行政事业单位风险评估制度.docxVIP

行政事业单位风险评估制度

为规范行政事业单位风险评估工作，提升内部管理水平，有效防范各类风险，保障单位各项业务活动合法合规、资产安全完整、财务信息真实准确，根据《行政事业单位内部控制规范（试行）》《关于全面推进行政事业单位内部控制建设的指导意见》等相关规定，结合单位实际情况，制定本制度。

一、适用范围与基本原则

本制度适用于单位本级及所属各分支机构、派出机构的风险评估工作，涵盖预算管理、收支管理、政府采购、资产管理、建设项目、合同管理等业务活动，以及内部控制环境、制度执行、信息沟通、监督评价等管理活动。风险评估工作遵循以下原则：

1.全面性原则：覆盖单位所有业务领域和管理环节，贯穿决策、执行和监督全过程，确保风险无遗漏。

2.重要性原则：在全面评估基础上，重点关注高风险领域和关键控制节点，合理配置评估资源。

3.动态性原则：根据外部环境变化、政策调整、业务拓展及内部管理需求，及时调整评估范围和重点，实现风险评估常态化。

4.客观性原则：以事实为依据，采用科学方法收集、分析数据，避免主观臆断，确保评估结果真实可靠。

5.协同性原则：建立跨部门协作机制，整合财务、业务、审计、纪检等部门资源，形成风险防控合力。

二、组织架构与职责分工

单位建立“决策-执行-监督”三级风险评估组织体系，明确各层级职责：

1.决策层：单位党组（党委）作为风险评估最高决策机构，负责审定风险评估工作规划、重大风险应对策略及整改方案；听取风险评估领导小组工作汇报，研究解决风险防控中的重大问题；将风险评估结果纳入单位战略规划和年度工作计划。

2.执行层：成立风险评估领导小组（以下简称“领导小组”），由单位主要负责人任组长，分管财务、业务的副职领导任副组长，成员包括财务、办公室、业务部门、内审、纪检等部门负责人。领导小组负责统筹风险评估工作，制定年度评估计划，审批评估方案；协调解决评估过程中的部门争议；审核风险评估报告，提出风险应对建议；督导风险整改措施落实。领导小组下设办公室（以下简称“评估办”），设在财务部门，负责拟定评估方案、组织实施评估、编制评估报告、跟踪整改情况；建立风险评估档案，保管评估过程中形成的记录、数据、报告等资料。

3.参与层：各业务部门（含分支机构、派出机构）作为风险评估的责任主体，负责本部门业务范围内的风险识别、初步分析和自评工作；配合评估办开展现场调研、资料收集、访谈等工作；落实本部门风险整改任务，定期反馈整改进展。内审部门负责对风险评估工作的独立性、规范性进行监督，对评估结果的准确性、应对措施的有效性进行再评估；将风险评估纳入内部审计范围，重点关注高风险领域的制度执行情况。纪检部门负责对风险评估中发现的违规违纪行为进行调查处理，对相关责任人员提出问责建议。

三、风险评估内容与程序

（一）风险识别

风险识别是风险评估的基础环节，通过收集内外部信息，系统梳理可能影响单位目标实现的各类风险。

1.外部风险：重点关注政策法规变化（如财政预算管理、政府采购、资产管理等领域的新政策）、经济环境波动（如物价上涨对项目成本的影响）、社会舆论风险（如公共服务投诉引发的声誉风险）、自然灾害及公共卫生事件（如疫情对业务开展的影响）等。

2.内部风险：

-业务层面风险：预算管理方面，可能存在预算编制不科学（如基数法导致的资源浪费）、执行偏差大（如项目进度滞后导致资金闲置）、调整程序不规范（如超权限调整预算）等风险；收支管理方面，可能存在收入应收未收（如非税收入未及时足额上缴）、坐收坐支（如直接使用收入资金支付费用）、支出审批不严（如超标准报销、虚列支出）、票据管理混乱（如票据开具不规范、丢失）等风险；政府采购方面，可能存在化整为零规避公开招标、供应商围标串标、采购需求不合理（如参数设置倾向性）、合同履约监管不到位（如验收流于形式）等风险；资产管理方面，可能存在资产购置未按预算执行（如超标准配置）、登记入账不及时（如接受捐赠资产未入账）、账实不符（如资产盘点不全面）、处置程序不合规（如未按规定审批处置）等风险；建设项目管理方面，可能存在立项论证不充分（如可行性研究流于形式）、招标过程违规（如泄露标底）、资金使用超概算（如变更签证管理不严）、竣工验收不规范（如未按规定组织验收）等风险；合同管理方面，可能存在合同条款不严谨（如未明确违约责任）、签订主体不适格（如与无资质方签订合同）、履约跟踪缺失（如未及时主张权利）、档案管理混乱（如合同原件丢失）等风险。

-管理层面风险：内部控制环境方面，可能存在管理层风险意识薄弱（如重业务轻内控）、部门职责不清（如存在管理盲区）、关键岗位未定期轮岗（如财务人员长期不轮岗）等风险；制度执行方面，可能存在制度“空转”（如审批流程未实际执行）、