粤财会函〔2026〕13号
省直各单位,各地级以上市财政局、横琴粤澳深度合作区财政局:
为进一步加强我省行政事业单位内部控制风险评估工作,根据《行政事业单位内部控制规范(试行)》(财会〔2012〕21号)、《财政部办公厅关于开展强化行政事业单位内部控制建设试点 提升财政科学管理水平的通知》(财办会〔2025〕48号)等有关规定,广东省财政厅制定了《广东省行政事业单位内部控制风险评估办法(试行)》,现印发给你们,请遵照执行。
广东省财政厅
2026年7月14日
广东省行政事业单位内部控制风险评估办法
(试行)
第一章 总则
第一条 为规范广东省行政事业单位内部控制风险评估工作,促进内部控制水平持续提升,根据《中华人民共和国预算法》《中华人民共和国会计法》《中共中央办公厅 国务院办公厅关于进一步加强财会监督工作的意见》《行政事业单位内部控制规范(试行)》《行政事业单位内部控制评价办法》等有关规定,结合广东省实际,制定本办法。
第二条 本办法适用于与财政部门发生预算缴拨款关系的国家机关、政党组织、事业单位、社会团体、其他行政事业单位。
第三条 本办法所称内部控制风险评估是指单位识别经济活动和业务活动存在的风险、分析确定风险评级及风险应对策略的过程。
第四条 内部控制风险评估应当遵循全面性、客观性、重要性、适应性原则。
(一)全面性原则。风险评估工作应当涵盖单位的各种经济活动和业务活动,对单位存在的风险进行全面、系统评估。
(二)客观性原则。风险评估工作应当以国家法律法规、制度规范以及单位内部管理制度等为依据,结合单位规模、业务性质、管理基础差异以及内外部监督检查情况,采用合理方法,如实客观反映单位存在的风险。
(三)重要性原则。风险评估工作应在全面评估的基础上,综合考虑单位所在领域的风险特点,重点关注重要业务事项、重大经济事项和高风险领域。
(四)适应性原则。当外部环境变化、政策更新、经济活动、业务活动或管理要求等发生重大变化时,单位应及时对单位经济活动或业务活动的风险重新评估,并定期更新风险清单,持续优化风险防控措施。
第五条 单位风险评估分为定期评估与专项评估两类:
(一)定期评估。每年至少开展一次。定期风险评估应覆盖单位全部经济业务及业务活动,开展全面、系统、整体性风险排查。
(二)专项评估。按需开展。针对特定业务、重点资金、重大事项或突发风险事项,开展限定范围、定向聚焦的专项风险排查。
第六条 风险评估原则上由单位自行组织,鼓励各单位采用信息化手段开展风险评估工作,必要时可借助外部专家力量参与相关工作。
第七条 各单位应当根据档案管理制度,妥善保管内部控制风险评估的有关文件资料等,在内部控制风险评估过程中,确保评估数据的安全性和保密性。
第二章 组织方式和职责分工
第八条 单位应当充分发挥党组织在风险评估工作中的领导作用,将党的领导落实到风险评估的全过程。单位应当建立健全风险评估工作机制,成立风险评估工作小组或明确开展风险评估的牵头实施部门(岗位)(以下简称风险评估牵头部门)。
第九条 开展定期风险评估时,单位负责人负责审定风险评估方案、风险应对策略及整改计划等。风险评估牵头部门负责制定风险评估工作方案、组织实施风险识别分析评级、编制风险评估书面材料等。其他部门配合开展本部门业务风险识别、流程梳理、提供资料、落实风险防控措施等。开展专项风险评估时可由该特定业务牵头部门(岗位)负责专项评估工作,其他部门配合实施。
第三章 评估程序与方法
第十条 风险评估程序主要分为准备阶段、风险识别、风险分析及评级、风险应对、风险评估书面材料编制等。
第十一条 准备阶段。单位应当科学安排风险评估工作,制定风险评估工作方案,明确风险评估范围、工作任务、人员分工、进度安排等相关内容,履行单位内部审批程序后实施。
第十二条 风险识别。单位可根据内部控制有关制度要求,并结合单位工作职责、各项经济业务实际开展情况及以往年度内部控制评价、内外部审计监督、巡视巡查、纪检监察中反映出的内部控制体系建设中存在的实质性问题、违反内部操作流程的程序性问题等,对识别出的风险点进行整理归类,形成内部控制风险清单。
第十三条 风险识别方法。单位可综合使用一种或多种方法对单位风险情况进行全面、客观、及时的识别。风险识别方法包括但不限于以下方式:
(一)资料审阅法。单位可以利用外部监督、内部审计、内部控制评价掌握的信息、制度文件、会议纪要、财务报表、审计报告、整改报告、合同协议、信息化日志等资料识别风险;
(二)台账梳理法。梳理业务台账、资金台账、资产台账、合同台账、票据台账等,排查异常事项及风险点;
(三)流程图分析法。绘制各业务领域标准流程图,标注关键节点、岗位职责、审批权限,识别流程漏洞及风险点;
(四)自查抽查法。业务部门自查,工作组随机抽查业务凭证、资料、执行记录,发现潜在风险;
(五)访谈法。访谈单位领导、部门负责人、关键岗位人员,了解业务痛点、管理薄弱环节及风险隐患;
(六)数据分析。分析预算执行、资金流向、资产变动、收支明细、绩效数据等,通过数据异常排查风险。
(七)问卷调查法。设计风险评估问卷,组织相关部门和岗位人员填写,收集制度执行、流程运行、岗位分工、业务协同、信息系统使用等方面存在的问题和风险线索。
第十四条 风险分析及评级。单位应当根据识别出的风险事项结合该风险发生可能性和影响程度将风险划分为重大风险、重要风险、一般风险3个等级。
第十五条 风险应对。单位根据风险等级划分结果,围绕经济活动目标和风险可接受程度,综合运用多种应对措施。风险应对措施主要有风险规避、风险降低、风险转移、风险承受及风险补偿等。
(一)风险规避。单位对于超出可承受范围的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。一般适用于重大风险、重要风险。
(二)风险降低。单位在权衡成本效益之后,准备采取适当的控制措施降低风险或者减轻损失。适用于重大风险、重要风险、一般风险。
(三)风险转移。单位准备借助外部力量,采取业务外包、购买保险等方式,将风险控制在可承受范围之内的策略。适用于重大风险、重要风险、一般风险。
(四)风险承受。单位对可承受范围之内的风险,在权衡成本效益之后,不准备采取控制措施降低风险或者减轻损失的策略。适用于一般风险。
(五)风险补偿。单位对风险可能造成的损失采取适当的措施进行补偿。适用于一般风险。
第十六条 风险评估书面材料编制。单位应根据识别出的风险、确定的风险等级以及风险应对措施汇总形成风险评估清单,风险评估清单内容至少应包括:单位名称、风险评估实施时间、风险评估范围、业务环节、风险编号、关键环节风险事项说明、风险评级以及风险应对措施建议。风险评估清单等书面材料应当履行单位内部审批程序后实施。
第四章 结果应用
第十七条 单位应当通过不相容岗位相互分离、授权审批、归口管理、预算控制、财产保护控制、会计控制、单据控制、信息内部公开等控制方法,实现对风险的有效控制。
(一)不相容岗位相互分离。建立岗位职责清单,合理设置内部控制关键岗位,明确划分职责权限,实施相应的分离措施,形成相互制约、相互监督的工作机制。
(二)授权审批。明确各岗位办理业务和事项的权限范围、审批程序和相关责任。建立重大事项集体决策和会签机制。相关内设机构及其工作人员应当在授权范围内行使职权、经办活动。
(三)归口管理。单位按照管控事项的性质与管理要求,结合单位职责、组织机构和岗位设置,在不相容岗位相互分离和内部授权审批控制的前提下,明确单位内部各个业务的归口管理责任单位,确定牵头部门或牵头人员,对有关经济活动实现统一管理。
(四)预算控制。加强全面预算工作的组织领导,明确预算管理体制以及各预算执行单位的职责权限、授权批准程序和工作协调机制;强化经济活动和业务活动的预算约束、使预算管理贯穿于单位经济活动和业务活动全过程。
(五)财产保护控制。建立资产日常管理制度、定期清查机制和资产报告制度,采取资产记录、实物管理、定期盘点、账实核对、资产报告等措施,确保资产安全完整。
(六)会计控制。建立健全单位财会管理制度,明确会计工作责任,加强会计机构建设,配备具有执业能力的会计人员,合理设置会计岗位,强化会计人员岗位责任制,规范会计基础工作,明确会计凭证、会计账簿和财务报告处理程序。
(七)单据控制。根据国家有关规定和单位各项活动的经办流程设置情况,在内部控制制度中明确界定各项活动所涉及的表单和票据,相关内设机构及其工作人员按照规定填制、审核、归档、保管单据。
(八)信息内部公开。在单位内部的一定范围内对某些与经济活动相关的信息,按照既定的方法和程序进行公开,促进部门间沟通协调以及督促相关部门自觉提升工作效率,强化内部监督。
第十八条 单位内部控制建设的牵头部门应以风险评估清单为基础,根据有关规定,结合单位的实际情况建立健全内控机制,完善内控管理制度,贯彻落实相应防控措施。
第五章 附则
第十九条 本办法由广东省财政厅负责解释。
第二十条 本办法自印发之日起施行。
科兜小编
科兜网公众号
Copyright©2016 www.kdw123.cn All rights reserved
© 版权所有:东莞成电智信信息科技有限公司 备案号:粤ICP备16064012号 立项单位:广东省科学技术厅 运营单位:东莞成电智信信息科技有限公司