第一章 总 则
第一条 为健全和完善内部控制审计制度,规范内部控制审计工作,提高审计工作质量,提升学校管理水平,根据《中华人民共和国审计法》《行政事业单位内部控制规范(试行)》《关于全面推进行政事业单位内部控制建设的指导意见》《河南省教育系统内部审计工作规定》等有关规定,结合学校实际,制定本办法。
第二条 本办法所称内部控制,是指学校及所属单位为实现教育事业发展目标,保证经济活动合法合规、资产安全和使用有效、财务信息真实完整,有效防范舞弊和预防腐败,提高各项工作的效率和效果,通过制定制度、实施措施和执行程序,对经济活动风险进行的防范和管控。
第三条 本办法所称的内部控制审计,是指学校审计处对学校及下属单位内部控制建立的全面性、重要性、制衡性、适应性和运行的有效性做出的审查和评价。包括学校层面内部控制审计和业务层面内部控制审计。
第四条 学校内部控制管理部门及学校所属单位的责任是建立、健全内部控制并使之有效运行,编制单位内部控制报告及开展自评工作。审计部门的责任是对内部控制设计和运行的有效性,单位内部控制报告和自评结果进行审查和监督,出具客观、公正的审计报告,促进学校改善内部控制及风险管理。
第五条 内部控制审计应当以风险评估为基础,根据风险发生的可能性和对单位及岗位责任目标造成的影响程度,确定审计范围和重点。可以对学校及所属单位经济活动的内部控制进行全面审计,也可以对学校及所属单位经济活动的某个要素、某项业务、某些业务环节进行专项审计。
第六条 审计处根据实际情况,既可独立开展内部控制审计,也可将其与其他审计类型结合实施。必要时可以委托社会审计机构进行内部控制审计,由审计处负责组织协调和质量监管。
第二章 学校层面内部控制审计
第七条 学校层面内部控制审计,是针对学校整体内部控制设计的有效性和运行的有效性所进行的审计,包括对控制环境、风险评估、控制活动、信息与沟通、内部监督等方面的审计。
第八条 控制环境审计强调对发展规划、内部控制组织架构、运行机制、关键岗位与人员、会计及信息系统等方面等进行审计,主要包括以下内容:
(一)学校是否建立内部控制制度建设的总体目标,明确牵头部门或岗位负责组织协调内部控制工作;
(二)学校经济活动的决策、执行和监督是否相互分离;
(三)“三重一大”集体决策制度的建立健全和落实执行情况;
(四)是否建立健全集体研究、专家论证和技术咨询相结合的议事决策机制;是否建立健全决策事项督办制度;
(五)是否建立健全内部控制关键岗位责任制,明确岗位职责及分工,确保不相容岗位相互分离、相互制约和相互监督;
(六)是否全面梳理学校各类经济活动的业务流程,明确业务环节,实行归口管理,是否绘制业务流程图。
第九条 风险评估审计强调对日常管理过程中的风险识别、风险分析、风险应对等情况进行审计,主要包括以下内容:
(一)是否建立经济活动风险评估制度,是否能准确识别与判断本单位经济活动的内部风险和外部风险;
(二)是否建立本单位风险预警、防范机制,经济活动风险评估结果是否作为完善本单位内部控制的依据;
(三)是否建立本单位突发事件应急机制和应急预案,并有效处理突发事件。
第十条 控制活动审计强调对相关控制活动的制度建立与执行情况进行审计,主要包括对预算业务管理、收支业务管理、采购业务管理、资产管理、建设项目管理、合同管理等内部控制关键业务或岗位的审计。
第十一条 信息与沟通审计强调对信息收集、传递和处理的及时性、财务报告的真实性、信息系统的安全性,以及利用信息系统实施内部控制的有效性进行审计,主要包括以下内容:
(一)是否按照国家和学校的财务管理制度,根据实际发生的经济业务事项编制财务报告,确保财务信息真实、完整;
(二)是否根据国家有关规定和学校的实际情况,确定信息公开的内容、范围、方式和程序,并按照规定及时进行信息公开;
(三)是否建立安全可靠的管理信息系统,全面反映各类经济活动及其内部控制情况;
(四)是否建立有效的信息传递与反馈机制。
第十二条 内部监督审计强调对内部监督机制的有效性进行审计,主要包括以下内容:
(一)是否建立健全内部监督制度,明确各相关部门或岗位在内部监督中的职责权限,规范内部监督的程序和要求;
(二)是否定期或不定期对本单位内部控制的健全性和有效性进行内部监督检查和自我评价,及时发现内部控制存在的问题并提出改进建议;
(三)是否对监督检查中提出的相关改进建议和处理意见督促整改落实。
第三章 业务层面内部控制审计
第十三条 预算业务内部控制审计主要内容:
(一)是否建立健全预算管理制度,对各类经济活动实行预算管理;
(二)预算编制是否做到程序规范、方法科学、数据准确,内容是否完整;
(三)是预算指标分解下达是否及时,预算调整变更程序是否规范,是否按批复预算安排单位各项收支;
(四)是否建立健全单位预算与决算相互反映、相互促进的机制,是否加强决算管理,确保决算真实、完整、准确;
(五)是否建立预算执行结果分析及预算绩效管理机制。
第十四条 收支业务内部控制审计主要内容:
(一)是否建立健全收入支出管理制度,明确划分相关岗位的职责权限,确保不相容岗位相互分离;
(二)是否遵守“收支两条线”,建立收入归口管理制度;各项收入是否应收尽收、足额入账,由财务部门集中核算;是否存在设立账外账、“小金库”的现象;
(三)是否严格按照规定的项目和标准进行收费,做到收缴分离、票款一致,有无坐收坐支、挪用、私分的现象;
(四)是否加强支出审批、审核的程序控制;是否加强支付控制,明确报销业务流程;是否按照公务卡使用和管理有关规定办理业务;
(五)是否建立健全票据管理制度,各类票据的申领、使用、核销是否履行规定手续;
(六)是否建立健全债权债务内部管理制度,是否定期对债务进行清理。
第十五条 采购业务内部控制审计主要内容:
(一)是否建立健全采购业务管理制度,是否建立预算编制、采购业务和资产管理等部门或岗位之间的沟通协调机制;
(二)是否对采购业务实施归口管理,相关岗位设置是否合理,职责权限是否明确,做到不相容岗位相互分离;
(三)是否对采购业务实行预算与计划管理,采购预算是否充分调研、编制准确,采购计划编制是否真实、合理,审批程序是否合规,采购方式选择是否适当;
(四)采购项目是否经过申请、审批、购置、验收等相关手续,相关记录是否完整;
(五)达到政府采购限额标准的采购项目,是否按照有关规定进行采购申报、组织招标;政府采购限额标准以外的采购项目,是否认真执行学校的采购管理办法;
(六)招标过程是否符合相关规定,采购过程是否采取有效的质量控制措施;
(七)物资采购合同签订是否依法合规,内容是否完整、公平,双方责权利是否约定明确,是否正确用印并按照权限签订合同;
(八)是否按采购文件和合同约定组织验收,物资出入库手续是否齐全,是否做好各业务环节详细记录并为妥善保管采购档案。
第十六条 资产管理内部控制审计主要内容:
(一)是否建立健全资产管理制度,是否对各类资产实行分类管理;
(二)是否对资产实施归口管理,相关岗位设置是否合理,职责权限是否明确,不相容岗位是否分离;
(三)是否严格履行货币资金的收付审批程序,是否定期对货币资金进行核查控制;
(四)是否建立资产台账,购入资产是否及时登记、入账,是否定期进行资产清查盘点,确保账账相符、账实相符;
(五)各类资产的配置、使用、调剂、租借和处置等程序是否建立、执行是否规范;
(六)是否建立健全对外投资管理制度,投资论证和决策程序是否规范,投资收益管理是否及时、全面、准确,投资处置是否按照相关规定报批;
(七)是否建立资产信息管理系统,财务管理、资产管理、资产使用等部门或岗位是否定期对账,是否实施对资产的动态管理和责任追究制度。
第十七条 建设项目管理内部控制审计主要内容:
(一)是否建立健全建设及修缮项目的内部管理制度,明确划分相关岗位的职责权限,做到不相容岗位相互分离;
(二)建设项目的立项、方案是否经过集体决策,决策过程及结果是否形成书面意见,是否履行相应的报批、审核手续;
(三)与建设及修缮项目有关的招标工作是否严格规范,是否做到公正、公平、公开,是否采用正确的招标方式,需要保密的事项是否严格保密;
(四)是否按要求编制预算并进行审核,合理确定招标控制价;
(五)是否按照规范签订合同,按照合同约定和审核程序办理支付;
(六)是否按照经审批的投资计划进行建设资金管理,实行专款专用;如有投资概算调整,是否按照规定报经批准;是否存在未经批准,超计划使用建设资金的现象;
(七)建设项目工程洽商和设计变更是否按照有关规定履行相应的审批程序;是否按照规定的审批权限和程序办理工程价款结算;
(八)建设项目竣工后,是否按照规定的时限及时办理竣工结算、组织竣工决算审计,是否建立项目后评估制度并按规定进行资产移交等工作;
(九)与建设及修缮项目相关的决策、管理过程是否形成书面文件归档管理,建设及修缮项目相关档案管理是否规范、科学,是否及时办理移交手续。
第十八条 合同管理内部控制审计主要内容:
(一)是否建立健全合同管理制度和合同专用章使用保管制度,是否对合同实施归口管理,相关岗位设置是否合理,职责权限是否明确,是否做到不相容岗位相互分离;
(二)是否明确签订合同的范围和条件,合同的订立程序是否规范、内容是否合法合规;是否建立合同审查谈判和审查机制,建立合同归口管理部门与其他部门的沟通协调机制,涉及影响重大、专业性强或法律关系复杂的合同,是否聘请相关专家或专业人员参与审查;
(三)是否明确合同签订的审批程序和签署权限,是否存在未经授权擅自对外签订合同的现象;
(四)是否建立并实施合同履行的有效监督审查和评估机制,合同履行中需签订补充合同或变更、解除合同的,是否按相关规定程序进行审批;
(五)是否建立财务部门与合同归口管理部门的沟通协调机制,是否根据合同履行情况办理价款结算和账务处理,实现合同管理与预算管理、收支管理相结合;
(六)合同纠纷、违约责任的处理是否按约定条款或依法进行,处理是否及时,是否按照规定追究相关方责任;
(七)是否建立合同登记和保管制度、对合同进行登记、统计、分类、保管和归档,是否建立合同信息安全保密机制。
第四章 内部控制审计的组织与实施
第十九条 审计处根据上级主管部门的要求和学校内部管理的需要,确定内部控制审计项目,列入年度审计工作计划,报校长批准后实施。
第二十条 审计处对内部控制制度进行审计时,应遵循以下审计程序和方法:
(一)发出通知。审计处成立审计组,在实施内部控制审计3日前,向被审计单位送达审计通知书。如有特殊情况,经审计处处长批准,可以直接持审计通知书实施审计;
(二)收集资料。在实施现场审查之前,被审计单位或经济活动责任主体应向审计组提交内部控制自我评估报告和内部控制设计与运行的相关资料;
(三)编制方案。审计组应结合所收集的内部控制资料及内部控制自查报告,以风险为导向,确定审计的具体内容及重点,编制审计方案;
(四)实施审计。审计组应当综合运用访谈、问卷调查、专题讨论、穿行测试、实地查验、抽样和比较分析等方法,重点测试内部控制制度的健全性、合理性和运行的有效性指标评价体系;
(五)记录底稿。审计组应当详细记录审计工作底稿,包括审查和评价的要素、主要风险点、采取的控制措施、有关证据资料,以及内部控制缺陷认定结果等;
(六)做出评价。审计组对被审计单位或业务活动的内部控制的健全性、合理性和运行有效性做出评价。在评价时,按照审计项目的性质和需要,既可以对全部控制要素进行评价,也可以只对部分控制要素进行评价;
(七)缺陷认定。审计组应根据审计发现的内部控制设计缺陷和运行缺陷,结合被审计单位或经济活动责任主体的自查情况,对内部控制风险及其成因、表现形式和影响程度进行综合测算分析,编制内部控制缺陷汇总表,按照重大缺陷、重要缺陷和一般缺陷的认定标准,提出内部控制缺陷的初步意见,报审计处审核后予以认定;
(八)提出报告。审计报告内容应当包括审计目标、依据、范围、程序与方法,内部控制制度的健全性、合理性和运行有效性的审计结论,内部控制缺陷认定意见,以及改进内部控制和加强风险管控的建议等;
(九)征求意见。审计组按规定程序实施审计形成审计报告后,应书面征求被审计单位意见。被审计单位应于自接到审计报告之日起10日内提交书面反馈意见,逾期则视为无异议;
(十)确定报告。审计处按照规定的程序,对审计组的审计报告进行审定,报校长同意后,出具正式的审计报告。审计处将审计报告等结论性文书报送学校领导,同时发送被审计单位及其他有关单位。
第二十一条 被评审单位或经济活动责任主体应积极配合审计工作。按照审计要求,及时提供审计所需的资料,并对资料的真实性、完整性做出书面承诺。
第二十二条 对于审计报告所提出的审计意见和建议,被审计单位或经济活动责任主体必须认真落实整改,并在规定时间内将执行情况以书面形式反馈学校审计处。审计处对落实处理情况进行监督和后续审计。
第五章 附 则
第二十三条 本办法由审计处负责解释。
第二十四条 本办法自公布之日起施行。