西北政法大学内部控制审计实施办法

（试行）

（2024年10月9日校长办公会研究通过）

第一章 总 则

第一条 为健全和完善内部控制审计制度，规范内部控制审计行为，防范内部控制审计风险，提高内部控制审计质量，根据《中华人民共和国审计法》《行政事业单位内部控制规范（试行）》《关于全面推进行政事业单位内部控制建设的指导意见》《教育部直属高校经济活动内部控制指南（试行）》等有关规定，结合学校实际，制定本办法。

第二条 本办法所称内部控制，是指学校及所属单位为实现教育事业发展目标，保证经济活动合法合规、资产安全和使用有效、财务信息真实完整，有效防范舞弊和预防腐败，提高各项工作的效率和效果，通过制定制度、实施措施和执行程序，对经济活动风险进行的防范和管控。

第三条 本办法所称内部控制审计，是指审计处对学校及所属单位内部控制设计和运行的有效性进行的审查和评价活动。

第四条 本办法适用于学校内部审计部门及其人员所从事的内部控制审计活动。学校聘用或委托的中介机构和人员参与内部控制审计业务也适用本办法。

第二章 一般原则

第五条 学校及所属单位的责任是建立、健全内部控制并确保其有效实施。审计处的责任是对内部控制设计和运行的有效性进行审查和评价，出具客观、公正的审计报告，促进学校改善内部控制及风险管理。审计组负责人应当恰当地计划内部控制审计工作，选择具有专业能力胜任能力的项目组，并对审计人员进行适当的监督。审计人员执行内部控制审计工作，应当获取充分、适当的证据，为发表内部控制审计意见提供合理保证。

第六条 开展内部控制审计，应当虑全面性原则。内部控制审计应当涵盖内部控制的设计、建设与运行，以及学校及所属单位各项业务的全过程。

第七条 开展内部控制审计时，应当考虑重要性原则。应当以风险评估为基础，根据风险发生的可能性和对学校及所属单位控制目标造成的影响程度，确定审计的范围和重点。应当关注重要业务单位、重大业务事项和高风险领域的内部控制；应当关注串通舞弊、滥用职权、环境变化和成本效益等内部控制的局限性。

第八条 开展内部控制审计时，应当考虑客观性原则。应当准确地揭示经济活动的风险状况，如实反映内部控制设计和运行的情况，客观评价内部控制缺陷。

第九条 开展内部控制审计时，应考虑及时性原则。当经济活动本身、其内外部环境和内部控制情况发生重大变化后，应当及时进行相应内部控制审计。

第十条 开展内部控制审计时，应当考虑成本效益原则。在审计过程中，要合理安排审计资源，避免过度审计。通过评估风险高低确定审计重点，对高风险领域深入审查，低风险领域适当简化。

结合内部审计资源和实际情况，既可以对被审计单位内部控制进行全面审计与评价，也可以对被审计单位内部控制的组成部分进行审计与评价；既可以将内部控制审计作为一个单独的审计项目实施，也可以作为实施其他审计项目的一个程序和办法。确保审计投入的成本能换来与之相匹配的效益。

第三章 内部控制审计主要内容

第十一条 内部控制审计按范围分为学校层面内部控制审计和业务层面内部控制审计。

第十二条 学校层面内部控制审计，是针对学校内部控制整体设计和运行的有效性所进行的审计，包括内部环境、风险评估、控制活动、信息与沟通、内部监督等方面的内容。

（一）内部环境审计

重点对组织架构、内控机制、内控制度、关键岗位与人员、业务流程等进行审查和评价，主要包括以下内容：

1.学校是否建立内部控制建设的总体目标，明确内部控制牵头部门或者岗位，负责组织协调内部控制工作，是否建立内部控制联动机制；

2.学校经济活动决策、执行、监督是否做到有效分离、相互制约和相互监督，达到权力制衡的效果；

3.学校“三重一大”集体决策制度的建立健全和落实执行情况；

4.是否建立健全集体研究、专家论证和技术咨询相结合的议事决策机制；

5.是否建立健全内部管理制度；

6.是否建立健全内部控制关键岗位责任制，明确关键岗位的职责权限和任职条件，建立培训、评价、轮岗等机制，是否做到不相容岗位相互分离、相互制约和相互监督；

7.是否全面梳理学校各类经济活动的业务流程，明确业务各环节责任，实行归口管理。

8.是否采取切实有效的措施，积极培育有利于内部控制的文化。

（二）风险评估审计

重点对日常管理过程中的风险识别、风险分析、应对措施等情况进行审查和评价，主要包括以下内容：

1.是否建立经济活动风险定期评估制度，对经济活动存在的风险进行全面、系统和客观评估；

2.是否建立学校风险预警、防范机制，经济活动风险评估结果是否作为完善学校内部控制的依据；

3.是否设定了适当的风险应对措施，并有效进行风险管理。

（三）控制活动审计

重点对相关控制活动的制度设计和运行情况进行审查和评价，主要包括对预算管理、收支管理、采购管理、资产管理、工程建设项目管理、合同管理、负债业务管理、科研项目管理等内部控制关键业务或岗位的审计：

1.控制措施是否得到有效运用；

2.关键岗位人员对控制措施的掌握是否全面、正确。

（四）信息与沟通审计

重点对信息收集处理和传送的及时性、信息系统的安全性，以及利用信息系统实施内部控制的有效性进行审查和评价，主要包括以下内容：

1.是否建立有效的信息传递与反馈机制；

2.是否根据国家有关规定和学校的实际情况，明确信息公开的内容、范围、方式和程序，并按规定及时进行信息公开；

3.是否建立与经济活动相适应的信息系统，全面反映经济活动及其内部控制情况。

（五）内部监督审计

重点对内部监督机制的有效性进行审查和评价，主要包括以下内容：

1.是否建立健全内部监督管理制度，明确各相关部门或岗位在内部监督中的职责权限，规定内部监督的程序和要求；

2.是否定期或不定期对学校内部控制的有效性进行内部监督检查和自我评价，及时发现内部控制存在的问题并提出改进意见或建议；

3.是否对监督检查中提出的相关改进建议和处理意见督促整改落实。

第十三条 业务层面内部控制审计是针对某项业务活动内部控制设计的有效性和运行的有效性所进行的审计，包括对预算管理、收支管理、采购管理、资产管理、工程建设项目管理、合同管理、负债业务管理、科研项目管理等业务控制活动的审计。重点审计内容如下：

（一）预算管理内部控制审计主要内容

1.预算业务目标是否发挥有效的激励和监督作用，提高学校运营效率，实现学校发展战略；

2.是否建立健全预算业务各项规章制度，各相关部门的责任权限、授权批准程序和工作协调机制是否明确；是否明确划分相关岗位的职责权限，确保不相容岗位相互分离；

3.预算编制流程是否做到形式规范、方法科学、数据准确，预算调整审批程序是否规范；

4.是否建立健全学校预算与决算相互反映、相互促进的机制，是否加强决算管理，确保决算真实、完整、准确；

5.是否建立预算执行结果分析及预算绩效管理机制。

（二）收支管理内部控制审计主要内容

1.是否建立健全收入支出管理制度，明确划分相关岗位的职责权限，确保不相容岗位相互分离；

2.各项收入是否全部纳入财务部门统一核算与管理，各类创收收入是否按规定及时足额上缴；是否存在设立账外账、“小金库”的现象；

3.是否严格执行国家规定的收费范围和标准，做到收缴分离、票款一致，有无坐收坐支、挪用、私分的现象；

4.是否明确支出的内部审批权限、程序、责任和相关控制措施，重大项目和大额资金支出是否履行集体决策程序；

5.是否建立健全票据管理制度，各类票据的申领、使用、核销是否履行规定手续。

（三）采购管理内部控制审计主要内容

1.是否对采购业务实施归口管理；是否建立健全采购业务管理制度，明确划分相关岗位的职责权限，做到不相容岗位相互分离；

2.是否对采购业务实行预算与计划管理；

3.是否明确预算、审批、采购、验收、付款等环节的职责和审批权限；是否按照规定的审批权限和程序办理采购业务；

4.针对不同采购对象，采购方式、流程、评标方法是否合规；

5.采购验收手续是否齐全、合规，采购款项的支付是否按照已审批的预算和相关制度规定支付；

6.是否对采购业务进行必要的记录控制，采购相关档案是否妥善保管，确保采购过程的可追溯性。

（四）资产管理内部控制审计主要内容

1.是否建立健全资产管理制度，明确划分相关岗位的职责权限，做到不相容岗位相互分离；

2.是否对各类资产实行分类管理；

3.是否建立资产管理台账，购入资产是否及时登记、入账，是否定期进行资产清查盘点，确保账账相符、账实相符；

4.各类资产的配置、使用、调剂、租借和处置等是否按照规定程序进行审批、执行；

5.是否建立资产信息管理系统，财务管理、资产管理、资产使用等部门或岗位是否定期对账，实现对资产的动态管理。

（五）工程建设项目管理内部控制审计主要内容

1.是否建立健全工程建设项目的各项管理制度；相关岗位的职责权限是否明确划分，是否做到不相容岗位相互分离。

2.是否规范立项、招标、造价、建设、验收等环节的工作流程。

3.项目采购是否按规定进行招标，是否建立招投标控制机制；项目采购过程有无串通、暗箱操作或商业贿赂等舞弊行为。

4.工程建设项目是否按规范签订合同，合同条款约定是否明确；是否对工程建设项目实行全过程的监控，从而确保工程项目的质量、进度和资金安全；

5.工程洽商和变更是否按照有关规定履行相应的程序；

6.是否按照经审批的投资计划进行建设资金管理，实行专款专用；如有投资概算调整，是否按照规定报经批准;是否存在未经批准，超计划使用建设资金的现象；

7.建设项目竣工后，是否按照规定的时限及时办理竣工决算，组织竣工决算审计，并按照规定办理建设项目档案和资产移交等工作。

（六）合同管理内部控制审计主要内容

1.是否建立健全合同管理制度，明确划分相关岗位的职责权限，做到不相容岗位相互分离；

2.合同内容是否完整，权利义务是否明确，是否有签订书面合同；对外签订合同是否经授权审批，是否存在未经授权擅自对外签订合同的现象；

3.合同的订立、履行、变更以及价款结算等是否经有关责任部门审批通过，是否按照相关规定执行；

4.合同拟订、审批、执行、登记、保管等环节的程序和要求是否明确，执行过程是否合规；

5.是否建立财务部门与合同归口管理部门的沟通协调机制，实现合同管理与预算管理、收支管理相结合；

6.合同纠纷、违约责任的处理是否按约定条款或依法进行，处理是否及时。

（七）负债业务管理内部控制审计主要内容

1.负债业务是否符合国家有关法律法规，是否符合学校实际情况；

2.负债业务事前是否经过充分论证和风险评估、是否履行了授权审批程序、筹资决策方案；

3.负债的举借和偿还是否与学校财务规划相衔接，资金是否按借款用途使用；

4.债务业务是否及时登记入账，全面如实反映学校财务风险。

（八）科研项目管理内部控制审计主要内容

1.是否建立架构清晰、职责分明的科研项目管理的内部控制制度，明确相关部门和岗位的职责权限，做到不相容岗位相分离；

2.是否全面梳理科研项目的申请、立项、科研经费、执行、验收、结题结账、成果保护等关键环节可能存在的风险点。

第四章 内部控制审计组织与实施

第十四条 内部控制审计由审计处负责组织实施。根据年度审计工作计划，审计处既可独立开展内部控制审计，也可将其与财务收支审计、经济责任审计等审计类型结合实施。根据工作需要，审计处可以和其他相关部门联合开展，必要时，还可以委托具备相应资质的社会审计机构实施审计，审计处负责组织协调和审计质量控制。

第十五条 内部控制审计主要包括下列程序：

（一）编制项目审计方案。根据内部控制目标，确定审计的范围、具体内容及重点，制定具体的审计实施方案。

（二）组成审计组。审计处内部组建审计组，确定组长、主审和成员。审计组主审编制审计工作方案，明确当年被评价单位范围，报经审计组组长审核，审计处处长审批后执行。

（三）实施现场审查。审计组综合运用访谈、问卷调查、专题讨论、穿行测试、实地查验、抽样和比较分析等方法，重点关注内部控制制度的健全性、合理性，以及内部控制运行是否有效。

（四）认定控制缺陷。审计组根据内部控制审计结果，结合被审计单位或业务活动责任主体的自我评估情况综合分析，按照重大缺陷、重要缺陷和一般缺陷的认定标准，提出内部控制缺陷认定意见，报审计处审核后予以认定。

（五）汇总审计结果。审计组对被审计单位或项目的财务状况、业务流程、内部控制及合规性进行全面审查后得出综合结论。

（六）编制审计报告。审计报告应当包括审计目标、依据、范围、程序与方法，内部控制的健全性、合理性和运行有效性的审计结论，内部控制缺陷的认定意见，以及改进内部控制和加强风险管控的建议等。

第十六条 审计组按规定程序实施审计后，应形成审计报告（征求意见稿），书面征求被审计单位意见。被审计单位应于自接到审计报告（征求意见稿）之日起10日内提交书面反馈意见，逾期则视为无异议。

第十七条 审计组审核反馈意见，修改审计报告。审计处按照规定的程序，对审计组的审计报告进行审核，由审计工作领导小组审定，经分管校领导签发后，出具正式的审计报告。

第十八条 审计处将审计报告等结论性文书报送审计工作领导小组及学校领导，同时发送至被审计单位及其它有关单位。

第十九条 对于审计报告所提出的审计意见和建议，被审计单位必须认真落实整改，严格按照《西北政法大学审计查出问题整改办法》的要求在规定时间内将整改结果以书面形式反馈审计处，审计处对落实处理情况进行监督和后续审计，学校纪检监察部门依纪依规对内部控制审计工作加强执纪监督。

第五章 附则

第二十条 本办法由审计处负责解释。

第二十一条 本办法自校长办公会会议通过之日起施行。