内控标准的要素融入整合iso管理体系
以质量、环境、职业健康安全iso管理体系为基础,把内控标准的要素融入到质量、环境、职业健康安全管理体系的相应过程条款中,如方针、目标、内审、管理评审、文件控制、记录控制、能力意识和培训等要求,可以完全共享使用。对于质量、环境、职业健康安全iso管理体系不完全相同的内容,可分别融入性质相近的过程条款中。同时,要注重体系整合的兼容性,要以质量、环境、职业健康安全标准为基础,将内控标准使用的内部控制框架,包括内控环境、风险分析、内控活动、信息与沟通、监督五大要素,融入质量、环境、职业健康安全管理体系当中,形成整合型iso管理体系的基础框架。
编制综合管理体系文件应考虑以下几方面:iso认证综合管理体系文件分别编制管理手册,即“质量、环境、职业健康安全管理于册”、“内部控制手册”和程序文件,形成一套既适用于质量、环境、职业健康安全管理体系,又适用于内控管理体系的综合体系。建立统一的文件模式,即管理手册、程序文件、作业文件和记录。将内控体系绘制的标准业务流程图、业务流程的说明内容融入程序文件中作为企业管理制度的组成部分。
对单位程序文件予以清理和调整,同时根据内部控制需要,增加必要的财务、审计等控制程序,以满足内控管理需要。原有质量、环境、职业健康安全程序文件中增加主要风险及关键控制部分,将质量关键控制点、职业健康安全风险点与内控风险点同时识别,扩展内控体系建设的范围,使整个生产经营活动的内部控制形成一个整体。如总承包商管理程序,将所有承包商纳入管理对象,建议确定如监察部门为承包商管理的总牵头单位和其他具体责任单位,对承包商的准入、选择、监督、履约考核等环节全面进行控制,在注重质量、进度和财务控制的同时,关注安全、环保等所有相关内容。如装备产品销售环节,iso9001质量管理体系标准关注识别并满足顾客需求,iso45001职业健康安全管理重点关注发运环节安全风险等,内部控制重点关注顾客信用、价格管理、发货控制、货款回收等财务风险,可将其整合在一个文件之中,以减少文件数量,丰富文件的内涵。
对作业文件即各项管理规定进行清理、修订和补充完善,保持与内部控制手册相一致,确保各级责任部门在每一个业务流程中都要有相应的定位,各级责任人要确定关键控制点,并全部纳入iso认证综合管理体系。