第一章  总  则 

　　第一条 为进一步完善学校内部控制体系，规范内部控制审计工作，保障审计工作质量，根据《中华人民共和国审计法》《高等学校财务制度》《内部审计实务指南第4号——高校内部审计》《行政事业单位内部控制规范（试行）》和《第 2201 号内部审计具体准则—内部控制审计》的相关规定，结合学校实际，制定本办法。 

　　第二条 本办法所称内部控制，是指学校及所属单位和部门为实现学校发展目标，保证资金、资产、资源的安全完整并得到合理有效利用，保障相关行为和活动合法合规，通过制定制度、规范举措和程序，对经济活动风险进行的防范和管控。 

　　第三条 本办法所称内部控制审计，是指学校审计处依法依规对学校及所属单位和部门内部控制制度的健全性、合理性和运行的有效性做出的审查和评价。 

　　第四条 开展内部控制审计工作时应遵循以下原则与方法：  

　　（一）内部控制审查与业务活动、财务活动审查相结合；  

　　（二）内部控制审查与风险管理审查相结合；  

　　（三）内部控制审查与促进推动内部控制自我评估相结合；  

　　（四）内部控制审查与反腐倡廉、制约权力滥用相结合；  

　　（五）根据不同的审计对象，审计目标和审计所需的证据选择不同的方法，以保证审计工作的质量和审计资源的有效配置。  

　　第五条 审计处根据实际情况，既可独立开展内部控制审计，也可将其与其他审计类型结合实施。必要时可以委托社会审计机构进行内部控制审计，由审计处负责组织协调和质量控制。 

　　第二章  内部控制审计内容 

　　第六条 内部控制审计应当在对内部控制全面评价的基础上，关注重要业务单位、重大业务事项和高风险领域的内部控制。主要包括学校层面内部控制审计和业务层面内部控制审计两个方面： 

　　（一）学校层面内部控制审计 

　　全面调查了解控制环境、风险评估、控制活动、信息与沟通、内部监督等内部控制要素，重点评价内部控制工作的组织情况、内部管理制度和机制的建立与执行情况、内部控制关键岗位及人员的设置情况。加强对学校重大决策部署贯彻落实情况的跟踪审计与专项审计调查，更好地发挥内部审计在学校发展和风险防控中的作用。 

　　（二）业务层面内部控制审计 

　　主要包括各业务层面管理制度和机制的建立与执行情况，以及关键岗位及人员的设置情况等进行审计调查。重点审计预算业务、收支业务、采购业务、资产业务、建设项目和合同业务的内部控制情况。 

　　第三章  学校层面内部控制审计 

　　第七条 控制环境审计的主要内容 

　　（一）学校是否建立内部控制制度建设的总体目标，明确牵头部门或岗位负责组织协调内部控制工作； 

　　（二）学校经济活动的决策、执行和监督是否相互分离； 

　　（三）“三重一大”集体决策制度的建立健全和落实执行情况； 

　　（四）是否建立健全集体研究、专家论证和技术咨询相结合的议事决策机制；是否建立健全决策事项督办制度； 

　　（五）是否建立健全内部控制关键岗位责任制，明确岗位职责及分工，确保不相容岗位相互分离、相互制约和相互监督； 

　　（六）是否全面梳理学校各类经济活动的业务流程，明确业务环节，实行归口管理。 

　　第八条 风险评估审计的主要内容 

　　（一）是否建立经济活动风险评估制度，能否准确识别与判断学校经济活动的内部风险和外部风险； 

　　（二）是否建立学校风险预警、防范机制，是否把经济活动风险评估结果作为完善本单位内部控制的依据； 

　　（三）是否建立学校突发事件应急机制和应急预案，并有效处理突发事件。 

　　第九条 控制活动审计的主要内容 

　　是否建立了预算管理制度、收入管理制度、支出管理制度、政府采购管理制度、资产管理制度、建设项目管理制度、合同管理制度和决策机制制度。 

　　第十条 信息与沟通审计的主要内容 

　　（一）是否按照国家统一的会计准则制度进行会计记录和财务报告编制，是否定期开展财务分析，并传达给管理层； 

　　（二）是否建立了内部控制管理信息系统，功能覆盖主要业务控制及流程；系统设置不相容岗位账户并体现其职权； 

　　（三）是否建立了严格的用户管理制度、系统数据定期备份制度，是否对信息系统进行了安全策略的保护； 

　　（四）是否根据国家有关规定和学校的实际情况，确定信息公开的内容、范围、方式和程序，并按照规定及时进行信息公开； 

　　（五）是否建立有效的信息传递与反馈机制。 

　　第十一条 内部监督审计的主要内容 

　　（一）是否建立健全内部监督制度，明确各相关部门或岗位在内部监督中的职责权限，规定内部监督的程序和要求； 

　　（二）是否定期或不定期对学校内部控制的健全性和有效性进行内部监督检查和自我评价，及时发现内部控制存在的问题并提出改进建议； 

　　（三）是否对监督检查中提出的相关改进建议和处理意见督促整改落实。 

　　第四章  业务层面内部控制审计 

　　第十二条 预算业务内部控制审计的主要内容 

　　（一）是否建立健全预算管理制度，对各类经济活动实行预算管理； 

　　（二）预算编制是否做到程序规范、方法科学、数据准确，预算调整程序是否规范； 

　　（三）是否根据批复的预算安排各项收支，有效发挥预算对经济活动的管控作用； 

　　（四）是否建立健全学校预算与决算相互反映、相互促进的机制，是否加强决算管理，确保决算真实、完整、准确； 

　　（五）是否建立预算执行结果分析及预算绩效管理机制。 

　　第十三条 收支业务内部控制审计的主要内容 

　　（一）是否建立健全收入支出管理制度，明确划分相关岗位的职责权限，确保不相容岗位相互分离； 

　　（二）各项收入是否及时、足额入账，集中核算;是否存在设立账外账、“小金库”的现象； 

　　（三）是否严格按照规定的项目和标准进行收费，做到收缴分离、票款一致，有无坐收坐支、挪用、私分的现象； 

　　（四）各项支出是否经过必要的审批程序；大额度支出是否经过集体讨论决定； 

　　（五）是否建立健全票据管理制度，各类票据的申领、使用、核销是否履行规定手续。 

　　第十四条 采购业务内部控制审计的主要内容 

　　（一）是否建立健全采购业务管理制度，明确划分相关岗位的职责权限，做到不相容岗位相互分离； 

　　（二）是否对采购业务实行预算与计划管理； 

　　（三）达到学校集中采购限额标准的采购项目，是否按照学校有关规定进行招标，并按照权限签订采购合同； 

　　（四）集中采购项目是否经过申请、审批、购置、验收等相关手续，并做好各业务环节记录； 

　　（五）是否建立预算编制、采购业务和资产管理等部门或岗位之间的沟通协调机制；是否对采购业务实施归口管理。 

　　第十五条 资产业务内部控制审计的主要内容 

　　（一）是否建立健全资产管理制度，明确划分相关岗位的职责权限，做到不相容岗位相互分离； 

　　（二）是否对资产实施归口管理，是否对各类资产实行分类管理； 

　　（三）是否建立资产台账，购入资产是否及时登记、入账，是否定期进行资产清查盘点，确保账账相符、账实相符； 

　　（四）各类资产的配置、使用、调剂、租借和处置等是否按照规定程序进行审批、执行； 

　　（五）是否建立资产信息管理系统，财务管理、资产管理、资产使用等部门或岗位是否定期对账，实现对资产的动态管理； 

　　（六）是否建立健全对外投资管理制度，投资论证和决策程序是否规范，投资收益管理是否及时、全面、准确，投资处置是否按照相关规定报批； 

　　第十六条 建设项目业务内部控制审计的主要内容 

　　（一）是否建立健全建设项目管理制度，明确划分相关岗位的职责权限，做到不相容岗位相互分离； 

　　（二）建设项目的计划、方案是否经过集体决策，决策过程及结果是否形成书面意见，是否履行相应的报批手续； 

　　（三）勘察、设计、施工等单位是否按照规定确定，是否规范签订合同； 

　　（四）是否按照经审批的投资计划进行建设资金管理，实行专款专用；如有投资概算调整，是否按照规定报经批准;是否存在未经批准，超计划使用建设资金的现象； 

　　（五）建设项目工程洽商和设计变更是否按照有关规定履行相应的审批程序；是否按照规定的审批权限和程序办理工程价款结算； 

　　（六）建设项目竣工后，是否按照规定的时限及时办理竣工决算，组织竣工决算审计，并按照规定办理建设项目档案和资产移交等工作。 

　　第十七条 合同业务内部控制审计的主要内容 

　　（一）是否建立健全合同管理制度，明确划分相关岗位的职责权限，做到不相容岗位相互分离； 

　　（二）签订合同是否经授权审批，是否存在未经授权擅自对外签订合同的现象； 

　　（三）合同的订立、履行、变更以及价款结算等是否按照相关规定执行； 

　　（四）是否对合同实施归口管理，包括合同的登记、保管、归档和统计等； 

　　（五）是否建立财务部门与合同归口管理部门的沟通协调机制，实现合同管理与预算管理、收支管理相结合； 

　　（六）合同纠纷、违约责任的处理是否按约定条款或依法进行，处理是否及时。 

　　第五章  内部控制审计的组织与实施 

　　第十八条 审计处根据上级主管部门的要求和学校内部管理的需要，确定内部控制审计项目，列入年度审计工作计划，报校长批准后实施。 

　　第十九条 审计处成立审计组，在实施内部控制审计3日前，向被审计单位送达审计通知书。如有特殊情况，经校长批准，可以直接持审计通知书实施审计。 

　　第二十条 被审计单位或业务活动责任主体应积极配合审计工作。按照审计要求，及时提供审计所需的资料，并对资料的真实性、完整性做出书面承诺。 

　　第二十一条 内部控制审计主要包括下列程序 

　　（一）审计准备。审计组在实施现场审查之前，应要求被审计单位或业务活动责任主体提交内部控制自查报告，充分收集被审计单位或业务活动的内部控制设计和运行相关的资料； 

　　（二）编制方案。审计组应结合所收集的内部控制资料及内部控制自查报告，确定审计的具体内容及重点，编制审计方案； 

　　（三）审计实施。审计组应当综合运用访谈、问卷调查、专题讨论、穿行测试、实地查验、抽样和比较分析等方法，重点关注内部控制制度的健全性、合理性、运行有效性； 

　　（四）缺陷认定。审计组应当根据内部控制制度审计结果，结合被审计单位或业务活动责任主体的自查情况，综合分析后提出内部控制制度缺陷认定意见，按照规定的权限和程序进行审核后予以认定； 

　　（五）做出评价。对被审计单位或业务活动的内部控制制度健全性、合理性和运行有效性做出评价。在评价时，按照项目的性质和需要，既可以对全部控制要素进行评价，也可以只对部分控制要素进行评价； 

　　（六）提出审计报告。审计报告应当包括审计目标、依据、范围、程序与方法，内部控制制度的健全性、合理性和运行有效性的审计结论，内部控制缺陷的认定意见，以及改进内部控制和加强风险管控的建议等。 

　　第二十二条 内部审计人员应当根据获取的证据资料，对内部控制缺陷综合分析后提出内部控制缺陷认定意见，并按照其性质和影响程度分为重大缺陷、重要缺陷和一般缺陷。 

　　（一）重大缺陷，是指一个或者多个控制缺陷的组合，可能导致单位严重偏离控制目标。 

　　（二）重要缺陷，是指一个或者多个控制缺陷的组合，其严重程度和经济后果低于重大缺陷，但仍有可能导致单位偏离控制目标。 

　　（三）一般缺陷，是指除重大缺陷、重要缺陷之外的其他缺陷。 

　　重大缺陷、重要缺陷和一般缺陷的认定标准，由审计处根据上述要求，结合相关单位具体情况确定。 

　　第二十三条 审计组按规定程序实施审计后，形成审计报告，并以书面形式征求被审计单位意见。被审计单位接到审计报告之日起10日内提交书面反馈意见，逾期则视为无异议。 

　　第二十四条 审计处按照规定的程序，对审计组的审计报告进行审定，经校长签发后，出具正式的审计报告。 

　　第二十五条 审计处将审计报告等结论性文书报送学校领导，同时发送有关单位。 

　　第二十六条 对于审计报告所提出的审计意见和建议，相关单位必须认真落实整改，应在规定时间内将执行情况以书面形式反馈审计处。审计处对落实处理情况进行监督和后续审计。 

　　第四章  附 则 

　　第二十七条 本办法由审计处负责解释。 

　　第二十八条 本办法于2018年1月10日经校长办公会议审定通过，自发布之日起施行。