Xxxx 医院2020年度
内部控制
风险评估报告
按照根据财政部《关于印发<行政事业单位内部控制规范（试行）>的通知》(财会〔2012〕21号)以及广东省财政厅《关于进一步推进<行政事业单位内部控制规范[试行]>实施工作的意见》(粤财会[2015]51号)的要求，为进一步提高我院内部管理水平，规范内部控制，加强廉政风险防控机制建设，对我院各部门进行风险评估活动，对各部门岗位风险点进行了全面的梳理，并进行了适当的评价。现将有关情况报告如下：
一、风险评估活动组织情况
（一）工作机制
本次风险评估活动，是在单位内部控制工作领导小组的领导下，由院财务室具体组织实施的。为完成工作，经单位领导同意，财务科从办公室、护理部、医务综合科抽调相关工作人员组成内部控制风险评估小组，专门从事此次风险评估活动。
（二）风险评估范围
1、本次风险评估所涉及的业务范围分为单位层面风险和业务活动层面风险。
①单位层面风险主要包括以下三个方面：
组织架构风险：单位内部机构设置不合理、部门职责不清晰、内部控制管理机制不健全等情况导致的风险；
经济决策风险：单位经济活动决策机制不科学，决策程序不合理或未执行导致的风险；
人力资源风险：单位岗位职责不明确、关键岗位胜任能力不足等导致的风险。
②业务活动层面风险。本单位经济活动业务层面的风险主要包括预算管理风险、收支管理风险、政府采购管理风险、资产管理风险、建设项目管理风险、合同管理风险以及其他风险。
2、本次风险评估所涉及的部门范围
主责部门：内部控制工作领导小组。
配合部门：财务室、办公室、护理部、医务科等相关部门。
（三）风险评估的程序和方法
1、风险评估程序
本次风险评估活动，风险评估小组先研究制定了风险评估工作计划，明确风险评估的目标和任务；其次组织召开了由各科室负责人参加的动员会，对风险评估活动做出了动员和安排，要求各科室先进行自查，查找风险点，研究整改措施，向风险评估小组汇报自查情况；再次，风险评估领导小组根据各科室的自查情况，选择关键科室和自查风险点少的科室进行重点检查，对其他科室也进行了快速检查；最后，根据各科室自查情况和现场检查的工作底稿和收集到的资料，进行风险分析，组织编写风险评估报告。
2、风险评估方法
本次风险评估活动，采用了风险清单法、文件审查、实地检查法、流程图法、财务报表分析法以及小组讨论和访谈等方法以识别风险；采用了概率分析法、情景分析法和风险坐标图法以分析风险。
（四）收集的资料和证据等情况
支持本风险评估报告的主要有风险评估工作底稿，相关文件、会计凭证、账本复印件，以及各科室的自查情况等。
二、风险评估活动发现的风险因素按照风险来源的不同，预算编制风险分为内部风险和外部风险。按照风险性质的不同，内部风险进一步细分为制度流程风险和廉政风险。按照风险等级的不同，预算编制风险分为一般风险和重大风险。
（一）单位层面风险因素
1、单位的部分关键岗位的工作人员没有定期轮岗。（风险点A1）
2、内控人员培训不够、业务素质弱。（风险点A2）
（二）业务层面风险因素
1、单位预算未分解下达至各科室，可能导致预算权威性不足，执行力不够；（风险点B1）
2、医疗退款审核不到位，可能导致医保卡套现的漏洞；（风险点B2）
3、小额固定资产管理未落实到科室，可能导致资产流失、账实不符；（风险点B3）
4、部分分散采购的商品未严格按照招投标程序，可能导致不能保证物品质量、价格虚高；（风险点B4）
5、部分分散采购的建设工程项目名称与内容不相符，可能存在合并采购和拆分工程的违规现象；（风险点B5）
6、合同审核和监督执行不到位，存在补签合同的情况，可能导致违反合同、支付额外赔偿的可能。（风险点B6）
三、风险分析
1、单位总体风险水平
根据风险评估表对单位各个层面风险进行打分评价，单位总体风险水平为25.