延边大学内部控制审计实施办法
第一章 总则
第一条 为进一步规范学校内部控制,加强廉政风险和防控机制建设,提高审计工作质量和服务水平,根据《教育系统内部审计工作规定》《行政事业单位内部控制规范(试行)》等规章制度,以及《吉林省教育厅(高校工委)部门预算单位内部控制实施办法》(吉教审〔2017〕11号)文件精神,结合学校实际,制定本办法。
第二条 本办法所称内部控制审计,是指学校及所属单位(以下统称“学校”)内部审计机构依法对本单位内部控制设计的合理性和运行的有效性进行的审查和评价,促进改善内部控制及风险管理的活动。
第三条 开展内部控制审计,应结合本单位内部审计资源和实际情况,既可以对单位内部控制进行全面审计与评价,也可以对单位内部控制的组成部分进行审计与评价。
第四条 开展内部控制审计,应与业务活动、财务活动审计相结合,与单位内部控制自我评价相结合,与经济活动风险评估相结合。
第二章 内部控制自我评估
第五条 内部控制自我评估,是指由对内部控制的制定与执行负有责任的组织和相关管理人员对内部控制进行评价的过程。内部审计机构可以应用内部控制自我评估法来协助内部控制的审查和评价。
第六条 内部审计机构参与内部控制自我评估的组织、协调工作,并将自我评价过程中相关管理人员对内部控制的意见、建议以及评价结论等记录于工作底稿中,据此提出改进内部控制的建议。
第七条 内部控制审计应当以内部控制自我评估为基础,根据风险发生的可能性和对单位整体或某个控制目标造成的影响程度,确定审计的范围和重点。
第三章 审计程序和方法
第八条 内部控制审计的工作程序包括:
(一) 收集与描述单位内部控制相关情况;
(二) 对内部控制进行健全性与合理性的初步评价;
(三) 实施符合性测试,评价内部控制的有效性;
(四) 根据符合性测试结果,确定实质性审查的范围和内容并开展实质性审查;
(五) 出具审计报告,对内部控制进行再评价,并针对制度缺陷提出改进建议。
第九条 内部控制审计的主要方法包括:
(一) 问卷调查法。就内部控制的特定方面或过程以书面问卷的形式向单位相关管理人员收集意见;
(二) 比较分析法。就内部控制的特定方面或过程相关情况,与同行业相关部门或单位的有关情况进行对比分析;
(三) 专题讨论会法。通过召集组织相关管理人员就内部控制的特定方面或过程进行讨论及评估;
(四) 穿行测试法。通过追踪一笔或多笔经济业务的处理过程,测试内部控制各个环节的执行力和有效性;
(五) 实质性审查法。通过对具体经济业务的实质性审查,反向评价内部控制风险和存在的缺陷。
第十条 内部审计人员应灵活选用内部控制审计方法,结合对单位内部控制健全性、合理性的初步评价结果,适当增加或减少实质性审查的数量和范围。
第四章 审计内容
第十一条 内部审计机构对单位层面内部控制开展审计应重点关注内部环境、风险评估、控制活动、信息与沟通、内部监督等五个要素。
第十二条 内部环境要素审计应主要关注:
(一) 组织架构方面:单位内设机构的设置、各岗位职责权限、业务流程、决策机制等;
(二) 发展战略方面:长远战略发展规划、年度工作计划的制定与执行情况等;
(三) 人力资源方面:人员队伍建设规划、岗位任职条件及考评机制、人员薪酬激励机制、人员培训机制、人员轮岗及退出机制等;
(四) 单位文化方面:形成体现单位发展愿景、积极向上的单位文化、单位文化的内化程度等;
(五) 社会责任方面:所承担的人才培养、教学任务、科学研究、管理服务等方面责任的履行情况,是否做到经济效益与社会效益、短期利益与长远利益、自身发展与学校发展相互协调,是否做到单位与职工、单位与学校、单位与社会的共同发展等。
第十三条 风险评估要素审计应主要关注:
(一) 风险识别机制方面。包括:是否进行内外部因素分析,正确识别可能存在的风险;风险识别是否与单位的目标相联系,进行风险识别是否考虑到目标实现面临的各种可能出现的风险;是否识别各个层面的风险,包括单位整体层面的风险和具体业务层面的风险。
(二) 风险分析机制方面。包括:是否采用定性与定量相结合的方法测量风险发生的可能性,并按照其影响程度进行排序,确定关注重点和优先控制的风险;风险分析是否与单位的实际情况和具体业务性质相联系;风险分析是否考虑单位的风险承受度和主要负责人的风险偏好。
(三)风险应对策略方面。包括:是否及时根据风险分析的结果,结合风险承受度,权衡风险与收益,确定风险应对策略;风险应对策略的选择是否具有针对性,是否能够有效控制风险;风险应对是否权衡成本效益,选择最适合的一种或多种应对策略。
第十四条 控制活动要素审计应主要关注:
(一) 单位经济活动的决策、执行和监督是否相互分离;“三重一大”项目事项是否由单位领导班子集体研究决定;
(二) 单位是否建立健全内部控制关键岗位责任制,明确岗位职责及分工,确保不相容岗位相互分离、.相互制约和相互监督;是否实行内部控制关键岗位工作人员的轮岗制度,明确轮岗周期;
(三) 单位内部控制关键岗位工作人员是否具备与其工作岗位相适应的资格和能力;
(四) 单位业务层面各项控制活动的设计和运行情况。
第十五条 信息与沟通要素审计应主要关注:
(一) 信息系统实施内部控制是否有效;
(二) 是否具备获取内外部信息的能力;
(三) 信息的处理和传递是否及时;
(四) 财务报告相关信息是否真实可靠;
(五) 反舞弊机制是否健全;
(六) 信息系统是否安全、可靠。
第十六条 内部监督要素审计应主要关注:
(一) 建立健全内部监督制度及执行情况;
(二) 内部监督部门是否在内部控制设计与运行中有效发挥作用。
第十七条 内部审计机构和审计人员根据管理需求和业务活动特点,可以对单位预算管理、收支管理、政府采购、资产管理、建设项目和合同管理等业务层面内部控制的设计和运行情况进行审查和评价。
第十八条 预算业务控制审计应主要关注:
(一) 预算编制、审批、执行、决算与评价等内部管理制度是否健全,相关岗位职责权限是否明确,是否实行不相容岗位相互分离;
(二) 预算编制是否符合相关法律法规和政策,编制过程中单位内部各部门间沟通协调是否充分,预算编制与资产配置是否相结合,与事业发展规划和具体工作是否相适应,预算编制程序是否规范,内容是否完整,数据是否准确;
(三) 预算批复、指标分解是否符合程序,是否按照批复的额度和开支范围执行预算,进度是否合理,是否存在无预算、超预算支出等问题;
(四) 决算是否真实、完整、准确、及时;
(五) 预算绩效管理机制是否健全,确定的绩效目标是否完成,执行进度和结余结转资金是否符合绩效管理要求。
第十九条 收支业务控制审计应主要关注:
(一) 收支业务内部管理制度是否健全,相关岗位职责权限是否明确,收款和会计核算、支出申请和内部审批、付款审批和付款执行、业务经办和会计核算等不相容岗位是否相互分离;
(二) 收入业务是否由财会部门归口管理,是否存在账外账等问题;
(三) 业务部门是否按照规定及时向财会部门提供收入的有关凭据,各项收入是否应收尽收,及时入账,非税收入是否及时、足额上缴,是否存在截留、挪用、私分或坐收坐支的问题;
(四) 单位印章和票据管理制度是否健全,印章和票据的保管、启用、核销、销毁是否履行规定手续。
(五) 单位经济业务各项支出标准是否合规,支出报销流程是否规范,支出审批、审核手续是否齐全,各类单据来源是否合法,内容是否真实、完整,使用是否准确;
(六) 单位债务内部管理制度是否健全,债务管理岗位和职责是否明确,大额债务举借和偿还是否经过充分论证,是否通过集体议事决策,是否履行相应报批手续。
第二十条 政府采购业务控制审计应主要关注:
(一)单位政府采购内部管理制度是否健全,政府采购需求制定与内部审批、招标文件准备与复核、合同签订与验收、验收与保管等不相容岗位是否相互分离;
(二) 政府采购业务是否实行归口管理,资产管理、财会、内部审计、纪检监察等部门或岗位相互协调、相互制约的机制是否建立;
(三) 政府采购计划和预算的编制是否合理,是否符合资产配置相关标准,是否履行内部审批程序;
(四) 政府采购业务实施是否严格按照批准的计划和预算执行,采购和验收程序是否合规,是否存在不按规定履行政府采购程序或化整为零规避政府采购程序的问题;
(五) 政府采购合同签订是否合法合规,资金支付是否符合合同规定;
(六) 政府采购记录和档案归集是否完整,信息统计和公开是否符合要求。
第二十一条 资产控制审计应主要关注:
(一) 单位资产管理内部控制制度是否健全,是否实行归口管理,岗位设置是否合理,职责权限是否明确;
(二) 货币资金管理岗位责任制是否落实,出纳、稽核、会计核算、档案保管、印章保管等不相容岗位是否相互分离;
(三) 银行账户开立、变更和撤销是否符合审批程序;
(四) 库存现金和银行存款是否实行定期盘点和核对,是否账实相符、账账相符;
(五) 实物资产和无形资产是否实行分类管理,资产卡片和台账是否建立,资产信息管理、统计、报告、分析工作是否开展;
(六) 实物资产是否实行定期清查盘点,账实是否相符;
(七) 资产配置、使用、处置是否符合审批程序,是否合法合规;
(八) 单位对外投资是否经过可行性研究与评估,是否经集体议事决策,投资收益是否及时、准确入账。
第二十二条 建设项目控制审计应主要关注:
(一) 单位建设项目内部控制制度是否健全,岗位职责权限是否明确,项目建议和可行性研究与项目决策、概预算编制与审核、项目实施与价款支付、竣工决算与竣工审计等不相容岗位是否相互分离;
(二) 建设项目集体议事决策机制是否完善,项目建议书、可行性研究报告、概预算、竣工决算报告等相关审核机制是否完善;
(三) 建设项目招投标管理是否合法合规;
(四) 建设项目投资是否严格执行批准的投资计划和预算,工程洽商和设计变更是否履行相应的审批程序;
(五) 建设项目价款支付是否符合合同规定和工程进度,是否严格履行审核审批程序;
(六) 建设项目竣工资料是否齐全,结算资料是否真实、完整、准确,竣工决算、验收是否及时,程序是否合规;
(七)建设项目档案是否完整,是否及时办理移交手续。
第二十三条 合同控制审计应主要关注:
(一) 单位合同内部管理制度是否健全,合同管理是否实行归口管理,合同授权审批和签署权限是否明确;
(二) 合同履行过程的监控、监督审查制度和合同纠纷协调机制是否完善;
(三) 价款结算是否符合合同约定,是否履行审核审批手续,财务处理是否真实、准确;
(四) 合同归档管理是否完整,信息安全保密制度是否落实。
第五章 审计报告
第二十四条 内部控制审计应当真实、客观地揭示单位管理的风险状况,如实反映内部控制的设计和运行情况,出具客观、公正的审计报告。
第二十五条 内部控制审计报告的内容主要包括:
(一) 基本情况。包括审计依据、审计目的和范围、单位内部控制基本情况描述等;
(二) 审计发现的主要问题和评价。包括审计发现问题的事实、定性以及有关依据,对单位内部控制风险水平的评价等;
(三) 审计结论和对改善内部控制的建议;
(四) 其他必要的内容。
第二十六条 内部控制审计报告应及时报送单位内部控制领导小组和单位主要负责人,并抄送单位内部控制执行机构。
第六章 附则
第二十七条 本办法未尽事宜,依照《中国内部审计准则第2201号内部审计具体准则——内部控制审计》的相关规定执行。
第二十八条 本办法由学校审计处负责解释。
第二十九条 本办法自印发之日起施行。