1、《內(nèi)部控制手冊》
《內(nèi)部控制手冊》是單位內(nèi)控體系的基礎和核心，目前絕大多數(shù)單位都沒有建立符合內(nèi)控規(guī)范要求的內(nèi)控手冊，因此，內(nèi)控體系建設的第一步，也是最重要的一步，就是著手設計和編寫這個手冊。
內(nèi)部控制是一個系統(tǒng)、科學的管理體系，融合了組織管理、人力資源管理、風險管理、流程管理和信息化管理等多種管理體系，手冊要涵蓋內(nèi)部控制環(huán)境的分析和控制、六大業(yè)務各個業(yè)務流程環(huán)節(jié)的梳理、關鍵風險點的識別和描述、風險防控措施的制定等內(nèi)容，因此，完成手冊的設計和編寫工作，需要充分的時間精力和較高的專業(yè)技能做保證。以下是《內(nèi)部控制手冊》的目錄和基本結構：
 

內(nèi)控手冊單位層面的主要內(nèi)容是建立單位內(nèi)控建設的組織機構、建立議事決策機制、確定關鍵崗位和崗位人員的職責及日常管理要求、明確不相容崗位分離，并且還對會計體系和信息化系統(tǒng)的建設提出要求等等。單位層面是為業(yè)務層面的有效實施和信息化系統(tǒng)的落地，從機制和人員等方面提供有力的保障，沒有單位層面的土壤，就不會有業(yè)務層面和信息化系統(tǒng)的果實。
根據(jù)內(nèi)控規(guī)范對單位內(nèi)控初期階段建設的要求，《內(nèi)部控制手冊》核心的部分是六大業(yè)務流程的風險點識別和風險防控措施的制定?！秲?nèi)部控制手冊》業(yè)務層面的內(nèi)容如下：
（1）范圍：依據(jù)《內(nèi)控規(guī)范》和相關法律法規(guī)的要求，結合單位的實際情況，確定該項業(yè)務控制的范圍。比如：《會計法》中規(guī)定非稅收入不屬于單位的收入，但《內(nèi)控規(guī)范》第二十七條把非稅收入納入到了收支業(yè)務控制的范圍；有的單位沒有建設項目業(yè)務，有的單位沒有對外投資業(yè)務，這些情況，都需要結合單位的實際情況，按照《內(nèi)控規(guī)范》的要求，在手冊中做出靈活的、適合的處理。
（2）目標：風險管理是緊緊圍繞目標開展的管理活動，所以，每項業(yè)務的控制目標要明確，并且要根據(jù)國家政策的調(diào)整和單位職能、機構、的變化而做調(diào)整和改變。
（3）職責：確定該項業(yè)務的歸口管理部門；確定涉及到該項業(yè)務所有部門的職責，包括政府主管部門。
（4）不相容崗位分離表：不相容崗位分離是內(nèi)控的一個基本要求和原則，所以，每項業(yè)務涉及到哪些崗位，這些崗位不相容分離是如何處理的，都要在手冊做明確的規(guī)定和描述。
（5）分級授權和權利清單：2015年《指導意見》對單位內(nèi)控明確提出“分事行權、分崗設權、分級授權”的要求，所以，手冊中必須明確規(guī)定每項業(yè)務的各個審核審批環(huán)節(jié)是如何實現(xiàn)分級授權的。
（6）業(yè)務流程： 2016年的基礎性評價和2017年的內(nèi)控報告，都明確要求單位要按照規(guī)范的格式繪制單位的各項業(yè)務流程圖。先梳理流程，然后對有問題的流程進行調(diào)整和再造，最后還要按照流程管理要求的規(guī)范格式繪制流程圖，這是一項比較細致的、專業(yè)的管理工作。具體到單位，單位之間機構和崗位設置各有不同，同樣的業(yè)務，具體環(huán)節(jié)和內(nèi)容也會有差異，因此，流程梳理和流程再造必須在對單位充分調(diào)研的基礎上，按照內(nèi)控規(guī)范和相關法律法規(guī)文件的要求，創(chuàng)造性、個性化的完成。
（7）流程描述：對流程圖各個節(jié)點進行簡要的描述，并且標示出關鍵控制風險點。
（8）關鍵風險點：按照風險管理的方式和方法，詳細描述該項業(yè)務每個關鍵風險點的類別、等級、對內(nèi)控目標的影響和主責部門、崗位。
（9）防控措施：針對每個關鍵風險點，制定適合的控制措施，確定控制頻率、控制方法及相關記錄等內(nèi)容。
（10）相關制度和備查文件：與該項業(yè)務相對應的內(nèi)部控制管理制度，以及國家和地方主管部門下發(fā)的相關法律法規(guī)、文件，將《內(nèi)部控制手冊》、《內(nèi)部控制管理制度手冊》和國家法律法規(guī)文件串聯(lián)起來。