南阳理工学院内部控制审计实施办法（试行）

             南阳理工学院内部控制审计实施办法（试行）

第一章　总　　则

第一条　内部控制审计的目标是，发现内部控制和管理的缺陷，提出内部控制和管理的改进建议，促进被审计单位加强内部管理，减少和防止舞弊问题，建立制度健全、权责清晰、制衡有力、运行有效、风险可控、监督到位的内部控制体系，保证学校的各项经济活动合法、合规，资产安全和使用有效、财务信息真实完整、预防腐败、提高资源配置和使用效益，提高管理水平和办学效益，推动学校高质量发展。为规范我校内部控制审计工作，根据《审计署关于内部审计工作的规定》、《关于进一步加强高等学校内部控制建设的指导意见》、《中华人民共和国会计法》、《关于进一步加强财会监督工作的意见》、《行政事业单位内部控制规范（试行）》、《行政事业单位内部控制报告管理制度（试行）》等相关规定，特制定本办法。

第二条　本办法所称的内部控制，是指学校所属各单位为实现工作目标，保护资产安全完整，提高办学活动和各项管理的效率和效果而制定的的各种制度、办法和程序等。本办法所称的内部控制审计，是指审计处对学校所属各单位制定的内部管理制度、办法和程序及执行的有效性进行的审查和评价活动。

第三条　学校所属各单位应当在校党委领导下，按照以下原则建立、健全内部控制制度，并进行有效实施。

 （一）坚持校党委领导

把党的领导贯彻落实到内部控制的建立、实施与评价监督的全过程，确保上级的决策部署有效贯彻落实。

（二）坚持统筹推进

覆盖各项经济活动和业务活动，贯穿决策、执行、监督全过程，与学校各尖监督有机融合，实现对经济活动的全面控制。

（三）坚持风险导向

在全面控制的基础上，关注本单位重要的经济活动及其高风险领域，查找风险隐患，提出应对预防案，完善内部控制制度、标准和流程，建立长效机制，切实提高内部控制工作的针对性和有效性。

（四）坚持相互制约

在本单位的内部管理、职责分工、工作流程等方面形成相互制约和相互监督的机制。

（五）坚持动态适应

符合国家有关规定和本单位的实际情况，并随着外部环境的变化、教学、科研及经济活动的调整和管理要求的提高，不断修订、完善优化内部控制制度，建立健全有效的内部控制体系。

第四条　审计处对学校所属各单位内部控制建立和实施的全面性、重要性、制衡性和适应性进行审查和评价，出具客观、公正的内部控制审计报告，促进各单位加强风险防控，规范内部管理制度，形成良好的内部控制管理机制。

第五条　内部控制审计按其范围，分为全面内部控制审计和专项内部控制审计。全面内部控制审计是对单位层面各类经济活动的内部控制，包括内部环境、风险评估、控制活动、信息与沟通、内部监督五个要素所进行的全面审计。专项内部控制审计是对单位某项经济活动或经济活动的某个环节、内部控制的某个要素所进行的专门审计。

第六条　内部控制审计以风险评估为基础，根据风险发生的可能性和对单位整体或某个控制目标造成的影响程度，确定审计的范围和重点。

第七条　内部控制审计要对单位的内部控制进行全面评价，并在此基础上关注关键环节、重要事项和高风险领域的内部控制。

第八条　内部控制审计要真实、客观地揭示各单位管理的风险状况，如实反映内部控制制度制定和实施的情况。内部审计人员应当关注串通舞弊、滥用职权等内部控制的局限性。

第二章　内部控制审计的任务

第九条 优化学校的内部控制环境

学校党委在内部控制建设中起领导作用，校长是内部控制建设和实施工作的首要负责人，领导班子其他成员是各自分管领域内部控制建设与实施的负责人。各二级单位是内部控制建设和实施的责任主体，各部门负责人对本部门的内部控制的有效性负责。

健全内部制衡机制，强化内部控制关键岗位责任制，实行关键岗轮岗制度，加强内部授权审批控制，明确各岗位办理业务和事项的权限范围和相关责任。

第十条 加强学校风险评估工作

定期进行风险评估，分析风险发生的可能性和风险影响程度，确定风险清单。

加强对科研、采购、工程项目、资金与资产管理、对外办学、基金会、信息化建设等风险较高的领域的风险评估。

第十一条  完善重点业务和高风险领域的内部控制措施

加强预算管理，科学编制预算，强化预算刚性约束，坚持“无预算不支出”原则，强化预算执行监督，提高资金使用效益。

强化收支管理，规范各类收入事项，各项收入应全部纳入单位预算，及时入账，统一核算，统一管理；规范各类支出的分层分级审批流程，明确资金流向和使用范围，严禁滥发乱花、损失浪费；加强银行账户管理。

加强采购管理，按照“谁采购谁负责”的原则，明确职责划分和归口管理，建立健全采购管理制度，细化采购中的需求管理。

强化资产管理，明确职责划分和归口管理，完善资产管理制度，规范耗材、设备等验收入库、仓储、出库的日常管理，规范资产的出租、出借和处置；推动大型资产的共享共用和易闲置资产的调剂使用。

完善合同管理，规范各类合同归口管理和审批流程，加强授权管理、合同订立、合同用印、合同档案管理，强化对合同履行情况的监控，确保合同的全面有效履行。

强化科研管理，明确科研项目管理职责划分与归口部门，规范科研项目的申报和合作，完善科研项目和经费使用管理制度，强化科研项目资金日常管理与监督，完善科研项目成果保护与转化机制，维护好学校和科研人员的合法权益。

加强财政专项项目管理，规范立项程序，做好项目评审，建立项目库动态管理机制，按要求用好资金，严格履行项目变更审批手续，建立项目绩效管理机制。

规范校内独立核算单位管理，推动校内独立核算单位建立健全内部控制，定期对其经济活动进行审计监督，切实维护好学校权益。

加强教育基金会管理，规范教育基金会与学校之间开展的经济活动及资金往来，规范基金会的筹资与投资行为。

第十二条 提升学校内部控制的信息管理水平

利用信息化技术手段，加强内部控制信息化建设，实现管理制度化、制度流程化，实现各类经济活动的资金流、实物流、信息流、审批流的匹配和衔接，确保各项业务活动可控制、可追溯、防止违规操作。

第三章  内部控制审计的内容

第十三条　学校各单位的内部控制体系主要包括内部环境、风险评估、控制活动、信息与沟通、内部监督五个要素，内部控制审计主要围绕以上五个要素的设计与运行情况进行审查与评价。

第十四条　内部环境审计应主要关注以下几个方面：

（一）组织架构方面：机构的设置、各岗位职责权限、业务流程、决策机制等；

（二）发展战略方面：长远战略发展规划、年度工作计划的制定与执行情况等；

（三）人力资源方面：人员队伍建设规划、岗位任职条件及考评机制、人员薪酬激励机制、人员培训机制、人员轮岗及退出机制等；

（四）文化建设方面：单位发展愿景、单位文化及文化内化程度等；

（五）社会责任方面：所承担的人才培养、教学任务、科学研究、管理服务等方面责任的履行情况，是否做到经济效益与社会效益、短期利益与长远利益、自身发展与学校发展相互协调，是否做到单位与教职工、单位与学校、单位与社会的共同发展等。

第十五条　风险评估审计应主要关注：

（一）风险识别机制方面：

1.是否进行内外部因素分析，正确识别可能存在的风险；

2.风险识别是否与单位的目标相联系，进行风险识别是否考虑到目标实现面临的各种可能出现的风险；

3.是否识别各个层面的风险，包括单位整体层面的风险和具体业务层面的风险。

（二）风险分析机制方面：

1.风险分析是否采用定性与定量相结合的方法测量风险发生的可能性，并按照其影响程度进行排序，确定关注重点和优先控制的风险；

2.风险分析是否与单位的实际情况和具体业务性质相联系；

3.风险分析是否考虑单位的风险承受度和主要负责人的风险偏好。

（三）风险应对策略方面：

1.是否及时根据风险分析的结果，结合风险承受度，权衡风险与收益，确定风险应对策略；

2.风险应对策略的选择是否具有针对性，是否能够有效控制风险；

3.风险应对是否权衡成本效益，选择最适合的一种或多种应对策略。

第十六条　内部控制活动审计应主要关注：

（一）单位整体层面内部控制活动的设计与运行：

1.单位经济活动的决策、执行和监督是否相互分离；“三重一大”项目事项是否由单位领导班子集体研究决定；

2.单位是否建立健全内部控制关键岗位责任制，明确岗位职责及分工，确保不相容岗位相互分离、相互制约和相互监督；是否实行内部控制关键岗位工作人员的轮岗制度，明确轮岗周期；

3.单位内部控制关键岗位工作人员是否具备与其工作岗位相适应的资格和能力。

（二）单位具体业务层面内部控制活动：

1.预算业务控制方面：

（1）是否建立健全预算编制、审批、执行、决算与评价等预算内部管理制度；

（2）相关岗位设置是否合理，职责权限是否明确，不相容岗位是否分离；

（3）预算编制程序是否规范，方法是否科学，内容是否完整；

（4）预算指标分解下达是否及时，是否按批复预算安排单位各项收支，预算调整变更程序是否规范；

（5）是否建立预算执行分析机制并定期通报执行情况；

（6）决算分析是否真实、完整、准确、及时；

（7）是否建立预算全过程绩效管理机制。

2.收支业务控制方面：

（1）是否建立健全收入支出的内部管理制度；

（2）相关岗位设置是否合理，职责权限是否明确，不相容岗位是否分离；

（3）所有收入是否应收尽收，及时入账，无账外账；

（4）是否建立健全票据管理制度；

（5）是否加强支出审批、审核的程序控制；是否加强支付控制，明确报销业务流程；是否按照公务卡使用和管理有关规定办理业务；

（6）是否建立健全债权债务管理内部管理制度，是否定期对债务进行清理。

3.物资采购控制方面:

（1）是否建立健全物资采购的内部管理制度；

（2）相关岗位设置是否合理，职责权限是否明确，不相容岗位是否分离；

（3）物资采购计划编制是否真实、合理，审批程序是否合规，采购方式选择是否适当；

（4）物资采购合同签订是否依法合规，内容是否完整，双方责权利是否约定明确；

（5）物资采购过程中是否采取有效的质量控制措施，物资出入库手续是否齐全，相关记录是否完整。

4.资产控制方面：

（1）是否建立健全资产管理的内部制度；

（2）相关岗位设置是否合理，职责权限是否明确，不相容岗位是否分离；

（3）货币资金的使用是否严格履行审批程序，定期是否对货币资金进行对账清理；

（4）对实物资产和无形资产是否有明确的管理措施，资产使用和保管是否落实到人；

（5）是否建立资产管理台账，资产的调剂、租借、对外投资、处置程序等是否建立、执行是否规范；

5.合同控制方面：

（1）是否建立健全合同管理的内部制度；

（2）相关岗位设置是否合理，职责权限是否明确，是否实施归口管理；

（3）合同订立程序是否规范，涉及影响重大、专业性强或法律关系复杂的合同，是否聘请相关专家或专业人员参与；

（4）是否建立并实施合同履行的有效监督审查机制，合同履行中需签订补充合同或变更、解除合同的，是否按相关规定程序进行审批；

（5）是否建立合同纠纷的有效响应机制。

6.建设及修缮项目控制方面：

（1）是否建立健全建设及修缮项目的内部管理制度；

（2）相关岗位设置是否合理，职责权限是否明确，不相容岗位是否分离；

（3）是否建立与建设及修缮项目相关的议事决策机制，并形成书面文件归档管理；

（4）是否建立与建设及修缮项目相关的审核机制，并出具评审意见；

（5）与建设及修缮项目有关的招标工作是否严格规范；

（6）建设及修缮项目资金是否严格执行投资计划和预算，做到专款专用；

（7）建设及修缮项目档案管理是否规范、科学；

（8）建设及修缮项目超概算或设计变更等调整行为是否按相关规定履行报批程序；

（9）是否按规定时限及时办理建设项目的竣工决算和资产移交。

第十七条　信息与沟通审计应主要关注：

（一）信息系统实施内部控制是否有效；

（二）是否具备获取内外部信息的能力；

（三）信息的处理和传递是否及时；

（四）财务信息是否真实可靠；

（五）反舞弊机制是否健全；

（六）信息系统是否安全、可靠。

第十八条　内部监督审计应主要关注：

（一）建立健全内部监督制度及执行情况；　

（二）内部监督部门是否在内部控制设计与运行中发挥有效的作用。

第四章　内部控制缺陷的认定

第十九条　内部控制缺陷按其成因可分为设计缺陷和运行缺陷，按其性质和影响度分为重大缺陷、重要缺陷和一般缺陷。

第二十条　内部审计人员应当根据审计结果，结合单位内部控制自我评估，全面分析后提出内部控制缺陷认定的意见。

设计缺陷是指缺少为实现控制目标所必须的控制，或者现有控制设计不适当，即使正常运行也难以实现控制目标。运行缺陷是指设计适当的控制没有按设计意图运行，或者执行人员缺乏必要授权或专业胜任能力，无法有效实施控制。

重大缺陷是指一个或多个控制缺陷的组合，可能严重影响内部整体控制的有效性，进而导致单位无法及时防范或发现严重偏离整体控制目标的情形。重要缺陷是指一个或多个一般缺陷的组合，其严重程度低于重大缺陷，但导致单位无法及时防范或发现严重偏离整体控制目标的情形仍然可能存在。一般缺陷是指除重大缺陷和重要缺陷之外的其他缺陷。

第二十一条　审计人员应当编制内部控制缺陷汇总表，对内部控制缺陷及成因、表现形式和影响程度进行综合分析与全面复核，提出认定意见，并以适当形式向学校相关领导报告。

第五章  内部控制审计的方法与评价

第二十二条 内部控制审计的方法主要采用观察作业现场、询问相关财务人员、审查会计资料、查阅决策文件、研究分析财务管理制度对财务管理内部控制进行了解。

第二十三条 审计人员对内部控制做出评价时，应选择适当的评价标准。审计人员首先应判断学校已有标准的适当性。如果认为已有标准不合适，应向相关领导报告；如果学校没有制定合适的标准，内部审计人员可以基于组织利益最大化的原则选择适当的评价标准。

第六章　内部控制审计的组织实施

第二十四条　由审计处组织实施内部控制审计工作。

第二十五条  组织实施内部控制审计的程序

（一）审计处根据学校发展和管理的实际需要确定审计项目，提出审计计划和审计工作方案；

（二）将审计工作方案报中共南阳理工学院审计工作领导小组（2022年成立）批准；

（三）审计处成立审计工作组，在实施审计前向被审计单位送达审计通知书；被审计单位于审计前向审计工作组提交内部控制自查报告。

（四）审计工作组依据自查报告进行实施现场审查，取得相关证明材料；

（五）审计人员查找分析内部控制问题；

（六）审计人员就内部控制问题与被审计单位进行沟通，取得一致意见；

（七）审计工作组认定内部控制缺陷，编制审计工作底稿；

（八）审计工作组出具审计报告，对内部控制的健全性、合理性、有效性做出评价，指出存在的问题，提出审计建议；

（九）督促被审计单位进行审计问题整改，提交整改报告。

（十）审计处根据整改报告进行整改复查，并将复查结果反馈给被审计单位。

第二十六条　内部审计人员在收集内部控制设计和运行的有效性证据时，应当综合运用访谈、问卷调查、专题讨论、穿行测试、实地查验、抽样和比较分析等方法，以确保证据的充分和适当。

第二十七条　审计工作底稿应当详细记录实施审计的内容，包括审查和评价的要素、主要风险点、采取的控制措施、有关证据资料，以及内部控制缺陷认定结果等。

第七章　内部控制审计报告与运用

第二十八条　审计处完成内部控制审计工作后，对被审计单位内部控制的适当性、合规性和有效性提出评价结果，出具审计报告。对内部控制缺陷、内部控制设计和运行有效性提出改进意见、建议。

第二十九条　内部控制审计报告反馈给被审计单位后。被审计对象对成因进行深入的研究和剖析，杜绝类似问题的再次出现。对存在缺陷或建议整改的，被审计单位应在规定时限内进行整改，并将整改情况书面报告审计处，审计处适时安排内部控制的后续审计，将整改情况反馈给巡察办，并通报整改的落实情况。

第八章　附　　则

第三十条　本实施办法由审计处负责解释。

    第三十一条　本实施办法自发布之日起施行。