一、內(nèi)控體系建設(shè)項目背景

        長期以來，我國的行政事業(yè)單位在管理上一直存在一個盲區(qū)，或者說管理空白，國家通過《會計法》、《預算法》、《政府采購法》等法律法規(guī)和地方性文件來指導和要求行政事業(yè)單位的管理活動，但這些法律法規(guī)文件一般只管到單位，相對而言，只有財務方面的制度管的比較具體，但也只是涉及到會計業(yè)務。國家的這些制度到單位以后，單位內(nèi)部如何管，業(yè)務和會計如何聯(lián)結(jié)，一直沒有得到很好的解決。預算與相對應的經(jīng)濟事項脫節(jié)、業(yè)務與會計脫節(jié)，這種現(xiàn)象在行政事業(yè)單位普遍存在?！缎姓聵I(yè)單位內(nèi)部控制規(guī)范（試行）》（財會〔2012〕21號）的出臺，就是為從根本上解決這個問題的。所以，《內(nèi)部控制規(guī)范》第一條就開宗明義的提出：單位內(nèi)控建設(shè)的目的是為了提高單位的內(nèi)部管理水平，規(guī)范內(nèi)部控制，加強廉政風險防控機制的建設(shè)。
        行政事業(yè)單位內(nèi)控體系建設(shè)的法律及法規(guī)大事記：
2010年，行政事業(yè)單位內(nèi)控體系建設(shè)研究課題在深圳交通運輸委員會試點成功；
2012年，財政部出臺了《行政事業(yè)單位內(nèi)部控制規(guī)范（試行）》;
2014年10月23日，十八屆四中全會通過《中共中央關(guān)于全面推進依法治國若干重大問題的決定》;
2015年12月23日，財政部出臺《關(guān)于全面推進行政事業(yè)單位內(nèi)部控制建設(shè)的指導意見》（財會〔2015〕24號）;
2016年6月24日，財政部下發(fā)《關(guān)于開展行政事業(yè)單位內(nèi)部控制基礎(chǔ)性評價工作的通知》（財會〔2016〕11號）;
2017年1月25日，財政部發(fā)布了《關(guān)于印發(fā)行政事業(yè)單位內(nèi)部控制報告管理制度（試行）的通知》（財會[2017]1號）和《關(guān)于開展2016年度行政事業(yè)單位內(nèi)部控制報告編報工作的通知》（財會函[2017]3號）;
2017年2月16日，財政部成立了內(nèi)控標準化委員會。
        十八大提出全面依法治國、全面從嚴治黨，已經(jīng)在政策層面上確立了加強行政事業(yè)單位的內(nèi)控建設(shè)勢在必行；中央出臺的以上種種政策表明了行政事業(yè)單位內(nèi)控建設(shè)的緊迫性。
行政事業(yè)單位的內(nèi)控采用了風險管理的理論框架，借鑒了國內(nèi)銀行、上市公司、央企等企業(yè)內(nèi)控的成功經(jīng)驗，是一種科學的、系統(tǒng)的、復雜的管理體系。隨著內(nèi)控范圍（控經(jīng)濟、控權(quán)利、控黨務、控行政業(yè)務等）的不斷擴大，內(nèi)控建設(shè)成為單位全局的大事，不是一項簡單的財務管理工作，對于大多數(shù)行政事業(yè)單位而言，受專業(yè)程度和時間精力的限制，單位獨立完成單位內(nèi)控體系建設(shè)工作是有一定難度的。
為此，財政部《指導意見》中明確提出：“鼓勵社會第三方參與單位內(nèi)部控制建設(shè)和發(fā)揮外部監(jiān)督作用，形成單位內(nèi)部控制建設(shè)的合力”，這給單位內(nèi)控體系建設(shè)提供了一個政策支持和指導思路。據(jù)我們了解，北京、深圳等地區(qū)內(nèi)控體系建設(shè)做的比較好的單位，也都是在專業(yè)的第三方機構(gòu)參與下共同完成的。因此，以單位為主、社會第三方專業(yè)機構(gòu)深度參與，是一種高效、省心、并且有政策依據(jù)和眾多實踐案例的內(nèi)控體系建設(shè)成功模式。
        在此背景和新形勢要求下，作為棗莊唯一一家行政事業(yè)單位內(nèi)部控制體系建設(shè)咨詢和信息化實施的第三方專業(yè)機構(gòu)，我們研發(fā)和設(shè)計了一套符合內(nèi)控規(guī)范的、高標準的單位內(nèi)控體系建設(shè)整體解決方案，目前已順利完成棗莊多家單位的內(nèi)控體系建設(shè)咨詢項目，得到了這些單位和市財政局領(lǐng)導的普遍認可和好評。

二、內(nèi)控體系建設(shè)合作工作原則

1、共同工作：項目一經(jīng)確立，即由單位和我們分別成立項目小組，項目運作過程中，雙方應按照目標一致、密切配合的原則，建立共同工作的平臺，共同推動項目的進行。
2、信息互動：項目合作雙方應定時聯(lián)系和溝通，與項目有關(guān)和有用的信息和資料應予以開放，保證信息和資料的及時性和有效性，使項目得以順利進行。
3、內(nèi)控規(guī)范與單位實際相結(jié)合：項目應充分考慮當前財政部門對單位內(nèi)控建設(shè)的階段性要求，尊重和理解單位的實際情況，按照務實、高效的原則，搭建即符合規(guī)范要求的、又充分結(jié)合單位實際的內(nèi)控體系框架，初期目標是解決單位內(nèi)控體系“有”和“無”的問題，在此基礎(chǔ)上再逐步細化、推進。

三、內(nèi)控體系建設(shè)項目階段和目標

        鑒于單位內(nèi)控建設(shè)長期性、系統(tǒng)性的特點，我們提出“長期規(guī)劃、著眼現(xiàn)實、重點突破、穩(wěn)步推進”的建設(shè)思路。我們將單位的內(nèi)控建設(shè)分為三個階段：

四、內(nèi)控體系建設(shè)項目的內(nèi)容

（一）框架內(nèi)容

        我們認真研究和解讀《內(nèi)控規(guī)范》和《指導意見》后，借鑒國內(nèi)單位內(nèi)控體系建設(shè)的成功經(jīng)驗，提煉和歸納出了內(nèi)控體系建設(shè)的框架內(nèi)容：

1、概述：明確內(nèi)控的目標、原則、方式、結(jié)構(gòu)等內(nèi)容，是對單位內(nèi)控體系的總體描述。
2、風險評估：將風險管理理論與行政事業(yè)單位的性質(zhì)特點相結(jié)合，確定單位經(jīng)濟業(yè)務活動風險的分析方法、評估標準、控制措施等內(nèi)容。根據(jù)現(xiàn)階段財政部門對單位內(nèi)控建設(shè)的具體要求，側(cè)重于對經(jīng)濟業(yè)務層面的風險分析和管理。
3、單位層面：從組織和人力資源管理的角度，確定單位內(nèi)控的機制，同時明確單位內(nèi)控所采用的方法和工具。
4、業(yè)務層面：在風險評估和單位層面建設(shè)的基礎(chǔ)上，明確六大經(jīng)濟業(yè)務的控制目標、范圍、職責分工、流程描述、風險點識別、管控措施等內(nèi)容。
5、信息化系統(tǒng)：根據(jù)《內(nèi)控規(guī)范》的要求，明確與內(nèi)控體系業(yè)務層面配套使用的信息化管理軟件系統(tǒng)，并且提出信息化系統(tǒng)建設(shè)和維護的管理要求和實施步驟。
6、評價、監(jiān)督和報告：這是單位內(nèi)控體系建立健全和有效實施最關(guān)鍵的保障措施，是在完成上述5項工作后對單位內(nèi)控建設(shè)的總結(jié)和評價，同時為財政、審計等外部部門的監(jiān)督檢查提供依據(jù)。

（二）內(nèi)控體系的表現(xiàn)形式

根據(jù)以上內(nèi)控體系的框架內(nèi)容，我們直觀、明了的提出單位內(nèi)控體系建設(shè)成果的四個表現(xiàn)形式：
簡單而言，單位內(nèi)部控制體系包括四部分：一本《內(nèi)部控制手冊》、一本《內(nèi)部控制管理制度手冊》、一套內(nèi)部控制信息化系統(tǒng)（6個模塊）、一張《內(nèi)部控制報告》（附支撐性材料）。

1、《內(nèi)部控制手冊》

        《內(nèi)部控制手冊》是單位內(nèi)控體系的基礎(chǔ)和核心，目前絕大多數(shù)單位都沒有建立符合內(nèi)控規(guī)范要求的內(nèi)控手冊，因此，內(nèi)控體系建設(shè)的第一步，也是最重要的一步，就是著手設(shè)計和編寫這個手冊。
內(nèi)部控制是一個系統(tǒng)、科學的管理體系，融合了組織管理、人力資源管理、風險管理、流程管理和信息化管理等多種管理體系，手冊要涵蓋內(nèi)部控制環(huán)境的分析和控制、六大業(yè)務各個業(yè)務流程環(huán)節(jié)的梳理、關(guān)鍵風險點的識別和描述、風險防控措施的制定等內(nèi)容，因此，完成手冊的設(shè)計和編寫工作，需要充分的時間精力和較高的專業(yè)技能做保證。
        內(nèi)控手冊單位層面的主要內(nèi)容是建立單位內(nèi)控建設(shè)的組織機構(gòu)、建立議事決策機制、確定關(guān)鍵崗位和崗位人員的職責及日常管理要求、明確不相容崗位分離，并且還對會計體系和信息化系統(tǒng)的建設(shè)提出要求等等。單位層面是為業(yè)務層面的有效實施和信息化系統(tǒng)的落地，從機制和人員等方面提供有力的保障，沒有單位層面的土壤，就不會有業(yè)務層面和信息化系統(tǒng)的果實。
        根據(jù)內(nèi)控規(guī)范對單位內(nèi)控初期階段建設(shè)的要求，《內(nèi)部控制手冊》核心的部分是六大業(yè)務流程的風險點識別和風險防控措施的制定?！秲?nèi)部控制手冊》業(yè)務層面的內(nèi)容如下：
 （1）范圍：依據(jù)《內(nèi)控規(guī)范》和相關(guān)法律法規(guī)的要求，結(jié)合單位的實際情況，確定該項業(yè)務控制的范圍。比如：《會計法》中規(guī)定非稅收入不屬于單位的收入，但《內(nèi)控規(guī)范》第二十七條把非稅收入納入到了收支業(yè)務控制的范圍；有的單位沒有建設(shè)項目業(yè)務，有的單位沒有對外投資業(yè)務，這些情況，都需要結(jié)合單位的實際情況，按照《內(nèi)控規(guī)范》的要求，在手冊中做出靈活的、適合的處理。
（2）目標：風險管理是緊緊圍繞目標開展的管理活動，所以，每項業(yè)務的控制目標要明確，并且要根據(jù)國家政策的調(diào)整和單位職能、機構(gòu)、的變化而做調(diào)整和改變。
（3）職責：確定該項業(yè)務的歸口管理部門；確定涉及到該項業(yè)務所有部門的職責，包括政府主管部門。
（4）不相容崗位分離表：不相容崗位分離是內(nèi)控的一個基本要求和原則，所以，每項業(yè)務涉及到哪些崗位，這些崗位不相容分離是如何處理的，都要在手冊做明確的規(guī)定和描述。
（5）分級授權(quán)和權(quán)利清單：2015年《指導意見》對單位內(nèi)控明確提出“分事行權(quán)、分崗設(shè)權(quán)、分級授權(quán)”的要求，所以，手冊中必須明確規(guī)定每項業(yè)務的各個審核審批環(huán)節(jié)是如何實現(xiàn)分級授權(quán)的。
（6）業(yè)務流程： 2016年的基礎(chǔ)性評價和2017年的內(nèi)控報告，都明確要求單位要按照規(guī)范的格式繪制單位的各項業(yè)務流程圖。先梳理流程，然后對有問題的流程進行調(diào)整和再造，最后還要按照流程管理要求的規(guī)范格式繪制流程圖，這是一項比較細致的、專業(yè)的管理工作。具體到單位，單位之間機構(gòu)和崗位設(shè)置各有不同，同樣的業(yè)務，具體環(huán)節(jié)和內(nèi)容也會有差異，因此，流程梳理和流程再造必須在對單位充分調(diào)研的基礎(chǔ)上，按照內(nèi)控規(guī)范和相關(guān)法律法規(guī)文件的要求，創(chuàng)造性、個性化的完成。
（7）流程描述：對流程圖各個節(jié)點進行簡要的描述，并且標示出關(guān)鍵控制風險點。
（8）關(guān)鍵風險點：按照風險管理的方式和方法，詳細描述該項業(yè)務每個關(guān)鍵風險點的類別、等級、對內(nèi)控目標的影響和主責部門、崗位。
（9）防控措施：針對每個關(guān)鍵風險點，制定適合的控制措施，確定控制頻率、控制方法及相關(guān)記錄等內(nèi)容。
（10）相關(guān)制度和備查文件：與該項業(yè)務相對應的內(nèi)部控制管理制度，以及國家和地方主管部門下發(fā)的相關(guān)法律法規(guī)、文件，將《內(nèi)部控制手冊》、《內(nèi)部控制管理制度手冊》和國家法律法規(guī)文件串聯(lián)起來。

2、《內(nèi)部控制管理制度手冊》

        財政部內(nèi)控規(guī)范對6項業(yè)務首要的要求的就是要建立健全這些業(yè)務的內(nèi)部管理制度，2016年的基礎(chǔ)性評價和2017的年內(nèi)控報告制度中，更是將內(nèi)控制度列為監(jiān)督檢查的重要內(nèi)容。單位內(nèi)控制度建設(shè)，首先是要按內(nèi)控規(guī)范要求補充欠缺的內(nèi)控相關(guān)制度，不能缺項；其次，單位原有的制度不能直接等同于內(nèi)控規(guī)范要求的內(nèi)控制度，因為內(nèi)控制度側(cè)重于風險管理和流程管理，所以還需要對這些制度進行修訂、升級。
        與企業(yè)不同，單位的規(guī)章制度首先遵守國家法律法規(guī)和政府主管部門的文件精神，還要符合財政部《內(nèi)控規(guī)范》的要求，當然還得結(jié)合單位實際。因此，我們將單位的內(nèi)控制度分為管理制度、管理辦法和管理細則三個級別：管理制度確定管理的原則、機構(gòu)職責、業(yè)務事項主要內(nèi)容等，以保證制度嚴格符合國家和主管部門的文件要求；管理辦法側(cè)重于風險和流程分析，并且在信息化系統(tǒng)導入以后，在管理辦法中要對業(yè)務流程嵌入信息化軟件做出描述和規(guī)定，以滿足內(nèi)控規(guī)范的要求；管理辦法側(cè)重于具體的操作標準，表現(xiàn)形式為數(shù)字和表格多一些，這是解決內(nèi)控制度在符合國家法律法規(guī)和地方性文件的前提下，解決結(jié)合單位實際情況個性化、實用化的問題。 
        單位現(xiàn)在一般都有《管理制度匯編》，一般是整理匯編了單位所有業(yè)務活動的管理制度，而內(nèi)控制度目前只涉及到經(jīng)濟活動和權(quán)利運行，是其中的一部分。我們建議單位的制度分為四部分：黨務政工類、行政辦公類、業(yè)務管理類、內(nèi)部控制類。在內(nèi)控建設(shè)的初期階段，先梳理原有的制度，把屬于《內(nèi)部控制規(guī)范》范疇的制度挑選出來，根據(jù)內(nèi)控規(guī)范的要求進一步修訂、升級，再補充欠缺的內(nèi)控相關(guān)制度，這樣就可以完成搭建內(nèi)控體系框架（制度部分）的目的了。
在項目中期，可以以單位為主、我們參與的方式，將現(xiàn)有的《制度匯編》結(jié)合內(nèi)控建設(shè)做全面的、系統(tǒng)的整理、升級、改版，在適當?shù)臅r候重新出臺單位新的《管理制度匯編》。這種單位制度化管理的建設(shè)方式，即高效的實現(xiàn)了搭建內(nèi)控體系框架的目的，又切切實實的推動和提升了單位的內(nèi)部管理，是一種比較務實、有效的方式?！秲?nèi)部控制管理制度手冊》內(nèi)容結(jié)構(gòu)如下：

3、內(nèi)部控制信息化系統(tǒng)、內(nèi)部控制評價和報告

        本方案側(cè)重于解決單位內(nèi)控體系建設(shè)初期階段的問題，因此對內(nèi)控信息化建設(shè)和內(nèi)控報告暫不做介紹。在做初期階段的咨詢過程中，我們會結(jié)合單位現(xiàn)有軟件的使用情況，對單位內(nèi)控信息化系統(tǒng)的擴展和完善提出建設(shè)性的、適合的、務實的建議，以幫助單位在預算指標額度內(nèi)，少走彎路，高效的完成單位內(nèi)控信息化建設(shè)工作。2015年《指導意見》明確提出鼓勵社會第三方專業(yè)機構(gòu)參與單位的內(nèi)控監(jiān)督評價工作，因此，我們可以協(xié)助單位高質(zhì)量的完成每年的內(nèi)控自我評價和內(nèi)控報告上報工作。

五、內(nèi)控體系建設(shè)項目步驟

        針對內(nèi)控體系初期階段建設(shè)的咨詢項目，我們提出以下咨詢步驟：
1、業(yè)務洽談：我們的業(yè)務人員到單位拜訪、溝通，在單位明確合作意向以后，我們出具初步的內(nèi)控體系建設(shè)咨詢方案，提交單位領(lǐng)導審閱。
2、簽訂合同：雙方簽訂合同書，單位按合同約定預付合同款項。
3、提供資料：單位按照《內(nèi)控體系建設(shè)資料清單》提供單位的相關(guān)資料，我們出具《保密協(xié)議》，為這些資料承擔保密責任。
4、實地調(diào)研：我們的咨詢師按照雙方確定的《調(diào)研計劃》到單位開展實地調(diào)研工作，調(diào)研的范圍主要包括涉及到內(nèi)控業(yè)務的相關(guān)科室負責人，調(diào)研的方式主要是面談溝通和查閱資料，調(diào)研的時間一般是兩個工作日，所以單位要做好配合和支持，以順利完成調(diào)研工作。
5、設(shè)計編寫：咨詢師以單位提供的資料、調(diào)研獲得的信息和單位網(wǎng)站發(fā)布的內(nèi)容等作為依據(jù)，在充分掌握和理順單位所有的經(jīng)濟業(yè)務運行情況后，按照內(nèi)控規(guī)范要求，開始編寫《內(nèi)部控制手冊》和《內(nèi)部控制管理制度手冊》。
6、成果提交：我們在合同約定的時間內(nèi)，將《內(nèi)部控制手冊》和《內(nèi)部控制管理制度手冊》初稿書面文本提交單位審核，單位領(lǐng)導和各相關(guān)部門傳閱以后，提出修改意見，我們進行修改、定稿，并印刷。
7、專項培訓：手冊定稿印刷以后，我們?yōu)閱挝贿M行內(nèi)控專項培訓，培訓內(nèi)容主要包括對內(nèi)部控制政策的解讀、單位內(nèi)控的建設(shè)方式、實施步驟、各業(yè)務流程的關(guān)鍵環(huán)節(jié)等，時間大概是2小時。專項培訓通知和培訓資料，是內(nèi)控自我評價和內(nèi)控報告監(jiān)督檢查的要項。

六、內(nèi)控體系建設(shè)項目費用類別

        我們按照市場競爭狀況和方案價值相結(jié)合的原則確定收費標準，同時考慮到單位的規(guī)模、結(jié)構(gòu)、業(yè)務復雜程度和咨詢前單位內(nèi)控體系的建設(shè)情況。費用的構(gòu)成大體如下：

序號	項目	計算依據(jù)	說明
1	研發(fā)費用分攤		前期研發(fā)過程中的智力投資、外出學習投資等
2	專項培訓費	2小時以內(nèi)	成果提交后的內(nèi)控專項培訓
3	咨詢師調(diào)研設(shè)計費	約8個工作日	咨詢師調(diào)研和設(shè)計編寫手冊的耗費的時間
4	業(yè)務開發(fā)費用
5	印刷費	限于20本	成果以書面文本的形式提交
6	稅金	6%稅率	開具普通發(fā)票
7	合理利潤
說明：具體項目收費，由雙方的咨詢合同確定。

七、內(nèi)部控制信息化軟件產(chǎn)品介紹

 1、用友政務產(chǎn)品簡述

        用友GRP-U8^R10行政事業(yè)內(nèi)控管理軟件是用友公司專注于國家電子政務事業(yè)，基于云計算技術(shù)所推出的新一代產(chǎn)品，是我國行政事業(yè)財務領(lǐng)域最專業(yè)的政府財務管理軟件。用友GRP-U8^R10產(chǎn)品是全國廣大行政事業(yè)用戶最佳實踐的結(jié)晶，在全國已經(jīng)有4年以上的應用和開發(fā)經(jīng)驗。產(chǎn)品不僅傳承了用友軟件深受用戶喜愛的穩(wěn)定、易學易用、業(yè)務全面、應用成熟等諸多優(yōu)點，而且與移動應用技術(shù)相結(jié)合，再創(chuàng)簡單美觀的人機交互應用，為用戶提供全新應用體驗。

2、用友政務產(chǎn)品特性

（1）、支持最新政府會計準則制度；
（2）、滿足行政事業(yè)單位內(nèi)控管理要求；
（3）、與財政業(yè)務集成，財政財務信息一體化；
（4）、滿足支出經(jīng)濟分類改革要求；
（5）、全方位會計信息交換平臺，支持移動信息交換；
（6）、資金收支全過程管理，實現(xiàn)自動電子對賬；
（7）、提供新舊會計制度銜接工具；

 4、用友政務軟件功能模塊

應用方向	模塊組成
全面預算管理	指標管理、用款計劃
核算管理	賬務處理、電子報表、財務分析、出納管理、會計檔案管理
報銷管理	網(wǎng)上報銷
核算中心	前臺報賬、資金管理
薪資管理	工資管理、其他薪資收入管理
收入管理	收入管理
項目管理	合同管理
物資管理	物資管理、采購管理
資產(chǎn)管理	資產(chǎn)管理
票據(jù)管理	票據(jù)打印通、票據(jù)出入庫管理
門戶服務	綜合信息管理
平臺及插件	基礎(chǔ)數(shù)據(jù)管理、審計標準接口插件、總賬通用接口插件、總賬國庫接口插件、電子附件掃描插件、身份認證U盾

八、內(nèi)控體系建設(shè)內(nèi)容對應表