六、健全和完善單位內部控制體系

風險評估工作完成后，即可進入實質性的內部控制體系建設階段。行政事業單位內部控制體系建設具體可分為單位層面和具體業務流程層面。

首先，單位層面內部控制是業務層面內部控制的基礎，為業務層面內部控制提供一個良好的“生存土壤”，直接決定了業務層面內部控制的有效實施和運行。行政事業單位在單位層面開展內部控制建設時，應該致力于形成一個科學高效、分工制衡的組織機構，建立健全科學民主的工作機制，對關鍵崗位和關鍵崗位人員進行科學有效的管理，關鍵崗位設置合理，關鍵崗位人員德才兼備，并且能夠提供真實、完整的財務信息，借助于信息系統實現內部控制體系的信息化和常態化。

其次，要對具體業務流程層面的內部控制進行制度的梳理和流程的優化，以此來帶動具體業務層面內部控制建設工作。當然，該項工作不同于我們過去因為某個問題的出現制定的規章制度，而是制度和流程的梳理，讓制度變為流程真正的有效運行，而這正是內部控制建設的意義所在。

長期以來，各行政事業單位在長期發展過程中，均已建立了很多符合自身實際的內部管理制度、業務流程及控制措施。可以說，每個單位都有自己的內部控制，只是各單位內部控制的完善程度不一，缺乏統一的規范標準，有些甚至只是不成文的規則。具體業務層面的內部控制建設工作就是按照《單位內控規范》的要求梳理現有的制度體系、流程體系與控制措施，通過風險評估后的結果，根據應對策略建立相應制度與流程的過程。其對于制度的核心對標工作應重點關注以下幾點：

（1）各經濟活動內部管理制度是否滿足國家法律法規及相關政策規定，制度文件之間是否存在內容重復、相互沖突的現象；

（2）各經濟活動內部管理制度內容是否完整，經濟業務各環節是否均有相應規定，是否滿足《單位內控規范》的要求；

（3）各經濟活動內部管理制度是否有相關配套制度，制度文件內容是否明確了具體執行要求且具有可操作性；

（4）各經濟活動內部管理制度是否定期修訂更新，授權審批及發布程序是否符合規定。