1、河 南 理 工 大 学 文 件校审20171 号关于印发河南理工大学内部控制审计实施办法(试行)的通知校属各单位:河南理工大学内部控制审计实施办法(试行)已经学校研究决定,现予以印发,请遵照执行。河南理工大学2017 年 9 月 19 日 2 河南理工大学内部控制审计实施办法(试行)第一章 总 则第一条 为规范学校内部控制审计工作,根据教育系统内部审计工作规定(教育部令 2004 年第 17 号)、 行政事业单位内部控制规范(试行)(财会2012 21 号)、 关于全面推进行政事业单位内部控制建设的指导意见(财会 201524 号)、 企业内部控制基本规范( 财会 20087 号)、 小企业
2、内部控制规范(试行)(财会 201721 号)和河南理工大学内部 审计 工作实施办法(校审20161 号)等有关 规 定,结合学校实际 ,制定本办法。第二条 本办法所称内部控制,是指学校为实现控制目标,通过制定制度、实施措施和执行程序,对经济活动的风险进行防范和管控。第三条 本办法所称内部控制审计,是指审计处对学校所属各单位制定的、旨在对经济活动的风险进行防范和管控的内部管理制度、实施办法及执行程序的有效性进行的审查和评价活动。第二章 一般原则第四条 学校所属各单位应当建立、健全内部控制,并确保其有效实施。第五条 审计处应当对学校所属各单位内部控制建立和实施的全面性、重要性、制衡性和适应性进行
3、审查和评价,出具客观、公正的审计报告,促进各单位加强风险防控,规范内部管理 3 机制。第六条 开展内部控制审计时,应当考虑成本效益原则。结合内部审计资源和实际情况,既可以对被审计单位内部控制进行全面审计与评价,也可以对被审计单位内部控制的组成部分进行审计与评价;既可以将内部控制审计作为一个单独的审计项目实施,也可以作为实施其他审计项目的一个程序和办法。第七条 内部控制审计应当以风险评估为基础,根据风险发生的可能性和对单位整体或某个控制目标造成的影响程度,确定审计的范围和重点。第八条 内部控制审计应当真实、客观地揭示单位管理的风险状况,如实反映内部控制制定和实施的情况。内部审计人员应当关注串通舞
4、弊、滥用职权、环境变化及成本效益等内部控制的局限性。第三章 审计内容第九条 审计处依据行政事业单位内部控制规范(试行)教育部直属高校经济活动内部控制指南(试行)或企业内部控制基本规范等相关规定,根据被审计单位的实际情况和需要,通过审查内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,对被审计单位的单位层面和业务层面内部控制的设计与运行情况进行审查和评价。第十条 开展内部环境要素审计时,应当以行政事业单位内部控制规范(试行)教育部直属高校经济活动内部控制指南 4 (试行)或企业内部控制基本规范等有关内部环境要素的规定为依据,对内部环境进行审查和评价。第十一条 开展风险评估要素审计时,应当
5、以行政事业单位内部控制规范(试行)教育部直属高校经济活动内部控制指南(试行)或企业内部控制基本规范有关风险评估的要求,以及相关规定中所列主要风险为依据,对日常管理过程中的风险识别、风险分析、应对策略等进行审查和评价。第十二条 开展控制活动要素审计时,应当以行政事业单位内部控制规范(试行)或企业内部控制基本规范等关于控制活动的规定为依据,对相关控制活动的设计和运行情况进行审查和评价。第十三条 开展信息与沟通要素审计时,应当以行政事业单位内部控制规范(试行)或企业内部控制基本规范等有关内部信息传递、财务报告、信息系统等规定为依据,对信息收集处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、
6、信息系统的安全性,以及利用信息系统实施内部控制的有效性进行审查和评价。第十四条 开展内部监督要素审计时,应当以行政事业单位内部控制规范(试行)或企业内部控制基本规范有关内部监督的要求,以及相关规定中有关日常管控的规定为依据,对内部监督机制的有效性进行审查和评价。第四章 内部控制审计的程序和方法 5 第十五条 内部控制审计按照河南理工大学内部审计工作实施办法的审计程序实施。第十六条 内部审计人员在实施现场审查之前,可以要求被审计单位提交最近一次的内部控制自我评估报告。内部审计人员应当结合内部控制自我评估报告,确定审计内容及重点,实施内部控制审计。第十七条 内部审计人员应当综合运用访谈、问卷调查、
7、专题讨论、穿行测试、实地查验、抽样和比较分析等方法,充分收集被审计单位内部控制设计和运行是否有效的证据。第十八条 审计工作底稿应当详细记录实施审计的内容,包括审查和评价的要素、主要风险点、采取的控制措施、有关证据资料,以及内部控制缺陷认定结果等。第五章 内部控制缺陷的认定第十九条 内部控制缺陷按其成因可分为设计缺陷和运行缺陷,按其性质和影响度分为重大缺陷、重要缺陷和一般缺陷。第二十条 内部审计人员应当根据审计结果,结合单位内部控制自我评估,全面分析后提出内部控制缺陷认定的意见。设计缺陷是指缺少为实现控制目标所必须的控制,或者现有控制设计不适当,即使正常运行也难以实现控制目标。运行缺陷是指设计适
8、当的控制没有按设计意图运行,或者执行人员缺乏必要授权或专业胜任能力,无法有效实施控制。重大缺陷是指一个或多个控制缺陷的组合,可能严重影响 6 内部整体控制的有效性,进而导致单位无法及时防范或发现严重偏离整体控制目标的情形。重要缺陷是指一个或多个一般缺陷的组合,其严重程度低于重大缺陷,但导致单位无法及时防范或发现严重偏离整体控制目标的情形仍然可能存在。一般缺陷是指除重大缺陷和重要缺陷之外的其他缺陷。第二十一条 内部审计人员应当编制内部控制缺陷汇总表,对内部控制缺陷及成因、表现形式和影响程度进行综合分析与全面复核,提出认定意见,并以适当形式向学校相关领导报告。第六章 出具内部控制审计报告第二十二条
9、 内部审计人员对被审计单位内部控制作出评价时,应选择适当的评价标准:(一)首先应判断被审单位已有标准的适当性,如果认为已有标准不合适,应向主要领导报告;(二)如果学校层面没有制定合适的标准,内部审计人员可以基于被审单位利益最大化的原则选择适当的评价标准。第二十三条 内部审计人员在评价内部控制时,按照项目的性质和需要,既可以对全部控制要素进行评价,也可以只对部分控制要素进行评价。第二十四条 在审计过程中,出现下列情况时,内部审计人员应及时向主要领导汇报:(一)可以合理确认舞弊已经发生,并需深入调查; 7 (二)舞弊已经造成学校财务信息严重失实;(三)发现犯罪线索,并获得相应移送司法机关处理的证据
10、。第二十五条 被审计单位基于成本或其他考虑,决定对内部控制审计中发现的问题不采取纠正措施时,应当做出书面承诺。第二十六条 审计处应将审计结果以及被审计单位书面决定不采取纠正措施的情况向学校主要领导报告。第二十七条 完成内部控制审计工作后,内部审计人员应当出具内部控制审计报告,内容包括审计目标、审计依据、范围、程序和方法、内部控制缺陷认定、内部控制设计和运行有效性的审计结论、意见、建议等。第二十八条 审计报告经分管校领导和校长签批后,下发被审计单位。对存在缺陷或建议整改的,被审计单位应在规定时限内进行整改,并将整改情况书面报审计处。第二十九条 审计处应在必要时进行内部控制的后续审计。第七章 附 则第三十条 本实施办法由审计处负责解释。第三十一条 本实施办法自印发之日起施行。 8 河南理工大学校长办公室 2017 年 9 月 19 日印发 9
