行政事业单位内部控制风险评估制度.docxVIP

PAGE

1-

行政事业单位内部控制风险评估制度

一、制度概述

(1)行政事业单位内部控制风险评估制度是我国行政事业单位内部控制体系的重要组成部分，旨在通过建立科学、规范的风险评估机制，确保行政事业单位资产安全、财务稳健、运行高效。该制度以《中华人民共和国预算法》和《行政事业单位内部控制规范（试行）》为依据，结合行政事业单位的实际情况，明确了风险评估的目标、原则、方法和程序。

(2)制度强调风险评估的全面性和系统性，要求行政事业单位对内部控制环境、风险评估、控制活动、信息与沟通和监督五个方面进行全面评估。风险评估应遵循风险导向、全面覆盖、动态管理、责任明确的原则，确保评估结果的客观性和准确性。同时，制度还规定了风险评估的方法，包括自我评估、审计评估、专家评估等，以适应不同类型和规模行政事业单位的需求。

(3)在风险评估流程方面，制度明确了风险评估的组织领导、评估准备、评估实施、评估报告和结果应用等环节。组织领导要求成立风险评估领导小组，负责统筹协调风险评估工作；评估准备阶段要求制定风险评估方案，明确评估范围、内容和方法；评估实施阶段要求对内部控制的有效性进行全面检查和测试；评估报告应详细列明风险评估结果、风险等级和应对措施；结果应用阶段则要求根据风险评估结果，制定相应的风险应对策略，并对内部控制体系进行持续改进。

二、风险评估原则与方法

(1)风险评估原则主要包括风险导向、全面覆盖、动态管理和责任明确。风险导向要求评估工作以风险为出发点，关注潜在风险对行政事业单位的影响；全面覆盖确保评估范围涵盖所有业务流程和关键环节，不留死角；动态管理强调风险评估是一个持续的过程，要随着内外部环境的变化进行动态调整；责任明确要求明确评估工作的责任主体，确保评估工作有序进行。

(2)风险评估方法主要包括自我评估、审计评估和专家评估。自我评估由行政事业单位自行组织，通过内部控制手册、流程图、风险清单等方式，对内部控制的有效性进行自我评价；审计评估由内部审计部门或外部审计机构进行，通过对内部控制体系进行全面审查，揭示潜在风险；专家评估则邀请内部控制领域的专家对风险评估结果进行分析和评价，为决策提供专业意见。

(3)在具体实施风险评估时，可采用定量和定性相结合的方法。定量方法主要包括统计分析、财务分析等，通过数据分析和模型预测，对风险进行量化评估；定性方法则通过访谈、问卷调查、案例研究等方式，对风险进行定性描述和评价。同时，根据评估结果，可采取风险评估矩阵、风险热图等工具，直观展示风险分布和优先级，为风险应对提供依据。

三、风险评估流程与内容

(1)风险评估流程首先由行政事业单位成立风险评估领导小组，负责统筹规划、组织实施风险评估工作。例如，某市财政局在2020年开展了内部控制风险评估，领导小组由财政局主要领导担任组长，各部门负责人为成员，确保风险评估工作的高效推进。

(2)评估准备阶段，领导小组制定风险评估方案，明确评估范围、内容和方法。以某市税务局为例，其风险评估范围涵盖了税收征管、财务管理、人事管理等多个方面，评估内容包括内部控制环境、风险评估、控制活动、信息与沟通和监督五个方面。

(3)评估实施阶段，领导小组组织相关业务部门对内部控制体系进行全面检查和测试。如某市教育局在2021年对所属学校的内部控制进行评估，共检查了100所学校，发现风险点200个，涉及内部控制缺陷30项。针对这些风险点和缺陷，教育局制定了相应的整改措施，确保内部控制体系的有效运行。

四、风险评估结果与应用

(1)风险评估结果的应用是内部控制风险评估制度的核心环节。评估结果通常以风险矩阵、风险评估报告等形式呈现，明确风险等级和应对策略。例如，某行政事业单位在2022年的风险评估中，识别出高、中、低风险共300项，其中高风险80项，中风险120项，低风险100项。

(2)根据风险评估结果，行政事业单位应制定相应的风险应对措施。高风险项通常需要立即整改，中风险项应在短期内整改，低风险项则应制定长期防控措施。如某市公共资源交易中心针对风险评估结果，对80项高风险项制定了紧急整改方案，包括完善内部控制制度、加强人员培训、强化监督检查等。

(3)风险评估结果的应用还体现在对内部控制体系的持续改进上。行政事业单位应根据风险评估结果，定期回顾和评估内部控制制度的有效性，对发现的问题及时进行整改。同时，应将风险评估结果与绩效评价、薪酬激励等挂钩，形成激励与约束并重的内部控制环境。例如，某市环保局将风险评估结果纳入部门年度绩效考核，对内部控制执行不到位的部门和个人进行问责，有效提升了内部控制水平。

五、风险预警与应对措施

(1)风险预警是行政事业单位内部控制风险评估的重要环节，旨在及时发现潜在风险，采取预防措施，降低风险发生的可能性和影响。例如，某市交通运输局建立了风险预警系统