务》，电子工业出版社2009年版。

［20］Steve J.Root著，付涛、卢远瞩、黄翠竹译：《超越COSO加强公司治理的内部控制》，清华大学出版社2006年版。

［21］牛成：《COSO框架下的内部控制》，经济科学出版社2005年版。

［22］美国管理会计协会（IMA），张先治、袁克利主译：《财务报告内部控制与风险管理》，东北财经大学出版社2008年版。

［23］Treadway委员会发起组织委员会（COSO）制定，方红星译：《财务报告内部控制――较小型公众公司指南》，东北财经大学出版社2009年版。

［24］Edward F.Kearney等著，王光远等译：《联邦政府内部控制》，中国时代经济出版社2009年版。

［25］Treadway委员会发起组织委员会（COSO）制定，方红星主译：《内部控制：整合框架》，东北财经大学出版社2008年版。

［26］Alvin A.Arens，Randal J.Elder，Mark S.Beasley著，王英姿、杜英译：《审计学》，上海财经大学出版社2005年版。

［27］（美）迈克尔・拉莫斯著，李海风主译：《如何遵循SOX404条款：评估内部控制的效果》，中国时代经济出版社2007年版。

风控调查报告篇6

著名公司治理研究专家特里克（R.I.Tricker）说过：“21世纪是公司治理的世纪，它左右了世界范围中所有公司的权力支配的合法性和有效性。”随着企业规模的扩大、业务的复杂、运作的全球化、外部环境的多变，许多国家、组织和企业都已经清楚地认识到，良好的公司治理是企业不断进行自我调整，做出科学决策，实现目标和愿景的必要条件。进入21世纪，以安然和世通为代表的一系列公司丑闻发生后，在世界范围内掀起了一股公司治理改革的新浪潮，内部审计被推向改革前沿。

一、公司治理改革的浪潮将内部审计由幕后推向前台

关注内部审计在公司治理中的作用，源自于三方面因素：一是持续不断的财务丑闻爆发，人们需要更高质量的公司治理；二是经验研究表明内部审计可以在公司治理中发挥作用；三是法律、法规等管制的加强。

大量研究表明，内部审计与公司治理质量相关。内部审计能对公司治理产生积极影响，包括在报告质量、公司业绩等方面［1］。具体来说，首先，内部审计在一定条件下可以预防财务报告的违规行为和员工偷窃行为；内部审计独立性越高，越可以改善控制环境、减少报告错误、提升报告质量；内部审计的参与有利于公司业绩的改善。其次，人们越来越重视内部审计，不断地扩展内部审计在确保公司治理质量方面的职责。内部审计“被推向最重要的企业发展趋势的前沿――企业需要承担更大的受托责任，具有更高的道德水准；需要恢复投资者在市场上的信心；需要很好地控制企业目标”。“公司董事会、新闻媒体、投资者、分析师、管制者都越来越认同内部审计在这些方面的重要性”。人们视内部审计和首席审计执行官（CAE）为发现和解决工商企业报告系统、内部控制和职业道德行为等故障的主要手段［2］。在公司内部，负责治理的人要提供以实施有效治理程序的确认信息，而且还应向公众确认所有报告信息的可靠性，在这一过程中，内部审计显得尤为重要。

此外，美国《萨班斯法案》的出台、纽约证券交易所（NYSE）新的上市规定也起到了推波助澜的作用。2002年纽约证券交易所要求所有上市公司必须设立内部审计部门，这是对内部审计作为公司治理主要支持者价值的强烈认可。在英国，美国安然事件发生后出台的Higgs报告（2003），Smith报告（2003），2003年新修订的“公司治理综合准则”等新的管制要求，同样提升了内部审计在治理中的重要性。

中国于2006年6月5日出台了《上海证券交易所上市公司内部控制指引》，同年9月28日出台了《深证证券交易所上市公司内部控制指引》，两个指引的语言表述虽然略有不同，但是都规定上市公司应设立专门负责监督检查的内部审计部门并直接对董事会负责，上交所的《指引》规定：“公司应确定专门职能部门负责内部控制的日常检查监督工作，并根据相关规定以及公司的实际情况配备专门的内部控制检查监督人员。公司可根据自身组织架构和行业特点安排该职能部门的设置。”可以看出，这里的“监督检查部门”其实就是内部审计部门。

内部审计理论与实务界也前所未有地重视、思考和研究内部审计如何促进有效的公司治理。随之而来的一个问题是，内部审计把触角深入该领域时，如何从理论上对二者的关系作些思考，以明确一些基本概念、基本关系，这是内部审计发挥作用的前提，也是进一步研究的基础。

二、内部审计基本治理活动：风险监控和控制确认

公司治理改革的发展，为内部审计提供了新的发展机遇，内部审计人员的挑战在于找到适当的服务方式，来满足其他治理主体的期望。IIA董事会主席Bookal也说，“机不可失，时不再来”，“现在最重要的是内部审计人员要能胜任所赋予的新职责”［3］。IIA在《改善公司治理的建议》中强调，内部审计部门在公司治理中发挥作用，应通过“为管理层和审计委员会提供组织风险管理程序、内部控制的持续评价”来实现。国际内部审计师协会在2003年强调：“在许多方面，内部审计是两种主要的治理活动：监督风险和确保控制有效的一线行动者，是公司治理中审计委员会的‘耳目’……内部审计在公司治理中的作用包括监督、评价和分析组织的风险与各项控制；复核并证实信息可靠并符合相关政策、程序与法律；协助管理者向董事会、审计委员会以及执行管理机构提供风险防范以及治理有效的保证；对有助于组织改善的任何方面提供建议以完善过程、政策与程序”［4］。

在公司治理结构中，与风险相关的关键活动是监控风险和提供控制确认，内部审计的基本治理活动如图1所示。

内部审计的主要治理活动就是进行风险监控和提供控制确认。风险监控包括识别风险、评估风险对组织的潜在影响、确定应对风险的策略，及以后监控新风险的环境、监控现行的风险策略和相应的控制措施等。控制是管理层为了提高既定目的和目标实现可能性而采取的各种行动，是管理层适当计划、组织和指挥的结果，控制确认关键是保证控制措施处于正确的位置以处理组织风险，包括评价高层基调、评估控制环境、测试控制有效性、评价管理层监控程序的有效性、向相关主体报告评估结果。

Crowe Chizek咨询公司的《内部审计在加强公司治理方面发挥着关键作用》报告［6］，考察了内部审计的职业机会，即“在应对日益加强的监管制度和管理要求、成为公司治理的战略伙伴、加强控制和改善风险管理方面的作用”。该报告列示了内部审计可协助管理层和董事会履行职责的例子：帮助董事会进行治理自我评估；为审计委员会提供有关内部控制和风险管理的最新实务理念；寻找机会平衡好遵循性活动，以减少长期成本；评价组织的行为守则及道德政策，确保其正常运行并已传达至员工；对举报热线及后续程序进行年度审查，并将结果报告给审计委员会；在年度审计计划中考虑披露与透明度的目标。我们可以看出上述建议有如下两个特点：一是主要建议内部审计在控制确认和风险管理、遵循性活动等方面发挥作用；二是服务对象、报告对象明显偏向董事会及其所属审计委员会。

IIA于2003年的问卷调查表明，已有38%的首席审计执行官（CAE）向审计委员会、高管层报告内部控制，48%的首席审计执行官提供风险评估报告。英国的调查显示，内部审计工作的80%是内部控制和风险管理程序的确认（IIA-Australia等，2004）。2004年，澳大利亚内部审计师协会、新西兰内部审计师协会和安永（澳大利亚）会计公司进行了一项题为“澳大利亚和新西兰内部审计发展趋势”的调查，调查对象是澳大利亚证券交易所（ASX）的前200位的公司和新西兰证券交易所（NZSX）前100位的公司。结果显示，95%的被调查者表示“内部控制确认和对风险管理程序、系统的确认”是内部审计的主要工作［7］。

风险评估和控制确认成为内部审计的主要工作，显然是受到外部管制的影响。遵循《萨班斯法案》302条款、404条款，必然使内部审计的工作转向风险评估和控制确认。纽约证券交易所（NYSE）的上市规则要求上市公司必须设立内部审计部门，也要求其通过为审计委员会和管理层提供风险管理过程、内部控制的持续评估，来进行沟通。英国的“综合治理准则”、南非的King报告、澳大利亚证券交易所（ASX）的“良好公司治理准则”以及其他许多国家的治理准则，都强调相关治理主体在风险管理和内部控制报告方面的责任，这必然对内部审计的工作范围产生影响。

三、内部审计与其他治理主体的关系

健全的治理结构建立在董事会所属的审计委员会、执行管理层、外部审计和内部审计四个有效治理体系的“基本主体”的协同之上。内部审计是其他治理主体可依赖的有价值的资源，有必要分析内部审计与其他治理主体间的关系。

IIA董事会主席Bookal说，“内部审计人员作为独立的内部观察者，以其独特的视角，使董事会、高管层和外部审计人员认识风险和控制中的问题，并评估风险管理的有效性，从而在治理过程中发挥重要作用”［3］。

就审计委员会而言，或出于监督目的，或为提高其有效性，审计委员会对内部审计的需求包括：控制确认，含高层基调的独立评估；会计实务与程序的独立评估；会计控制和财务报告风险分析；舞弊分析和特别调查。内部审计可以帮助审计委员会履行公司治理方面的职责，它与审计委员会良好的关系则能提供适当的环境和支持系统，有助于内部审计执行与治理相关的活动（如风险评估、控制确认和遵循性工作）。有效的审计委员会通常可以增强内部审计部门的地位，而内部审计部门则帮助审计委员会确保管理层的报告质量。

就管理层而言，无论是出于遵循外部管制之需，还是向委托人表明受托责任履行情况之要，管理层对内部审计的需求包括：控制的独立评价并帮助编制控制报告；程序有效性的评价；帮助设计控制；风险分析；风险确认；推进风险和控制的自我评估。管理层与审计委员会对内部审计的需求关系如图2所示。

图2的简要分析说明，在公司治理层面，管理层和审计委员会对内部审计存在竞争性需求，内部审计及所需技能在满足审计委员会的要求，与满足战略和经营管理需要方面存在明显的差异。管理层要求内审人员以广泛的业务技术为基础，提供确认和咨询服务，关注风险、评价经营效率并激励组织行为，而审计委员会对控制的确认更感兴趣。IIA在《内部审计报告关系：服务于二主》（2003）的调查中，将可能存在竞争性需求的领域列示出来进行问卷调查，包括遵循性、风险管理、高风险的会计领域、内部控制、经营评价、重大业务的执行、外部审计评价、会计质量、计算机系统、全球经营的遵循性、道德状况等领域。结果显示，相比管理层，审计委员会认为更重要的领域包括：风险管理、高风险的会计领域、内部控制、道德状况、会计质量；管理层认为更重要的领域则是：经营评价、重大业务的执行；其他方面二者区别不大［7］。

面对这种竞争性需求，内部审计必须发挥应有的协调作用。“内部审计是帮助董事会与高管层进行沟通的极好工具”（Goldberg和Danko 2003）。Joscelyne曾任世界银行总审计师，现任UHY国际咨询公司国际服务主管，他在《平衡好各种关系》（2004）一文中Joscelyne指出，“人们须牢记，即使组织不犯任何错误，也必须加强和保持一种良好的文化，来整合良好治理的各种要素，谨慎地协调董事会所属审计委员会、CEO及CFO等高层管理人员、内部审计部门间的各种冲突、复杂关系”［8］。王光远教授也指出，在董事会和高管层的受托责任关系中，内部审计既服务于治理主体，也服务于治理对象，内部审计在成为“透视公司的窗口”时，不可避免要处理各种复杂的、竞争性的关系。因此，内部审计人员要重视人际关系，加强全面沟通，在确保独立性、客观性的前提下，加强与董事会、管理层及外部审计的有效沟通，避免各种冲突［1］。

关于内部审计的协调作用，中英格兰大学商学院的Sharmain Solomon进行了较为系统的研究，其《内部审计发挥和确保审计委员会、高管层、内部审计人员、外部审计人员之间有效协调的作用》一文获IIA2005年的“Esther R.Sawyer奖”。她提出了颇多意义深远的建议：在组织内树立起有效协调的观念，内部审计部门将协调之责贯穿整个内审工作过程中，并充分利用“全面关系管理”（Total Relationship Management，TRM）模型；将协调之责融入内部审计部门结构中，设专人或专职部门来处理董事会和高管层间可能发生的冲突；不断监控和改善协调，积累经验、吸取教训，通过成功案例来提升协调职能，并强调对内部审计人员进行培训和教育，同时注意对组织其他成员的熏陶。她强调沟通的重要性，建立有效的沟通机制，并利用各种正式和非正式机制促进协调作用的发挥。实际上，各组织具体情况不同，面临的各种冲突性质不同，这就特别需要内部审计人员借鉴新的管理理念、利用新的管理工具，创造性地发挥协调作用，增进组织价值。

就外部审计人员而言，内部审计工作会影响外部审计的性质、时间和范围，包括影响外部审计人员了解企业内部控制、评估风险、搜集实质性证据时所执行的程序。在执行审计时，内部审计人员的工作可以成为注册会计师工作的重要参考依据，注册会计师甚至直接依赖内部审计人员的工作，这样，内部审计在审计费用节约、了解外部审计工作质量、监督外部审计工作方面也发挥重要作用。

四、“服务于二主”：内部审计的报告关系

内部审计作为一种有价值的资源服务于其他治理主体，各种治理主体在需求上存在差异，那么，这又涉及到对报告关系的讨论。

国际内部审计师协会（IIA）2003年对内部审计的反馈作用进行了研究，通过全球审计信息网（Global Audit Information Network，简称GAIN）调查了各种类型组织的内部审计活动，对审计委员会和高级管理层关注的内部审计活动范围及其重要性程度进行的调查显示：管理层所关注的六项内部审计活动的内容依重要性排列，当属内部控制、遵循性、风险、计算机系统、经营评价及道德遵循情况；审计委员会所关注的是：内部控制、风险、遵循性、计算机系统、道德遵循情况及激进的会计处理。计算机系统可以归属到内部控制的相关内容中，遵循性可以归属到道德规范遵循中。因此，内部控制、风险以及道德遵循性这几方面是审计委员会与管理层共同关注的重要内容。

出于对内部审计独立性和客观性的考虑，内部审计与董事会及其所属审计委员会、高管层之间的报告关系涉及到内部审计的报告层次。无论理论界还是实务界人士，越来越强调内部审计的报告层次应指向CEO和董事会及其所属的审计委员会。如Goldberg和Danko在强调改善内部审计、高管层和董事会的工作关系时指出：“当前，大多数内部审计部门是向CFO报告”，“内部审计应同时向高管层和董事会报告” ［9］。Moeller也认为：“内部审计人员始终要牢记对高层管理者和审计委员会负有的重要报告责任”，“内部审计的责任始终是向审计委员会负责”［10］。IIA与RMIT联合的《内部审计在公司治理和管理中的作用》研究报告也建议董事会应建立和维持CAE直接向董事会及其所属的审计委员会报告的关系，讨论与风险、差异和控制有关的问题。Joscelyne也指出，良好公司治理要求内部审计与董事会之间建立一个比管理层更强有力的报告关系，这样才能保证内部审计独立、客观地评价组织的内部控制系统和风险管理过程［8］。理论上讲，报告层次越高，内部审计质量应该越好，内部审计职能越有效，愈能在治理所涉及的受托责任关系中发挥重要作用。

报告对象本来取决于内部审计的需求客户，但是，随着各相关主体职责的扩展，对内部审计的需求则有了诸多的重叠，这使得报告关系也复杂化了。例如《内部审计报告关系：服务于二主》（2003）的调查显示，就经营评价的报告而言，72%的CAE表示他们要向高管层报告，44%的CAE表示要向审计委员会报告，该数字说明不少公司存在双重报告现象，即既向高管层报告，又向审计委员会报告。关于对内部审计的竞争性需求，一些学者的建议值得重视。比如，IIA与RMIT联合的研究报告中建议：存在向CEO和董事会双重报告关系的公司，应明确界定报告关系，以确保最小化任何有损信息真实性的风险；CAE与非执行董事、审计委员会的沟通要有简便方式，如采取培训、信息共享等方式，此类简便方式可以使非执行董事迅速了解企业，并改善CAE与董事会的关系［7］。Moeller［10］在《布林克现代内部审计学》一书中讨论“为谁编制审计报告”时指出：“组织中有各级管理人员，他们可以是某个被审计部门的管理者，也可以是对被审部门负有责任的更高级别的管理者，还可以是最高级别的审计委员会。每一级管理者都有其特定的需求和兴趣，这样，问题就转变为哪种需求可以更好地服务于组织整体利益方面的问题，”为了解决这些潜在的需求冲突，各级管理者都必须全面了解相互的需求，以及内部审计向他们服务的责任。可见，在处理此类报告冲突问题上，依然需要内部审计人员充分发挥好协调作用。

五、结语

公司治理改革为内部审计提出挑战和新的发展机遇，内部审计参与公司治理的基本活动是风险监控确认，作为公司治理的“四大主体”之一，内部审计是其他治理主体极具价值的宝贵的资源。随着《萨班斯法案》全面实施、世界各国治理准则的相继出台，内部审计的报告关系发生了很大的变化，管理层和董事会对内部审计的竞争性需求愈发引人关注，这些变化对内部审计的职能范围、质量又产生怎样的影响，值得进一步研究。

参考文献：

［1］王光远，瞿曲.公司治理中的内部审计――受托责任视角的内部治理机制观［J］.审计研究，2006，（2）：29-37.

［2］ Andrew D.Bailley，Audrey A.Gramling，Sridhar Ramamoorti.内部审计思想［M］.王光远等译，北京：中国时代经济出版社，2006.

［3］ Bookal,LeRoy E.Internal Auditors:Integral to Good Corporate Governance［J］.The Internal Auditor,2002,59(4):44-49.

［4］ James Roth and Donald Espersen.Internal Audit's Role in Corporate Governance：Sarbanes-Oxley Compliance［R/OL］.http：//省略/research/research-reports/，2003.

［5］ Dana R.Hermanson，Larry E.Rittenberg.Internal Audit and Organizational Governance［R/OL］.http：//省略/research/research-reports/，2003.

［6］ Crowe Chizek.Internal Auditings Role in Corporate Governance［OL］.http：//省略/，2005.

［7］ The IIA Research Foundation.Internal Audit Reporting Relationships：Serving Two Masters［R/OL］.http：//省略/research/research-reports/，2003.

风控调查报告篇7

怎样的内部控制才是好的内部控制？

怎样建立内部控制的常效管理机制？成本如何？等等……

古希腊剧作家欧晨庇德斯说过：“伴随成功的是智慧的闻名遐尔”（Along with success comes a reputation for wisdom）。我们可以理解成，做好一件事的前提是，对工作方法的有效总结和对工作过程的有效管理。为了解目前国内上市公司在内部控制领域所处的阶段、存在的疑惑以及所需要的支持，我们进行了本次中国上市公司内部控制现状调查。我们衷心期望本次调查可以对您有所启发。在本次调查过程中，我们的专业团队基于一些内控建设的最佳实践以及监管机构对上市公司的有关要求，设计了调查问卷，用以了解目前上市公司的实际情况，以帮助我们进一步优化我们的内部控制建立健全方法论，使其能够更符合我们的国情以及广大上市公司的需求。

在风险管理体系的问题上，76％的企业不了解、不完全了解或不确定如何有效地进行风险管理工作；

――企业目前可能缺乏风险管理的组织机构和风险管理人才；

――企业可能尚未掌握风险管理的基本概念，对风险管理的工作方法意识模糊；

――企业可能对风险管理的可操作性存在疑虑。可能尚未了解风险管理对于保障资产安全，提高营运效率效果及竞争力等方面的重要作用。

倒计时或刚开始？这是本次调查报告的标题，也是我们对本次调查结果的总结。

对于当前这个时期，企业的内部控制建立健全工作，正是处于这样一个疑问句中：是已经进入倒计时阶段，还是刚刚开始的阶段呢？中国的上市公司，由于各自不同的发展历程，管理水平的差异化是现阶段的国情。

如何使用内部控制这样一个先进有效的方法，来提高上市公司的治理水平、增强上市公司信息披露的准确性、提升上市公司的公众形象，从而提高上市公司质量，无疑对中国的上市公司是一个契机也是一个挑战。

我们希望尽绵薄之力，借本次调查的结果，在上述问题上提供一些启发。我们希望我们持续的研究，能够继续得出有价值的成果与见解，和各界人士分享。

D、调查结果

第一部分企业内部控制体系的设计

是否了解和符合监管要求

74％的企业清楚了解监管机构对内部控制的要求。

只有20%的企业认为自身现有的内部控制体系设计能够完全满足监管要求；另外55％的企业认为内部控制体系设计不能完全满足要求，其中部分企业不能确定自身是否有足够的专业人员开展内部控制项目；剩余25％的企业认为现有的内部控制体系设计不能确定是否满足或认为不能满足监管要求。

是否建立风险管理体系

在风险管理体系的问题上，76％的企业不了解、不完全了解或不确定如何有效地进行风险管理工作。

通用计算机控制的设计

74％的企业认为其已经设计了部分或完全的通用计算机控制（比如，系统开发与变更、信息系统安全等），但是69％的企业不能完全确定其通用计算机控制设计的有效性。

第二部分内部控制文档的编写与更新

内部控制文档的编写与更新

建立内部控制体系时，需要把公司整体控制情况和所有重要的业务流程进行描述。

在收集的问卷中，有25%的企业认同以上的说法，其他企业不能确定重要的内部控制活动是否被准确、完整的记录下来。

对于内控文档的更新，大约75％的企业并不一定会及时更新内部控制文档。

第三部分内部控制缺陷的整改

识别、整改和汇报内部控制缺陷

79％的企业不确定是否能够识别内部控制的缺陷，但是71％的企业认为，会在发现缺陷后立即进行改善。

73％的企业认为自身建立了有效的或较为有效的报告渠道。

第四部分内部控制测试与报告

实施内部控制测试以及编制内控自我评估报告

74％的企业了解监管机构对于内部控制的要求，可是在内部控制的设计和执行有效性上，有73％的企业不能确定内部控制是否有效。

30%的企业认为，自身不能够独立判断内部控制设计与执行的有效性，因此认为需要专业机构和专业人士协助他们进行内控有效性评估。

34％的企业认为自身可以独立编写符合证交所要求的内部控制自我评估报告，45％的企业认为自己部分具备编写报告的能力，其余企业无法确定是否能够编写报告或者不能够编写报告。

第五部分内部控制常效管理机制

建立内部控制长效管理机制

72％的企业不完全同意企业本身有持续监控内部控制有效性的机制。

20％的企业认为需要利用外部专业人员来协助内部控制的检查、监督与评估等工作；30％的企业认为需要部分利用外部专业人员来协助内部控制的检查、监督与评估等工作。

26％的企业认为自身非常重视内部控制体系，对内部控制评估结果非常关注，并且将内部控制评估结果纳入到定期业绩考评中；另外，有27％的企业不关注或不能确定是否关注内部控制的评估结果。

E、主要启发

主动型和被动型？

调查结果

74％的企业清楚了解监管机构对内部控制的要求。

主要启发

监管机构颁布了监管要求，为何企业仍然未能有效开展建立健全的内部控制体系的工作呢？

我们就这个问题与一些我们接触过的企业进行了探讨，在这个问题上，企业可能存在如下情况：

――对于主动型的企业，把监管要求作为提高自身管理水平的契机，自行制定了实施时间表并已开展工作；

――对于被动型的企业，认为尚无硬性的具体时间表，认为内部无法推动或没有推动的愿望，对内部管理缺乏前瞻性和自我要求，尚处于观望阶段；

――企业的内控建设仍需与监管要求接轨。

通用计算机控制？

调查结果

主要启发

如上结果带给我们新的启发，企业有可能：

――不十分了解如何设计通用计算机控制及其对企业的帮助；

――未掌握如何评估通用计算机控制设计有效性的方法；

――虽然已经设计了通用计算机控制，但是未定期对通用计算机控制的设计和执行进行测试确认。

内控文档的更新：麻烦或是必要？

调查结果

建立内部控制体系时，需要把公司整体控制和所有重要的业务流程进行描述。在收集的问卷中，有25%的企业认同以上的说法，其他企业不能确定重要的内部控制活动是否被准确、完整地记录下来。对于对内控文档的更新，大约75％的企业并不一定会及时更新内部控制文档。

主要启发

对于不能确定内部控制活动是否被准确、完整地记录下来，企业有可能：

――未了解内控文档体现了企业建立了内部控制；

――未了解内控文档是进行内部控制有效性评价和编制内控自我评估报告的基础；

――内控是动态的带有时效性的，过去有效的内控在将来可能不一定有效，所以更新内控非常重要。

内部控制的有效性？

调查结果

在内部控制的设计和执行有效性上，有73％的企业不能确定内部控制是否有效；30%的企业认为，自身不能够独立判断内部控制设计与执行的有效性。

主要启发

评价内部控制的设计和执行有效性，需要使用专业的方法并应用最佳实践，企业不能确定内部控制是否有效，或无法独立判断有效性，这有可能是因为：

――企业需要有具备内部控制专业知识和能力的人员来对内部控制的设计和执行的有效性进行评价；

――在不具备这样人员的情况下，需要寻求专业机构的帮助，在评价的专业方法上实现知识转移，如接受更多的专业培训，并通过不断实践增强这方面的能力。

识别内部控制缺陷？

调查结果

79％的企业不确定是否能够识别内部控制的缺陷。但是71％的企业认为，会在发现缺陷后立即进行改善。

主要启发

这反映出，只要企业知道他们存在内部控制的缺陷，一般都会采取适当的行动以降低风险。企业不确定如何识别内部控制缺陷，这有可能是因为：

――不具备内部控制专业知识和能力的人员来对内部控制的设计和执行的有效性进行评价，从而对内部控制的缺陷进行识别；

――不了解内控自我评估的科学方法。

可以编写《内控自我评估报告》？

调查结果

34％的企业认为自身可以独立编写符合证交所要求的内部控制自我评估报告，45％的企业认为自己具备部分编写报告的能力，其余企业无法确定是否能够编写报告或者不能够编写报告。也就是说，有79％的企业认为自身可以独立编写或部分编写内控自我评估报告。

主要启发

根据我们之前谈到的，79％的企业不确定是否能够识别内部控制的缺陷；但是此处我们看到同样绝大多数企业认为可以编制内控自我评估报告，这有可能是因为：

――企业未理解内控自我评估报告必须是基于管理层的内控自我评估结果变质的；

――对内控自我评估报告的理解与监管机构的要求不一致，尚未掌握编写内控自我评估报告的方法和报告的编制基础、推论依据；

――内控自我评估报告与内部控制有效性评价脱节。

何为常效管理？

调查结果

72％的企业不完全同意企业本身有持续监控内部控制有效性的机制。

主要启发

大部分的企业尚未建立内控常效管理机制，有可能：

――企业不了解内控常效管理机制，包括如何搭建常效管理机构进行内控评估、汇报机制和日常监控手段等；

――企业不具备进行内控常效管理的资源。

对内部控制体系建立健全的重视程度？

调查结果

主要启发

部分高级管理层对内部控制体系的建立健全非常重视，但并非所有高级管理层均能意识到这一点。

■观察

内控建设与监管要求接轨任重道远

根据德勤中国有关中国上市公司内部控制现状的调查显示，中国上市公司的内部控制建设需进一步与监管要求接轨。

近几年来，中国证券监管机构先后颁发了关于上市公司内部控制的规定和相关指引，财政部也成立了企业内部控制标准委员会，并了企业内部控制规范的征求意见稿。

德勤企业风险管理服务中国区主管合伙人刘伟杰先生说：“中国政府高度重视上市公司内部控制体系的建设，相关的指引和法规不断出台。我们这次调查旨在进一步了解及评估中国上市公司在内控建设和落实监管要求方面的情况，为公司提供有用和具可比性的数据，加深上市公司对监管要求的认识，从而透过建立完善的内控体系，进一步提高上市公司质量；同时，为监管机构提供关于上市公司实施内控建设的有用信息，以协助其进一步推动上市公司完善内控，贯彻有关监管要求。”

这次调查的结果显示，大部分（74%）的上市公司清楚了解监管机构对内部控制的要求，但只有20%的上市公司认为自身现有的内部控制体系能够完全满足监管要求。

德勤企业风险管理服务华东区合伙人杨莹女士对以上结果的分析是：调查表明大部分的上市公司对监管要求是了解的。中国企业各自的发展历程不一，许多公司内控在短期内尚未能完全符合监管机构的要求可以理解。以美国的萨班斯法案来讲，各类美国上市包括一些比较先进的公司也花了2至3年的时间来达到法案的要求。

在建立风险管理体系方面，约四分之三（76%）的受访上市公司均表示不了解或不确定如何有效地进行风险管理工作。造成这一现状的原因可能是由于公司尚未理解风险管理对于保障公司资产安全和提高运营效率及公司竞争力等方面的重要作用，缺乏风险管理的组织架构和风险管理人才，或者公司对风险管理的工作方法意识模糊，也可能是对风险管理的可操作性存在疑虑。

风控调查报告篇8

在采用询问方法时，内部审计师不仅要询问直接参与财务报告处理的人员，也应询问其他人员，如了解复杂和特殊交易情况的人员、企业顾问等。向不同人员询问同样的能获得更多的信息，提高询问效果，并可以通过比较不同被询问者的回答来确认其是否一致或异常，找到更多的审计线索。

二、进行舞弊风险评估

进行风险评估的目的是指导审计计划的编制。在舞弊审计中，内部审计师应当进行专门的舞弊风险评估。由于舞弊风险是企业风险的一部分，在和实务上都难以区分舞弊风险与固有风险和控制风险，因此，内部审计师应当在考虑固有风险和控制风险时一同考虑舞弊风险，同时单独评估舞弊风险，以将审计注意力集中到舞弊线索上。

内部审计在进行舞弊风险评估时应该检查：企业环境是否有助于加强控制意识；企业目标设定是否现实；是否有描述禁止的行为以及这样的行为后果的书面政策；企业是否建立和维持恰当的交易授权政策；是否有保证资产安全（尤其在高风险领域）的机制；是否存在保证管理层能够得到充分和可靠信息的沟通渠道；是否存在符合成本效益原则的威慑舞弊的有效控制等。

舞弊风险评估应考虑舞弊活动的可能性及其所招致的财务报告重大错报和使组织蒙受的重大损失，从而确定舞弊审计的范围、重点与方法。舞弊风险评估的重点：现有条件导致重大违法行为的风险；企业内部拥有权力和责任的个人或集体，出于某种原因或动机从事违法活动的可能性；企业内部拥有权力和责任的人或集体的工作态度、道德观念以及进行违法活动的可能性等。此过程应考虑企业、行业和国家的特定风险。舞弊风险评估也考虑管理当局凌驾于内部控制之上以及预谋绕过现有控制活动的可能性。内部审计师在评估过程中要保持职业怀疑。

舞弊风险评估可以按业务循环或独立的舞弊循环进行。按业务循环组织评估舞弊风险的缺点在于：一是内部审计师不会考虑每一业务循环；二是有一些舞弊风险并不完全属于某一循环。另一种可选的方案是创造独立的循环以评估舞弊风险。

三、评价反舞弊控制的设计和执行的有效性

评价反舞弊控制与评价其他控制活动有相似之处，但它们又有不同：评价反舞弊控制需要评价管理层规避和凌驾于旨在防止和发现舞弊的内部控制之上的可能性。管理层在企业中所占职位往往使其有能力逾越内部控制规定来操纵记录，并有机会通过种种手段掩饰其舞弊行为。评估管理层逾越内部控制风险的审计程序包括：检查特殊分录和其他调整分录；对会计估计进行复核以检查其倾向性，包括对重要的管理层判断和假设进行追溯复核；对大笔非正常交易的业务合理性进行评估等。

内部审计师评价内部控制时，除考虑内部控制的固有局限性外，还应考虑可能会导致舞弊发生的下列情况：管理人员品质不佳；管理人员遭受异常压力；经营活动中存在异常交易事项；组织内部个人利益、局部利益和整体利益存在较大冲突；内部审计机构在审计中难以获取充分、相关、可靠的证据。

四、针对剩余舞弊风险拟订审计计划，进行舞弊审计

内部审计计划的制订应考虑旨在降低舞弊风险的控制运行的效果以及这些控制被逾越的可能性。舞弊审计尤其应针对不能被内部控制预防、发现或纠正的舞弊风险。如果发现舞弊风险因素，总体审计计划的应对措施包括：设计和执行针对已识别舞弊风险的审计程序、加强对业务过程的监督、指派更有经验或更专业的业务人员、提高职业怀疑、详细审查原则、减少对控制的依赖等。

在舞弊审计中，除采用通常的财务报表审计程序外，还必须实施一些必要的延伸性程序。常用的延伸性程序包括：

（一）在一日之内或近期之内突击盘点两次现金。第一次盘点很容易让舞弊者事先有所准备从而备齐余额，而在出其不意的第二次盘点中，就能发现贪污或挪用行为。

（二）对供应商及客户的调查。这可以发现由采购人员或其他人员虚构的供应商，同时可以揭露一些由企业内部雇员虚构的客户。

（三）特别函证支票的二次背书。如被背书人是否属于企业内部的授权人，这就可能形成一条舞弊线索。

（四）测算现金收入送存银行拖延的时间。可以检查现金日记账，比较现金收入和该笔收入解存银行的时间，如果发现时间有拖延又无法解释原因，也许就意味着现金的挪用。

（五）开展舞弊审计询问程序。可以在平常的审计中设计一些针对舞弊的常见，让相关人员解答，这样就不会引起舞弊者的充分警觉，从而获得线索。在进行询问时，应做到谨慎，特别注意不要与有可能涉及舞弊的管理人员讨论舞弊的可能性。

（六）向管理层报告。在舞弊检查过程中，出现下列情况时，内部审计师应及时向管理层报告：可以合理确信舞弊已经发生，并需深入调查；舞弊行为已导致对外披露的财务报表严重失实；发现犯罪线索，并获得应当移送司法机关处理的证据。

五、开展舞弊调查

舞弊调查是指实施必要的检查程序，以确定舞弊迹象所显示的舞弊行为是否已经发生。舞弊调查通常由内部审计人员、专业的舞弊调查人员、顾问及其他专家实施。在进行舞弊调查时，内部审计师确认舞弊者、舞弊程度、舞弊原因和所用技术，评价机构内部发生舞弊的概率和同谋程度，这对于保证内部审计师避免为可能涉及舞弊的人员提供信息或从这些人员那里获得误导信息具有关键意义。

遏制舞弊是企业管理层的责任，决定是否进行舞弊调查及如何进行舞弊调查同样是企业管理层的责任。内部审计人员的责任是协助管理层解除这一责任。内部审计师在确定调查范围时，应该考虑两方面：调查应考虑行为者的所有潜在行为以及此类行为在组织内是否会再次发生。

风控调查报告篇9

针对银行业的反洗钱与反恐怖融资工作，新加坡金管局出台了金管局626号文（MAS Notice 626）及配套指引（Guidelines to MAS Notice 626）。626号文是金管局针对各类金融机构的具有法律约束力的反洗钱和反恐怖融资监管文件，明确规定了他们的法律义务，防止金融系统被交易以及其他犯罪行为衍生的洗钱活动所利用；指引并不强制银行执行，其作用是就如何履行这些义务向银行提供切实可行的指导。

风险评估及风险缓释

新加坡金管局规定，银行必须建立健全合理的风险评估制度及相应的档案记录制度。在确定总体风险水平及风险缓释方法前，银行应当全面考虑所有相关风险因素，包括目标市场与客户细分、高风险客户数量、客户交易金额及数量、地区风险评级、银行产品及服务的性质、种类及规模，并使用定量及定性分析以得出风险报告。外资银行的新加坡分支机构可以继续沿用总行的风险评估制度，但须保证相关制度符合新加坡的反洗钱与反恐怖融资监管要求。风险评估机制要求至少每两年更新一次，且诸如客户细分及营销渠道合并、新产品和新服务的开发等重大事件发生时都需要进行风险评估。

金管局还特别建议银行在自己的风险评估程序中加入新加坡国家洗钱及恐怖融资风险评估报告（NRA Report）。该报告中指出了洗钱与恐怖融资的几种普遍犯罪形式。银行在进行自身风险评估程序中应充分考虑报告中提及的金融及非金融部门中出现的高洗钱风险的活动，以及可能与之涉及的银行产品、服务、交易及营销渠道，并将NRA报告与自身风险评估报告相互结合以得出最为准确的银行风险水平。如有必要银行还可将分析结果应用于对客户账户及交易活动的持续性监控。

针对银行的风险缓释，金管局要求银行建立相应的内部政策、程序及管控办法，使银行可以对风险进行有效管控。当高风险出现时应采取措施以有效控制并降低风险。银行风险缓释能力的主要指标包括识别客户身份信息及其交易行为变化的能力、合规程度、自动审查与人工审查的协调程度、第三方依赖程度等。金管局还特别强调了银行高层管理人员的责任与义务。高层管理人员应确保相关措施遵循新加坡金管局及其他监管当局制定的风控要求，并在高风险出现时及时加强风控措施。

客户尽职调查

客户尽职调查是反洗钱与反恐怖融资工作的基础及重点，能否有效地进行客户尽职调查直接关系到银行后续的反洗钱工作。新加坡金管局明确指出银行不得开立或保留匿名或以假名开立的账户。在以下情形中银行应当进行客户尽职调查：与客户建立业务关系；为任何未曾与银行建立业务关系的客户进行超过20000新元的交易或通过国内电汇方式以及超过1500新元的跨境电汇方式汇出或汇入资金；怀疑客户行为涉及洗钱或恐怖融资。客户尽职调查除获取客户的基本身份信息外，还需要调查客户人、受益权人、关联方的基本信息。当客户是法人或法人结构安排（Legal Arrangement）时，还须对法人团体的所有权结构以及控股超过25%的个体进行详细了解。银行对客户身份信息进行核查的同时还应要求客户填写真实性声明。当多笔交易涉及同一汇款人或收款人时，银行还应关注这些交易是否被有意拆分以躲避审查。若客户是拥有无记名股票的公司，银行应要求当无记名股票发生转移时应立刻通知银行。

除一般类型的客户尽职调查，还存在简化型及加强型客户尽职调查。简化型客户尽职调查相较于一般类型的客户尽职调查减少了更新客户信息的频率，降低了持续监控的程度。当银行可以有效控制洗钱与恐怖融资风险使其处于低水平时，可对各类型客户采取简化型客户尽职调查，包括新加坡政府机构、新加坡交易所上市公司、达到国际反洗钱与反恐怖融资标准的境外金融机构等。加强型客户尽职调查则是针对一些高风险的客户群体，包括政治公众人物、NRA报告中指出的高风险群体、任何来自或处于金融行动特别工作组（FATF）特别关注的国家或地区的客户、所有人结构异常复杂的法人或法人结构安排等。新加坡金管局特别强调了对政治公众人物的加强型客户尽职调查，并对政治公众人物范围、财富及资金来源调查方法进行了详细阐述。

可疑交易报告

根据《贪污、交易和其他严重犯罪（没收犯罪收益）法》（CDSA）及《打击恐怖融资法》（TSOFA）中的规定，银行应向可疑交易报告办公室（STRO）提供有关洗钱与恐怖融资的报告，并且制定可以履行相关义务的合理内部政策、程序和控制措施，包括在银行设立相关信息点以使所有员工可以迅速汇报涉嫌洗钱与恐怖融资的可疑交易，并保留所有交易记录及与之相关的内部分析和调查结果。除数额异常或过度频繁的可能涉及洗钱与恐怖融资的交易外，当客户不愿或拒绝提供银行要求的信息，并且撤回已提交的建立业务关系或交易申请时，银行同样应当谨慎小心客户是否涉及洗钱与恐怖融资。

可疑交易报告的形式并没有强制要求，而是由新加坡金管局与可疑交易报告办公室协商后制定。银行可在金管局网站上自行下载。为了鼓励报送，除官方表格形式外，可疑交易报告办公室还接受其他任何形式的可疑交易报告，但应保证报送信息应尽可能准确与全面。银行在发现可疑交易的15天内应当完成对其的评估程序以决定是否将可疑交易向办公室汇报，如有特殊情况需要延期应当提前告知办公室。银行可通过可疑交易报告办公室的在线系统提交可疑交易报告。当可疑交易情节较为严重或涉及监管当局正在调查的案件时，银行还需要通过电话直接联系可疑交易报告办公室。

对中国银行业反洗钱监管的启示

加快推进反洗钱相关系统建设。中国银行业金融机构对反洗钱，尤其是反恐怖融资的针对性监测和控制已经展开，但是在中小金融机构中相关系统建设还存在不少局限，特别是在反恐怖融资方面的监管和金融机构的系统化应对方面还存在这样或那样的局限。在中小金融机构广泛推行强大的客户身份识别系统、大额交易与可疑交易报告系统不仅可以大大减少人工审查的成本，更可以通过全面的对比分类功能提高反洗钱审查的精确度，这不仅是金融机构的重要责任，同样也需要引起监管机构的重视。

强化反洗钱意识，加强反洗钱培训。在我国，反洗钱问题已经得到了普遍的关注，但是反恐怖融资工作还处于发展阶段，部分银行管理者对反洗钱的重要性认识不足，一方面没有认清洗钱与恐怖融资的严重性，另一方面又担心反洗钱审查工作会导致大额客户的流失。针对普遍缺乏反洗钱意识的问题，有关监管部门以及银行自身应当采取必要措施加强针对反洗钱的相关培训，使各级员工和主管认识到反洗钱工作的紧迫性，强化洗钱与恐怖融资风险意识。同时通过培训提高员工的客户尽职调查敏感度和可疑交易的分析能力。银行管理层则应制定切实有效的内部审查机制，赋予反洗钱部门独立的监督审查权，并对各项业务进行定期核查工作。同时还应制定反洗钱应急机制，以便有可疑交易发生时，银行可以及时采取相关措施有效防范风险。

风控调查报告篇10

一、高校经济责任审计准备阶段

（一）主要流程与风险点分析

了解被审计单位情况和所处环境，以及在此基础上确定审计重要性水平和初步评估审计风险。了解被审计单位情况包括单位组织架构、业务性质（学院或部门涉及的专业领域）、内部控制情况；所处环境包括外部宏观环境（经济、文化、市场、政策、法律、监管）、学校内部环境（学术风气、管理体制和机制、管理水平）、行业环境（专业领域内行业特征、惯例、竞争态势）等情况。审计人员可以单独编制了解被审计单位情况和环境的风险点标示图，便于细化分析和控制审计风险。审计准备阶段运用风险预警策略，主要是针对项目前期准备以及对被审计单位初步了解掌握的情况进行风险信息的收集，包括主要风险点在哪儿、什么风险、什么原因造成的、会有什么后果等情况。绘制准备阶段审计风险点标示图后，需进一步设计和编制审计风险清单，分析各种风险因素产生的原因、走势和影响范围，揭示风险可能的转化结果，发出风险警示高校内部审计部门接受组织部门委托进行经济责任审计时，审谁、什么时候审，主要由党委组织部门决定。当被审计对象确定后，审计部门和审计人员开始为实施审计做准备，这一阶段称为审计准备阶段。根据准备阶段审计业务的主要流程，审计人员应细化工作内容，分析主要业务环节可能出现的审计风险因素，编制审计业务流程的风险分析图表，记录风险预警分析的过程。图（1）是对某学院院长进行经济责任审计时，审计环节可能产生的主要风险内容分析。审前调查的主要工作是了解被审计单位情况和所处环境，以及在此基础上确定审计重要性水平和初步评估审计风险。了解被审计单位情况包括单位组织架构、业务性质、内部控制情况；所处环境包括外部宏观环境（经济、文化、市场、政策、法律、监管）、学校内部环境（学术风气、管理体制和机制、管理水平）、行业环境（专业领域内行业特征、惯例、竞争态势）等情况。审计人员可以单独编制了解被审计单位情况和环境的风险点标示图，便于细化分析和控制审计风险。审计准备阶段运用风险预警策略，主要是针对项目前期准备以及对被审计单位初步了解掌握的情况进行风险信息的收集。绘制准备阶段审计风险点标示图后，需进一步设计和编制审计风险清单，分析各种风险因素产生的原因、走势和影响范围，揭示风险可能的转化结果，发出风险警示信号，为进一步防范控制风险提供基础条件。

（二）风险控制要点

经济责任审计准备阶段的风险主要集中在审前调查阶段，审前调查的风险主要来自被审计单位的重大错报风险和审计人员实施调查分析过程产生的风险。了解被审计单位情况和环境，目的是识别和评价被审计单位风险，该阶段的审计风险主要是对被审计单位风险评估是否准确，以及实施审计调查是否充分。为了控制该阶段的审计风险，在对某学院院长进行经济责任审计时做了以下工作。1.选择恰当的审前调查途径和方式：通过学校和被审计学院的网站、其他宣传资料等传播媒体了解学院信息；走访学校组织部门、纪检监察和教务、科研、财务等相关职能部门,听取各部门对被审计学院教学管理质量、科研绩效、财务状况等情况的介绍；联系和走访被审计学院行政办公室，获取学院基本信息资料；查阅相关资料，询问有关人员。2.确定必要的审前调查内容：了解学院规模、机构设置、教职员工基本情况；了解学院内部管理组织架构、职责分工、内部控制风险状况；了解学院负责人职责范围、分管工作内容及管理业绩情况；了解学院外部环境如主要学科所处地位、与学科发展相关的国家政策导向等情况。表（1）为编制的该学院院长经济责任审计审前调查工作日志表，目的是控制审前调查不充分的风险。3.收集相关的基础性资料：收集与被审计学院专业领域相关的法律、法规、制度和政策资料；以前年度学院被审计或检查的结果报告；各类考核、评估结果报告，学院年度预算和财务决算报告；学院工作计划、总结、年鉴、各项制度汇编等资料。4.实施关键的调查分析步骤：在了解被审计学院情况和环境基础上，确定审计重要性水平；使用定性和定量结合的风险评估方法，初步评估被审计学院重大错报风险；制定项目总体审计策略和工作方案。表（2）是在初步了解被审计学院相关情况后，对学院重大错报风险初步评估的内容和结果。

（三）风险控制要点

经济责任审计实施阶段主要程序是进行控制测试和实质性测试，采用的主要方法有座谈、访谈、询问、检查、观察以及计算、分析性复核等，主要风险是实施审计程序或使用审计方法不恰当和收集的审计证据缺乏可靠性、充分性、完整性的风险。为了控制该阶段审计风险，我们在对某学院院长经济责任审计时，重点进行了如下工作：1.重视口头证据收集：通过座谈、访谈、询问等言语交流，识别和判断审计风险信号并实施相互印证式的询问，即向不同层面、不同部门人员询问同一方面问题从而获取真实可靠信息。经济责任审计实施阶段的主要工作是执行必要的审计程序，完成审计方案确定的具体审计目标。根据风险预警策略，对审计实施阶段风险信息的收集主要围绕实施审计程序可能产生的风险事项进行。准备阶段预警重点需要收集和识别被审计单位重大错报的风险信息。实施阶段主要关注审计人员的行为是否偏离准则和规范的要求，是否未按规定的程序和方法执行。图（2）列示的是对某学院院长经济责任审计时，审计实施阶段主要业务流程的核心工作以及对应环节可能产生的主要风险内容。

（四）风险控制要点

经济责任审计实施阶段主要程序是进行控制测试和实质性测试，采用的主要方法有座谈、访谈、询问、检查、观察以及计算、分析性复核等。主要风险是实施审计程序或使用审计方法不恰当和收集的审计证据缺乏可靠性、充分性、完整性的风险。为了控制该阶段审计风险，在对某学院院长经济责任审计时，重点做了如下工作。1.重视口头证据收集：通过座谈、访谈、询问等言语交流，识别和判断审计风险信号，并实施相互印证式的询问，即向不同层面、不同部门人员询问同一方面问题从而获取真实可靠信息。2.实施内部控制测试：使用检查、重做等测试方法，对被审计学院内部控制制度和程序设计的合理性和执行有效性进行测试，并根据测试结果评价其控制风险。审计过程中选择该学院风险较大的业务事项进行控制测试。表（3）是内控测试时选择学院培训项目进行业务流程和管理控制了解的情况。根据对学院培训业务内部控制了解的情况，得出其内部控制设计合理且得到执行，但该业务内部控制运行是否有效,还需要实施进一步的测试，重点关注控制在各个不同时点是否按既定设计得到一贯执行。表（4）列示的是测试培训业务控制运行有效性时，梳理主要业务流程进行测试的内容和结果。测试结论：总体上学院非学历教育培训内部控制有效，但存在以下问题：（1）对收费标准的报备不够重视，有随意定价的倾向；（2）部分培训项目教学计划欠规范，招生简章中未公布学时数，易让外界对培训质量或收费标准产生疑问；（3）授课酬金发放标准提高未经授权批准，授权管理存在缺位现象；（4）重要文书资料查阅未设置或未执行权限管理，易引起信息外泄或资料毁损；（5）学院各短期培训成本资金账户在规定的截止日期基本全部支出，与校内其他学院类似资金账户使用结果有明显差异，需在实质性测试中进一步核实经费使用的真实性、合理性和相关性情况。3.规范实质性测试：即对被审计学院财务数据的真实性和财务收支的合法性进行审查，对经济业务合规性、合法性，会计记录真实性、完整性，资产存在性和所有权等经济活动结果实施细节测试和分析性程序。采用抽样方式，根据对学院内部控制的评价和测试结果确定了抽样范围和规模，对学院日常经费（教学、行政、人员经费）、专项经费（985、211、教改经费）、各类办班经费等进行实质性测试。4.收集充分和适当的审计证据：运用检查、监盘、观察、查询、函证、计算和分析性复核等审计取证方式收集证据，结合询问、辨认、鉴定、延伸调查、分析对比等方法，验证获取证据的真实性、可靠性。为保证收集证据的充分性，不仅设置取得证据数量要求，还考虑取得证据类型，以符合多角度印证目标的需要；对审计证据适当性控制，主要把握证据与审计目标的相关性和证据与事实的相符性原则。5.规范编制审计工作底稿：按内容真实、形式规范和措辞恰当的要求编制审计工作底稿。对存在问题或对审计结论有重要影响的审计事项采取“一事一议”方式编写审计查证底稿，体现已收集的审计证据与最终形成审计结论之间内在的逻辑关系。

二、高校经济责任审计报告阶段

（一）主要流程与风险点分析

根据风险预警策略，对审计报告阶段风险信息的收集主要围绕导致审计结论性意见或结果严重背离客观事实的可能性展开。该阶段风险可能是准备阶段和实施阶段风险的延续，也会有新风险的产生，因此对各项风险信息的汇总和综合分析尤为重要。图（3）列示的是在对某学院院长进行经济责任审计时，审计报告阶段主要业务流程的核心工作以及对应环节可能产生的主要风险内容。

风控调查报告篇11

信托公司要按照健全的法人治理原则，努力构建股东会、董事会、监事会和高级管理层各司其职，协调运转，相互制衡的组织架构。进一步充实完善“三会”及高级管理层的议事制度和决策程序；加强董事会建设，下设风险控制委员会、审计委员会、提名与薪酬委员会；扩大非执行董事在董事会中的比例，推行独立董事制度；在经营层成立业务决策委员会，负责日常经营决策。在公司治理中，应注重确立董事会在内部控制框架中的核心地位，董事会对内部控制系统的建立、完善和有效运行负责。

(二)加强制度建设

制度是规范的基础。信托公司应依照“新办法”及相关法律法规，结合自身业务实践，积极建设内控制度。董事会应确立包括公司治理制度、前台业务管理制度和后台工作管理制度在内的制度体系，并依内部牵制原理制定各项业务操作流程，内容要覆盖公司经营管理的各个环节，增强信托公司的自我约束能力。

(三)培育内控文化

为形成风险控制的长效机制，信托公司应打造以内部控制和风险管理优先理念为核心，以“全程、全员、立体式”为主线的内控文化。全程，即从事前、事中和事后三大环节构建工作流程，防止出现内控脱节；全员，即培养全体员工的内控意识，营造浓厚的内控文化氛围，并明确每个员工在内控体系中的职责，防止出现内控缺位；立体化，即将纵向与横向控制的交汇点作为内部控制的关键点，防止出现内控漏洞，最终使内控意识贯穿到信托公司各个部门、各个岗位和各个环节。

二、分层次构建严密的风险管理体系

信托公司在风险管理过程中，应以两个转化为方向。以两个原则为指导，多层面构建严密的风险管理体系。两个转化，即风险管理由风险控制部门主导向业务全程化管理转化，风险评估由定性分析为主向定性分析与定量分析相结合转化。两个原则，一是全面性原则，即风险控制必须覆盖所有业务和岗位；二是独立性原则，即涉及风险控制的部门或岗位要具有极高的独立性和权威性。

(一)组织体系

科学合理的组织体系是风险管理与控制的首要条件。信托公司应建立由董事会、经理层和部门岗位三个层次组成的梯次型风险控制体系。董事会作为信托公司风险的最终承担着，主要职责是通过授权管理、对重大事项的风险控制、强化内部审计职能等途径发挥内控主导作用。董事会是信托公司风险控制的一级层次，其内控职能主要体现在对经理层授权，设立风险控制委员会及审计委员会，对风险状况做出系统评估，并进行定期或不定期的专项审计。经理层是信托公司风险管理和控制的第二个层次，其职责是在董事会授权范围内通过日常经营管理及业务决策委员会制度，对各项业务的风险实施控制。部门和岗位是信托公司风险管理和控制的第三个层次，即明确岗位职责，加强员工风险意识，完善业务操作流程，执行岗位风险控制。

(二)风险识别、评估体系

信托公司由于其信托资产和自有资产的复杂性决定了所面临风险的复杂性。而且，传统的风险识别和评估主要依靠报表的静态风险和定性分析，缺乏时效性和客观性。所以，信托公司正在探索建立一套定量的、直观的风险管理指标，并采用现代风险管理的量化技术建立风险量化模型，通过对各项业务的分析和测试，测量和评估风险，计算风险暴露值，以此为依据建立动态风险识别和评估体系。

三、多环节实施有效的风险控制活动

(一)隔离控制

隔离控制包括业务隔离以及部门和岗位隔离。业务隔离指信托公司的信托业务与自营业务及其他业务相分离；不同的信托财产之间相分离；同一信托财产的运用与保管相分离；业务操作与风险监控相分离。部门和岗位隔离指信托公司部门和岗位的设置体现了权责分明、相互制约的原则，前台业务部门与中后台支持部门相分离，不相容岗位相分离；信托公司主要职能部门之间建立了防火墙制度，确保了自营、信托业务独立运作，内部审计监督部门、资产保管部门、信托公司财务部门、信托财产部门、业务部门、信息技术部门之间的人员不得相互兼任。同时，信托公司要建立具体、明确、合理的分工和授权制度，明确界定了各部门的目标、职责和权限，确保每个员工在授权范围内行使职能，操作相互独立。

(二)尽职调查控制

尽职调查是业务开展的基础环节。在业务过程中对交易对手进行全面、客观的尽职调查，可以在较大程度上弥补信息不对称的缺陷，在充分了解情况的基础上确定业务的可行性。因此，尽职调查的质量在很大程度上决定了业务的潜在风险状况。信托公司应不断摸索，针对不同的信托业务，建立相应的尽职调查工作流程，不断规范尽职调查的标准、内容及格式。同时，应要求业务人员贯彻勤勉尽职、诚实信用的原则，并明确其对尽职调查报告所承担的责任，不断提高尽职调查的工作水平，为项目的论证、决策提供坚实的事实基础。

(三)决策控制

董事会为信托公司的决策机构，托公司经营管理中的重大事项，均由董事会按照法定程序做出决策。在日常经营中，信托公司可实行董事会授权下的业务决策委员会制度，即信托公司在经营层设立了业务决策委员会，负责日常的经营决策。董事会对决策委员会的审批权限应做出明确界定，特别是对于高风险业务，非经董事会授权不得介入。业务决策委员会应具有明晰的工作职权和严密规范的工作规程。在业务决策委员会制度执行过程中，信托公司应坚持规范和科学并重的原则。一方面，不断完善决策程序，遵循集体审议、明确发表意见、多数同意通过的规则；另一方面，努力提高项目评审质量，以科学严谨和客观公正的态度对项目进行分析评审，避免主观性和随意性。

(四)信托财产管理控制

信托公司对信托财产的管理应采取以下措施。第一，信托财产的运用必须遵守法律法规，符合国家政策和信托合同约定的目的、范围。第二，对信托财产的审批、运用和保管应实行分离制度，即业务部门提出信托财产运用申请，按决策权限审批后，信托财产保管部门依据信托合同。审核用途的合规性、真实性后方可执行，如发现用途违法违规或其他异常情况，要及时报告。第三，信托公司应建立信托项目跟踪检查、定期分析制度，设立了业务台账和客户管理系统。第四，信托公司应实行信托营业报告书和信托事务清算报告制度。即及时、完整、真实、准确地编制信托营

业报告书，并按要求及时提供银行业监督管理机构；信托项目结束时，编制处理信托事务清算报告，由委托人、受益人进行确认，并依据信托文件规定以书面形式送达信托财产归属人。

(五)合规性控制

信托公司应设立独立的法律合规部，不仅负责统一处理各类法律事务，制定和审查法律文件，而且应将法律服务的端口前移，全程参与项目的论证、决策，对有关法律问题出具专业意见，对项目做出客观独立的合规性审核意见，防范法律风险，维护信托公司合法权益。

(六)会计系统控制

信托公司会计控制系统的建立应遵循规范化原则、授权分责原则、账务核对原则、安全谨慎原则和监督制约原则。第一，信托公司应制定和实施明确的财务管理制度、资金审批制度和会计业务规范，会计业务规范覆盖了会计业务的所有环节；第二，要确保会计工作的独立性，实行凭证制度；第三，会计核算要实行岗位分工，明确岗位职责，严禁一人兼岗或独自操作全过程；第四，信托会计核算应以信托为核算主体，独立建账，独立核算，信托会计核算独立于信托公司会计核算；第五，实行严格的对账制度；第六，要强化账户管理，制定明确的银行账户、证券账户、信托账户管理制度，确保自有财产与信托财产、不同信托之间、不同委托人的信托财产的独立核算；第七，信托公司应制订并严格执行费用管理办法，加强费用的预算控制，明确费用标准，严格履行费用报销审批程序。第八，信托公司应合理分配利润，确保足额提取公积金和信托赔偿准备金，增强了可持续发展能力。

(七)信息系统控制

信托公司信息系统控制的重点是建立健全计算机系统风险防范制度，确保计算机系统设备、数据、系统运行和系统环境的安全。信托公司应建立信息系统管理制度、操作流程及风险控制制度，加强对设备、软件、数据、事故防范与处理、系统网络等的管理；信托公司应建立信息技术中心，统一归口管理信息技术工作，并定期对信息系统的可靠性和安全性进行检查；对系统进入严格控制，强化信息系统的权限、密码管理；信托公司要定期对数据和资料进行备份，并建立了信息系统应急处理机制。

(八)合同、印鉴及档案控制

信托公司应按照专人管理、相互牵制、适当审批、严格登记的原则，加强对合同、票据、印章、空白凭证、用印审批单等的管理；对各类档案包括各种会议记录与决议、经营协议、客户资料、交易记录、凭证账表以及各类法规、制度等档案应确保实施妥善保管和分类管理。

四、立体化建立畅通的信息沟通机制

有效的信息交流与沟通是内部控制体系运作的重要因素。信托公司建立信息沟通与交流机制的目标是：确保董事会和高级管理层能够及时了解业务信息、管理信息及其他重要风险信息；保证所有员工充分了解相关信息，遵守涉及其责任和义务的规定和程序；出现风险预警时，相关信息能够得到及时报告和有效沟通；及时、真实、完整地向监管机构和外界报告、披露相关信息。为此，信托公司应建立立体化、多渠道的内、外部信息沟通机制。

(一)内部信息沟通机制

风控调查报告篇12

一、2019年度内控报告编报工作基本情况和主要变化

我XX行政事业单位内控报告编报工作始于2016年，每年按照XX财政厅要求在4月底前报送上一年度的单位内控报表。今年由于受疫情影响，编报工作延后至7月份，并要求于8月30日前完成报送。XX财政厅于2020年7月1日了《关于做好2019年度行政事业单位内部控制报告编报工作的通知》（辽财会〔2020〕154号）（以下简称为《通知》），并于7月8日开展了线上编报工作培训。

（一）基本情况

单位内部控制编报内容主要包括内控领导小组和工作小组的组成和运行情况、内控体系建设情况及权利运行制衡机制建立情况；预算业务、收支业务、政府采购业务、国有资产业务、建设项目业务和合同业务的制度和流程图的建立和更新、工作完成情况和管控情况的相关数据；内控信息化建设情况等。其中明确要求内控考核评价结果应用于：完善内部管理、监督问责和领导干部选拔任用。

2019年度内控报告编报系统共含11张表格。11张表格填写完成后，系统将对单位内控情况进行评价，分为优、良、中、差四个等次，并自动生成本单位《2019年度行政事业单位内部控制报告》，提出单位内控工作中存在的问题，同时针对问题提出建议。

（二）2019年度编报内容的主要变化

1.编报软件由单机版改为网络版，优化填报方式，简化填报程序。

2.增加内控评价事项。要求单位填写是否自行或委托第三方对单位内控体系建立与实施情况进行检查，并出具评价报告的情况。

3.强调加强结果应用和事后监督指导。2019年行政事业单位内控报告编制完成后，XX财政厅将聘用专业团队抽取XX直和市县（区）各100家行政单位进行内控报告核查分析，并对核查结果进行通报，总结推广先进典型。

二、校（院）2019年度内控报表编报工作进展情况

XX财政厅《通知》下达后，财务审计部在财务内控工作领导小组和分管领导的指导下，向办公室、人力资源部和资产管理部等部门传达了文件精神，共同研究制定了工作实施方案，分别落实相关工作，明确按方案开展工作。各部门指定专人就相关工作与财务审计部沟通协调，并于7月22日前向财务审计部报送相关材料和数据。财务审计部根据各部门提供的数据和佐证材料进行了预填报，并将预填报过程中遇到的疑难事项与XX财政厅沟通。预填报完成后，系统自动生成内控报告，整体初步评价等次为“中”。

三、2019年度内控工作存在的问题

预填报之后，内控报告填报系统自动生成的校（院）《2019年度行政事业单位内部控制报告》（以下简称《内部控制报告》）指出，2019年我校的内控工作存在以下三个问题：

一是存在单位风险评估覆盖范围不全面的问题。由于2019年度我校未进行全面的内控风险评估，只开展了资产类清查评估工作，且我校（院）内部控制信息化尚未开展，因此风险评估覆盖范围不全面。

二是存在项目支出绩效目标设定比例不高的问题。由于教师课题费、基建项目等不需向XX财政厅报绩效目标，因此在2019年度决算报表中我校（院）预算编制范围内全部预算项目数为7个，而我校（院）实际完成绩效目标申报项目数为2个，分别为干部教育和教育教学，从而导致项目支出绩效目标设定比例不高（28.57%）。

三是存在内控信息化系统建设问题。

由于2019年度校（院）内部控制信息化建设尚处于探索、调研阶段，内控信息化系统尚未建立健全，因此存在以下两个问题：

1.未建立健全各业务管理内部控制信息系统；

2.内部控制信息系统未全部实现互联互通。

四、下一步工作计划和建议

我部根据内控报告评价结果对校（院）内控工作存在的问题进行分析，总结工作经验，结合校（院）工作实际，制定下一步工作计划和建议如下：

一是继续完善内控体系，夯实风险防控基础。建议结合校（院）制度建设年的工作成果和工作实际，对校（院）现有内控体系查缺补漏，进一步完善内控体系建设。同时根据《内部控制报告》的建议：“单位每年至少开展一次内部控制风险评估工作，且评估范围应全面覆盖单位和业务层面。”拟委托第三方对校（院）开展全面的内控风险评估工作，加强对内控建设工作的宣传，提高各部门对内部控制工作重要性的认识。

风控调查报告篇13

3、各社区（村）、企事业单位全要加强发热门诊、医疗机构、诊所、药店、社区（村屯）等“哨点”监测，严格落实发热人员和涉疫地区人员的排查、登记、报告制度、强化提级管控，肺炎阳性病例报告的2小时内，火车站卡点要及时启用隔离、等待检测结果场所，按有关要求对涉疫地区来返我镇旅客查验核酸检测报告或进行核酸检测，结果为阴性者由各属地接回，严格实行闭环管理。