第一章 总 则
第一条 为了规范高校内部审计的内容、程序与方法,根据内部审计基本准则与具体准则制定本指南。
第二条 本指南所称高校内部审计,是指高校内部审计机构和人员通过对学校与资源利用有关的业务活动及其内部控制的适当性、合法性和有效性的审查,并进行确认、评价、咨询,旨在促进完善管理控制、防范风险、创造效益,从而促进学校事业目标的实现。
第三条 高校应设置内部审计机构,规模较大的高校(年收入5亿元以上或教职工人数在3000人以上)应设置独立的内部审计机构。
第四条 高校内部审计机构应配备足够的内部审计人员,内部审计人员数量应不低于教职工总数的2‰。内部审计队伍应由具备经济、管理、法律、建设工程、信息系统等方面专业素质的人员组成,并具备必要的职业资格。
第五条 高校内部审计应遵循以下原则:
(一)高校内部审计应关注学校资源,对本单位利用资源、开展业务、取得绩效的过程和结果进行审计。
(二)高校内部审计应坚持业务活动审查与财务活动审查相结合,运用业务入手审计方法,开展财务审计与业务审计相结合的综合管理审计。
(三)高校内部审计应坚持审计控制与审计评价相结合,根据业务特点,采取事前审计、事中审计、事后审计等方式组织审计业务。
(四)高校内部审计应根据学校治理结构、管理体制等有关内部环境和内部审计资源状况,把握总体、突出重点,科学合理地确定内部审计业务战略。
(五)高校内部审计应着眼于促进问题解决,立足于促进机制建设,通过与相关部门合作促进学校事业发展。
第六条 高校内部审计机构应加强审计质量控制,定期接受各级教育行政主管部门内部审计机构对所属高校内部审计工作进行的质量评估。
第七条 本指南适用于高校的内部审计机构、内部审计人员及其从事的内部审计活动,其他教育部门和单位可以参照执行。
第二章 内部控制审计
第一节 一般原则
第八条 本指南所称内部控制是指为了实现教育事业发展目标,保证资金、资产、资源安全、完整,并得到合理有效利用;保证会计信息真实、准确,保证有关法律、法规、规章的贯彻实施而制定与实施的一系列控制方法、保证措施和业务程序。
第九条 本指南所称内部控制审计是指内部审计机构为了促进完善内部控制,保证其有效执行而对本单位内部控制体系的健全性、有效性所进行的了解、测试和评价活动。
第十条 本指南所称内部控制审计的内容主要包括对教学管理、科研管理、财务管理、资产管理、采购管理等活动中内部控制体系的健全性、有效性进行的审查和评价。
第十一条 被审计单位的各项业务的内部控制体系主要由控制环境、风险管理、控制活动、信息与沟通、监督等要素组成,对高等学校各项业务的内容控制审计主要围绕这些要素来进行。
第十二条 在开展内部控制审计时,要考虑成本效益原则,结合本单位内部审计资源和实际情况,既可以对单位内部控制进行全面审计与评价,也可以对单位内部控制的组成部分进行审计与评价。
第十三条 开展内部控制审计工作时应遵循以下原则与方法。
(一)内部控制审查与业务活动、财务活动审查相结合;
(二)内部控制审查与风险管理审查相结合;
(三)内部控制审查与促进推动内部控制自我评估相结合;
(四)根据不同的审计对象,审计目标和审计所需的证据选择不同的方法,以保证审计工作的质量和审计资源的有效配置。
第十四条 内部控制自我评估是高校完善内部控制体系的有效方式之一。开展内部控制审计应充分关注这一有效方式,利用、指导、推动内部控制自我评估的开展,促进完善内部控制体系建设。
第二节 控制自我评估的应用
第十五条 控制自我评估,是指由对内部控制的制定与执行负有责任的组织相关管理人员对内部控制进行评价的过程。内部审计人员可以应用控制自我评估法来协助内部控制的审查和评价。
第十六条 内部审计人员在实施内部控制审查与评价之前应适当应用控制自我评估法,根据控制自我评估报告考虑审计重点,以提高审计效率,促进内部控制审计目的的实现。
第十七条 内部审计人员应当制定控制自我评估计划,召集组织相关管理人员对内部控制进行自我评估,并做好组织、协调与记录工作。
第十八条 内部审计人员可以根据内部控制审计的目的与范围,确定控制自我评估的内容。控制自我评估主要包括以下内容:
(一)确定组织整体或职能部门的目标,识别其主要风险;
(二)评估组织内部控制的适当性、合法性及有效性;
(三)确认内部控制重大缺陷或存在严重风险的业务环节;
(四)评估组织非正式的控制及其有效性;
(五)评估组织的业务流程及其运作效率;
(六)对控制自我评估中发现的问题提出改进建议。
第十九条 内部审计人员在应用控制自我评估法时,一般包括以下主要程序:
(一)制订控制自我评估的计划;
(二)与组织相关管理人员就控制自我评估的目的、内容及程序进行事先沟通和交流;
(三)确定控制自我评估的时间与方法;
(四)召集组织相关管理人员开展控