关于印发《重庆工商大学内部控制风险评估实施办法(试行)》的通知
重工商大〔2020〕20 号
校内各单位:
《重庆工商大学内部控制风险评估实施办法(试行)》已于2020年1月15日校长办公会审议通过,现印发你们,请遵照执行。
重庆工商大学
2020年1月15日
重庆工商大学内部控制风险评估实施办法(试行)
第一章 总 则
第一条 为建立健全学校内部控制风险评估工作机制,规范学校内部控制风险评估工作,根据《行政事业单位内部控制规范(实行)》及其他有关法律法规,结合学校实际,制定本办法。
第二条 本办法所称内部控制风险评估,是指由学校审计处或接受学校委托的中介机构(简称“风险评估机构”)对学校及所属单位制定的、旨在对经济活动风险进行防范和管控的制度、措施及执行程序的有效性进行审查和评价,出具内部控制风险评估报告的活动。
第三条 内部控制风险评估应当遵循下列原则:
(一)合规性原则。内部控制风险评估应当符合《行政事业单位内部控制规范(试行)》及国家相关法律、法规的规定。
(二)全面性原则。内部控制风险评估应当贯穿学校经济活动的决策、执行和监督全过程,实现对经济活动的全面控制。
(三)重要性原则。内部控制风险评估应当在全面评估的基础上,关注重要经济活动的风险。
(四)适应性原则。内部控制风险评估应当符合国家有关规定和单位的实际情况,并随着外部环境的变化、学校经济活动的调整和管理要求,不断调整和完善。
第二章 组织机制
第四条 内部控制风险评估工作坚持统一领导、分工负责的领导机制和工作机制。学校成立内部控制风险评估工作小组,学校领导担任组长。风险评估机构在风险评估工作小组的领导下开展风险评估工作。风险评估工作日常事务由审计处负责。
第五条 风险评估机构根据内部控制法规要求,负责对学校经济活动内部控制的健全性和有效性进行风险评估。学校相关部门应配合风险评估机构开展内部控制风险评估工作。
第六条 学校建立内部控制风险定期评估机制,风险评估工作至少每年进行一次。当外部环境、经济活动或管理要求等发生重大变化时,应及时进行重估。
第七条 内部控制风险评估工作应纳入牵头部门年度工作计划,经学校批准后执行。内部控制风险评估工作可由学校审计处进行评估,也可委托中介机构进行评估。
第八条 内部控制风险评估报告经学校风险评估工作小组讨论通过后,报送学校校长办公会,作为完善学校内部控制的重要依据。
第三章 评估内容
第九条 单位层面风险评估应当重点关注以下方面:
(一)内部控制工作的组织情况。包括是否确定内部控制职能部门或牵头部门;是否建立学校各部门在内部控制中的沟通协调和联动机制。
(二)内部控制机制的建设情况。包括经济活动的决策、执行、监督是否实现有效分离;权责是否对等;是否建立健会议事决策机制、岗位责任制、内部监督等机制。
(三)内部管理制度的完善情况。包括内部管理制度是否健全;执行是否有效。
(四)内部控制关键岗位工作人员的管理情况。包括是否建立工作人员的培训、评价、轮岗等机制;工作人员是否具备相应的资格和能力。
(五)财务信息的编报情况。包括是否按照国家统一的会计制度对经济业务事项进行账务处理;是否按照国家统一的会计制度编制财务会计报告。
(六)其他情况。
第十条 业务层面风险评估应当重点关注以下方面:
(一)预算管理情况。包括在预算编制过程中学校内部各部门间沟通协调是否充分,预算编制与资产配置是否相结合、与具体工作是否相对应;是否按照批复的额度和开支范围执行预算,进度是否合理,是否存在无预算、超预算支出等问题;决算编报是否真实、完整、准确、及时。
(二)收支管理情况。包括收入是否实现归口管理,是否按照规定及时向财务部门提供收入的有关凭据,是否按照规定保管和使用印章和票据等;发生支出事项时是否按照规定审核各类凭据的真实性、合法性,是否存在使用虚假票据套取资金的情形。
(三)政府采购管理情况。包括是否按照预算和计划组织政府采购业务;是否按照规定组织政府采购活动和执行验收程序;是否按照规定保存政府采购业务相关档案。
(四)资产管理情况。包括是否实现资产归口管理并明确使用责任;是否定期对资产进行清查盘点,对账实不符的情况及时进行处理;是否按照规定处置资产。
(五)建设项目管理情况。包括是否按照概算投资;是否严格履行审核审批程序;是否建立有效的招投标控制机制;是否存在截留、挤占、挪用、套取建设项目资金的情形;是否按照规定保存建设项目相关档案并及时办理移交手续。
(六)合同管理情况。包括是否实现合同归口管理;是否明确应签订合同的经济活动范围和条件;是否有效监控合同履行情况,是否建立合同纠纷协调机制。
(七)其他情况。
第四章 评估程序
第十一条 实施内部控制风险评估的程序:
(一)根据学校发展需要确定内部控制风险评估项目。
(二)编制内部控制风险评价方案。
(三)实施现场评估,取得相关证明材料,认定内部控制风险,编制风险评估工作底稿。
(四)提出内部控制风险评估报告,对内部控制的健全性和有效性做出评价。
第十二条 学校各单位应当加强内部控制活动的自我评价工作。必要时,风险评估机构可要求相关内部控制活动牵头部门于现场评估前提交内部控制自我评价报告。
第十三条 风险评估机构在收集内部控制设计和运行的有效性证据时,应当综合运用访谈、问卷调查、专题讨论、实地查验、抽样和比较分析等方法,以确保评价证据的充分性和适当性。
第十四条 评估工作底稿应当详细记录实施评价的内容,包括审查和评价的要素、主要风险点、采取的控制措施、有关证据资料,以及内部控制风险认定结果等。
第十五条 内部控制风险按其对学校事业发展产生影响的严重程度分为重大风险、重要风险和一般风险。
重大风险是指一个或多个控制风险的组合,可能导致学校严重偏离控制目标,严重影响学校的事业发展。
重要风险是指一个或多个控制风险的组合,其严重程度和经济后果低于重大风险,但仍有可能导致学校偏离控制目标,影响学校事业发展。
一般风险是指除重大风险、重要风险之外的其他风险。
第五章 附 则
第十六条 参与学校风险评估工作的单位和个人对开展评估活动所涉及的资料和报告负有保密义务,未经学校批准,任何单位和个人不得向外泄露。
第十七条 本办法由审计处负责解释。