中山大学关于印发《中山大学内部控制风险评估和评价实施细则》的通知

发布人:网站管理员 发布日期:2022-07-19

校机关各部、处、室,各学院、直属系,各直属单位,各附属医院(单位),产业集团,各有关科研机构:

为规范学校内部控制风险评估和评价工作,保证审计工作质量,学校根据实际情况,制定了《中山大学内部控制风险评估和评价实施细则》,已经学校2022年第17次党委常委会会议审议通过,现予发布,请遵照执行。

中山大学

2022年7月19日

 

中山大学内部控制风险评估和评价实施细则

 

第一章  总则

第一条  为规范学校内部控制风险评估和评价工作,根据《行政事业单位内部控制规范(试行)》《教育部直属高校经济活动内部控制指南(试行)》《中山大学内部审计工作管理办法》《中山大学经济活动内部控制实施管理办法》《中山大学专项审计管理办法(试行)》等有关规定,结合学校实际,制定本细则。

第二条  本细则所称内部控制风险评估和评价,是指学校审计处组织对学校内部控制建立和执行的有效性,以及学校经济活动风险情况实施独立客观的监督、评价和建议。

第三条  学校建立内部控制定期评价和风险评估机制,由审计处负责对全校内部控制建立与实施情况组织开展评价和风险评估。

学校所属机关部、处、室、直属单位、学院、产业集团、直属系及科研机构为内部控制风险评估和评价的被评价单位。

 

第二章  主要原则

第四条  问题导向原则。内部控制评价以风险评估为基础,重点关注学校风险程度高的领域,以及重要单位、重点领域、重点流程中可能存在的风险。

第五条  目标导向原则。内部控制风险评估和评价的目标是,通过揭示学校经济活动的风险,完善内部控制体系,实现学校治理体系和治理能力现代化。

第六条  结果导向原则。对于内部控制风险评估和评价中发现的风险和提出的建议,校内各单位应积极落实整改,建立风险防控长效机制。

 

第三章  内部控制风险评估

第七条  本细则所称内部控制风险评估是审计处根据各类监督检查获取的证据,对学校内部控制风险进行初步认定,按影响程度分为重大风险、重要风险和一般风险。

(一)重大风险。是指一个或多个控制风险的组合,可能导致学校严重偏离控制目标,严重影响学校的事业发展;

(二)重要风险。是指一个或多个控制风险的组合,其严重程度和经济后果低于重大风险,但仍有可能导致学校偏离控制目标,影响学校事业发展;

(三)一般风险。是指除重大风险、重要风险之外的其他风险。

第八条 根据《教育部直属高校经济活动内部控制指南(试行)》,学校党委办公室、校长办公室、发展规划办公室(规划与学科建设处、政策法规处、预算管理处)、党委学生工作部、教务部、研究生院、科学研究院、人力资源管理处、财务处、设备与实验室管理处、基建处、总务部、保卫处、教育发展与校友事务办公室、网络与信息中心、政府采购与招投标管理中心、产业集团等为内部控制业务层面的重点建设单位。

审计处每年年底向相关重点建设单位发出自我风险评估通知,各单位根据通知要求,对自身内部控制建设和执行情况、存在风险等开展自我评估,形成评估报告报送审计处。

重点建设单位以外的被评价单位,审计处根据学校内部控制建设实际推进情况进行风险评估和评价。

第九条 审计处对学校内部控制风险及其成因、表现形式和影响程度进行综合分析和复核后提出认定意见,形成内部控制风险评估结果,作为开展内部控制评价的基础。

 

第四章  内部控制评价

第十条  本细则所称内部控制评价是审计处从学校层面和业务层面对内部控制建立和执行的有效性做出评价,可以对学校整体内部控制进行评价,也可以对专项内部控制进行评价。

第十一条  内部控制建立的有效性评价主要包括:

(一)合法合规性。内部控制的建立是否符合《行政事业单位内部控制规范(试行)》《教育部直属高校经济活动内部控制指南(试行)》《企业内部控制基本规范》等及国家相关法律、法规的规定;

(二)全面性。内部控制的建立是否覆盖了学校及所属单位所有的经济活动、经济活动的全过程、所有内部控制关键岗位、各相关单位及工作人员和相关工作任务;

(三)重要性。内部控制的建立对学校重要经济活动和经济活动的重大风险是否给予足够关注,并建立相应的控制措施。是否重点关注了学校的各关键单位和岗位、重大政策落实、重点专项执行和高风险领域;

(四)适应性。内部控制的建立是否根据国家相关政策、学校经济活动的调整和自身条件的变化,适时调整内部控制的关键控制点和控制措施。

第十二条  内部控制执行的有效性评价主要包括:

(一)各项经济业务控制在评价期内是否按规定运行;

(二)各项经济业务控制是否得到持续、一致的执行;

(三)相关内部控制机制、内部管理制度、岗位责任制、内部控制措施是否得到有效执行;

(四)执行业务控制的相关人员是否具备必要的权限、资格和能力。

第十三条  审计处根据上位法和学校工作部署,将内部控制风险评估和评价项目纳入审计处年度工作计划,报请校长审批后实施。

第十四条  审计处内部组建审计组,确定组长、主审和成员。审计组主审编制审计工作方案,明确当年被评价单位范围,报经审计组组长审核,审计处处长审批后执行。

第十五条  审计组向被评价单位发送审计预通知。审计通知书经校领导签发后送达被审计单位。根据项目需要召开进点会。被评价单位配合提供审计所需资料,对所提供资料的及时性、真实性和完整性负责,并作出书面承诺。

第十六条  审计组查阅被评价单位内部控制风险自我评估报告,根据审计工作方案,对被评价单位进行现场调查,综合运用听取被评价单位意见、个别访谈、调查问卷、专题讨论、实地查验、抽样、穿行测试和比较分析等方法,核实实际情况,形成审计工作底稿。

第十七条  审计组撰写内部控制风险评估和评价报告。报告应当包括基本情况(含真实性声明)、评价依据、评价范围、评价程序和方法、风险及其认定、风险整改及对重大风险拟采取的控制措施、评价结论等内容。以每年的12月31日作为年度内部控制风险评估和评价报告的基准日,并于次年的上半年完成上一年度的报告。

第十八条  审计组按照专项审计管理办法规定的程序出具内部控制风险评估和评价报告,征求被评价单位意见,经核实完善,报校长签发后,将报告送达被评价单位,并报送内部控制领导小组、工作小组的秘书单位财务处。

第十九条  被评价单位是内部控制风险评估和评价报告发现问题整改的责任主体,财务处作为内部控制领导小组、工作小组的秘书单位,负责协助并督促各单位落实整改。被评价单位应在收到内部控制风险评估和评价报告之日起,按报告中的整改建议落实整改,在规定期限内将整改落实情况以书面形式报送审计处,并抄送财务处。

审计处对整改情况开展跟踪检查,建立审计问题整改台账和销号清单。具体审计整改程序按照《中山大学审计整改工作实施办法》执行。

第二十条  审计项目结束后,审计处应当将该项目的有关文件资料、工作底稿和证明材料等妥善保管,按照学校有关规定建立、管理和移交审计档案。

 

第五章  纪律和责任

第二十一条  被评价单位有下列情形之一的,由学校党委、校长责令改正,并对被评价单位主要负责人和其他直接责任人员进行处理:

(一)拒绝接受或者不配合内部控制风险评估和评价工作的;

(二)拒绝、拖延提供与内部控制风险评估和评价事项有关的资料,或者提供资料不真实、不完整的;

(三)拒不纠正内部控制风险评估和评价发现问题的;

(四)整改不力、屡审屡犯的;

(五)违反法律法规或者学校规定的其他情形。

第二十二条  审计处和审计人员有下列情形之一的,由学校对单位主要负责人和其他直接责任人员进行处理;

(一)玩忽职守、不认真履行内部控制风险评估和评价职责造成严重后果的;

(二)隐瞒内部控制风险评估和评价查出的问题或者提供虚假审计报告的;

(三)泄露国家秘密或者商业秘密的;

(四)利用职权谋取私利的;

(五)违反法律法规或者学校规定的其他情形。

第二十三条 内部控制风险评估和评价活动中违反本细则并构成违纪的单位主要负责人和其他直接责任人员,由学校依照党纪法规和学校有关管理规定给予纪律处分;涉嫌犯罪的,移送国家有关机关处理。

第二十四条  审计人员因履行职责受到打击、报复、陷害的,学校应当及时采取保护措施,并对相关责任人员进行处理;相关责任人员涉嫌犯罪的,移送司法机关依法追究刑事责任。

 

第六章  附则

第二十五条  对本细则未涉及的评估或评价内容,依照《行政事业单位内部控制规范(试行)》《教育部直属高校经济活动内部控制指南(试行)》及其他上位法规定执行。上位法另有规定的,从其规定。

第二十六条  本细则由学校审计处负责解释。审计处对本细则的落实执行负有主体责任,如本细则执行不力,追究学校审计处及主要负责人相应责任。

第二十七条  本细则经2022年第17次学校党委常委会审议通过,自发布之日起施行。此前有关规定与本细则相冲突的,以本细则为准。