河北工程大学内部控制审计办法
河北工程大学内部控制审计办法
第一章总则
第一条为提升学校内部管理水平,加强内部控制制度建设,规范内部控制审计工作,根据《中华人民共和国审计法》、《中华人民共和国会计法》、《中华人民共和国预算法》、《教育系统企业内部控制制度评审实施办法(试行)》、《审计署关于内部审计工作的规定》、《行政事业单位内部控制规范(试行)》(财会〔2012〕21号)和《第2201号内部审计具体准则—内部控制审计》的相关规定,制定本实施办法。
第二条本办法所指的学校内部控制审计是指审计处对学校所属各单位制定的、旨在对经济活动的风险进行防范和管控的内部管理制度、实施办法及执行程序的有效性进行的审查和评价活动。内部控制评价与监督主体为审计部门。
第二章一般原则
第三条审计处应当对学校所属各单位内部控制建立和实施的全面性、重要性、制衡性和适应性进行审查和评价,出具客观、公正的审计报告,促进各单位加强风险防控,规范内部管理机制。
第四条内部控制审计按其范围,可分为全面内部控制审计和专项内部控制审计。全面内部控制审计是对单位层面各类经济活动的内部控制,包括内部环境、风险评估、控制活动、信息与沟通、内部监督五个要素所进行的全面审计。专项内部控制审计是对单位某项经济活动或经济活动的某个环节、内部控制的某个要素所进行的专门审计。
第五条内部控制审计应当以风险评估为基础,对单位的内部控制进行全面评价,根据风险发生的可能性和对单位整体或某个控制目标造成的影响程度,重点关注关键环节、重要事项和高风险领域的内部控制来确定审计的范围和重点。
第六条内部控制审计应当真实、客观地揭示单位管理的风险状况,如实反映内部控制制定和实施的情况。内部审计人员应当关注串通舞弊、滥用职权、环境变化及成本效益等内部控制的局限性,不定期地对单位内部控制开展各项专项检查、抽查。
第三章内部控制的内容
第七条学校各单位的内部控制体系主要包括内部环境、风险评估、控制活动、信息与沟通、内部监督五个要素,内部控制审计主要围绕这五个要素的设计与运行情况进行审查与评价。
第八条内部环境要素审计应当主要关注组织架构、发展战略、人力资源、组织文化、社会责任等,结合本组织的内部控制,对内部环境进行审查和评价。
第九条风险评估要素审计应主要关注:
(一)风险识别机制方面:
1.是否进行内外部因素分析,正确识别可能存在的风险;
2.风险识别是否与单位的目标相联系,进行风险识别是否考虑到目标实现面临的各种可能出现的风险;
3.是否识别各个层面的风险,包括单位整体层面的风险和具体业务层面的风险。
(二)风险分析机制方面:
1.是否采用定性与定量相结合的方法测量风险发生的可能性,并按照其影响程度进行排序,确定关注重点和优先控制的风险;
2.风险分析是否与单位的实际情况和具体业务性质相联系;
3.风险分析是否考虑单位的风险承受度和主要负责人的风险偏好。
(三)风险应对策略方面:
1.是否及时根据风险分析的结果,结合风险承受度,权衡风险与收益,确定风险应对策略;
2.风险应对策略的选择是否具有针对性,是否能够有效控制风险;
3.风险应对是否权衡成本效益,选择最适合的一种或多种应对策略。
第十条内部控制活动要素审计应主要关注:
(一)单位整体层面内部控制活动的设计与运行:
1.单位经济活动的决策、执行和监督是否相互分离;“三重一大”项目事项是否由单位领导班子集体研究决定;
2.单位是否建立健全内部控制关键岗位责任制,明确岗位职责及分工,确保不相容岗位相互分离、相互制约和相互监督;是否实行内部控制关键岗位工作人员的轮岗制度,明确轮岗周期;
3.单位内部控制关键岗位工作人员是否具备与其工作岗位相适应的资格和能力。
(二)单位具体业务层面内部控制活动:
1.预算业务控制方面:
(1)是否建立健全预算编制、审批、执行、决算与评价等预算内部管理制度;
(2)相关岗位设置是否合理,职责权限是否明确,不相容岗位是否分离;
(3)预算编制程序是否规范,方法是否科学,内容是否完整;
(4)预算指标分解下达是否及时,是否按批复预算安排单位各项收支,预算调整变更程序是否规范;
(5)是否建立预算执行分析机制并定期通报执行情况;
(6)决算分析是否真实、完整、准确、及时;
(7)是否建立预算全过程绩效管理机制。
2.收支业务控制方面:
(1)是否建立健全收入支出的内部管理制度;
(2)相关岗位设置是否合理,职责权限是否明确,不相容岗位是否分离;
(3)所有收入是否应收尽收,及时入账,无账外账;
(4)是否建立健全票据管理制度;
(5)是否加强支出审批、审核的程序控制;是否加强支付控制,明确报销业务流程;是否按照公务卡使用和管理有关规定办理业务;
(6)是否建立健全债权债务管理内部管理制度,是否定期对债务进行清理。
3.物资采购控制方面:
(1)是否建立健全物资采购的内部管理制度;
(2)相关岗位设置是否合理,职责权限是否明确,不相容岗位是否分离;
(3)物资采购计划编制是否真实、合理,审批程序是否合规,采购方式选择是否适当;
(4)物资采购合同签订是否依法合规,内容是否完整,双方责权利是否约定明确;
(5)物资采购过程中是否采取有效的质量控制措施,物资出入库手续是否齐全,相关记录是否完整。
4.资产控制方面:
(1)是否建立健全资产管理的内部制度;
(2)相关岗位设置是否合理,职责权限是否明确,不相容岗位是否分离;
(3)货币资金的使用是否严格履行审批程序,定期是否对货币资金进行对账清理;
(4)对实物资产和无形资产是否有明确的管理措施,资产使用和保管是否落实到人;
(5)是否建立资产管理台账,资产的调剂、租借、对外投资、处置程序等是否建立、执行是否规范;
5.建设及修缮项目控制方面:
(1)是否建立健全建设及修缮项目的内部管理制度;
(2)相关岗位设置是否合理,职责权限是否明确,不相容岗位是否分离;
(3)是否建立与建设及修缮项目相关的议事决策机制,并形成书面文件归档管理;
(4)是否建立与建设及修缮项目相关的审核机制,并出具评审意见;
(5)与建设及修缮项目有关的招标工作是否严格规范;
(6)建设及修缮项目资金是否严格执行投资计划和预算,做到专款专用;
(7)建设及修缮项目档案管理是否规范、科学;
(8)建设及修缮项目超概算或设计变更等调整行为是否按相关规定履行报批程序;
(9)是否按规定时限及时办理建设项目的竣工决算和资产移交。
6.合同控制方面:
(1)是否建立健全合同管理的内部制度;
(2)相关岗位设置是否合理,职责权限是否明确,是否实施归口管理;
(3)合同订立程序是否规范,涉及影响重大、专业性强或法律关系复杂的合同,是否聘请相关专家或专业人员参与;
(4)是否建立并实施合同履行的有效监督审查机制,合同履行中需签订补充合同或变更、解除合同的,是否按相关规定程序进行审批;
(5)是否建立合同纠纷的有效响应机制。
第十一条信息与沟通要素审计应主要关注对信息收集处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性,以及利用信息系统实施内部控制的有效性进行审查和评价。
第十二条内部监督要素审计应主要关注对内部监督机制的有效性进行审查和评价,重点关注监事会、审计委员会、内部审计机构等是否在内部控制设计和运行中有效发挥监督作用。
第四章内部控制审计的程序
第十三条审计处根据上级主管部门的要求和学校内部管理的需要,确定内部控制审计项目,列入年度审计工作计划,报主管校领导批准后实施。
第十四条审计处应在实施内部控制审计3日前,向被审计单位送达审计通知书。如有特殊情况,经审计处处长批准,可以直接持审计通知书实施审计。
第十五条审计处结合实际情况,科学选定内部控制审计的范围和重点。既可以对学校及所属单位的内部控制进行全面审计,也可以选择对财务管理、资产管理、采购管理等关键环节进行局部的内部控制审计。
第十六条被审计单位应对所提供资料的真实性、完整性负责并作出书面承诺,不得拒绝、拖延或提供虚假信息。
第十七条内部控制审计的实施过程分为收集与描述内控制度阶段、符合性测试或实质性测试阶段以及评价阶段。
第十八条审计人员在评价内部控制时,按照项目的性质和需要,既可以对全部控制要素进行评价,也可以只对部分控制要素进行评价。
第十九条审计人员可以采用文字叙述、调查问卷、流程图等方法对内部控制进行描述和评价,并记录于审计工作底稿中。
第二十条内部控制审计报告的主要内容包括:审查和评价内部控制的目的、范围、审计结论、审计意见及对改善内部控制的建议;并应包括被审计单位的反馈意见。
第二十一条审计组按规定程序实施审计后,应将审计组的审计报告书面征求被审计单位意见。被审计单位自接到审计报告之日起 10 日内提出书面意见;10日内没有提出书面意见的,视为无异议。
第二十二条审计处将审计报告等结论性文书报送学校党政领导,同时发送被审计单位及有关单位。
第五章内部控制评价与监督流程图
【关闭】