深圳大学内部控制审计实施办法

第一章 总 则

第一条 为规范学校内部控制审计工作，促进学校内部控制不断完善并有效实施，根据《中华人民共和国审计法》《广东省内部审计工作规定》《中国内部审计准则—内部控制审计》以及《深圳大学内部控制规范》等法律法规和相关文件规定，结合学校实际，制定本办法。

第二条 本办法所称内部控制，是指学校及所属单位为实现学校控制目标，通过制定制度、实施措施和执行程序，对经济活动的风险进行防范和管控。

第三条 本办法所称内部控制审计，是指学校审计部门对学校及所属单位内部控制建设的合理性和执行的有效性进行审查、监督和评价活动。目的是为了揭示学校存在的风险隐患和内控缺陷，进一步发挥审计建设性作用，促进学校不断优化内控体系。

第四条 内部控制审计应遵循以下原则：

（一）全面性原则。内部控制审计应当涵盖内部控制的设计、建设与运行，以及学校及所属单位各项业务的全过程。

（二）重要性原则。内部控制审计应当在全面内部控制审计的基础上，重点关注重要业务单位、重大业务事项和高风险领域的内部控制。

（三）客观性原则。内部控制审计应当真实、客观地揭示学校及所属单位内部控制风险状况，如实反映内部控制设计和运行情况。

（四）及时性原则。当经济活动本身、其内外部环境和内部控制情况发生重大变化后，应当及时进行相应内部控制审计。

第五条 学校审计部门不得从事学校内部控制建设工作，确保内部控制评价与监督的独立性。

第六条 学校审计部门根据实际情况，既可独立开展内部控制审计，也可将其与其他审计类型结合实施。必要时可以委托社会审计机构进行内部控制审计，学校审计部门负责组织协调和质量控制，并对采用的审计结果负责。受托的社会中介机构，不得同时为学校提供内部控制建设服务。

第二章 审计组织工作

第七条 学校审计部门具体负责学校的内部控制审计工作，其主要职责包括：

（一）制定内部控制审计相关制度；

（二）具体组织实施内部控制审计工作；

（三）研究内部控制审计工作中的有关事项，重大事项和重大问题及时报告学校主要负责人；

（四）督促落实内部控制审计发现问题的整改工作；

（五）其他相关工作。

第八条 被审计单位应积极配合内部控制审计工作，及时、真实、全面提供内部控制审计所需资料。

第三章 单位层面内部控制审计内容

第九条单位层面内部控制审计是通过审查控制环境、风险评估、控制活动、信息与沟通、内部监督等要素对单位层面内部控制要素设计和运行情况进行审查和评价。

第十条 控制环境审计强调对发展规划、组织架构、运行机制、关键岗位与人员、会计及信息系统等进行审查和评价，主要包括以下内容：

（一）单位层面是否建立、是否制定战略发展规划并按照相应的程序审批后落实；所属各二级单位层面是否根据单位层面的发展战略规划、年度计划等制定相应规划和计划，经批准后落实；

（二）是否明确内部控制归口管理部门；是否发挥财务、审计、纪检监察、采购、资产管理等部门在内部控制中的作用；

（三）是否建立健全“三重一大”等事项或业务按照规定的权限和程序进行集体决策审批或者联签制度；

（四）是否建立并完善内部授权审批控制、归口管理、预算控制、资产保护控制、会计控制、单据控制、信息公开控制、信息技术控制等措施在内的内部控制执行机制；

（五）是否确保不相容岗位相互分离；是否明确关键岗位的职责权限、任职条件和工作要求；是否制定关键岗位人员定期轮岗制度；是否对不具备轮岗条件的采取其他相关控制措施替代轮岗制度；

（六）会计与信息系统建设是否到位。

第十一条 风险评估审计强调对日常管理过程中的风险识别、风险分析、应对策略等情况进行审查和评价，主要包括以下内容：

（一）是否建立经济活动风险评估制度，是否能准确识别与判断本单位经济活动的内部风险和外部风险；

（二）是否建立本单位风险预警、防范机制，经济活动风险评估结果是否作为完善本单位内部控制的依据；

（三）是否建立本单位突发事件应急机制和应急预案，并有效处理突发事件。

第十二条 控制活动审计强调对相关控制活动的制度设计和运行情况进行审查和评价，主要包括对预算业务管理、收支业务管理、招标采购业务管理、资产管理、建设项目管理、合同管理等的审查和评价。具体围绕以下几个方面进行审查和评价：

（一）业务流程、处理手续、业务记录和检查标准等控制活动建立的适当性；

（二）目标控制、授权控制、不相容职务分离控制、资产和记录接近限制等控制方式的正确性；

（三）财产物资控制、会计信息控制、财务收支控制、管理决策控制、经济效益控制、管理目标控制等控制内容的完整性；

（四）控制活动执行的有效性。

第十三条 信息与沟通审计主要对信息收集、传递和处理的及时性，财务报告的真实性，信息系统的安全性，以及利用信息系统实施内部控制的有效性进行审查和评价，主要包括以下内容：

（一）是否按照国家和单位的财务管理制度，根据实际发生的经济业务事项编制财务报告，确保财务信息真实、完整；

（二）是否根据国家有关规定和单位的实际情况，确定信息公开的内容、范围、方式和程序，并按照规定及时进行信息公开；

（三）是否建立安全可靠的管理信息系统，全面反映各类经济活动及其内部控制情况；

（四）是否建立便捷、畅通、有效的信息传递与反馈机制。

第十四条 内部监督审计强调对内部监督机制的有效性进行审查和评价，主要包括以下内容：

（一）是否建立健全内部监督制度，明确各相关部门或岗位在内部监督中的职责权限，规定内部监督的程序和要求；

（二）是否定期或不定期对本单位内部控制的健全性和有效性进行内部监督检查和自我评价，及时发现内部控制存在的问题并提出改进建议；

（三）是否对监督检查中提出的相关改进建议和处理意见督促整改落实。

第四章 业务层面内部控制审计内容

第十五条 预算业务内部控制审计主要内容：

（一）是否建立健全预算管理制度，对各类经济活动实行预算管理；

（二）预算编制是否做到程序规范、方法科学、数据准确，预算调整程序是否规范；

（三）是否根据批复的预算安排各项收支，有效发挥预算对经济活动的管控作用；

（四）是否加强决算管理，确保决算真实、完整、准确，是否建立健全单位预算与决算相互反映、相互促进的机制；

（五）是否建立预算执行结果分析及预算绩效管理机制。

第十六条 收支业务内部控制制度审计主要内容：

（一）是否建立健全收入支出管理制度，是否明确划分相关岗位的职责权限，确保不相容岗位相互分离；

（二）是否建立收入归口管理制度，各项收入是否交由财务部门集中核算，是否存在设立账外账、“小金库”的现象，是否以个人名义取得单位收入；

（三）是否严格按照国家和单位有关规定合法合规组织收入，各项收入是否及时、足额入账；

（四）是否严格按照规定的项目和标准进行收费，按照规定开具财务票据，做到收缴分离、票款一致，是否存在坐收坐支、挪用、私分的现象；

（五）是否建立健全票据管理制度，各类票据的申领、启用、核销、销毁是否履行规定手续；

（六）是否加强支出审批、审核的程序控制；是否加强支付控制，明确报销业务流程；重大财务决策、重要项目资金安排和大额资金使用是否经过集体决策程序；是否有未纳入预算或超过预算规定范围、标准的支出；

（七）是否建立健全债权内部管理制度，是否及时清收应收或预付账款，避免长期挂账导致单位权益受损或支出不真实、不完整。

第十七条 采购业务内部控制制度审计主要内容：

（一）是否对采购业务实施归口管理，是否建立健全采购业务管理制度，是否明确划分相关岗位的职责权限，确保不相容岗位相互分离；

（二）是否对采购业务实行预算与计划管理，是否建立预算编制、采购业务和资产管理等部门或岗位之间的沟通协调机制；

（三）是否建立健全采购需求管理制度及履约验收管理制度；达到单位采购限额标准的采购项目，是否按照单位有关规定履行采购程序，并按照权限签订采购合同及履约验收；是否对采购需求的形成和采购实施计划进行市场调查并建立审查工作机制；是否对采购项目各环节材料数据进行记录和归档。

第十八条 资产管理内部控制制度审计主要内容：

（一）是否对资产实施分类归口管理，是否建立货币资金、固定资产、无形资产、对外投资和其他资产等相应的管理制度；

（二）是否按规定程序办理货币资金支付业务，现金管理、银行账户管理、银行印鉴的管理、与取得货币资金相关的票据管理是否规范；

（三）是否建立资产台账，购入资产是否及时登记、入账，是否定期进行资产清查盘点，确保账账相符、账实相符；是否按照规定程序对各类资产的配置、使用、调剂、租借和处置等进行审批、执行；贵重、危险及有保密等特殊要求的资产是否建立严格的接触限制条件和审批制度；

（四）是否对专利、专有技术等无形资产及校名、校誉的使用进行有效规范，切实维护单位的权益；

（五）是否建立资产信息管理系统，财务管理、资产管理、资产使用等部门或岗位是否定期对账，实现对资产的动态管理；

（六）是否建立健全对外投资管理制度，投资论证和决策程序是否规范，投资收益管理是否及时、全面、准确，投资处置是否按照相关规定报批。

第十九条 建设工程项目管理内部控制制度审计主要内容：

（一）是否建立健全建设项目管理制度，明确划分相关岗位的职责权限，做到不相容岗位相互分离；

（二）建设工程项目的计划、方案是否经过集体决策，决策过程及结果是否形成书面意见，是否履行相应的报批手续；

（三）勘察、设计、施工等单位是否按照规定确定，合同签订是否规范；

（四）是否按照经审批的投资计划进行建设资金管理，实行专款专用；如有投资概算调整，是否按照规定报经批准;是否存在未经批准，超计划使用建设资金的现象；

（五）建设工程项目洽商和设计变更是否按照有关规定履行相应的审批程序；是否按照规定的审批权限和程序办理工程价款结算；

（六）建设工程项目竣工后，是否按照规定的时限及时办理竣工决算，组织竣工决算审计，并按照规定办理建设项目档案和资产移交等工作。

第二十条 合同管理内部控制制度审计主要内容：

（一）是否对合同实施归口管理，是否建立健全合同管理制度，是否明确划分相关岗位的职责权限，确保不相容岗位相互分离；

（二）对外签订合同是否经授权审批，是否存在未经授权擅自对外签订合同的现象；

（三）合同的订立、履行、变更以及价款结算等是否按照相关规定执行；

（四）是否建立财务部门与合同归口管理部门的沟通协调机制，实现合同管理与预算管理、收支管理相结合；

（五）合同纠纷、违约责任的处理是否按约定条款或依法进行，处理是否及时。

第五章 审计程序和方法

第二十一条 学校审计部门根据上级部门的要求和学校内部管理的需要，确定内部控制审计项目，列入年度审计工作计划，报校领导批准后实施。

第二十二条 内部控制审计主要包括下列程序：

  （一）审计准备。学校审计部门成立审计组，向被审计单位送达审计通知书后，审计组应要求被审计单位提交最近一次的内部控制自我评估报告。

（二）编制审计方案。内部审计人员应当结合所收集的内部控制资料及内部控制自评报告，确定审计内容及重点，实施内部控制审计。

（三）实施审计现场审查。审计组应当对被审计单位实施现场测试等审计程序，综合运用调查问卷、个别访谈、抽样、实地查验、穿行测试、比较分析和专题讨论等方法，充分收集被审计单位内部控制设计和运行是否有效的证据，采用文字叙述、流程图等方法对内部控制进行描述和评价，如实撰写审计工作底稿，研究分析内部控制风险。

（四）认定控制缺陷和评价结果汇总。审计组根据审计情况，按照本办法第二十三、二十四条规定执行，应当编制内部控制风险认定汇总表，对内部控制风险及其成因、表现形式和影响程度进行综合分析和全面复核后提出认定意见。

（五）编制审计报告。审计组应当以经过核实的审计证据为依据，结合内部控制缺陷的认定意见，对内部控制建立和执行的有效性作出评价。

第二十三条 内部控制缺陷按成因可分为设计缺陷和运行缺陷。

设计缺陷，是指缺少为实现内部控制目标所必需的内部控制，或者现有内部控制设计不适当，即使正常运行也难以实现内部控制目标的缺陷。

运行缺陷，是指设计有效的内部控制未能得到严格执行，内部控制运行与设计相脱节，无法有效实施内部控制的缺陷。

第二十四条 内部控制缺陷按影响程度可分为重大缺陷、重要缺陷和一般缺陷。

重大缺陷，是指一个或者多个控制缺陷的组合，可能导致单位严重偏离控制目标，严重影响单位事业发展。

重要缺陷，是指一个或者多个控制缺陷的组合，其严重程度和经济后果低于重大缺陷，但仍有可能导致单位偏离控制目标，影响单位事业发展。

一般缺陷是指除重大缺陷、重要缺陷之外的其他缺陷。

第二十五条 审计组人员编制审计工作底稿应当详细记录实施内部控制审计的内容，包括审查和评价的要素、主要风险点、采取的控制措施、有关证据资料，以及内部控制缺陷认定结果等。

第六章 审计报告及结果运用

第二十六条 正式审计报告应当及时送达被审计单位，同时报送学校和内部控制归口管理部门。

第二十七条 审计报告应当包含以下内容：

（一）审计总体情况，包括审计目标、审计依据、审计时间、审计范围、审计内容及重点、审计程序和方法等；

（二）内部控制缺陷认定及整改情况；

（三）内部控制建设合理性和执行有效性的审计结论、意见、建议等相关内容。

第二十八条 对于审计报告所提出的审计建议，被审计单位必须认真按照《深圳大学审计整改工作实施办法》要求，落实整改。学校审计部门对落实处理情况进行监督和后续跟踪审计。

第七章 附 则

第二十九条 本办法未尽事宜，依照国家法律法规及有关规定执行。

第三十条  本办法有学校审计部门负责解释。

第三十一条 本办法自发布之日起施行。