同济大学内部控制评价办法

发布时间:2017-05-19


同济大学文件


同济审〔20171


关于印发《同济大学内部控制评价办法》

的通知

各有关单位和部门:

《同济大学内部控制评价办法》经2016-2017学年第14次校长办公会议讨论通过,现予以印发,请遵照执行。

特此通知

同 济 大 学

 2017411



同济大学内部控制评价办法

第一章  总则

第一条为规范学校内部控制评价工作,完善学校治理体系,防范和管控经济风险,促进学校各项内部控制不断完善和发展,根据《行政事业单位内部控制规范(试行)》(财会〔201221号)、《教育部直属高校经济活动内部控制指南(试行)》(教财厅〔20162号)和有关法律法规的要求,结合学校实际,制定本办法。

第二条  本办法所称内部控制评价是指在风险评估的基础上,对学校内部控制设计的完善性、运行的有效性所做出的评价活动。内部控制评价的标准为法律法规、内部控制相关政策制度及学校内部控制规定等。

第三条  内部控制评价包括对单位层面和业务层面内部控制的评价。学校层面主要指学校的整体控制环境,业务层面涵盖了学校各职能部处、院系、直属单位和附属单位的内部控制活动。

开展内部控制评价,既可以对学校整体内部控制进行评价,也可以对学校内部控制的某个要素、某类业务或者某些业务环节的内部控制进行评价。

第二章评价工作机制及原则

第四条  学校由审计处牵头,监察处、财务处等部门参与,组成内部控制建设监督检查工作小组,在同济大学内部控制规范建设领导小组”的统一领导下开展内部控制评价工作。

第五条 内部控制建设监督检查工作小组主要负责对全校内部控制建立与实施情况开展内部监督检查,并定期组织编制学校风险评估报告,对学校内部控制的完善性、有效性做出评价。

第六条  学校各单位,包括各职能部处、院系、直属单位和附属单位应结合日常经济活动开展情况,实施本部门的内控体系建设、内控自查和自我评价工作。

第七条学校内部控制评价工作由审计处负责组织实施,也可委托具备资质的社会中介机构实施。

委托中介机构实施时,为学校提供内部控制建设服务的中介机构,不得同时为学校提供内部控制评价服务。

第八条  内部控制评价工作应遵循下列原则:

(一)全面性原则。内部控制评价应将学校所有经济活动涉及的内部控制作为评价范围。

(二)重要性原则。在风险评估的基础上,内部控制评价应将重要业务活动和高风险领域作为评价的重点。

(三)客观性原则。评价工作应真实、准确反映学校内部控制设计与运行的现状。

(四)及时性原则。与学校管理活动相关的外部环境或学校管理要求发生变化时,应及时调整评价的重点、频次和实施方式等。

第三章评价内容

第九条  学校层面内部控制评价的内容主要包括发展规划、内部控制组织架构、运行机制、关键岗位与人员、会计及信息系统等方面。涉及学校控制环境、监控活动等。

第十条  各业务层面内部控制的评价内容主要包括学校预决算管理、资产管理、债务管理、收入管理、支出管理、合同管理、采购管理、工程项目管理、科研项目管理、财政专项项目管理、经济活动信息化管理等方面;并兼顾学校所属企业管理、教育基金会管理、其他附属单位管理三个方面。其他附属单位主要指附属医院、研究院、独立学院和附属中小学等单位。

第十一条内部控制建设监督检查工作小组对上一次内部控制评价所提出的缺陷、风险、整改建议、整改措施的落实情况进行检查。

第四章  评价程序和方法

第十二条  内部控制评价的工作程序包括:

(一)内部控制建设监督检查工作小组作出实施年度内部控制评价的决定;

(二)组成内控评价工作组;

(三)制定内控评价工作方案;

(四)组织学校各单位进行内部控制自我评价;

(五)在各单位自我评价基础上,实施现场测试等工作;

(六)认定内部控制的缺陷以及风险的类型、程度等;

(七)汇总评价结果;

(八)编制《内部控制评价报告》;

(九)内部控制建设监督检查工作小组审定《内部控制评价报告》

第十三条内部控制评价工作原则上每年进行一次,以每年的1231日为年度内部控制评价工作的基准日,并于次年的6个月内完成评价工作。

第十四条内部控制评价工作可以采用个别访谈、调查问卷、专题讨论、实地查验、统计抽样、穿行测试和比较分析等方法进行。

第十五条在综合运用各类评价方法的基础上,应当充分收集被评价部门内部控制设计与运行情况的证据,规范填制评价工作底稿,做到事实清楚、证据充分、定性准确。

第十六条  按照缺陷的成因,内部控制缺陷分为设计缺陷和运行缺陷。

内部控制设计缺陷是指缺少为实现学校经济业务活动控制目标所必需的控制措施,或控制设计不当,即使正常运行也难以实现控制目标。

内部控制运行缺陷是指控制设计适当,但没有按设计意图执行,或者执行人员缺乏专业胜任能力,导致无法有效实现控制目标的缺陷。

第十七条  根据内部控制缺陷可能导致的风险程度,按重大风险、重要风险与一般风险进行分类。

重大风险是指涉及学校整体管理的一个或多个控制风险的组合,可能导致某类经济活动严重偏离控制目标,影响学校事业发展。

重要风险是指涉及职能部处、院系等层面的一个或多个控制风险的组合,可能导致某类经济活动偏离控制目标,影响学校某项经济业务活动的正常有序运转。

一般风险是指除重大风险、重要风险之外的其他风险。

第五章  评价报告及其应用

第十八条内部控制评价工作完成后,应当出具《内部控制评价报告》和《内部控制风险评估报告》。

《内部控制评价报告》应当包括评价工作总体情况,评价的依据、范围、程序、方法,评价结论,拟整改措施和建议等内容。

《内部控制风险评估报告》应包括发现的内部控制缺陷,内部控制风险及其认定依据,风险的性质与类型,重大、重要风险清单以及应对缺陷、风险的整改措施或整改建议等。

第十九条对学校所属企业、教育基金会以及其他附属单位的内部控制评价,可在各单位内部控制自我评价基础上,实施内部控制专项审计或结合领导人员经济责任审计工作进行。

第二十条  通过学校内部控制监督检查、评价发现的经济活动设计缺陷、运行缺陷、各类型风险以及评价报告中提出的整改建议、整改措施等,学校各单位应认真整改,原则上于评价当年的1231日之前完成相应的整改工作;有特殊情况的,应提供未完成的原因、延期整改完毕的时间点、进一步整改措施等说明。

第二十一条 应合理利用《内部控制评价报告》所得出的结论,促进学校内部控制健全、完善。

学校应将《内部控制评价报告》中的主要结论和风险评估报告的主要内容按内部信息公开机制进行公开,发挥信息公开对学校内部控制建设的促进和监督作用。

学校应将《内部控制评价报告》中的部门评价结果与领导干部考核挂钩,实行追责问责,促进各单位内部控制健全完善和有效运行。

第六章  附则

第二十二条  本办法由审计处负责解释。本办法未尽事宜,按照《行政事业单位内部控制规范(试行)》、《教育部直属高校经济活动内部控制指南(试行)》等规定执行。

第二十三条本办法自发布之日起施行。





















校长办公室                                2017412日印发