全国税务系统应用软件内控功能内生化管理办法(试行)

来源:国家税务总局 作者:国家税务总局 时间:2018-04-02

关键词:国家税务总局 内控 内生化

第一章 总 则

第一条 为规范税务系统应用软件内控功能内生化工作,促进内部控制与业务管理的融合,实现内部控制信息化、自动化,提升税务系统内部控制与风险防控的效率和水平,根据《全国税务系统内部控制基本制度(试行)》的规定,制定本办法。

第二条 全国税务系统应用软件内控功能内生化适用本办法。

本办法所称应用软件内控功能内生化(以下简称“内控内生化”),是指税务机关将内部控制与风险防控措施嵌入应用软件的活动和行为。

本办法所称应用软件,是指各级税务机关组织开发的税务工作软件。

第三条 内控内生化工作应当遵循以下原则:

(一)全面内生。应用软件应当具有内部控制功能,可以嵌入软件的风险防控措施应当尽量嵌入,实现内控内生的最大化。

(二)突出重点。重点做好全国税务系统通用的应用软件以及省税务机关组织开发的主要应用软件的内控内生化,且突出对高等级风险的重点防控。

(三)持续改进。根据政策调整、业务变化及风险防控需要,适时调整、完善应用软件内部控制与风险防控的措施和功能。

(四)统筹兼顾。内控内生化应当统筹应用软件内部控制与业务管理的内容、要求和功能,做到协调统一、有机融合。在确保实现应用软件业务功能、效率的前提下,最大限度实现内控内生化。

第四条 内控内生化工作由组织开发应用软件的税务机关负责实施。

第五条 各级税务机关应当加强内控内生化工作的组织领导,建立健全工作机制,保障内控内生化工作规范有序开展。

第二章 内控内生化内容

第六条 内控内生化内容应当根据内部控制制度和风险防控的实际需要确定,突出对普遍风险和重点风险的防控。

第七条 应用软件应当将以下内部控制措施内生化:

(一)职责分工控制。应用软件操作岗位设置和权限分配应当体现和符合相关的职责分工及权限管理要求,实现岗位的相互分离、相互衔接、相互制约。

(二)不相容岗位(职责)分离控制。应用软件操作岗位设置应当符合不相容岗位(职责)分离的要求,防止一人履职发生错误或舞弊的风险。

(三)授权审批控制。对规定和实际需要授权审批控制的事项,应当根据有关制度规定,在应用软件中建立与业务相适应的内部授权审批机制,分配相关岗位的审批权限,确定操作权限。

(四)流程控制。应用软件的操作步骤、处理时限等应当符合相关工作规程,具备风险提示功能,防止跨环节或者在流程之外操作。

(五)公开运行控制。对需要公开的事项,应当在应用软件中设置公开功能,按照设定的公开时间及范围,公开有关信息。

(六)痕迹记录控制。对在应用软件中操作的税收执法行为和行政管理行为的审批人、审批意见、审批结果、审批要件、审批流程以及风险防控的处置过程应当具有记录、存储、查询和统计功能。

(七)其他控制措施。根据实际需要在应用软件中采取其他内部控制措施。

第八条 以下风险防控措施能够嵌入应用软件的,应当予以内生化:

(一)事前预警。对法律、行政法规、规章制度及操作规范规定有前置条件的操作行为,应当设置违规操作风险预警指标,对不满足前置条件的行为进行事前预警。

(二)事中阻断。对法律、行政法规、规章制度及操作规范明确禁止的操作行为应当设置阻断,进行事中阻断。

(三)事后筛查。对无法通过事前预警、事中阻断措施防控的其他风险,可以根据风险防控的需要设置事后风险筛查指标,进行事后的风险筛选、核查。

第九条 对风险防控措施的防控结果应当设置查询、统计、分析功能,便于应用软件业务主管部门和监督部门依据职责分工和管辖权限进行监督控制。

第十条 内控内生化的应用软件应当根据税务系统内部控制监督平台的要求,具备相关信息发送和接收功能。

第三章 内控内生化组织实施

第十一条 税务系统各单位应当做好新开发应用软件、已开发使用应用软件的内控内生化及其持续改进工作。

第十二条 新开发应用软件应当将内控内生化作为软件开发的必要内容,具备内部控制与风险防控功能。

第十三条 已开发使用应用软件内部控制与风险防控功能不具备、不完善的,应当进行内控内生化改造。

内控内生化改造可以同软件业务操作改造一并进行,也可以单独进行。

第十四条 新开发应用软件立项和已开发使用应用软件改造应当制定内控内生化方案,并将其作为软件立项审批、改造审批及软件验收的依据。未制定内控内生化方案或者方案不合格的,不得审批立项。

应用软件不需要内控内生化的,应当由应用软件业务主管部门书面说明理由,并报分管局领导批准同意。

第十五条 内控内生化方案应当根据本办法规定的内控内生化内容和风险评估后确定的主要风险来制定,包括内控内生化目标,内部控制和风险防控内生化措施,以及其他需要说明的情况。

第十六条 内控内生化方案应当征求内部控制管理部门、信息化管理部门的意见及建议。

第十七条 应用软件业务主管部门应当定期对内控内生化的效果进行评估,根据评估结果和各方面的意见对内控内生化进行持续改进。相关工作应当纳入年度内部控制自我评估内容。

第四章 内控内生化职责分工

第十八条 各级税务机关内部控制工作领导小组应当加强内控内生化工作的统一领导,有计划、有组织、有步骤地开展内控内生化工作。

第十九条 应用软件业务主管部门、信息化管理部门、内部控制管理部门和应用软件使用部门应当分工协作,密切配合,统筹推进内控内生化工作。

第二十条 应用软件业务主管部门的职责包括:

(一)制定内控内生化方案;

(二)组织实施内控内生化方案;

(三)负责内控内生化的自我评估和持续改进;

(四)其他相关工作事项。

第二十一条 信息化管理部门的职责包括:

(一)依据内控内生化的业务需求,制定内控内生化的技术要求;

(二)提供内控内生化的技术支持保障;

(三)对内控内生化情况进行技术评估并对技术事项进行验收;

(四)其他技术工作事项。

第二十二条 内部控制管理部门的职责包括:

(一)统筹、协调、指导内控内生化工作;

(二)组织对内控内生化工作的检查、考评;

(三)根据检查发现的问题,对内控内生化提出整改建议;

(四)其他管理工作事项。

第二十三条 应用软件使用部门的职责包括:

(一)按照规定使用应用软件的内部控制和风险防控功能;

(二)及时反映使用中发现的问题,提出改进建议;

(三)其他相关工作事项。

第五章 附 则

第二十四条 本办法由国家税务总局(督察内审司)负责解释。

第二十五条 本办法自2017年10月1日起施行。

新闻动态

京ICP备14053853号-1 | Powered by 2014-2025 中泰合信