第一章 总 则
第一条 为规范学校内部控制审计工作,提高审计工作效率,保证审计工作质量,根据《审计署关于内部审计工作的规定》(审计署令第11号)、《教育系统内部审计工作规定》(教育部令第17号)、《行政事业单位内部控制规范(试行)》(财会〔2012〕21号)、《行政事业单位内部控制报告管理制度(试行)》(财会〔2017〕1号)和《山东交通学院内部审计工作规定》(鲁交院发〔2018〕70号)等有关制度规定,结合学校内部控制审计工作的具体情况,制定本办法。
第二条 本办法所称内部控制,是指学校(含校属内设机构及独立核算法人单位)为实现控制目标,通过制定制度、实施措施和执行程序,对经济活动的风险进行防范和管控。内部控制的目标主要包括:合理保证本单位经济活动合法合规、资产安全和使用有效、财务信息真实完整,有效防范舞弊和预防腐败,提高效率和效果。
第三条 内部控制审计是审计人员对学校内部控制的健全性、符合有效性及科学合理性所进行的测试与评价。内部控制审计应当在对内部控制全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域的内部控制。
内部控制审计按其范围划分,分为全面内部控制审计和专项内部控制审计。
全面内部控制审计是针对学校所有业务活动的内部控制,包括对内部环境、风险评估、控制活动、信息与沟通、内部监督等内部控制五个要素所进行的全面审计。全面内部控制审计又包括:单位层面和经济业务层面的内部控制风险评估。
专项内部控制审计是针对学校内部控制的某个要素、某项业务活动或者业务活动某些环节的内部控制所进行的审计。
第四条 内部控制审计既可以作为独立的审计项目组织实施,用以完善内部控制,也可以作为实施其他审计项目的一个程序或方法,以便确定对其依赖程度和进行实质性测试的范围、重点及方法,提高审计工作效率和质量,减少审计风险。
第二章 内部控制审计的内容、方式和依据
第五条 内部控制审计内容包括:内部控制健全性检查评价,内部控制符合有效性测试,内部控制合理科学性综合评价,内部控制实质性测试。
第六条 内部控制健全性检查评价,是通过检查学校现有的内部控制制度,评价各项业务系统应设置的控制环节和控制措施是否齐全完整,各个控制环节的控制功能是否达到内部控制的设计要求,是否适应学校的特点和管理需要,能否起到应有的控制作用。
第七条 内部控制符合有效性测试,是在内部控制健全性检查评价基础上,测试学校有关经济业务活动的运行与相关内部控制的符合程度,评价各控制措施在实际经济活动中是否得到贯彻执行,是否取得了应有的效果。
第八条 内部控制合理科学性综合评价,是对学校内部控制设置的合理性、科学性,控制的有效性、适度性,以及能否保障单位目标的实现和规范化管理进行的总体评价。
第九条 内部控制实质性测试,是指审计人员为了检查学校具体经济业务信息、数据的真实性、合法性、正确性和完整性,对学校的财务会计报告及相关资料项目金额进行的实证性审核检查。
第十条 内部控制审计依据:
(一)进行内部控制的健全性检查评价,应当依据规定的管理规则和模式,并考虑是否与学校的规模及特点、管理机制、管理层次相适应。
(二)进行内部控制符合有效性测试,应当依据学校制定的内部控制制度。
(三)进行内部控制实质性测试,应当依据国家有关法律、法规和学校的有关规定。
第三章 内部控制审计的程序和要求
第十一条 审计人员对内部控制进行审计时,应遵循《山东交通学院内部审计工作规定》的审计工作基本规范,按照下列程序实施:
(一)根据授权或委托,编制审计计划。
(二)组成审计小组,编制审计方案,提前三天以上发出审计通知书和审计承诺书。
(三)被审计单位根据通知的要求提供材料。
(四)实施现场审查:首先进行内部控制健全性检查,包括调查内部控制和描述内部控制,并进行初步评价;然后进行内部控制符合有效性测试以及内部控制实质性测试。
(五)认定控制缺陷:根据内部控制制度审计结果,结合被审计单位或业务活动责任主体的自查情况,综合分析后提出内部控制制度缺陷认定意见,按照规定的权限和程序进行审核后予以认定。
(六)汇总审计结果,编制审计报告:对内部控制进行综合评价。在评价时,按照项目的性质和需要,既可以对全部控制要素进行评价,也可以只对部分控制要素进行评价。审计报告应当包括审计目标、依据、范围、程序与方法,内部控制制度的健全性、合理性和运行有效性的审计结论,内部控制缺陷的认定意见,以及改进内部控制和加强风险管控的建议等。
第十二条 进行单位层面的风险评估时,应当重点关注以下方面:
(一)内部控制工作的组织情况。包括是否确定内部控制职能部门或牵头部门,是否建立学校各部门在内部控制中的沟通协调和联动机制。
(二)内部控制机制的建设情况。包括经济活动的决策、执行、监督是否实现有效分离,权责是否对等,是否建立健全议事决策机制、岗位责任制、内部监督等机制。
(三)内部管理制度的完善情况。包括内部管理制度是否健全,执行是否有效。
(四)内部控制关键岗位工作人员的管理情况。包括是否建立工作人员的培训、评价、轮岗等机制,工作人员是否具备相应的资格和能力。
(五)财务信息的编报情况。包括是否按照国家统一的会计制度对经济业务事项进行账务处理,是否按照国家统一的会计制度编制财务会计报告。
(六)其他情况。
第十三条 进行经济活动业务层面的风险评估时,应当重点关注以下方面:
(一)预算管理情况。包括在预算编制过程中单位内部各部门间沟通协调是否充分,预算编制与资产配置是否相结合、与具体工作是否相对应;是否按照批复的额度和开支范围执行预算,进度是否合理,是否存在无预算、超预算支出等问题;决算编报是否真实、完整、准确、及时。
(二)收支管理情况。包括收入是否实现归口管理,是否按照规定及时向财会部门提供收入的有关凭据,是否按照规定保管和使用印章和票据等;发生支出事项时是否按照规定审核各类凭据的真实性、合法性,是否存在使用虚假票据套取资金的情形。
(三)政府采购管理情况。包括是否按照预算和计划组织政府采购业务,是否按照规定组织政府采购活动和执行验收程序,是否按照规定保存政府采购业务相关档案。
(四)资产管理情况。包括是否实现资产归口管理并明确使用责任;是否定期对资产进行清查盘点,对账实不符的情况及时进行处理;是否按照规定处置资产。
(五)建设项目管理情况。包括是否按照概算投资,是否严格履行审核审批程序,是否建立有效的招投标控制机制,是否存在截留、挤占、挪用、套取建设项目资金的情形,是否按照规定保存建设项目相关档案并及时办理移交手续。
(六)合同管理情况。包括是否实现合同归口管理,是否明确应签订合同的经济活动范围和条件,是否有效监控合同履行情况,是否建立合同纠纷协调机制。
(七)其他情况。
第十四条 对被审计单位内部控制进行健全性检查初步评价后,是否进行符合有效性测试,应当根据实际情况确定。一般比较健全、完善的控制制度,才对其进行符合有效性测试。审计人员对被学校内部控制进行健全性检查中,出现下列情况之一时,可不进行符合有效性测试,而直接进行实质性测试:
(一)相关内部控制不存在。
(二)相关内部控制虽然存在,但并未有效运行,或存在严重弊端。
(三)易于发生错弊的业务环节,存在固有风险,以及控制风险高的业务。
(四)符合性测试的工作量可能大于进行符合性测试所减少的实质性测试的工作量。
(五)学校校属内设机构及独立核算法人单位规模小的,不进行符合性测试,直接实施实质性测试程序。
第十五条 审计报告经分管校领导签批后,下发被审计单位。对存在缺陷或建议整改的,被审计单位应在报告规定的时限内进行整改,并将整改情况反馈审计处,审计处适时安排内部控制的后续审计。
第四章 附 则
第十六条 本办法由学校审计处负责解释。
第十七条 本办法自公布之日起实施。
