企业内部控制手册编制程序.docxVIP

-- --- 浅谈企业内部控制手册编制程序 【摘 要】 结合内部控制体系建设工作和《内部控制手册》编制的经验，阐述企业《内部控制手册》的编制目的、原则、步骤和内容，使从事内控管理工作人员少走弯路，对企业内部控制体系建设和《内部控制手册》编制工作具有一定的指导作用。【关键词】 内部控制 手册 编制程序 根据财政部、证监会、审计署、银监会、保监会等五部委联合发布的《企业内部控制基本规范》和《企业内部控制配套指引》要求，为全面提升上市公司和非上市大中型企业经营管理水平和风险管控能力，企业要建设内部控制体系，健全内部控制制度。其中《内部控制手册》是内控建设的一项标志性成果。笔者结合上市公司的 内控体系建设工作， 根据自己实践经验， 阐述企业《内部控制手册》的编制程序。 编制《内部控制手册》目的 内部控制的目标是合理保证企业经营管理合法合规、 资产安全、财 务报告及相关信息真实完整，提高经营效率和效果，促进企业实现 发展战略 [1] 。企业通过编制《内部控制手册》 ，以书面化形式建立 一套具有统一性、科学性、规范化的内部控制体系，保证企业干部 职工明确职责分工、 正确行使职权； 同时，加强对权责履行的监督。 编制《内部控制手册》原则 编制企业《内部控制手册》应当遵循以下原则： （1）全面性原则 [1] 。是指内部控制应当贯穿决策、执行和监督全 过程，覆盖企业的各种业务和事项； 2）重要性原则 [1] 。是指内部控制应当在兼顾全面性的基础上突出重点，关注重要业务事项和高风险领域，重点防范企业经营工作中的重大风险； （3）制衡性原则 [1] 。是指内部控制应当确保不同部门、岗位之间既权责分明，又相互制约、相互监督。特别是在企业“三重一大”的决策上必须建立制衡和约束机制； （4）适应性原则 [1] 。是指内部控制应当与企业经营规模、业务范围、业务特点、风险状况以及所处的环境等方面要求相适应，必须契合本企业实际，具有可操作性； 5）成本效益原则 [1] 。是指内部控制应当充分权衡实施成本与预期收益的关系，确保以合理的成本实现有效的控制。 编制《内部控制手册》步骤 （1）梳理业务流程，编制风险清单，是编制《内部控制手册》的 基础工作。内控体系的建设要紧紧地围绕重要风险、重要流程、关 键控制、重点监控展开。首先要梳理业务流程和现有规章制度，通 过对业务流程和规章制度的梳理，确立各个控制节点上的风险，查 找出目前存在的控制缺陷，经过分类归纳，编制出比较全面的风险 点和控制缺陷清单（表 1）。 （2）开展穿行测试，整改内控缺陷，是提高《内部控制手册》质 量的重要保障。穿行测试的目的是检查上一阶段梳理业务流程和规 章制度、自查自纠情况。整改内控缺陷是完善内控制度，消除经营 风险的目的。企业内控测试小组要对各管理部门和分（子）公司进行穿行测试，帮助各部门、各单位找出流程上、制度上、操作上存在的问题和缺陷，进一步紧密契合本单位、本部门的业务流程，细化内部控制风险点和缺陷，针对这些缺陷确定整改方案，并认真整改，编制《内部控制缺陷整改清单》 （表 2）。 （3）健全内控制度，编制内控手册，是对内部控制体系建设工作 成果的固化。在前期梳理流程、穿行测试、整改缺陷、完善制度的 基础上，开始着手编制《内部控制手册》 ，固化内控成果。《内部控 制手册》是以企业内部控制制度为基础， 通过加工和提炼编制而成， 《内部控制手册》是内部控制制度的浓缩版， 是一部“作业指导书”。 编制《内部控手册》内容 根据《企业内部控制基本规范》和《企业内部控制配套指引》 ，结 合企业的业务实际，编制《内部控制手册》 ，覆盖公司层面及其所 属分子公司层面的各项业务，每一项业务都应包含如下内容： （1）流程概述。是对该项业务流程进行概况性的文字描述，对流 程的主要内容、涉及的部门、会计科目、适用范围等进行介绍（表 3）。 （一）流程主要内容 主要包括安全监督、安全培训、安全考核、安全档案等方面内容 （二）流程涉及部门 安质部、人力资源部、财务部及各分子公司、项目组 （三）流程涉及会计科目 培训费、安全奖、降温费、劳保护具费、安全设备购置费等 （四）流程适用范围 有限公司及所属分子公司 （2）流程地图。是用图例的方式，按照时间顺序和逻辑顺序列示 出每项业务流程所包含的子流程，并对每个子流程所包含的主要内 容进行列示。就像索引一样，让人一目了然（表 4）。 （3）控制矩阵。是以流程为基础，以风险为导向，阐述该项业务 流程对应的风险点、控制措施、控制方法、责任部门等内容，同时 列示出执行内部控制所涉及的各种法律法规和管理制度名称。控制 矩阵应简洁易懂，层次分明，具有实用性和可操作性（表 5）。 （4）流程图。是从流程的角度，以图示的方式按照部门、岗位表 明一项业务从开始到结束各个控制节点的先后