陕西中医药大学内部控制审计实施办法

第一章  总 则

第一条  为了加强学校内部控制制度建设,提高管理水平和办学效益，加强廉政风险防控机制建设，根据《行政事业单位内部控制规范（试行）》《教育部直属高校经济活动内部控制指南（试行）》《陕西中医药大学内部审计工作规定》等有关文件，制定本办法。

第二条  本办法所称的内部控制是指学校为实现办学目标，通过制定制度、实施措施和执行程序，对经济活动的风险进行防范和管控。

第三条  本办法所称的内部控制审计，是指学校审计处依照法律法规和学校规章制度对学校及下属单位内部控制制度的健全性、合理性和有效性做出的审查和评价。

第四条  审计处根据实际情况，既可独立开展内部控制审计，也可将其与其他审计类型结合实施。必要时可以委托社会审计机构进行内部控制审计，由审计处负责组织协调和质量控制。

第二章  单位层面内部控制审计

第五条  单位层面内部控制审计是指对单位的控制环境、风险管理、控制活动、信息与沟通、内部监督等方面进行的审计，主要包括以下内容：

（一）单位是否建立内部控制制度建设的总体目标，明确牵头部门或岗位负责组织协调内部控制工作。

（二）是否建立单位各部门在内控中的沟通协调和联动机制。

（三）单位经济活动的决策、执行和监督是否实现有效分离，权责是否对等。

（四）是否建立健全议事决策机制，是否建立健全决策事项督办制度。

（五）“三重一大”集体决策制度的建立健全和落实执行情况。

（六）内部管理制度是否健全，执行是否有效。

（七）是否建立健全内部控制关键岗位责任制，明确岗位职责及分工，确保不相容岗位相互分离、相互制约和相互监督。

（八）是否全面梳理本单位各类经济活动的业务流程，明确业务环节，实行归口管理。

（九）是否建立工作人员的培训、评价、轮岗等机制，工作人员是否具备相应的资格和能力。

（十）是否按照国家统一的会计制度编制财务会计报告，是否建立有效的信息传递与反馈机制。

    （十一）是否建立经济活动风险评估制度，是否能准确识别与判断本单位经济活动的内部风险和外部风险。

　　（十二）是否建立本单位风险预警、防范机制，经济活动风险评估结果是否作为完善本单位内部控制的依据。

（十三）是否建立本单位突发事件应急机制和应急预案，并有效处理突发事件。

　　（十四）是否建立健全内部监督制度，明确各相关部门或岗位在内部监督中的职责权限，规定内部监督的程序和要求。

　　（十五）是否定期或不定期对本单位内部控制的健全性和有效性进行内部监督检查和自我评价，及时发现内部控制存在的问题并提出改进建议。

（十六）是否对监督检查中提出的相关改进建议和处理意见督促整改落实。

第三章  业务层面内部控制审计

    第六条  业务层面内部控制审计是对预算管理、资产管理、收支管理、采购管理、合同管理、建设项目管理、科研项目管理、财政专项项目管理、经济活动信息化管理、附属医院管理、所属企业管理和其他情况进行审计。

第七条  预算业务内部控制审计主要内容：

（一）预算是否与事业发展规划相匹配，是否影响学校年度工作计划的完成，或事业发展目标实现的风险。

（二）预算执行是否规范，是否出现无预算、超预算开支，预算执行进度严重滞后等情形。

（三）预算调整是否按程序执行。

（四）是否开展或实施规范的预算绩效评价工作。

（五）是否设立预算管理委员会或类似机构。

（六）预算编制是否将绩效目标按职能或任务分解、下达到校内各个预算执行部门。

（七）是否建立健全预算审批管理制度，严格执行“三重一大”程序，逐级审批。

（八）是否通过“教代会”等多种渠道向校内公开预决算信息，接受内部监督。

第八条  资产管理内部控制制度审计主要内容：

（一）是否建立健全资产管理制度，明确划分相关岗位的职责权限，资产的取得、验收、款项支付等是否做到不相容岗位相互分离。

（二）银行账户的开立、变更或撤销是否严格按照规定报批、备案。

（三）取得的货币收入是否及时入账，是否存在私设“小金库”，账外设账，收款不入账等现象。

（四）银行预留印鉴的管理是否规范，严禁一人保管支付款项所需的全部印章。是否建立健全支付权限管理制度，加强分级支付额度管理，银行网银盾和用于财务系统支付的专用密钥及密码是否由本人保管。

（五）固定资产购置是否根据学校事业发展规划，会同其它相关部门对需购置资产品名、规格、数量等进行充分论证，按规定程序批准后纳入年度预算。贵重仪器及大型设备的购置是否组织专家进行充分论证。

（六）是否建立严格的固定资产交付使用验收制度，验收工作由基本建设、资产管理、监察审计、使用单位等相关部门共同实施。

（七）是否建立固定资产维修保养制度。

（八）是否建立健全固定资产出租出借管理制度。

第九条  收支业务内部控制制度审计主要内容：

（一）收入业务是否归口财务部门统一收取及集中核算。

　　（二）是否建立健全收入支出管理制度，明确划分相关岗位的职责权限，确保不相容岗位相互分离。

　　（三）各项收入是否及时、足额入账，由财务部门集中核算;是否存在设立账外账、“小金库”的现象。

　　（四）是否严格按照规定的项目和标准进行收费，做到收缴分离、票款一致，有无坐收坐支、挪用、私分的现象。

（五）各项支出是否经过必要的审批程序。

（六）重大财务决策、重要项目资金安排和大额资金使用是否实施集体决策。

（七）是否建立健全票据管理制度，各类票据的申领、使用、核销是否履行规定手续。

第十条  采购业务内部控制制度审计主要内容：

（一）学校是否统一管理采购业务活动，建立采购管理、资产管理、财务、审计、纪检监察等部门或岗位相互协调、相互制约机制。

（二）是否确保采购计划制定与预算审批、招标文件准备与复核、合同签订与验收、预算审批与付款、验收与保管、采购执行与采购监督等不相容岗位相互分离。

（三）是否建立科学的供应商准入和评估制度，建立与完善供应商管理信息系统，对供应商提供物资或劳务的质量、价格、交货及时性、供货条件及其资信、经营状况等进行实时管理和综合评价，根据评价结果对供应商进行合理选择和动态调整。

（四）采购管理部门是否科学合理确定采购业务的价格选择机制和招标评标方法。对技术、服务等标准统一的货物和服务项目，采用最低价评标价法；对技术、服务相对复杂、要求高的货物和服务，采取综合评分法。

（五）是否对采购合同进行审查管理，是否对拟签订合同的供应商的主体资格、信用状况等进行风险评估，按照规定权限签署采购合同。对于影响重大、涉及较高专业技术或法律关系复杂的合同，是否组织法律、技术、财务等专业人员参与谈判。

（六）对于验收过程中发现的异常情况，验收机构是否查明原因并及时处理。对于不合格货物，相关部门是否依据检验结果办理退货、索赔等事宜。对延迟交货造成教学科研等损失的，采购管理部门是否按照合同约定索赔。

（七）是否重视采购付款的过程控制和跟踪管理，涉及大额或长期的预付款项，是否定期进行追踪核查，及时办理核销手续。发现有疑问的预付款项，是否及时采取措施，尽快收回款项；发现其他异常情况，是否拒绝向供应商付款，避免出现资金损失。

（八）是否妥善保管采购预算与计划、各类批复文件、招投标文件、评标文件、合同文本、验收证明等采购业务相关资料，是否伪造、隐匿或者销毁。

    第十一条  合同管理内部控制制度审计主要内容：

（一）是否建立健全合同管理制度，根据合同类型分类确定归口管理部门和合同执行部门。

（二）是否存在未经授权或未按规定的程序签订合同，合同印章管理是否规范。

（三）是否明确划分合同的起草、审核、审批、签订、执行、核算、保管和入档，落实岗位责任制，是否做到不相容岗位相互分离。

（四）对于影响重大、专业技术或法律关系复杂的合同，是否组织法律、技术、财务等专业人员参与谈判，必要时聘请外部专家参与相关工作。

（五）是否建立合同履行监督审查制度，对合同履行实施有效监控，敦促对方积极执行合同，确保合同全面有效履行。

（六）合同生效后，是否对履行中的合同签订补充合同，或变更、解除合同等是否按照有关规定进行审查。

（七）合同登记管理是否充分利用信息化手段，建立合同文本统一分类和连续编号制度，定期对合同进行统计、分类和归档，合同终结及时办理销号和归档手续。

    第十二条  建设项目管理内部控制制度审计主要内容：

　　（一）是否建立健全建设项目管理制度，明确划分相关岗位的职责权限，做到不相容岗位相互分离。

　　（二）建设项目的计划、方案是否经过集体决策，决策过程及结果是否形成书面意见，是否履行相应的报批手续。

　　（三）勘察、设计、施工等单位是否按照规定确定，是否规范签订合同。

　　（四）是否按照经审批的投资计划进行建设资金管理，实行专款专用；如有投资概算调整，是否按照规定报经批准;是否存在未经批准，超计划使用建设资金的现象。

　　（五）建设项目工程洽商和设计变更是否按照有关规定履行相应的审批程序；是否按照规定的审批权限和程序办理工程价款结算。

（六）建设项目竣工后，是否按照规定的时限及时办理竣工决算，组织竣工决算审计，并按照规定办理建设项目档案和资产移交等工作。

第十三条  科研项目管理内部控制制度审计主要内容：

（一）是否建立健全“统一领导、分级管理、责任到人”的科研管理体制，明确学校、院（系）、项目负责人在科研项目管理方面各自的职责和权限。

（二）是否建立健全科研项目归口管理制度，科研项目申报、科研项目任务书或科技合同的签订等是否由学校科研管理部门归口管理，科研经费是否由学校财务部门归口管理。

（三）是否合理设置科研项目管理岗位，确保项目申请、论证、立项审批、合同管理、经费管理等不相容岗位相互分离。

（四）是否建立和完善项目检查和验收制度，按有关规定或合同的要求，督促项目负责人按时提交验收或结题申请，认真审核验收材料，按时组织开展科研项目结项验收，保证按期完成结题验收工作。

（五）是否规范科研项目资料档案管理。确保科研项目资料档案的完整性、准确性和系统性。并在符合国家相关规定的前提下，建立科研档案资料的共享机制。

（六）是否注重成果与知识产权管理，积极创造条件，鼓励科研项目成果的保护、转化、应用及申报知识产权。是否建立健全知识产权申报、转让、使用信息登记制度，保障学校和研究人员的合法权益。

（七）是否建立健全科研绩效评价制度。建立以创新质量和贡献为导向的科研项目考核、评价和奖励制度，并通过合理运用绩效评价结果，激发科研人员的热情，提高科研经费使用效益。

（八）是否建立健全科研经费的监督检查机制。

第十四条  专项项目管理内部控制制度审计主要内容：

（一）是否建立健全各类专项项目的管理体制与制度，是否按照不同类项目的特点与建设要求，明确各类项目的归口管理部门及其管理范围和职责。

（二）是否规范项目立项、项目建设，项目验收与项目绩效评价等环节的工作流程，强化项目全过程监控，加强人员配备，保障资金，落实责任，积极跟踪和推进项目实施进度，确保项目按时实现预定建设目标，项目建设取得成效。

（三）财务管理部门是否按照项目批复及时下达预算，加强项目预算控制，确保支出内容与项目内容的一致性。防止截留、挪用和超预算、超批复内容使用资金。

（四）项目实施过程中，如发生项目变更、终止的，是否按照规定程序报批，并根据批复进行相应的调整。

（五）是否按规定制定项目绩效评价实施办法，做好项目绩效评价工作，并注重对评价结果的应用，建立追责问效和奖惩机制。是否制定项目绩效评价结果的信息公开制度，将项目绩效评价结果在一定范围内公开。

（六）是否建立健全项目的监督检查和验收制度，对项目实施的全过程和完成结果进行监督、检查与验收。

第十五条  经济活动信息化管理内部控制制度审计主要内容：

（一）经济活动信息化建设是否纳入学校管理信息系统的统一规划，是否对各类经济活动涉及的信息系统实施归口管理。

（二）是否对资产、财务、审计、采购、基建、工程、合同等经济活动的信息化建设进行整体规划，是否制定统一的数据共享与交互标准，各经济活动信息系统是否实现数据共享与交互。

（三）是否根据业务性质、重要性程度、涉密情况等确定信息系统的安全等级，建立不同等级信息的授权使用制度，实行严格的授权管理、授权申请及审批。

（四）是否建立服务器托管、局域网运行环境安全管理、网络安全等机制。

第十六条  附属医院管理内部控制制度审计主要内容：

（一）附属医院在资产、财务收支、工程项目、合同管理、采购等业务方面的内部控制体系是否健全。

（二）附属医院的重大决策、重大事项、重要人事任免及大额资金支付业务等，是否实行集体决策或联签制度，并按规定审批或备案。

（三）附属医院财务预决算等财务信息是否经医院规定的决策机构审议通过后上报主管部门，并报学校备案。

（四）附属医院是否严格执行国家物价政策，建立健全各项收费管理制度。附属医院的各项收入是否及时全额纳入规定账户管理，附属医院收费管理是否规范，是否存在超范围、超标准收费，存在私设“小金库”现象。

（五）附属医院是否在保证正常运转和事业发展的前提下，严格控制对外投资。投资范围是否仅限于医疗服务相关领域。投资是否经过充分的可行性论证，并报主管部门和财政部门批准，同时报其学校备案。

第十七条  所属企业管理内部控制制度审计主要内容：

（一）所属企业在资产、资金使用、工程项目、合同管理、采购等业务方面的内部控制体系是否健全。

（二）所属企业的重大决策、重大事项、重要人事任免及大额资金支付业务等，是否按章程或协议规定实施。

（三）所属企业是否建立负责人履职待遇和薪酬管理机制，是否建立健全经营考核机制，是否完成学校制定的目标责任，在业绩考核的基础上确定主要负责人的薪酬水平。

（四）所属企业是否根据《企业内部控制基本规范》《企业内部控制应用指引》《企业内部控制评价指引》等企业内部控制规范性文件的要求，在所属企业内部全面开展内部控制规范建设。

第四章  内部控制审计的组织与实施

第十八条  审计处根据上级主管部门的要求和学校年度工作安排，确定内部控制审计项目，列入年度审计工作计划，报分管校领导批准后实施。

第十九条 审计处成立审计组，在实施内部控制审计3日前，向被审计单位送达审计通知书。如有特殊情况，经主管校领导批准，可以直接持审计通知书实施审计。

第二十条  被评审单位或业务活动责任主体应积极配合审计工作。按照审计要求，及时提供审计所需的资料，并对资料的真实性、完整性做出书面承诺。

第二十一条  审计组对内部控制制度进行审计时，应选择适当的审计程序和方法：

（一）审计准备。审计组在实施现场审查之前，应要求被审计单位或业务活动责任主体提交内部控制自查报告，充分收集被审计单位或业务活动的内部控制设计和运行相关的资料。

（二）编制方案。审计组应结合所收集的内部控制资料及内部控制自查报告，确定审计的具体内容及重点，编制审计方案；

（三）审计实施。审计组应当综合运用访谈、问卷调查、专题讨论、穿行测试、实地查验、抽样和比较分析等方法，重点关注内部控制制度的健全性、合理性、运行有效性。

（四）缺陷认定。审计组应当根据内部控制制度审计结果，结合被审计单位或业务活动责任主体的自查情况，综合分析后提出内部控制制度缺陷认定意见，按照规定的权限和程序进行审核后予以认定。

（五）做出评价。对被审计单位或业务活动的内部控制制度健全性、合理性和运行有效性做出评价。在评价时，按照项目的性质和需要，既可以对全部控制要素进行评价，也可以只对部分控制要素进行评价。

（六）提出审计报告。审计报告应当包括审计目标、依据、范围、程序与方法，内部控制制度的健全性、合理性和运行有效性的审计结论，内部控制缺陷的认定意见，以及改进内部控制和加强风险管控的建议等。

第二十二条  审计组按规定程序实施审计形成审计报告后，应书面征求被审计单位意见。被审计单位应于自接到审计报告之日起5日内提交书面反馈意见，逾期则视为无异议。

第二十三条  审计处按照规定的程序，对审计组的审计报告进行审定，经分管校领导签发后，出具正式的审计报告 。

第二十四条 对于审计报告所提出的审计意见和建议，被审计单位必须认真落实整改，应在规定时间内将执行情况以书面形式反馈学校审计处。审计处对落实处理情况进行监督和后续审计。

第五章  附 则

第二十五条  本办法由审计处负责解释。

第二十六条  本办法自发布之日起施行，原《陕西中医学院经济活动内部控制制度评审实施办法》（陕中院审字［2010］第2号）同时废止。