赣南师范大学内部控制审计实施办法

赣南师范大学内部控制审计实施办法

第一章  总  则

第一条  为提升学校内部管理水平，进一步完善学校内部控制体系，规范内部控制审计工作，根据《审计署关于内部审计工作的规定》《行政事业单位内部控制规范（试行）》《第2201号内部审计具体准则——内部控制审计》《教育系统内部审计工作规定》等相关规定，结合学校实际，制定本办法。

第二条  本办法所称内部控制，是指学校及所属单位为实现办学目标，实现保证经济活动合法合规，保证资金、资产、资源的安全完整并得到合理有效使用，保证财务信息真实完整，有效防范舞弊和预防腐败，提高资源配置和使用效益等控制目标，通过制定制度、实施措施和执行程序，对经济活动的风险进行防范和管控。

第三条  本办法所称内部控制审计，是指学校审计处依据法规制度对学校及所属单位内部控制体系的健全性、合理性和运行的有效性进行的监督、评价和建议的活动。

审计的内容主要包括对教学管理、科研管理、财务管理、资产管理、采购管理等活动中内部控制体系的健全性、有效性进行的监督和评价。按照审计范围划分，可以对单位的控制环境、风险管理、控制活动、信息与沟通、内部监督等方面进行全面审计; 也可以对某个要素、某项业务活动或者业务活动某些环节的内部控制进行专项审计。

第四条  内部控制审计既可独立开展，也可与其他类型审计项目结合实施。审计处可采用自审或委托审计方式进行，委托审计的组织协调工作和质量控制工作由审计处负责。

第二章  一般原则

第五条  学校及所属单位的责任是建立健全内部控制，并确保其有效运行；审计处的责任是对内部控制设计和运行的有效性进行监督、评价和建议，出具客观、公正的审计报告。

第六条  内部控制审计应当以风险评估为基础，根据风险发生的可能性和对单位整体或某个控制目标造成的影响程度，确定审计的范围和重点；内部审计人员应当关注串通舞弊、滥用职权、环境变化和成本效益等内部控制的局限性。

第七条  内部控制审计包括对单位层面和业务层面内部控制的审计，应当在对内部控制全面评价的基础上，重点关注重要业务单位、重大业务事项和高风险领域的内部控制。

第八条  内部控制审计应当真实、客观地揭示经济活动的风险状况，如实反映内部控制设计和运行的情况，客观评价内部控制缺陷。

第三章  单位层面内部控制审计

第九条  单位层面内部控制审计，是针对单位整体内部控制设计和运行的有效性所进行的审计，包括对发展规划、组织架构、运行机制、关键岗位与人员、会计及信息系统等方面的审计。

第十条  发展规划审计的主要内容包括：发展规划的制定是否在充分调查研究、科学分析预测和广泛征求意见的基础上进行，发展规划方案是否履行规定的审批程序，发展规划贯彻落实的保障制度是否完善，是否对规划实施情况进行监控，是否按照规定权限和程序调整发展。

第十一条  组织架构审计的主要内容包括：是否单独设置内部控制职能部门或者确定内部控制牵头部门，负责组织协调内部控制工作；内部机构和岗位设置、权责分配是否明确、合理。

第十二条  运行机制审计的主要内容包括：包括决策机制、执行机制、协同机制、监督机制等在内的保证内部控制目标实现的内部运行和制衡机制是否健全有效。

第十三条  关键岗位与人员审计的主要内容包括：是否明确关键岗位职责权限、任职条件和工作要求，并配备具有专业胜任能力的工作人员，是否健全并有效实施关键岗位人员教育培训定期轮岗、退出以及考核奖惩机制。

第十四条  会计与信息系统审计的主要内容包括：是否完善会计管理制度，建立健全会计机构，明确会计机构的职责和权限，依法合理设置会计工作岗位，进行岗位授权和职责分工，配备具备资格条件的会计工作人员，加强会计人员专业技能培训；是否健全信息系统管理程序，设置信息系统管理岗位，明确信息系统管理责任，对信息系统实行归口管理，将经济活动及其内部控制流程嵌入信息系统中，并强化信息系统的安全管理。

第四章  业务层面内部控制

第十五条  业务层面内部控制审计，是针对某项业务活动内部控制设计和运行的有效性所进行的审计，包括对预决算管理、收入管理、支出管理、采购管理、资产管理、工程项目管理、合同管理、债务管理、科研项目管理、财政专项项目管理、经济活动信息化管理、所属企业管理、教育基金会管理等业务控制活动的审计。

第十六条  预决算管理内部控制审计的主要内容包括

（一）是否建立健全预决算管理制度，明确归口管理部门及相关岗位的职责权限，确保不相容岗位相互分离；

（二）预算编制是否做到程序规范、方法科学、内容完整、项目细化、数据准确；

（三）预算指标分解下达是否及时，是否按批复预算安排单位各项收支，预算调整程序是否规范；

（四）是否建立预算执行分析机制并定期通报执行情况；

（五）是否建立健全单位预算与决算相互反映、相互促进的机制，是否加强决算管理，确保决算真实、完整、准确、及时；

（六）是否建立预算全过程绩效管理机制。

第十七条  收入管理内部控制审计的主要内容

（一）是否建立健全收入管理制度，明确归口管理部门及相关岗位的职责权限，确保不相容岗位相互分离；

（二）各项收入是否及时、足额入账，由财务部门集中核算，是否存在设立“账外账”、“小金库”的现象；

（三）是否严格按照规定的项目和标准进行收费，及时上缴各类非税收入，是否有违规截留、挤占、挪用的现象。

第十八条  支出管理内部控制审计的主要内容

（一）是否建立健全支出管理制度，明确归口管理部门及相关岗位的职责权限，确保不相容岗位相互分离；

（二）是否明确支出的内部审批权限、程序、责任和相关控制措施，大额资金支出是否履行集体决策程序；是否加强支付控制，明确报销业务流程；

（三）是否建立健全票据管理制度，各类票据的申领、使用、核销是否履行规定的手续。

第十九条  采购管理内部控制审计的主要内容

（一）是否建立健全采购业务管理制度，明确归口管理部门及相关岗位的职责权限，确保不相容岗位相互分离；

（二）是否对采购业务实行需求、预算与计划管理；

（三）针对不同采购对象，采购方式、流程、评标方法是否合规；

（四）采购合同签订是否合规，内容是否完整，双方责权利是否约定明确；

（五）采购验收手续是否齐全、合规，采购款项的支付是否按照已审批的预算和合同规定的金额支付；

（六）采购过程中是否采取有效的质量控制措施，出入库手续是否齐全，相关记录是否完整；

（七）是否建立预算编制、采购业务和资产管理等部门或岗位之间的沟通协调机制；

（八）是否按照规定保存采购相关档案。

第二十条  资产管理内部控制审计的主要内容

（一）是否建立健全资产管理制度，明确归口管理部门及相关岗位的职责权限，确保不相容岗位相互分离；

（二）是否对各类资产实行分类管理，资产使用和保管是否落实到人；

（三）实物资产的配置、验收、使用、调剂、租借和处置等是否按照规定程序进行；

（四）是否建立资产信息管理系统，是否定期进行资产清查盘点，财务管理、资产管理、资产使用等部门或岗位是否定期对账，确保账账相符、账实相符；

（五）对外投资论证和决策程序是否规范，投资收益管理是否及时、全面、准确，投资处置是否按照相关规定报批。

第二十一条  工程项目管理内部控制审计的主要内容

（一）是否建立健全建设工程管理相关制度；

（二）是否明确基建和修缮工程归口管理部门、是否明确管理岗位设置与职责权限，并做到不相容岗位相互分离；

（三）是否建立与工程项目相关的议事决策机制，项目立项、概预算等重要事项是否按照规定权限和程序由学校领导班子或校园基本建设工作领导小组集体决策，并履行相关审批手续；

（四）是否建立与工程项目相关[项目建议书、可行性研究报告、概预算、竣工结（决）算报告]的审核机制，并出具评审意见；

（五）勘察、设计、施工、监理等单位是否依法依规确定，是否规范签订合同；

（六）建设工程概算是否超过工程投资的最高限额，重大投资调整是否按照规定程序报经批准，是否按照批复文件实施工程项目，工程洽商和设计变更是否按有关规定履行审批程序；

（七）是否按审批投资计划和预算规范建设资金管理，是否建立健全工程款支付管理办法和审批程序，工程价款支付是否按照规定的审批权限和程序办理；

（八）建设工程竣工后，是否及时组织相关部门规范进行工程竣工验收，是否按照规定时限及时办理竣工结算和竣工结（决）算审计，并按规定办理工程项目档案、资产移交和产权登记等工作；

（九）工程项目档案管理是否规范，是否按照规定进行相关文件、材料的收集、整理、归档和保管工作；

（十）是否建立完工项目后评价制度；是否根据有关规定要求，对项目建成后所达到的实际效果进行绩效评价。

第二十二条  合同管理内部控制审计的主要内容

（一）是否建立健全合同管理制度，明确归口管理部门及相关岗位的职责权限，确保不相容岗位相互分离；

（二）是否明确合同签订的授权审批和签署权限，是否存在未经授权擅自对外签订合同的现象；

（三）合同订立程序是否规范，涉及影响重大、专业性强或法律关系复杂的合同，是否聘请相关专家或专业人员参与；

（四）是否建立并实施合同履行的有效监督审查机制，合同的订立、履行以及变更等是否按照相关规定执行；

（五）是否建立合同纠纷的有效响应机制，合同纠纷、违约责任的处理是否按约定条款或依法进行，处理是否及时；

（六）是否建立合同登记和保管的有关规定，是否定期对合同进行统计和归档。

第二十三条  债务管理内部控制审计的主要内容

（一）是否建立健全债务管理制度，明确归口管理部门及相关岗位的职责权限，确保不相容岗位相互分离；

（二）是否建立健全财务风险控制机制和财务预警系统，对筹资方案严格履行审批程序，是否及时确认债务，分类登记入账，是否严格按照审批用途使用资金，及时对账、检查和清理，保证各项债务在规定期限内偿还；

（三）是否妥善保管借款合同、收款凭证、还款凭证等资料，及时整理归档。

第二十四条  科研项目管理内部控制审计的主要内容

（一）是否建立健全科研项目管理制度，明确归口管理部门及相关岗位的职责权限，确保不相容岗位相互分离；

（二）科研项目立项是否经过规范的审核审批程序；

（三）科研经费使用、转拨、预算调整是否符合国家和学校的相关规定；

（四）科研项目管理是否规范、按计划开展，延期申请是否经过有效审核审批程序；

（五）科研项目结项是否符合相关程序要求，是否按规定使用剩余经费；

（六）科研项目成果评审程序是否公平、公正、合规。

第二十五条  财政专项项目管理内部控制审计的主要内容

（一）是否建立健全财政专项项目管理制度，明确归口管理部门及相关岗位的职责权限，确保不相容岗位相互分离；

（二）专项项目立项程序是否合规，项目论证、预算评审是否充分，决策程序是否合规，是否存在项目重复立项、资金重复配置或应纳入财政专项资金支持的项目未及时列入等问题；

（三）专项项目预算是否与批复一致，是否符合实际情况，预算调整是否合理，是否经过有效审批程序；

（四）专项项目是否按进度计划完成，项目变更、终止是否履行规定的审批程序，是否存在擅自变更项目内容、未按规定管理与使用专项资金或挪用资金等问题，是否存在项目执行不利，进度缓慢，项目资金不能按期使用等问题；

（五）专项项目验收操作是否规范、严格，绩效评价是否科学、合理、客观、公正，评价结果是否得到有效应用。

第二十六条  经济活动信息化管理内部控制审计的主要内容

（一）是否建立健全经济活动信息化管理制度，明确归口管理部门及相关岗位的职责权限，确保不相容岗位相互分离；

（二）是否对各信息系统进行统一规划，制定统一的数据共享与交互标准，是否存在重复建设等非正常的迭代升级问题，各信息系统间是否存在业务协同程度低、缺乏基础数据的标准化等问题；

（三）各业务信息系统的实施是否与内部控制流程结合紧密，权限设置与授权管理是否恰当；各岗位权限是否合理控制并相互制约，是否设置全功能的超级用户，是否严格控制系统维护的临时用户；所有人员是否在权限范围内进行操作，并对本人的账号、密码严格保密；

（四）信息系统的安全保障是否到位，信息系统是否与网络安全进行同步规划、同步建设和同步使用，是否存在数据泄漏问题，是否根据经济活动的业务要求选择适当的备份频度备份系统数据。

第二十七条  所属企业管理内部控制审计的主要内容

（一）是否建立健全所属企业管理制度，明确归口管理部门及相关岗位的职责权限，确保不相容岗位相互分离；

（二）所属企业的设立、派出人员管理、考核管理、财务报告和监督管理是否合法、合规、合理；

（三）所属企业是否按法律、法规的规定建立公司章程，并按章程设立治理结构；

（四）所属企业是否全面开展内部控制规范建设。

第二十八条  教育基金会管理内部控制审计的主要内容

（一）基金会是否根据国家有关法律法规制定基金会章程，是否建立健全教育基金会管理制度，明确归口管理部门及相关岗位的职责权限，确保不相容岗位相互分离；

（二）基金会的“三重一大”事项等，是否实行集体决策审批或联签制度；

（三）基金会获得的各类收入是否及时足额地纳入账户核算，基金会接受捐赠过程中，如果涉及学校建筑、设施、场所的冠名事项以及学校内部机构冠名事项，是否获得学校批准；

（四）基金会是否建立健全并有效执行投资决策议事规则、重大投资项目审批制度以及投资项目跟踪管理机制；

（五）基金会是否建立健全并有效执行信息公开与监督制度。

第四章  审计程序

第二十九条  每年年末，审计处根据上级主管部门的要求和学校管理需要，确定下年度将要实施的内部控制审计项目，报分管校领导、党委审计委员会批准后列入下年度审计工作计划。

第三十条  审计处根据经学校批准的审计工作计划，对确定的项目实施立项，成立审计组，开展审前调查，了解被审计单位的相关情况，确定审计重点和方法，编制审计实施方案，召开进点会，在实施内部控制审计三日前向被审计单位送达审计通知书，确定被审计单位联系人，被审计单位根据通知的要求提供资料；如有特殊情况，经党委审计委员会批准，可直接持审计通知书实施审计。

第三十一条  审计处对开展的内部控制审计项目进行公示。

第三十二条  在实施内部控制审计时，被审计单位和相关单位应按要求在接到审计通知书后五日内提供审计所需的全部资料。

第三十三条  被审计单位和相关单位应对所提供资料的真实性、完整性、及时性负责并作出书面承诺，不得拒绝、拖延或提供虚假信息。

第三十四条  审计组结合被审计单位实际情况，合理选定内部控制审计的范围和重点。

第三十五条  审计组充分收集审计证据，综合运用访谈、问卷调查、专题讨论、穿行测试、实地查验、抽样和比较分析等方法实施审计。

第三十六条  审计人员应编制审计取证单，向被审计单位确认相关问题和情况，被审计单位负责人应在审计取证单上签字确认，并加盖被审计单位公章。

第三十七条  审计组按规定程序实施审计后，应形成审计报告（征求意见稿），书面征求被审计单位意见。被审计单位应于自接到审计报告（征求意见稿）之起十日内提交书面反馈意见，逾期则视为无异议。对审计报告（征求意见稿）持有异议的，审计组应进行研究、核实，必要时修改审计报告（征求意见稿）。

第三十八条  审计处将审计报告报分管校领导或党委审计委员会审批通过后，出具正式的审计报告。

第三十九条  审计处将审计报告等结论性文书报送相关校领导，同时发送至被审计单位及其它相关单位。

第四十条  根据内部控制审计中发现的需要其他相关职能部门配合整改的问题，审计处向学校相关职能部门发送管理建议书等审计文书。

第四十一条  对于审计报告所提出的审计意见和建议，被审计单位必须认真落实整改，在规定时间内将整改情况以书面形式反馈学校审计处。审计处对落实处理情况进行监督和后续审计。

第四十二条  审计组应当在项目全过程中注意编制、整理审计工作底稿，审计项目结束后将审计资料归档。

第六章  内部控制缺陷认定

第四十三条  内部控制缺陷按其成因可分为设计缺陷和运行缺陷，按其性质和影响度分为重大缺陷、重要缺陷和一般缺陷。

第四十四条  内部审计人员应当根据审计结果，结合单位内部控制自我评估，全面分析后提出内部控制缺陷认定的意见。

设计缺陷是指缺少为实现控制目标所必须的控制，或者现有控制设计不适当，即使正常运行也难以实现控制目标。运行缺陷是指设计适当的控制没有按设计意图运行，或者执行人员缺乏必要授权或专业胜任能力，无法有效实施控制。

重大缺陷是指一个或多个控制缺陷的组合，可能严重影响内部整体控制的有效性，进而导致单位无法及时防范或发现严重偏离整体控制目标的情形。重要缺陷是指一个或多个一般缺陷的组合，其严重程度低于重大缺陷，但导致单位无法及时防范或发现严重偏离整体控制目标的情形仍然可能存在。一般缺陷是指除重大缺陷和重要缺陷之外的其他缺陷。

第四十五条  内部审计人员应当编制内部控制缺陷汇总表，对内部控制缺陷及成因、表现形式和影响程度进行综合分析与全面复核，提出认定意见，并以适当形式向学校相关领导报告。

第七章  附  则

第十五条  本办法自发文之日起施行，由审计处负责解释。