关于印发《西安财经大学
内部控制审计实施办法》的通知
西财大审发〔2019〕3号
校属各部门:
《西安财经大学内部控制审计实施办法》经2019年5月22日校长办公会审定通过,现予以印发,请遵照执行。
西安财经大学
2019年6月11日
西安财经大学内部控制审计实施办法
第一章 总则
第一条 为提升学校内部管理水平,进一步完善学校内部控制体系,规范内部控制审计工作,根据《审计署关于内部审计工作的规定》《行政事业单位内部控制规范(试行)》《陕西省教育系统内部审计工作实施办法》《西安财经大学内部审计工作实施办法》等相关规定,结合学校实际,制定本办法。
第二条 本办法所称内部控制,是指学校及所属单位为实现办学和管理等控制目标,维护资产的安全完整,保障相关行为和活动合法合规,通过制定制度、实施措施和执行程序,对经济活动的风险进行防范和管控。
第三条 本办法所称内部控制审计,是指学校审计处依据法规制度对学校及所属单位内部控制体系的健全性、合理性和运行的有效性进行的监督、评价和建议活动。
第二章 一般原则
第四条 学校及所属单位应当建立、健全内部控制体系,并确保其有效运行。
第五条 审计处应对学校及所属单位内部控制体系的健全性、合理性和运行的有效性进行审查、评价和建议,出具客观、公正的审计报告,促进学校及所属单位加强风险防控,规范内部管理机制。
第六条 审计处开展内部控制审计时,应当考虑成本效益原则。根据实际情况,既可以对被审计单位内部控制进行全面审计与评价,也可以对被审计单位内部控制的组成部分进行审计与评价;既可以将内部控制审计作为一个单独的审计项目实施,也可以将其作为实施其他审计项目的一个程序和办法。必要时可以聘请没有利益冲突的外部专家,或者委托社会审计机构进行内部控制审计,由审计处负责组织协调和质量控制。
第七条 内部控制审计应当以风险评估为基础,根据风险发生的可能性和对单位整体或某个控制目标造成的影响程度,确定审计的范围和重点。
第三章 内部控制审计的内容
第八条 学校及所属单位的内部控制体系主要包括内部环境、风险评估、控制活动、信息与沟通、内部监督五个要素,内部控制审计主要内容是对以上五个要素相关的制度、措施、程序等设计与运行情况进行审查与评价。
第九条 内部环境要素审计应主要关注:
(一)组织架构方面:单位内设机构的设置、各岗位职责权限、业务流程、决策机制等;
(二)发展战略方面:长远战略发展规划、年度工作计划的制定与执行情况等;
(三)人力资源方面:人员队伍建设规划、岗位任职条件及考评机制、人员薪酬激励机制、人员培训机制、人员轮岗及退出机制等;
(四)单位文化方面:形成体现单位发展愿景、积极向上的单位文化、单位文化的内化程度等;
(五)社会责任方面:所承担的人才培养、学科建设、科学研究、管理服务等方面责任的履行情况,是否做到经济效益与社会效益、短期利益与长远利益、自身发展与学校发展相互协调,是否做到单位与职工、单位与学校、单位与社会的共同发展等。
第十条 风险评估要素审计应主要关注:
(一)风险识别机制方面
1.是否进行内外部因素分析,正确识别可能存在的风险;
2.风险识别是否与单位的目标相联系,进行风险识别是否考虑到目标实现面临的各种可能出现的风险;
3.是否识别各个层面的风险,包括单位整体层面的风险和具体业务层面的风险。
(二)风险分析机制方面
1.是否采用定性与定量相结合的方法测量风险发生的可能性,并按照其影响程度进行排序,确定关注重点和优先控制的风险;
2.风险分析是否与单位的实际情况和具体业务性质相联系;
3.风险分析是否考虑单位的风险承受度和主要负责人的风险偏好。
(三)风险应对策略方面
1.是否及时根据风险分析的结果,结合风险承受度,权衡风险与收益,确定风险应对策略;
2.风险应对策略的选择是否具有针对性,是否能够有效控制风险;
3.风险应对是否权衡成本效益,选择最适合的一种或多种应对策略。
第十一条 内部控制活动要素审计应主要关注:
(一)单位整体层面内部控制活动的设计与运行
1.单位经济活动的决策、执行和监督是否相互分离;“三重一大”事项是否由单位领导班子集体研究决定;
2.单位是否建立健全内部控制关键岗位责任制,明确岗位职责及分工,确保不相容岗位相互分离、相互制约和相互监督;是否实行内部控制关键岗位工作人员的轮岗制度,明确轮岗周期;
3.单位内部控制关键岗位工作人员是否具备与其工作岗位相适应的资格和能力。
(二)单位具体业务层面内部控制活动
1.预算业务控制方面
(1)是否建立健全预算编制、审批、执行、决算与评价等预算内部管理制度;
(2)相关岗位设置是否合理,职责权限是否明确,不相容岗位是否分离;
(3)预算编制程序是否规范,方法是否科学,内容是否完整;
(4)预算指标分解下达是否及时,是否按批复预算安排单位各项收支,预算调整变更程序是否规范;
(5)是否建立预算执行分析机制并定期通报执行情况;
(6)决算分析是否真实、完整、准确、及时;
(7)是否建立预算全过程绩效管理机制。
2.收支业务控制方面
(1)是否建立健全收入支出的内部管理制度;
(2)相关岗位设置是否合理,职责权限是否明确,不相容岗位是否分离;
(3)所有收入是否应收尽收,及时入账,无账外账;
(4)是否建立健全票据管理制度;
(5)是否加强支出审批、审核的程序控制;是否加强支付控制,明确报销业务流程;是否按照规定的结算方式办理业务;
(6)是否建立健全债权债务的内部管理制度,是否定期对债权债务进行清理。
3.物资采购控制方面
(1)是否建立健全物资采购的内部管理制度;
(2)相关岗位设置是否合理,职责权限是否明确,不相容岗位是否分离;
(3)物资采购计划编制是否真实、合理,审批程序是否符合规定,采购方式选择是否适当;
(4)物资采购合同签订是否合法合规,内容是否完整,双方责权利是否约定明确;
(5)物资采购过程中是否采取有效的质量控制措施,物资出入库手续是否齐全,相关记录是否完整。
4.资产控制方面
(1)是否建立健全资产的内部管理制度;
(2)相关岗位设置是否合理,职责权限是否明确,不相容岗位是否分离;
(3)货币资金的使用是否严格履行审批程序,是否定期对货币资金进行对账清理;
(4)对实物资产和无形资产是否有明确的管理措施,资产使用和保管是否落实到人;
(5)是否建立资产管理台账,资产的调剂、租借、对外投资、处置程序等是否建立,执行是否规范;
5.合同控制方面
(1)是否建立健全合同的内部管理制度;
(2)相关岗位设置是否合理,职责权限是否明确,是否实施归口管理;
(3)合同订立程序是否规范,涉及影响重大、专业性强或法律关系复杂的合同,是否聘请相关专家或专业人员参与;
(4)是否建立并实施合同履行的有效监督审查机制,合同履行中需签订补充合同或变更、解除合同的,是否按相关规定程序进行审批;
(5)是否建立合同纠纷的有效处理机制。
6.建设及修缮项目控制方面
(1)是否建立健全建设及修缮项目的内部管理制度;
(2)相关岗位设置是否合理,职责权限是否明确,不相容岗位是否分离;
(3)是否建立与建设及修缮项目相关的议事决策机制,并形成书面文件归档管理;
(4)是否建立与建设及修缮项目相关的审核机制,并出具评审意见;
(5)与建设及修缮项目有关的招标工作是否严格规范;
(6)建设及修缮项目资金是否严格执行投资计划和预算,是否做到专款专用;
(7)建设及修缮项目档案管理是否规范、科学;
(8)建设及修缮项目超预算或设计变更等调整行为是否按相关规定履行报批程序;
(9)是否按规定时限及时办理建设项目的竣工决算和资产移交。
第十二条 信息与沟通要素审计应主要关注:
(一)信息系统实施内部控制是否有效;
(二)是否具备获取内外部信息的能力;
(三)信息的处理和传递是否及时;
(四)财务报告相关信息是否真实可靠;
(五)反舞弊机制是否健全;
(六)信息系统是否安全、可靠。
第十三条 内部监督要素审计应主要关注:
(一)建立健全内部监督制度及执行情况;
(二)内部监督部门是否在内部控制设计与运行中有效发挥作用。
第四章 内部控制审计的组织与实施
第十四条 审计处根据上级主管部门的要求和学校内部管理的需要,确定内部控制审计项目,列入年度审计工作计划,提交学校审计工作领导小组审议,学校领导批准后实施。
第十五条 审计处成立审计组,在实施内部控制审计3日前,向被审计单位送达审计通知书。如有特殊情况,经分管校领导批准,可以直接持审计通知书实施审计。
第十六条 被审计单位应积极配合审计工作。按照审计要求,及时提供审计所需的资料,并对资料的真实性、完整性做出书面承诺。
第十七条 审计组对内部控制进行审计时,应选择适当的审计程序和方法:
(一)审计准备。审计组在实施现场审查之前,应要求被审计单位提交内部控制自查报告,充分收集被审计单位的内部控制设计和运行相关的资料;
(二)编制方案。审计组应结合所收集的内部控制资料及内部控制自查报告,确定审计的具体内容及重点,编制审计方案;
(三)审计实施。审计组应当综合运用访谈、问卷调查、专题讨论、穿行测试、实地查验、抽样和比较分析等方法,重点关注内部控制制度的健全性、合理性和运行有效性;
(四)缺陷认定。审计组应当根据内部控制审计结果,结合被审计单位的自查情况,综合分析后提出内部控制缺陷认定意见,按照规定的权限和程序进行审核后予以认定;
内部控制缺陷按其成因可分为设计缺陷和运行缺陷,按其性质和影响度分为重大缺陷、重要缺陷和一般缺陷。
设计缺陷是指缺少为实现控制目标所必须的控制,或者现有控制设计不适当,即使正常运行也难以实现控制目标。运行缺陷是指设计适当的控制没有按设计意图运行,或者执行人员缺乏必要授权或专业胜任能力,无法有效实施控制。
重大缺陷是指一个或多个控制缺陷的组合,可能严重影响内部整体控制的有效性,进而导致单位无法及时防范或发现严重偏离整体控制目标的情形。重要缺陷是指一个或多个一般缺陷的组合,其严重程度低于重大缺陷,但导致单位无法及时防范或发现严重偏离整体控制目标的情形仍然可能存在。一般缺陷是指除重大缺陷和重要缺陷之外的其他缺陷。
(五)做出评价。对被审计单位内部控制的健全性、合理性和运行有效性做出评价。在评价时,按照项目的性质和需要,既可以对全部控制要素进行评价,也可以只对部分控制要素进行评价;
(六)提出内部控制审计报告。内部控制审计报告应当包括审计目标、依据、范围、程序与方法,内部控制体系的健全性、合理性和运行有效性的审计结论,内部控制缺陷的认定意见,以及改进内部控制和加强风险管控的建议等。
第十八条 审计组按规定程序实施审计形成内部控制审计报告后,应书面征求被审计单位意见。被审计单位应于自接到内部控制审计报告之日起10日内提交书面反馈意见,逾期则视为无异议。
第十九条 审计处对审计组提交的内部控制审计报告进行审核并出具内部控制审计报告,报分管校领导审查后,按学校规定报校长办公会、党委会审定,学校领导签发。
第二十条 审计处将内部控制审计报告报送学校领导,同时送达被审计单位及其它有关单位。
第二十一条 内部控制审计报告提出的建议,被审计单位应认真进行整改,并在规定时间内将整改情况以书面形式反馈审计处。审计处应对被审计单位进行监督和后续审计,检查内部控制审计报告建议整改的结果。
第五章 附 则
第二十二条 本办法由审计处负责解释。
第二十三条 本办法自2019年6月1日起施行。