审计风险防控措施范文

关键词：风险管理内部审计证券交易所

中图分类号:F239文献标识码:A

文章编号:1004-4914（2011）07-186-02

一、基于风险管理导向的内部审计

（一）风险管理及其一般框架概述

企业风险管理框架是在内部控制整体框架基础上发展起来的。不断出现的风险使企业日益认识到风险管理的重要性，内部控制逐渐呈现与风险管理靠拢和一体化的趋势。在这种形势下，COSO（CommitteeofSponsoringOrganizationoftheTreadwayCommission）把关注的焦点投向风险管理上，并于2001年委托普华永道编写“风险管理框架”，比较系统地对全面风险管理理论和实践作出总结。2004年9月，COSO《企业风险管理――整体框架》(EnterpriseRiskManagementIntegratedFramework)(ERM)，ERM提出内部控制是风险管理的一部分，这标志着内部控制在理论上开始转向风险管理阶段。COSO指出，“企业风险管理是一个过程，它由董事会、管理当局和其他人员执行，应用于战略制订并贯穿于企业之中，旨在识别可能会影响主体的潜在事项、管理风险以使其在风险容量之内，并为主体目标的实现提供合理保证。”ERM在继承《内部控制――整体框架》主体内容基础上增加三个要素，形成以下八要素：内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息与沟通、监督。受此影响，我国内部审计协会2005年的内部审计具体准则16号《企业风险管理审计》提出，“风险管理是对影响组织目标实现的各种不确定性事件进行识别与评估，并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证。”

（二）基于风险管理导向的内部审计

20世纪90年代初期，外包成为企业实施内部审计较为普遍的方式，内部审计的职能开始通过聘用中介机构来实现。这使内审人员须从高于内部控制角度，综合考虑企业内外环境因素，重视对风险的全面分析，既关注审计风险又关注经营风险，据此制定与企业状况相适应的多元审计计划。20世纪90年代以后，知识经济等外部环境的变化引起企业管理重大变革，最明显的就是实施公司治理改革、强化风险管理、改造组织机构和业务流程，而强化风险管理对内部审计的发展产生巨大影响。很多优秀企业的内部审计，从风险管理的视角持续审视公司治理和企业各个领域工作，风险管理导向审计(Risk－ManagementBasedAuditing)便应运而生。

风险管理导向内部审计是在风险导向内部审计基础上的改进，二者的本质区别在于审计理念和技术方法的不同。风险导向内部审计的起点是企业的内部控制，偏重于内部审计行为自身的风险，关注于应采取而未采取的缓和关键风险的控制措施与过程。内审人员通过对审计对象进行风险职业判断，评价审计对象风险控制，确定剩余风险，执行追加审计程序，将剩余风险降低到可接受水平。风险导向内部审计的内在思想是审计业务必须将审计风险控制在可接受风险水平内。不是制度基础审计之外的一种方法，而是制度基础审计的发展。风险管理导向的内部审计，则关注企业当前风险管理效果与所追求的风险管理效果的差距，通过综合评估经营控制风险以确定实质性测试的范围、时间和程序。其审计起点为企业的经营战略及其业务流程，如果企业的业务流程不重要或风险控制很有效，则将实质性测试集中在例外事项上。

二、我国证券交易所内部审计现状

首先，内部审计职责定位尚不清晰。实务中，我国证券交易所内部审计部门与其他风险控制部门往往存在冲突，影响了内部审计的独立性和风险控制的有效性。如有的证券交易所风险管理部门涉及多个部门，这些部门职能如何划分，以形成有效的监督制衡机制，还有待系统加以梳理和明确。

其次，内控制度建设和风险管理工作尚待加强。内控制度建设和风险管理是证券交易所的基础性工作，能保证内部审计工作有章可循，提高整体审计效率。目前我国的证券交易所作为会员制的事业单位，形式上是企业法人，由于自身定位的制约，一方面，没有形成公司层面上的内部风险控制规范，未充分考虑权责分配原则，难以形成有效的内部控制机制。另一方面，由于缺乏内控制度化，内部审计部门动态的规章制度、业务操作规程和标准尚需建立完善。此外，证券交易所受到行业性质影响，对组织的内部控制的理解还不深刻，存在将内部控制等同于内部牵制，造成职责不清、责任不明的现象。

第三，传统内部审计方式不适应发展的需要。目前，证券交易所的内部审计模式还主要依赖传统的工作方式。随着跨国公司迅速崛起，企业竞争日益激烈，特别是20世纪90年代以后，知识经济等外部环境的变化引起企业管理重大变革，最明显的如实施公司治理改革、强化风险管理、改造组织机构和业务流程，传统的控制导向、过程导向以及风险导向内审，难以胜任内部审计已扩展的业务需求。如以现场审计为主的内审方式的局限性就表现在审计范围有限、时效性难以保证、审计手段落后和适时审计难以开展，由此导致内控执行机制缺乏科学性，可能直接影响到证券交易所安全运行。

第四，内部审计的独立性有待加强。内部审计监督机制是内部控制和风险管理的重要组成部分，行使综合性再监督职能，具有独立性和权威性。在目前特定经济环境下，证券交易所各项法律、法规以及配套措施不健全，长期接受行政指令，内控监督机制不完善，缺乏权威性和独立性，监督管理作用没有得到充分发挥,由此产生一些弊端。在内部审计监督机构方面，不受被监督人员和部门的辖制，是能否有效发挥该部门职能的一个先决条件，证券交易所的内部审计部门，目前尚不能直接对最高决策层或决策机构负责。

最后，内控监督机制缺乏系统性。从风险角度来看，内控监督机制是特定组织防范化解风险，促进稳健发展的关键。由于目前证券交易所的产权不明晰，内部控制机制一定程度存在行政干预的弊端，人员、资产和财务等方面受到上级主管机关的制约。这种背景下的证券交易所重市场发展而轻视管理，重拓展上市资源、交易系统更新、产品创新，轻加强内部控制和风险管理，难以真正对自身风险加以系统控制，可能对发展战略和目标的全面实现带来影响。

三、证券交易所如何实施风险管理导向内部审计

（一）证券交易所内部审计总体目标

纵观西方发达证券交易所的风险管理体系，均是对整个交易所内各个层次的业务单位，各个种类风险的一种系统化管理，这种管理要求将交易风险、市场风险、操作风险等各类风险，包含这些风险的金融资产与负债组合，以及承担这些风险的各个业务部门都纳入到统一的管理体系之中，并对各类风险依据统一标准进行测量和加总，再依据各项业务的相关性实施全面风险管理。比如，伦敦交易所财务审计部门制定和建立的风险管理体系，将交易所分成不同的风险控制单位，各业务部门的风险控制是基础，将风险按照不同的等级进行记录，然后汇总到财务审计部门。在此基础上由财务审计部门严格把关，定期上报CEO或风险委员会，风险委员会实施最终控制。

风险管理导向内部审计的总体目标，即在发生损失前作出最有效的安排，使损失发生后需要的资源与保持有效经营必要的资源，能够达成适度平衡。也即通过对企业风险管理过程的了解，审查并评价其适当性和有效性，提出改进建议，促进企业目标的实现。证券交易所基于风险管理的内部审计，应立足于对整体风险管理进行系统审查、分析和评价，制定与业务状况相适应的审计策略。内审人员要运用系统化、规范化的方法，以对审计对象的风险评估为基础，以量化风险权数为重点，综合分析评审影响审计对象业务活动和内部控制活动的各种因素，对风险管理过程的适当性和有效性进行监控、检查和评价。这里的“风险”不是单纯意义的“审计风险”，而是经营过程中面临的各种风险，包括所有可能对证券交易所战略和目标实现产生影响的事件、行为和环境。此时的内部审计应成为结合风险管理的一种有效工具，在发挥对内部控制效率和效果的评价，促进内部控制改善的同时，更多是参与风险管理。因此，它既可以作为管理者的指南，也可用作通报风险，进而满足内部控制、风险管理、信息交流和监督等多维要求。结合行业特点和组织定位，我国证券交易所风险管理导向内部审计的目标主要有两方面：一是宏观目标，即确保国家法律、法规和国家金融证券政策的贯彻执行，保障资本市场的稳健运行和维护良好的市场秩序，避免违规监管带来的风险；二是微观目标，即确保证券交易所自身业务发展、市场监管与服务目标全面实现，以利于堵塞漏洞，消除隐患，有效地减少差错和失误，防范和化解市场风险。

（二）证券交易所的内部审计模式

首先，建立风险评估指标体系，以对风险变量实行定量和定性分析。运用数学模型量化和评估各类风险，对每类业务固有风险的高低进行评估，得到固有风险分值，根据一定时期内某项业务发现问题的频率，发现重大问题的频率情况，对业务固有风险的分值进行调整，得出各项业务风险总计值，并对其由高到低排序，分值越高风险越大，据此选定审计重点和审计项目。在严格检查、打分和初步得出评价等级基础上，通过定量和定性评估，对评价结果实施风险等级管理，并按照风险等级逐步加大审计力度和监督范围。

其次，确定风险评估的范围。通过初步调查、分析性检查、了解、评估等方法，同时，在业务操作系统中嵌入审计软件，输入审计基础数据、信息，运用数据采集与转换系统的智能转化，自动识别和筛选风险，据以确定内部的审计范围，评估固有风险。内审人员通过检查内部各项经营政策，确定证券交易所经营战略、风险管理理念和方法、对风险的好恶程度以及对风险的可容忍水平，对已有的风险的衡量结果进行再检验，以确定其是否适当，对不恰当的估计予以更正。

第三，了解和评估重要资料来源，收集、研究证券交易所当前发展情况、趋势等行业信息，确定可能对经营目标产生重大影响的关键风险，以及行业中对这些风险的相关控制程序的最佳实务。比如，伦敦交易所的风险管理体系要求将交易所划分为不同的经营单位，每个单位均是不同风险的记录者，审计部门汇总后报送给CEO或风险管理委员会。

第四，评估风险防范措施的充分性。内审人员就审计对象所采取的风险防范措施进行检查，提出改进措施和建议。对证券交易所信息系统开发过程的风险防范措施的评估，包括审查系统的可行性，系统分析的恰当性，系统开发、运行过程中的控制流程的恰当性、系统测试的全面性和恰当性、系统文档资料的完整性、系统安全的维护性。内审人员在评价风险应对措施的适当性和有效性时，应考虑采取风险应对措施后的剩余风险水平是否在公司可接受范围内，风险应对措施是否适合组织经营、管理特点,成本效益的考核与衡量等。此外，还要评价风险控制程序的有效性，评估风险管理系统识别和预警风险的能力。

第五，实施全面评估。对于涉及证券交易所的各项风险点进行测试、评估和评价，内审人员通过广泛开展各个业务领域和各个管理层次的访谈活动，了解业务部门的目标、相关风险以及管理层为降低风险所采取的措施和控制监督活动，与行业最佳实务比较，分析差异，评估降低风险、风险报告和相关控制活动的有效性和充分性，对已识别风险是否充分进行评价。内审人员对管理层所采用的风险评估方法进行审查主要考虑：已识别的风险的特征，相关历史数据的充分性与可靠性，管理层进行风险评估的技术能力以及成本效益的考核与衡量等。在将审计初步结果与审计对象充分交换意见达成共识基础上，就审计结论形成书面文件，作出审计报告。

最后，实施后续审计。内审人员应当根据全面评估的风险大小，确定是否进行追踪审计和后续审计以及审计范围，风险越大，追踪审计的范围就越大。当证券交易所风险管理部门的风险预警系统预知或识别出风险因素时，应根据该因素的特点提出风险的防范和控制措施，并建议相关部门采取措施防范风险。内审人员应对有关部门针对风险所采取的防范和控制措施进行评估，检查其是否充分、得当。对于风险缺乏充分的控制措施，内部审计应提出改进建议，以提升证券交易所的风险管理水平，降低风险损失。

参考文献:

1.王晓霞.企业风险审计「M].北京:中国时代经济出版社，2005

2.陈毓圭.对风险导向审计方法的由来及其发展的认识，会计研究，2004（2）

3.孟焰,潘秀丽.企业风险管理审计研究.审计研究，2006（3）

4.刘玉霞.论风险导向审计在基层央行内部控制中的运用.武汉金融，2007（3）

审计风险防控措施范文

摘要：随着社会经济环境的变化，经营成本逐年升高，石油企业面临的经营风险也在不断增加。石油企业必须从风险防控入手，及时完善内部控制。通过对风险的有效防控措施，控制企业的经营成本，减少企业的风险损失。加强风险防控应该重视分析石油企业经营环境中的各种风险因素，进而通过“对症下药”逐个制定对策，强化风险防控手段，保持内控的有效性，保证企业的经营效益。

关键词：内部控制风险因素风险应对

一、石油企业面临的风险内容

分析石油企业面临的风险内容有其重要意义，它是组织内部控制建设，进行有针对性的风险防控的基础。石油企业面临的风险主要包括市场风险和经营风险两种，随着近年来石油企业生产经营范围的扩大以及产品结构的变化，各种风险也呈现多元化、影响范围广等特点，需要石油企业仔细分析所处环境的风险内容，从而制定相应的防控对策。

（一）市场风险。

1.来自政府和社会的风险影响因素。石油企业无论是进行油气开发还是石油深加工，都需要获得当地政府及当地居民的支持。随着近年来油气开发和深加工等企业的环境污染问题广泛受到社会关注，石油企业面临着较大的社会舆论压力。同样的，无论是进行陆地石油开采还是海上石油开采，相应的占地补偿等问题也是石油企业与当地居民和政府的矛盾焦点。当地居民的抵制呼声和政府受到的舆论压力都将给石油企业的项目开发带来麻烦，从而面临经营受阻的风险。另外，石油开发的国家政策和税收等政策的变动，也会影响石油企业的成本水平，带来经营利润收入的波动风险。

2.油气价格等市场风险影响因素。受到世界经济复苏乏力影响，美元、黄金的价格持续波动，再加上战争、政治等因素的影响，国际原油价格持续走低，2015年曾一度跌至30美元一桶。我国石油企业销售石油的价格是根据国际油价标准来计算的，但是我国开采石油的成本大约是每桶60美元左右，国际油价的变化直接影响着石油企业的收入和利润水平。另一方面，随着我国经济的发展，人员成本等成本项目价格不断上涨，推高了石油企业的成本。企业的中长期发展更加依赖人力资源，企业为了吸引高端人才和熟练的技术工人，必须在薪酬结构和工资水平上做文章，从而获得稳定的人力资源供给，保障石油企业经营目标的实现。如何解决石油产品价格和生产成本的矛盾以及减少人才短缺风险，是石油企业面临的又一重要风险因素。同时，由于石油市场价格的放开，国家发改委调整成品油市场零售价的措施相应调整，造成成品油零售价格波动较大。仅2015年成品油价格就上下调整了12次，给成品油销售企业的经营工作造成了极大困难，如何把控库存，争取利益最大化，是整个成品油销售行业共同面对的风险。

（二）经营风险。

1.系统风险。系统风险是指与人为因素不相关的风险。石油企业所面临的系统风险主要包括内部控制制度的漏洞、管理制度的缺失、监督机制的缺失、系统自动修复功能薄弱等。这部分风险是系统固有的风险，不受人为因素的影响。如果石油企业中存在严重的系统风险，系统无法防范和降低风险事项，会给企业带来重大损失。例如石油企业对外收购并购其他石油企业，而投资决策活动缺少监管，也没有获得必要的、充足的风险评估，又因投资决策人员缺乏必要的谨慎态度，轻率做出投资决策，极易造成投资失败，给企业带来较大的经济损失。所以，石油企业的系统风险需要降低到一定水平，并保证无较大的风险防控漏洞，才能保证企业的正常经营和经济收益。

2.非系统风险。非系统风险也被称作操作风险，这种风险与人为因素相关，是指由于没有按照制度规定进行操作而产生损失的风险。非系统风险是石油企业内部控制活动中风险防控的关键，也是因为缺少管理而易于出现问题的地方。石油企业属于高危行业，安全事故容易发生，安全问题不容忽视。所以石油企业的各项管理制度繁多而且标准明确，但是在生产经营中依然存在有章不循、有规不依的情况。如生产平台违反操作规程、施工作业环境不达标、作业现场管理不到位、设备维护不及时、违规用火用电、自然灾害防范措施薄弱、应急预案宣传学习范围窄等。这些风险问题是重要的管理难题，也是关系到石油企业的健康发展的命脉。“7・16”大连石油的火灾事故给企业造成了重大的经济损失，就是由于违规操作引发的责任事故。所以，石油企业防范非系统风险工作是重中之重，需要给予足够的重视。

二、加强石油企业风险防控工作的对策

（一）强化对风险项目的测试强度。加强对石油企业风险的防控，强化对内控系统风险的测试频度和深度。风险的测试活动能够较好地反映出企业内控系统中的重大内控漏洞和无效的内控措施，降低风险发生的几率。所以，石油企业可以通过两个方面加强对内控系统风险的测试工作。一是加强内部审计部门的测试能力。内审部门是组织内部控制测试活动的重要力量，负责对本单位内控设计的有效性和执行情况进行测试评估。在内审工作的人员配备上，应适当配置安全专家、营销专家，组成综合力量审计队伍。在频率方面，可以缩短执行内审测试的时间间隔，采用季度或者半年的频率组织测试活动。在内容方面，重点针对高风险领域、例外事项高发、重要业务环节等内容进行测试与评估，并提出必要的整改意见便于企业做出调整方案。在开展形式上，重点审计与常规审计相结合。二是积极借助外部独立审计机构的力量，对内部控制活动中存在的风险进行测试，对存在的重大风险项目予以辨认，尤其是对由于内部审计部门知识结构、经验和独立性的局限性而导致忽略和遗漏的风险事项，能起到很好的补充作用。内审部门要积极同外部审计机构进行配合，及时详细地提供内控风险项目内容，并提供必要的帮助。石油企业形成内外结合的风险控制测试模式，有利于加强企业风险防控的管理意识，也能保持风险防控措施的有效性。

（二）完善风险防控制度和机制建设。形成石油企业立体的风险防控体系将有助于形成全面风险防控的管理局面，而立体的风险防控体系需要建立完善的风险防控制度和机制作为保证。首先，石油企业要建立健全内部控制组织机构，成立专业的内控审计队伍，制定风险防控的相关制度，特别要明确风险岗位的责任和风险监督职能，并督促加强责任的落实。其次，根据单位的管理层次，设计不同层次的风险管理责任内容，制定风险防控责任清单，梳理内控流程程序，从而有的放矢地实施风险防控措施。第三，石油企业管理层对单位整体的风险防控活动负总责，并定期根据各风险责任岗位的风险防控报告，以及内外部审计部门的风险测试报告，制定风险防控调整方案，并与内部控制负责部门一同作出内控风险防控措施的修改意见，修订内部控制制度。第四，转变内控审计工作模式，变事后审计为事前、事中审计。随着企业经营活动的多元化和企业管理的现代化，单纯的事后审计方法已不能对企业的经营活动做出全面、科学、准确的评估，而效益审计的作用主要体现在建设性上，如何提高企业的生产、经营、销售等环节的控制质量，是现代审计需要解决的问题。因此，内部审计必须广泛采用事前、事中、事后审计相结合的方法。最后，加强风险事项管理信息化建设，建立企业统一的、全面的、整合的业务活动重要风险数据库，利用智能化的风险管理平台，及时汇总发现单位内部风险防控问题，并作出预警。所以，石油企业要重视对风险防控制度和机制的建设和完善，以提供必要的制度机制保障。

（三）丰富石油企业的风险防控措施手段。为应对石油企业面临的各种各样的风险，应丰富风险防控措施和手段，以有效防范石油企业风险、降低石油企业的风险损失。石油企业可以积极利用各种金融衍生工具、合营合作经营以及签订有利于本单位的销售采购合同等方式，降低企业面临的市场风险。创新风险防控手段是石油企业应对当前复杂的国内外市场风险因素的重要途径。由于我国石油企业的产品价格易于受到国内外市场的波动影响，如果不创新价格风险防控手段，单一依靠销售渠道优势和控制企业生产成本，并不能较好地抵消企业面临的风险。所以，石油企业需要开拓思维，努力创新风险防控手段，可以利用对冲方式或者出售部分风险的方式，将企业可能承担的市场风险转移分散出去，有效地减少石油企业的或有损失。另外，风险防控手段的创新也离不开人才，但是石油企业由于成立时间久远且接触金融产品的机会较少，企业内部熟悉金融工具的人才较为缺乏，所以，石油企业需要有意识地培养这方面的人才，从而保证创新所需的必要人才智力支持。

（四）制定风险防范的配套制度。风险防控是一个复杂的系统工程，单纯依靠制度机制容易产生死板单一的管理局面。石油企业应积极开展全员式的风险防控，并努力激发出风险防控的内生力量，从而获得较好的风险防控效果。风险防控的配套制度是推动内控制度的实施、促进企业风险防控工作的一个重要途径。石油企业需要结合本企业的经营特点和人员结构特点，制定风险防控的奖罚制度，并与风险岗位职工的职务晋升和奖金绩效挂钩，这样可以激发企业职工的风险防控热情和发挥风险防控的能动性。另外，奖罚制度也有利于促进风险防控信息的及时反馈，使得企业各管理层能够及时获得真实完整的风险信息，并作出必要的应对方案。石油企业通过风险防控配套制度的建设，可以激发出风险防控的内生动力，有利于赢得必要的风险防控完善时间，获得更大的收益。S

参考文献：

[1]郑莉桦.企业财务内控管理体系的构建策略分析[J].商业会计，2016，（04）.

[2]刘锦屏.油田企业非招标采购管理存在的问题与对策[J].经营管理者，2016，（03）.

审计风险防控措施范文篇3

一、指导思想

以邓小平理论和"三个代表"重要思想为指导，深入贯彻落实科学发展观，认真贯彻"标本兼治、综合治理、惩防并举、注重预防"的反腐倡廉工作方针，按照"更加注重治本、更加注重预防、更加注重制度建设"的工作要求，以岗位为点、以工作程序为线、以制度为面，以制约和监督权力阳光运行为核心，以完善制度和机制为重点，从源头有效遏制和减少腐败现象的发生，推动机关反腐倡廉建设深入开展。

二、基本原则

着眼于项目审批（核准）、资金安排、项目建设和干部成长安全，坚持内部防范与外部监控相结合、事前防范与预警处置相结合、专防专控与社会参与相结合、纪检监察机构组织协调与委机关科室具体实施相结合，按照分级管理、责权明确的要求，在查找风险点的基础上，采取前期预防、中期监控、后期处置三个阶段实施过程防控，依托预警、防控、考核、修正四个环节实施循环管理，初步形成内控防范有制度、岗位操作有标准、事后考核有依据的廉政风险防控管理体系。

三、总体目标

通过推进廉政风险防控管理工作，促进岗位工作职责、廉政责任进一步细化，廉政风险点进一步明确，风险防控制度机制进一步完善，行政效能进一步提高，监督防范措施进一步完善。

（一）风险意识增强。机关防范廉政风险的主动性进一步提高，党员干部特别是领导干部防范廉政风险的自觉性进一步增强。

（二）廉政风险查找准确。岗位职责风险、制度机制风险得到全面排查，做到廉政风险查得准、查得全、查得深。

（三）防控措施不断完善。预防腐败的制度、机制进一步完善，以岗位为点、以工作程序为线、以制度为面的主动预防、超前防范的廉政风险防控管理机制逐步建立。

四、实施范围

委领导，机关各科室、委属单位。

五、方法步骤

（一）加强教育，广泛宣传发动（8月12日-25日）

深入开展廉政风险防范教育，使广大干部不断增强岗位风险排查自觉性和主动性。通过集中学习、个人自学、组织讨论等多种途径，组织机关干部认真学习党的十七大和中纪委六次，省纪委七次、市纪委七次全会精神。严格执行《廉政准则》和省市党风廉政建设有关制度，进一步加强党风廉政警示教育，引导广大干部提高反腐倡廉的自觉性和预防腐败的警惕性。召开动员会议，全面部署机关廉政风险防控推行工作，强调开展廉政风险防控管理工作，既是强化对权力运行监督、加快惩防体系建设重要举措，也是最大限度教育保护干部，促进发展改革中心工作与机关干部队伍建设同发展、共进步的必然要求。

（二）编制职权目录，绘制工作流程图（8月26日--9月5日）

1、核定权力清单。委机关各科室、工作岗位，对照机构"三定"方案设置的科室职能，按照法律法规及有关制度的要求，认真梳理科室项目审批和项目申报职权职责，结合科室内部岗位职责分工，明确岗位职责，逐岗位清理工作职权，逐人列出行政职权清单，由科室负责人审查同意后汇总，提交委分管领导人审签，报委廉政风险防控领导小组办公室审查确认。委领导班子成员报市廉政风险领导小组审核批准。

2、编制职权目录。科室确认行政职权后，明确逐岗位职权，进行职权的分项梳理工作，按照行政许可、非许可行政审批、行政确认、（行政强制）其他等类别进行整理，明确每项职权名称、类别、内容、办理主体、公开范围、公开方式、公开时限、法律依据等内容。经委领导小组审定后，单位汇总出职权目录，并进行公示。

3、绘制权力运行流程图。各岗位责任人将确认的每一项职权按照权力在各环节运行轨迹，用图表形式明确操作程序。在流程图上将办理主体、申请条件、申报材料、受理登记、一次告知、岗位责任人初审、主管人员复审、部门领导审批、各主要环节办理时限、结果公开公示、举报投诉渠道、办理结果反馈等内容明确。按照"程序法定、流程简便"要求，绘制"权力运行外部流程图"；对职权在单位内部运行的各个环节、责任主体、办理时限等进行规范，绘制"权力运行内部流程图"。权利运行流程图由科室负责人审核，报分管领导审签，科室以下岗位职责权力运行图由委廉政风险防控领导小组审批，班子成员职权运行流程图由市廉政风险防控领导小组审批。

（三）排查廉政风险点，评估风险等级（9月6日--15日）

1、个人查找风险、领导提示风险。以岗位为基础，工作人员按照确认的行政职权，逐项查找履行岗位职责和行使权力过程中，每一个环节可能发生的廉政风险情形，初步确定岗位廉政风险点，填写个人廉政风险点自查登记表。在岗位职责方面，重点查找由于岗位的特殊性，可能造成在岗人员不履行或不正确履行职责的风险；业务流程方面，重点查找由于运行程序不当或自由裁量空间过大，可能造成权力失控，和行为失范的风险；在制度机制方面，重点查找由于制度机制缺失或不完善，可能导致权力失控的风险。岗位责任人排出风险点后，由科室负责人帮助查找，弥补遗漏风险点，科室负责人风险点由单位分管领导复审。

2、群众帮助查找、集体评议确定风险点。将初步查找出的风险点，在单位内部公示，科室之间相互帮助、互提建议、共同完善。召开市直有关单位、企业及其他服务对象会议，征求对单位廉政风险点的意见和建议。结合征集意见由委廉政风险防控领导小组成员开展分析评议，讨论确定各岗位、科室廉政风险点，编制风险点目录，上报市风险防控领导小组。

3、评估确定风险等级。岗位风险等级按照风险发生几率和后果危害程度评估确定，划分为三级：发生可能性大、后果严重的为一级风险；发生可能性较大、后果较严重的为二级风险；发生可能性较低，后果较轻微的为三级风险。各科室要根据本科室实际情况提出风险等级评定初步意见，编制科室风险等级评定意见汇总表。

4、组织审定，进行公示。各科室风险排查结果经委分管领导审阅后报委廉政风险防控管理工作领导小组办公室，在办公内网统一公示。公示收集的意见和建议，再反馈相关科室调整完善。领导小组办公室负责归纳综合机关风险排查情况，对风险点及风险等级进行初审，并制定委廉政风险点及等级目录，报委党组审定后进行公示。

（四）制定防控措施，实施有效监控（9月16日-22日）

1、工作人员针对岗位风险，按照自我防控要求，提出个人风险防控具体措施。

2、各科室针对机构职能和岗位风险，从加强对涉险岗位人员教育管理、配置制衡权力、完善流程设计、规范和监督职权运行制度等方面，制定本机构风险防控措施和计划。防控措施既要有适合一般情况的对策，又要有针对每个风险岗位的具体办法。要梳理有关工作制度，需要修改、制定的制度办法应列明具体名称和完成时间。对需要综合制定的防控措施，向领导小组办公室提出建议。各科室应将主要工作职能、工作事项、职权运行流程图、廉政风险点、风险情形、风险等级、涉险岗位人员、防控措施和制度修订完善等方面的资料编制成册，经委分管领导审阅后报领导小组办公室。

3、建立风险防控社会监督制度。从市直单位和服务对象中聘请20名左右的廉政风险防控监督员，对工作流程、风险排差、防范措施的制定、落实情况开展监督。

4、领导小组办公室按照综合防控和建立健全廉政风险防控机制要求，在组织审核各科室制定的廉政风险防控措施的基础上，综合形成委廉政风险重点防控措施和计划，报委党组审定后呈市风险防控领导小组批准。

（五）分类管理，明确防控责任（9月23日一9月25日）

1、实现分类防控。以岗位工作人员自我防控为基础，各科室负责防控职能范围可能产生的廉政风险和行政风险，主要负责人承担风险防控的主要责任。各科室组织工作人员签订廉政风险提示书。

2、实行分级监督。委党组主要领导、分管领导，纪检组长对一级风险负责防控，各科室主要负责人对二级风险负责防控，三级风险防控，由各科室负责组织开展。

3、实行责任追究。建立廉政风险防控管理责任追究制度，对不落实风险防控措施，因监督不力发生腐败问题的，要严格追究直接责任人责任，问责领导干部。

（六）过程管理，全面推行风险防控（9月25日-28日）

1、提示风险。编制委廉政风险点及登记目录，采取签订风险提示书、职权流程图表等方式向风险岗位工作人员提示风险。开展党纪国法、党风党纪教育、廉政主题教育、正反典型警示教育。按照分级防控要求，委党组领导、科室主要负责人定期与风险岗位工作人员谈话。实行廉政风险预警，收集研判风险信息，向相关科室和个人提醒。

2、监控风险。各科室落实防控措施，严格执行制度，加强风险岗位监督。运用和发挥政务公开、审计、检查考核、举报、政风评议、效能考核等监督功能，从风险防控角度分析研判情况，发现职权运行和工作人员履职中出现的廉政风险迹象和问题，加强风险监控。定期走访委聘请的廉政监督员，了解情况，查找风险，提前防范。

3、处理风险。综合运用各种措施，处理和消除风险。对发现的苗头性、倾向性问题和风险隐患，根据风险等级，视情况采取警示提醒、诫勉谈话、责令整改、停职检查、调离岗位等措施处理，防止问题进一步发展。对违纪违法行为，予以纪律追究。对带有普遍性的问题，分析产生风险的原因，采取针对性措施，从权力制约、制度安排等方面进行规范，消除风险隐患，防范问题再次发生。

（七）强化考核，修正检验防控管理工作（9月29-30日）

1、检查考核。对各科室廉政风险防控工作进行检查考核，由各科室作出自查报告，领导小组办公室组织核查。将廉政风险防控管理工作纳入党风廉政建设责任制考核范畴，考核结果作为科室和干部评先评优及任用的重要依据。

2、修正完善。评估风险防控效果，分析存在的问题，及时整改。根据形势变化、职能调整、预防腐败任务要求，识别新的廉政风险点，对风险等级、防控措施等适时作出修整和完善，进入下一个防控管理运行周期。

六、工作要求

（一）加强组织领导，严格落实责任

1、统一领导。成立委廉政风险防控管理工作领导小组，负责全委廉政风险防控管理工作的组织、协调和推进工作，领导小组办公室设在委办公室，承担日常组织协调、综合指导、监督检查等具体工作。

2、领导带头。委领导，各科室主要负责人，要把廉政风险防范管理工作与落实党风廉政建设责任制、落实惩治和预防腐败体系任务、加强行政管理工作紧密联系起来，切实履行"一岗双责"，履行风险防范的领导、指导、组织、推进和监督检查职责，带头查找分管工作领域的廉政风险和行政风险，带头制定和落实防控措施，带头抓好自身和管辖范围内的综合风险防范管理，确保各项工作落实到位。

3、明确责任。各科室要进一步明确内部工作岗位的工作职责、工作权限、工作标准，细化行政责任和廉政责任内容，落实具体岗位责任人，实现工作任务、廉政目标与岗位责任相统一。

（二）紧密结合实际，突出工作实效

要注重贴近委中心工作和自身职能，从具体行政管理工作流程入手，重点查找制度机制缺陷，防控措施要落实到具体工作岗位人员，细化到权力行使的各个环节，确保风险查找准确到位，防控措施切实可行，防控作用明显有效。

（三）鼓励改革创新，有效规避风险

要结合自身工作特点，科学借鉴风险管理理论方法，在完善制度、风险预警、及时纠错、监督检查、考核评估、责任追究、轮岗交流等方面努力创新工作方式方法，积极采用信息化技术手段加强管理，形成适应各科室自身特点防范风险的工作套路。

（四）建立工作档案，适当进行公开

要及时总结归纳廉政风险、行政风险防范管理工作的特点和做法，注意留存工作全过程的文字、图片资料，建立包括工作会议记录、评定结论、新建或完善的规章制度、各项防范措施、实施效果等内容的专门档案，为检查抽查和评估考核提供依据。