新乡医学院内部控制审计办法(试行)
作者:   更新日期:2018-01-23    访问次数:

 

新乡医学院

内部控制审计实施办法(试行)

 

第一章 总则

第一条 为进一步加强学校内部控制建设,规范内部控制审计工作,正确评价内部控制实施情况,保障内部控制审计工作质量,根据《教育系统内部审计工作规定》(教育部令2004年第17号)、《行政事业单位内部控制规范(试行)》(财会〔201221号)、《关于全面推进行政事业单位内部控制建设的指导意见》(财会〔201524号)和《河南省教育系统内部审计工作规定》(教审〔2010634号)等有关规定,结合学校实际,制定本办法。

第二条 本办法所称内部控制,是指学校及附属单位为实现发展目标,有效保障经济活动合法合规,通过制定制度、实施措施和执行程序,对经济活动的风险进行防范和管控。

第三条 本办法所称内部控制审计,是指审计处依照法律法规和规章制度对学校所属各单位制定的、旨在对经济活动的风险进行防范和管控的内部管理制度、实施办法及执行程序的有效性做出的审查和评价。按审计范围,分为单位层面内部控制审计和业务层面内部控制审计。

第四条  内部控制审计的目的,是通过对内部控制设计和运行的有效性进行审查和评价,促进各单位加强风险防控,规范内部管理机制,达到以下目标:

(一)遵守国家有关法律法规和学校内部各项规章制度;

(二)信息的真实、可靠;

(三)资金、资产的安全、完整;

(四)办学资源的经济、有效使用;

(五)提高管理运营的效率、效果。

第五条 学校所属各单位应当建立健全内部控制制度,并确保其有效实施。审计处对学校所属各单位内部控制建立和实施的全面性、重要性、制衡性和适应性进行审查和评价,出具审计报告,促进各单位加强风险防控,规范内部管理。

第六条 内部控制审计以风险评估为基础,根据风险发生的可能性和对学校或学校所属单位具体控制目标造成的影响程度,确定审计范围和重点。

第七条 内部控制审计对单位的内部控制进行全面评价,并重点关注重要事项、关键环节和高风险领域的内部控制。

第八条 审计处既可以独立开展内部控制审计,也可以将其与其他审计类型结合实施。必要时可以委托社会审计机构进行内部控制审计,具体由审计处负责组织实施和质量监管。

第二章 单位层面内部控制审计

第九条 单位层面内部控制审计是对单位的内部环境、风险评估、控制活动、信息与沟通、内部监督等要素的设计与运行情况进行的审查与评价。

第十条 内部环境审计是对组织架构、发展战略、工作机制、人力资源、单位文化、社会责任等进行的审查和评价,主要包括以下内容:

(一)组织架构方面:机构的设置、各岗位职责权限、工作流程和决策机制等;

(二)发展战略方面:长远战略发展规划、年度工作计划的制定与执行情况等;

(三)人力资源方面:人员队伍建设规划、岗位任职条件以及人员的考评、薪酬激励、培训教育、轮岗及退出等机制;内部控制关键岗位的职责及分工,不相容岗位的相互分离、相互制约和相互监督情况;

(四)单位文化方面:有利于内部控制的单位文化培育,文化建设与学校发展战略的有机结合以及单位文化的内化程度等;

(五)社会责任方面:人才培养、教学科研、社会服务等职能的履行情况,经济效益与社会效益、短期利益与长远利益、学校发展与社会发展等的相互协调、互促共进情况。

第十一条 风险管理审计是对管理过程中的风险识别、风险分析、风险应对策略等情况进行的审查和评价,主要包括以下内容:

(一)风险识别方面

1.是否建立风险评估制度,是否能准确识别与判断工作过程中存在的内部风险和外部风险;

2.风险识别是否与单位的目标相联系及实现目标面临的各种可能出现的风险;

3.是否能准确识别各层面的风险,包括单位层面风险和业务层面风险。

(二)风险分析方面

1.是否采用定性与定量相结合的方法科学分析风险发生的可能性,并按照发生的可能性及其影响程度进行排序,确定关注重点和优先控制的风险;

2.风险分析是否与单位的实际情况和具体业务性质相联系;

3.是否从风险发生的可能性及风险发生后的影响程度两个维度出发,确定单位的风险承受度和风险偏好。

(三)风险应对策略方面

1.是否根据风险分析的结果,结合风险承受度,权衡风险与收益,确定风险应对策略;

2.选择的风险应对策略是否具有针对性,能够有效控制风险;

3.风险应对策略是否符合成本效益原则。

第十二条 控制活动审计是对相关控制活动的制度设计和运行情况进行的审查和评价,主要包括对预算业务管理、收支业务管理、采购业务管理、资产管理、建设项目管理、合同管理、科研项目管理、附属医院管理、所属二级独立核算单位管理等内部控制关键业务或岗位的审计。

第十三条 信息与沟通审计是对信息收集、传递和处理的及时性、财务报告的真实性、信息系统的安全性,以及利用信息系统实施内部控制的有效性进行审查和评价,主要包括以下内容:

(一)是否根据实际发生的经济业务事项按照国家和学校的财务管理制度,进行账务处理、编制财务会计报告,确保财务信息真实、完整;

(二)是否根据国家有关规定和学校的实际情况,确定信息公开的内容、范围方式和程序;并按照规定及时进行信息公开;

(三)是否对信息系统实行归口管理,建立安全可靠的管理信息系统,全面反映各类经济活动及其内部控制情况;

(四)是否建立有效的信息传递与反馈机制。

第十四条 内部监督审计是对内部监督机制的有效性进行审查和评价,主要包括以下内容:

(一)是否建立健全内部监督制度,明确相关部门或岗位在内部监督中的职责权限,规定内部监督的程序和要求;

(二)是否定期或不定期对本单位内部控制的健全性和有效性进行内部监督检查和自我评价,及时发现内部控制存在的问题并提出改进建议;

(三)是否对监督检查中提出的相关改进建议和处理意见督促整改落实。

第三章 业务层面内部控制审计

第十五条 预算业务内部控制审计主要内容:

(一)预算编制过程中校内各单位间沟通协调是否充分,预算编制与资产配置是否相结合、与具体工作是否相对应

(二)是否按照批复的额度和开支范围执行预算,进度是否合理,是否存在无预算、超预算支出等问题;

(三)决算编报是否真实、及时、准确、完整。

第十六条 收支业务内部控制审计主要内容:

(一)收入支出是否实现由财务部门归口管理,各项收入是否应收尽收、足额入账,是否存在设立账外账、“小金库”的现象,有无坐收坐支、挪用现象;

(二)是否建立健全收入支出管理制度,明确划分相关岗位的职责权限,确保不相容岗位相互分离;

(三)各项支出是否经过必要的审批程序;大额度支出是否经过集体讨论决定;

(四)是否建立健全债权债务内部管理制度,是否定期对其进行清理;

(五)是否建立健全票据管理制度,各类票据的申领、使用、核销是否履行规定手续。

第十七条 采购业务内部控制审计主要内容:

(一)是否对采购业务实行预算与计划管理,采购预算是否充分调研、编制准确,采购计划编制是否真实、合理,审批程序是否合规,采购方式选择是否适当;

(二)达到政府采购限额标准的采购项目,是否按照有关规定进行采购申报、组织招标;政府采购限额标准以外的采购项目,是否认真执行学校的采购管理办法;

(三)物资采购合同签订是否依法合规,内容是否完整、公平,双方责权利是否约定明确,是否正确用印并按照权限签订合同;

(四)是否按照规定组织验收,是否做好各业务环节详细记录并妥善保存采购业务相关档案。

第十八条 资产管理内部控制审计主要内容:

(一)是否对资产实施归口管理并明确使用责任;

(二)购入资产是否及时登记、入账,是否定期进行资产清查盘点,确保财务管理、资产管理、资产使用等部门账账相符、账实相符;

(三)各类资产的配置、使用、调剂、租借和处置等程序是否健全、执行是否规范。

(四)是否建立健全对外投资管理制度,投资论证和决策程序是否规范,投资收益管理是否及时、全面、准确,投资处置是否按照相关规定报批;

第十九条 建设项目管理内部控制审计主要内容:

(一)是否建立健全建设及修缮项目管理制度,明确划分相关岗位的职责权限,做到不相容岗位相互分离;

(二)建设及修缮项目的计划、立项、方案是否经过集体决策,决策过程及结果是否形成书面意见,是否履行相应的报批手续;

(三)建设及修缮项目是否按照经审批的投资计划进行建设资金管理,实行专款专用;如有投资概算调整,是否按照规定报经批准;是否存在未经批准,超计划使用建设资金的现象;

(四)建设及修缮项目洽商和工程变更是否按照有关规定履行相应的审批程序;是否按照规定的审批权限和程序办理;

(五)建设及修缮项目竣工后,是否按照规定的时限及时组织相关部门验收、办理竣工结算,组织竣工决算审计,并按照规定移交项目档案和资产等工作。

第二十条 合同管理内部控制审计主要内容:

(一)是否对合同实施归口管理,合同的订立、履行、变更等是否按照相关规定执行;

(二)对外签订合同是否经授权审批,是否存在未经授权擅自对外签订合同的现象;

(三)是否建立并实施合同履行的有效监督检查机制,合同履行中需签订补充合同或变更、解除合同的,是否按照规定程序进行审批;

(四)合同纠纷、违约责任的处理是否按约定条款或依法进行,处理是否及时;

(五)是否建立合同归口管理部门与财务部门协调机制,实现合同管理与预算收支管理相结合,及时办理合同价款结算及账务处理;

(六)是否建立健全合同管理制度,规范合同的登记、统计、分类、保管和归档,是否建立合同信息安全保密机制。

第二十一条 科研项目管理内部控制审计主要内容:

(一)是否建立健全“统一领导、分级管理、责任到人”的科研管理体制,明确学校、二级学院、具体项目负责人在科研项目管理方面各自的职责和权限;

(二)科研项目是否实施归口管理,科研项目申报、科研项目任务书或科技合同的签订等是否由学校科研管理部门归口管理,科研经费是否由学校财务部门归口管理;

(三)是否建立和完善项目检查和验收制度,按有关规定或合同的要求,督促项目负责人按时提交验收或结题申请,认真审核验收材料,按时组织开展科研项目结题验收,保证按期完成验收工作,及时办理结项审计工作;

(四)科研项目资料档案管理是否规范、完整,并在符合国家相关规定的前提下,建立科研档案资料的共享机制;

(五)是否注重成果与知识产权管理。积极创造条件,鼓励科研项目成果的保护、转化、应用及申报知识产权。是否建立健全知识产权申报、转让、使用信息登记制度,保障学校和研究人员的合法权益;

(六)是否建立健全科研绩效评价制度。建立以创新质量和贡献为导向的科研项目考核、评价和奖励制度,并通过合理运用绩效评价结果,激发科研人员的热情,提高科研经费使用效益;

(七)是否建立健全科研经费的监督检查机制。

第二十二条 附属医院管理内部控制审计主要内容:

(一)附属医院在资产、财务收支、工程项目、合同管理、采购等业务方面的内部控制体系是否健全;

(二)附属医院的重大决策、重大事项及大额资金支付业务等,是否实行集体决策,并按规定报省卫计委与学校审批或备案;

(三)附属医院是否严格执行国家物价政策,建立健全各项收费管理制度,是否存在超范围、超标准收费,存在私设“小金库”现象。

第二十三条 所属二级独立核算单位管理内部控制审计主要内容:

(一)所属二级独立核算单位在资产、资金使用、工程项目、合同管理、采购等业务方面的内部控制体系是否健全。

(二)所属二级独立核算单位的重大决策、重大事项、重要人事任免及大额资金支付业务等,是否按相关规定实施。

(三)所属二级独立核算单位是否建立负责人履职待遇和薪酬管理机制,是否建立健全经营考核机制,是否完成学校制定的目标责任,在业绩考核的基础上确定主要负责人的薪酬水平。

(四)所属二级独立核算单位是否建立健全防范和控制资金风险相关制度,保证资金安全,提高资金使用效益;重点关注筹资、投资决策、资金调度和资金活动管控不当可能导致的损失和风险;

(五)所属二级独立核算单位是否建立预算管理制度,明确各具体部门在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束;

(六)所属二级独立核算单位是否实施运营分析,综合运用生产、购销、投资、筹资、财务等方面的信息,发现存在的问题,及时查明原因并加以改正。

第四章 内部控制审计的组织与实施

第二十四条 根据学校年度审计工作计划,审计处成立审计组,实施内部控制审计工作。

第二十五条 审计组制定审计工作方案,明确审计范围、工作 任务、人员组织、进度安排等相关内容。

第二十六条 审计组在实施审计之前,要求被审计单位进行内部控制自我评估;审计组结合被审计单位的自我评估情况,确定审计内容及重点,实施内部控制审计。

第二十七条 审计组综合运用个别访谈、问卷调查、专题讨论、穿行测试、实地查验、抽样和比较分析等方法进行现场测试,充分收集被审计单位内部控制设计和运行是否有效的证据,按照审计的具体内容,研究分析内部控制缺陷。

第二十八条 内部控制审计工作形成的工作底稿,详细记录审计工作的内容,包括审计要素、主要风险点、采取的控制措施、实际运行结果以及认定结论等。审计工作底稿应当内容完整、结论明确、简洁明了,并附有充分证据。

第二十九条 审计组按照规定的程序和要求,根据审计工作底稿及时编制内部控制审计报告,客观反映内部控制审计结果。

第三十条 内部控制审计报告主要包括以下内容:

(一)被审计单位内部控制的责任;

(二)内部控制审计工作的总体情况;

(三)内部控制审计的依据;

(四)内部控制审计的范围;

(五)内部控制审计的程序和方法;

(六)内部控制缺陷及其认定情况;

(七)内部控制审计结论、意见、建议等。

第三十一条 审计组实施审计形成审计报告后,书面征求被审计单位意见。被审计单位接到审计报告之日起10日内提交书面反馈意见,逾期则视为无异议。

第三十二条 审计处按照规定程序,将审定的审计报告报主管校领导审批后,出具正式审计报告,发送被审计单位及其他有关单位。

第三十三条 对于审计报告所提出的审计意见和建议,被审计单位必须认真落实整改,应在规定时间内将执行情况以书面形式反馈审计处。审计处对落实处理情况进行监督和后续审计。

第五章 附 则

第三十四条 本办法由审计处负责解释。

第三十五条 本办法自发布之日起施行。