行政事業(yè)單位內(nèi)控建設實操范本3大模塊
■標準實施路線圖如何建立內(nèi)控體系
項目規(guī)劃、調(diào)研診斷、項目建設、項目運行、項目驗收
■專業(yè)項目管理方法內(nèi)控體系如何運營、管理
四大核心:范圍管理、時間管理、成本管理、質(zhì)量管理
四大輔助:團隊管理、溝通管理、風險管理、合同/采購管理
■內(nèi)控實施工具包可借鑒的實用模板
調(diào)研報告、內(nèi)控手冊、資料清單、調(diào)查問卷、訪談提綱、匯報工具、驗收報告等
前 言
行政事業(yè)單位內(nèi)部控制(以下統(tǒng)稱內(nèi)控)實施方法論是內(nèi)控建設服務機構基于以客戶為核心的全生命周期建設、管理、經(jīng)營的核心理念,是圍繞內(nèi)控項目建設的五大核心內(nèi)容建立的全面內(nèi)控項目管理與實施方法。由于本書介紹的實施方法具有極強的可操作性,具體操作步驟明晰、操作流程細致,因此對行政事業(yè)單位內(nèi)部非專業(yè)工作人員自行建立內(nèi)控體系也很有參考價值和指導意義。
內(nèi)部控制實施方法論具體包括實施方法、項目管理和應用模板三部分內(nèi)容。是建設方法和思路參考,同時,它集成了已完成的案例和總結(jié)歸納的行業(yè)標準化風險庫、風險控制依據(jù)庫、風險控制措施庫、各項進程的實施模板等內(nèi)容,是內(nèi)控實施的重要依據(jù)和質(zhì)量保證,也是內(nèi)控專業(yè)團隊建設、人才培訓的基本教材。
一、內(nèi)部控制實施方法論體系
內(nèi)部控制實施方法論體系主要包括標準的實施路線圖、專業(yè)的項目管理方法、豐富的行業(yè)知識庫和實施工具等四大部分。
1.內(nèi)控項目標準的實施路線圖。包括完整的項目任務和實施流程圖,分為項目規(guī)劃、藍圖設計、手冊撰寫、項目驗收四個階段。實施路線圖是內(nèi)控項目實施設計的基石。
2.內(nèi)控項目專業(yè)的管理方法。包括完整的項目四大核心職能:范圍管理、時間管理、成本管理、質(zhì)量管理;四大輔助職能:人力資源/團隊管理、溝通管理、風險管理、合同/采購管理。
項目管理方法是內(nèi)控項目實施建設的專業(yè)保證。
3.內(nèi)控項目豐富的專業(yè)知識庫。包括多年積累的行政事業(yè)單位內(nèi)控實施最佳實踐風險指標庫、控制依據(jù)庫、控制措施庫和相關內(nèi)控實施案例等。專業(yè)知識庫是內(nèi)控項目實施質(zhì)量控制的堅實基礎。
4.內(nèi)控項目實施工具(標準模板)。實施工具是配合內(nèi)控項目實施設立的各種工具包,包括調(diào)研報告和內(nèi)控手冊等文檔規(guī)范的統(tǒng)一模板、資料清單、調(diào)查問卷、訪談提綱、匯報工具、驗收報告等。實施工具是內(nèi)控項目實施質(zhì)量控制的可用措施。
內(nèi)部控制實施方法論是內(nèi)控咨詢顧問按程序、高質(zhì)量、高效率完成內(nèi)控項目實施、規(guī)范實施工作的指導綱領。對于所有的內(nèi)控項目實施,都建議遵循本實施方法論。
內(nèi)部控制實施方法論可與內(nèi)控框架、企業(yè)內(nèi)部控制規(guī)范、行政事業(yè)單位內(nèi)部控制規(guī)范等一并作為內(nèi)控顧問崗位培訓的基本知識,考試不及格人員不能上崗。同時,內(nèi)控項目實施方法論還可與調(diào)查報告、內(nèi)控手冊一并作為內(nèi)控顧問工作業(yè)績考核的基本內(nèi)容和職級晉升、薪酬獎勵的重要依據(jù)。
二、內(nèi)部控制實施方法論的核心理念
1.內(nèi)部控制實施方法論的核心理念是專業(yè)化、標準化。
專業(yè)的內(nèi)控顧問要運用風險防范和管控、風險評估的技術手段、有效制衡風險的方法等內(nèi)控專業(yè)知識,憑借豐富的內(nèi)控管理經(jīng)驗,依據(jù)規(guī)范化項目管理的原則,結(jié)合項目具體情況設計項目實施路線的建設計劃,科學周密地組織項目實施與項目管理,按計劃開展內(nèi)控項目實施工作,提高項目實施質(zhì)量和效果,達到內(nèi)控規(guī)范的管理要求,促進客戶內(nèi)部管理水平的全面提升。
2.內(nèi)控項目實施過程中要始終關注五大核心價值。
流程優(yōu)化。內(nèi)控顧問要認真分析客戶的運營管理特點,詳細診斷客戶存在的管理問題,準確定位內(nèi)控風險點,設計具有針對性的內(nèi)控管理模式,梳理和優(yōu)化客戶的業(yè)務流程,以提高管理水平和管理效率。
知識轉(zhuǎn)移。對客戶開展全員培訓,傳遞風險防范和管控理念。要求客戶主要部門和人員全程參與內(nèi)控項目實施工作,強化對新管理流程、管理理念的理解以及對新流程和業(yè)務規(guī)則的了解,最終成為有風險防范意識,按照國家內(nèi)控管理制度保證單位運營管理合法合規(guī)、資產(chǎn)安全、財務報告及相關信息真實完整,能夠提高管理效率和效果、促進單位實現(xiàn)發(fā)展戰(zhàn)略的專業(yè)管理人員。
風險管控。內(nèi)控項目實施的核心就是風險防范和管控,有效的措施和手段就是約束和制衡方法。內(nèi)控項目實施過程中一定要把不相容崗位相互分離、內(nèi)部授權審批控制、歸口管理、預算控制、財產(chǎn)保護控制、會計控制、票據(jù)控制、信息內(nèi)部公開等8種控制方法運用于各項控制措施中。同時,要定期開展風險評估,按照PDCA管理模式(即內(nèi)控手冊制定、管理過程控制、嚴格實施考核、缺陷及時修正)考核實施效果和動態(tài)評估風險,出具自我評價報告,提出整改建議,監(jiān)督落實效果,完善內(nèi)控手冊。
專業(yè)管理。內(nèi)控項目的規(guī)范化實施管理是項目成功的有力保證。項目經(jīng)理應當具備豐富的項目管理經(jīng)驗,在實施過程中提供專業(yè)的項目管理,降低項目實施風險,提高實施質(zhì)量。內(nèi)控項目的專業(yè)化管理體現(xiàn)在從業(yè)務商務談判、合同起草和簽訂、前期資料收集、啟動儀式、內(nèi)控培訓、管理活動和業(yè)務調(diào)研、流程梳理或再造、撰寫調(diào)研報告、交流確認調(diào)研報告、建立風險清單、開展風險評估(包括風險發(fā)生概率、風險等級)、確定風險應對策略、界定風險權限管控邊際,到撰寫內(nèi)控手冊、交流確認內(nèi)控手冊、正式交付內(nèi)控手冊、內(nèi)控手冊驗收、售后服務、協(xié)助自我評價和信息化實施的全過程。
信息化。內(nèi)控項目實施完成交付內(nèi)控手冊只是萬里長征走完了第一步,要想通過有效制衡方法達到防范和管控風險的目的,促進內(nèi)部管理水平取得實質(zhì)性提升,必須實現(xiàn)風險防范和管控的信息化。將制衡方法、控制手段和措施嵌入信息化程序,實現(xiàn)從人控到機控的飛躍,通過流程化、標準化的風險節(jié)點控制,真正把內(nèi)控措施落到實處。信息化是內(nèi)控的最高管理手段。
3.嚴格實施質(zhì)量控制。
內(nèi)控項目實施是否能夠滿足客戶需要,有效促進客戶內(nèi)部管理水平的提升,內(nèi)控顧問的實施質(zhì)量是重要的保障條件。內(nèi)部質(zhì)量控制措施主要包括:建立項目實施工作方案、項目實施工作主計劃、雙周滾動工作計劃及審核制度,建立全面開展調(diào)研訪談及記錄復核制度,建立編寫內(nèi)控調(diào)研報告及審核制度、客戶審核制度,建立風險點查找形成風險清單制度,建立風險危害程度、風險發(fā)生概率、風險應對策略等研究制度,形成《內(nèi)部控制手冊》標準模板及審核制度、客戶審核和驗收制度,建立內(nèi)控實施檔案立卷、歸檔、保管制度,建立內(nèi)控案例學習借鑒制度等。
三、特別說明
(1)由于行業(yè)知識庫涉及行政事業(yè)單位內(nèi)部管理方式方法,未經(jīng)允許不便對外提供,只能作為專業(yè)團隊內(nèi)部資料使用,敬請讀者諒解。
(2)風險指標庫、控制依據(jù)庫、控制措施庫相關內(nèi)容目前在業(yè)內(nèi)尚未達成共識,內(nèi)控專業(yè)人員由于專業(yè)知識和實際工作能力等原因?qū)е鹿芸匦Ч麉⒉畈积R。故此,有待進一步完善后再與大家分享。
(3)由于內(nèi)控實施案例數(shù)量眾多,本書只精選一個作為模板,并不能完全適合所有行政事業(yè)單位的實際需求,內(nèi)控制度體系建設中尚要針對調(diào)研情況選擇修改。
愿我們多年努力的心血能夠為熱愛內(nèi)控工作的同行提供一些有益的參考,為豐富和發(fā)展我國的管理理論提供更多的實踐案例和經(jīng)驗;同時,為眾多的行政事業(yè)單位管理人員分享我們在內(nèi)控制度體系建設實施中的做法和體會,在各項管理工作中充分發(fā)揮內(nèi)控的作用盡一點綿薄之力。
特別感謝北京浩鴻達科技發(fā)展股份公司馬昕女士對本書項目管理部分的貢獻,以及武艷青、劉鑫、信茜、李穎娟對本書實施方法、應用模板部分的貢獻。
感謝北京瑋博合利會計師事務所有限公司、北京浩鴻達偉業(yè)有限公司、北京正成科技有限公司在行政事業(yè)單位內(nèi)部控制體系建設中依據(jù)本實施方法開展的實踐活動,以及對實施情況的及時反饋。
書中乃一家之言,歡迎斧正。
第1章總 論
SECTION 1.1內(nèi)部控制實施方法論概述
SECTION 1.2內(nèi)部控制實施方法論的目的、意義
SECTION 1.3特別說明
第2章內(nèi)部控制實施方法論詳解
SECTION 2.1內(nèi)部控制標準實施路線概述
SECTION 2.2內(nèi)部控制項目規(guī)劃
2.2.1 項目規(guī)劃階段概述
2.2.2 項目規(guī)劃階段工作任務
SECTION 2.3內(nèi)部控制調(diào)研診斷
2.3.1 調(diào)研診斷階段概述
2.3.2 調(diào)研診斷階段工作任務
SECTION 2.4內(nèi)部控制項目建設
2.4.1 項目建設階段概述
2.4.2 項目建設階段工作任務
SECTION 2.5內(nèi)部控制項目運行
2.5.1 項目運行階段概述
2.5.2 項目運行階段工作任務
SECTION 2.6項目組內(nèi)部控制
2.6.1 項目組控制目錄
2.6.2 項目組業(yè)務溝通
2.6.3 項目組評估
2.6.4 項目組風險評估
2.6.5 內(nèi)部控制項目檔案
第3章內(nèi)部控制建設項目管理
SECTION 3.1項目范圍管理
3.1.1 項目范圍的定義
3.1.2 項目任務分解
3.1.3 項目范圍的控制
SECTION 3.2項目時間管理
3.2.1 項目時間計劃和工作進度
3.2.2 項目時間和進度控制
SECTION 3.3項目質(zhì)量管理
3.3.1 質(zhì)量管理規(guī)劃
3.3.2 質(zhì)量控制
SECTION 3.4項目成本管理
3.4.1 規(guī)劃成本管理
3.4.2 項目成本控制
SECTION 3.5人力資源管理
3.5.1 組建項目團隊
3.5.2 管理項目團隊
SECTION 3.6項目溝通管理
3.6.1 規(guī)劃溝通管理
3.6.2 控制溝通
SECTION 3.7項目風險管理
3.7.1 項目質(zhì)量風險控制
3.7.2 項目進度風險控制
3.7.3 項目成本風險控制
SECTION 3.8項目合同管理
3.8.1 合同商務管理
3.8.2 合同訂立管理
3.8.3 合同履行管理
3.8.4 合同變更管理
3.8.5 合同驗收管理
3.8.6 合同檔案管理
第4章應用模板
SECTION 4.1《內(nèi)部控制體系建設實施方案》參考模板
SECTION 4.2《內(nèi)部控制體系風險評估報告》參考模板
SECTION 4.3《內(nèi)部控制體系建設調(diào)研報告》參考模板
SECTION 4.4《內(nèi)部控制手冊》參考模板
SECTION 4.5《內(nèi)部控制內(nèi)部監(jiān)督實施方案》參考模板
SECTION 4.6《內(nèi)部控制自我評價實施方案》參考模板
附 錄
附錄1行政事業(yè)單位內(nèi)部控制規(guī)范(試行)(財會〔2012〕21號)
附錄2關于全面推進行政事業(yè)單位內(nèi)部控制建設的指導意見(財會〔2015〕24號)
附錄3關于開展行政事業(yè)單位內(nèi)部控制基礎性評價工作的通知(財會〔2016〕11號)
附錄4關于印發(fā)《行政事業(yè)單位內(nèi)部控制報告管理制度(試行)》的通知(財會〔2017〕1號)