内部控制审计实施办法
( 2016 年 9 月 20 日实施生效)
第一条 为规范学校内部控制审计工作, 保证审计工作质量, 根据 《中华人民共和国审计法》、 《审计署关于内部审计工作的规定》、《中国内部审计准则》、 《行政事业单位内部控制规范 (试行)》、 《教育系统内部审计工作规定》 以及 《广东省教育系统内部审计工作规定》, 结合学校实际情况, 制定本办法。
第二条 本办法所称内部控制是指学校及所属单位为了实现教育事业发展目标, 保证资金、 资产、 资源的安全、 完整, 并得到合理有效利用; 保证会计信息真实、 准确, 有效预防舞弊和腐败, 提高运营效率效果, 保证有关法律、 法规、 规章的贯彻实施而制定与实施的一系列控制方法、 保证措施和业务程序。 学校控制的目标主要包括: 合理保证本校经济活动合法合规、 资产安全和使用有效、 财务信息真实完整, 有效防范舞弊和预防腐败, 提高服务的效率和效果。
第三条 学校及所属单位有责任建立健全内部控制制度, 保证内部控制的有效执行, 预防和减少人为错误、 串通舞弊、 超越制度、 环境变化及成本限制等因素对内部控制执行的影响。 学校负责人对本校内部控制的建立健全和有效实施负责。
第四条 学校及所属单位应当根据本制度实施内部控制。 具体工作包括梳理学校各类经济活动的业务流程, 明确业务环节, 系统分析经济活动风险, 确定风险点, 选择风险应对策略, 在此基础上根据国家有关规定建立健全学校各项内部管理制度并督促有关工作人员认真执行。
第五条 本办法所称内部控制审计是指审计处为了促进完善内部控制, 保证其有效执行而对学校内部控制体系的健全性、 有效性所进行的了解、 测试和评价活动。
第六条 本办法所称内部控制审计的内容主要包括对教学管理、科研管理、 财务管理、 资产管理、 采购管理等活动中内部控制体系的健全性、 有效性进行的确认和咨询。
第七条 在开展内部控制审计时, 要考虑成本效益原则, 结合本
校审计资源和实际情况, 既可以对内部控制进行全面确认和咨询, 也可以对内部控制的组成部分进行确认和咨询。
第八条 开展内部控制审计工作时应遵循以下原则与方法:
(一) 控制审查与业务活动、 财务活动审查相结合;
(二) 控制审查与风险管理审查相结合;
(三) 控制审查与促进推动控制自我评估相结合;
(四) 控制审查与反腐倡廉、 制约权力滥用相结合;
(五) 根据不同的审计对象, 审计目标和审计所需的证据选择不同的方法, 以保证审计工作的质量和审计资源的有效配置。
第九条 被审计部门的各项业务的控制体系主要由控制环境、 风险管理、 控制活动、 信息与沟通、 监督等要素组成, 对学校各项业务的内容控制审计主要围绕这些要素来进行。
第十条 控制环境审计的主要内容:
(一) 部门业务活动的复杂程度;
(二) 管理层的权责分配、 决策程序和议事规则;
(三) 管理行为守则的健全性和有效性;
(四) 管理层对逾越既定控制程序的态度;
(五) 工作人员对管理层管理理念和工作作风的理解和认同;
(六) 工作人员的职业道德、 知识和技能;
(七) 组织结构和职责划分的合理性;
(八) 重要岗位人员的责权相称程度和胜任能力;
(九) 工作人员的培训制度;
(十) 工作人员业绩考核与激励机制。
第十一条 风险管理审计的主要内容:
(一) 正确识别风险, 分析引发风险的内外因素;
(二) 对风险进行正确评价和衡量, 测算风险发生的可能性和预计带来的后果;
(三) 风险转移措施;
(四) 对抗风险的能力;
(五) 风险管理的具体方法及效果。
第十二条 控制活动审计的主要内容:
(一) 业务流程、 处理手续、 业务记录和检查标准等控制活动建立的适当性;
(二) 目标控制、 授权控制、 不相容职务分离控制、 资产和记录接近限制等控制方式的正确性;
(三) 财产物资控制、 会计信息控制、 财务收支控制、 管理决策控制、 经济效益控制、 管理目标控制等控制内容的完整性;
(四) 控制活动执行的有效性。
第十三条 信息与沟通审计的主要内容:
(一) 获取信息和外部信息的能力;
(二) 信息处理的及时性和适当性;
(三) 信息传递的便捷与畅通;
(四) 管理信息系统的安全可靠性。
第十四条 监督审计的主要内容:
(一) 学校及所属单位实施独立监督的有效性;
(二) 管理层的控制自我评估的有效性。
第十五条 学校各项业务的内部控制进行评估时, 应分为单位层面的风险评估和经济活动业务层面的风险评估两个层面来进行。
第十六条 学校进行单位层面的风险评估时, 应当重点关注以下方面:
(一) 内部控制工作的组织情况。 包括是否确定内部控制牵头领导和职能部门; 是否建立各部门在内部控制中的沟通协调和联动机制。
(二) 内部控制机制的建设情况。 包括经济活动的决策、 执行、监督是否实现有效分离, 权责是否对等, 是否建立健全议事决策机制、 岗位责任制、 内部监督等机制。
(三) 内部管理制度的完善情况。 包括内部管理制度是否健全,执行是否有效。
(四) 内部控制关键岗位工作人员的管理情况。 包括是否建立工作人员的培训、 评价、 轮岗等机制, 工作人员是否具备相应的资格和能力。
(五) 财务信息的编报情况。 包括是否按照国家统一的会计制度对经济业务事项进行账务处理, 是否按照国家统一的会计制度编制财务会计报告。
(六) 其他情况。
第十七条 学校进行经济活动业务层面的风险评估时, 应当重点关注以下方面:
(一) 预算管理情况。 包括在预算编制过程中各部门间沟通协调是否充分, 预算编制与资产配置是否相结合、 与具体工作是否相对应; 是否按照批复的额度和开支范围执行预算, 进度是否合理, 是否存在无预算、 超预算支出等问题; 决算编报是否真实、 完整、 准确、及时。
(二) 收支管理情况。 包括收入是否实现归口管理, 是否按照规定及时向财务部门提供收入的有关凭据, 是否按照规定保管和使用印章和票据等; 发生支出事项时是否按照规定审核各类凭据的真实性、合法性, 是否存在使用虚假票据套取资金的情形。
(三) 政府采购管理情况。 包括是否按照预算和计划组织政府采购业务; 是否按照规定组织政府采购活动和执行验收程序; 是否按照规定保存政府采购业务的有关档案。
(四) 资产管理情况。 包括是否实现资产归口管理并明确使用责任; 是否定期对资产进行清查盘点, 对账实不符的情况及时进行处理; 是否按照规定处置资产。
(五) 建设项目管理情况。 包括是否按照概算投资; 是否严格履行审核审批程序; 是否建立有效的招投标控制机制; 是否存在截留、挤占、 挪用、 套取建设项目资金的情形; 是否按照规定保存建设项目有关档案并及时办理移交手续。
(六) 合同管理情况。 包括是否实现合同归口管理; 是否明确应签订合同的经济活动范围和条件; 是否有效监控合同履行情况, 是否建立合同纠纷协调机制。
(七) 其他情况。
第十八条 学校内部控制的控制方法一般包括:
(一) 不相容岗位相互分离。 合理设置内部控制关键岗位, 明确划分职责权限, 实施相应的分离措施, 形成相互制约、 相互监督的工作机制。
(二) 内部授权审批控制。 明确各岗位办理业务和事项的权限范围、 审批程序和有关责任, 建立重大事项集体决策和会签制度。 有关工作人员应当在授权范围内行使职权、 办理业务。
(三) 归口管理。 根据本校实际情况, 按照权责对等的原则, 采取成立联合工作小组并确定牵头部门或牵头人员等方式, 对有关经济活动实行统一管理。
(四) 预算控制。 强化对经济活动的预算约束, 使预算管理贯穿于学校经济活动的全过程。
(五) 财产保护控制。 建立资产日常管理制度和定期清查机制,采取资产记录、 实物保管、 定期盘点、 账实核对等措施, 确保资产安全完整。
(六) 会计控制。 建立健全学校财会管理制度, 加强会计机构建设, 提高会计人员业务水平, 强化会计人员岗位责任制, 规范会计基础工作, 加强会计档案管理, 明确会计凭证、 会计账簿和财务会计报告处理程序。
(七) 单据控制。 根据国家有关规定和学校的经济活动业务流程,在内部管理制度中明确界定各项经济活动所涉及的表单和票据, 要求有关工作人员按照规定填制、 审核、 归档、 保管单据。
(八) 信息公开。 建立健全经济活动有关信息公开制度, 根据国家有关规定和学校的实际情况, 确定信息公开的内容、 范围、 方式和程序。
第十九条 学校应当建立健全监督制度, 明确各有关部门或岗位在监督中的职责权限, 规定监督的程序和要求, 对控制建立与实施情况进行监督检查和自我评价。 监督应当与控制的建立和实施保持相对独立。
第二十条 审计处应当定期或不定期检查部门管理制度和机制的
建立与执行情况, 以及控制关键岗位及人员的设置情况等, 及时发现控制存在的问题并提出改进建议。
第二十一条 学校应当根据本校实际情况确定监督检查的方法、范围和频率。
第二十二条 学校负责人应当指定本校有关部门或专人负责对部门控制的有效性进行评价并出具部门控制自我评价报告。
第二十三条 审计处根据上级主管部门的要求和部门管理的需要, 确定控制审计项目, 列入年度审计工作计划, 报主要负责人或分管领导批准后实施。
第二十四条 审计处应在实施控制审计 3 个工作日前, 向被审计部门送达审计通知书。 如有特殊情况, 经审计负责人批准, 可以直接持审计通知书实施审计。
第二十五条 审计处结合实际情况, 科学选定控制审计的范围和重点。 既可以对学校及所属单位的控制进行全面审计, 也可以选择对教学管理、 科研管理、 财务管理、 资产管理、 采购管理等关键环节进行局部的控制审计。
第二十六条 被审计处应对所提供资料的真实性、 完整性负责并作出书面承诺, 不得拒绝、 拖延或提供虚假信息。
第二十七条 控制审计的实施过程:
(一) 收集与描述内控制度阶段;
(二) 测试阶段;
(三) 评价阶段。
第二十八条 审计人员在评价控制时, 按照项目的性质和需要,既可以对全部控制要素进行评价, 也可以只对部分控制要素进行评价。
第二十九条 审计人员可以采用文字叙述、 调查问卷、 流程图等方法对控制进行描述和评价, 并记录于审计工作底稿中。
第三十条 控制审计报告的主要内容包括: 审查和评价控制的目的、 范围、 审计结论、 审计意见及对改善控制的建议; 同时包括被审计部门的反馈意见。
第三十一条 审计处将审计报告等结论性文书报送主要负责人或分管领导, 同时发送被审计部门及有关部门。
第三十二条 控制自我评估是完善控制体系的有效方式之一。 开展控制审计应充分关注这一有效方式, 利用、 指导、 推动控制自我评估的开展, 促进完善控制体系建设。
第三十三条 控制自我评估, 是指由学校领导实施的, 对学校控制的有效性进行评价, 形成评价结论, 出具评价报告的过程。 审计人员可以应用控制自我评估法来协助控制的确认和咨询。
第三十四条 审计人员在实施控制确认和咨询之前应适当应用控制自我评估法, 根据控制自我评估报告考虑审计重点, 以提高审计效率, 促进控制审计目的的实现。
第三十五条 审计人员应当制定控制自我评估计划, 召集组织相关管理人员对控制进行自我评估, 并做好组织、 协调与记录工作。
第三十六条 审计人员可以根据控制审计的目的与范围, 确定控制自我评估的内容。 控制自我评估主要包括以下内容:
(一) 确定组织整体或职能部门的目标, 识别其主要风险;
(二) 评估组织控制的适当性、 合法性及有效性;
(三) 确认控制重大缺陷或存在严重风险的业务环节;
(四) 评估组织非正式的控制及其有效性;
(五) 评估组织的业务流程及其运作效率;
(六) 对控制自我评估中发现的问题提出改进建议。
第三十七条 审计人员在应用控制自我评估法时, 一般包括以下主要程序:
(一) 制订控制自我评估的计划;
(二) 与组织相关管理人员就控制自我评估的目的、 内容及程序进行事先沟通和交流;
(三) 确定控制自我评估的时间与方法;
(四) 召集组织相关管理人员开展控制自我评估;
(五) 在控制自我评估过程中做好协调与记录工作;
(六) 在控制自我评估过程结束后, 及时反馈并提交控制自我评估报告。
第三十八条 审计人员应用控制自我评估法时, 应当根据部门或部门特点、 组织文化、 管理风格、 员工素质等灵活选用适当的方法。控制自我评估的主要方法包括: 专题讨论会、 问卷调查法、 管理分析法、 个别访谈法、 穿行测试法、 抽样法、 实地查验法等。
(一) 专题讨论会是指审计人员召集组织相关管理人员就控制的特定方面或过程进行讨论及评估的一种方法;
(二) 问卷调查法是指审计人员就控制的特定方面或过程以书面问卷的形式向组织相关管理人员收集意见的一种方法;
(三) 管理分析法是指审计人员就控制的特定方面或过程向相关管理人员收集信息, 并将之与其他来源的信息一起进行综合分析的一种方法;
(四) 个别访谈法是指根据检查评价需要, 对被审查部门员工进行单独访谈, 以获取有关信息的一种方法;
(五) 穿行测试法是指通过抽取一份全过程的文件, 按照被评价部门规定的业务处理程序, 从头到尾的重新执行一遍, 以检查这些经济业务在办理过程中是否执行了规定的控制措施, 并通过其处理结果是否相符, 来了解整个业务流程执行情况的评价方法;
(六) 抽样法是指针对具体的控制业务流程, 按照业务发生频率及固有的风险的高低, 从确定的抽样总体中抽取一定比例的业务样本, 对业务样本的符合性进行判断, 进而对业务流程控制运行的有效性作出评价;
(七) 实地查验法是指对财产进行盘点、 清查以及对存货出、 入库等控制环节进行现场检查。
第三十九条 审计人员应当将控制自我评估过程中相关管理人员对控制的意见、 建议以及评估结论等记录于工作底稿中, 并据此提出改进控制的建议, 编制控制自我评估报告。
第四十条 审计人员应当将控制自我评估报告及时反馈给参与控制评估的相关管理人员。 必要时, 也可提交给领导, 以便其及时采取有效措施改善有关业务活动及其控制。
第四十一条 本办法由审计处负责解释。
第四十二条 本办法自公布之日起施行。
