第一章 总则
第二章 内部控制评价的内容
第三章 内部控制评价的实施
第四章 内部控制风险的认定
第五章 内部控制评价报告的编报
第六章 附则
第一章 总则
第一条 为加强和规范学校内部控制评价与监督,促进内部控制不断完善并有效实施,根据财政部《行政事业单位内部控制规范(试行)》(财会〔2012〕21号)、《关于全面推进行政事业单位内部控制建设的指导意见》(财会〔2015〕24号),结合学校实际,制定本办法。
第二条 本办法所称内部控制评价,是指专业人员根据委托对学校及所属部门、单位内部控制建设和执行的有效性进行评价,形成结论、意见、建议的活动。
第三条 内部控制评价以风险评估为基础,根据风险发生的可能性和对学校整体或者单个控制目标造成的影响程度,确定评价的范围和重点。
第四条 内部控制评价遵循以下原则:
(一)全面性原则。评价工作应覆盖学校及所属单位经济活动的全过程和行政、业务管理各个方面。
(二)重要性原则。评价工作的重点应是党风廉政建设的高风险领域、重要经济活动决策和执行的各个环节、关键部门和岗位的业务流程、重大政策和重点专项执行等。
(三)客观性原则。评价工作应准确揭示业务管理的风险状况,如实反映内部控制设计与运行状况。
(四)问题导向原则。内部控制基础性评价应当针对内部管理薄弱环节和风险隐患,特别是已发生的风险事件。
(五)适应性原则。内部控制评价工作应根据国家相关政策、学校经济活动的调整和自身条件的变化,适时调整内部控制的关键控制点和控制措施。
第五条 学校成立内部控制评价领导小组,负责内部控制评价工作。组长、副组长分别由党委常务副书记和纪委书记担任,成员由党委校长办公室、监察处、审计处、保卫处、工会等部门负责人组成,领导小组办公室设在审计处,审计处处长任办公室主任。
第二章 内部控制评价的内容
第六条 内部控制评价包括对单位层面和业务层面内部控制的评价。
第七条 单位层面内部控制评价包括控制环境、风险评估、信息与沟通、监控活动等的评价。
第八条 业务层面内部控制评价包括对预算管理、财务管理、资产管理、采购管理、建设工程管理、合同管理、人力资源管理、办学管理、科研管理、后勤管理等业务控制活动的评价。
第九条 内部控制评价工作分为:整体内部控制评价、专项内部控制评价。整体内部控制评价,是针对学校整体内部控制所进行的评价。专项内部控制评价,是针对学校内部控制的某个要素、某类业务或者某些业务环节的内部控制所进行的评价。
第三章 内部控制评价的实施
第十条 内部控制评价包括以下阶段:
(一)组成评价工作组;
(二)制定评价工作方案;
(三)组织内部控制自我评估;
(四)实施现场测试;
(五)认定控制缺陷;
(六)汇总评价结果;
(七)编报评价报告。
第十一条内部控制评价工作计划,由内部控制评价领导小组办公室提出、领导小组审议、校长办公会议审定,列入学校年度审计工作计划。
第十二条 审计处根据学校年度审计工作计划,具体实施内部控制评价工作。根据具体情况,可安排内部审计人员实施,也可委托具有资质的中介机构实施。
第十三条 评价工作组拟定评价工作方案,明确评价范围、工作任务、人员组织、进度安排等相关内容。
第十四条 评价工作组在实施评价之前,被评价单位应开展内部控制自我评估,并出具报告。评价工作组结合内部控制自我评估报告,确定评价内容及重点,实施内部控制评价。
第十五条 评价工作组对被评价单位进行现场测试,综合运用个别访谈、调查问卷、专题讨论、实地查验、抽样和比较分析等方法,充分收集被评价单位内部控制设计和运行是否有效的证据,按照评价的具体内容,研究分析内部控制风险。
第十六条 内部控制评价工作形成工作底稿,详细记录执行评价工作的内容,包括评价要素、主要风险点、采取的控制措施、实际运行结果以及认定结论等。
评价工作底稿要求内容完整、结论明确、简洁明了,并附有充分证据。
第四章 内部控制风险的认定
第十七条 内部控制风险包括设计风险和运行风险。评价工作组根据内部控制评价情况,结合被评价单位的自我评估,综合分析后提出内部控制风险认定意见,按照规定的权限和程序进行审核后予以认定。
第十八条 评价工作组应当根据现场测试获取的证据,对内部控制风险进行认定,并按其影响程度分为重大风险、重要风险和一般风险。
重大风险,是指一个或多个控制风险的组合,可能导致学校严重偏离控制目标。
重要风险,是指一个或多个控制风险的组合,其严重程度和经济后果低于重大风险,但仍有可能导致学校偏离控制目标。
一般风险,是指除重大风险、重要风险之外的其他风险。
重大风险、重要风险和一般风险的具体认定,由评价工作组根据上述要求确定。
第十九条 评价工作组组长要对评价工作底稿进行复核。
第二十条 评价工作组编制内部控制缺陷认定汇总表,对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核,提出认定意见。
第五章 内部控制评价报告的编报
第二十一条 评价工作组根据内部控制评价工作底稿和内部控制风险汇总表等资料,按照规定的程序和要求,及时编制内部控制评价报告,准确反映内部控制评价结果。
第二十二条 内部控制评价报告包括下列内容:
(一)被评价单位对内部控制的责任;
(二)内部控制评价工作的总体情况;
(三)内部控制评价的依据;
(四)内部控制评价的范围;
(五)内部控制评价的程序和方法;
(六)内部控制风险及其认定情况;
(七)被评价单位对内部控制风险的整改情况或拟采取的整改措施;
(八)内部控制评价结论、意见、建议等。
第二十三条 内部控制评价报告由内部控制评价领导小组会议审定,重要内部控制评价报告应报经学校主要领导审定。
第二十四条 审定的评价报告应反馈相关单位,相关单位按照认定的风险完善内部控制设计,加强风险防控。
第二十五条 内部控制评价结束,评价人员按照档案管理要求负责整理归档材料。经审计处验收后归档保存。
第六章 附则
第二十六条 本办法自2017年1月1日起施行。
第二十七条 本办法由审计处负责解释。