第一章 总 则

第一条 为规范内部控制审计工作，健全内部控制审计制度，完善学校经济风险防控机制，根据《中华人民共和国会计法》《中华人民共和国审计法》《中华人民共和国预算法》《行政事业单位内部控制规范（试行）》《关于全面推进行政事业单位内部控制建设的指导意见》等法律法规要求，结合学校实际，制定本办法。

第二条 本办法所称内部控制，是指学校及所属单位为实现教育事业发展目标，通过制定制度、实施措施和执行程序，对经济活动风险进行的防范和管控。内部控制目标是保证学校经济活动合法合规、资产安全完整、资源有效使用、财务信息真实完整，提高学校各项事业运行的效率和效果。

第三条 本办法所称内部控制审计，是指学校审计处对学校及所属单位内部控制的健全性、合理性和运行的有效性进行审查和评价，促进学校改善内部控制及风险管理。

第二章 内部控制审计主要内容

第四条 内部控制审计按范围分为单位层面内部控制审计和业务层面内部控制审计。

第五条 单位层面内部控制审计，是针对单位内部控制整体设计和运行的有效性所进行的审计，包括控制环境、风险评估、控制活动、信息与沟通、内部监督等方面的内容。

（一）控制环境审计

重点对组织架构、内控机制、内控制度、关键岗位、业务流程等进行审查和评价，主要包括以下内容：

1.单位是否建立内部控制建设的总体目标，明确内部控制牵头部门或者岗位，负责组织协调内部控制工作，是否建立内部控制联动机制；

2.单位经济活动决策、执行、监督是否做到有效分离、相互制约和相互监督，达到权力制衡的效果；

3.单位“三重一大”集体决策制度的建立健全和落实执行情况；

4.是否建立健全集体研究、专家论证和技术咨询相结合的议事决策机制；

5.是否建立健全内部管理制度；

6.是否建立健全内部控制关键岗位责任制，明确关键岗位的职责权限和任职条件，建立培训、评价、轮岗等机制，是否做到不相容岗位相互分离、相互制约和相互监督；

7.是否全面梳理本单位各类经济活动的业务流程，明确业务各环节责任，实行归口管理。

（二）风险评估审计

重点对日常管理过程中的风险识别、风险分析、应对措施等情况进行审查和评价，主要包括以下内容：

1.是否建立经济活动定期风险评估制度，对经济活动存在的风险进行全面、系统和客观评估；

2.是否建立本单位风险预警、防范机制，经济活动风险评估结果是否作为完善单位内部控制的依据；

3.是否设定了适当的应对风险措施，并有效进行风险管理。

（三）控制活动审计

重点对相关控制活动的制度设计和运行情况进行审查和评价，主要包括对预算管理、收支管理、采购管理、资产管理、建设项目管理、合同管理等内部控制关键业务或岗位的审计：

1.控制措施是否得到有效运用；

2.关键岗位人员对控制措施的掌握是否全面、正确。

（四）信息与沟通审计

重点对信息收集处理和传送的及时性、信息系统的安全性，以及利用信息系统实施内部控制的有效性进行审查和评价，主要包括以下内容：

1.是否建立有效的信息传递与反馈机制；

2.是否根据国家有关规定和单位的实际情况，明确信息公开的内容、范围、方式和程序，并按规定及时进行信息公开；

3.是否建立与经济活动相适应的信息系统，全面反映经济活动及其内部控制情况。

（五）内部监督审计

重点对内部监督机制的有效性进行审查和评价，主要包括以下内容：

1.是否建立健全内部监督管理制度，明确各相关部门或岗位在内部监督中的职责权限，规定内部监督的程序和要求；

2.是否定期或不定期对单位内部控制的有效性进行内部监督检查和自我评价，及时发现内部控制存在的问题并提出改进意见或建议；

3.是否对监督检查中提出的相关改进意见和处理建议督促整改落实。

第六条 业务层面内部控制审计是针对某项业务活动内部控制设计的有效性和运行的有效性所进行的审计，包括对预算管理、收支管理、采购管理、资产管理、建设项目管理、合同管理等业务控制活动的审计。重点审计内容如下：

（一）预算管理内部控制审计主要内容

1.是否建立健全预算管理制度，预算编制、审批、执行、评价等不相容岗位是否相互分离；

2.预算编制与审核是否做到程序规范、方法科学、内容完整、项目细化、数据准确；

3.是否明确预算调整的申请审批程序，预算调整是否规范；

4.是否建立预算执行分析机制，是否按照执行进度、批复的额度和开支范围执行预算，有效发挥预算对经济活动的管控作用；

5.是否建立健全单位预算与决算相互反映、相互促进的机制，加强决算管理，确保决算真实、完整、准确；

6.是否建立全过程预算绩效管理机制，是否开展了预算绩效评价；

7.是否建立预决算信息公开机制，落实校务公开推进民主治校。

（二）收支管理内部控制审计主要内容

1.是否建立健全收入支出管理制度，明确划分相关岗位的职责权限，确保不相容岗位相互分离；

2.各项收入是否及时、足额入账，由财务部门集中核算，是否存在设立账外账、“小金库”的现象；

3.是否严格按照规定的项目和标准进行收费，做到收缴分离、票款一致，及时上缴财政，是否有坐收坐支、违规截留、挤占、挪用的现象；

4.是否建立健全票据管理制度，各类票据的申领、使用、核销是否履行规定的手续；

5.是否明确支出的内部审批权限、程序、责任和相关控制措施，重大项目和大额资金支出是否履行集体决策程序，是否符合国库支付等要求；

6.是否按规定使用和管理公务卡，是否存在现金支付回避监管的情况；

7.支出核算是否符合会计制度等要求，是否开展对收支情况定期分析。

（三）采购管理内部控制审计主要内容

1.是否建立健全采购业务管理制度，明确归口管理部门及相关岗位的职责权限，确保不相容岗位相互分离；

2.是否对采购业务实行采购需求与预算管理；

3.采购信息和采购意向是否按规定公开；

4.针对不同采购对象，采购方式、流程、评标方法是否合规；

5.采购验收手续是否齐全、合规，采购款项的支付是否按照已审批的预算和相关制度规定支付；

6.是否建立预算编制、采购业务和资产管理等部门或岗位之间的沟通协调机制；

7.应对采购质疑与投诉是否建立妥善处理机制，避免学校利益受损。

（四）资产管理内部控制审计主要内容

1.是否建立健全资产管理制度，明确归口管理部门及相关岗位的职责权限，确保不相容岗位相互分离；

2.是否对各类资产实行分类管理；

3.各类资产的配置、验收、使用、调剂、租借和处置等是否按照规定程序进行；

4.是否建立资产信息管理系统，购入资产是否及时登记、入账，是否定期进行资产清查盘点，定期对账，确保账账相符、账实相符，是否按规定进行资产评估，确保对资产价值认定符合实际；

5.对外投资论证和决策程序是否规范，投资收益管理是否及时、全面、准确，投资处置是否按照相关规定报批。

（五）建设工程管理内部控制审计主要内容

1.是否建立健全建设工程管理制度，明确归口管理部门及相关岗位的职责权限，确保不相容岗位相互分离；

2.建设工程项目的计划、方案是否经过集体决策，是否履行相应的报批、报备手续；

3.建设工程的立项、设计与概预算是否严格履行审核审批程序；

4.项目采购是否按规定进行招标，是否建立招投标控制机制；项目采购过程有无串通、暗箱操作或商业贿赂等舞弊行为；

5.是否按照经审批的投资计划进行建设资金管理，实行专款专用，是否存在未经批准超计划使用或提前支付建设资金的现象；

6.是否按规定有效进行项目施工质量控制、施工进度控制、施工安全控制等措施；

7.工程洽商和设计变更是否按照有关规定履行相应的审批程序；

8.项目竣工验收是否规范，是否按规定对工程项目造价进行结算审核，是否按照规定的时限及时办理竣工决算；是否及时办理产权登记、建设项目档案和资产移交等工作。

（六）合同管理内部控制审计主要内容

1.是否建立健全合同管理制度，明确归口管理部门及相关岗位的职责权限，确保不相容岗位相互分离；

2.是否明确合同签订的授权审批和签署权限，是否存在未经授权擅自对外签订合同的现象；

3.合同的订立与审批、履行与监督、变更与终止以及价款结算等是否按照相关规定执行；是否存在因条款、格式、用印、备案等审核不严可能导致合同有效性存在争议而面临诉讼风险；

4.是否对合同实施归口管理，包括对合同进行登记、保管、归档和统计等；

5.合同纠纷、违约责任的处理是否按约定条款或依法进行，处理是否及时；

6.是否建立财务部门与合同归口管理部门的沟通协调机制，实现合同管理与预算管理、收支管理相结合。

第三章 内部控制审计组织与实施

第七条 内部控制审计由学校审计处负责组织实施。根据年度审计工作计划，审计处既可独立开展内部控制审计，也可将其与财务收支审计、经济责任审计等审计类型结合实施。根据工作需要，审计处可以和其他相关部门联合开展，必要时，还可以委托具备相应资质的社会审计机构实施审计，审计处负责组织协调和审计质量控制。

第八条 内部控制审计主要包括下列程序：

（一）编制项目审计方案。根据内部控制目标，确定审计的范围、具体内容及重点，制定具体的审计实施方案。

（二）审前准备阶段。学校审计处组成审计组，被审计单位或业务活动责任主体应积极配合审计工作，按照审计要求，及时提交内部控制自我评估报告，充分收集被审计单位或业务活动的内部控制设计和运行相关的资料。

（三）实施现场审查。审计组综合运用访谈、问卷调查、专题讨论、穿行测试、实地查验、抽样和比较分析等方法，重点关注内部控制制度的健全性、合理性，以及内部控制运行是否有效。

（四）认定控制缺陷。审计组根据内部控制审计结果，结合被审计单位或业务活动责任主体的自我评估情况，综合分析后提出内部控制制度缺陷认定意见，按照规定的权限和程序进行审核后予以认定。

（五）做出审计评价。审计组对被审计单位或业务活动的内部控制制度健全性、合理性和运行有效性做出评价。在评价时，按照项目的性质和需要，既可以对全部控制要素进行评价，也可以只对部分控制要素进行评价。

（六）编制审计报告。审计报告应当包括审计目标、依据、范围、程序与方法，内部控制的健全性、合理性和运行有效性的审计结论，内部控制缺陷的认定意见，以及改进内部控制和加强风险管控的建议等。

第九条 审计组按规定程序实施审计后，应形成审计报告（征求意见稿），书面征求被审计单位意见。被审计单位应于自接到审计报告（征求意见稿）之日起10日内提交书面反馈意见，逾期则视为无异议。

第十条 审计组审核反馈意见，修改审计报告。学校审计处按照规定的程序，对审计组的审计报告进行审核，由审计工作领导小组审定，经主管校领导签发后，出具正式的审计报告。

第十一条 学校审计处将审计报告等结论性文书报送审计工作领导小组及学校领导，同时发送至被审计单位及其它有关单位。

第十二条 对于审计报告所提出的审计意见和建议，被审计单位必须认真落实整改，严格按照《湖北大学审计整改工作实施办法》的要求在规定时间内将整改情况以书面形式反馈学校审计处，审计处对落实处理情况进行监督和后续审计，学校纪检监察部门依纪依规对内部控制审计工作加强执纪监督。

第四章 附则

第十三条 本办法由审计处负责解释。

第十四条 本办法自发布之日起施行。