第一章 总 则
第一条 为促进学校建立健全和有效实施内部控制,规范内部控制审计行为,保证内部控制审计质量,根据《中华人民共和国审计法》《审计署关于内部审计工作的规定》(审计署第11号令)、《第1101号——内部审计基本准则(2023年修订)》《第2201号内部审计具体准则—内部控制审计》、财政部《行政事业单位内部控制规范(试行)》(财会〔2012〕21号)、《教育部直属高校经济活动内部控制指南(试行)》(教财厅〔2016〕2号)、《重庆医科大学关于印发重庆医科大学内部审计工作的规定(修订)的通知》(重医大发〔2023〕163号)等相关法律法规及规定,结合学校实际,制定本办法。
第二条 本办法所称内部控制,是指学校及所属单位、部门为实现教育事业发展目标,保证学校经济活动合法合规、资产安全和使用有效、财务信息真实完整,有效防范舞弊和预防腐败,提高资产配置和使用效益,通过制定制度、实施措施和执行程序,对经济活动风险进行的防范和管控。
第三条 本办法所称内部控制审计,是指审计处对学校及所属单位、部门的内部控制设计和运行的有效性进行审查和评价,出具审计报告的活动。
第四条 本办法适用于审计处内部审计人员及其所从事的内部控制审计活动,学校委托或聘用社会中介机构或人员等承办或者参与内部控制审计业务,也适用本办法。
第二章 一般原则
第五条 学校及所属单位、部门的责任是建立、健全内部控制并使之有效运行,审计处的责任是对内部控制设计和运行的有效性进行审查和评价,出具客观、公正的审计报告,促进学校改善内部控制及风险管理。
第六条 内部控制审计应当以风险评估为基础,根据风险发生的可能性和对学校整体或单个控制目标造成的影响程度,确定审计的范围和重点。内部审计人员应当关注串通舞弊、滥用职权、环境变化和成本效益等内部控制的局限性。
第七条 内部控制审计应当在全面评价内部控制的基础上,关注重要业务部门、重大业务事项和高风险领域的内部控制。
第八条 内部控制审计应当真实、客观地揭示单位管理的风险状况,如实反映内部控制设计和运行的情况。
第九条 内部控制审计应当考虑成本效益原则,结合内部审计资源和实际情况,开展全面内部控制审计或专项内部控制审计。全面内部控制审计,是针对所有业务活动的内部控制;专项内部控制审计,是针对内部控制的某个要素、某项业务活动或者业务活动某些环节的内部控制所进行的审计。
第三章 内部控制审计的内容
第十条 内部控制审计按范围分为单位层面内部控制审计和业务层面内部控制审计,按目的分为设计的有效性审计和运行的有效性审计。内部控制审计主要围绕单位层面和业务层面内部控制的建立与执行情况进行审查和评价。
第十一条 单位层面内部控制审计,是针对学校整体内部控制设计和运行的有效性所进行的审计,包括对内部环境、风险评估、控制活动、信息与沟通、内部监督等要素的审计。
(一)内部审计人员开展内部环境要素审计时,依据相关规范等,结合学校的内部控制,对内部环境进行审查和评价,重点关注组织架构、发展战略、人力资源、组织文化、社会责任等。
(二)内部审计人员开展风险评估要素审计时,依据相关规范等,结合学校的内部控制,对日常经营管理过程中的风险识别、风险分析、应对策略等进行审查和评价。
(三)内部审计人员开展控制活动要素审计时,依据相关规范等,结合学校的内部控制,对相关控制活动的设计和运行情况进行审查和评价。
(四)内部审计人员开展信息与沟通要素审计时,依据相关规范等,结合学校的内部控制,对信息收集处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性,以及利用信息系统实施内部控制的有效性进行审查和评价。
(五)内部审计人员开展内部监督要素审计时,依据相关规范等,结合学校的内部控制,对内部监督机制的有效性进行审查和评价,重点关注内部监督部门是否在内部控制设计和运行中有效发挥作用。
第十二条 业务层面内部控制审计,是根据管理需要和业务活动的特点,针对学校某项业务活动内部控制设计和运行的有效性所进行的审计,包括预算管理、收支管理、采购管理、资产管理、建设项目管理、合同管理、人事管理、外事管理、行政管理、内部审计、信息系统、科研项目管理、教务管理、研究生管理、招生管理等的内部控制审计。
第十三条 内部控制设计的有效性审计,主要关注以下方面:
(一)合法合规性。内部控制的建立是否符合《行政事业单位内部控制规范(试行)》《教育部直属高校经济活动内部控制指南(试行)》及国家相关法律、法规的规定。
(二)全面性。内部控制的建立是否覆盖了学校及所属单位所有的经济活动和经济活动的全过程。
(三)重要性。内部控制的建立是否足够关注学校重要经济活动和经济活动的重大风险。
(四)适应性。内部控制的建立是否根据国家相关政策、学校经济活动的调整和自身条件的变化,适时调整内部控制的关键控制点和控制措施。
第十四条 内部控制运行的有效性审计,主要关注以下方面:
(一)各项经济业务控制是否按规定运行。
(二)各项经济业务控制是否得到持续、一致的执行。
(三)相关内部控制机制、内部管理制度、岗位责任制、内部控制措施是否得到有效执行。
(四)执行业务控制的相关人员是否具备必要的权限、资格和能力。
第四章 内部控制审计程序与方法
第十五条 内部控制审计可根据学校审计工作年度计划或审计工作需要,采用自审方式或委托审计方式开展。
第十六条 内部控制审计程序
(一)根据学校需要确定审计项目。
(二)组成审计工作组。
(三)编制项目审计方案。
(四)实施现场审查。
(五)认定内部控制缺陷。
(六)汇总审计结果。
(七)编制审计报告。
第十七条 内部控制审计方法
(一)审计工作组在实施现场审查之前,应当要求被审计单位对内部控制建立及执行情况进行自我评估并提交自评报告,并对所提供资料的真实性、完整性做出书面承诺,审计工作组应当结合被审计单位的自评报告及审前调查,确定审计内容及重点,实施内部控制审计。
(二)审计处可以适当吸收学校内部相关单位、部门熟悉情况的业务人员参加内部控制审计。
(三)内部审计人员应当综合运用访谈、问卷调查、专题讨论、穿行测试、实地查验、抽样和比较分析等方法,充分收集内部控制设计和运行有效性的证据,研究分析内部控制风险。
(四)内部审计人员编制审计工作底稿,应当详细记录实施内部控制审计的内容,包括审查和评价的要素、主要风险点、采取的控制措施、有关证据资料,以及内部控制缺陷认定结果等。
第五章 内部控制缺陷的认定
第十八条 内部控制缺陷按其成因分为设计缺陷和运行缺陷。内部审计人员应当根据内部控制审计结果,结合自我评估报告,综合分析后提出内部控制缺陷认定意见,按照规定的权限和程序进行审核后予以认定。
设计缺陷是指缺少为实现控制目标的必须控制,或者现有的控制设计不科学、不合理,即使正常运行也难以实现控制目标。运行缺陷是指设计科学合理的内部控制没有严格按照设计意图执行,或者执行人员缺乏必要的授权或专业胜任能力,导致内部控制运行与设计相脱节,未能有效实施控制、实现控制目标。
第十九条 内部审计人员应当根据获取的证据,对内部控制缺陷进行初步认定,并按照其性质和影响程度分为重大缺陷、重要缺陷和一般缺陷。
重大缺陷,是指一个或者多个控制缺陷的组合,可能导致学校严重偏离控制目标,严重影响学校事业发展。重要缺陷,是指一个或者多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致学校偏离控制目标,影响学校事业发展。一般缺陷,是指除重大缺陷、重要缺陷之外的其他缺陷。
第二十条 缺陷标准的认定,应按照定量标准和定型标准相结合的原则,根据学校实际情况确定。定量标准一般以其对财务报表的影响程度来确定,也可以针对非财务报告相关的内容设定具体的指标。定性标准是指通过分析控制缺陷所涉及业务性质的严重程度、其直接或潜在负面影响的性质、影响的范围等因素认定其缺陷。
第二十一条 审计工作组应当编制内部控制缺陷认定汇总表,对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核,形成认定意见,并以适当形式向学校领导报告。重大缺陷和重要缺陷应当及时以书面形式向学校报告。
第六章 内部控制审计报告
第二十二条 内部控制审计报告的内容,应当包括审计目标、依据、范围、程序与方法、内部控制缺陷认定及整改情况,以及内部控制设计和运行有效性的审计结论、意见、建议等相关内容。
第二十三条 内部控制审计报告征求意见后,经分管审计工作的校领导签批,向学校内部控制领导小组汇报后,提交学校校长办公会研究,有重大缺陷认定的,同时提交学校党委常委会审议。
第二十四条 学校内部控制工作小组应根据审计报告揭示的问题、提出的建议,以及审计整改通知书,要求被审计单位或部门制定整改方案,督促限期整改。被审计单位或部门在规定时间内将整改情况以书面形式反馈审计处,审计处对整改结果进行跟踪检查和审核,出具审计整改报告,必要时实施后续审计。
第二十五条 审计处负责内部控制审计报告、工作底稿及有关文件资料、证明材料、审计整改报告及相关资料的档案管理工作。
第七章 附 则
第二十六条 本办法由审计处负责解释。
第二十七条 本办法自发布之日起施行,原《重庆医科大学
关于印发重庆医科大学内部控制审计实施办法(试行)的通知》(重医大发〔2021〕63号)同时废止。
