天师院发〔2022〕62号

第一章 总则

    第一条 为加强和规范天水师范学院（以下简称“学校”）内部控制工作，提高风险防范能力，提升内部管理水平，促进学校持续、健康、科学发展，根据《行政事业单位内部控制规范（试行）》，结合学校实际，制定本细则。

    第二条 本细则中相关术语定义：

    1.内部控制岗位，指各部处或单位确定一名或多名人员为本部处或单位的内部控制人员，该人员应具备熟悉本部门或单位各项业务及其流程的能力。

    2.控制，指为了使风险最小化或者达到可接受的程度所采取的技术、方法和手段，包括不相容职责相互分离控制、内部授权审批控制、归口管理控制、预算控制、财产保护控制、会计控制、单据控制、信息内部公开控制等。

第二章 组织体系与职责分工

    第三条 为了促进风险评估工作有序、规范地开展，学校成立风险评估领导小组（以下简称“领导小组”），风险评估领导小组下设风险评估办公室（以下简称“办公室”）。相关职能部处（包括学校发规处、人事处、教务处、科研管理处、财务处、实验室建设与国有资产管理处、基建处等）应积极配合风险评估工作。

    1.风险评估领导小组

    风险评估领导小组由内部控制领导小组兼任，风险评估领导小组主要职责如下：

    （1）全面统筹、组织、督促各职能部处、单位积极配合风险评估工作；

    （2）审定重大风险、重大风险事件的判定标准；

    （3）确定学校风险偏好及风险承受度；

    （4）审阅风险评估结果，批准重大风险管理策略和解决方案；

    （5）风险评估当中其他重大事项。

    2.风险评估办公室

    风险评估办公室作为风险评估领导小组的日常工作机构，设立在审计处，审计处处长担任风险评估办公室组长，学校内部控制相关工作人员作为工作小组的成员。

    风险评估办公室负责计划、组织和安排具体风险评估工作，主要职责如下：

    （1）负责学校风险数据库的维护；

    （2）负责学校年度风险评估调查问卷的编制、发放及回收；

    （3）统计、分析风险评估调查问卷结果，编制风险评估报告；

    （4）及时向风险评估领导小组汇报风险评估情况及风险评估结果；

    （5）跟踪、督促重大风险管理策略和解决方案的落地实施；

    （6）根据需要开展专项风险评估工作；

    （7）风险评估领导小组交办的其他事项。

    3.相关职能部处

    相关职能部处应抽调关键工作人员或技术专家，对单位层面和业务层面的经济活动风险进行评估，在梳理各类经济活动的业务流程、明确业务环节的基础上，系统分析经济活动风险，确定风险点，据此选择控制方法和措施以有效应对风险。

第三章 风险评估程序

    第四条 实施主体及实施频率

    1.学校风险评估工作由风险评估办公室牵头实施，各部处配合完成。

    2.风险评估活动每年进行一次。

    第五条 评估准备

    1.风险评估立足于学校，从外部环境和内部环境两方面，关注影响经济活动合法合规、资产安全与使用有效、财务信息真实完整、防范舞弊和预防腐败、提高公共服务的效率与效果等内部控制目标的各种因素。

    2.外部环境因素主要包括：

    （1）国家政策、发展趋势等因素；

    （2）法律法规、监管要求等政策法规因素；

    （3）其他有关外部环境方面的风险因素。

    3.内部环境因素主要包括：

    （1）学校中层以上领导人员职业操守、员工的专业胜任能力等人力资源因素；

    （2）组织机构、管控模式、业务流程等管理因素；

    （3）财务预算、收支业务等财务因素；

    （4）员工健康、环境保护等安全环保因素；

    （5）其他有关内部环境方面的风险因素。

    4.学校应建立《风险数据库》，关注内外部风险信息或风险事件，详细记录相关情况，适时对风险数据库进行更新维护。

    第六条 风险评估程序

    1.风险评估办公室制定《风险评估工作方案》，明确风险评估目标、评估范围、工作任务、进度安排等相关内容，启动总体层面风险评估程序。

    2.下发评估通知，说明评估目的、范围、时间计划及工作要求等。

    3.各部处识别业务职能范围内的风险，将风险识别结果反馈到办公室。

    4.办公室汇总各部处反馈的风险识别结果，运用专业判断，综合考虑汇总后的风险，按预算风险、收支业务风险、资产控制风险、建设项目风险、采购风险、合同管理风险、科研管理风险等分类，形成《风险评估调查问卷》，包括问卷填写说明、风险名称、风险描述、风险发生可能性评分、风险发生后的影响程度评分等要素。

    5.向全体员工发放《风险评估调查问卷》，明确回收方式、截止日期等。可根据需要开展多轮多层次问卷调查。

    6.全体员工按照评分标准，从风险发生的可能性和风险发生后的影响程度两个维度，对《风险评估调查问卷》中所列风险逐项评分，并在规定时间内提交至办公室。

    7.办公室对回收的问卷进行有效性分析，计算每个风险的发生可能性均值、发生后的影响程度均值、风险综合分值按风险综合分值从高到低排序，建立风险数据库。同时，将综合分值排在前六位的风险确定为重大风险，报内部控制领导小组审核。审核通过后根据评估结果绘制总体层面重大风险地图。

    有以下几种情况之一的问卷视为无效问卷：

    （1）只对风险发生的可能性一个维度进行了评分；

    （2）只对风险发生后的影响程度一个维度进行了评分。

    8.各部处负责根据总体层面风险与自身职责的相关性，组织制定相关风险的应对策略和解决方案。

    9.办公室汇总以上信息，编制学校《风险评估报告》，主要内容为：学校风险评估工作情况、评估范围、评估依据、评估程序和方法，重大风险及其描述、风险形成原因、潜在影响以及应对策略和应对措施等。

    10.《风险评估报告》经领导小组、校务会、校党委常委会审批后，由办公室下发各风险相关部处实施风险管理策略。

第四章 附则

    第七条 本细则由审计处负责解释。

    第八条 本细则自发布之日起施行。