(1)內部控制組織
組織是體系運行的基本保障。其中,是否設置專職的內控部門是企業界關註的焦點,通常的設置方式包括三種:
方式壹:單獨設置內控部門。
方式二:由內部審計部門牽頭負責內控工作。
方式三:在內部控制建設集中期設立內部控制建設辦公室,該辦公室從各主要部門抽調人員專職從事內控體系建設工作,待體系正式運行時,辦公室解散,人員歸位到各經營管理部門,且牽頭職能也歸位至內審部門。
(2)內部環境的診斷與完善
(3)動態的風險評估
(4)控制活動的設計
內控手冊分模塊設計,每壹模塊壹般包括五個方面的內容:
第壹,管理目標。
第二,管理機構及職責。
第三,授權審批矩陣。
第四,控制活動要求。
第五,比照上述幾部分,各經營管理部門應當重新梳理與完善業務流程,針對關鍵風險點強化控制措施,確保組織職責、授權審批、內控要求落實到經營流程中,保證管理目標的實現。
(5)信息與溝通貫穿始終
(6)內部監督手段。