一、内控体系建设项目背景
长期以来,我国的行政事业单位在管理上一直存在一个盲区,或者说管理空白,国家通过《会计法》、《预算法》、《政府采购法》等法律法规和地方性文件来指导和要求行政事业单位的管理活动,但这些法律法规文件一般只管到单位,相对而言,只有财务方面的制度管的比较具体,但也只是涉及到会计业务。国家的这些制度到单位以后,单位内部如何管,业务和会计如何联结,一直没有得到很好的解决。预算与相对应的经济事项脱节、业务与会计脱节,这种现象在行政事业单位普遍存在。《行政事业单位内部控制规范(试行)》(财会〔2012〕21号)的出台,就是为从根本上解决这个问题的。所以,《内部控制规范》第一条就开宗明义的提出:单位内控建设的目的是为了提高单位的内部管理水平,规范内部控制,加强廉政风险防控机制的建设。
行政事业单位内控体系建设的法律及法规大事记:
2010年,行政事业单位内控体系建设研究课题在深圳交通运输委员会试点成功;
2012年,财政部出台了《行政事业单位内部控制规范(试行)》;
2014年10月23日,十八届四中全会通过《中共中央关于全面推进依法治国若干重大问题的决定》;
2015年12月23日,财政部出台《关于全面推进行政事业单位内部控制建设的指导意见》(财会〔2015〕24号);
2016年6月24日,财政部下发《关于开展行政事业单位内部控制基础性评价工作的通知》(财会〔2016〕11号);
2017年1月25日,财政部发布了《关于印发行政事业单位内部控制报告管理制度(试行)的通知》(财会[2017]1号)和《关于开展2016年度行政事业单位内部控制报告编报工作的通知》(财会函[2017]3号);
2017年2月16日,财政部成立了内控标准化委员会。
十八大提出全面依法治国、全面从严治党,已经在政策层面上确立了加强行政事业单位的内控建设势在必行;中央出台的以上种种政策表明了行政事业单位内控建设的紧迫性。
行政事业单位的内控采用了风险管理的理论框架,借鉴了国内银行、上市公司、央企等企业内控的成功经验,是一种科学的、系统的、复杂的管理体系。随着内控范围(控经济、控权利、控党务、控行政业务等)的不断扩大,内控建设成为单位全局的大事,不是一项简单的财务管理工作,对于大多数行政事业单位而言,受专业程度和时间精力的限制,单位独立完成单位内控体系建设工作是有一定难度的。
为此,财政部《指导意见》中明确提出:“鼓励社会第三方参与单位内部控制建设和发挥外部监督作用,形成单位内部控制建设的合力”,这给单位内控体系建设提供了一个政策支持和指导思路。据我们了解,北京、深圳等地区内控体系建设做的比较好的单位,也都是在专业的第三方机构参与下共同完成的。因此,以单位为主、社会第三方专业机构深度参与,是一种高效、省心、并且有政策依据和众多实践案例的内控体系建设成功模式。
在此背景和新形势要求下,作为枣庄唯一一家行政事业单位内部控制体系建设咨询和信息化实施的第三方专业机构,我们研发和设计了一套符合内控规范的、高标准的单位内控体系建设整体解决方案,目前已顺利完成枣庄多家单位的内控体系建设咨询项目,得到了这些单位和市财政局领导的普遍认可和好评。
二、内控体系建设合作工作原则
1、共同工作:项目一经确立,即由单位和我们分别成立项目小组,项目运作过程中,双方应按照目标一致、密切配合的原则,建立共同工作的平台,共同推动项目的进行。
2、信息互动:项目合作双方应定时联系和沟通,与项目有关和有用的信息和资料应予以开放,保证信息和资料的及时性和有效性,使项目得以顺利进行。
3、内控规范与单位实际相结合:项目应充分考虑当前财政部门对单位内控建设的阶段性要求,尊重和理解单位的实际情况,按照务实、高效的原则,搭建即符合规范要求的、又充分结合单位实际的内控体系框架,初期目标是解决单位内控体系“有”和“无”的问题,在此基础上再逐步细化、推进。
三、内控体系建设项目阶段和目标
鉴于单位内控建设长期性、系统性的特点,我们提出“长期规划、着眼现实、重点突破、稳步推进”的建设思路。我们将单位的内控建设分为三个阶段:
|
建设阶段 |
目标 |
建设内容 |
重点成果 |
完成时间 |
|
初期 |
搭建
体系
|
1、根据财政部门现阶段对单位内控建设的要求,结合单位实际情况,搭建内控体系的框架,包括:设计和编制《内部控制手册》;补充和完善内部控制必备的管理制度,形成《内部控制管理制度手册》;
2、对单位的内控信息化提出务实、高效的建设方式建议;
3、协助单位完成内控自我评价和内控报告上报工作。 |
1、《内部控制手册》
2、《内部控制管理制度手册》 |
2018年
|
|
中期 |
升级
细化 |
1、根据国家和财政部门对内控建设的新要求,进一步细化、升级《内部控制手册》和《内部控制管理制度手册》;
2、根据单位实际工作的需要,将内控各项业务流程开始逐项细化、落地实施。 |
1、《内部控制手册》《内部控制管理制度手册》细化升级
2、扩展和导入软件 |
2019年
至
2020年 |
|
远期 |
提升
管理 |
1、全面完成内控体系建设,包括《内部控制手册》、《内部控制制管理制度手册》和内控信息化系统,并运行成熟:
2、以内控为抓手和突破点,全面提升单位管理水平,实现提高单位公共服务的效率和效果的最高目标。 |
|
2020年
—— |
四、内控体系建设项目的内容
(一)框架内容
我们认真研究和解读《内控规范》和《指导意见》后,借鉴国内单位内控体系建设的成功经验,提炼和归纳出了内控体系建设的框架内容:
1、概述:明确内控的目标、原则、方式、结构等内容,是对单位内控体系的总体描述。
2、风险评估:将风险管理理论与行政事业单位的性质特点相结合,确定单位经济业务活动风险的分析方法、评估标准、控制措施等内容。根据现阶段财政部门对单位内控建设的具体要求,侧重于对经济业务层面的风险分析和管理。
3、单位层面:从组织和人力资源管理的角度,确定单位内控的机制,同时明确单位内控所采用的方法和工具。
4、业务层面:在风险评估和单位层面建设的基础上,明确六大经济业务的控制目标、范围、职责分工、流程描述、风险点识别、管控措施等内容。
5、信息化系统:根据《内控规范》的要求,明确与内控体系业务层面配套使用的信息化管理软件系统,并且提出信息化系统建设和维护的管理要求和实施步骤。
6、评价、监督和报告:这是单位内控体系建立健全和有效实施最关键的保障措施,是在完成上述5项工作后对单位内控建设的总结和评价,同时为财政、审计等外部部门的监督检查提供依据。
(二)内控体系的表现形式
根据以上内控体系的框架内容,我们直观、明了的提出单位内控体系建设成果的四个表现形式:
简单而言,单位内部控制体系包括四部分:一本《内部控制手册》、一本《内部控制管理制度手册》、一套内部控制信息化系统(6个模块)、一张《内部控制报告》(附支撑性材料)。
1、《内部控制手册》
《内部控制手册》是单位内控体系的基础和核心,目前绝大多数单位都没有建立符合内控规范要求的内控手册,因此,内控体系建设的第一步,也是最重要的一步,就是着手设计和编写这个手册。
内部控制是一个系统、科学的管理体系,融合了组织管理、人力资源管理、风险管理、流程管理和信息化管理等多种管理体系,手册要涵盖内部控制环境的分析和控制、六大业务各个业务流程环节的梳理、关键风险点的识别和描述、风险防控措施的制定等内容,因此,完成手册的设计和编写工作,需要充分的时间精力和较高的专业技能做保证。
内控手册单位层面的主要内容是建立单位内控建设的组织机构、建立议事决策机制、确定关键岗位和岗位人员的职责及日常管理要求、明确不相容岗位分离,并且还对会计体系和信息化系统的建设提出要求等等。单位层面是为业务层面的有效实施和信息化系统的落地,从机制和人员等方面提供有力的保障,没有单位层面的土壤,就不会有业务层面和信息化系统的果实。
根据内控规范对单位内控初期阶段建设的要求,《内部控制手册》核心的部分是六大业务流程的风险点识别和风险防控措施的制定。《内部控制手册》业务层面的内容如下:
(1)范围:依据《内控规范》和相关法律法规的要求,结合单位的实际情况,确定该项业务控制的范围。比如:《会计法》中规定非税收入不属于单位的收入,但《内控规范》第二十七条把非税收入纳入到了收支业务控制的范围;有的单位没有建设项目业务,有的单位没有对外投资业务,这些情况,都需要结合单位的实际情况,按照《内控规范》的要求,在手册中做出灵活的、适合的处理。
(2)目标:风险管理是紧紧围绕目标开展的管理活动,所以,每项业务的控制目标要明确,并且要根据国家政策的调整和单位职能、机构、的变化而做调整和改变。
(3)职责:确定该项业务的归口管理部门;确定涉及到该项业务所有部门的职责,包括政府主管部门。
(4)不相容岗位分离表:不相容岗位分离是内控的一个基本要求和原则,所以,每项业务涉及到哪些岗位,这些岗位不相容分离是如何处理的,都要在手册做明确的规定和描述。
(5)分级授权和权利清单:2015年《指导意见》对单位内控明确提出“分事行权、分岗设权、分级授权”的要求,所以,手册中必须明确规定每项业务的各个审核审批环节是如何实现分级授权的。
(6)业务流程: 2016年的基础性评价和2017年的内控报告,都明确要求单位要按照规范的格式绘制单位的各项业务流程图。先梳理流程,然后对有问题的流程进行调整和再造,最后还要按照流程管理要求的规范格式绘制流程图,这是一项比较细致的、专业的管理工作。具体到单位,单位之间机构和岗位设置各有不同,同样的业务,具体环节和内容也会有差异,因此,流程梳理和流程再造必须在对单位充分调研的基础上,按照内控规范和相关法律法规文件的要求,创造性、个性化的完成。
(7)流程描述:对流程图各个节点进行简要的描述,并且标示出关键控制风险点。
(8)关键风险点:按照风险管理的方式和方法,详细描述该项业务每个关键风险点的类别、等级、对内控目标的影响和主责部门、岗位。
(9)防控措施:针对每个关键风险点,制定适合的控制措施,确定控制频率、控制方法及相关记录等内容。
(10)相关制度和备查文件:与该项业务相对应的内部控制管理制度,以及国家和地方主管部门下发的相关法律法规、文件,将《内部控制手册》、《内部控制管理制度手册》和国家法律法规文件串联起来。
2、《内部控制管理制度手册》
财政部内控规范对6项业务首要的要求的就是要建立健全这些业务的内部管理制度,2016年的基础性评价和2017的年内控报告制度中,更是将内控制度列为监督检查的重要内容。单位内控制度建设,首先是要按内控规范要求补充欠缺的内控相关制度,不能缺项;其次,单位原有的制度不能直接等同于内控规范要求的内控制度,因为内控制度侧重于风险管理和流程管理,所以还需要对这些制度进行修订、升级。
与企业不同,单位的规章制度首先遵守国家法律法规和政府主管部门的文件精神,还要符合财政部《内控规范》的要求,当然还得结合单位实际。因此,我们将单位的内控制度分为管理制度、管理办法和管理细则三个级别:管理制度确定管理的原则、机构职责、业务事项主要内容等,以保证制度严格符合国家和主管部门的文件要求;管理办法侧重于风险和流程分析,并且在信息化系统导入以后,在管理办法中要对业务流程嵌入信息化软件做出描述和规定,以满足内控规范的要求;管理办法侧重于具体的操作标准,表现形式为数字和表格多一些,这是解决内控制度在符合国家法律法规和地方性文件的前提下,解决结合单位实际情况个性化、实用化的问题。
单位现在一般都有《管理制度汇编》,一般是整理汇编了单位所有业务活动的管理制度,而内控制度目前只涉及到经济活动和权利运行,是其中的一部分。我们建议单位的制度分为四部分:党务政工类、行政办公类、业务管理类、内部控制类。在内控建设的初期阶段,先梳理原有的制度,把属于《内部控制规范》范畴的制度挑选出来,根据内控规范的要求进一步修订、升级,再补充欠缺的内控相关制度,这样就可以完成搭建内控体系框架(制度部分)的目的了。
在项目中期,可以以单位为主、我们参与的方式,将现有的《制度汇编》结合内控建设做全面的、系统的整理、升级、改版,在适当的时候重新出台单位新的《管理制度汇编》。这种单位制度化管理的建设方式,即高效的实现了搭建内控体系框架的目的,又切切实实的推动和提升了单位的内部管理,是一种比较务实、有效的方式。《内部控制管理制度手册》内容结构如下:
3、内部控制信息化系统、内部控制评价和报告
本方案侧重于解决单位内控体系建设初期阶段的问题,因此对内控信息化建设和内控报告暂不做介绍。在做初期阶段的咨询过程中,我们会结合单位现有软件的使用情况,对单位内控信息化系统的扩展和完善提出建设性的、适合的、务实的建议,以帮助单位在预算指标额度内,少走弯路,高效的完成单位内控信息化建设工作。2015年《指导意见》明确提出鼓励社会第三方专业机构参与单位的内控监督评价工作,因此,我们可以协助单位高质量的完成每年的内控自我评价和内控报告上报工作。
五、内控体系建设项目步骤
针对内控体系初期阶段建设的咨询项目,我们提出以下咨询步骤:
1、业务洽谈:我们的业务人员到单位拜访、沟通,在单位明确合作意向以后,我们出具初步的内控体系建设咨询方案,提交单位领导审阅。
2、签订合同:双方签订合同书,单位按合同约定预付合同款项。
3、提供资料:单位按照《内控体系建设资料清单》提供单位的相关资料,我们出具《保密协议》,为这些资料承担保密责任。
4、实地调研:我们的咨询师按照双方确定的《调研计划》到单位开展实地调研工作,调研的范围主要包括涉及到内控业务的相关科室负责人,调研的方式主要是面谈沟通和查阅资料,调研的时间一般是两个工作日,所以单位要做好配合和支持,以顺利完成调研工作。
5、设计编写:咨询师以单位提供的资料、调研获得的信息和单位网站发布的内容等作为依据,在充分掌握和理顺单位所有的经济业务运行情况后,按照内控规范要求,开始编写《内部控制手册》和《内部控制管理制度手册》。
6、成果提交:我们在合同约定的时间内,将《内部控制手册》和《内部控制管理制度手册》初稿书面文本提交单位审核,单位领导和各相关部门传阅以后,提出修改意见,我们进行修改、定稿,并印刷。
7、专项培训:手册定稿印刷以后,我们为单位进行内控专项培训,培训内容主要包括对内部控制政策的解读、单位内控的建设方式、实施步骤、各业务流程的关键环节等,时间大概是2小时。专项培训通知和培训资料,是内控自我评价和内控报告监督检查的要项。
六、内控体系建设项目费用类别
我们按照市场竞争状况和方案价值相结合的原则确定收费标准,同时考虑到单位的规模、结构、业务复杂程度和咨询前单位内控体系的建设情况。费用的构成大体如下:
|
序号 |
项目 |
计算依据 |
说明 |
|
1 |
研发费用分摊 |
|
前期研发过程中的智力投资、外出学习投资等 |
|
2 |
专项培训费 |
2小时以内 |
成果提交后的内控专项培训 |
|
3 |
咨询师调研设计费 |
约8个工作日 |
咨询师调研和设计编写手册的耗费的时间 |
|
4 |
业务开发费用 |
|
|
|
5 |
印刷费 |
限于20本 |
成果以书面文本的形式提交 |
|
6 |
税金 |
6%税率 |
开具普通发票 |
|
7 |
合理利润 |
|
|
|
说明:具体项目收费,由双方的咨询合同确定。 |
七、内部控制信息化软件产品介绍
1、用友政务产品简述
用友GRP-U8
R10行政事业内控管理软件是用友公司专注于国家电子政务事业,基于云计算技术所推出的新一代产品,是我国行政事业财务领域最专业的政府财务管理软件。用友GRP-U8
R10产品是全国广大行政事业用户最佳实践的结晶,在全国已经有4年以上的应用和开发经验。产品不仅传承了用友软件深受用户喜爱的稳定、易学易用、业务全面、应用成熟等诸多优点,而且与移动应用技术相结合,再创简单美观的人机交互应用,为用户提供全新应用体验。
2、用友政务产品特性
(1)、支持最新政府会计准则制度;
(2)、满足行政事业单位内控管理要求;
(3)、与财政业务集成,财政财务信息一体化;
(4)、满足支出经济分类改革要求;
(5)、全方位会计信息交换平台,支持移动信息交换;
(6)、资金收支全过程管理,实现自动电子对账;
(7)、提供新旧会计制度衔接工具;
4、用友政务软件功能模块
|
应用方向 |
模块组成 |
|
全面预算管理 |
指标管理、用款计划 |
|
核算管理 |
账务处理、电子报表、财务分析、出纳管理、会计档案管理 |
|
报销管理 |
网上报销 |
|
核算中心 |
前台报账、资金管理 |
|
薪资管理 |
工资管理、其他薪资收入管理 |
|
收入管理 |
收入管理 |
|
项目管理 |
合同管理 |
|
物资管理 |
物资管理、采购管理 |
|
资产管理 |
资产管理 |
|
票据管理 |
票据打印通、票据出入库管理 |
|
门户服务 |
综合信息管理 |
|
平台及插件 |
基础数据管理、审计标准接口插件、总账通用接口插件、总账国库接口插件、电子附件扫描插件、身份认证U盾 |
八、内控体系建设内容对应表
|
内部控制规范(试行) |
内部控制手册 |
内部控制管理制度汇编 |
内部控制信息化管理系统(用友GRP-U8) |
|
第一章总则 |
第一章概述 |
内部控制管理制度 |
|
|
第二章风险评估和控制方法 |
第二章风险评估 |
|
|
|
第三章单位层面内部控制 |
第三章单位内部控制 |
组织机构和岗位管理制度 |
单位信息模块
人员信息模块
内控流程模块
职责权限模块
会计核算模块 |
|
议事决策管理制度 |
|
关键岗位人员管理制度 |
|
信息公开管理制度 |
|
第四章业务层面内部控制 |
第四章业务层面内部控制 |
|
|
|
第一节预算业务控制 |
第一节预算业务控制规范 |
预算管理制度 |
预算管理模块 |
|
第二节收支业务控制 |
第二节收支业务控制规范 |
财务管理制度 |
收支管理模块 |
|
财政专项资金管理办法 |
|
经费支出管理办法 |
|
票据管理办法 |
|
差旅费管理细则 |
|
会议费管理细则 |
|
培训费管理细则 |
|
接待费管理细则 |
|
第三节政府采购业务控制 |
第三节政府采购业务控制规范 |
政府采购管理制度 |
采购管理模块 |
|
第四节资产控制 |
第四节资产控制规范 |
货币资金管理办法 |
资产管理模块 |
|
存货管理办法 |
|
固定资产管理办法 |
|
第五节建设项目控制 |
第五节建设项目控制规范 |
建设项目管理制度 |
项目管理模块 |
|
小型基建和维修项目管理办法 |
第六节
合同控制 |
第六节合同控制规范 |
合同管理制度 |
合同管理模块 |
|
印章管理办法 |
第五章
评价与监督 |
第五章
评价、监督与报告 |
评价、监督与报告管理制度 |
内控监督评价模块 |
|
内部控制自我评价实施细则 |
大白话:为什么要做内控?如何做?
一、内控必须做
内控是党中央要求的、财政部门推动的工作。财政部文件上写的很明白,财政预算批复、审计局年终审计、纪委巡查、组织部选拔干部等等都要与内控挂起钩来。不做内控,财政和审计部门直接找我们财务科麻烦,纪委巡查直接拿单位一把手是问,单位领导回过头来就会追究我们财务科的责任。既然如此,还是做吧!
二、内控不好做
首先,内控是一个复杂的管理体系,并且有模板有标准,做的不标准等于白忙活。财务科本职工作那么繁忙,人员又少,自己做从时间和效果上都保证不了。其次,内控需要理顺单位领导和各科室的职责、权利等,地球人都明白这在每个单位都是敏感地带。都是平行部门,怎么“理”才能“顺”?大家理解不到位、财务科沟通处理不好,会直接在同事之间带来诸多疙疙瘩瘩的不愉快和内部矛盾。
最后,单位领导尤其是一把手对内控了解不多,找第三方协助肯定涉及到费用问题,领导一听是花钱的事,直接的反应就是不做,你们财务科自己干吧。因此,自己做有困难;真要做起来,单位各位领导和各个科室的理解和支持是个问题;一把手怕花钱,不同意找第三方协助。这内控真的好难做!
三、内控怎么做
财政部《指导意见》明确鼓励采取第三方专业机构协助的方式,尚方宝剑在此。省内外众多单位内控建设成功案例表明,找第三方专业机构参与是很好的选择。财政部也没要求内控建设一步到位,目前主要是考察单位领导重视了没有,内控体系文件建立了没有等等。因此,先框架后细化,先手册后软件,先解决内控体系“有”和“无”的问题,有多少钱办多少事,是一个很务实的选择。
所以,最佳的选择是找第三方专业机构协助完成。如果预算紧张,单位可以降低期望值和要求,专业机构也相应降低费用,今年先把体系建起来,先做出个“框架”,明年、后年根据资金预算情况再逐步细化、升级、上软件。每年都有新工作,年年都在推动,一年更比一年好!
四、内控做了有什么用
行政事业单位内控建设是要求工作人员按规矩花钱,按制度行权,办事有提醒,避免犯错误的一套体系,还广大公务人员一个青山绿水的政治生态环境,让大家心平气和、没有顾虑地投入到习近平新时代中国特色社会主义建设中去!首先是按时按要求完成了财政部门推动的工作;至于审计部门的审计、纪委的巡查、组织部门的考察等等,到时候我们财务科和单位领导也不用那么担心了,可能还会指出一些问题,但起码单位已经行动了,态度是第一位的。财政部《指导意见》说了,内控是为促进单位公共服务效能和内部治理水平不断提高,实现国家治理体系和治理能力现代化奠定坚实基础、提供有力支撑。所以,做内控还真不是为了应对检查的,而是提升单位内部管理水平的。有些单位说,做这些东西没用,实际执行起来还是内外两张皮,“涛声依旧”。任何管理体系都是一个从“虚”到“实”、先“形式”后“内容”的过程,如果连形式都没有?实际执行起来执行什么呢?
我们发现每一家单位都有一本《制度汇编》和若干红头文件下发的制度,但是这些制度零乱而不系统,就像一颗颗散落的珍珠,如果用线穿起来做成项链,价值就大多了。内控就是“穿针引线”,先经济业务活动,再内部权利运行,后专业业务活动,是单位内部管理制度建设的国家标准和规范。
最后再回到我们财务科,内控建设是单位前所未有的管理创新活动,财务科牵头成功推动这些工作,有利于国家,有利于单位,更有利于自己。通过牵头组织单位内控建设,能学到新知识,更是一项有目共睹的工作成绩,起码年底述职时有亮点有新内容了吧!
