一、內控體系建設項目背景
長期以來,我國的行政事業單位在管理上一直存在一個盲區,或者說管理空白,國家通過《會計法》、《預算法》、《政府采購法》等法律法規和地方性文件來指導和要求行政事業單位的管理活動,但這些法律法規文件一般只管到單位,相對而言,只有財務方面的制度管的比較具體,但也只是涉及到會計業務。國家的這些制度到單位以后,單位內部如何管,業務和會計如何聯結,一直沒有得到很好的解決。預算與相對應的經濟事項脫節、業務與會計脫節,這種現象在行政事業單位普遍存在?!缎姓聵I單位內部控制規范(試行)》(財會〔2012〕21號)的出臺,就是為從根本上解決這個問題的。所以,《內部控制規范》第一條就開宗明義的提出:單位內控建設的目的是為了提高單位的內部管理水平,規范內部控制,加強廉政風險防控機制的建設。
行政事業單位內控體系建設的法律及法規大事記:
2010年,行政事業單位內控體系建設研究課題在深圳交通運輸委員會試點成功;
2012年,財政部出臺了《行政事業單位內部控制規范(試行)》;
2014年10月23日,十八屆四中全會通過《中共中央關于全面推進依法治國若干重大問題的決定》;
2015年12月23日,財政部出臺《關于全面推進行政事業單位內部控制建設的指導意見》(財會〔2015〕24號);
2016年6月24日,財政部下發《關于開展行政事業單位內部控制基礎性評價工作的通知》(財會〔2016〕11號);
2017年1月25日,財政部發布了《關于印發行政事業單位內部控制報告管理制度(試行)的通知》(財會[2017]1號)和《關于開展2016年度行政事業單位內部控制報告編報工作的通知》(財會函[2017]3號);
2017年2月16日,財政部成立了內控標準化委員會。
十八大提出全面依法治國、全面從嚴治黨,已經在政策層面上確立了加強行政事業單位的內控建設勢在必行;中央出臺的以上種種政策表明了行政事業單位內控建設的緊迫性。
行政事業單位的內控采用了風險管理的理論框架,借鑒了國內銀行、上市公司、央企等企業內控的成功經驗,是一種科學的、系統的、復雜的管理體系。隨著內控范圍(控經濟、控權利、控黨務、控行政業務等)的不斷擴大,內控建設成為單位全局的大事,不是一項簡單的財務管理工作,對于大多數行政事業單位而言,受專業程度和時間精力的限制,單位獨立完成單位內控體系建設工作是有一定難度的。
為此,財政部《指導意見》中明確提出:“鼓勵社會第三方參與單位內部控制建設和發揮外部監督作用,形成單位內部控制建設的合力”,這給單位內控體系建設提供了一個政策支持和指導思路。據我們了解,北京、深圳等地區內控體系建設做的比較好的單位,也都是在專業的第三方機構參與下共同完成的。因此,以單位為主、社會第三方專業機構深度參與,是一種高效、省心、并且有政策依據和眾多實踐案例的內控體系建設成功模式。
在此背景和新形勢要求下,作為棗莊唯一一家行政事業單位內部控制體系建設咨詢和信息化實施的第三方專業機構,我們研發和設計了一套符合內控規范的、高標準的單位內控體系建設整體解決方案,目前已順利完成棗莊多家單位的內控體系建設咨詢項目,得到了這些單位和市財政局領導的普遍認可和好評。
二、內控體系建設合作工作原則
1、共同工作:項目一經確立,即由單位和我們分別成立項目小組,項目運作過程中,雙方應按照目標一致、密切配合的原則,建立共同工作的平臺,共同推動項目的進行。
2、信息互動:項目合作雙方應定時聯系和溝通,與項目有關和有用的信息和資料應予以開放,保證信息和資料的及時性和有效性,使項目得以順利進行。
3、內控規范與單位實際相結合:項目應充分考慮當前財政部門對單位內控建設的階段性要求,尊重和理解單位的實際情況,按照務實、高效的原則,搭建即符合規范要求的、又充分結合單位實際的內控體系框架,初期目標是解決單位內控體系“有”和“無”的問題,在此基礎上再逐步細化、推進。
三、內控體系建設項目階段和目標
鑒于單位內控建設長期性、系統性的特點,我們提出“長期規劃、著眼現實、重點突破、穩步推進”的建設思路。我們將單位的內控建設分為三個階段:
建設階段 |
目標 |
建設內容 |
重點成果 |
完成時間 |
初期 |
搭建
體系
|
1、根據財政部門現階段對單位內控建設的要求,結合單位實際情況,搭建內控體系的框架,包括:設計和編制《內部控制手冊》;補充和完善內部控制必備的管理制度,形成《內部控制管理制度手冊》;
2、對單位的內控信息化提出務實、高效的建設方式建議;
3、協助單位完成內控自我評價和內控報告上報工作。 |
1、《內部控制手冊》
2、《內部控制管理制度手冊》 |
2018年
|
中期 |
升級
細化 |
1、根據國家和財政部門對內控建設的新要求,進一步細化、升級《內部控制手冊》和《內部控制管理制度手冊》;
2、根據單位實際工作的需要,將內控各項業務流程開始逐項細化、落地實施。 |
1、《內部控制手冊》《內部控制管理制度手冊》細化升級
2、擴展和導入軟件 |
2019年
至
2020年 |
遠期 |
提升
管理 |
1、全面完成內控體系建設,包括《內部控制手冊》、《內部控制制管理制度手冊》和內控信息化系統,并運行成熟:
2、以內控為抓手和突破點,全面提升單位管理水平,實現提高單位公共服務的效率和效果的最高目標。 |
|
2020年
—— |
四、內控體系建設項目的內容
(一)框架內容
我們認真研究和解讀《內控規范》和《指導意見》后,借鑒國內單位內控體系建設的成功經驗,提煉和歸納出了內控體系建設的框架內容:
1、概述:明確內控的目標、原則、方式、結構等內容,是對單位內控體系的總體描述。
2、風險評估:將風險管理理論與行政事業單位的性質特點相結合,確定單位經濟業務活動風險的分析方法、評估標準、控制措施等內容。根據現階段財政部門對單位內控建設的具體要求,側重于對經濟業務層面的風險分析和管理。
3、單位層面:從組織和人力資源管理的角度,確定單位內控的機制,同時明確單位內控所采用的方法和工具。
4、業務層面:在風險評估和單位層面建設的基礎上,明確六大經濟業務的控制目標、范圍、職責分工、流程描述、風險點識別、管控措施等內容。
5、信息化系統:根據《內控規范》的要求,明確與內控體系業務層面配套使用的信息化管理軟件系統,并且提出信息化系統建設和維護的管理要求和實施步驟。
6、評價、監督和報告:這是單位內控體系建立健全和有效實施最關鍵的保障措施,是在完成上述5項工作后對單位內控建設的總結和評價,同時為財政、審計等外部部門的監督檢查提供依據。
(二)內控體系的表現形式
根據以上內控體系的框架內容,我們直觀、明了的提出單位內控體系建設成果的四個表現形式:
簡單而言,單位內部控制體系包括四部分:一本《內部控制手冊》、一本《內部控制管理制度手冊》、一套內部控制信息化系統(6個模塊)、一張《內部控制報告》(附支撐性材料)。
1、《內部控制手冊》
《內部控制手冊》是單位內控體系的基礎和核心,目前絕大多數單位都沒有建立符合內控規范要求的內控手冊,因此,內控體系建設的第一步,也是最重要的一步,就是著手設計和編寫這個手冊。
內部控制是一個系統、科學的管理體系,融合了組織管理、人力資源管理、風險管理、流程管理和信息化管理等多種管理體系,手冊要涵蓋內部控制環境的分析和控制、六大業務各個業務流程環節的梳理、關鍵風險點的識別和描述、風險防控措施的制定等內容,因此,完成手冊的設計和編寫工作,需要充分的時間精力和較高的專業技能做保證。
內控手冊單位層面的主要內容是建立單位內控建設的組織機構、建立議事決策機制、確定關鍵崗位和崗位人員的職責及日常管理要求、明確不相容崗位分離,并且還對會計體系和信息化系統的建設提出要求等等。單位層面是為業務層面的有效實施和信息化系統的落地,從機制和人員等方面提供有力的保障,沒有單位層面的土壤,就不會有業務層面和信息化系統的果實。
根據內控規范對單位內控初期階段建設的要求,《內部控制手冊》核心的部分是六大業務流程的風險點識別和風險防控措施的制定?!秲炔靠刂剖謨浴窐I務層面的內容如下:
(1)范圍:依據《內控規范》和相關法律法規的要求,結合單位的實際情況,確定該項業務控制的范圍。比如:《會計法》中規定非稅收入不屬于單位的收入,但《內控規范》第二十七條把非稅收入納入到了收支業務控制的范圍;有的單位沒有建設項目業務,有的單位沒有對外投資業務,這些情況,都需要結合單位的實際情況,按照《內控規范》的要求,在手冊中做出靈活的、適合的處理。
(2)目標:風險管理是緊緊圍繞目標開展的管理活動,所以,每項業務的控制目標要明確,并且要根據國家政策的調整和單位職能、機構、的變化而做調整和改變。
(3)職責:確定該項業務的歸口管理部門;確定涉及到該項業務所有部門的職責,包括政府主管部門。
(4)不相容崗位分離表:不相容崗位分離是內控的一個基本要求和原則,所以,每項業務涉及到哪些崗位,這些崗位不相容分離是如何處理的,都要在手冊做明確的規定和描述。
(5)分級授權和權利清單:2015年《指導意見》對單位內控明確提出“分事行權、分崗設權、分級授權”的要求,所以,手冊中必須明確規定每項業務的各個審核審批環節是如何實現分級授權的。
(6)業務流程: 2016年的基礎性評價和2017年的內控報告,都明確要求單位要按照規范的格式繪制單位的各項業務流程圖。先梳理流程,然后對有問題的流程進行調整和再造,最后還要按照流程管理要求的規范格式繪制流程圖,這是一項比較細致的、專業的管理工作。具體到單位,單位之間機構和崗位設置各有不同,同樣的業務,具體環節和內容也會有差異,因此,流程梳理和流程再造必須在對單位充分調研的基礎上,按照內控規范和相關法律法規文件的要求,創造性、個性化的完成。
(7)流程描述:對流程圖各個節點進行簡要的描述,并且標示出關鍵控制風險點。
(8)關鍵風險點:按照風險管理的方式和方法,詳細描述該項業務每個關鍵風險點的類別、等級、對內控目標的影響和主責部門、崗位。
(9)防控措施:針對每個關鍵風險點,制定適合的控制措施,確定控制頻率、控制方法及相關記錄等內容。
(10)相關制度和備查文件:與該項業務相對應的內部控制管理制度,以及國家和地方主管部門下發的相關法律法規、文件,將《內部控制手冊》、《內部控制管理制度手冊》和國家法律法規文件串聯起來。
2、《內部控制管理制度手冊》
財政部內控規范對6項業務首要的要求的就是要建立健全這些業務的內部管理制度,2016年的基礎性評價和2017的年內控報告制度中,更是將內控制度列為監督檢查的重要內容。單位內控制度建設,首先是要按內控規范要求補充欠缺的內控相關制度,不能缺項;其次,單位原有的制度不能直接等同于內控規范要求的內控制度,因為內控制度側重于風險管理和流程管理,所以還需要對這些制度進行修訂、升級。
與企業不同,單位的規章制度首先遵守國家法律法規和政府主管部門的文件精神,還要符合財政部《內控規范》的要求,當然還得結合單位實際。因此,我們將單位的內控制度分為管理制度、管理辦法和管理細則三個級別:管理制度確定管理的原則、機構職責、業務事項主要內容等,以保證制度嚴格符合國家和主管部門的文件要求;管理辦法側重于風險和流程分析,并且在信息化系統導入以后,在管理辦法中要對業務流程嵌入信息化軟件做出描述和規定,以滿足內控規范的要求;管理辦法側重于具體的操作標準,表現形式為數字和表格多一些,這是解決內控制度在符合國家法律法規和地方性文件的前提下,解決結合單位實際情況個性化、實用化的問題。
單位現在一般都有《管理制度匯編》,一般是整理匯編了單位所有業務活動的管理制度,而內控制度目前只涉及到經濟活動和權利運行,是其中的一部分。我們建議單位的制度分為四部分:黨務政工類、行政辦公類、業務管理類、內部控制類。在內控建設的初期階段,先梳理原有的制度,把屬于《內部控制規范》范疇的制度挑選出來,根據內控規范的要求進一步修訂、升級,再補充欠缺的內控相關制度,這樣就可以完成搭建內控體系框架(制度部分)的目的了。
在項目中期,可以以單位為主、我們參與的方式,將現有的《制度匯編》結合內控建設做全面的、系統的整理、升級、改版,在適當的時候重新出臺單位新的《管理制度匯編》。這種單位制度化管理的建設方式,即高效的實現了搭建內控體系框架的目的,又切切實實的推動和提升了單位的內部管理,是一種比較務實、有效的方式?!秲炔靠刂乒芾碇贫仁謨浴穬热萁Y構如下:
3、內部控制信息化系統、內部控制評價和報告
本方案側重于解決單位內控體系建設初期階段的問題,因此對內控信息化建設和內控報告暫不做介紹。在做初期階段的咨詢過程中,我們會結合單位現有軟件的使用情況,對單位內控信息化系統的擴展和完善提出建設性的、適合的、務實的建議,以幫助單位在預算指標額度內,少走彎路,高效的完成單位內控信息化建設工作。2015年《指導意見》明確提出鼓勵社會第三方專業機構參與單位的內控監督評價工作,因此,我們可以協助單位高質量的完成每年的內控自我評價和內控報告上報工作。
五、內控體系建設項目步驟
針對內控體系初期階段建設的咨詢項目,我們提出以下咨詢步驟:
1、業務洽談:我們的業務人員到單位拜訪、溝通,在單位明確合作意向以后,我們出具初步的內控體系建設咨詢方案,提交單位領導審閱。
2、簽訂合同:雙方簽訂合同書,單位按合同約定預付合同款項。
3、提供資料:單位按照《內控體系建設資料清單》提供單位的相關資料,我們出具《保密協議》,為這些資料承擔保密責任。
4、實地調研:我們的咨詢師按照雙方確定的《調研計劃》到單位開展實地調研工作,調研的范圍主要包括涉及到內控業務的相關科室負責人,調研的方式主要是面談溝通和查閱資料,調研的時間一般是兩個工作日,所以單位要做好配合和支持,以順利完成調研工作。
5、設計編寫:咨詢師以單位提供的資料、調研獲得的信息和單位網站發布的內容等作為依據,在充分掌握和理順單位所有的經濟業務運行情況后,按照內控規范要求,開始編寫《內部控制手冊》和《內部控制管理制度手冊》。
6、成果提交:我們在合同約定的時間內,將《內部控制手冊》和《內部控制管理制度手冊》初稿書面文本提交單位審核,單位領導和各相關部門傳閱以后,提出修改意見,我們進行修改、定稿,并印刷。
7、專項培訓:手冊定稿印刷以后,我們為單位進行內控專項培訓,培訓內容主要包括對內部控制政策的解讀、單位內控的建設方式、實施步驟、各業務流程的關鍵環節等,時間大概是2小時。專項培訓通知和培訓資料,是內控自我評價和內控報告監督檢查的要項。
六、內控體系建設項目費用類別
我們按照市場競爭狀況和方案價值相結合的原則確定收費標準,同時考慮到單位的規模、結構、業務復雜程度和咨詢前單位內控體系的建設情況。費用的構成大體如下:
序號 |
項目 |
計算依據 |
說明 |
1 |
研發費用分攤 |
|
前期研發過程中的智力投資、外出學習投資等 |
2 |
專項培訓費 |
2小時以內 |
成果提交后的內控專項培訓 |
3 |
咨詢師調研設計費 |
約8個工作日 |
咨詢師調研和設計編寫手冊的耗費的時間 |
4 |
業務開發費用 |
|
|
5 |
印刷費 |
限于20本 |
成果以書面文本的形式提交 |
6 |
稅金 |
6%稅率 |
開具普通發票 |
7 |
合理利潤 |
|
|
說明:具體項目收費,由雙方的咨詢合同確定。 |
七、內部控制信息化軟件產品介紹
1、用友政務產品簡述
用友GRP-U8
R10行政事業內控管理軟件是用友公司專注于國家電子政務事業,基于云計算技術所推出的新一代產品,是我國行政事業財務領域最專業的政府財務管理軟件。用友GRP-U8
R10產品是全國廣大行政事業用戶最佳實踐的結晶,在全國已經有4年以上的應用和開發經驗。產品不僅傳承了用友軟件深受用戶喜愛的穩定、易學易用、業務全面、應用成熟等諸多優點,而且與移動應用技術相結合,再創簡單美觀的人機交互應用,為用戶提供全新應用體驗。
2、用友政務產品特性
(1)、支持最新政府會計準則制度;
(2)、滿足行政事業單位內控管理要求;
(3)、與財政業務集成,財政財務信息一體化;
(4)、滿足支出經濟分類改革要求;
(5)、全方位會計信息交換平臺,支持移動信息交換;
(6)、資金收支全過程管理,實現自動電子對賬;
(7)、提供新舊會計制度銜接工具;
4、用友政務軟件功能模塊
應用方向 |
模塊組成 |
全面預算管理 |
指標管理、用款計劃 |
核算管理 |
賬務處理、電子報表、財務分析、出納管理、會計檔案管理 |
報銷管理 |
網上報銷 |
核算中心 |
前臺報賬、資金管理 |
薪資管理 |
工資管理、其他薪資收入管理 |
收入管理 |
收入管理 |
項目管理 |
合同管理 |
物資管理 |
物資管理、采購管理 |
資產管理 |
資產管理 |
票據管理 |
票據打印通、票據出入庫管理 |
門戶服務 |
綜合信息管理 |
平臺及插件 |
基礎數據管理、審計標準接口插件、總賬通用接口插件、總賬國庫接口插件、電子附件掃描插件、身份認證U盾 |
八、內控體系建設內容對應表
內部控制規范(試行) |
內部控制手冊 |
內部控制管理制度匯編 |
內部控制信息化管理系統(用友GRP-U8) |
第一章總則 |
第一章概述 |
內部控制管理制度 |
|
第二章風險評估和控制方法 |
第二章風險評估 |
|
|
第三章單位層面內部控制 |
第三章單位內部控制 |
組織機構和崗位管理制度 |
單位信息模塊
人員信息模塊
內控流程模塊
職責權限模塊
會計核算模塊 |
議事決策管理制度 |
關鍵崗位人員管理制度 |
信息公開管理制度 |
第四章業務層面內部控制 |
第四章業務層面內部控制 |
|
|
第一節預算業務控制 |
第一節預算業務控制規范 |
預算管理制度 |
預算管理模塊 |
第二節收支業務控制 |
第二節收支業務控制規范 |
財務管理制度 |
收支管理模塊 |
財政專項資金管理辦法 |
經費支出管理辦法 |
票據管理辦法 |
差旅費管理細則 |
會議費管理細則 |
培訓費管理細則 |
接待費管理細則 |
第三節政府采購業務控制 |
第三節政府采購業務控制規范 |
政府采購管理制度 |
采購管理模塊 |
第四節資產控制 |
第四節資產控制規范 |
貨幣資金管理辦法 |
資產管理模塊 |
存貨管理辦法 |
固定資產管理辦法 |
第五節建設項目控制 |
第五節建設項目控制規范 |
建設項目管理制度 |
項目管理模塊 |
小型基建和維修項目管理辦法 |
第六節
合同控制 |
第六節合同控制規范 |
合同管理制度 |
合同管理模塊 |
印章管理辦法 |
第五章
評價與監督 |
第五章
評價、監督與報告 |
評價、監督與報告管理制度 |
內控監督評價模塊 |
內部控制自我評價實施細則 |
大白話:為什么要做內控?如何做?
一、內控必須做
內控是黨中央要求的、財政部門推動的工作。財政部文件上寫的很明白,財政預算批復、審計局年終審計、紀委巡查、組織部選拔干部等等都要與內控掛起鉤來。不做內控,財政和審計部門直接找我們財務科麻煩,紀委巡查直接拿單位一把手是問,單位領導回過頭來就會追究我們財務科的責任。既然如此,還是做吧!
二、內控不好做
首先,內控是一個復雜的管理體系,并且有模板有標準,做的不標準等于白忙活。財務科本職工作那么繁忙,人員又少,自己做從時間和效果上都保證不了。其次,內控需要理順單位領導和各科室的職責、權利等,地球人都明白這在每個單位都是敏感地帶。都是平行部門,怎么“理”才能“順”?大家理解不到位、財務科溝通處理不好,會直接在同事之間帶來諸多疙疙瘩瘩的不愉快和內部矛盾。
最后,單位領導尤其是一把手對內控了解不多,找第三方協助肯定涉及到費用問題,領導一聽是花錢的事,直接的反應就是不做,你們財務科自己干吧。因此,自己做有困難;真要做起來,單位各位領導和各個科室的理解和支持是個問題;一把手怕花錢,不同意找第三方協助。這內控真的好難做!
三、內控怎么做
財政部《指導意見》明確鼓勵采取第三方專業機構協助的方式,尚方寶劍在此。省內外眾多單位內控建設成功案例表明,找第三方專業機構參與是很好的選擇。財政部也沒要求內控建設一步到位,目前主要是考察單位領導重視了沒有,內控體系文件建立了沒有等等。因此,先框架后細化,先手冊后軟件,先解決內控體系“有”和“無”的問題,有多少錢辦多少事,是一個很務實的選擇。
所以,最佳的選擇是找第三方專業機構協助完成。如果預算緊張,單位可以降低期望值和要求,專業機構也相應降低費用,今年先把體系建起來,先做出個“框架”,明年、后年根據資金預算情況再逐步細化、升級、上軟件。每年都有新工作,年年都在推動,一年更比一年好!
四、內控做了有什么用
行政事業單位內控建設是要求工作人員按規矩花錢,按制度行權,辦事有提醒,避免犯錯誤的一套體系,還廣大公務人員一個青山綠水的政治生態環境,讓大家心平氣和、沒有顧慮地投入到習近平新時代中國特色社會主義建設中去!首先是按時按要求完成了財政部門推動的工作;至于審計部門的審計、紀委的巡查、組織部門的考察等等,到時候我們財務科和單位領導也不用那么擔心了,可能還會指出一些問題,但起碼單位已經行動了,態度是第一位的。財政部《指導意見》說了,內控是為促進單位公共服務效能和內部治理水平不斷提高,實現國家治理體系和治理能力現代化奠定堅實基礎、提供有力支撐。所以,做內控還真不是為了應對檢查的,而是提升單位內部管理水平的。有些單位說,做這些東西沒用,實際執行起來還是內外兩張皮,“濤聲依舊”。任何管理體系都是一個從“虛”到“實”、先“形式”后“內容”的過程,如果連形式都沒有?實際執行起來執行什么呢?
我們發現每一家單位都有一本《制度匯編》和若干紅頭文件下發的制度,但是這些制度零亂而不系統,就像一顆顆散落的珍珠,如果用線穿起來做成項鏈,價值就大多了。內控就是“穿針引線”,先經濟業務活動,再內部權利運行,后專業業務活動,是單位內部管理制度建設的國家標準和規范。
最后再回到我們財務科,內控建設是單位前所未有的管理創新活動,財務科牽頭成功推動這些工作,有利于國家,有利于單位,更有利于自己。通過牽頭組織單位內控建設,能學到新知識,更是一項有目共睹的工作成績,起碼年底述職時有亮點有新內容了吧!