□雷 彤 刘传秀 韩 菲

（1，2国家税务总局北京市税务局 北京 100044 3北京国家会计学院 北京 101312）

内部控制作为自身发展和外部监管共同作用的产物，已经成为各类组织必不可少的管理工具。随着内控建设的不断深化，如何借助内控内生化将风险防范固化到信息系统中，减少控制成本，提高控制效率，受到广大企事业单位的关注。行政事业单位的内部控制建设相对于企业起步较晚，由于组织性质差异，企业的先进经验也难以全面应用于行政事业单位。因此，各个单位在内部控制建设过程中，迫切希望能够有较先进的内控建设标杆供参考学习。国家税务总局北京市税务局（以下简称“北京市税务局”）积极推进内部控制建设工作，大力推动内部控制信息化平台的上线，并不断完善相关配套设施的建立，在系统中内置疑点处理功能，打造成为一套“遇险熔断”的内部控制信息化体系。

一、税务系统内控信息化体系建设历程

北京市税务局在内部控制体系建设过程中，以风险防范为目标，科技手段为驱动，将风险管理固化于内部控制管理流程，借助国家税务总局财务内控信息化平台（以下简称“内控平台”）的推广运用，打造了一套“预警前置、过程监控、实时处置”的“遇险熔断”防护体系。

该内控信息化体系建设始于2014年11月，经过建设初期研讨，北京市税务局结合实际制定了实施方案，在统一思想的同时确定“高度重视、严格落实、加强协作、确保成功”的工作目标；并将内部控制信息化建设作为战略性工作，纳入2015年工作重点。

2015年初，北京市税务局组织各下属单位开展内部控制评价工作，通过梳理流程风险，对内控的风险点指标逐一进行分析，集中研讨制订风险点指标的审批流程，修订了财务相关制度，积极优化和完善财务制度体系。

2015年4月，根据总局系统上线安排，北京市税务局组织各单位成立内控平台上线专项工作领导小组，由一把手领导，制定详细任务分工方案，采取倒排工期法，明确工作时点、工作内容、牵头单位、责任单位、落实单位等内容，对权限初始化、内控平台以及事中阻断控件安装、业务培训、事后类风险点指标审批流程的确定等重要事项作出具体安排。并采取分批、分次的方式开展全员培训，将内控信息管理平台的管理与工作要求传递到每一名税务人员。

在内控平台权限初始化工作如期完成后，2015年8月，“北京国税内控信息管理平台1.0版”正式上线运行。各单位按照系统要求设置内控平台风险管理岗、风险应对岗、审核认定岗以及系统管理员等岗位，负责根据岗位职责开展相关工作。在初期运行阶段，各单位设置专门的内控信息管理平台联络员，负责日常操作指导与工作问题的汇总、整理与反馈。

系统上线后，根据税务总局进一步修订的内控监控指标，优化了疑点处理业务流程，并组织相关人员参与培训，同时积极致力于系统的不断优化，坚持做好内控信息平台的应用辅导、运行维护工作，确保内控信息管理平台平稳运行。2017年初，北京市税务局将平台管理使用情况纳入年度绩效考核重点。

截至2018年9月，北京市税务局已建立起集预算、支出、资产、基建等模块于一体的财务内控信息化平台（如下页图1所示），并利用平台截取2 508条疑点处理，其中：预算33条、支出2 304条、资产163条、基建8条。

二、“遇险熔断”内控信息化体系的特点

图1 税务系统财务内控信息化平台系统架构图

3年来，北京市税务局通过不断调整内控建设方针，不断优化和完善内控平台的风险识别体系与疑点处理机制，在内控平台的基本功能的基础上不断完善相应配套设施，现已基本完成了“遇险熔断”内控信息化体系的基础建设，实现权力、责任、流程、制度、风险“五公开”，让税务机关的日常运行在阳光下规范有序。“遇险熔断”内控信息化体系具备如下特点：

（一）基础数据整合化

内控平台最关键也是最基础的特点就是其借助信息化技术手段打通了各个模块之间的沟通障碍，在业务管理系统、财务管理系统中设立勾稽关系，为“业财一体化”提供助力的同时，将部门预决算、会计核算、资产管理、基建项目库的基础数据进行整合，建立起了统一的财务基础数据库。也就是说，现行内控平台的每一条数据都是经过各个数据库对比、核验后呈现的相对全面、可信赖的信息。

（二）控制功能内生化

内生化，简言之就是将内控理念、内控流程、控制方法等功能要素通过信息化手段固化到内控平台中去。内控平台的一大特点就是将风险防控规则嵌入信息系统，实时监测日常业务，也就是控制功能内生化。内控内生化最大的好处就是可以降低外部监督沟通成本和检查成本，可以通过内置程序自动识别风险，管理者只需在系统中设置关键节点，就可以实现对数据的全面监控。在信息化的日常管理中，每个岗位、每个操作都将被存储在系统记录中，突出了“全员参与、全业务覆盖、全过程监控”的内控管理特征。

（三）风险分级层次化

北京市税务局在将风险点嵌入内控平台的同时对风险进行了分级管理，按照风险程度实行A、B、C级风险指标管理并设置了明确的定级机制。其中，A级为重大风险等级，主要针对可能存在重大风险隐患或会产生严重后果的事项；B级为中度风险等级，主要针对可能存在较大风险隐患或会发生较重后果的事项；C级为轻度风险等级，主要针对可能存在一般风险隐患或会产生较轻后果的事项。根据风险类别及影响程度，A、B、C级风险指标分别由市、县/区级税务局分级监控管理，层层落实责任。

（四）风控岗位职责化

北京市税务局及其下属各预算单位财务部门根据内控平台运行维护要求在财务部门设置了内控平台风险管理岗、风险应对岗、审核认定岗以及系统管理员等岗位。根据分工，风险管理岗负责下发疑点信息，督促及时处理疑点信息，监督落实改进措施，分析通报疑点信息及工作情况等工作；风险应对岗负责按照预算、支出、基建、资产等业务分工，核实、说明疑点信息，提出疑点信息初步认定意见，并根据疑点信息监控情况提出改进措施；审核认定岗主要负责审核疑点信息说明，审核认定疑点信息是否有效，督促改进工作；系统管理员主要负责设置人员岗位及权限，维护单位、人员信息等工作。专人专岗的设置为内控平台功能的落地与平稳运行提供了保障，岗位职责的明确也为内控平台提供灵活性的同时保证了合法合规的基本底线。

（五）风险指标模块化

北京市税务局现将风险指标分为预算管理、支出管理、基建管理、资产管理等四大模块。根据不同模块业务特征依次梳理出预算管理15个风险点、支出管理14个风险点、基建管理10个风险点、资产管理9个风险点，内控平台通过数据的实时更新，及时反应风险状况，实现提前预警。内控平台的四大职能中都对预算、支出、基建、资产四大模块进行了专项分类，为平台使用者根据自身需要和风险识别情况，定期不定期地对专项模块进行查询、分析提供便利。

（六）遇险熔断实时化

内控平台嵌入了疑点纵览、疑点管理、业务查询、专题分析等几大功能。北京市税务局相关岗位每月定期生成疑点信息并将疑点信息下发到各区局，各区局相关岗位对疑点进行说明并上报北京市税务局进行审核，判定风险是否有效的同时对疑点进行处理，必要时驳回疑点说明。循环往复的疑点处理工作将风险防范固化到日常工作中，成为周期化、常规化的管理模式，基本实现了风险的实时阻断。具体如图2所示。

图2 税务系统财务信息化平台功能图

三、“遇险熔断”机制的运用成效

自内控平台运行以来，北京市税务局定期重新梳理业务流程，排查风险疑点，持续完善内控风险监测系统，切实构筑制度防线、流程防线、信息防线和监督防线，在实现“遇险熔断”的同时，建立一套制度健全、职责清晰、风险突出、痕迹可溯的内控信息化体系。

（一）制度健全，风险排查有据可依

制度建设是内控机制中最基础也是最关键的一环。北京市税务局通过梳理原有制度，先后制定有财务管理实施办法、资产管理办法等一系列制度和措施，初步建立起一套较为完整的行政单位财务管理规章制度体系。根据财务管理规章制度中的具体规定，识别各类风险点以及风险预警条件，使得内控平台中的风险认定与风险预警规则有章可循，有据可依。

（二）记录明确，风险发生痕迹可溯

内控平台的建立，使得原始线下财务信息移步线上，从根本上改变了原始手工记录管理混乱的状况，实现了痕迹记录控制和工作过程可记录、可追溯，提高了数据的真实性和可靠性。在满足财务日常工作的同时，财务管理人员可以借助其查询分析的功能来实现数据的整理、采集与分析，进而提升单位的内控管理质效。

（三）职权清晰，风险管控协调制约

在推进内控信息化建设的同时设置内控平台风险管理岗、风险应对岗、审核认定岗以及系统管理员等内控风险专门岗，通过完善岗位职责建设，将权力分解到各个岗位中去，形成职权清楚、责任明确、相互制约、协调平顺的内控管理链条，有助于提高内控制度的执行力。

（四）重点突出，风险监测持续升级

基于内控平台风险指标的模块化管理，在疑点处理过程中可以清楚地展现内控管理的重点风险，透过专项分析报告功能，帮助单位有针对性地对高风险领域实施管控，以达到优化改进的效果。比如：支出类的疑点较多，属于相对突出的重点检测模块，这就要求单位根据情况，筛选出有效疑点进行分析，对于频繁发生、有重大影响的支出事项进行重点管理，包括大额现金支出、应收账款账龄过长、结账不及时等情况。

四、完善建议

北京市税务局在不断推进“遇险熔断”财务内控信息化体系建设的过程中，以“制度梳理、流程再造、风险防控”为抓手，取得较大的成效。但是在运用内控平台的过程中，也有一些值得完善的领域。比如：目前所运用的风险指标，其更新频率有待适应环境的变化；疑点分析功能的运用尚不到位；各下属预算单位内控工作进度参差不齐等。基于此，笔者提出如下完善建议：

（一）“遇险熔断”全方位融入业务管理

从目前内控平台的风险防控范围来看，监督管控存在盲区和薄弱环节，风险防控潜能有待深入挖掘。内部控制的核心是对整个单位各个层面的业务流程管理风险进行把控，而不局限于财务管理，更不受缚于预算、支出、基建、资产等模块。因此，应借助“遇险熔断”内控平台，积极推进内控建设同业务管理的全方位融合，将内控思想贯彻落实到每一个业务角落。

（二）及时更新风险预警指标

为了适应实际工作的运行，更好地发挥风险预警指标的监督管理功能，需要定期对风险指标进行更新，剔除不适用、不合理的风险指标。根据政策变化和业务动向，逐步完善、丰富内控业务节点与风险预警指标，实现对每一项税收执法和行政管理行为全流程动态监控，织细织密内控信息网，在全系统范围内形成横向到边纵向到底的内控系统，实现对监督管理的全覆盖。

（三）优化有效疑点的分析与管理

内控平台虽然提供了疑点纵览、疑点管理、专题分析与业务查询等功能，但是目前单位工作重点着眼于疑点信息的处理上，并未能充分利用与开发信息系统的纵览与分析功能，不利于数据价值的挖掘。各预算单位应当充分利用数据钻取、概况分析的职能，实现风险预警管理的同时，充分拆解各模块有用信息，消除信息壁垒，形成全方位的评价分析体系，对“三公经费”“招投标管理”“现金支出”等重点模块进行专题分析与管理，提高单位对关键环节的控制。与此同时，利用现有数据，不断完善风险指标体系，借助分析职能，优化风险点，逐渐将内控管理渗透到各个业务层面，建立起全单位层面的内部控制建设体系，真正做到 “遇险熔断”，让风险无处栖身。

（四）找准差距统一内控工作进度

针对目前存在的各下属预算单位内控工作进度参差不齐的情况，本级单位应当将内控建设作为绩效考核的关键指标，提高各下属预算单位一把手和关键部门、岗位对内控建设的认识。同时，通过开展定期报告工作充分激发各单位对内控建设的激情与创造力，推动各单位从“要我控”到“我要控”的思想转变。各单位应当充分利用定期内控基础性自评工作，认识自身建设中存在的不足，找准定位，向先进集体看齐。市局可以在各下属预算单位间建立起一套 “一带一”帮扶机制，协助内控发展暂时落后的单位制定发展目标，利用兄弟单位的先进经验，大力推进本单位的内控建设进程，优化内控平台的使用与管理，逐步拉近各单位在内控建设上的差距，进而形成齐头并进的新局面。