广东省教育系统内部控制审计办法

 

     第一章 总  则

 

第一条  为规范广东省教育系统内部控制审计工作，促进教育系统内部控制不断完善并有效实施，根据《中华人民共和国审 计法》《审计署关于内部审计工作的规定》(审计署令第11号)、《教育系统内部审计工作规定》(教育部令第47号)、《广东省内部审计工作规定》(粤府令第259号)、《广东省教育系统 内部审计工作规定》(粤教审〔2022〕2号)等法律法规和文件精神，结合广东省教育系统实际情况，制定本办法。

第二条 本办法适用于广东省各级教育行政部门、学校及其所属教育事业单位等(以下简称单位)内部审计机构和内部审计人员及其从事的内部控制审计活动。

第三条  本办法所称内部控制，是指单位为实现控制目标，通过制定制度、实施措施和执行程序，对单位经济和业务活动的风险进行防范和管控。

第四条  本办法所称内部控制审计，是指单位内部审计机构 和人员依法独立对本单位及所属单位经济和业务活动的内部控 制建设的合理性和执行的有效性进行监督、评价和建议活动。目 的是揭示单位存在的风险隐患和内控缺陷，进一步发挥审计建设性作用，促进单位不断优化内控体系。

第五条  内部控制审计应遵循以下原则：

全面性原则。内部控制审计应当涵盖单位内部控制的设计、建设与运行，以及单位及其所属单位经济和业务活动的全范围贯穿内部权力运行的决策、执行和监督全过程。

重要性原则。内部控制审计应当在全面内部控制审计的基础上，重点关注重要业务单位、重大业务事项、高风险领域和关键岗位的内部控制。

客观性原则。内部控制审计应当真实、客观地揭示本单位内部控制风险状况，如实反映内部控制设计和运行情况。

及时性原则。当单位经济和业务活动本身、其内外部环境和内部控制情况发生重大变化后，应当及时进行相应内部控制审计。

第六条 内部控制审计工作应由内部审计机构负责组织。内部审计机构不得从事单位内部控制建设工作，确保内部控制评价与监督的独立性。

除涉密事项外，内部审计机构可以根据工作需要向社会购买内部控制审计服务，并对采用的审计结果负责；为本单位提供内 部控制建设服务的社会中介机构，不得同时为本单位提供内部控制审计服务。

 

     第二章 审计组织工作

 

第七条 单位内部审计机构具体负责本单位的内部控制审计工作，其主要职责包括：

(一)拟定内部控制审计相关制度；

(二)具体组织实施内部控制审计工作；

(三)研究内部控制审计工作中的有关事项，重大事项和重大问题及时报告本单位党委(党组)、主要负责人；

(四)督促落实内部控制审计发现问题的整改工作；

(五)其他相关工作。

第八条  内部控制审计项目根据工作实际纳入年度审计计划，经规定程序批准后实施。

 

       第三章 审计内容

 

第九条  内部控制审计内容主要包括单位层面和业务层面的内部控制建设的合规性、合理性和执行的有效性。

第十条  内部审计机构应当对单位内部控制建设的合规性、合理性进行审计，主要包括以下内容：

(一)内部控制制度或程序是否建立且设计恰当；内部控制制度的建立是否符合《行政事业单位内部控制规范(试行)》和《财政部关于全面推进行政事业单位内部控制建设的指导意见》(财会〔2015〕24号)等相关法律法规规章的规定；内部控制 体系是否完善，包括制定内部控制的总体要求、分业务、分部门 操作流程和相关主要风险点的内部控制规定，以及评价制度、内部控制报告管理制度等。

(二)内部控制是否涵盖了单位所有的关键业务环节，对单位的各层级是否具有普遍约束力；是否覆盖了本单位及所属单位所有的经济和业务活动的全过程。

(三)内部控制是否与单位的业务模式、风险状况和合规管理要求相匹配等；是否明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。

(四)风险定期评估机制是否建立，并合理确定风险应对措 施以及风险管理目标；对单位经济和业务活动的重大风险是否给 予足够关注，并建立相应的控制措施。是否重点关注了本单位各 关键部门和岗位、重大政策落实、重点项目执行和经济活动高风险领域。

(五)是否实施不相容职务分离控制，形成各司其职、各负其责、相互制约的工作机制；是否建立授权审批控制，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。

(六)是否根据国家有关规定、本单位经济和业务活动的调整和自身条件的变化，及时调整内部控制的风险应对策略、关键控制点和控制措施。

第十一条 内部审计机构应当对单位内部控制执行的有效性进行审计，主要包括以下内容：

(一)内部控制是否按照建立的内部控制制度和程序正确执

行，各项业务控制是否按规定运行。

(二)单位内设部门及所属单位日常业务管理过程中的风险识别、风险分析、应对策略，相关控制措施等是否得到持续、一致的执行。

(三)相关内部控制机制、内部管理制度、岗位责任制、内部控制措施是否得到有效执行。

(四)经济和业务活动风险是否得到有效防范和管控。

(五)执行业务控制的相关人员是否具备必要的权限、资格和能力。

 

      第四章 审计程序和方法

 

第十二条 本系统内部控制审计的具体程序按照《广东省教育系统内部审计工作规定》(粤教审〔2022〕2号)并结合以下要求执行：

(一)内部审计机构可以适当吸收本单位相关机构熟悉情况的业务人员参加内部控制审计组。

(二)内部审计机构应当结合被审计单位内部控制自评报告，编制内部控制审计实施方案，确定审计内容及重点，实施内部控制审计。

(三)审计组应当对被审计单位实施现场测试等审计程序综合运用调查问卷、个别访谈、抽样、实地查验、穿行测试、比较分析和专题讨论等方法，充分收集被审计单位内部控制设计和 运行是否有效的证据，采用文字叙述、流程图等方法对内部控制 进行描述和评价，如实编制审计工作底稿，研究分析内部控制风险。

(四)内部控制审计工作底稿，除应包括《广东省教育系统 内部审计工作规定》(粤教审〔2022〕2号)相关条款规定的内 容外，还应包含主要风险点、采取的控制措施、有关证据资料， 以及内部控制缺陷认定意见和相关证据资料等与实施内部控制审计相关的内容。

(五)内部控制风险认定和评价结果汇总工作，在本条第(四)项工作的基础上，按照本办法第十六条规定执行。

(六)审计组拟定审计报告，应当以经过核实的审计证据为依据，对内部控制建设的合规性、合理性和执行的有效性作出评价。

审计报告应当包含以下内容：

1.审计总体情况，包括审计目标、审计依据、审计时间、审计范围、审计内容及重点、审计程序和方法等；

2.内部控制缺陷认定及整改情况；

3.内部控制建设合理性和执行有效性的审计结论、意见、建议等相关内容。

(七)内部控制审计报告的复核、审理按照《广东省教育系统内部审计工作规定》(粤教审〔2022〕2号)相关条款执行。

(八)审计报告应当报请单位主要负责人审批签发并及时送 达被审计单位，同时送本单位内部控制建设工作职能部门或牵头部门等。

第十三条 内部审计机构应当定期或不定期检查本单位内部 管理制度和机制的建立与执行情况，以及内部控制关键岗位及人 员的设置情况等，也可根据实际情况实施全面内部控制审计或专项内部控制审计。

全面内部控制审计，是对单位经济和业务活动的内部控制， 包括内部环境、风险评估、控制活动、信息与沟通、内部监督五个要素所进行的全面审计。

专项内部控制审计，是对单位经济和业务活动内部控制的某个要素、某项经济和业务活动或者经济和业务活动某些环节的内部控制进行审计。

 

     第五章  内部控制缺陷类型和认定

            第十四条  审计组根据内部控制审计具体情况，检查内部控制的设计缺陷和运行缺陷。

    设计缺陷，是指缺少为实现内部控制目标所必需的内部控制，或者现有内部控制设计不适当，即使正常运行也难以实现内部控制目标的缺陷。

    运行缺陷，是指设计有效的内部控制未能得到严格执行，内部控制运行与设计相脱节，无法有效实施内部控制的缺陷。

    第十五条  审计组根据获取的证据，检查内部控制的重大缺陷、重要缺陷和一般缺陷。

    重大缺陷，是指一个或者多个控制缺陷的组合，可能导致单位严重偏离控制目标，严重影响单位事业发展。

    重要缺陷，是指一个或者多个控制缺陷的组合，其严重程度 和经济后果低于重大缺陷，但仍有可能导致单位偏离控制目标，影响单位事业发展。

    一般缺陷是指除重大缺陷、重要缺陷之外的其他缺陷。

第十六条  审计组应当根据被审单位具体情况和审计情况，对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和 全面复核，提出内部控制缺陷认定意见，编制内部控制缺陷认定汇总表，及时提交内部审计机构。

审计情况报告应当向本单位党委(党组)报告，重大缺陷应当及时向本单位党委(党组)报告。

 

    第六章 附  则

 

    第十七条  单位所属的企业法人单位的内部控制审计按照《企业内部控制评价指引》等有关规定执行。

第十八条  本办法由广东省教育厅负责解释。

第十九条  本办法自印发之日起施行，广东省教育厅于2016 年 1 月14日印发的《广东省教育系统内部控制审计实施办法》同时废止。