一
行政事业单位内控体系建设政策依据
1财政部【2012】21号文
财政部发布【关于印发《行政事业单位内部控制规范(试行)》的通知】并于2014年1月1号起正式实施 ,做好推进落地的相关工作极为迫切。
2山东省财政厅鲁财会[2014]4号文
山东省财政厅发布《山东省贯彻<行政事业单位内部控制规范>实施意见》的通知(鲁财会[2014]4号),要求山东省各行政事业单位积极推动内部控制体系建设。
3财政部财会【2015】24号文
财政部发布《财政部关于全面推进行政事业单位内部控制建设的指导意见》,意见要求到2020年,基本建成与国家治理体系和治理能力现代化相适应的,权责一致、制衡有效、运行顺畅、执行有力、管理科学的内部控制体系。
4山东省财政厅鲁财会【2016】13号文
山东省财政厅《转发财政部关于全面推进行政事业单位内部控制建设指导意见的通知》(鲁财会【2016】13号),要求2016年底前实现行政事业单位内部控制全覆盖。要建立健全由审计、监察等部门参与的协调机制,协同推进内部控制建设和监督检查工作。
5财政部财会【2016】11号文
财政部发布《关于开展行政事业单位内部基础性评价工作的通知》,要求各单位进行内部控制的基础性评价工作,并对内控体系的各项考核指标做了明确规定,单位内控基础性评价的结果要求单位主要负责人签字。
6山东省财政厅鲁财会【2016】24号文
山东省财政厅关于开展行政事业单位内部控制基础性评价工作的通知》(鲁财会【2016】24号)要求,行政事业单位(以下简称单位)应于2016年底前完成内部控制的建立与实施工作。
7财政部财会【2017】1号文
为进一步加强行政事业单位内部控制建设,规范行政事业单位内部控制报告的编制、报送、使用及报告信息质量的监督检查等工作,促进行政事业单位内部控制信息公开,提高行政事业单位内部控制报告质量,财政部颁布《行政事业单位内部控制规范(试行)》。
8财政部财会函【2017】3号
为了更好的掌握单位内部控制建立与实施情况,更好发挥信息公开对单位内部控制建设的促进和监督作用,财政部决定开展2016年度行政事业单位内部控制报告编报工作。
二
行政事业单位内控体系建设意义
十八以来,中央高度重视党风廉政建设和反腐败工作,领导人在第十八届中央纪律检查委员会第二次全体会议上明确指出:“要加强对权力运行的制约和监督,把权力关进制度的笼子里,形成不敢腐的惩戒机制、不能腐的防范机制、不易腐的保障机制”。
内部控制体系建设具有重要意义,一方面是国家当前政治形势的需要,反腐是形势所需,制度是预防腐败的关键,内控体系建设能协助构建一种不能腐、不敢腐的防范机制,实现“把权力关进制度的笼子里”;另一方面有效提高单位内部的内部管理水平,有助于厘清责任、保护干部。
三
行政事业单位内控体系建设目标
1总体目标
根据《行政事业单位内部控制规范》(以下简称《内控规范》)以及相关单位管理文件要求,结合行政事业单位(以下简称单位)实际,构建全面而系统的行政事业单位内部控制体系,规范单位各项业务活动管理,控制业务活动风险,提高单位运行效率;最终编制《行政事业单位内部控制手册》(以下简称《内控手册》)与《行政事业单位内控制度汇编》(以下简称《制度汇编》),并在此基础上研发和部署“行政事业单位内部控制管理信息系统”。
2具体目标
1.建立单位内部控制组织架构,保障内控制度的有效运行。
根据《内控规范》要求,依据单位现有管理体制,建立适合单位的内部控制组织架构,从体制上保证内控制度建设与执行的有效性。
2.制定标准化业务流程,规范业务活动管理。
根据《内控规范》要求,结合单位业务活动特点,充分考虑单位管理需求,制定标准化业务流程,保证所有业务活动有章可循。
3.控制业务活动风险,保证业务活动合法合规。
建立风险评估机制,对业务活动风险进行定性与定量评估;选择风险应对策略,再造业务活动流程,预防业务活动风险。
4.实现对业务活动的管控合力,提高资源使用效率。
实现预算业务与其他各项业务的对接,完善预算管理体制,形成对经济活动的管控合力,提高单位经济资源的使用效率。
四
行政事业单位内控建设范围和成果
1单位层面内控建设
1.建立单位内部控制工作领导小组和组织架构。
2.确定单位内部控制建设牵头部门。
3.建立相应的议事决策机制和沟通协调机制。
4.确定适合单位的内控风险管理机制。
5.确定单位的内控风险管控方式。
6.建立清晰、明确的单位关键岗位内控岗责体系。
2业务层面内控建设
根据《内控规范》要求,在预算业务、收支业务、采购业务、资产业务、合同业务、建设项目六个方面建立内控制度,在此基础上确定各项业务的控制目标、业务流程、岗位设置、不相容岗位、风险分析、风险应对与流程再造等内容,建立系统而完善的业务层面单位内控体系。
3内控建设单位范围
行政事业单位
4业务流程范围
1.内部控制体系建设内部经济业务流程(根据单位实际情况增减)
(1)预算管理模块
① “一上一下”预算编制流程;
② “二上二下”预算编制流程;
③ 预算调整流程;
④ 预算执行管理流程 ;
⑤ 决算编制批复流程;
⑥ 绩效考核管理流程;
(2)采购管理模块
⑦ 政府采购--集中采购管理流程;
⑧ 政府采购--分散采购管理流程;
⑨ 自行采购--设备采购管理流程;
⑩ 自行采购--其他固定资产采购管理流程;
11 其他材料采购管理流程;
(3)收支管理模块
12 收入流程(根据具体单位情况)
13 经费支出基本流程;
14 费用报销流程;
15 办公费审批流程;
16 设备维修流程;
17 差旅费审批流程;
18 会议费审批流程;
19 接待费审批流程;
20 短期出国经费审批流程;
21 公务用车审批流程;
22 租车审批流程;
23 借款流程;
24 报销冲账流程;
25 预付款流程;
26 退费管理流程等;
(4)资产管理模块
27 固定资产购置审批流程;
28 固定资产验收流程;
29 固定资产领用流程;
30 固定资产清查流程;
31 固定资产处置流程;
32 存货管理流程;
33 材料购置审批流程;
34 材料验收流程;
35 材料领用流程;
36 材料清查流程;
(5)合同管理模块
37 合同的审批流程;
38 合同的执行流程;
(6)基本建设模块
39 项目建议书流程;
40 可行性研究流程;
41 初步设计与概算流程;
42 招标管理流程;
43 施工管理流程;
44 签证管理流程;
45 竣工验收流程;
46 财务决算流程。
5项目成果
《行政事业单位内部控制手册》
《行政事业单位内控制度汇编》
《行政事业单位内部风险评估报告》
行政事业单位内部控制管理信息系统
五
行政事业单位内控体系建设实施步骤
按照行政事业单位内部控制建设的一般规律,本项目拟分为九个阶段开展:
行政事业单位内控咨询实施步骤
第一阶段:项目准备和启动阶段
1.确定单位内控建设目标与范围;
2.成立项目小组,明确小组成员的工作职责,与工作机制;
3.向单位方汇报项目整体工作方案,包括各阶段工作目标,实施方案与详细工作计划日程表;
4.召开项目启动会,对单位方相关人员介绍内控建设思路与原则,介绍项目实施方案。
5.开展内控相关知识培训。对单位方相关人员进行内控知识进行培训。
第二阶段:单位内控现状调研阶段
1.了解单位内控现状,包括单位领导管理体制、组织框架、部门设置及功能、现执行制度、现有人员的岗位责任制、管理中存在的问题等;
2.了解单位管理与发展的未来规划;
3.制定访谈计划和提纲,进行访谈。访谈对象包括单位领导(至少一人);财务部门、审计部门、资产管理部门等相关部门负责人等。
4.对现有内控体系的整体情况进行风险状况评估。
第三阶段:制度梳理阶段
1.梳理单位适用的各项规章制度,包括国家法律、部门规定、行业规范、单位内部规定等;明确单位外部和内部的定额定量标准;收集现有规章制度,对于无制度汇编的单位,从各个部门收集,制度收集采用归口管理原则,谁主管谁负责。
2.排查单位“三定”方案,明确单位职能、机构和人员编制设置标准;
第四阶段:形成阶段评价工作成果
在现状调研及制度梳理的基础上,根据《财政部关于全面推进行政事业单位内部控制建设的指导意见》(财会〔2015〕24号以及相关文件进行评价打分,并出具行政事业单位内部控制报告。
第五阶段:业务流程梳理阶段
1.梳理预算、收支、政府采购、资产管理、建设项目和合同业务以及具体财政业务流程,明确各项业务的目标、范围和内容,形成业务流程图;
2.明确业务流程中的岗位设置情况、岗位职责范围和标准,确定必要的不相容岗位。
3.明确业务环节。梳理具体业务流程,分析流程每一个节点,找出每个节点的控制要点,明确流程的关键控制节点并进行说明;发现流程中业务交叉、重叠、缺失的问题,并对交叉、重叠、缺失情况进行简要描述。按照业务实现的时间顺序和逻辑顺序,将各个业务中的决策机制、执行机制和监督机制融入到业务流程中的每个业务环节,细化业务流程中各个环节的部门和岗位设置,明确其职责范围和分工。
第六阶段:风险评估阶段
1.对各业务环节风险进行定性、定量评估。细化业务风险分析,找出风险点。对机构设置和岗位设置进行具体分析,从业务环节角度评估特定风险,并对风险点进行排序,排查主要风险点。可以通过调查问卷、量化打分、穿行测试等方式进行。
2.分析业务流程节点及每一节点的控制要点,找出每一节点的风险点,并对风险来源及风险程度进行判断,特别关注关键节点的风险点。
3.对节点风险进行量化,评估风险的重要程度和发生的可能性,分析其对达成单位目标的影响程度,确定影响目标达成的主要风险,出具风险评估报告。
第七阶段:流程再造与制度设计阶段
1.查看每一风险点是否有相应控制办法,并对控制效果进行分析,对于控制漏洞进行说明提出改进建议。
2.针对分析的风险,设计管控模式,选择风险应对策略与方法。进行流程再造,形成新的完整的业务流程。风险控制方法主要包括:不相容岗位相分离、内部授权审批控制、归口管理、预算控制、财产保护控制、会计控制、单据控制以及信息内部公开等方法。
3.撰写《内控手册》初稿。
4.根据相关业务处室或岗位对《内控手册》初稿的意见与建议,修订完成《内控手册》,并编制《制度汇编》。
第八阶段:项目的评价监督阶段
1.定期(通常为一年)或不定期(出现重大政策调整)根据单位内部、外部环境变化情况,对单位经济活动风险状况进行评价;
2.定期或不定期对单位内控制度建设情况进行评价;
3.定期或不定期对单位内部控制制度执行情况进行评价;
4.针对识别的经济活动风险进行应对,并对内控制度进行优化完善。
六
行政事业单位内部控制管理信息系统建设技术方案
“行政事业单位内部控制管理信息系统”是在调研了近百家行政事业单位的基础上,根据财政部颁发的《行政事业单位内部控制规范》并最终结合行政事业单位实际情况精心研发一款专门用于行政事业单位内部控制的流程管理软件。该系统以预算为主线、资金管控为核心,将预算管理与流程控制融为一体,实现了自定义单据、自定义流程、数字签名、流程跟踪等功能,并且能够与当前主流行政事业单位会计核算软件实现无缝对接,是行政事业单位内部控制的有力工具。
系统将内控相关的组织建设、法律法规、规章制度、工作流程、岗位管理等固化到系统平台中,做到流程可跟踪,审批有依据,实现了对经费的事前、事中、事后全流程控制。
1系统建设模块
2系统的管控方式
3系统的体系架构
4系统的涵盖流程
1.预算管理
(1)预算维护
(2)预算调整
2.支出管理
(1)公务接待
(2)公务派车
(3)差旅费
(4)会议费
(5)印刷费
(6)办公楼日常维修
(7)零星采购
(8)其他付款(财务直接付款类)
3.政府采购
(1)政府采购申请
(2)专项资金支出申请
4.合同管理
(1)合同审批事项
(2)合同履约事项
5系统的功能介绍
1.系统集成了完整的预算资金管理系统,它可将财政批复的预算指标直接进行导入和分解,形成可以与“流程控制”结合使用的明细指标。
2.预算管理始终贯穿单位全部经济业务活动,可随时掌握预算执行情况,完整的预算执行报表更有利于预算执行分析。
3.系统将单位梳理后的内控流程“信息化”,形成由系统控制业务流转的“控制流”。单位可根据实际情况对“控制流”中的节点进行岗位角色定义及岗位职责定义,确保流程控制清晰,岗位职责明确。
4.系统将流程控制中的风险点嵌入到流程审批节点。审批人在出具审批意见时,可直观了解其审批要点,明确其审批责任,做到关键风险点不遗漏。
5.系统将内控制度与对应流程相关联,实现件件审批有依据,并可将内控制度及法规进行归集、分类,形成单位“制度库”,便于随时查询和学习。
6.管理系统对经办人员的审批、查询等权限进行严格设置。业务审批人可根据实际权限查看所审批事项的具体执行情况;,实现对审批事项的全流程跟踪和监督。
7.内控管理系统通过安全的CA数字签名认证和VPN拨号认证结合,实现不受时间、地点限制的移动办公,在保证安全审批的前提下,进一步提高审批效率,移动办公需提供与内控系统配套的移动审批APP。
8.系统提供与当前主流行政事业单位使用的会计核算软件对接的数据接口,可直接生成对应凭证传递到对应账务处理模块,实现与账务处理系统的无缝对接。
9.内控业务流程结束后,在打印各类单据时审批人的签字能自动打印到单据上,线上审批完成后不再需要审批人手工签字.
10.同一笔业务如果内控流程中某审批人需要多次审批,在第二次审批时可根据需要自动审批通过,并在系统中保留二次审批自动通过的痕迹。
11.审批人可以在线指定了解或经手的经办人协助审批,协审人能够在线给审批人反馈意见,协助审批人对业务的有效性和真实性做出判断,避免出现业务风险
12.业务流程结束后可以自动形成公示信息,系统所有用户可在线查看到公示内容。
13.系统支持连接高拍仪功能,能快速实现单据的上传。
14.系统带有领导督办、绩效评价功能,单位主要负责人能实现对重要事项的及时督办。
15.业务内容个性化定义。业务表单、内控流程、打印单据按照临沂市国土资源局单位特点及管理要求进行个性化定义和实施,固化内控业务流程和审批权限,实现自动流转,不需人工干预。
16.系统实现支出管理的事前申请和事后报销申请以及事后监督在同一个业务流程中实现,实现业务全流程管理,避免出现一个业务分多个流程导致业务不连贯的情况。
6系统的功能特点
1.规范管理
落实单位支出政策和相关制度,固化工作流程,规范费用报销和审批程序,业务人员可以实时查看流程的审批过程与结果,实现规范化管理和自动化控制。
2.深化协同
通过与预算管理、资产管理、合同管理、会计核算系统的衔接,使资金支付业务更加自动化,实现业务协同;
3.强化监控
系统实时提供当前可用预算,及时了解部门预算的执行情况;实现对预算执行和业务标准的实时监控,对异常情况、超预算进行实时预警或控制,实时监控支出事项及费用发生动态。
4.多维分析
摒弃了繁琐的手工控制,取而代之的是直接从系统中获取相关的数据,及时反映各项费用的执行情况,为决策分析提供数据支持,辅助领导决策。
5.提高效率
有效解决了风险防控与工作效率的矛盾。实现了审批流程与相关法规的关联。审批人在审批过程中可方便地查询相关规定,了解审批依据;系统支持远程登录,审批人可以通过网络远程登录系统进行审批。
6.明确职责
对每一步审批,都提示审批人应负责和特别关注的地方,做到分工明确,责任到人,风险可控。
七
“行政事业单位单位内控管理信息系统”实施方案
第一阶段:了解单位信息化情况,对软件、硬件环境提出要求
项目组派软件工程师实地了解单位的信息化建设情况,并对信息系统构建所需要的软件环境和硬件环境提出需求,或者利用单位现有软件、硬件环境,或者提出新的需求。
第二阶段:根据《内控规范》和单位需求研发内部控制管理信息系统
项目组研发内部控制管理信息系统,并充分征求单位意见。
第三阶段:在单位内网部署内部控制管理信息系统
项目组在单位内网部署内部控制管理信息系统并调试;对不满足需求的软件、硬件环境对单位重新提出需求。
第四阶段:内部控制业务流程以及单位组织架构的信息化搭建
项目组与单位沟通,安排业务骨干选择并确定需要信息化实现的单位内控流程,项目组根据单位提出的意见和建议修改信息化流程配置。
第五阶段:内控控制管理信息系统的系统测试和问题修改
单位组织业务骨干组成的测试小组,项目组对测试小组进行相关系统内容培训,并指导其进行测试,记录测试中遇到的问题并做出随时修改。
第六阶段:内部控制管理信息系统的全员培训
选取信息系统优秀培训讲师,对单位内部所有系统使用人员进行系统使用培训,解答在培训中学员提出的问题,编写内控管理信息系统使用手册供操作时参考。
第七阶段:内部控制管理信息系统内部试运行阶段
协助解决系统使用人员在试运行阶段遇到的问题,对使用人员提出的系统修改意见及时反应并作出反馈。
第八阶段:内部控制管理信息系统的正式上线
项目组组织全体人员进行正式上线前的二次培训,对上线使用中遇到的问题随时解决。