第一章 总 则
第一条 为规范学校内部控制审计工作,促进学校内部控 制不断完善并有效实施,根据《中华人民共和国审计法》(2021)、 《审计署关于内部审计工作的规定》(审计署令第 11 号)、《广东省内部审计工作规定》(粤府令第259号)、《广东省教育系统内部控制审计办法》(粤教审〔2023〕6号)等法律法规以及相关规定,结合学校实际,制定本办法。
第二条 本办法所称内部控制,是指学校为实现控制目标,通过制定制度、实施措施和执行程序,对学校经济和业务活动 的风险进行防范和管控。
第三条 本办法所称内部控制审计,是指审计处和审计人员依法独立对学校及所属单位经济和业务活动的内部控制建设的合理性和执行的有效性进行监督、评价和建议活动。目的是为 了揭示学校存在的风险隐患和内控缺陷,进一步发挥审计建设性作用,促进学校不断优化内控体系。
第四条 内部控制审计遵循以下原则:
(一)全面性原则。内部控制审计应当涵盖内部控制的设计、建设与运行,以及学校及所属单位经济和业务活动的全范围,贯彻内部权力运行的决策、执行和监督全过程。
(二)重要性原则。内部控制审计应当在全面内部控制审 计的基础上,重点关注重要业务单位、重大业务事项和高风险领域和关键岗位的内部控制。
(三)客观性原则。内部控制审计应当真实、客观地揭示 学校及所属单位内部控制风险状况,如实反映内部控制设计和运行情况。
(四)及时性原则。当学校经济活动和业务活动本身、其内外部环境和内部控制情况发生重大变化后,应当及时进行相应内部控制审计。
第五条 内部控制审计工作应由审计处负责组织。 审计处不得从事学校内部控制建设工作,确保内部控制评价与监督的独立性。
除涉密事项外,审计处可以根据工作需要向社会购买内部控制审计服务,并对采用的审计结果负责;为学校提供内部控 制建设服务的社会中介机构,不得同时为学校提供内部控制审计服务。
第二章 审计组织工作
第六条 审计处具体负责学校的内部控制审计工作,其主要职责包括:
(一)制定内部控制审计相关制度;
(二)具体组织实施内部控制审计工作;
(三)研究内部控制审计工作中的有关事项,重大事项和重大问题及时报告学校党委、主要负责人;
(四)督促落实内部控制审计发现问题的整改工作;
(五)其他相关工作。
第七条 内部控制审计项目根据工作实际纳入年度审计计划,经规定程序批准后实施。
第三章 审计内容
第八条 内部控制审计内容主要包括单位层面和业务层面 的内部控制建设的合规性、合理性和执行的有效性。
第九条 审计处应当对学校内部控制建设的合规性、合理 性进行审计,主要包括以下内容:
(一)内部控制制度或程序是否建立且设计恰当;内部控制制度的建立是否符合《行政事业单位内部控制规范(试行)》和 《财政部关于全面推进行政事业单位内部控制建设的指导意见》 (财会(〔2015〕24 号) 等相关法律法规规章的规定:内部控制体系是否完善,包括制定内部控制的总体要求、分业务、分部门操作流程和相关主要风险点的内部控制规定,以及评价制度、 内部控制报告管理制度等;
(二)内部控制是否涵盖了学校所有的关键业务环节,对学校的各层级是否具有普遍约束力;是否覆盖了学校及所属单 位所有的经济和业务活动的全过程;
(三)内部控制是否与学校的业务模式、风险状况和合规 管理要求相匹配等:是否明确决策、执行、监督等方面的职责权 限,形成科学有效的职责分工和制衡机制;
(四)风险定期评估机制是否建立,并合理确定风险应对 措施以及风险管理目标:对学校经济和业务活动的重大风险是否给子足够关注,并建立相应的控制措施,是否重点关注了学 校各关键部门和岗位、重大政策落实、重点项目执行和经济活动高风险领域;
(五)是否实施不相容职务分离控制,形成各司其职、各负其责、相互制约的工作机制;是否建立授权审批控制, 明确 各岗位办理业务和事项的权限范围、审批程序和相应责;
(六)是否根据国家有关规定、学校经济和业务活动的调 整和自身条件的变化,及时调整内部控制的风险应对策略、关键控制点和控制措施。
第十条 审计处应当对学校内部控制执行的有效性进行审计,主要包括以下内容:
(一)内部控制是否按照建立的内部控制制度和程序正确执行,各项业务控制是否按规定运行;
(二)学校内设部门及所属单位日常业务管理过程中的风险识别、风险分析、应对策略,相关控制措施等是否得到持续、一致的执行;
(三)相关内部控制机制、内部管理制度、岗位责任制、内部控制措施是否得到有效执行;
(四)经济和业务活动风险是否得到有效防范和管控;
(五)执行业务控制的相关人员是否具备必要的权限、资格和能力。
第四章 审计程序和方法
第十一条 学校内部控制审计的具体程序按照《广东省教育系统内部审计工作规定》 (粤教审〔2022〕2 号)并结合以下要 求执行:
(一)审计处可以适当吸收学校相关部门熟悉情况的业务人员参加审计组;
(二)审计处应当结合被审计单位内部控制自评报告,编制内部控制审计实施方案,确定审计内容及重点,实施内部控制审计;
(三)审计组应当对被审计单位实施现场测试等审计程序,综合运用调查问卷、个别访谈、抽样、实地查验、穿行测试、比较分析和专题讨论等方法,充分收集被审计单位内部控制设计和运行是否有效的证据,采用文字叙述、流程图等方法对内部控制进行描述和评价,如实编制审计工作底稿,研究分析内部控制风险;
(四)内部控制审计工作底稿,除应包括《广东省教育系统内部审计工作规定》(粤教审〔2022〕2 号)相关条款规定的 内容外,还应包含主要风险点、采取的控制措施、有关证据资 料, 以及内部控制缺陷认定意见和相关证据资料等与实施内部 控制审计相关的内容;
(五)内部控制风险认定和评价结果汇总工作,在本条第(四)项工作的基础上,按照本办法第十五条规定执行;
(六)审计组拟定审计报告,应当以经过核实的审计证据为依据,对内部控制建设的合规性、合理性和执行的有效性作出评价。
审计报告应当包含以下内容:
1.审计总体情况,包括审计目标、审计依据、审计时间、 审计范围、审计内容及重点、审计程序和方法等;
2.内部控制缺陷认定及整改情况;
3.内部控制建设合理性和执行有效性的审计结论、意见、建议等相关内容。
(七)内部控制审计报告的复核、审理按照《广东省教育 系统内部审计工作规定》 (粤教审〔2022〕2 号)相关条款执行;
(八)审计报告应当报请学校主要负责人审批签发并及时 送达被审计单位。
第十二条 审计处应当定期或不定期检查学校内部管理制度和机制的建立与执行情况,以及内部控制关键岗位及人员的设置情况等,也可根据实际情况实施全面内部控制审计或专项内部控制审计。
全面内部控制审计,是对学校经济和业务活动的内部控制,包括内部环境、风险评估、控制活动、信息与沟通、内部监督五个要素所进行的全面审计。
专项内部控制审计,是对学校经济和业务活动内部控制的某个要素、某项经济和业务活动或者经济和业务活动某些环节的内部控制进行审计。
第五章 内部控制缺陷类型和认定
第十三条 审计组根据内部控制审计具体情况,检查内部控制的设计缺陷和运行缺陷。
设计缺陷,是指缺少为实现内部控制目标所必需的内部控制,或者现有内部控制设计不适当, 即使正常运行也难以实现内部控制目标的缺陷。
运行缺陷,是指设计有效的内部控制未能得到严格执行,内部控制运行与设计相脱节,无法有效实施内部控制的缺陷。
第十四条 审计组根据获取的证据,检查内部控制的重大缺陷、重要缺陷和一般缺陷。
重大缺陷,是指一个或者多个控制缺陷的组合,可能导致学校严重偏离控制目标,严重影响单位事业发展。
重要缺陷,是指一个或者多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致学校偏离控制目 标,影响学校事业发展。
一般缺陷是指除重大缺陷、重要缺陷之外的其他缺陷。
第十五条 审计组应当根据被审单位具体情况和审计情况,对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核,提出内部控制缺陷认定意见,编制内部控制缺陷认定汇总表,及时提交审计处。
审计情况报告应向学校党委报告,重大缺陷应及时向学校 党委报告。
第六章 附则
第十六条 本办法未尽事宜,依照国家法律法规及有关规定执行。
第十七条 本办法由审计处负责解释。
第十八条 本办法自发布之日起施行。原《广东金融学院内部控制审计实施办法(试行)》(粤金院〔2019〕4 号)同时废止。
