重庆大学内部控制审计实施办法

（重大校〔2018〕430号）

第一章 总 则

第一条为健全和完善内部控制审计制度，规范内部控制审计行为，防范内部控制审计风险，提高内部控制审计质量，根据《中华人民共和国审计法》《行政事业单位内部控制规范（试行）》《关于全面推进行政事业单位内部控制建设的指导意见》《教育部直属高校经济活动内部控制指南（试行）》《重庆大学内部审计工作规定》等有关规定，结合学校实际，制定本办法。

第二条本办法所称内部控制，是指学校及所属单位为实现教育事业发展目标，保证经济活动合法合规、资产安全和使用有效、财务信息真实完整，有效防范舞弊和预防腐败，提高各项工作的效率和效果，通过制定制度、实施措施和执行程序，对经济活动风险进行的防范和管控。

第三条本办法所称内部控制审计，是指审计部门对学校及所属单位内部控制设计和运行的有效性进行的审查和评价活动。

第二章 一般原则

第四条学校及所属单位的责任是建立、健全内部控制并使之有效运行。审计部门的责任是对内部控制设计和运行的有效性进行审查和评价，出具客观、公正的审计报告，促进学校改善内部控制及风险管理。

第五条内部控制审计应当以风险评估为基础，根据风险发生的可能性和对学校及所属单位控制目标造成的影响程度，确定审计的范围和重点。内部审计人员应当关注串通舞弊、滥用职权、环境变化和成本效益等内部控制的局限性。

第六条内部控制审计应当在对内部控制全面评价的基础上，关注重要业务单位、重大业务事项和高风险领域的内部控制。

第七条内部控制审计应当真实、客观地揭示经济活动的风险状况，如实反映内部控制设计和运行的情况。

第三章 审计内容

第八条内部控制审计按范围分为学校层面内部控制审计和业务层面内部控制审计。按目的分为设计的有效性审计和运行的有效性审计。

第九条学校层面内部控制审计，是针对学校整体内部控制设计的有效性和运行的有效性所进行的审计，包括对控制环境、风险评估、控制活动、信息与沟通、内部监督等方面的审计。

（一）控制环境审计主要内容

1.是否单独设置内部控制职能部门或者确定内部控制牵头部门，负责组织协调内部控制工作；

2.单位决策机构、执行机构、监督机构是否做到相互分离、相互制约和相互监督，达到权力制衡的效果；

3.是否建立健全集体研究、专家论证和技术咨询相结合的议事决策机制；

4.是否建立健全内部控制关键岗位责任制，明确关键岗位的职责权限和任职条件，是否做到不相容岗位相互分离、相互制约和相互监督；是否明确轮岗周期，对不具备轮岗条件的单位采取专项审计等控制措施；

5.是否采取切实有效的措施，积极培育有利于内部控制的单位文化。

（二）风险评估审计主要内容

1.是否明确了风险评估的具体责任部门，是否建立定期风险评估制度；

2.是否定期编报风险评估报告，风险评估报告是否能够及时披露所有重大风险；

3.是否科学界定风险识别范围，选用合适的风险分析方法，采用合理的风险评估程序，设定适当的风险应对策略。

（三）控制活动审计主要内容

1.控制措施是否得到有效运用；

2.关键岗位人员对控制措施的掌握是否全面。

（四）信息与沟通审计主要内容

1.是否建立有效的信息传递与反馈机制；

2.是否根据国家有关规定和单位的实际情况，明确信息公开的内容、范围、方式和程序；

3.是否建立与经济活动相适应的信息系统，利用信息技术提高对业务事项的自动控制水平。

（五）内部监督审计主要内容

1.是否建立健全内部监督制度，明确各相关部门或岗位在内部监督中的职责权限，规定内部监督的程序和要求；

2.是否定期或不定期对单位内部控制的有效性进行内部监督检查和自我评价，及时发现内部控制存在的问题并提出改进建议；

3.是否对监督检查中提出的相关改进建议和处理意见督促整改落实。

第十条业务层面内部控制审计是针对某项业务活动内部控制设计的有效性和运行的有效性所进行的审计，包括对预算管理、收支管理、采购管理、资产管理、工程项目管理、合同管理、债务管理、科研项目管理、财政专项项目管理、经济活动信息化管理、所属企业管理、教育基金会管理、其他附属单位管理等业务控制活动的审计。重点审计内容如下：

（一）预算管理内部控制审计主要内容

1.是否建立健全预算管理制度，预算编制、审批、执行、评价等不相容岗位是否相互分离；

2.预算编制是否做到程序规范、方法科学、内容完整、项目细化、数据准确；

3.是否明确预算调整的申请审批程序，预算调整是否频繁；

4.是否建立预算执行分析机制，是否按照批复的额度和开支范围执行预算；

5.是否建立健全单位预算与决算相互反映、相互促进的机制，是否加强决算管理，确保决算真实、完整、准确、及时；

6.是否建立全过程预算绩效管理机制，是否开展了预算绩效评价。

（二）收支管理内部控制审计主要内容

1.是否建立健全收入支出管理制度，明确划分相关岗位的职责权限，确保不相容岗位相互分离；

2.各项收入是否及时、足额入账，由财务部门集中核算，是否存在设立账外账、“小金库”的现象；

3.是否严格按照规定的项目和标准进行收费，及时上缴各类非税收入，是否有违规截留、挤占、挪用的现象；

4.是否明确支出的内部审批权限、程序、责任和相关控制措施，重大项目和大额资金支出是否履行集体决策程序；

5.是否建立健全票据管理制度，各类票据的申领、使用、核销是否履行规定的手续。

（三）采购管理内部控制审计主要内容

1.是否建立健全采购业务管理制度，明确归口管理部门及相关岗位的职责权限，确保不相容岗位相互分离；

2.是否对采购业务实行预算与计划管理；

3.针对不同采购对象，采购方式、流程、评标方法是否合规；

4.采购验收手续是否齐全、合规，采购款项的支付是否按照已审批的预算和相关制度规定支付；

5.是否妥善保管采购预算与计划、招投标文件、合同文本、验收证明等相关资料。

（四）资产管理内部控制审计主要内容

1.是否建立健全资产管理制度，明确归口管理部门及相关岗位的职责权限，确保不相容岗位相互分离；

2.是否对各类资产实行分类管理；

3.实物资产的配置、验收、使用、调剂、租借和处置等是否按照规定程序进行；

4.是否建立资产信息管理系统，是否定期进行资产清查盘点，定期对账，确保账账相符、账实相符；

5.对外投资论证和决策程序是否规范，投资收益管理是否及时、全面、准确，投资处置是否按照相关规定报批。

（五）工程项目管理内部控制审计主要内容

1.是否建立健全项目管理制度，明确归口管理部门及相关岗位的职责权限，确保不相容岗位相互分离；

2.项目的立项、设计与概预算是否严格履行审核审批程序；

3.是否建立有效的招投标控制机制，有无泄密、串标或其他舞弊；

4.是否按照经审批的投资计划进行项目资金管理，实行专款专用，是否存在截留、挤占、挪用、套取项目资金的情形；

5.工程洽商和设计变更是否按照有关规定履行相应的审批程序；

6.项目竣工验收是否规范，是否按照规定的时限及时办理竣工决算；是否及时办理产权登记；

7.是否按照规定保存项目相关档案。

（六）合同管理内部控制审计主要内容

1.是否建立健全合同管理制度，明确归口管理部门及相关岗位的职责权限，确保不相容岗位相互分离；

2.是否明确合同签订的授权审批和签署权限，是否存在未经授权擅自对外签订合同的现象；

3.合同的订立、履行、变更以及价款结算等是否按照相关规定执行；

4.合同纠纷、违约责任的处理是否按约定条款或依法进行，处理是否及时；

5.是否妥善保管和使用合同专用章；

6.是否建立合同登记和保管的有关规定，是否定期对合同进行统计、分类和归档。

第十一条内部控制设计的有效性审计，主要侧重以下方面：

（一）合法合规性。内部控制的建立是否符合《行政事业单位内部控制规范（试行）》、《教育部直属高校经济活动内部控制指南（试行）》及国家相关法律、法规的规定。

（二）全面性。内部控制的建立是否覆盖了学校及所属单位经济活动的全过程、各相关部门、内部控制关键岗位和相关工作任务。

（三）重要性。内部控制的建立对重要经济活动和经济活动的重大风险是否给予足够关注，并建立相应的控制措施。是否重点关注了学校的各关键部门和岗位、重大政策落实、重点专项执行和高风险领域。

（四）适应性。内部控制的建立是否根据国家相关政策、学校经济活动的调整和自身条件的变化，适时调整内部控制的关键控制点和控制措施。

第十二条内部控制运行的有效性审计，主要侧重以下方面：

（一）各项经济业务控制在审计期内是否按规定运行。

（二）各项经济业务控制是否得到持续、一致的执行。

（三）相关内部控制机制、内部管理制度、岗位责任制、内部控制措施是否得到有效执行。

（四）执行业务控制的相关人员是否具备必要的权限、资格和能力。

第四章 审计程序与方法

第十三条根据年度审计工作计划，审计部门既可独立开展内部控制审计，也可将其与财务收支审计、经济责任审计等审计类型结合实施。内部控制审计可采用自审或委托审计方式进行。

第十四条内部控制审计主要包括下列程序：

（一）编制项目审计方案；

（二）组成审计组；

（三）实施现场审查；

（四）认定控制缺陷；

（五）汇总审计结果；

（六）编制审计报告。

第十五条被审计单位应积极配合审计工作。按照审计要求，及时提供审计所需的资料，并对资料的真实性、完整性做出书面承诺。

第十六条审计部门可以适当吸收单位内部相关机构熟悉情况的业务人员参加内部控制审计。

第十七条内部审计人员应当综合运用访谈、问卷调查、专题讨论、穿行测试、实地查验、抽样和比较分析等方法，充分收集组织内部控制设计和运行是否有效的证据。

第十八条内部审计人员编制审计工作底稿应当详细记录实施内部控制审计的内容，包括审查和评价的要素、主要风险点、采取的控制措施、有关证据资料，以及内部控制缺陷认定结果等。

第五章 内部控制缺陷认定

第十九条内部控制缺陷按按其成因分为设计缺陷和运行缺陷，按其影响程度分为重大缺陷、重要缺陷和一般缺陷。

第二十条设计缺陷，是指缺少为实现控制目标所必须的控制，或者现有控制设计不适当，即使正常运行也难以实现控制目标。运行缺陷是指设计适当的控制没有按设计意图运行，或者执行人员缺乏必要授权或专业胜任能力，无法有效实施控制。

第二十一条重大缺陷，是指一个或者多个控制缺陷的组合，可能导致组织严重偏离控制目标。重要缺陷，是指一个或者多个控制缺陷的组合，其严重程度和经济后果低于重大缺陷，但仍有可能导致组织偏离控制目标。一般缺陷，是指除重大缺陷、重要缺陷之外的其他缺陷。

第二十二条缺陷标准的认定，应按照定量标准和定性标准相结合的原则，根据学校实际情况确定。定量标准一般以其对财务报表的影响程度来确定，也可以针对非财务报告相关的内容设定具体的指标。定性标准是指通过分析控制缺陷所涉及业务性质的严重程度、其直接或潜在负面影响的性质、影响的范围等因素认定其缺陷。

第二十三条内部审计人员应当编制内部控制缺陷认定汇总表，对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核，提出认定意见。

第六章 审计报告

第二十四条审计工作完成后应出具内部控制审计报告，审计报告内容包括审计目标、依据、范围、程序与方法、内部控制缺陷认定及整改情况，以及内部控制设计和运行有效性的审计结论、意见、建议等。

第二十五条内部控制审计报告征求被审计单位意见后，报主管校领导签批，出具正式的审计报告，下发被审计单位。

第二十六条对审计报告所提出的审计意见和建议，相关单位必须认真落实整改，并在规定时限内将整改情况书面形式反馈审计部门，审计部门对落实处理情况进行监督和后续审计。

第七章 附则

第二十七条本办法由学校委托审计处负责解释。

第二十八条本实施办法自发布之日起施行，《重庆大学内部控制审计实施办法》（重大校[2006]467号）同时废止。