1、《內部控制手冊》
《內部控制手冊》是單位內控體系的基礎和核心,目前絕大多數單位都沒有建立符合內控規范要求的內控手冊,因此,內控體系建設的第一步,也是最重要的一步,就是著手設計和編寫這個手冊。
內部控制是一個系統、科學的管理體系,融合了組織管理、人力資源管理、風險管理、流程管理和信息化管理等多種管理體系,手冊要涵蓋內部控制環境的分析和控制、六大業務各個業務流程環節的梳理、關鍵風險點的識別和描述、風險防控措施的制定等內容,因此,完成手冊的設計和編寫工作,需要充分的時間精力和較高的專業技能做保證。以下是《內部控制手冊》的目錄和基本結構:
內控手冊單位層面的主要內容是建立單位內控建設的組織機構、建立議事決策機制、確定關鍵崗位和崗位人員的職責及日常管理要求、明確不相容崗位分離,并且還對會計體系和信息化系統的建設提出要求等等。單位層面是為業務層面的有效實施和信息化系統的落地,從機制和人員等方面提供有力的保障,沒有單位層面的土壤,就不會有業務層面和信息化系統的果實。
根據內控規范對單位內控初期階段建設的要求,《內部控制手冊》核心的部分是六大業務流程的風險點識別和風險防控措施的制定?!秲炔靠刂剖謨浴窐I務層面的內容如下:
(1)范圍:依據《內控規范》和相關法律法規的要求,結合單位的實際情況,確定該項業務控制的范圍。比如:《會計法》中規定非稅收入不屬于單位的收入,但《內控規范》第二十七條把非稅收入納入到了收支業務控制的范圍;有的單位沒有建設項目業務,有的單位沒有對外投資業務,這些情況,都需要結合單位的實際情況,按照《內控規范》的要求,在手冊中做出靈活的、適合的處理。
(2)目標:風險管理是緊緊圍繞目標開展的管理活動,所以,每項業務的控制目標要明確,并且要根據國家政策的調整和單位職能、機構、的變化而做調整和改變。
(3)職責:確定該項業務的歸口管理部門;確定涉及到該項業務所有部門的職責,包括政府主管部門。
(4)不相容崗位分離表:不相容崗位分離是內控的一個基本要求和原則,所以,每項業務涉及到哪些崗位,這些崗位不相容分離是如何處理的,都要在手冊做明確的規定和描述。
(5)分級授權和權利清單:2015年《指導意見》對單位內控明確提出“分事行權、分崗設權、分級授權”的要求,所以,手冊中必須明確規定每項業務的各個審核審批環節是如何實現分級授權的。
(6)業務流程: 2016年的基礎性評價和2017年的內控報告,都明確要求單位要按照規范的格式繪制單位的各項業務流程圖。先梳理流程,然后對有問題的流程進行調整和再造,最后還要按照流程管理要求的規范格式繪制流程圖,這是一項比較細致的、專業的管理工作。具體到單位,單位之間機構和崗位設置各有不同,同樣的業務,具體環節和內容也會有差異,因此,流程梳理和流程再造必須在對單位充分調研的基礎上,按照內控規范和相關法律法規文件的要求,創造性、個性化的完成。
(7)流程描述:對流程圖各個節點進行簡要的描述,并且標示出關鍵控制風險點。
(8)關鍵風險點:按照風險管理的方式和方法,詳細描述該項業務每個關鍵風險點的類別、等級、對內控目標的影響和主責部門、崗位。
(9)防控措施:針對每個關鍵風險點,制定適合的控制措施,確定控制頻率、控制方法及相關記錄等內容。
(10)相關制度和備查文件:與該項業務相對應的內部控制管理制度,以及國家和地方主管部門下發的相關法律法規、文件,將《內部控制手冊》、《內部控制管理制度手冊》和國家法律法規文件串聯起來。