《内部控制管理制度手册》
财政部内控规范对6项业务首要的要求的就是要建立健全这些业务的内部管理制度,2016年的基础性评价和2017的年内控报告制度中,更是将内控制度列为监督检查的重要内容。单位内控制度建设,首先是要按内控规范要求补充欠缺的内控相关制度,不能缺项;其次,单位原有的制度不能直接等同于内控规范要求的内控制度,因为内控制度侧重于风险管理和流程管理,所以还需要对这些制度进行修订、升级。
与企业不同,单位的规章制度首先遵守国家法律法规和政府主管部门的文件精神,还要符合财政部《内控规范》的要求,当然还得结合单位实际。因此,我们将单位的内控制度分为管理制度、管理办法和管理细则三个级别:管理制度确定管理的原则、机构职责、业务事项主要内容等,以保证制度严格符合国家和主管部门的文件要求;管理办法侧重于风险和流程分析,并且在信息化系统导入以后,在管理办法中要对业务流程嵌入信息化软件做出描述和规定,以满足内控规范的要求;管理办法侧重于具体的操作标准,表现形式为数字和表格多一些,这是解决内控制度在符合国家法律法规和地方性文件的前提下,解决结合单位实际情况个性化、实用化的问题。根据《内部控制规范》的具体要求,行政事业单位内控制度体系框架如下:
单位现在一般都有《管理制度汇编》,一般是整理汇编了单位所有业务活动的管理制度,而内控制度目前只涉及到经济活动和权利运行,是其中的一部分。我们建议单位的制度分为四部分:党务政工类、行政办公类、业务管理类、内部控制类。在内控建设的初期阶段,先梳理原有的制度,把属于《内部控制规范》范畴的制度挑选出来,根据内控规范的要求进一步修订、升级,再补充欠缺的内控相关制度,这样就可以完成搭建内控体系框架(制度部分)的目的了。
在项目中期,可以以单位为主、我们参与的方式,将现有的《制度汇编》结合内控建设做全面的、系统的整理、升级、改版,在适当的时候重新出台单位新的《管理制度汇编》。这种单位制度化管理的建设方式,即高效的实现了搭建内控体系框架的目的,又切切实实的推动和提升了单位的内部管理,是一种比较务实、有效的方式。《内部控制管理制度手册》内容结构如下: