2026年事业单位内部控制风险评估报告2篇

2026年事业单位内部控制风险评估报告2篇第一篇2026年事业单位内部控制风险评估报告——以A市城市排水管理中心为例第一章风险评估工作组织与实施1.1工作背景A市城市排水管理中心（以下简称“中心”）2026年预算规模18.4亿元，承担城区雨污分流改造、泵站运维、应急排涝三大职能。2025年四季度，市财政局、审计局联合下发《关于进一步加强事业单位内部控制评价的通知》，要求全部一类事业单位在2026年6月底前完成新一轮风险评估并出具报告。中心党组将本次评估列为“一把手”工程，由总会计师牵头，财务、资产、工程、人事、信息、纪检六部门组成联合工作组，聘请B会计师事务所提供技术支持，评估基准日定为2025年12月31日，现场工作自2026年2月20日至3月31日。1.2评估依据（1）《行政事业单位内部控制规范（试行）》（财会〔2012〕21号）（2）《关于全面推进行政事业单位内部控制建设的指导意见》（财会〔2015〕24号）（3）《A市财政局关于开展2026年度内部控制风险评估的通知》（A财监〔2026〕3号）（4）中心现行《内部控制手册》（2024版）及42项配套制度（5）ISO31000:2018风险管理标准1.3评估工具采用“制度审阅+穿行测试+实地观察+抽样检查+数据分析”五维方法，设计风险矩阵（5×5）对发生可能性与影响程度进行量化，共抽取凭证756份、合同128份、项目现场16处，访谈中层以上干部42人次，发放并回收有效问卷210份。第二章单位层面风险识别与评价2.1组织架构风险中心实行“党组—行政—业务”三线治理，但2025年新增“智慧排水指挥中心”后，信息部门与泵站管理所出现职能交叉，导致同一数据重复录入、责任界面不清。风险量化：发生可能性4，影响程度3，风险等级“中”。2.2关键岗位轮换风险财务科出纳岗自2021年起未轮换，且该同志同时保管U盾、法人章、发票章，违反不相容职务分离原则。风险量化：发生可能性3，影响程度4，风险等级“中高”。2.3决策机制风险“三重一大”事项虽集体决策，但2025年9月“应急排涝设备采购”项目因时间紧急，采用线上会签方式，纪检部门未参与，缺少会议纪要。风险量化：发生可能性3，影响程度3，风险等级“中”。2.4信息系统风险智慧排水平台采用阿里云专有云，2025年11月漏洞扫描发现高危漏洞3个，至今未打补丁；生产网与办公网逻辑隔离策略未配置，存在横向移动风险。风险量化：发生可能性4，影响程度5，风险等级“高”。第三章业务层面风险识别与评价3.1预算管理风险2026年预算“雨污分流改造”科目编列6.8亿元，但其中2.1亿元未细化到具体路段，财政部门在预算评审时整体压减10%，导致中心临时调剂其他项目资金，预算刚性不足。风险量化：发生可能性4，影响程度4，风险等级“高”。3.2政府采购风险2025年“泵站大修”项目采用竞争性磋商，磋商文件将“具备市政公用工程施工总承包壹级”设为资格条件，违反《政府采购促进中小企业发展管理办法》第八条，存在被投诉风险。风险量化：发生可能性3，影响程度4，风险等级“中高”。3.3工程项目风险雨污分流项目采用EPC模式，2025年已完工未结算金额4.7亿元，竣工图未同步更新，监理日志缺页31处，存在虚报工程量可能。风险量化：发生可能性4，影响程度5，风险等级“高”。3.4资产保管风险中心2025年末固定资产账面原值9.3亿元，其中移动抽排泵车21辆，价值1.1亿元，分散在5个管理所，未贴二维码，年底盘点差异率8.7%。风险量化：发生可能性3，影响程度3，风险等级“中”。3.5资金支付风险2025年12月中心使用“预付款+进度款+质保金”方式支付管材款，合同约定预付款30%，但财务科实际支付40%，且未收取履约保函，增加资金损失概率。风险量化：发生可能性3，影响程度4，风险等级“中高”。第四章风险成因剖析4.1制度滞后现行《采购管理办法》为2022年制定，未融入2025年市财政局新发布的《政府采购需求管理办法》，导致资格条件设置违规。4.2人员能力不足信息科现有编制8人，其中网络安全专业仅1人，无力完成每周一次的全量漏洞扫描。4.3监督缺位内部审计科2025年只开展财务收支审计，未将信息系统、工程项目纳入年度审计计划，无法及时发现漏洞。4.4绩效压力市政府将“中心城区雨污分流比例达到90%”列入2026年民生实事，中心为赶进度，存在“重实施、轻程序”倾向。第五章风险应对策略与整改路径5.1单位层面（1）立即修订《“三定”方案》，将“数据治理”职能整体划入信息科，泵站管理所仅保留设备运维职责，消除交叉。（2）启动关键岗位轮换，2026年4月底前完成出纳岗交接，同步上线银企直联+分级U盾，法人章与财务章分人保管。（3）完善“三重一大”清单，明确线上会签必须经纪检审签，并在会后2个工作日内补录会议纪要。（4）信息系统方面，2026年5月底前完成漏扫补丁，部署堡垒机与数据库审计，生产网与办公网通过VLAN+ACL实现物理隔离。5.2业务层面（1）预算管理：2027年预算编制启动“项目+绩效”双清单，所有超过1000万元子项目必须同步报送绩效目标表，财政部门压减比例与绩效目标挂钩。（2）政府采购：修订《采购管理办法》，增加“资格条件负面清单”，所有磋商文件须由法律顾问+纪检双重审核。（3）工程项目：上线“EPC项目全过程跟踪系统”，竣工图、监理日志、工程量确认单实时上传，缺失项自动预警；2026年三季度前完成已完工未结算项目专项审计，核减不实工程量5%以上。（4）资产保管：全面启用“二维码+RFID”双标签，抽排泵车安装北斗定位，每月自动盘点，差异率控制在1%以内。（5）资金支付：修订《资金支付审批细则》，预付款超过30%必须收取等额履约保函，系统硬控制不予提交付款指令。第六章残余风险与持续监控整改后，信息系统风险等级由“高”降至“低”，政府采购风险由“中高”降至“低”，但工程项目因外部地质条件复杂，残余风险仍为“中”。中心将在2026年四季度开展整改“回头看”，对残余风险建立“红黄绿”预警台账，每月向党组汇报。第二篇2026年事业单位内部控制风险评估报告——以H省考古研究院为例第一章风险评估工作概况1.1单位属性H省考古研究院为省文旅厅直属公益一类事业单位，2026年财政拨款1.05亿元，横向课题收入0.38亿元，承担全省地下文物调查、发掘、保护、研究职能。2025年12月，省审计厅对研究院2024年度预算执行审计指出“田野考古项目内部控制薄弱”，要求2026年6月底前完成专项风险评估。研究院成立由院长任组长的风险评估领导小组，抽调科研、财务、资产、纪检、基建、实验室6部门骨干，与C大学考古文博学院联合组成课题组，评估期间2026年1月5日至3月15日。1.2评估范围覆盖“项目立项—田野发掘—文物库房—实验室检测—成果出版—成果转化”全链条，重点聚焦预算、采购、资产、合同、外包、资金、知识产权等7大业务。1.3评估方法采用COSO-ERM2017框架，结合考古行业特点，设计“探方—地层—风险”三维模型，将风险事件嵌入考古地层学概念，共发放问卷305份，现场踏查发掘工地12处，抽检探方记录簿96本，访谈一线技工、民工、科研人员共118人次，抽取财务凭证433份。第二章单位层面风险2.1科研伦理风险2025年研究院与某民营企业合作开展“古代陶瓷成分分析”横向课题，企业要求共享全部原始数据，但协议未明确数据出境条款，存在违反《人类遗传资源管理条例》相似监管精神的风险。风险量化：发生可能性3，影响程度5，风险等级“高”。2.2岗位设置风险文物库房钥匙由1名保管员单独持有，且该保管员兼任文物摄影，违背不相容职务分离原则；2025年11月库房盘点发现1件汉代铜钫盖缺失，至今未查明原因。风险量化：发生可能性4，影响程度5，风险等级“高”。2.3制度更新风险现行《田野考古工作规程》为2020年制定，未融入2025年国家文物局《考古发掘项目管理办法》新要求，导致部分工地未执行“电子围栏+无人机”测绘。风险量化：发生可能性3，影响程度3，风险等级“中”。第三章业务层面风险3.1预算管理风险2026年财政项目“XX遗址主动性发掘”预算560万元，其中“遗迹现场保护”科目仅列20万元，但实际需灌浆加固土体，费用缺口约80万元，存在预算编报与现场需求脱节。风险量化：发生可能性4，影响程度4，风险等级“高”。3.2外包服务风险2025年“XX墓葬三维扫描”外包给D公司，合同金额45万元，未在合同中约定坐标系统、精度误差，导致成果无法与省自然资源厅基础地理信息数据对接，需重新扫描，追加预算18万元。风险量化：发生可能性3，影响程度4，风险等级“中高”。3.3文物出入库风险2025年10月，实验室为检测丝织品残片，临时从库房借用13件文物，未履行线上审批，仅手写借条，归还时缺少1件。风险量化：发生可能性4，影响程度5，风险等级“高”。3.4资金沉淀风险横向课题“古代玻璃科技研究”经费到账后，因合作方未提供对照样品，项目停滞，资金在专用账户沉淀9个月，金额126万元，违反《事业单位财务规则》关于“两年未使用收回”规定。风险量化：发生可能性3，影响程度3，风险等级“中”。3.5成果出版风险2025年研究院与出版社签订《XX报告》出版合同，约定2026年3月前交稿，但因田野发掘报告未通过省级验收，延迟6个月，需支付违约金5万元。风险量化：发生可能性3，影响程度3，风险等级“中”。第四章风险动因分析4.1行业特殊性考古工地分散、周期长、不可预见因素多，预算编制难以精准预测遗迹复杂程度。4.2合同意识薄弱科研人员习惯“先做后补”，对外包服务、数据共享等合同条款不重视。4.3信息化水平低文物库房仍使用Excel台账，无法实时关联出入库审批，导致手工借条易丢失。4.4绩效导向失衡省文旅厅将“年度主动发掘项目数量”纳入绩效考核，研究院为完成指标，存在“重发掘、轻保护”倾向。第五章风险整改措施5.1单位层面（1）科研伦理：制定《考古数据共享负面清单》，涉及人类遗骸、未公开遗址坐标的数据禁止出境；所有横向课题须通过法务、伦理双重审查。（2）岗位设置：文物库房实行“双钥匙+双密码”制度，保管、摄影、研究三项职能分设三人；引入智能密集架+人脸识别，2026年5月底前完成改造。（3）制度更新：对照国家文物局2025年新规，修订《田野考古工作规程》，增加“无人机+电子围栏”测绘专章，2026年4月发布实施。5.2业务层面（1）预算管理：建立“考古遗迹预判模型”，综合地质雷达、历史文献、前期钻探数据，科学测算保护费用；2027年预算一上阶段，保护科目不得低于总预算15%。（2）外包服务：制定《考古技术服务外包技术规范》，强制约定坐标系统、精度、格式、验收标准；合同付款采用“721”模式，70%成果验收合格后支付。（3）文物出入库：上线“文物全流程管理系统”，与省文物局监管平台对接，出入库扫码拍照，缺件自动报警；2026年三季度前完成历史数据补录。（4）资金沉淀：建立“横向课题红黄灯”机制，停滞3个月亮黄灯，6个