章行政事业单位内部控制理论基础/1
节行政事业单位内部控制的十个基本问题/2
第二节行政事业单位内部控制监管要求“123”/6
一、“一法二定三指引”概述/6
二、“一法”简介/7
三、“二定”简介/7
四、“三指引”简介/9
第三节行政事业单位内部控制的核心理论依据/12
一、COSO内部控制整合框架概述/12
二、COSO内部控制的定义和目标/13
三、内部控制要素的具体内容/14
第四节风险评估的过程与方法/15
一、风险评估基础知识/16
二、行政事业单位风险的分类/18
三、风险评估的基本程序概述/19
四、明确目标/19
五、确定风险偏好和风险承受度/22
六、风险识别/22
七、风险分析/29
八、风险评价/33
九、风险评估报告/34
第五节行政事业单位常用的内部控制方法/35
一、常用的风险应对策略及内部控制方法概述/35
二、不相容岗位分离/38
三、内部授权审批控制/39
四、归口管理/40
五、预算控制/41
六、资产保护控制/42
七、会计控制/42
八、单据控制/43
九、信息公开控制/44
十、其他内部控制方法/44
本章小结/45
第二章行政事业单位内部控制建设过程/47
节内部控制体系建设过程概述/48
一、内部控制体系建设项目工作开展步骤/49
二、内部控制体系建设项目核心工作流程图/50
三、主要经济活动的组织管理/50
第二节内部控制建设准备/52
一、确定内部控制组织结构/53
二、制定内部控制建设方案/55
三、开展内部控制宣传培训/63
第三节内部控制现状评估/65
一、调研单位经济活动现状/65
二、评估单位经济活动固有风险/66
三、评估单位经济活动控制有效性/67
四、编制内部控制基础性诊断报告/69
五、编制风险评估报告/70
第四节内部控制设计和优化/72
一、搭建单位内部控制框架/73
二、梳理和规范业务流程/74
三、优化管理制度/80
四、设计控制措施，编制风控矩阵/84
五、编制单位内部控制手册/85
六、实现业务活动控制信息化/87
第五节内部控制运行维护/89
一、完善内部控制手册和管理办法/90
二、内部控制日常维护和持续优化/90
本章小结/93
第三章单位层面内部控制建设/95
节单位层面内部控制设计概述/96
一、单位层面内部控制要素/96
二、单位层面内部控制要素分解/96
三、单位层面内部控制总体架构/97
第二节组织结构内部控制设计/99
一、组织结构控制概述/99
二、单位内设机构设置控制/101
三、单位内设机构职责权限控制/105
四、单位内设机构人员编制控制/107
五、单位机构编制监督检查控制/109
第三节议事决策内部控制设计/111
一、议事决策内部控制概述/111
二、明确控制目标/113
三、主要风险列举/113
四、控制措施建议/114
第四节关键岗位内部控制设计/117
一、关键岗位内部控制概述/117
二、明确控制目标/119
三、主要风险列举/119
四、控制措施建议/119
第五节关键人员内部控制设计/124
一、关键人员控制概述/124
二、对关键人员资格进行控制/126
三、对关键人员进行培训/127
四、对关键人员进行奖励/128
五、对关键人员实施惩戒/130
第六节会计系统内部控制设计/131
一、会计系统控制概述/131
二、明确控制目标/134
三、主要风险列举/134
四、控制措施建议/135
第七节信息系统内部控制设计/141
一、信息系统内部控制概述/141
二、信息系统岗位控制/143
三、信息系统开发控制/145
四、信息系统运维控制/148
五、信息系统安全控制/149
六、信息系统应用控制/152
本章小结/155
第四章业务层面内部控制建设/157
节业务层面内部控制建设概述/158
一、业务层面内部控制的主要内容/158
二、各业务模块的内部控制重点/158
三、业务内部控制设计的思路/159
第二节预算业务内部控制建设/160
一、预算业务概述/160
二、预算业务流程/163
三、对预算业务的内部控制要求/165
四、预算业务内部控制建设路径/166
五、预算业务的主要风险及内部控制措施建议/167
六、对预算业务内部控制建设的补充说明/168
第三节收支业务内部控制建设/171
一、收支业务概述/171
二、收支业务流程/176
三、对收支业务的内部控制要求/177
四、收支业务内部控制建设路径/178
五、收支业务的主要风险及内部控制措施建议/180
六、对收支业务内部控制建设的补充说明/182
第四节政府采购内部控制建设/186
一、政府采购概述/186
二、政府采购业务流程/190
三、对政府采购业务的内部控制要求/191
四、政府采购业务内部控制建设路径/192
五、政府采购业务的主要风险及内部控制措施建议/193
六、对政府采购业务内部控制建设的补充说明/195
第五节资产管理内部控制建设/198
一、资产管理概述/198
二、资产管理业务流程/202
三、对资产管理业务的内部控制要求/204
四、资产管理内部控制建设路径/206
五、资产管理的主要风险及内部控制措施建议/206
六、对资产管理内部控制建设的补充说明/208
第六节建设项目内部控制建设/211
一、建设项目概述/211
二、建设项目业务流程/213
三、对建设项目业务的内部控制要求/216
四、建设项目内部控制建设路径/217
五、建设项目业务的主要风险及内部控制措施建议/218
六、对建设项目业务内部控制建设的补充说明/222
第七节合同管理内部控制建设/227
一、合同管理概述/227
二、合同业务流程/230
三、对合同业务的内部控制要求/230
四、合同内部控制建设路径/232
五、合同管理业务的主要风险及内部控制措施建议/232
六、对合同业务内部控制的补充说明/234
本章小结/237
第五章行政事业单位内部控制监督与评价/239
节行政事业单位内部控制评价程序/240
一、内部控制评价概述/240
二、制定评价工作方案/241
三、组成内部控制自我评价工作组/242
四、实施现场测试/242
五、内部控制缺陷认定/243
六、编制评价报告/243
第二节内部控制评价的组织管理/244
一、确定内部控制自我评价的牵头部门/244
二、各相关方在内部控制自我评价中的职责分工/245
第三节内部控制自我评价的要素和指标/246
一、内部控制自我评价的要素/246
二、单位层面内部控制自我评价指标示例/247
三、业务层面内部控制评价指标示例/252
第四节内部控制评价的常用方法/257
一、文件审阅法/257
二、流程分析法/258
三、问卷调查法/258
四、现场访谈法/259
五、实地查验法/260
六、抽样法/260
七、比较分析法/260
八、标杆法/261
九、重新执行法/261
十、专题讨论法/261
第五节内部控制评价报告/262
一、内部控制评价报告的类别/262
二、内部控制评价报告的内容和格式/262
三、内部控制自我评价报告的报送与使用/264
第六节行政事业单位内部控制的内部监督/265
一、内部控制内部监督的实施主体/265
二、内部控制内部监督的实施方式/266
三、内部控制内部监督的内容/268
四、内部控制内部监督的程序/269
五、内部控制内部监督的方法/270
第七节行政事业单位内部控制的外部监督/270
一、内部控制外部监督的必要性/271
二、内部控制外部监督的实施主体/272
三、国家审计监督的基本程序/274
四、外部监督和内部监督的相互协调/277
本章小结/278
第六章行政事业单位内部控制报告/279
节2019年行政事业单位内部控制报告的新要求/280
一、财政部对编制2019年内部控制报告的通知/280
二、2019年度行政事业单位内部控制报告框架/283
第二节2019年内部控制报告指标的变化说明/288
一、单位层面内部控制建设情况/289
二、业务层面内部控制建设情况/293
三、信息系统层面内部控制建设情况/296
第三节行政事业单位内部控制报告示例/297
第四节利用内部控制报告实施外部评价/302
本章小结/306
第七章行政事业单位内部控制信息化/307
节内部控制信息化概述/308
一、什么是信息化/308
二、信息化的三个阶段/309
三、什么是内部控制信息化/310
四、为什么内部控制要信息化/311
第二节内部控制信息化的准备工作/313
一、理念先行/314
二、组织保障/314
三、业务流程规范化/314
四、表单规范化/315
五、数据采集标准化/315
六、控制指标量化/316
第三节内部控制信息系统的基本特性/316
一、系统基本特性/316
二、业务基本特性/317
第四节内部控制信息系统建设的方式和路径/319
一、内部控制信息系统的定位/319
二、内部控制信息系统的建设方式/319
三、内部控制信息系统的建设路径/320
第五节行政事业单位内部控制信息系统的主要功能/321
一、行政事业单位内部控制信息系统架构/321
二、内部控制信息系统主要功能模块概述/323
三、预算管理模块的主要功能/324
四、其他业务模块的主要功能/325
五、决策支持模块的主要功能/327
六、系统配置管理模块的主要功能/328
七、基础数据平台的主要功能/328
八、安全管理模块的主要功能/330
九、各功能模块之间的关系/330
第六节行政事业单位内部控制信息化案例/332
一、专项业务内部控制信息化案例/332
二、多业务系统整合的内部控制信息化案例/336
三、综合业务内部控制信息化平台案例/337
本章小结/339
附录一行政事业单位内部控制规范（试行）/341
附录二关于全面推进行政事业单位内部控制建设的指导意见/355
附录三行政事业单位内部控制报告管理制度（试行）/361

行政*单位在日常运行中面临各种各样的已知或未知的风险。内部控制体系就像万丈高楼的地基，好的内部控制体系能够合理保证单位的资产安全和有效使用，能够有效防范舞弊和预防腐败，能够提高公共服务的效率和效果。作者一直服务在行政*单位内部控制体系建设和内部控制人才培训的线，不仅对内部控制理论有全面、深厚的理解，而且对内部控制实践也积累了丰富的经验。《行政*单位内部控制体系建设全流程操作指南》将《行政*单位内部控制规范（试行）》与内部控制实践有机结合，从单位层面、业务层面、信息化层面，系统地介绍了行政*单位内部控制体系建设的具体路径、程序与方法，并对内部控制各要素、各阶段的主要风险及应对策略做了详细描述。《行政*单位内部控制体系建设全流程操作指南》可作为行政*单位内部控制体系建设与评价的工具书。《行政*单位内部控制体系建设全流程操作指南》适合行政*单位，行政*单位内部控制负责人，高等院校相关专业师生，以及对行政*单位内部控制体系建设感兴趣的读者阅读和使用。