天师院发〔2022〕62号

 

第一章 总则

    第一条 为了进一步提高天水师范学院（以下简称“学校”）内部管理水平，规范内部控制，加强廉政风险防控机制建设，根据《中华人民共和国会计法》、《中华人民共和国预算法》、《行政事业单位内部控制规范（试行）》（财会〔2012〕21号）、《教育部直属高校经济活动内部控制指南（试行）》（教财厅[2016]2号）等法律法规和相关规定，特制定本办法。

    第二条 本办法适用于学校层面经济活动的内部控制。

    第三条 本办法所称内部控制是指学校为实现控制目标，通过制定制度、实施措施和执行程序，对经济活动的风险进行防范和管控。

    第四条 学校内部控制的目标：合理保证学校经济活动合法合规、资产安全和使用有效、财务信息真实完整，有效防范舞弊和预防腐败，提高服务的效率和效果。

    第五条 学校建立与实施内部控制，遵循下列原则：

    （一）全面性原则。内部控制需贯穿学校经济活动的决策、执行和监督全过程，实现对经济活动的全面控制。

    （二）重要性原则。在全面控制的基础上，内部控制应关注学校重要经济活动和经济活动的重大风险。

    （三）制衡性原则。内部控制应在学校内部的部门管理、职责分工、业务流程等方面形成相互制约和相互监督。

    （四）适应性原则。学校内部控制应当符合国家有关规定和学校的实际情况，并随着外部环境、学校经济活动和管理要求的变化及时修订和完善。

    第六条 校长对学校内部控制的建立健全和有效实施负责。

    第七条 学校建立适合学校实际情况的内部控制体系，并组织实施。具体工作包括梳理学校各类经济活动的业务流程，明确业务环节，系统分析经济活动风险，确定风险点，选择风险应对策略，在此基础上根据国家有关规定建立健全学校各项内部管理制度，并督促相关工作人员认真执行。

第二章 组织体系与职责分工

    第八条 学校内部控制组织体系由学校内部控制建设领导小组（以下简称“领导小组”）、内部控制建设工作小组（以下简称“建设工作小组”，工作小组下设办公室，挂靠审计处）、内部控制建设监督检查工作小组、（以下简称“监督检查工作小组”，监督检查工作小组下设办公室，挂靠审计处）、各成员单位组成。

    第九条 学校内部控制建设领导小组在内控与风险管理工作方面的主要职责：

    1.组织、领导内部控制体系的建设、完善，审议内部控制体系建设方案和年度工作计划。

    2.确定学校内控与风险管理总体目标、风险偏好、风险承受度，批准重大风险管理策略和解决方案。

    3.了解和掌握学校面临的重大风险及其管理现状，做出有效控制风险的决策。

    4.批准重大决策、重大风险、重大事件和重要业务流程的判定标准。

    5.批准内控与风险管理体系建设方案、内控与风险管理制度。批准学校内部控制手册和风险评估报告。

    6.批准内控与风险管理监督评价报告和审计报告。

    7.批准内控与风险管理组织机构设置及其职责方案。

    8.批准风险管理措施，纠正和处理任何组织或个人超越风险管理制度做出的风险性决定的行为。

    9.定期或不定期召开会议，听取内部控制建设领导小组办公室关于内部控制工作动态的汇报，研究解决具体问题。

    10.负责学校风险管理文化的培育。

    11.内控与风险管理其他重大事项。

    第十条 学校内部控制建设工作小组下设办公室，办公室设在审计处。办公室的主要职责：

    1.负责制定内部控制体系建设方案，组织实施、指导和监督各部处及二级单位内部控制工作。

    2.负责起草制定内部控制管理相关制度。

    3.负责审核学校各部处及二级单位内控流程文件，提供技术指导。

    4.组织维护内控流程体系文件和内部控制手册。

    5.负责组织开展对学校层面风险识别与评估，起草学校层面风险评估报告，并组织引导各部处及二级单位落实风险解决方案。

    6.负责组织开展内部控制知识与技能培训，提高内部控制和风险管理意识。

    7.负责领导小组安排的其他工作。

    第十一条 内部控制建立和实施的监督检查部门是学校的审计部门，主要职责：

    1.负责起草制定内部控制评价制度。

    2.负责内部控制运行情况检查，将其纳入经济责任审计、专项审计、党风廉政建设责任制检查内容。

    3.定期或不定期检查学校内部控制体系的完善与内部控制规范的执行情况，以及内部控制关键岗位及人员的设置情况等，及时发现内部控制中存在的问题并提出改进建议，全面监督检查工作原则上一年不能少于一次。

    4.负责制定内部控制监督评价方案，组织开展监督评价活动，出具监督评价报告。

    5.负责协调外部监管机构、上级主管部门内部控制工作检查。

    6.负责组织、跟踪内部控制缺陷整改，督促落实整改建议。

    其中，学校审计处是内部控制评价牵头部门。

    第十二条 学校各内控管理有关单位是内部控制工作的执行单位，主要职责：

    1.根据学校内部控制工作整体部署，负责制定本部处或单位内部控制工作计划，并组织实施。

    2.负责管理本部处或单位流程文件，根据政策、业务及管理变化情况，及时开展风险识别、评估，制定和完善内部控制措施，更新流程文件。

    3.在编制或修订本部处或单位制度、程序、标准时，评估其对业务流程的影响，修订或完善相应的流程文件。

    4.负责落实内部控制建设领导小组、外部监管机构和外部审计评价机构发现的控制缺陷整改和管理建议。

    5.负责配合内部控制建设工作小组办公室完成学校层面的风险评估，并落实学校重大风险的解决方案。

    6.对职能范围内的内部控制设计有效性和执行有效性负责，确保不出现重大缺陷。

    7.负责完成领导小组、建设工作小组办公室安排的其他相关工作。

    第十三条 学校各二级单位设置内控与风险管理岗，负责组织、协调、指导和监督本单位内控与风险管理日常工作。

第三章 构成要素

    第十四条 学校建立与实施内部控制体系，主要包括下列要素：

    （一）内部环境是学校实施内部控制的基础，包括学校组织架构、权限及权责分配、集体决策机制、领导层基调、人力资源政策、考核、培训、内部审计、学校文化等子要素。

    （二）风险评估是及时识别、系统分析学校经济活动中与内部控制目标相关的风险，通过量化测评风险发生的可能程度及其造成的后果，合理确定风险应对策略。

    （三）控制活动是根据风险评估结果，制定和有效执行相应的控制措施，将风险控制在可承受度之内。

    （四）信息与沟通是内部控制相关信息的收集、处理和传递程序，确保信息及时沟通，促进内部控制有效运行。

    （五）评价与监督是对内部控制体系的建立与运行情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，及时加以改进。

第四章 风险评估

    第十五条 学校各二级单位应持续不断收集与本单位相关的内、外部经济活动风险信息和风险事件案例，分析风险信息和风险事件，总结风险应对经验和风险损失教训，提高风险应对能力。

    第十六条 学校建立经济活动风险数据库，收集学校内外部与经济活动相关的信息，进行筛选、提炼、对比、分类、组合，作为风险评估的基础信息。

    第十七条 学校二级单位应建立经济活动风险事件案例库，每个风险事件案例应包括风险事件描述、原因分析、警示与建议等内容。

    第十八条 学校应至少每年进行一次学校层面风险评估。

    第十九条 风险评估工作由内部控制建设工作小组办公室组织实施。

    第二十条 学校内部控制建设工作小组办公室负责组织相关部门根据评估结果，制定学校风险管理整体策略，并定期（每年一次）进行修订。

    第二十一条 学校各二级单位针对每个重大风险制定相应的风险管理解决方案，由内部控制建设工作小组办公室整理、汇总；对于跨单位并造成重大影响的风险，由办公室组织分析制定风险管理解决方案，汇总整理后的重大风险管理解决方案报领导小组审批。

    第二十二条 学校各二级单位应贯彻实施审批后的风险管理解决方案。实施过程中，应及时跟踪、评估风险管理解决方案的可行性和有效性。

第五章 内部控制体系维护

    第二十三条 内部控制体系的日常运行维护是从内部控制体系的设计和运行两方面，不断改进和完善相关工作，并修订内部控制体系文件的过程。

    第二十四条 当发生下列事项时，应修订内部控制体系文件：

    （一）国家法律法规、监管部门要求等外部环境发生变化。

    （二）学校的战略调整、组织机构、管理职责等内部环境发生变化。

    （三）内部控制监督检查、自我评价、内部审计、外部监管机构及外部审计机构认为存在缺陷。

    （四）学校党委会、校长办公会等校级决策会议提出要求。

    （五）各部处/单位在日常管理活动中发现问题。

    （六）发生内部控制重大失控事件。

    （七）其他。

    第二十五条 相关部门发现管理制度或业务流程存在缺陷，应及时提出改进意见和建议，提交归口管理部门。

    流程文件、内部控制手册的修订及发布：学校每年组织改进建议的评议，形成修订方案，报分管副校长审批。若各部门存在分歧，提交内部控制建设领导小组审定。

    年度流程文件汇编和内部控制手册由内部控制建设领导小组批准后发布。

    修订或新建管理制度：由相关制度归口部门负责，并按相关制度执行。

    第二十六条 各二级单位负责本单位的内部控制体系日常运行维护工作，并接受学校内控相关主管部门的监督检查。

 第六章 管理信息系统

    第二十七条 内部控制与风险管理信息系统是内部控制与风险管理工作的重要组成部分，是加强内部控制、实现风险有效预警，为风险管理工作提供及时、全面、详实信息的操作工具。

    第二十八条 学校各部处及单位应逐步将信息技术应用于内部控制与风险管理工作中，建立涵盖风险管理基本流程和内部控制系统的信息管理系统，满足内部控制与风险管理信息的采集、存储、加工、分析、测试、传递、报告等要求。

    第二十九条 内部控制与风险管理信息系统应实现信息在学校、部门之间的集成与共享，既能满足单项业务管理要求，也能满足学校跨部门的内部控制与风险管理综合要求。

    第三十条 内部控制建设工作小组办公室负责提出信息管理系统功能需求，并与信息中心相互配合，根据学校信息化建设总体规划，提出内部控制与风险管理信息系统的建设规划方案，组织开展信息管理系统的具体开发、建设和应用工作。

    第三十一条 学校各部处及单位应确保内部控制与风险管理信息系统的稳定和安全，实现管理信息的集成与共享，满足内部控制与全面风险管理工作需要，并根据实际需要不断进行优化和更新。

第七章 监督检查

    第三十二条 内部控制体系监督检查是指对建立与实施内部控制的情况进行常规、持续地监督检查过程。

    第三十三条 内部控制体系监督检查应遵循以下原则：

    （一）全面性原则。包括内部控制的设计与实施，涵盖学校的各项经济活动。

    （二）重要性原则。在全面评价的基础上，关注重要业务单位、重要业务事项和高风险领域。

    （三）客观性原则。准确揭示经济活动的风险状况，如实反映内部控制设计及运行的有效性和存在的缺陷。

    （四）风险导向性原则。以风险评估为基础，根据风险发生的可能性和对整体或单个控制目标造成的影响程度，确定监督检查的重要业务领域或流程环节。

    （五）一致性原则。采用统一可比的方法和标准，保证监督检查结果的可比性。

    （六）成本效益性原则。以适当的成本实现科学有效的监督检查。

    第三十四条 内部控制体系监督检查工作应关注：

    （一）政策影响、管理薄弱、业务复杂等重点部门、单位和项目。

    （二）战略规划、重大决策、投资、预决算、收支业务、政府采购、资产管理、建设项目、科研管理、合同管理、财政专项项目、经济活动信息化、控制环境、债务控制、所属企业、教育基金会、其他附属单位等重要经济活动领域，不相容职权分离、反舞弊等高风险环节。

    （三）重要业务流程的关键控制点的控制措施制定及执行情况。

    （四）学校发展战略、组织结构、业务流程、关键岗位等发生较大调整或变化，风险评估结果等。

    （五）以前期间内部控制体系运行管理情况监督检查、内部审计、内部控制评价、外部监管机构及外部审计机构识别的缺陷及其整改情况。

    （六）其他可能影响学校内部控制目标实现的内部环境、风险评估、控制活动、信息与沟通、内部监督等要素。

    第三十五条 学校组织内控体系运行管理情况的监督检查。检查方式分为综合检查和专项检查。综合检查是指针对被检查单位内控体系运行情况进行综合监督检查，专项检查是指针对影响学校内部控制目标实现的某一因素或领域实施专项检查。

    学校每年制定内控体系监督检查工作计划，经分管校领导批准后组织实施。内部监督的部门检查学校内部控制体系的完善与内部控制规范的执行情况，以及内部控制关键岗位及人员的设置情况等，及时发现内部控制中存在的问题并提出改进建议。

    第三十六条 各二级单位负责本单位内部控制体系的监督检查工作，并接受学校监督检查，每半年将本单位内部控制体系运行监督检查工作开展情况报告学校。

第八章 内部控制评价

    第三十七条 内部控制评价是指从整体上对内部控制建立和实施的有效性进行全面评价、形成评价结论、出具评价报告的过程。

    第三十八条 内部控制评价应坚持全面性、重要性、客观性、整改提高的原则，对影响学校内部控制目标实现的相关内部环境、风险评估、控制活动、信息与沟通、内部监督等要素进行综合评价。

    第三十九条 学校审计处负责组织开展内部控制评价，每年进行一次，并根据年度评价结果编写学校年度内部控制评价报告，并提交学校内部控制建设领导小组审议批准。

第九章 责任追究

    第四十条 因内部控制存在重大缺陷或者内部控制执行不力给学校造成的损失，按照金额大小和影响程度划分为一般损失、较大损失、重大损失和特别重大损失。

    （一）一般损失是指损失金额较小且造成影响较小的。

    （二）较大损失是指损失金额较大或者在学校造成一定不良影响的。

    （三）重大损失是指损失金额巨大或者在学校及社会造成严重不良影响的。

    （四）特别重大损失是指损失金额巨大并影响学校持续经营和发展能力，或者在国际、国内造成严重不良影响的。

    第四十一条 学校相关人员因内部控制存在重大缺陷或者内部控制执行不力给学校造成损失，依照事件的性质、造成损失和影响大小，根据学校现行的重要经营活动相关管理制度和办法，追究相应责任。

    第四十二条 学校相关人员因内部控制存在重大缺陷或者内部控制执行不力给学校造成损失，如果现行管理制度和办法没有相应责任追究标准的，依据损失大小及影响程度对相关责任人给予以下处罚：

    （一）发生一般损失，在责任认定年度对直接责任人处以一定比例的经济处罚，以及警告、记过或者降级（职）等处分。

    （二）发生较大损失，在责任认定年度对直接责任人处以一定比例经济处罚，以及降级（职）、责令辞职、撤职、解聘或者开除等处分；对分管校领导责任人处以一定比例的经济处罚，以及记过、降级（职）、责令辞职或者撤职等处分。

    （三）发生重大损失，在责任认定年度对直接责任人处以一定比例的经济处罚，以及撤职、解聘或者开除等处分；对分管校领导责任人和主要领导责任人处以一定比例的经济处罚，以及降级（职）、责令辞职或者撤职等处分。

    （四）发生特别重大损失，在责任认定年度对直接责任人处以一定比例的经济处罚，以及解聘或者开除等处分；对分管校领导责任人或者主要领导责任人处以一定比例的经济处罚，以及撤职、解聘或者开除等处分。

    第四十三条 对违反国家有关法律、法规规定的，除对相关责任人进行责任追究外，还应当依法承担法律责任，涉嫌犯罪的，移送司法机关处理。

第十章 附则

    第四十四条 本办法及其修订自学校内部控制建设领导小组审议通过之日起生效，自发布之日起执行。

    第四十五条 本办法由学校内部控制建设工作小组办公室负责解释。