第一章 總 則

第一條 為規(guī)范稅務系統(tǒng)應用軟件內(nèi)控功能內(nèi)生化工作，促進內(nèi)部控制與業(yè)務管理的融合，實現(xiàn)內(nèi)部控制信息化、自動化，提升稅務系統(tǒng)內(nèi)部控制與風險防控的效率和水平，根據(jù)《全國稅務系統(tǒng)內(nèi)部控制基本制度(試行)》的規(guī)定，制定本辦法。

第二條 全國稅務系統(tǒng)應用軟件內(nèi)控功能內(nèi)生化適用本辦法。

本辦法所稱應用軟件內(nèi)控功能內(nèi)生化（以下簡稱“內(nèi)控內(nèi)生化”），是指稅務機關將內(nèi)部控制與風險防控措施嵌入應用軟件的活動和行為。

本辦法所稱應用軟件，是指各級稅務機關組織開發(fā)的稅務工作軟件。

第三條 內(nèi)控內(nèi)生化工作應當遵循以下原則：

（一）全面內(nèi)生。應用軟件應當具有內(nèi)部控制功能，可以嵌入軟件的風險防控措施應當盡量嵌入，實現(xiàn)內(nèi)控內(nèi)生的最大化。

（二）突出重點。重點做好全國稅務系統(tǒng)通用的應用軟件以及省稅務機關組織開發(fā)的主要應用軟件的內(nèi)控內(nèi)生化，且突出對高等級風險的重點防控。

（三）持續(xù)改進。根據(jù)政策調(diào)整、業(yè)務變化及風險防控需要，適時調(diào)整、完善應用軟件內(nèi)部控制與風險防控的措施和功能。

（四）統(tǒng)籌兼顧。內(nèi)控內(nèi)生化應當統(tǒng)籌應用軟件內(nèi)部控制與業(yè)務管理的內(nèi)容、要求和功能，做到協(xié)調(diào)統(tǒng)一、有機融合。在確保實現(xiàn)應用軟件業(yè)務功能、效率的前提下，最大限度實現(xiàn)內(nèi)控內(nèi)生化。

第四條 內(nèi)控內(nèi)生化工作由組織開發(fā)應用軟件的稅務機關負責實施。

第五條 各級稅務機關應當加強內(nèi)控內(nèi)生化工作的組織領導，建立健全工作機制，保障內(nèi)控內(nèi)生化工作規(guī)范有序開展。

第二章 內(nèi)控內(nèi)生化內(nèi)容

第六條 內(nèi)控內(nèi)生化內(nèi)容應當根據(jù)內(nèi)部控制制度和風險防控的實際需要確定，突出對普遍風險和重點風險的防控。

第七條 應用軟件應當將以下內(nèi)部控制措施內(nèi)生化：

（一）職責分工控制。應用軟件操作崗位設置和權限分配應當體現(xiàn)和符合相關的職責分工及權限管理要求，實現(xiàn)崗位的相互分離、相互銜接、相互制約。

（二）不相容崗位（職責）分離控制。應用軟件操作崗位設置應當符合不相容崗位（職責）分離的要求，防止一人履職發(fā)生錯誤或舞弊的風險。

（三）授權審批控制。對規(guī)定和實際需要授權審批控制的事項，應當根據(jù)有關制度規(guī)定，在應用軟件中建立與業(yè)務相適應的內(nèi)部授權審批機制，分配相關崗位的審批權限，確定操作權限。

（四）流程控制。應用軟件的操作步驟、處理時限等應當符合相關工作規(guī)程，具備風險提示功能，防止跨環(huán)節(jié)或者在流程之外操作。

（五）公開運行控制。對需要公開的事項，應當在應用軟件中設置公開功能，按照設定的公開時間及范圍，公開有關信息。

（六）痕跡記錄控制。對在應用軟件中操作的稅收執(zhí)法行為和行政管理行為的審批人、審批意見、審批結果、審批要件、審批流程以及風險防控的處置過程應當具有記錄、存儲、查詢和統(tǒng)計功能。

（七）其他控制措施。根據(jù)實際需要在應用軟件中采取其他內(nèi)部控制措施。

第八條 以下風險防控措施能夠嵌入應用軟件的，應當予以內(nèi)生化：

（一）事前預警。對法律、行政法規(guī)、規(guī)章制度及操作規(guī)范規(guī)定有前置條件的操作行為，應當設置違規(guī)操作風險預警指標，對不滿足前置條件的行為進行事前預警。

（二）事中阻斷。對法律、行政法規(guī)、規(guī)章制度及操作規(guī)范明確禁止的操作行為應當設置阻斷，進行事中阻斷。

（三）事后篩查。對無法通過事前預警、事中阻斷措施防控的其他風險，可以根據(jù)風險防控的需要設置事后風險篩查指標，進行事后的風險篩選、核查。

第九條 對風險防控措施的防控結果應當設置查詢、統(tǒng)計、分析功能，便于應用軟件業(yè)務主管部門和監(jiān)督部門依據(jù)職責分工和管轄權限進行監(jiān)督控制。

第十條 內(nèi)控內(nèi)生化的應用軟件應當根據(jù)稅務系統(tǒng)內(nèi)部控制監(jiān)督平臺的要求，具備相關信息發(fā)送和接收功能。

第三章 內(nèi)控內(nèi)生化組織實施

第十一條 稅務系統(tǒng)各單位應當做好新開發(fā)應用軟件、已開發(fā)使用應用軟件的內(nèi)控內(nèi)生化及其持續(xù)改進工作。

第十二條 新開發(fā)應用軟件應當將內(nèi)控內(nèi)生化作為軟件開發(fā)的必要內(nèi)容，具備內(nèi)部控制與風險防控功能。

第十三條 已開發(fā)使用應用軟件內(nèi)部控制與風險防控功能不具備、不完善的，應當進行內(nèi)控內(nèi)生化改造。

內(nèi)控內(nèi)生化改造可以同軟件業(yè)務操作改造一并進行，也可以單獨進行。

第十四條 新開發(fā)應用軟件立項和已開發(fā)使用應用軟件改造應當制定內(nèi)控內(nèi)生化方案，并將其作為軟件立項審批、改造審批及軟件驗收的依據(jù)。未制定內(nèi)控內(nèi)生化方案或者方案不合格的，不得審批立項。

應用軟件不需要內(nèi)控內(nèi)生化的，應當由應用軟件業(yè)務主管部門書面說明理由，并報分管局領導批準同意。

第十五條 內(nèi)控內(nèi)生化方案應當根據(jù)本辦法規(guī)定的內(nèi)控內(nèi)生化內(nèi)容和風險評估后確定的主要風險來制定，包括內(nèi)控內(nèi)生化目標，內(nèi)部控制和風險防控內(nèi)生化措施，以及其他需要說明的情況。

第十六條 內(nèi)控內(nèi)生化方案應當征求內(nèi)部控制管理部門、信息化管理部門的意見及建議。

第十七條 應用軟件業(yè)務主管部門應當定期對內(nèi)控內(nèi)生化的效果進行評估，根據(jù)評估結果和各方面的意見對內(nèi)控內(nèi)生化進行持續(xù)改進。相關工作應當納入年度內(nèi)部控制自我評估內(nèi)容。

第四章 內(nèi)控內(nèi)生化職責分工

第十八條 各級稅務機關內(nèi)部控制工作領導小組應當加強內(nèi)控內(nèi)生化工作的統(tǒng)一領導，有計劃、有組織、有步驟地開展內(nèi)控內(nèi)生化工作。

第十九條 應用軟件業(yè)務主管部門、信息化管理部門、內(nèi)部控制管理部門和應用軟件使用部門應當分工協(xié)作，密切配合，統(tǒng)籌推進內(nèi)控內(nèi)生化工作。

第二十條 應用軟件業(yè)務主管部門的職責包括：

（一）制定內(nèi)控內(nèi)生化方案；

（二）組織實施內(nèi)控內(nèi)生化方案；

（三）負責內(nèi)控內(nèi)生化的自我評估和持續(xù)改進；

（四）其他相關工作事項。

第二十一條 信息化管理部門的職責包括：

（一）依據(jù)內(nèi)控內(nèi)生化的業(yè)務需求，制定內(nèi)控內(nèi)生化的技術要求；

（二）提供內(nèi)控內(nèi)生化的技術支持保障；

（三）對內(nèi)控內(nèi)生化情況進行技術評估并對技術事項進行驗收；

（四）其他技術工作事項。

第二十二條 內(nèi)部控制管理部門的職責包括：

（一）統(tǒng)籌、協(xié)調(diào)、指導內(nèi)控內(nèi)生化工作；

（二）組織對內(nèi)控內(nèi)生化工作的檢查、考評；

（三）根據(jù)檢查發(fā)現(xiàn)的問題，對內(nèi)控內(nèi)生化提出整改建議；

（四）其他管理工作事項。

第二十三條 應用軟件使用部門的職責包括：

（一）按照規(guī)定使用應用軟件的內(nèi)部控制和風險防控功能；

（二）及時反映使用中發(fā)現(xiàn)的問題，提出改進建議；

（三）其他相關工作事項。

第五章 附 則

第二十四條 本辦法由國家稅務總局（督察內(nèi)審司）負責解釋。

第二十五條 本辦法自2017年10月1日起施行。