今天是:

学校制度

当前位置: 首页 >> 政策法规 >> 学校制度 >> 正文

佳木斯大学内部控制审计办法(暂行)

发布日期:2022-11-04    作者:     来源:     点击:

佳木斯大学内部控制审计办法(暂行)

第一章

第一条为进一步加强内部控制建设,规范内部控制审计工作,保障审计工作质量,提升学校管理水平,根据《行政事业单位内部控制规范(试行)》《黑龙江省教育系统内部控制应用指引》等相关规定,结合学校实际,制定本办法。

第二条 本办法所称的内部控制,是指学校及所属单位为实现发展目标,保证资金、资产、资源安全完整并得到合理有效利用,保障经济活动合法合规,保证有关法律、法规、规章的贯彻实施而制定与实施的一系列控制方法、保证措施和业务程序。

第三条本办法所称的内部控制审计,是指内部审计机构对学校及所属单位内部控制建立的全面性、重要性、适应性和运行的有效性做出的审查和评价。

第四条 内部控制审计的目的,是通过对内部控制设计和运行的有效性进行审查和评价,促进各单位加强风险防控,规范内部管理机制,达到以下目标:

(一)遵守国家有关法律法规和学校内部各项规章制度;

(二)信息的真实、可靠;

(三)资金、资产的安全、完整;

(四)办学资源的经济、有效使用;

(五)提高管理运营的效率、效果。

第五条开展内部控制审计工作时应遵循以下原则与方法:

(一)内部控制审查与业务活动、财务活动审查相结合;

(二)内部控制审查与风险管理审查相结合;

(三)内部控制审查与促进推动内部控制自我评估相结合;

(四)根据不同的审计对象,审计目标和审计所需的证据选择不同的方法,以保证审计工作的质量和审计资源的有效配置。

第六条 在开展内部控制审计时,要考虑成本效益原则,结合本单位内部审计资源和实际情况,既可以对单位内部控制进行全面审计与评价,也可以对单位内部控制某个要素、某项业务、某些业务环节进行专项审计。

第七条 内部审计机构根据实际情况,既可独立开展内部控制审计,也可将其与其他审计类型结合实施,必要时可以委托社会审计机构进行内部控制审计。

第二章内部控制审计的内容和依据

第八条 内部控制审计的内容是对构成内部控制各要素进行测试与评价。

内部控制审计内容包括:内部控制健全性检查评价;内部控制符合有效性测试;内部控制实质性测试;内部控制合理科学性综合评价。

第九条 内部控制健全性检查评价,是通过检查被审计单位现有的内部控制制度,评价各项业务系统应设置的控制环节和控制措施是否齐全完整,各个控制环节的控制功能是否达到内部控制的设计要求,是否适应本单位的特点和管理需要,能否起到应有的控制作用。

第十条 内部控制符合有效性测试,是在内部控制健全性检查评价基础上,测试被审计单位有关业务活动的运行与相关内部控制的符合程度,评价各控制措施在实际业务活动中是否得到贯彻执行,是否取得了应有的效果。

第十一条 内部控制实质性测试,是指审计人员为了检查被审计单位具体业务活动信息、数据的真实性、合法性、正确性和完整性,对被审计单位的业务活动信息及相关资料项目进行的实证性审核检查。

第十二条 内部控制合理科学性综合评价,是对被审计单位内部控制设置的合理性、科学性,控制的有效性、适度性,以及规范化管理进行的总体评价。

第十三条 内部控制审计依据:

(一)进行内部控制的健全性检查评价,应当依据规定的管理规则和模式,并考虑是否与被审计单位的规模及特点、管理机制、管理层次相适应。

(二)进行内部控制符合有效性测试,应当依据被审计单位制定的内部控制制度。

(三)进行内部控制实质性测试,应当依据国家有关法律、法规和学校有关规定。

第三章审计程序、方法和要求

第十四条 审计人员对内部控制进行审计时,通常按下列程序进行:首先进行内部控制健全性检查,包括调查内部控制和描述内部控制,并进行初步评价;然后进行内部控制符合有效性测试、内部控制实质性测试和内部控制综合评价。

第十五条 内部控制制度健全性检查及初步评价的审计程序包括:

(一)调查内部控制:

1.审前或对被审计单位实施审计开始,审计人员应通过收集、审阅和分析被审计单位各项有关的规章制度、业务处理程序和人员职责分工等资料,以及向有关部门和人员进行调查,了解和掌握被审计单位内部控制情况。

2.审计人员对被审计单位内部控制进行调查时,应当考虑被审计单位业务规模、复杂程序、控制类型和控制程序等,恰当地确定调查范围。

3.审计人员对被审计单位的控制现状进行调查时,应当关注被审计单位的控制环节、控制执行记录形式和控制程序运用的连续性。

(二)描述内部控制:

1.审计人员对被审计单位的内部控制进行调查时,可采取下列方法进行描述:文字叙述法,即用文字说明内部控制;调查表法,即利用预先编制的表格形式,通过回答表格中设计的提问,来说明内部控制;流程图法,即以图解形式,运用符号说明内部控制。

2.内部控制健全性检查,是根据对被审计单位内部控制的调查和描述,分析和评价已建立的内部控制与其业务活动的特点、管理机制、管理层次的适应情况、覆盖程度,以及业务处理程序控制中应该设立的各项控制点是否设立,各项控制措施是否齐全、完整。

3.检查、评价内部控制的健全性,应当考虑下列因素:控制措施存在与否;存在的控制程序是否准备执行,有无可操作性;是否存在失控环节;失控的性质和原因;失控对控制系统的影响;审计方案对内部控制的依赖程度;内部控制的局限性。

第十六条 内部控制符合有效性测试一般采用审计抽样证据检查、重复检查、实地观察等方法,符合有效性测试的重点是:对内部控制的执行记录、制约职能分工、操作状况等有助于确定内部控制执行情况和有效程度进行测试。其内容包括:

(一)业务测试:针对业务控制程序,在确定审计的业务系统中,选择若干笔业务,沿着规定的业务处理程序,观察、检查制度中规定的各项控制措施(即控制点,特别是关键控制点)在实际业务活动中的执行情况。

(二)穿行测试:既可采取顺查法,也可采取逆查法,重点是检查在这些事项的业务处理过程中,各控制环节的处理手续是否按规定办理,内部控制是否按规定发挥了作用。

(三)功能测试:针对业务控制程序中的关键控制点,选取若干笔业务,检查各项控制措施在实际工作中的运用效果。

第十七条对被审计单位的内部控制进行实质性测试,应按照审计工作程序的有关规定,采取检查、监盘、观察、计算、分析性复核、查询及函证等审计方法,对被审计单位的业务活动及相关资料项目进行实证性审核检查。

第十八条对内部控制进行综合评价重点是以下几个方面:

(一)内部控制的适用性、科学性,即被审计单位所设立的内部控制,是否建立健全集体研究、专家论证和技术咨询相结合的议事决策机制;是否建立健全决策事项督办制度、责任追究问责制度;是否认真履行人才培养、教学任务、科学研究、管理服务等方面的责任。

(二)各项控制措施方面存在的缺陷对相应的控制点的影响及控制点方面存在的缺陷对各项业务系统内部控制的影响,揭示可能产生的后果。

(三)对被审计单位内部控制的系统性、协调性进行整体的分析与评价。

(四)针对被审计单位内部控制所存在的缺陷、薄弱环节,是否定期或不定期对本单位内部控制设计与运行的健全性和有效性进行内部监督检查和自我评价,及时发现内部控制存在的问题并提出从哪些方面进行完善和加强的改进建议。

第十九条对内部控制进行综合评价的要求:

(一)突出重点,着重评价与审计事项有密切关系的内部控制及与审计目标和范围有关的业务控制;

(二)评价既要着眼于内部控制是否能够起到保护财产、防止弊端的作用,又要看其是否能够保证和促进业务活动的顺利进行;

(三)对内部控制的评价及提出的建议、措施应明确、具体,针对性强。

第二十条对被审计单位内部控制进行健全性检查初步评价后,是否进行符合有效性测试,应当根据实际情况确定。一般比较健全、完善的控制制度,才对其进行符合有效性测试。审计人员对被审计单位内部控制进行健全性检查中,出现下列情况之一时,可不进行符合有效性测试,而直接进行实质性测试:

(一)相关内部控制不存在;

(二)相关内部控制虽然存在,但并未有效运行或存在严重弊端;

(三)易于发生错弊的业务环节、存在固有风险以及控制风险高的业务;

(四)符合性测试的工作量可能大于进行符合性测试所减少的实质性测试的工作量;

(五)对被审计单位规模小的,不进行符合性测试,直接实施实质性测试程序。

第二十一条审计人员确定对内部控制的可依赖程度时,应保持应有的职业谨慎,重点关注可能存在的构成内部控制局限性的主要因素为:

(一)内部控制的设计和运行受制于成本与效益原则;

(二)内部控制一般仅针对常规业务活动而设计;

(三)控制程序可能因管理部门无视其存在而失效;

(四)即使是设计完善的内部控制,也可能因执行人员的粗心大意、精力分散、判断失误以及对规定的误解而失效;

(五)内部控制可能因有关人员相互勾结、内外串通作弊而失效;内部控制可能因执行人滥用职权或屈从于外部压力而失效;内部控制可能因业务环境、业务性质的改变而削弱或失效。

第二十二条内部控制审计如作为独立审计项目,应按规定编写审计报告;如作为进行其他审计的一个程序或方法时,可将测评结果在有关审计工作底稿或审计报告中予以反映。

第四章 内部控制审计的组织与实施

第二十三条 内部审计机构根据上级要求和学校内部管理需要,确定内部控制审计项目。

第二十四条 内部审计机构对内部控制制度进行审计时,应遵循以下审计步骤:

(一)发出通知。内部审计机构成立审计组,在实施内部控制审计5日前,向被审计单位送达审计通知书;

(二)收集资料。在实施现场审查之前,被审计单位应向审计组提交内部控制制度设计与运行的相关资料;

(三)编制方案。审计组应结合所收集的内部控制资料及内部控制自查报告,以风险为导向,确定审计的具体内容及重点,编制审计方案。

(四)实施审计。审计组应当综合运用访谈、问卷调查、专题讨论、穿行测试、实地查验、抽样和比较分析等方法,重点测试内部控制制度的健全性、合理性和运行的有效性指标评价体系。

(五)记录底稿。审计组应当详细记录审计工作底稿。

(六)做出评价。审计组对被审计单位内部控制的健全性、合理性和运行有效性做出评价。在评价时,按照审计项目的性质和需要,既可以对全部控制要素进行评价,也可以只对部分控制要素进行评价。

(七)缺陷认定。审计组应根据审计发现的内部控制设计缺陷和运行缺陷,结合被审计单位的自查情况,对内部控制风险及其成因、表现形式和影响程度进行综合测算分析,提出内部控制缺陷的初步意见。

(八)提出报告。审计报告内容应当包括审计目标、依据、范围、程序与方法,内部控制制度的健全性、合理性和运行有效性的审计结论,内部控制缺陷认定意见,以及改进内部控制和加强风险管控的建议等。

(九)征求意见。审计组按规定程序实施审计形成审计报告后,应书面征求被审计单位意见。被审计单位应于自接到审计报告之日起5日内提交书面反馈意见,逾期则视为无异议。

(十)确定报告。内部审计机构按照规定的程序,对审计组的审计报告进行审定,出具正式的审计报告。内部审计机构将审计报告等结论性文书报送学校领导,同时发送被审计单位及其他有关单位。

第二十五条 被审计单位应积极配合审计工作。按照审计要求,及时提供审计所需的资料,并对资料的真实性、完整性做出书面承诺。

第二十六条 对于审计报告所提出的审计意见和建议,被审计单位必须认真落实整改,并在规定时间内将执行情况以书面形式反馈内部审计机构。内部审计机构对整改落实情况进行监督和后续审计。

第五章 附 则

第二十七条 本办法自发布之日起施行,由内部审计机构负责解释。原《佳木斯大学内部控制制度评审办法》废止。