第一章 总 则
第一条 为健全和完善内部控制审计制度,规范内部控制审计行为,防范内部控制审计风险,提高内部控制审计质量,根据《中华人民共和国审计法》《行政事业单位内部控制规范(试行)》《关于全面推进行政事业单位内部控制建设的指导意见》《教育部直属高校经济活动内部控制指南(试行)》《云南师范大学内部审计工作规定》等有关规定,结合学校实际,制定本办法。
第二条 本办法所称的内部控制,是指学校及所属单位为实现发展目标、维护资产的安全完整,保障经济活动合规合法,通过制定制度、实施措施和执行程序,对经济活动风险进行的防范和管控。
第三条 本办法所称的内部控制审计,是指审计处对学校所属各单位制定的与防控经济活动风险相关的内部管理制度、实施措施及执行程序有效性进行的审查和评价活动。
第四条 通过对内部控制设计和运行的有效性进行审查和评价,促进各单位加强风险防控,规范内部管理机制,建立健全内部控制制度,从根本上消除和防止弊端产生的可能性,提高管理水平和办学效益。
第五条 内部控制审计应当以风险评估为基础,根据风险发生的可能性和对单位及岗位责任目标造成的影响程度,确定审计范围和重点。内部控制审计应当在对内部控制全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域的内部控制。
第六条 根据学校实际情况,内部控制审计既可独立开展内部控制审计,也可将其与其他审计类型结合实施。
第二章 审计内容
第七条 学校层面内部控制审计,是针对学校整体内部控制设计的有效性和运行的有效性所进行的审计,包括对控制环境、风险评估、控制活动、信息与沟通、内部监督等方面的审计。
(一)控制环境审计主要内容
1.单位组织机构的设置、各岗位职责权限、业务流程、决策机制等;
2.长远战略发展规划、年度工作计划的制定与执行情况等;
3.人员队伍建设规划、岗位任职条件及考评机制、人员薪酬激励机制、人员培训机制、人员轮岗及退出机制等;
4.形成体现单位发展愿景、积极向上的单位文化及单位文化的内化程度等;
5.所承担的人才培养、教学任务、科学研究、管理服务等方面责任的履行情况,是否做到经济效益与社会效益、短期利益与长远利益、自身发展与学校发展相互协调,是否做到单位与职工、单位与学校、单位与社会共同发展等。
(二)风险评估审计主要内容
1.是否进行内外部因素分析,正确识别可能存在的风险;
2.风险分析是否与单位的实际情况和具体业务性质相联系,是否采用定性与定量相结合的方法测量风险发生的可能性,并按照其影响程度进行排序,确定关注重点和优先控制的风险;
3.是否及时根据风险分析的结果,结合风险承受度,权衡风险与收益,确定风险应对策略;
4.风险应对策略的选择是否具有针对性,是否能够有效控制风险。
(三)控制活动审计主要内容
1.单位经济活动的决策、执行和监督是否相互分离,权责是否对等;“三重一大”事项是否由单位领导班子集体研究决定;
2.单位是否建立健全内部控制关键岗位责任制,明确岗位职责及分工,确保不相容岗位相互分离、相互制约和相互监督;是否实行内部控制关键岗位工作人员的轮岗制度,明确轮岗周期;
3.单位内部控制关键岗位工作人员是否具备与其工作岗位相适应的资格和能力。
(四)信息与沟通审计主要内容
1.信息系统实施内部控制是否有效;
2.是否具备获取内外部信息的能力;
3.信息的处理和传递是否及时;
4.财务报告相关信息是否真实可靠;
5.反舞弊机制是否健全;
6.信息系统是否安全可靠。
(五)内部监督审计主要内容
1.建立健全内部监督制度及执行情况;
2.内部监督部门是否在内部控制设计与运行中有效发挥作用。
第八条 业务层面内部控制审计内容
(一)预算管理内部控制审计主要内容
1.是否建立健全预算编制、审批、执行、决算与评价等预算内部管理制度;
2.相关岗位设置是否合理,职责权限是否明确,不相容岗位是否分离;
3.预算编制程序是否规范,方法是否科学,内容是否完整;
4.预算指标分解下达是否及时,是否按批复预算安排单位各项收支,预算调整变更程序是否规范;
5.是否建立预算执行分析机制并定期通报执行情况;
6.决算分析是否真实、完整、准确、及时;
7.是否建立预算全过程绩效管理机制。
(二)收支管理内部控制审计主要内容
1.是否建立健全收入支出的内部管理制度;
2.相关岗位设置是否合理,职责权限是否明确,不相容岗位是否分离;
3.所有收入是否应收尽收,及时入账,无账外账;
4.是否建立健全票据管理制度;
5.是否加强支出审批、审核的程序控制;是否加强支付控制,明确报销业务流程;是否按照公务卡使用和管理有关规定办理业务。
(三)债务控制审计的主要内容
1.是否建立健全债务管理的内部制度;
2.是否建立债务举借和偿还的事业发展规划及风险预警机制;
3.举债投资是否进行可行性研究,是否在贷款限额内按计划和规定用途使用借款;
4.借款的取得、使用和归还是否及时、完整地根据有关凭证入账,账务处理是否合规;是否对长期负债资金的使用和归还情况进行经常性检查。
(四)专项资金控制审计的主要内容
1.是否建立健全专项资金管理的内部制度;
2.专项资金的立项审批手续是否完备合规,项目合同是否经过审核和论证;
3.专项资金及配套经费是否按时足额到位,支出是否按照预算执行;
4.专项资金预算变更是否经过论证及审批。
(五)采购管理控制审计的主要内容
1.是否建立健全采购的内部管理制度;
2.相关岗位设置是否合理,职责权限是否明确,不相容岗位是否分离;
3.采购计划编制是否真实、合理,审批程序是否合规,采购方式选择是否适当;
4.采购过程中是否采取有效的质量控制措施,物资出入库手续是否齐全,相关记录是否完整。
(六)资产管理控制审计的主要内容
1.是否建立健全资产管理的内部制度;
2.相关岗位设置是否合理,职责权限是否明确,不相容岗位是否分离;
3.货币资金的使用是否严格履行审批程序,是否定期对货币资金进行对账清理;
4.对实物资产和无形资产是否有明确的管理措施,资产使用和保管是否落实到人;
5.是否建立资产管理台账,资产的调剂、租借、对外投资、处置程序等是否建立、执行是否规范。
(七)合同管理控制审计的主要内容
1.是否建立健全合同管理的内部制度;
2.岗位设置是否合理,职责权限是否明确,是否实施归口管理;
3.合同订立程序是否规范,涉及影响重大、专业性强或法律关系复杂的合同,是否经过相关法律专家论证审核;
4.是否建立并实施合同履行的有效监督机制,合同履行中因情势变更需要签订补充合同或变更、解除原合同的,是否按相关规定程序进行审批;
5.是否建立合同纠纷化解和应对处理机制。
(八)建设及修缮项目控制审计的主要内容
1.是否建立健全建设及修缮项目的内部管理制度;
2.相关岗位设置是否合理,职责权限是否明确,不相容岗位是否分离;
3.是否建立与建设及修缮项目相关的议事决策机制,并形成书面文件归档管理;
4.是否建立与建设及修缮项目相关的审核机制;
5.学校总体规划及整体修建性规划是否经过科学论证、集体决策,并依照规定经相关部门批准后报教育厅备案;
6.与建设及修缮项目有关的招标工作是否严格规范;
7.建设及修缮项目资金是否严格执行投资计划和预算,做到专款专用;
8.建设及修缮项目档案管理是否规范、科学;
9.建设及修缮项目超概算或设计变更等调整行为是否按相关规定履行报批程序;
10.是否按规定时限及时办理工程结算审计;
11.是否按规定时限及时办理建设项目的竣工决算和资产移交。
第九条 内部控制缺陷的认定
(一)内部控制缺陷按其成因可分为设计缺陷和运行缺陷,按其性质和影响度分为重大缺陷、重要缺陷和一般缺陷。
(二)内部审计人员应当根据审计结果,结合单位内部控制自我评估,全面分析后提出内部控制缺陷认定意见。设计缺陷是指缺少为实现控制目标所必须的控制,或者现有控制设计不适当,即使正常运行也难以实现控制目标。运行缺陷是指设计适当的控制没有按设计意图运行,或者执行人员缺乏必要授权或专业胜任能力,无法有效实施控制。重大缺陷是指一个或多个控制缺陷的组合,可能严重影响内部整体控制的有效性,进而导致单位无法及时防范或发现严重偏离整体控制目标的情形。重要缺陷是指一个或多个一般缺陷的组合,其严重程度低于重大缺陷,但导致单位无法及时防范或发现严重偏离整体控制目标的情形仍然可能存在。一般缺陷是指除重大缺陷和重要缺陷之外的其他缺陷。
第三章 审计程序
第十条 审计处具体实施内部控制审计工作。
第十一条 审计处拟订审计工作方案,明确审计范围、工作任务、人员组织、进度安排等相关内容。
第十二条 审计处在实施审计之前,被审计单位应进行一次内部控制自我评估并出具报告。审计处应当结合内部控制自我评估报告,确定审计内容及重点,实施内部控制审计。
第十三条 审计处对被审计单位进行现场测试,综合运用个别访谈、问卷调查、专题讨论、穿行测试、实地查验、抽样和比较分析等方法,充分收集被审计单位内部控制设计和运行是否有效的证据,按照审计的具体内容,研究分析内部控制缺陷。
第十四条 内部控制审计工作应当形成工作底稿,详细记录执行审计工作的内容,包括审计要素、主要风险点、采取的控制措施、实际运行结果以及认定结论等。审计工作底稿应当内容完整、结论明确、简洁明了,并附有充分证据。
第十五条 审计报告应包括以下内容:
(一)审计概况。主要包括审计依据、审计范围、审计对象、审计方法及主要审计程序等内容。
(二)被审计单位的基本情况。主要包括被审计单位的主要业务、职能、组织结构、会计机构设置及会计人员的配备情况等内容。
(三)审计结果。包括总体评价和主要问题两部分。总体评价部分应结合被审计单位的业务特点对其主要内部控制方法和程序的建立及执行情况进行评价;主要问题部分就审计过程中发现的该单位内部控制中存在的主要缺陷和问题进行评价。
(四)审计意见和建议。审计处根据审计过程中发现存在的各类缺陷,提出针对性的意见及建议。
第四章 附 则
第十六条 本办法由审计处负责解释。
第十七条 本办法自印发之日起施行。
