行政事业单位在日常运行中面临各种各样的已知或未知的风险。内部控制体系就像万丈高楼的地基，好的内部控制体系能够合理保证单位的资产安全和有效使用，能够有效防范舞弊和预防腐败，能够提高公共服务的效率和效果。 作者一直服务在行政事业单位内部控制体系建设和内部控制人才培训的第一线，不仅对内部控制理论有全面、深厚的理解，而且对内部控制实践也积累了丰富的经验。《行政事业单位内部控制体系建设全流程操作指南》将《行政事业单位内部控制规范(试行)》与内部控制实践有机结合，从单位层面、业务层面、信息化层面，系统地介绍了行政事业单位内部控制体系建设的具体路径、程序与方法，并对内部控制各要素、各阶段的主要风险及应对策略做了详细描述。《行政事业单位内部控制体系建设全流程操作指南》可作为行政事业单位内部控制体系建设与评价的工具书。 《行政事业单位内部控制体系建设全流程操作指南》适合行政事业单位领导者，行政事业单位内部控制负责人，高等院校相关专业师生，以及对行政事业单位内部控制体系建设感兴趣的读者阅读和使用。

第 一章 行政事业单位内部控制理论基础 / 1 第 一节 行政事业单位内部控制的十个基本问题 / 2 第二节 行政事业单位内部控制监管要求“123” / 6 一、“一法二定三指引”概述 / 6 二、“一法”简介 / 7 三、“二定”简介 / 7 四、“三指引”简介 / 9 第三节 行政事业单位内部控制的核心理论依据 / 12 一、COSO 内部控制整合框架概述 / 12 二、COSO 内部控制的定义和目标 / 13 三、内部控制要素的具体内容 / 14 第四节 风险评估的过程与方法 / 15 一、风险评估基础知识 / 16 二、行政事业单位风险的分类 / 18 三、风险评估的基本程序概述 / 19 四、明确目标 / 19 五、确定风险偏好和风险承受度 / 22 六、风险识别 / 22 七、风险分析 / 29 八、风险评价 / 33 九、风险评估报告 / 34 第五节 行政事业单位常用的内部控制方法 / 35 一、常用的风险应对策略及内部控制方法概述 / 35 二、不相容岗位分离 / 38 三、内部授权审批控制 / 39 四、归口管理 / 40 五、预算控制 / 41 六、资产保护控制 / 42 七、会计控制 / 42 八、单据控制 / 43 九、信息公开控制 / 44 十、其他内部控制方法 / 44 本章小结 / 45 第二章行政事业单位内部控制建设过程 / 47 第 一节 内部控制体系建设过程概述 / 48 一、内部控制体系建设项目工作开展步骤 / 49 二、内部控制体系建设项目核心工作流程图 / 50 三、主要经济活动的组织管理 / 50 第二节 内部控制建设准备 / 52 一、确定内部控制组织结构 / 53 二、制定内部控制建设方案 / 55 三、开展内部控制宣传培训 / 63 第三节 内部控制现状评估 / 65 一、调研单位经济活动现状 / 65 二、评估单位经济活动固有风险 / 66 三、评估单位经济活动控制有效性 / 67 四、编制内部控制基础性诊断报告 / 69 五、编制风险评估报告 / 70 第四节 内部控制设计和优化 / 72 一、搭建单位内部控制框架 / 73 二、梳理和规范业务流程 / 74 三、优化管理制度 / 80 四、设计控制措施，编制风控矩阵 / 84 五、编制单位内部控制手册 / 85 六、实现业务活动控制信息化 / 87 第五节 内部控制运行维护 / 89 一、完善内部控制手册和管理办法 / 90 二、内部控制日常维护和持续优化 / 90 本章小结 / 93 第三章单位层面内部控制建设 / 95 第 一节 单位层面内部控制设计概述 / 96 一、单位层面内部控制要素 / 96 二、单位层面内部控制要素分解 / 96 三、单位层面内部控制总体架构 / 97 第二节 组织结构内部控制设计 / 99 一、组织结构控制概述 / 99 二、单位内设机构设置控制 / 101 三、单位内设机构职责权限控制 / 105 四、单位内设机构人员编制控制 / 107 五、单位机构编制监督检查控制 / 109 第三节 议事决策内部控制设计 / 111 一、议事决策内部控制概述 / 111 二、明确控制目标 / 113 三、主要风险列举 / 113 四、控制措施建议 / 114 第四节 关键岗位内部控制设计 / 117 一、关键岗位内部控制概述 / 117 二、明确控制目标 / 119 三、主要风险列举 / 119 四、控制措施建议 / 119 第五节 关键人员内部控制设计 / 124 一、关键人员控制概述 / 124 二、对关键人员资格进行控制 / 126 三、对关键人员进行培训 / 127 四、对关键人员进行奖励 / 128 五、对关键人员实施惩戒 / 130 第六节 会计系统内部控制设计 / 131 一、会计系统控制概述 / 131 二、明确控制目标 / 134 三、主要风险列举 / 134 四、控制措施建议 / 135 第七节 信息系统内部控制设计 / 141 一、信息系统内部控制概述 / 141 二、信息系统岗位控制 / 143 三、信息系统开发控制 / 145 四、信息系统运维控制 / 148 五、信息系统安全控制 / 149 六、信息系统应用控制 / 152 本章小结 / 155 第四章业务层面内部控制建设 / 157 第 一节 业务层面内部控制建设概述 / 158 一、业务层面内部控制的主要内容 / 158 二、各业务模块的内部控制重点 / 158 三、业务内部控制设计的思路 / 159 第二节 预算业务内部控制建设 / 160 一、预算业务概述 / 160 二、预算业务流程 / 163 三、对预算业务的内部控制要求 / 165 四、预算业务内部控制建设路径 / 166 五、预算业务的主要风险及内部控制措施建议 / 167 六、对预算业务内部控制建设的补充说明 / 168 第三节 收支业务内部控制建设 / 171 一、收支业务概述 / 171 二、收支业务流程 / 176 三、对收支业务的内部控制要求 / 177 四、收支业务内部控制建设路径 / 178 五、收支业务的主要风险及内部控制措施建议 / 180 六、对收支业务内部控制建设的补充说明 / 182 第四节 政府采购内部控制建设 / 186 一、政府采购概述 / 186 二、政府采购业务流程 / 190 三、对政府采购业务的内部控制要求 / 191 四、政府采购业务内部控制建设路径 / 192 五、政府采购业务的主要风险及内部控制措施建议 / 193 六、对政府采购业务内部控制建设的补充说明 / 195 第五节 资产管理内部控制建设 / 198 一、资产管理概述 / 198 二、资产管理业务流程 / 202 三、对资产管理业务的内部控制要求 / 204 四、资产管理内部控制建设路径 / 206 五、资产管理的主要风险及内部控制措施建议 / 206 六、对资产管理内部控制建设的补充说明/ 208 第六节 建设项目内部控制建设 / 211 一、建设项目概述 / 211 二、建设项目业务流程 / 213 三、对建设项目业务的内部控制要求 / 216 四、建设项目内部控制建设路径 / 217 五、建设项目业务的主要风险及内部控制措施建议 / 218 六、对建设项目业务内部控制建设的补充说明 / 222 第七节 合同管理内部控制建设 / 227 一、合同管理概述 / 227 二、合同业务流程 / 230 三、对合同业务的内部控制要求 / 230 四、合同内部控制建设路径 / 232 五、合同管理业务的主要风险及内部控制措施建议 / 232 六、对合同业务内部控制的补充说明 / 234 本章小结 / 237 第五章行政事业单位内部控制监督与评价 / 239 第 一节 行政事业单位内部控制评价程序 / 240 一、内部控制评价概述 / 240 二、制定评价工作方案 / 241 三、组成内部控制自我评价工作组 / 242 四、实施现场测试 / 242 五、内部控制缺陷认定 / 243 六、编制评价报告 / 243 第二节 内部控制评价的组织管理 / 244 一、确定内部控制自我评价的牵头部门 / 244 二、各相关方在内部控制自我评价中的职责分工 / 245 第三节 内部控制自我评价的要素和指标 / 246 一、内部控制自我评价的要素 / 246 二、单位层面内部控制自我评价指标示例 / 247 三、业务层面内部控制评价指标示例 / 252 第四节 内部控制评价的常用方法 / 257 一、文件审阅法 / 257 二、流程分析法 / 258 三、问卷调查法 / 258 四、现场访谈法 / 259 五、实地查验法 / 260 六、抽样法 / 260 七、比较分析法 / 260 八、标杆法 / 261 九、重新执行法 / 261 十、专题讨论法 / 261 第五节 内部控制评价报告 / 262 一、内部控制评价报告的类别 / 262 二、内部控制评价报告的内容和格式 / 262 三、内部控制自我评价报告的报送与使用 / 264 第六节 行政事业单位内部控制的内部监督 / 265 一、内部控制内部监督的实施主体 / 265 二、内部控制内部监督的实施方式 / 266 三、内部控制内部监督的内容 / 268 四、内部控制内部监督的程序 / 269 五、内部控制内部监督的方法 / 270 第七节 行政事业单位内部控制的外部监督 / 270 一、内部控制外部监督的必要性 / 271 二、内部控制外部监督的实施主体 / 272 三、国家审计监督的基本程序 / 274 四、外部监督和内部监督的相互协调 / 277 本章小结 / 278 第六章行政事业单位内部控制报告 / 279 第 一节 2019 年行政事业单位内部控制报告的新要求 / 280 一、财政部对编制 2019 年内部控制报告的通知 / 280 二、2019 年度行政事业单位内部控制报告框架 / 283 第二节 2019 年内部控制报告指标的变化说明 / 288 一、单位层面内部控制建设情况 / 289 二、业务层面内部控制建设情况 / 293 三、信息系统层面内部控制建设情况 / 296 第三节 行政事业单位内部控制报告示例 / 297 第四节 利用内部控制报告实施外部评价 / 302 本章小结 / 306 第七章行政事业单位内部控制信息化 / 307 第 一节 内部控制信息化概述 / 308 一、什么是信息化 / 308 二、信息化的三个阶段 / 309 三、什么是内部控制信息化 / 310 四、为什么内部控制要信息化 / 311 第二节 内部控制信息化的准备工作 / 313 一、理念先行 / 314 二、组织保障 / 314 三、业务流程规范化 / 314 四、表单规范化 / 315 五、数据采集标准化 / 315 六、控制指标量化 / 316 第三节 内部控制信息系统的基本特性 / 316 一、系统基本特性 / 316 二、业务基本特性 / 317 第四节 内部控制信息系统建设的方式和路径 / 319 一、内部控制信息系统的定位 / 319 二、内部控制信息系统的建设方式 / 319 三、内部控制信息系统的建设路径 / 320 第五节 行政事业单位内部控制信息系统的主要功能 / 321 一、行政事业单位内部控制信息系统架构 / 321 二、内部控制信息系统主要功能模块概述 / 323 三、预算管理模块的主要功能 / 324 四、其他业务模块的主要功能 / 325 五、决策支持模块的主要功能 / 327 六、系统配置管理模块的主要功能 / 328 七、基础数据平台的主要功能 / 328 八、安全管理模块的主要功能 / 330 九、各功能模块之间的关系 / 330 第六节 行政事业单位内部控制信息化案例 / 332 一、专项业务内部控制信息化案例 / 332 二、多业务系统整合的内部控制信息化案例 / 336 三、综合业务内部控制信息化平台案例 / 337 本章小结 / 339 附录一 行政事业单位内部控制规范(试行) / 341 附录二 关于全面推进行政事业单位内部控制建设的指导意见 / 355 附录三 行政事业单位内部控制报告管理制度(试行) / 361

李素鹏, 安达风控研究中心主任，长期从事风险管理和内部控制的理论研究和实践探索，累计为百余家企事业单位在风险管理和内部控制方面提供了有针对性的咨询或培训服务。 著有《ISO风险管理标准全解》等书籍。