2026年行政事业单位内部控制评价报告

2026年行政事业单位内部控制评价报告第一章评价背景与总体结论1.1政策演进倒逼升级2025年7月，财政部再次修订《行政事业单位内部控制规范（试行）》，首次将“数据要素”“绿色治理”纳入控制目标。市财政局据此下发《关于2026年度内控评价工作通知》，要求全部预算单位在2026年4月底前完成自我评价，5月底前接受集中抽评，评价结果与2027年部门预算挂钩。1.2单位概况本次被评价单位为A市B中心，属公益一类事业单位，2026年预算资金11.4亿元，其中财政拨款9.7亿元，事业收入1.3亿元，其他资金0.4亿元；在编人员312人，劳务派遣68人；内设9个业务科室、4个保障科室，下辖2个独立核算的附属单位。1.3评价范围时间范围：2025年1月1日至2026年3月31日；业务范围：预算、收支、资产、采购、建设项目、合同、经济合同、信息系统、绿色治理、数据要素10大模块；抽样比例：资金量81.3%，业务量76.5%，样本总量1842笔。1.4总体结论经采用“风险导向+绩效导向”双维度模型，B中心内控设计有效性得分87.4分，运行有效性得分82.1分，综合得分84.8分，等级为“良”。主要缺陷集中在政府采购需求论证、资产共享共用、数据分级分类授权、碳排放核算4个领域，未发现重大舞弊或重大经济损失。第二章评价技术路径与质量控制2.1评价依据（1）法规层：《预算法》《会计法》《政府采购法》《数据安全法》《碳排放权交易管理办法》；（2）规范层：《行政事业单位内部控制规范（2025修订）》《财政部2026年度内控评价操作指引》；（3）单位层：B中心《内部控制手册（2025版）》《风险清单（2026版）》。2.2评价工具采用“Python+SQL”构建的“内控智能评价平台”，集成OCR识别、NLP语义比对、聚类异常检测三大算法，自动抓取核算系统、采购系统、资产系统、合同系统、碳排系统的原始记录，生成136项控制点运行痕迹。2.3抽样方法资金导向抽样：单笔金额≥50万元必抽，<50万元采用货币单位抽样（MUS），可容忍错报2%，置信水平95%；风险导向抽样：对2025年外部审计、巡视巡察、群众投诉揭示的高风险业务，样本量上浮30%；随机抽样：对剩余业务采用系统随机抽样，确保样本覆盖全部科室、全部季度。2.4质量复核实行“三级复核+交叉复核”：（1）现场小组交叉复核20%；（2）第三方事务所再复核10%；（3）市财政局监督组最终复核5%。复核差异率控制在1%以内，差异超过1%的退回重新抽样。第三章单位层面控制评价3.1组织架构B中心已成立由主任任组长的内控领导小组，下设风险评估、制度管理、评价监督、信息技术、绿色治理5个专业组；配备专职内控岗3人，兼职12人。缺陷：绿色治理组与数据治理组职责边界模糊，出现“碳排数据由谁主责”争议2次。3.2制度建设2025年新增或修订制度18项，其中《数据要素管理实施细则》首次明确“数据分级分类授权清单”，但制度更新及时率仅78%，低于90%标杆值。3.3风险评估每年7月开展年度风险评估，2025年识别风险63条，其中高风险9条；但评估方法仍以定性打分为主，未能量化“风险敞口=影响金额×发生概率”。3.4信息与沟通上线“内控一点通”小程序，实现风险快报、制度速查、培训直播三大功能，2026年一季度活跃用户271人，占在职人员71%，但附属单位账号未开通，信息孤岛依旧。3.5内部监督2025年开展专项审计4次，发现问题27项，已完成整改23项，整改完成率85%；剩余4项为“资产共享共用平台使用率偏低”，因涉及多部门协调，进度滞后。第四章业务层面控制评价4.1预算业务控制点：预算编制“二上二下”流程、项目库评审、绩效目标审核、预算调整审批。样本：2026年预算项目426个，金额9.7亿元。发现：（1）3个项目绩效指标未能量化，占比0.7%；（2）1个项目预算调整未履行“党组会—职代会”双重审批，金额180万元。得分：设计90分，运行88分。4.2收支业务控制点：收入确认、票据管理、支出审批、公务卡强制结算、往来款清理。样本：收入凭证1102张，支出凭证2364张。发现：（1）2025年12月一笔事业收入42万元，因合同条款变更未及时冲回，导致收入多记；（2）公务卡强制结算率96.4%，低于98%标准，主要原因为部分小微企业拒刷公务卡。得分：设计89分，运行85分。4.3政府采购控制点：需求论证、招标文件编制、评标监督、合同验收、资金支付。样本：2025年采购项目87个，金额2.1亿元。发现：（1）7个项目需求论证报告未体现“绿色采购”指标，占比8%；（2）2个项目评标现场录音录像缺失15分钟；（3）1个项目验收单未签署碳排检测值，涉及金额326万元。得分：设计82分，运行78分。4.4资产管理控制点：资产登记、折旧计提、共享共用、盘点核实、处置审批。样本：固定资产4632件，原值3.8亿元；无形资产126件，原值0.4亿元。发现：（1）共享共用平台登记率仅34%，低于70%目标；（2）2025年盘点差异18件，差异率0.39%，已整改；（3）1辆公务用车处置未履行“进场交易”程序，评估价12万元，实际成交价10.5万元。得分：设计85分，运行80分。4.5建设项目控制点：立项审批、概算控制、变更签证、竣工决算、绩效评价。样本：2025年在建项目3个，总投资1.6亿元。发现：（1）1个项目变更签证金额占合同额9.8%，超出5%预警线；（2）竣工决算审计报告出具时间比规定晚45天。得分：设计88分，运行83分。4.6合同业务控制点：资信审查、授权签署、履约验收、纠纷处理、台账管理。样本：合同412份，金额4.3亿元。发现：（1）2份合同未上传OCR版原件，导致无法智能比对关键条款；（2）1份科研合同未设置知识产权归属条款，存在潜在纠纷。得分：设计86分，运行84分。4.7数据要素控制点：数据采集、分级分类、授权使用、跨境流动、销毁管理。样本：数据资产目录1856条，涉及人口、信用、地理、碳排4大类。发现：（1）“高敏感—核心”级别数据18条，其中5条未设置“双人双钥”加密；（2）1条信用数据接口未签署保密协议，已调用3.2万次。得分：设计80分，运行75分。4.8绿色治理控制点：碳排监测、碳预算、碳采购、碳披露、碳中和。样本：2025年碳排总量4726tCO₂e，其中范围一1258tCO₂e，范围二3468tCO₂e。发现：（1）碳排核算边界未包含附属单位，漏报312tCO₂e；（2）1次视频会议替代差旅节约碳排4.3tCO₂e，但未纳入绩效加分。得分：设计79分，运行74分。第五章缺陷定级与整改要求5.1重大缺陷无。5.2重要缺陷（1）政府采购需求论证缺失绿色指标；（2）数据分级分类授权缺位，存在泄露风险；（3）碳排核算边界不完整，影响披露可信度。5.3一般缺陷共12项，主要为制度更新不及时、盘点差异、公务卡结算率偏低等。5.4整改时限重要缺陷：立行立改，2026年6月30日前完成；一般缺陷：2026年9月30日前完成。5.5整改验证由第三方事务所出具专项验证报告，市财政局对验证结果进行抽查，抽查比例不低于30%。第六章典型案例深度剖析6.1案例：326万元信息化项目未验碳排背景：2025年10月，B中心通过公开招标采购“智慧业务平台”，合同金额326万元，合同约定“验收时应提供服务器碳排检测报告”。问题：中标供应商仅提供能效报告，未提供碳排报告，而验收小组仍出具“验收通过”意见。原因：（1）需求论证阶段未将“碳排检测”写进技术参数；（2）验收清单模板未同步更新绿色指标；（3）验收专家库缺少碳排领域专家。影响：（1）碳排数据缺失，导致2025年碳排报告少计42tCO₂e；（2）若后续补测不合格，可能面临10%合同款索赔。整改：（1）补签补充协议，要求2026年5月前补测碳排；（2）修订《验收管理细则》，增加“绿色指标缺项一票否决”；（3）扩充专家库，新增5名碳管理师。6.2案例：数据接口3.2万次调用无保密协议背景：2025年3月，B中心与C公司签署“信用预警模块”开发合同，约定调用市公共信用库接口。问题：接口调用3.2万次，但未与市信用中心签署保密协议。原因：（1）业务部门误认为“政府内部数据”可自由流通；（2）数据治理组未参与合同评审；（3）接口开通流程缺少合规审查节点。影响：（1）违反《数据安全法》第36条，可能被市网信办处以5万—50万元罚款；（2）若数据泄露，单位信誉受损。整改：（1）立即暂停接口，补签三方保密协议；（2）将数据治理组嵌入合同评审流程；（3）上线“数据接口合规审查”模块，未经审查自动关闭接口权限。第七章管理建议与未来展望7.1制度融合建议将“绿色治理”与“数据要素”嵌入现有10大业务流程，形成“绿色—数字”双螺旋制度簇；每季度发布一次“制度补丁包”，确保制度更新及时率≥95%。7.2数字化升级建议（1）打通采购、资产、碳排三大系统，实现“采购—验收—碳排”数据自动勾稽；（2）运用区块链存证评标音视频，确保不可篡改；（3）上线“数据资产地图”，实现敏感数据一键脱敏、授权留痕。7.3人才梯队建议（1）增设“碳管理师”岗位2人、“数据合规官”岗位1人；（2）与高校共建“绿色数字治理联合实验室”，每年培养实习生10人；（3）将内控履职情况纳入个人