西南交通大学内部控制审计实施办法

西交校审计[2012]3号

第一章 总  则

第一条 为加强学校内部控制建设，规范内部控制审计工作，提高审计工作质量，根据《中华人民共和国国家审计准则》、《审计署关于内部审计工作的规定》、《内部审计具体准则》、《西南交通大学内部审计工作规定》（西交校审计［2012］2号），结合我校实际情况，制定本实施办法。

第二条 本办法所称内部控制，是指学校及学校所属各部门和单位为了实现学校发展目标，保证资产、资源安全、完整，并得到合理有效利用；保证会计信息真实、准确；保证有关法律、法规、规章的贯彻实施而在内部制定的控制方法、保证措施和业务程序。

第三条 本办法所称内部控制审计，是指审计处对被审计单位内部控制体系的健全性、有效性进行测试与评价。

第四条 内部控制审计既可以作为独立的审计项目组织实施，用于完善内部控制；也可以作为实施其他审计项目的一个程序或方法，以提高审计工作效率和质量。

第二章  一般准则

第五条内部控制包括控制环境、风险管理、控制活动、信息与沟通、监督等五个要素。

第六条 控制环境主要包括以下内容：

（一） 部门或单位的组织机构；

（二） 部门或单位管理层的管理理念；

（三） 职责的分工及相应人员的胜任能力；

（四） 人力资源政策及其执行。

第七条 风险管理主要包括以下内容：

（一）  识别影响组织目标实现的各类风险；

（二）  建立风险管理机制。

第八条 控制活动主要包括以下内容：

（一）  授权与审批；

（二）  不相容职务应当分离；

（三）  有效控制凭证和记录的真实性；

（四）  资产和记录的接近限制；

（五）  独立的业务审核。

第九条 信息与沟通主要包括以下内容：

（一）  及时、准确、完整地记录所有信息；

（二）  保证管理信息系统的有序运行；

（三）  保证管理信息系统的安全可靠。

第十条 监督主要包括以下内容：

（一）  日常监督活动；

（二）  单位或部门管理层内部控制实施的自我评估。

第十一条 学校各部门各单位有责任建立、健全行之有效的内部控制制度，保证内部控制的有效执行，预防和减少人为错误、串通舞弊、超越制度、环境变化及成本限制等因素对内部控制执行的影响。

第十二条 内部控制审计的程序

（一）     收集被审计单位的内控制度；

（二）     健全性测试；

（三）     有效性测试；

（四）     总体评价，提出审计报告。

第十三条 内部控制审计的方法

内部审计人员可以采用文字叙述、调查问卷、流程图等方法对内部控制进行描述和评价，并记录于审计工作底稿中。

第三章  内部控制的审查与评价

第十四条 内部审计人员应审查、评价被审计单位的控制环境。其重点内容：

（一） 组织结构及职责划分的合理性

（二） 管理层理念及部门或单位发展规划、目标；

（三） 管理层对逾越既定控制程序的态度；

（四） 管理层权责分配、重大事项议事规则及决策程序；

（五） 重要岗位人员的权责相称程度及其胜任能力；

（六） 员工培训制度；

（七） 员工考核与激励机制。

第十五条 内部审计人员应审查、评价组织风险管理机制的健全性和有效性。其重点内容：

（一） 识别可能面临业务活动风险，包括引发风险的内外因素；

（二） 评估风险，分析风险发生的可能性和预计带来的后果；

（三） 风险处理与转移的措施；

（四） 风险管理的具体方法及效果。

第十六条 内部审计人员应审查、评价控制活动的适当性、合法性、有效性。其重点内容：

（一） 业务流程、办理手续、业务记录和审核等控制活动建立的适当性；

（二） 授权与审批控制、不相容职务分离控制、资产和记录接近控制限制等控制方式的正确性；

（三） 控制活动执行的有效性。

第十七条 内部审计人员应审查、评价组织获取及处理信息的能力。其重点内容：

（一） 获取财务信息、非财务信息的能力；

（二） 信息处理的及时性和适当性；

（三） 信息传递渠道的便捷与畅通；

（四） 管理信息系统的安全可靠性。

第十八条 内部审计人员应审查、监督检查组织内部控制有关情况。其重点内容：

（一） 管理层实施内部控制自我评估健全性、有效性；

（二） 落实相关部门检查处理意见情况。

第四章  内部控制审计报告

第十九条 审计报告的内容包括审查和评价被审计单位内部控制的目的、范围、审计结论及对改善内部控制的建议。

第二十条 审计报告报主管审计工作校领导批准后，下发被审计单位；对需要整改的，审计处在必要时安排内部控制的后续审计。

第五章  附  则

第二十一条本实施办法由审计处负责解释。

第二十二条  本实施办法自颁布之日起施行。

第二十三条  峨眉校区可参照执行。