山东开放大学

内部控制审计暂行办法(试行)

 第一条  为了规范学校内部控制建设，正确评价内部控制实施情况，保障内部审计工作质量，根据《审计署关于内部审计工作的规定》《行政事业单位内部控制规范(试行 ) 》(《中国内部审计准则(第2201号 )内部控制审计》《教育部关于加强直属高等学校内部审计工作的意见》和《山东省教育厅关于加强高等学校内部审计工作的意见》等文件精神，结合我校实际，制定本办法。

第二条 本办法所称内部控制，是指学校及所属单位为实现学校发展目标，保证资金、资产、资源的安全完整并得到合理有效利用，保证会计信息的真实、完整、准确，在国家有关法律法规的框架下，针对内部权力集中的重点领域和关键岗位，为防范风险而制定的一系列控制方法、规章制度和业务程序。

第三条  本办法所称内部控制审计，是指学校审计部门为了促进完善内部控制规范，保证其有效执行而对本单位内部控制体系、机制的健全性、有效性所进行的检查和评价活动。

第四条  内部控制审计的目的是促进校内各有关部门、单位完善内部控制机制，加强内部管理，防止风险和舞弊行为的产生，提高管理水平和办学效益，达到以下目标:

（一）确保遵守国家有关法律法规和学校内部各项规章制度;

（二）确保信息的真实、完整、可靠;

（三）确保资金、资产的安全、完整;

（四）确保办学资源的有效使用;

（五）提高管理运营的效率和效果。

第五条  内部控制审计应当以风险评估为基础，根据风险发生的可能性和对单位及岗位责任目标造成的影响程度，确定审计范围和重点，包括串通舞弊、滥用职权、环境变化等内部控制的局限性。

第六条  内部控制审计按其范围划分，分为全面内部控制审计和专项内部控制审计。

全面内部控制审计，是针对学校层面所有经济活动的内部控制，包括内部环境、风险预防、控制活动、信息与沟通、内部监督五个要素所进行的全面审计。

专项内部控制审计，是针对学校内部控制的某个要素、某项经济活动或者经济活动某些环节的内部控制所进行的审计。

第七条  学校及校内各单位要建立健全内部控制机制、制度，保证内部控制的有效实施，预防和减少人为串通舞弊、滥用职权、环境变化等因素对内部控制执行的影响。

第八条  开展内部控制审计工作应遵循以下原则:

（一）内部控制审查与业务活动、财务活动审查相结合;

（二）内部控制审查与风险管理审查相结合;

（三）内部控制审查与促进推动内部控制自我评估相结合。

第九条  内部控制审计应当在对内部控制全面评价的基础上，关注重要业务单位、重大经济事项和高风险领域的内部控制。主要包括学校层面内部控制审计和业务层面内部控制审计两个方面:

（一）学校层面内部控制审计

全面调查了解内部环境、风险预防、控制措施、信息与沟通、内部监督等内部控制要素，重点评价内部控制工作的组织情况、内部管理制度和机制的建立与执行情况、内部控制关键岗位及人员的设置情况，加强对学校重大决策部署贯彻落实情况的跟踪审计与专项审计调查，更好地发挥内部审计在学校发展和风险防控中的作用。

（二）学校业务层面内部控制审计

对学校业务层面内部控制进行审计评价，主要包括对各业务层面管理制度和机制的建立与执行情况，以及关键岗位及人员的设置情况等进行审计调查。重点审计财务预算业务、经费收支业务、政府采购业务、资产业务、建设及修缮业务和合同业务的内部控制情况。

第十条  内部环境审计的主要内容

（一）单位业务活动的复杂程度;

（二）管理层的权责分配、决策程序和议事规则;

（三）管理行为守则的健全性和有效性;

（四）管理层对逾越既定控制程序的态度;

（五）工作人员对管理层管理理念和工作作风的理解和认同;

（六）工作人员的职业道德、知识和技能;

（七）组织结构和职责划分的合理性;

（八）重要岗位人员的责权相称程度和胜任能力;

（九）工作人员的培训制度;

（十）工作人员业绩考核与激励机制。

第十一条  风险预防审计的主要内容

（一）正确识别风险，分析引发风险的内外因素;

（二）对风险进行正确评价和衡量，测算风险发生的可能性和预计带来的后果;

（三）风险转移措施;

（四）对抗风险的能力;

（五）风险管理的具体方法及效果。

第十二条  内部控制活动审计的主要内容

（一）所有业务活动应有适当的授权;

（二）不相容职务应当分离;

（三）有效控制凭证和记录的真实性;

（四）资产和记录的接近限制;

（五）独立的业务审核。

第十三条  信息与沟通审计的主要内容

（一）获取内部信息和外部信息的能力;

（二）信息处理的及时性和适当性;

（三）信息传递的便捷与畅通;

（四）管理信息系统的安全可靠性。

第十四条  内部监督审计的主要内容

（一）内部审计机构实施的独立监督;

（二）管理层对内部控制的自我评估。

第十五条  结合实际情况，严谨选定内部控制审计的范围和重点。包括对学校及所属单位的内部控制进行全面审计，对教学管理、科研管理、财务管理、资产管理、采购管理等关键环节进行局部的内部控制审计。

第十六条 内部控制审计主要包括下列程序:

（一）编制项目审计方案;

（二）组成审计组;

（三）实施现场审查;

（四）认定控制缺陷;

（五）编制审计报告。

第十七条  内部审计人员应当综合运用访谈、问卷调查、专题讨论、穿行测试、实地查验、抽样和比较分析等方法，充分收集单位内部控制设计和运行的有关资料。

第十八条  内部审计人员编制审计工作底稿应当详细记录实施内部控制审计的内容，包括审查和评价的要素、主要风险点、采取的控制措施、有关证据资料，以及内部控制缺陷认定结果等。

第十九条  内部审计人员应当根据获取的证据资料，对内部控制缺陷综合分析后提出内部控制缺陷认定意见，并按照其性质和影响程度分为重大缺陷、重要缺陷和一般缺陷。

重大缺陷，是指一个或者多个控制缺陷的组合，可能导致单位严重偏离控制目标。重要缺陷，是指一个或者多个控制缺陷的组合，其严重程度和经济后果低于重大缺陷，但仍有可能导致单位偏离控制目标。一般缺陷，是指除重大缺陷、重要缺陷之外的其他缺陷。重大缺陷、重要缺陷和一般缺陷的认定标准，由审计处根据上述要求，结合相关单位具体情况确定。

第二十条  内部审计人员应当编制内部控制缺陷认定汇总表，对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核，提出认定意见，并以适当的形式与被审计单位管理层沟通。重大缺陷应当及时向学校领导报告。

第二十一条  内部控制审计报告的内容，应当包括审计目标、依据、范围、程序与方法、内部控制缺陷认定及整改情况，以及内部控制设计和运行有效性的审计结论、审计决定及对改善内部控制的建议;并应包括被审计单位的反馈意见等相关内容。

第二十二条  在开展财务收支审计、经济责任审计时，要关注被审计单位对内部控制有关问题整改落实情况。必要时，可单独开展内部控制的后续审计，对拒不整改落实存在缺陷的内部控制问题的单位，审计处及时向学校领导汇报，必要时移送学校有关部门处理。

第二十三条  内部审计人员应当严格遵守国家有关法律、法规、政策及本单位的规章制度，按照审计方法、审计程序的规定要求，客观公正地开展审计工作，并自觉接受相关部门的监督。

第二十四条  本办法由审计处负责解释。 

第二十五条  本办法自印发之日起施行，《山东广播电视大学内部控制审计暂行办法(试行)》（鲁电大审字〔2017〕7号）同时废止。

山东开放大学办公室　　                 　2021年12月29日印发                                   

 校对：王锋