沪海洋审〔2020〕13号
第一章 总 则
第一条 为规范学校内部控制审计工作,保证审计质量,根据《中华人民共和国审计法》《审计署关于内部审计工作的规定》《行政事业单位内部控制规范(试行)》《内部审计具体准则——内部控制审计》《上海海洋大学内部审计工作规定》,制定本办法。
第二条 本办法所称的内部控制是指学校及所属部门、企业(投资控股51%以上及具有控制权的企业)(以下简称“所属单位”)为实现发展目标,保证有关法律、法规、规章的贯彻实施;保证资金、资产、资源的安全、完整,并得到合理有效利用,通过制定实施制度、规范和程序,对经济活动风险进行的防范和管控。
第三条 本办法所称内部控制审计是指学校审计部门对学校所属单位建立的一系列内部控制设计的健全性、合法性和运行有效性进行的审查、监督和评价的活动。
第四条 审计部门根据实际情况,既可独立开展内部控制审计,也可将其与其他审计类型结合实施。必要时可以委托社会审计机构进行内部控制审计,审计部门负责组织协调和质量控制。
第二章 一般原则
第五条 内部控制审计应当以风险评估为基础,根据风险发生的可能性和对学校、所属单位个人或者整体控制目标造成的影响程度,确定审计的范围和重点。内部审计人员应当关注串通舞弊、滥用职权、环境变化和成本效益等内部控制情况。
第六条 内部控制审计按其范围划分,分为全面内部控制审计和专项内部控制审计。
全面内部控制审计,是针对学校所有业务活动的内部控制审计,包括内部环境、风险评估、控制活动、信息与沟通、内部监督五个要素。专项内部控制审计,是针对组织内部控制的某个要素、某项业务活动或者业务活动某些环节的内部控制进行审计。
第七条 学校内部控制审计应当在对内部控制全面评价的基础上,关注重要业务部门、重大业务事项和高风险领域的内部控制;真实、客观地揭示学校管理的风险状况,如实反映内部控制设计健全性和运行有效性情况,促进学校及所属单位(学院、部门、直属单位等)改善内部控制及风险管理。
第八条 在开展内部控制审计时,要考虑成本效益原则,结合本校审计资源和实际情况,既可以对内部控制进行全面评价和监督,也可以对某项业务活动或业务活动某些环节的内部控制状况进行评价和监督。
第三章 管理层面内部控制审计内容
第九条 被审计部门的各项业务的控制体系主要由控制环境、风险管理、控制活动、信息与沟通、内部监督等要素组成,审计部门主要围绕学校各项业务的内容、管理层面内部控制要素设计和运行情况进行审计。
第十条 控制环境审计强调对组织架构、发展战略、人力资源、单位文化、社会责任等进行审查和评价,主要包括以下内容:
(一)是否建立内部控制制度建设的总体目标,明确牵头部门或岗位负责人组织协调内部控制工作;
(二)经济活动的决策、执行和监督是否相互分离;
(三)“三重一大”集体决策制度的建立健全和落实执行情况;
(四)是否建立健全集体研究、专家论证和技术咨询相结合的议事决策机制;是否建立健全决策事项督办制度;
(五)是否建立健全内部控制关键岗位责任制,明确岗位职责及分工,确保不相容岗位相互分离、相互制约和相互监督;
(六)是否全面梳理本单位各类经济活动的业务流程,明确业务环节,实行归口管理;
(七)对逾越既定控制程序的制约机制;
(八)工作人员的职业道德、知识和技能;
(九)重要岗位人员的责权相称程度和胜任能力;
(十)工作人员的培训制度;
(十一)工作人员业绩考核与激励机制。
第十一条 风险管理审计强调对日常管理过程中的风险识别、风险分析、应对策略等情况进行审查和评价,主要包括以下内容:
(一)是否建立经济活动风险评估制度,是否能准确识别与判断本单位经济活动的内部风险和外部风险;
(二)是否建立本单位风险预警、防范机制,经济活动风险评估结果是否作为完善本单位内部控制的依据;
(三)是否建立本单位突发事件应急机制和应急预案,并有效处理突发事件。
第十二条 控制活动审计强调对相关控制活动的制度设计和运行情况进行审查和评价,主要包括对预算业务管理、收支业务管理、招标采购业务管理、资产管理、建设项目管理、合同管理等的审查和评价。
(一)业务流程、处理手续、业务记录和检查标准等控制活动建立的适当性;
(二)目标控制、授权控制、不相容职务分离控制、资产和记录接近限制等控制方式的正确性;
(三)财产物资控制、会计信息控制、财务收支控制、管理决策控制、经济效益控制、管理目标控制等控制内容的完整性;
(四)控制活动执行的有效性。
第十三条 信息与沟通审计主要对信息收集、传递和处理的及时性、财务报告的真实性、信息系统的安全性,以及利用信息系统实施内部控制的有效性进行审查和评价,主要包括以下内容:
(一)是否按照国家和学校的财务管理制度,根据实际发生的经济业务事项编制财务报告,确保财务信息真实、完整。
(二)是否根据国家有关规定和单位的实际情况,确定信息公开的内容、范围、方式和程序,并按照规定及时进行信息公开;
(三)是否建立安全可靠的管理信息系统,全面反映各类经济活动及其内部控制情况;
(四)是否建立便捷、畅通、有效的信息传递与反馈机制。
第十四条 内部监督审计强调对内部监督机制的有效性进行审查和评价,主要包括以下内容:
(一)是否建立健全内部监督制度,明确各相关部门或岗位在内部监督中的职责权限,规定内部监督的程序和要求;
(二)是否定期或不定期对本单位内部控制的健全性和有效性进行内部监督检查和自我评价,及时发现内部控制存在的问题并提出改进建议;
(三)是否对监督检查中提出的相关改进建议和处理意见督促整改落实。
第四章 主要业务内部控制审计内容
第十五条 预算业务内部控制审计主要内容:
(一)是否建立健全预算管理制度,对各类经济活动实行预算管理;
(二)预算编制是否做到程序规范、方法科学、数据准确,预算调整程序是否规范;
(三)是否根据批复的预算安排各项收支,有效发挥预算对经济活动的管控作用;
(四)是否建立健全单位预算与决算相互反映、相互促进的机制,是否加强决算管理,确保决算真实、完整、准确;
(五)是否建立预算执行结果分析及预算绩效管理机制。
第十六条 收支业务内部控制制度审计主要内容:
(一)是否建立健全收入支出管理制度,明确划分相关岗位的职责权限,确保不相容岗位相互分离;
(二)各项收入是否及时、足额入账,由财务部门集中核算;是否存在设立账外账、“小金库”的现象;
(三)是否严格按照规定的项目和标准进行收费,做到收缴分离、票款一致,有无坐收坐支、挪用、私分的现象;
(四)各项支出是否经过必要的审批程序;大额度支出是否经过集体讨论决定;
(五)是否建立健全票据管理制度,各类票据的申领、使用、核销是否履行规定手续。
第十七条 采购业务内部控制制度审计主要内容:
(一)是否建立健全采购业务管理制度,明确划分相关岗位的职责权限,做到不相容岗位相互分离;
(二)是否对采购业务实行预算与计划管理;
(三)达到学校采购限额标准的采购项目,是否按照学校有关规定进行招标,并按照权限签订采购合同;
(四)集中采购项目是否经过申请、审批、购置、验收等相关手续,并做好各业务环节记录;
(五)是否建立预算编制、采购业务和资产管理等部门或岗位之间的沟通协调机制;
(六)是否对采购业务实施归口管理。
第十八条 资产管理内部控制制度审计主要内容:
(一)是否建立健全资产管理制度,明确划分相关岗位的职责权限,做到不相容岗位相互分离;
(二)是否对各类资产实行分类管理;
(三)是否建立资产台账,购入资产是否及时登记、入账,是否定期进行资产清查盘点,确保账账相符、账实相符;
(四)各类资产的配置、使用、调剂、租借和处置等是否按照规定程序进行审批、执行;
(五)是否建立资产信息管理系统,财务管理、资产管理、资产使用等部门或岗位是否定期对账,实现对资产的动态管理;
(六)是否建立健全对外投资管理制度,投资论证和决策程序是否规范,投资收益管理是否及时、全面、准确,投资处置是否按照相关规定报批;
(七)是否对资产实施归口管理。
第十九条 建设工程项目管理内部控制制度审计主要内容:
(一)是否建立健全建设项目管理制度,明确划分相关岗位的职责权限,做到不相容岗位相互分离;
(二)建设工程项目的计划、方案是否经过集体决策,决策过程及结果是否形成书面意见,是否履行相应的报批手续;
(三)勘察、设计、施工等单位是否按照规定确定,合同签订是否规范;
(四)是否按照经审批的投资计划进行建设资金管理,实行专款专用;如有投资概算调整,是否按照规定报经批准;是否存在未经批准,超计划使用建设资金的现象;
(五)建设工程项目洽商和设计变更是否按照有关规定履行相应的审批程序;是否按照规定的审批权限和程序办理工程价款结算;
(六)建设工程项目竣工后,是否按照规定的时限及时办理竣工决算,组织竣工决算审计,并按照规定办理建设项目档案和资产移交等工作。
第二十条 合同管理内部控制制度审计主要内容:
(一)是否建立健全合同管理制度,明确划分相关岗位的职责权限,做到不相容岗位相互分离;
(二)对外签订合同是否经授权审批,是否存在未经授权擅自对外签订合同的现象;
(三)合同的订立、履行、变更以及价款结算等是否按照相关规定执行;
(四)是否对合同实施归口管理,包括合同的登记、保管、归档和统计等;
(五)是否建立财务部门与合同归口管理部门的沟通协调机制,实现合同管理与预算管理、收支管理相结合;
(六)合同纠纷、违约责任的处理是否按约定条款或依法进行,处理是否及时。
第五章 内部控制审计程序和方法
第二十一条 审计部门根据上级主管部门的要求和学校内部管理的需要,确定内部控制审计项目,列入年度审计工作计划,经批准后实施。
第二十二条 被评审单位或业务活动责任主体应积极配合审计工作。按照审计要求,及时提供审计所需的资料,并对资料的真实性、合法性、完整性做出书面承诺。
第二十三条 审计组对内部控制制度进行审计时,应选择适当的审计程序:
(一)审计准备。审计组在实施现场审查之前,应要求被审计单位或业务活动责任主体提交内部控制自查报告,充分收集被审计单位或业务活动的内部控制设计和运行相关的资料;
(二)编制方案。审计组应结合所收集的内部控制资料及内部控制自查报告,确定审计的具体内容及重点,编制审计方案;
(三)审计实施。审计组应当综合运用访谈、问卷调查、专题讨论、穿行测试、实地查验、抽样和比较分析等方法,重点关注内部控制制度的健全性、合理性、运行有效性;
(四)缺陷认定。审计组应当根据内部控制制度审计结果,结合被审计单位或业务活动责任主体的自查情况,综合分析后提出内部控制制度缺陷认定意见,按照规定的权限和程序进行审核后予以认定;
(五)做出评价。对被审计单位或业务活动的内部控制制度健全性、合理性和运行有效性做出评价。在评价时,按照项目的性质和需要,既可以对全部控制要素进行评价,也可以只对部分控制要素进行评价;
(六)提出审计报告。审计报告应当包括审计目标、依据、范围、程序与方法,内部控制制度的健全性、合理性和运行有效性的审计结论,内部控制缺陷的认定意见,以及改进内部控制和加强风险管控的建议等。
第二十四条 内部审计人员综合运用访谈、问卷调查、专题讨论、穿行测试、实地查验、抽样和比较分析等方法,充分收集组织内部控制设计和运行是否有效的证据。
第二十五条 审计部门将审计报告等结论性文书报送学校领导,同时送被审计单位及其它有关单位。
第二十六条 对于审计报告所提出的审计建议,被审计单位必须认真按照《上海海洋大学审计发现问题整改管理办法》要求,落实整改。审计部门对落实处理情况进行监督和后续审计。
第六章 附则
第二十七条 本办法由审计部门负责解释。
第二十八条 本办法自发文之日起施行。