六、健全和完善单位内部控制体系

风险评估工作完成后，即可进入实质性的内部控制体系建设阶段。行政事业单位内部控制体系建设具体可分为单位层面和具体业务流程层面。

首先，单位层面内部控制是业务层面内部控制的基础，为业务层面内部控制提供一个良好的“生存土壤”，直接决定了业务层面内部控制的有效实施和运行。行政事业单位在单位层面开展内部控制建设时，应该致力于形成一个科学高效、分工制衡的组织机构，建立健全科学民主的工作机制，对关键岗位和关键岗位人员进行科学有效的管理，关键岗位设置合理，关键岗位人员德才兼备，并且能够提供真实、完整的财务信息，借助于信息系统实现内部控制体系的信息化和常态化。

其次，要对具体业务流程层面的内部控制进行制度的梳理和流程的优化，以此来带动具体业务层面内部控制建设工作。当然，该项工作不同于我们过去因为某个问题的出现制定的规章制度，而是制度和流程的梳理，让制度变为流程真正的有效运行，而这正是内部控制建设的意义所在。

长期以来，各行政事业单位在长期发展过程中，均已建立了很多符合自身实际的内部管理制度、业务流程及控制措施。可以说，每个单位都有自己的内部控制，只是各单位内部控制的完善程度不一，缺乏统一的规范标准，有些甚至只是不成文的规则。具体业务层面的内部控制建设工作就是按照《单位内控规范》的要求梳理现有的制度体系、流程体系与控制措施，通过风险评估后的结果，根据应对策略建立相应制度与流程的过程。其对于制度的核心对标工作应重点关注以下几点：

（1）各经济活动内部管理制度是否满足国家法律法规及相关政策规定，制度文件之间是否存在内容重复、相互冲突的现象；

（2）各经济活动内部管理制度内容是否完整，经济业务各环节是否均有相应规定，是否满足《单位内控规范》的要求；

（3）各经济活动内部管理制度是否有相关配套制度，制度文件内容是否明确了具体执行要求且具有可操作性；

（4）各经济活动内部管理制度是否定期修订更新，授权审批及发布程序是否符合规定。