以财政部《企业内部控制基本规范》及配套指引为依据，参照《行政事业单位内部控制规范》《上市公司内部控制指引》和《关于加强中央企业内部控制体系建设与监督工作的实施意见》等相关要求，紧紧围绕“强内控、防风险、促合规”目标，结合组织经济业务活动特征，聚焦组织项目管理、预算管理、采购管理、合同管理、资金审批管理和风险管理等领域，构建基于“目标—流程—作业—标准—主体—责任—风险”的内部控制管理体系，充分运用“控制元素分析法”（CEA），开展薄弱环节的内控完善工作，配套完善相关职能与业务流程，消除重复控制、无效控制、无责控制的流程作业，更好发挥内部控制在促进依法依规办事、规范内部权力运行、推进廉政建设、保障资金资产安全和使用有效、提高资源配置和使用效益、保障事业发展中的重要作用，助推组织高质量发展。

主要内容：

（一）制度体系方面。对制度设计和执行情况开展有效性评价，确认制度与业务流程的对称性，以及与责任匹配的合理性，评估制度约束标准的科学性，设计制度制定、修改、废止的全周期管理流程，优化“基础制度-管理办法-实际细则-操作规程”的体系架构，完善制度执行、考核和监督检查的管控标准。

（二）业务流程方面。针对预算管理、收支管理、采购管理、资产管理、建设项目管理、合同管理等基本业务和专项业务，从业务发起、审核、审批、执行和监督的全过程，梳理角色、顺序、表单、标准，识别现实流程的重复控制、无效控制及空白控制点，分析优化基础流程之间的衔接和制约关系。

（三）控制标准方面。梳理经济业务流程控制作业，明确岗位控制重点；根据岗位控制要求，明确申报材料清单列表；根据岗位控制重点，将控制标准融入申报表格或单据；根据岗位控制目标，设计业务签审评价标准。

（四）决策机制方面。结合“三重一大”制度要求，细化经济业务决策清单；根据决策事项，明确会议参与人员与事前信息沟通机制；完善会议议事流程、时间标准、主体责任和记录方式；建立决策事项预算绩效跟踪与反馈机制。

（五）责任体系方面。分析现有业务活动中责任与岗位的匹配水平；根据业务分类确认岗位控制目标与责任清单；根据岗位控制目标，优化责任主体与主体责任。

（六）风险防范方面。根据制度流程涉及的业务事项，计算各业务事项流程风险、作业风险，建立基础业务和行为风险库；根据基础业务和行为风险测量模型，绘制基础业务和行为风险地图；根据风险监管部门防范重点、工作内容与主体责任，建立风险监管部门协同工作机制。

服务成果：

“三重一大”决策事项管理办法

会议管理办法及配套实施细则

投资（项目）管理办法及配套实施细则

预算管理办法及配套实施细则

采购管理办法及配套实施细则

合同管理办法及配套实施细则

资金支付管理办法及配套实施细则

资产管理办法及配套实施细则

基建管理办法及配套实施细则

科技创新管理办法及配套实施细则

组织业务风险监督防范管理办法

组织内部控制责任追究管理办法

适用客户：

国有集团公司、国内上市公司、大型民营企业、高等院校、大型医疗机构