内部控制审计办法（修订）

第一章总则

第一条 为进一步完善学校内部控制体系，规范内部控制审计工作，保障审计工作质量，根据《教育部内部审计工作规定》和财政部《行政事业单位内部控制规范（试行）》等规定，结合学院实际，制定本办法。

第二条 本办法所称的内部控制是指学院及下属单位为实现办学和管理目标，维护资产的安全完整，保障相关行为和活动合法合规；通过制定制度、规范举措和程序，对经济活动风险进行的防范和管控。

第三条 本办法所称的内部控制审计，是指学院审计处依照法律法规和学校规章制度对学校及下属单位内部控制制度的健全性、合理性和运行的有效性做出的审查和评价。

第二章一般原则

第四条 学院所属各单位应当建立、健全内部控制，并确保其有效实施。

第五条 内部控制审计的目的是合理地保证组织实现以下目标：

（一）遵守国家有关法律法规和组织内部规章制度；

（二）信息的真实、可靠；

（三）资产的安全、完整；

（四）经济有效地使用资源；

（五）提高经营效率和效果。

第六条 内部控制审计按其范围，可分为全面内部控制审计和专项内部控制审计。全面内部控制审计是对单位层面各类经济活动的内部控制，包括内部环境、风险评估、控制活动、信息与沟通、内部监督五个要素所进行的全面审计。专项内部控制审计是对单位某项经济活动或经济活动的某个环节、内部控制的某个要素所进行的专门审计。

第七条 开展内部控制审计，应与业务活动、财务活动审计相结合，与单位内部控制自我评价相结合，与经济活动风险评估相结合。

第三章内部控制审计的程序与方法

第八条 实施内部控制审计的程序：

（一）根据学校发展需要确定审计项目。

（二）组成审计小组，编制审计方案，并在实施审计前向被审计单位送达审计通知书。

（三）审计人员实施现场审查，取得相关证明材料，认定内部控制缺陷，编制审计工作底稿。

（四）提出审计报告，对内部控制的健全性、合理性、有效性做出评价。

第九条 内部审计人员在收集内部控制设计和运行的有效性证据时，应当综合运用问卷调查、比较分析、专题讨论、穿行测试和实质性审查等方法，以确保证据的充分和适当。

第十条 审计工作底稿应当详细记录实施审计的内容，包括审查和评价的要素、主要风险点、采取的控制措施、有关证据资料，以及内部控制缺陷认定结果等。

第四章内部控制审计的内容

第十一条 学院各单位的内部控制体系主要包括内部环境、风险评估、控制活动、信息与沟通、内部监督五个要素，内部控制审计主要围绕以上五个要素的设计与运行情况进行审查与评价。

第十二条 内部环境要素审计应主要关注：

（一）组织架构方面：单位内设机构的设置 、各岗位职责权限、业务流程、决策机制等；

（二）发展战略方面：长远战略发展规划、年度工作计划的制定与执行情况等；

（三）人力资源方面：人员队伍建设规划、岗位任职条件及考评机制、人员薪酬激励机制、人员培训机制、人员轮岗及退出机制等；

（四）单位文化方面：形成体现单位发展愿景、积极向上的单位文化、单位文化的内化程度等；

（五）社会责任方面：所承担的人才培养、教学任务、科学研究、管理服务等方面责任的履行情况，是否做到经济效益与社会效益、短期利益与长远利益、自身发展与学校发展相互协调，是否做到单位与职工、单位与学校、单位与社会的共同发展等。

第十三条 风险评估要素审计应主要关注：

（一）风险识别机制方面：

1.是否进行内外部因素分析，正确识别可能存在的风险；

2.风险识别是否与单位的目标相联系，进行风险识别是否考虑到目标实现面临的各种可能出现的风险；

3.是否识别各个层面的风险，包括单位整体层面的风险和具体业务层面的风险。

（二）风险分析机制方面：

1.是否采用定性与定量相结合的方法测量风险发生的可能性，并按照其影响程度进行排序，确定关注重点和优先控制的风险；

2.风险分析是否与单位的实际情况和具体业务性质相联系；

3.风险分析是否考虑单位的风险承受度和主要负责人的风险偏好。

（三）风险应对策略方面：

1.是否及时根据风险分析的结果，结合风险承受度，权衡风险与收益，确定风险应对策略；

2.风险应对策略的选择是否具有针对性，是否能够有效控制风险；

3.风险应对是否权衡成本效益，选择最适合的一种或多种应对策略。

第十四条 内部控制活动要素审计应主要关注：

（一）单位整体层面内部控制活动的设计与运行：

1.单位经济活动的决策、执行和监督是否相互分离；“三重一大”项目事项是否由单位领导班子集体研究决定；

2.单位是否建立健全内部控制关键岗位责任制，明确岗位职责及分工，确保不相容岗位相互分离、相互制约和相互监督；是否实行内部控制关键岗位工作人员的轮岗制度，明确轮岗周期；

3.单位内部控制关键岗位工作人员是否具备与其工作岗位相适应的资格和能力。

（二）单位具体业务层面内部控制活动：

1.预算业务控制方面：

（1）是否建立健全预算编制、审批、执行、决算与评价等预算内部管理制度；

（2）相关岗位设置是否合理，职责权限是否明确，不相容岗位是否分离；

（3）预算编制程序是否规范，方法是否科学，内容是否完整；

（4）预算指标分解下达是否及时，是否按批复预算安排单位各项收支，预算调整变更程序是否规范；

（5）是否建立预算执行分析机制并定期通报执行情况；

（6）决算分析是否真实、完整、准确、及时；

（7）是否建立预算全过程绩效管理机制。

2.收支业务控制方面：

（1）是否建立健全收入支出的内部管理制度；

（2）相关岗位设置是否合理，职责权限是否明确，不相容岗位是否分离；

（3）所有收入是否应收尽收，及时入账，无账外账；

（4）是否建立健全票据管理制度；

（5）是否加强支出审批、审核的程序控制；是否加强支付控制，明确报销业务流程；是否按照公务卡使用和管理有关规定办理业务；

（6）是否建立健全债权债务管理内部管理制度，是否定期对债务进行清理。

3.物资采购控制方面:

（1）是否建立健全物资采购的内部管理制度；

（2）相关岗位设置是否合理，职责权限是否明确，不相容岗位是否分离；

（3）物资采购计划编制是否真实、合理，审批程序是否合规，采购方式选择是否适当；

（4）物资采购合同签订是否依法合规，内容是否完整，双方责权利是否约定明确；

（5）物资采购过程中是否采取有效的质量控制措施，物资出入库手续是否齐全，相关记录是否完整。

4.资产控制方面：

（1）是否建立健全资产管理的内部制度；

（2）相关岗位设置是否合理，职责权限是否明确，不相容岗位是否分离；

（3）货币资金的使用是否严格履行审批程序，定期是否对货币资金进行对账清理；

（4）对实物资产和无形资产是否有明确的管理措施，资产使用和保管是否落实到人；

（5）是否建立资产管理台账，资产的调剂、租借、对外投资、处置程序等是否建立、执行是否规范；

5.合同控制方面：

（1）是否建立健全合同管理的内部制度；

（2）相关岗位设置是否合理，职责权限是否明确，是否实施归口管理；

（3）合同订立程序是否规范，涉及影响重大、专业性强或法律关系复杂的合同，是否聘请相关专家或专业人员参与；

（4）是否建立并实施合同履行的有效监督审查机制，合同履行中需签订补充合同或变更、解除合同的，是否按相关规定程序进行审批；

（5）是否建立合同纠纷的有效响应机制。

6.建设及修缮项目控制方面：

（1）是否建立健全建设及修缮项目的内部管理制度；

（2）相关岗位设置是否合理，职责权限是否明确，不相容岗位是否分离；

（3）是否建立与建设及修缮项目相关的议事决策机制，并形成书面文件归档管理；

（4）是否建立与建设及修缮项目相关的审核机制，并出具评审意见；

（5）与建设及修缮项目有关的招标工作是否严格规范；

（6）建设及修缮项目资金是否严格执行投资计划和预算，做到专款专用；

（7）建设及修缮项目档案管理是否规范、科学；

（8）建设及修缮项目超概算或设计变更等调整行为是否按相关规定履行报批程序；

（9）是否按规定时限及时办理建设项目的竣工决算和资产移交。

第十五条 信息与沟通要素审计应主要关注：

（一）信息系统实施内部控制是否有效；

（二）是否具备获取内外部信息的能力；

（三）信息的处理和传递是否及时；

（四）财务报告相关信息是否真实可靠；

（五）反舞弊机制是否健全；

（六）信息系统是否安全、可靠。

第十六条 内部监督要素审计应主要关注：

（一）建立健全内部监督制度及执行情况；　

（二）内部监督部门是否在内部控制设计与运行中有效发挥作用。

第五章出具内部控制审计报告

第十七条 完成内部控制审计工作后，内部审计人员应当出具内部控制审计报告，内容包括审计目标、审计依据、范围、程序和方法、内部控制缺陷认定、内部控制设计和运行有效性的审计结论、意见、建议等。

第十八条 审计报告经分管院领导和院长签批后，下发被审计单位。对存在缺陷或建议整改的，被审计单位应在规定时限内进行整改，并将整改情况书面报审计处，审计处适时安排内部控制的后续审计。

第六章附则

第十九条 本办法由学院审计处负责具体解释。

第二十条 本办法自发布之日起施行。