第一章总则  

第一条为进一步健全学院内部控制体系，规范内部控制风险评估工作，根据《行政事业单位内部控制规范（试行）》（财会〔2012〕21号）、《行政事业单位内部控制报告管理制度(试行》（财会〔2017〕1号）等有关规章制度，结合学院工作实际，制定本办法。

第二条本办法所称内部控制风险评估，是指对学院制定的、旨在对经济活动、业务活动的风险进行防范和管控的管理制度、实施措施及执行程序的有效性进行审查和评价，形成评估意见、建议的活动。

第三条内部控制风险评估应当遵循下列原则：

（一）合法合规性。评估工作应当符合《行政事业单位内部控制规范（试行）》及国家相关法律、法规的规定。  

（二）全面性原则。评估工作应当包括经济活动决策和执行全过程，涵盖学院的各种经济业务。  

（三）重要性原则。评估工作应当在全面评估的基础上，关注重要经济活动的风险。  

（四）适应性原则。评估工作应当根据单位实际，随外部环境变化、单位经济活动的调整和管理要求，不断调整和完善。  

第四条内部控制风险评估包括对经济活动、业务活动的风险评估。

第二章工作机制  

第五条内部控制风险评估工作坚持统一领导、分工负责的领导机制和工作机制，评估结果应作为完善学院内部控制的依据。

第六条内部控制的风险评估由学院内部控制体系建设领导小组（领导机构详见陕财职院〔2016〕35号文件）组织实施。审计处牵头负责内部控制风险评估工作。

第七条内部控制风险评估协同工作部门涉及：财务处、国有资产管理处、发展规划部门、党政办、人事处、党委组织部、基建项目建设办公室、科研处、总务处、网络信息与大数据中心等相关业务部门。

第八条学院建立经济活动、业务活动内部控制风险定期评估机制，经济活动风险评估至少每年进行一次，外部环境、经济活动或管理要求等发生重大变化的，应及时进行重估。业务活动风险评估根据学院实际工作需要进行。

第三章 评估内容  

第九条经济活动内部控制风险评估包括对控制环境、预算管理、收支管理、采购管理、资产管理、建设项目管理、合同管理、科研管理等制度建立和执行情况的评估。

第十条业务活动内部控制风险评估包括对学院招生管理、教务管理、外事管理、人力资源管理、学生事务管理等制度建立和执行情况的评估。

第十一条开展内部控制风险评估可以对学院整体内部控制进行评估，也可以对专项内部控制进行评估，即针对学院内部控制的某个要素、某类业务或者某些业务环节的内部控制进行评估。

第四章归口部门自评  

第十二条经济活动内部控制风险评估每年进行一次，主要采取归口部门自评、牵头部门日常监督和专项评估相结合方式进行,每年的12月31日为基准日并在次年一月底前完成上年度内部控制风险评估报告。

第十三条控制环境是指学院内部控制存在和发展的空间,是实施内部控制的基础，直接影响、制约着内部控制的建立和执行,主要包括学院事业发展规划、组织架构、运行机制、关键岗位与人员、会计及信息系统等方面。

（一）学院事业发展规划风险评估由发展规划部门（在正式成立前暂由党政办）负责，主要涉及：  

1.学院事业发展规划是否充分调查研究、科学分析预测和广泛征求意见；  

2.学院事业发展规划方案是否按照法定程序批准，方案调整是否按照规定权限和程序实施；  

3.编制学院事业发展规划工作计划的同时是否完善相关保障制度；  

4.学院事业发展规划实施情况是否实施有效监控等。  

（二）运行机制风险评估由党政办负责，人事处配合，主要涉及：  

1.重大经济决策、重大经济事项、大额资金支付业务等是否按照规定的权限和程序实行集体决策审批或者联签制度；  

2.党委会、院长办公会是否按规定权限对学院经济活动重要事项进行决策；  

3.内部机构设置是否合理、运行是否有效、控制监督是否有力；  

4.内部机构岗位职责是否明确，权限是否相互制衡,不相容职务是否相互分离等。  

（三）关键岗位与人员风险评估由人事处牵头,党委组织部配合，主要涉及：  

1.关键岗位职责权限、任职条件、工作要求、退出机制是否明确；  

2.关键岗位人员是否实施定期轮岗，不具备轮岗条件的是否采取有效控制措施；  

3.关键岗位人员考核奖惩机制是否建立健全等。  

（四）会计系统风险评估由财务处负责，主要涉及：  

1.会计机构职责和权限是否明确，会计工作岗位设置是否合法合理；  

2.内部会计管理制度和会计基础规范是否建立，会计业务处理流程是否完善等。  

（五）信息系统风险评估由网络信息与大数据中心负责，主要涉及：  

1.信息系统建设和程序是否健全，信息系统管理岗位是否设置，信息系统责任是否明确；  

2.经济活动及其内部控制流程是否嵌入信息系统，各重要信息系统是否互联互通、是否信息共享和业务协同；  

3.信息系统是否建立用户管理制度、定期备份制度、安全保密和泄密责任追究制度等。  

第十四条预决算是指学院根据事业发展规划和计划编制的年度财务收支计划，以及根据年度预算执行结果编制的年度报告。预决算管理风险评估由财务处负责，主要涉及：

（一）预算与事业发展规划是否匹配,与资产配置是否衔接,编制资料是否充分,编制方法是否专业等；  

（二）预算执行是否规范,预算调整是否按程序执行,预算绩效评价工作是否开展和规范;  

（三）决算信息是否真实、完整、准确、及时等。  

第十五条资产是学院占用或使用的能以货币计量的经济资源，主要包括：流动资产、固定资产、在建工程、无形资产和对外投资等。

（一）流动资产管理风险评估由财务处负责，主要涉及：  

1.货币资金支付是否按照规定流程办理，现金库存和银行账户管理是否规范；  

2.存货管理是否规范；  

3.应收及预付款管理是否规范，相关责任是否明确等。  

（二）固定资产和无形资产管理风险评估由国有资产管理处负责，主要涉及：  

1.固定资产采购和审批程序是否健全,固定资产账簿登记制度和资产卡片管理制度是否健全，固定资产定期盘点制度是否建立；  

2.固定资产处置是否合法、合规；  

3.无形资产权属关系是否明晰，是否定期对无形资产进行清查和规范等。  

（三）在建工程管理风险评估由基建项目建设办公室负责，主要涉及建设工程在立项、规划、设计、招标、建设、移交等环节是否合法合规。  

（四）对外投资管理风险评估由国有资产管理处负责，主要涉及：  

1.对外投资立项是否充分论证，是否实行集体决策；  

2.对外投资方案的实施和变更是否按照规定程序办理；  

3.对外投资项目是否实行追踪管理；  

4.对外投资处置是否合法、合规等。  

第十六条债务是指学院向银行等金融机构借入的各类款项，以及利用学院资产向非银行金融机构开展融资等活动取得的款项。债务管理风险评估由财务处负责，主要涉及：

（一）债务的举借和偿还是否经学院集体研究决定，是否符合学院事业发展规划和中期财务规划；  

（二）债务管理岗位职责是否明确，债务业务是否及时清理、登记等。  

第十七条收入是指学院为开展教学、科研及其他活动依法取得的各项非偿还性资金，包括财政补助收入、事业收入、上级补助收入、经营收入和其他收入。收入管理风险评估由财务处负责，主要涉及：

（一）收入业务是否归口财务处统一管理，收费项目和标准是否合规；  

（二）各类非税收入上缴是否及时，收入核算是否规范及时；  

（三）是否建立收入票据管理制度，收入票据是否实行专人、专账管理；  

（四）是否建立收入退付管理制度、是否制定收入管理责任追究制度等。  

第十八条支出是指学院开展教学、科研及其他活动发生的资金耗费和损失。支出管理风险评估由财务处负责，主要涉及：

（一）支出业务是否纳入预算，是否超过预算规定的范围标准；  

（二）支出授权审批制度是否完善；  

（三）支出业务票据是否合规；  

（四）财务报销审核是否严格，支出控制是否到位；  

（五）应收或预付款是否长期未清理等。  

第十九条合同是指学院开展教学、科研及其他活动时,与自然人、法人及其他组织等平等主体之间设立、变更、终止民事权利义务关系的协议。合同管理风险评估由党政办负责，主要涉及：

（一）合同内部管理制度是否健全，归口管理单位是否明确，合同签订是否按程序,合同印章管理是否规范；  

（二）合同内容和条款是否合法、合规，合同执行期是否过长；  

（三）合同是否按照约定正常履行，合同保管是否得当等。  

第二十条采购是指学院利用纳入预算管理的资金购买货物、服务及支付采购款等相关活动。采购管理风险评估由国有资产管理处负责，主要涉及：

（一）是否建立采购申请审批制度，是否制定招标评标方法；  

（二）是否制定采购验收制度，采购执行和采购监督职务是否分离；  

（三）合同签订与验收职务是否分离，验收与保管职务是否分离；  

（四）采购审批是否合规，活动组织和方式是否规范，合同对方资格和能力审查是否严格，招投标或定价机制是否科学等。  

第二十一条工程项目是指学院自行或者委托其他单位所进行的建筑物和构筑物的新建、改建、扩建及相关的装修、拆除、修缮、安装等基本建设、大型修缮以及基础设施建设和改造工程。基本建设工程项目管理风险评估由基建项目建设办公室负责，零星维修工程管理风险评估由总务处负责，主要涉及：

（一）工程项目管理制度是否健全，工程项目管理岗位设置与职责是否规范，工程项目的预算、决算、招标、投标、评标、工程质量监督等环节的管理是否符合规定；  

（二）工程项目验收是否规范，项目竣工决算是否及时准确,竣工项目产权登记是否及时，建设档案整理和移交是否及时等。  

第二十二条科研项目是指学院承担的各级政府、企事业单位技术开发、技术咨询和服务等科学研究和技术服务项目。科研项目管理风险评估由科研处负责，主要涉及：

（一）管理制度是否健全，责任是否落实到位；  

（二）申报立项论证是否充分，项目是否存在重复申报；  

（三）科研项目合同签订是否规范，合同条款是否存在缺陷；  

（四）项目负责人是否按照合同履行义务，是否按期办理项目结题；  

（五）项目预算是否合规，科研项目验收是否及时；  

（六）科研成果和档案保护措施是否得力等。  

第二十三条财政专项项目是指学院用财政专项资金开展的各类项目，纳入财政专项的其他科学研究项目除外。财政专项项目管理风险评估由发展规划部门(正式成立前暂由国有资产管理处负责)和财务处负责，主要涉及：

（一）项目立项程序是否合规、项目论证和评审是否充分、项目决策程序是否合规；  

（二）项目执行是否合规、合理；  

（三）项目验收是否规范等。  

第二十四条经济活动信息化是指学院运用现代信息技术手段,将经济活动的主要流程、关键环节嵌入学院管理信息系统,减少或消除人为操作因素，实现对经济业务和与经济业务相关事项的风险进行有效控制的过程。经济活动信息化风险评估由网络信息与大数据中心负责，主要涉及：

（一）信息系统间是否统一规划和管理，是否有效整合和存在重复建设或真空区域；  

（二）信息系统的实施流程是否紧密，杈限设置与授权管理是否恰当；  

（三）信息系统是否实施基础数据标准化，是否相互协同；  

（四）信息系统安全保障是否到位等。  

第二十五条业务活动内部控制中的招生管理、教务管理、外事管理、人力资源管理、学生事务管理等风险评估分别由招生就业处、教务处（各二级学院配合）、国际交流与合作中心、人事处、学生处负责。具体关注点根据工作需要确定。

第五章专项评估  

第二十六条各责任单位按照要求完成自评报告，统一交审计处。审计处根据工作计划抽取部分项目，派出评估组，进行专项评估。

第二十七条内部控制风险专项评估纳入审计处年度工作计划，经学院批准后执行。

第二十八条专项评估程序

（一）根据评估工作计划，审计处成立评估组，根据业务分工，分别组织实施评估。  

（二）根据工作需要，制定评估工作方案。  

（三）根据工作需要，在评估前7个工作日向相关单位下达通知书。  

（四）相关单位应按期报送评估资料，对所提供资料的真实性和完整性负责，并配合现场调查、访谈等工作。  

（五）评估组综合运用个别访谈、调查问卷、实地查验、抽样和比较分析等方法，充分收集被评估单位内部控制设计和运行是否有效的证据，研究分析内部控制风险。  

（六）评估组根据评估证据，对内部控制风险进行综合分析后提出初步认定意见。  

（七）审计处结合日常监督和专项评估情况，审核风险初步认定意见，出具内部控制风险评估报告。内部控制风险评估报告可以合并各经济活动、业务活动评估结果后出具，也可以根据评估内容分别出具。  

风险评估报告主要包括评估工作总体情况、评估依据、评估范围、评估方法、风险认定建议、管理建议等内容。  

（八）内部控制风险评估报告书面征求内部控制业务归口管理单位和相关单位意见，相关单位自接到评估报告（征求意见稿）之日起7日内提出书面意见，逾期视为无异议。  

（九）审计处根据反馈意见复核、修订评估报告，提出风险认定建议，报学院审议。  

（十）审计处根据学院审议通过的风险认定意见完成评估报告，向相关单位下达内控风险整改任务分解表，向财务部门抄送评估报告。根据工作需要，建立整改台账。  

第二十九条内部控制归口管理单位和相关单位应针对评估风险认真组织整改，在收到内控风险整改任务分解表7个工作日内将整改计划书面报送审计处，在60个工作日内组织完成整改。审计处根据整改计划定期跟踪、督促整改，对拒不整改或逾期2次督促后仍整改不力的单位将上报学院进行处理。

第三十条实施内部控制风险评估可聘请专业人员参加，必要时可直接委托社会中介机构实施评估。

第六章附则  

第三十一条评估报告接收单位和个人对报告内容负有保密义务，未经学院批准，任何单位和个人不得向外泄露。

第三十二条对本办法未涉及的具体评估内容等，依照《行政事业单位内部控制规范（试行）》（财会〔2012〕21号）及其他有关规定执行。

第三十三条本办法由审计处负责解释。

第三十四条本办法自院长办公会议审议通过之日起施行。