担保业务内部控制设计建立在担保业务风险评估的基础上,是担保业务内部控制设计的关键环节,基本程序为:确定担保业务关键控制;明确担保业务控制目标;提出担保业务控制措施;设计担保业务控制证据;完善担保业务相关制度;绘制担保业务控制流程图;编制担保业务控制矩阵。
1、设计关键控制点。企业在构建与实施担保业务内部控制过程中,要针对担保业务风险评估结果,确定担保业务的一般控制点和关键控制点,并编制担保业务控制要点表。
2、设计控制目标。担保业务内部控制的主旨就是要保证担保业务合法、安全、有效、可靠,从而有效控制各种可能发生的风险。实际工作中,内部控制目标应根据识别出来的担保业务具体风险来确定,不能固定化、模式化。
一般而言,担保业务内部控制目标包括:一、确保担保业务的合法性。担保业务是一项法律行为,需符合国家相关法律法规的规定;二、确保担保业务在授权下进行。担保业务充满风险,为了加强风险控制、将风险降至最低,担保业务必须在严格的授权下进行;三、确保担保业务记录的真实性。通过担保业务内部控制,确保所有担保业务记录均能如实反映实际情况,保证账面担保责任与实际担保责任相一致;四、保障担保业务会计披露的及时性、正确性和恰当性。担保业务作为会计上的或有事项,可能会带来或有负债及预计负债,应当分别不同情况在会计报表及其附注中及时、正确、恰当地加以反映,以客观地反映财务状况和经营成果。
3、设计控制措施。企业在构建与实施担保业务内部控制过程中,要强化对担保业务控制点、尤其是关键控制点的风险控制,并采取相应控制措施,控制措施要与担保业务相融合,嵌入到担保业务流程当中,主要包括:严格控制担保行为,建立担保决策程序和责任制度;明确担保原则、担保标准和条件以及担保责任等相关内容;加强担保合同订立的管理;及时了解和掌握被担保人的经营和财务状况,防范潜在风险。
4、设计控制证据。为使担保业务制度能够有效实施,需要制定必要的表单,为担保业务过程留下控制证据。担保业务相关表单很多,包括担保业务风险评估报告、审核意见表、会议记录、评估报告、抵押登记表、质押登记表、担保合同、担保台账、跟踪管理报告、财务报表附注、风险预警报告、审核意见书、相关决策文件、债权证明、追偿方案等。
5、优化控制制度。企业担保业务内部控制制度并不是新建的一套独立制度,而是将内部控制思想嵌入到担保业务管理制度中去。担保业务具体制度因企业而不同,从务实角度考虑,管理制度不宜过多,可制定一套统一的担保业务控制管理制度,其中至少应明确调查评估与审批、执行与监控等环节的职责和审批权限。
6、绘制控制流程图。担保业务控制流程图应根据担保业务流程、风险点、控制点及相关控制措施,结合单位实际情况来绘制,尤其是应把担保业务内部控制流程和担保业务流程整合在一起,并在图上标示风险点和控制点。
7、编制控制矩阵。担保业务控制矩阵是对业务流程图中风险点、控制措施和控制证据等的详细说明与描述,是担保业务内部控制设计结果的集中体现和上述工作的综合汇总,也是企业内部控制管理手册的重要组成部分。
本阶段设计工作成果是,形成《担保业务控制控制要点及关键控制表》、《担保业务内部控制目标表》、《担保业务内部控制措施表》、《担保业务控制证据表》、《担保业务制度完善建议表》、《担保业务控制流程图》、《担保业务控制矩阵》等。