第二章风险评估和控制方法

第八条单位应当建立经济活动风险定期评估机制，对经济活动存在的风险进行全面、系统和客观评估，经济活动风险评估至少每年进行一次。外部环境、经济活动或管理要求等发生重大变化的，应及时对经济活动风险进行重估。

第九条单位开展经济活动风险评估应当成立风险评估工作小组，单位领导担任组长。经济活动风险评估结果应当形成书面报告并及时提交单位领导班子，作为完善内部控制的依据。

第十条单位进行单位层面的风险评估时，应当重点关注以下方面：

(一)内部控制工作的组织情况。包括是否确定内部控制牵头领导和职能部门，是否建立单位各部门在内部控制中的沟通协调和联动机制。

(二)内部控制机制的建设情况。包括经济活动的决策、执行、监督是否实现有效分离，权责是否对等，是否建立健全议事决策机制、岗位责任制、内部监督等机制。

(三)内部管理制度的完善情况。包括内部管理制度是否健全，执行是否有效。

(四)内部控制关键岗位工作人员的管理情况。包括是否建立工作人员的培训、评价、轮岗等机制，工作人员是否具备相应的资格和能力。

(五)财务信息的编报情况。包括是否按照国家统一的会计制度对经济业务事项进行账务处理，是否按照国家统一的会计制度编制财务会计报告。

(六)其他情况。

第十一条单位进行经济活动业务层面的风险评估时，应当重点关注以下方面：

(一)预算管理情况。包括在预算编制过程中单位内部各部门间沟通协调是否充分，预算编制与资产配置是否相结合、与具体工作是否相对应;是否按照批复的额度和开支范围执行预算，进度是否合理，是否存在无预算、超预算支出等问题;决算编报是否真实、完整、准确、及时。

(二)收支管理情况。包括收入是否实现归口管理，是否按照规定及时向财务部门提供收入的有关凭据，是否按照规定保管和使用印章和票据等;发生支出事项时是否按照规定审核各类凭据的真实性、合法性，是否存在使用虚假票据套取资金的情形。

(三)政府采购管理情况。包括是否按照预算和计划组织政府采购业务;是否按照规定组织政府采购活动和执行验收程序;是否按照规定保存政府采购业务的有关档案。

(四)资产管理情况。包括是否实现资产归口管理并明确使用职责;是否定期对资产进行清查盘点，对账实不符的情况及时进行处理;是否按照规定处置资产。