重庆工商大学内部控制审计实施办法（讨论稿）

第一章  总则

第一条  为了促进学校各部门加强内控制度建设、从根本上减少和防止弊端产生的可能性，提高管理水平和办学效益，同时，通过对内控制度审查和评价，明确审计的范围、重点和方法、减少审计工作量和审计风险，提高审计质量，根据《中华人民共和国审计法》、《审计署关于对内部审计工作的规定》、《内部审计具体准则第5号――内部控制审计》的规定制订本办法。

第二条  本办法所称内部控制指学校各部门各单位为实现教学、科研工作目标，保护资产安全完整，保证遵循国家法律法规，提高工作效率和效果，而采取的各种政策、程序和控制活动。

内部控制审计指对内部控制健全性、有效性进行的审计监督和评价活动。

第三条  本办法适用于学校教学院系，行政、后勤各部门，独立科研单位，学校直接举办和控股的经济实体，学校参股企业可参照执行。

第四条  内部控制审计的目的：

㈠ 遵守国家有关法律法规和学校内部规章制度；

㈡ 信息的真实、可靠；

㈢ 资产和记录的安全、完整；

㈣ 经济有效地使用资源；

㈤ 提高工作质量和工作效率。

第二章  内部控制审计的一般原则

第五条  内部控制包括控制环境、风险管理、控制活动、信息与沟通、监督等五个要素。

第六条  控制环境的主要内容：

㈠ 部门或单位领导人的管理哲学和工作作风；

㈡ 工作人员的诚实和职业道德；

㈢ 工作人员的工作胜任能力；

㈣ 工作人员培训政策；

㈤ 权利和责任的划分和分派方式；

㈥ 组织机构。

第七条  风险管理的主要内容：

㈠ 风险识别与衡量；

㈡ 风险处理与转移；

㈢ 风险管理效果评价。

第八条  控制活动的主要内容：

㈠ 授权与批准；

㈡ 不相容职务分离；

㈢ 业务活动的有效控制和记录；

㈣ 资产和记录的接近限制；

㈤ 业绩评价与考核。

第九条  信息与沟通主要内容：

㈠ 及时、准确、完整地记录所有信息；

㈡ 良好的信息系统及有序运行；

㈢ 保证管理信息的安全可靠；

㈣ 流畅的信息沟通。

第十条  内部监督的主要内容：

㈠ 持续的日常监督活动；

㈡ 单位或部门负责人对内部控制实施的自我评估；

㈢ 报告缺陷。

第十一条  学校各部门各单位有责任建立、健全行之有效的内部控制制度，保证内部控制的有效执行，预防和减少人为错误、串通舞弊、超越制度、环境变化及成本限制等因素对内部控制执行的影响。

第十二条  内部控制审计的程序和方法：

㈠ 收集与描述被审计单位的内控制度；

㈡ 健全性与合理性评价；

㈢ 符合性测试，评价内控制度的有效性；

㈣ 总体评价，即通过符合性测试，评价内控制度的可信赖程度，确定其对实质性测试的可靠性；

㈤ 实质性测试；

㈥ 提出审计报告，对被审单位内控制度的健全性、合理性、有效性和可靠性做出实事求是的评价，并针对制度缺陷提出改进建议。

第三章  内部控制审计的实施

第十三条  内部控制审计可以作为独立审计项目实施审计，也可以在实施财务收支、固定资产投资等项目审计中就相关联的内部控制实施审计。

第十四条  控制环境是建立、加强或削弱内部控制特定政策、程序及其效率产生影响的各种因素，是整个内部控制的基础，控制环境审计要点是：

㈠ 部门或单位业务活动的复杂程度；

㈡ 部门或单位领导人的权责分配、决策程序和议事规则；

㈢ 管理行为守则的健全性和有效性；

㈣ 部门或单位领导人对逾越既定控制程序的态度；

㈤ 工作人员对领导人管理哲学和工作作风的理解和认同；

㈥ 工作人员的职业道德、知识和技能；

㈦ 组织结构和职责划分的合理性；

㈧ 重要岗位人员的责权相称程度和胜任能力；

㈨ 工作人员的培训制度；

㈩ 工作人员业绩考核与激励机制。

第十五条  风险管理是部门或单位通过对风险的识别和衡量，采用合理的经济和技术手段对风险加以处理，以最小的成本获得最大安全保障的一种管理活动，风险管理审计主要审查风险管理机制的健全性和有效性，其审计要点是：

㈠ 引发风险的内外因素分析，正确识别风险；

㈡ 对风险进行正确评价和衡量，测算风险发生的可能性和预计后果；

㈢ 风险转移措施；

㈣ 对抗风险的能力；

㈤ 风险管理的具体方法及效果。

第十六条  控制活动是部门或单位为实现管理目标而建立的程序、环节、政策和措施所形成的批准、授权、验证、调节、复核工作业绩、保障资产安全等工作内容，控制活动审计主要审查、评价控制活动的适当性、合理性、有效性，其审计要点是：

㈠ 业务流程、处理手续、业务记录和检查标准等控制活动建立的适当性；

㈡ 目标控制、授权控制、不相容职务分离控制、资产和记录接近限制等控制方式的正确性；

㈢ 财务物资控制、会计信息控制、财务收支控制、管理决策控制、经济效益控制、管理目标控制等控制内容的完整性；

㈣ 控制活动执行的有效性。

第十七条  内部控制需以一定形式辨识、取得正确信息，并进行加工处理，在一定范围内传递，以促进各岗位工作正常进行，信息与沟通审计要点是：

㈠ 获取内部信息和外部信息的能力；

㈡ 信息处理的及时性和适当性；

㈢ 信息传递的便捷与畅通；

㈣ 管理信息系统的安全可靠性。

第十八条  内部控制需由适当的人员，以适当的形式，检查评估内部控制的设计和运作情况，学校对各部门各单位进行的内部控制监督检查由审计处、学校指定的部门或成立的检查组进行；

学校各部门单位应加强内部控制活动的监督和检查，定期报告内部控制执行情况。

第四章  内部控制审计报告

第十九条  审计报告的内容包括审查和评价学校各部门各单位内部控制的目的、范围、审计结论、审计决定及对改善内部控制的建议。

第二十条  审计报告报分管校领导和学校校长批准后，下发被审计单位；对需要整改的，审计处在必要时安排内部控制的后续审计。

第五章  附  则

第二十一条 本办法由审计处负责解释。

返回