院发﹝2020﹞33号
2023澳门原料网大全内部控制审计实施办法(试行)
第一章 总 则
第一条 为进一步完善学校内部控制体系建设,提升内部管理水平,规范内部控制审计工作,根据《中华人民共和国审计法》、《审计署关于内部审计工作的规定》(审计署2018第11号令)、《行政事业单位内部控制规范(试行)》(财会[2012]21号)、《教育部直属高校经济活动内部控制指南(试行)》(教财厅[2016]2号)的相关规定,结合学校实际,制定本实施办法。
第二条 本办法所称内部控制,是指学校及所属单位为实现学校发展目标,保证经济活动合法合规、资产安全和使用有效、财务信息真实完整,有效防范舞弊和预防腐败,保证有关法律、法规、规章的贯彻实施,而制定的一系列控制方法、保证措施和业务程序,对经济活动风险进行的防范和管控。
第三条 本办法所称内部控制审计,是指审计部门对学校所属各单位内部控制设计和运行的有效性进行的审查及评价活动。
第二章 一般原则
第四条 学校所属各部门、各单位应当建立、健全内部控制,并确保其有效实施。各部门、各单位负责人对本部门、本单位内部控制建设的建立健全和有效性承担责任。
第五条 审计处对学校所属各部门、各单位内部控制建立和实施的有效性进行审查和评价,出具客观、公正的审计报告,促进学校各部门各单位加强风险防控水平,规范内部管理机制。
第六条 内部控制审计按其范围,可分为全面内部控制审计和专项内部控制审计。全面内部控制审计是对单位层面各类经济活动的内部控制,包括内部环境、风险评估、控制活动、信息与沟通、内部监督五个要素所进行的全面审计。专项内部控制审计是对单位某项经济活动或经济活动的某个环节、内部控制的某个要素所进行的专门审计。
第七条 内部控制审计应当以风险评估为基础,根据风险发生的可能性和对学校及其所属部门和单位整体或某个控制目标造成的影响程度,确定审计的范围和重点。
第八条 内部控制审计应当对单位的内部控制进行全面评价,并在此基础上关注关键环节、重大业务事项和高风险领域的内部控制。
第三章 内部控制审计的程序与方法
第九条 审计部门根据上级要求和学校内部管理需要,确定内部控制审计项目,列入年度审计工作计划,报学校主管领导批准后实施。
第十条 审计部门既可以独立开展内部控制审计,也可与其他审计工作结合实施。内部控制审计可根据审计部门实际情况采用自审或委托社会审计机构的方式进行。
第十一条 实施内部控制审计应遵循以下程序和方法:
(一)发出通知。组成审计小组,并在实施审计前向被审计单位送达审计通知书。
(二)资料收集。学校各部门、各单位应当加强内部控制活动的自查,于现场审计前提交内部控制自我评估报告和内部控制设计与运行的相关资料。
(三)方案编制。审计组应结合审计的具体内容及重点,编制审计方案。
(四)审计实施。审计人员实施现场审查,在收集内部控制设计和运行的有效性证据时,应当综合运用访谈、问卷调查、专题讨论、穿行测试、实地查验、抽样和比较分析等方法,以确保证据的充分和适当。
(五)底稿记录。审计工作底稿应当详细记录实施审计的内容,包括审查和评价的要素、风险点、采取的措施、证据资料,以及内部控制缺陷认定结果等。
(六)缺陷认定。审计组应根据内部控制审计结果,结合被审计部门、单位或经济活动责任主体的自查情况,综合分析后提出内部控制制度缺陷初步意见,按规定的程序进行审核后予以认定。
(七)编制报告。审计组在审计实施后应编制审计报告。审计报告内容应对内部控制制度的健全性、合理性、有效性做出评价并得出审计结论,以及改进内部控制和加强风险管控的建议等。
第四章 内部控制审计的内容
第十二条 学校各部门、各单位的内部控制体系主要包括内部环境、风险评估、控制活动、信息与沟通、内部监督五个要素,内部控制审计主要围绕以上五个要素的设计与运行情况进行审查与评价。
第十三条 内部环境要素审计应主要关注:
(一)组织架构方面:单位内设机构的设置、各岗位职责权限、业务流程、决策机制等;
(二)发展战略方面:长远战略发展规划、年度工作计划的制定与执行情况等;
(三)人力资源方面:人员队伍建设规划、绩效考核机制、人员薪酬激励机制、人员培训机制、人员轮岗及退出机制等;
(四)单位文化方面:形成体现发展远景、积极向上的单位文化、单位文化的内化程度等;
(五)社会责任方面:所承担的人才培养、教学任务、科学研究、管理服务等方面责任的履行情况,是否做到经济效益与社会效益、短期利益与长远利益、自身发展与学校发展相互协调,是否做到单位与职工、单位与学校、单位与社会的共同发展等。
第十四条 风险评估要素审计应主要关注:
(一)风险识别机制方面:
1.是否建立经济活动风险评估制度,是否能够准确识别学校可能存在的内部风险和外部风险;
2.是否建立风险预警、防范机制,是否把经济活动风险评估结果作为完善本单位内部控制的依据;
3.是否识别各个层面的风险,包括单位整体层面的风险和具体业务层面的风险。
(二)风险分析机制方面:
1.是否采用定性与定量相结合的方法测量风险发生的可能性,并按照其影响程度进行排序,确定关注重点和优先控制的风险;
2.风险分析是否考虑单位的风险承受度和主要负责人的风险偏好;
3.风险分析是否与单位的实际情况和具体业务性质相联系。
(三)风险应对策略方面:
1.是否及时根据风险分析的结果,结合风险承受度,权衡风险与收益,确定风险应对策略;
2.风险应对策略的选择是否具有针对性,是否能够有效控制风险;
3.风险应对是否权衡成本效益,选择最适合的一种或多种应对策略。
第十五条 内部控制活动要素审计应主要关注:
(一)学校整体层面内部控制活动的设计与运行:
1.学校是否建立内部控制制度建设的总体目标,明确牵头部门或岗位负责组织协调内部控制工作;
2、“三重一大”集体决策制度的建立健全和落实执行情况;
3.是否建立健全内部控制关键岗位责任制,明确岗位职责及分工,确保不相容岗位相互分离、相互制约和相互监督,关键岗位工作人员是否具备与其工作岗位相适应的资格和能力;
(二)业务层面内部控制活动:
1.预算业务控制方面:
(1)是否建立健全预算编制、审批、执行、决算与评价等预算内部管理制度,对各类经济活动实行预算管理;
(2)相关岗位设置是否合理,职责权限是否明确,不相容岗位是否分离;
(3)预算编制程序是否规范,方法是否科学,内容是否完整;
(4)预算指标分解下达是否及时,是否按预算批复安排各项收支,预算调整变更程序是否规范;
(5)是否建立预算执行分析机制并定期通报执行情况;
(6)是否加强决算管理,确保决算真实、完整、准确;
(7)是否建立预算全过程绩效管理机制。
2.收支业务控制方面:
(1)是否建立健全收入支出的内部管理制度,相关岗位设置是否合理,职责权限是否明确,不相容岗位是否分离;
(2)所有收入是否应收尽收,及时入账,无账外账;
(3)是否建立健全票据管理制度;
(4)是否加强支出审批、审核的程序控制;是否加强支付控制,明确报销业务流程;是否按照公务卡使用和管理有关规定办理业务;
3.采购控制方面:
(1)是否建立健全采购的内部管理制度,相关岗位设置是否合理,职责权限是否明确,不相容岗位是否分离;
(2)采购计划编制是否真实、合理,审批程序是否合规,采购方式选择是否适当,达到学校集中采购限额标准的采购项目,是否按照学校相关规定进行招标,并签订采购合同;
(3)采购合同签订是否依法合规,内容是否完整,双方责权利是否约定明确;
(4)采购过程中是否采取有效的质量控制措施,物资出入库手续是否齐全,相关记录是否完整。
(5)是否建立预算编制、资产管理、采购管理等相关岗位的沟通协调机制;是否对采购业务实施归口管理。
4.资产控制方面:
(1)是否建立健全资产管理的内部制度,相关岗位设置是否合理,职责权限是否明确,不相容岗位是否分离;
(2)是否对资产实施归口管理,是否对各类资产实行分类管理,对实物资产和无形资产是否有明确的管理措施,资产使用和保管是否落实到人;
(3)是否建立资产管理台账,资产的购入、调剂、租借、对外投资、处置程序等是否建立、执行是否规范;
(4)是否建立资产信息管理系统,财务管理、资产管理和资产使用等部门或岗位是否定期对帐,实现对资产的动态管理;
5.合同控制方面:
(1)是否建立健全合同管理的内部制度;
(2)相关岗位设置是否合理,职责权限是否明确,是否实施归口管理;
(3)合同订立程序是否规范,涉及影响重大、专业性强或法律关系复杂的合同,是否经过相关专家或专业人员论证;
(4)是否建立并实施合同履行的有效监督审查机制,合同履行中需签订补充合同或变更、解除合同的,是否按相关规定程序进行审批;
(5)是否建立合同纠纷的应急处理机制。
6.建设及修缮项目控制方面:
(1)是否建立健全建设及修缮项目的内部管理制度,相关岗位设置是否合理,职责权限是否明确,不相容岗位是否分离;
(2)是否建立与建设及修缮项目相关的议事决策机制,决策过程及结果是否形成书面意见,是否履行相应的报批手续;
(3)是否建立与建设及修缮项目相关的审核机制,并出具评审意见;
(4)与建设及修缮项目有关的招标工作是否严格规范;是否规范签订合同;
(5)建设及修缮项目档案管理是否规范、科学;
(6)建设及修缮项目超概算或设计变更等调整行为是否按相关规定履行报批程序;是否按规定的审批权限和程序办理工程价款结算;
(7)建设及修缮项目竣工后,是否按规定时限及时办理竣工决算,组织竣工决算审计,并按照规定办理资产移交等工作。
第十六条 信息与沟通要素审计应主要关注:
(一)信息系统实施内部控制是否有效;
(二)是否具备获取内外部信息的能力;
(三)信息的处理和传递是否及时;
(四)财务报告相关信息是否真实可靠;
(五)反舞弊机制是否健全;
(六)信息系统是否安全、可靠。
第十七条 内部监督要素审计应主要关注:
(一)建立健全内部监督制度及执行情况;
(二)内部监督部门是否在内部控制设计与运行中有效发挥作用。
第五章 内部控制缺陷认定
第十八条 内部控制缺陷按其成因可分为设计缺陷和运行缺陷,按其影响程度分为重大缺陷、重要缺陷和一般缺陷。
第十九条 设计缺陷是指缺少为实现控制目标所必须的控制,或者现有控制设计不适当,即使正常运行也难以实现控制目标;运行缺陷是指设计适当的控制没有按设计意图运行,或者执行人员缺乏必要授权或专业胜任能力,无法有效实施控制。
第二十条 重大缺陷是指一个或多个控制缺陷的组合,可能严重影响内部整体控制的有效性,进而导致单位无法及时防范或发现严重偏离整体控制目标的情形。重要缺陷是指一个或多个一般控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致组织偏离控制目标的情形。一般缺陷,是指除重大缺陷、重要缺陷之外的其他缺陷。
第二十一条 内部审计人员应当编制内部控制缺陷汇总表,对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核,提出认定意见,并以适当形式向学校主管领导报告。
第六章 内部控制审计报告
第二十二条 内部控制审计工作完成后,内部审计人员应当出具内部控制审计报告,审计报告内容包括审计目标、依据、范围、程序与方法、内部控制缺陷认定、内部控制设计和运行有效性的审计结论、意见、建议等。
第二十三条 内部控制审计报告在征求被审计部门或单位意见后,报学校主管领导签批后,出具正式的内部控制审计报告,下发被审计单位。对存在缺陷或建议整改的,被审计单位应在规定时限内进行整改和落实,并将整改情况书面报审计处,审计部门对整改情况进行监督及安排后续审计。
第七章 附 则
第二十四条 本实施办法由学校审计处负责解释。
第二十五条 本实施办法自发布之日起施行。
2023澳门原料网大全
2020年9月6日
