武汉大学内部控制制度

PAGE武汉大学内部控制制度一、总则（一）制定目的为了加强武汉大学内部管理，规范各项经济活动，提高资源使用效益，防范各类风险，确保学校战略目标的实现，依据国家有关法律法规和相关政策要求，结合学校实际情况，制定本内部控制制度。（二）适用范围本制度适用于武汉大学各学院、各部门以及附属单位等校内各级机构及其所开展的各类经济活动和管理活动。（三）基本原则1.合法性原则：严格遵守国家法律法规和相关财经纪律，确保学校各项活动合法合规。2.全面性原则：涵盖学校经济活动和管理活动的全过程，贯穿决策、执行和监督等各个环节，不留死角。3.重要性原则：在全面控制的基础上，关注重要经济活动和高风险领域，实施重点监控。4.制衡性原则：通过合理设置岗位、明确职责权限，确保不相容岗位相互分离、相互制约和相互监督。5.适应性原则：与学校发展战略、业务特点和管理要求相适应，并随着外部环境变化和学校内部管理需要不断完善。（四）定义与解释1.内部控制：是由学校董事会（或类似决策机构）、管理层和全体员工共同实施的，旨在实现控制目标的过程。包括对学校经济活动风险的识别、评估和应对，以及对内部控制制度的建立、执行和监督等。2.风险评估：对学校经济活动中可能面临的各种风险进行识别、分析和评价，确定风险等级，为风险应对策略的制定提供依据。3.控制活动：根据风险评估结果，采取相应的控制措施，以确保风险得到有效控制，实现控制目标。包括不相容岗位分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。二、风险评估（一）风险识别1.外部风险政策法规风险：国家教育政策、财政政策、税收政策等的调整可能对学校的资金来源、招生规模、科研项目等产生影响。市场竞争风险：随着教育市场的开放和竞争加剧，学校在招生、师资引进、科研合作等方面可能面临来自其他高校或教育机构的竞争压力。经济环境风险：宏观经济形势的波动，如通货膨胀、利率变动等，可能影响学校的财务状况和资金运作。2.内部风险管理风险：学校内部管理体制不完善、决策程序不规范、部门之间协调不畅等，可能导致工作效率低下、资源浪费、决策失误等问题。财务风险：预算编制不合理、资金使用不当、债务管理不善等，可能引发财务危机，影响学校的正常运转。资产风险：资产配置不合理、资产使用效率低下、资产安全管理不到位等，可能导致资产流失、损坏等情况。信息安全风险：随着信息技术在学校管理中的广泛应用，信息系统的安全漏洞、数据泄露等风险可能对学校的教学、科研和管理工作造成严重影响。（二）风险评估方法1.定性评估方法：通过问卷调查、专家咨询、集体讨论等方式，对风险发生的可能性和影响程度进行定性描述，如高、中、低等。2.定量评估方法：运用统计分析、数学模型等方法，对风险发生的可能性和影响程度进行量化评估，如计算风险发生的概率、损失金额等。（三）风险应对策略1.风险规避：对于风险发生可能性高且影响程度大的风险，采取放弃或终止相关活动的策略，以避免风险损失。2.风险降低：对于风险发生可能性较高但影响程度中等的风险，采取相应的控制措施，降低风险发生的可能性或减轻风险影响程度。3.风险分担：对于风险发生可能性中等但影响程度较大的风险，通过购买保险、签订合同等方式，将风险部分或全部转移给其他方。4.风险承受：对于风险发生可能性低且影响程度小的风险，学校可以选择承受风险，不采取额外的应对措施，但需持续关注风险变化情况。三、控制活动（一）不相容岗位分离控制1.明确不相容岗位：学校应根据经济活动的特点和管理要求，明确以下不相容岗位：预算编制与预算审批：预算编制人员不得兼任预算审批人员。业务经办与会计记录：业务经办人员不得兼任会计记录人员。授权审批与业务执行：授权审批人员不得兼任业务执行人员。财产保管与会计核算：财产保管人员不得兼任会计核算人员。会计记录与财产清查：会计记录人员不得兼任财产清查人员。2.岗位分离措施：学校应通过合理设置岗位、明确职责权限，确保不相容岗位相互分离。对于涉及重大经济事项的岗位，应实行定期轮岗制度。（二）授权审批控制1.建立授权审批制度：学校应根据经济活动的性质、金额大小等，制定明确的授权审批制度，规定各级管理人员的审批权限和审批程序。2.明确审批流程：经济活动发生前，业务经办人员应填写相应的审批表单，按照规定的审批流程提交审批。审批人员应严格按照授权范围进行审批，不得越权审批。对于重大经济事项，应实行集体决策审批制度。（三）会计系统控制1.规范会计核算：学校应按照国家统一的会计准则和制度，规范会计核算流程，确保会计信息真实、准确、完整。2.加强财务监督：学校应建立健全财务监督机制，加强对会计凭证、账簿、报表等会计资料的审核和监督，及时发现和纠正会计核算中的错误和舞弊行为。3.强化财务分析：学校应定期开展财务分析工作，通过对财务数据的分析和比较，评估学校的财务状况和经营成果，为学校决策提供依据。（四）财产保护控制1.资产清查：学校应定期组织资产清查工作，对固定资产、流动资产等进行全面盘点，确保账实相符。对于清查中发现的问题，应及时查明原因，采取相应的处理措施。2.资产维护：学校应加强对资产的日常维护和保养，制定资产维护计划，确保资产正常运行。对于重要资产，应建立专门的维护档案，记录资产维护情况。3.安全防范：学校应加强对资产的安全防范工作，采取必要的安全措施，如安装防盗设备、设置门禁系统等，确保资产安全。（五）预算控制1.预算编制：学校应按照“二上二下”的程序编制年度预算，确保预算编制科学合理、符合学校发展战略和实际情况。预算编制过程中，应充分考虑各部门的业务需求和资金需求，进行综合平衡。2.预算执行：学校应严格执行预算，加强对预算执行情况的监控和分析。各部门应按照预算安排使用资金，不得擅自调整预算。对于预算执行过程中出现的偏差，应及时查明原因，采取相应的调整措施。3.预算调整：如因特殊情况需要调整预算，应按照规定的程序进行审批。预算调整应充分考虑调整的必要性和可行性，确保调整后的预算合理可行。（六）运营分析控制1.建立运营分析机制：学校应建立健全运营分析机制，定期收集、整理、分析各项经济活动数据，评估学校运营状况和发展趋势。2.指标设定：学校应根据自身特点和管理要求，设定合理的运营分析指标，如招生人数、科研经费、学生就业率等。通过对这些指标的分析，及时发现学校运营中的问题和潜在风险。3.分析方法：学校应运用科学的分析方法，如比较分析、趋势分析、比率分析等，对运营数据进行深入分析，为学校决策提供支持。（七）绩效考评控制1.建立绩效考评制度：学校应建立健全绩效考评制度，明确绩效考评的目标、对象、内容、方法和程序等。绩效考评应与学校战略目标和年度工作计划相结合，突出重点，注重实效。2.指标设定：学校应根据不同部门和岗位的职责特点，设定合理的绩效考评指标，如教学质量、科研成果、管理效率等。绩效考评指标应具有可衡量性、可操作性和导向性。3.结果应用：学校应将绩效考评结果与员工的薪酬分配、晋升晋级、奖励表彰等挂钩，充分发挥绩效考评的激励作用。同时，对于绩效考评结果不理想的部门和个人，应及时进行整改和辅导。四、信息与沟通（一）信息系统建设1.建立健全信息系统：学校应根据内部控制的要求，建立健全信息系统，实现经济活动和管理活动的信息化管理。信息系统应涵盖财务、人事、教学、科研等各个领域，确保信息的及时、准确、完整。2.信息安全管理：学校应加强信息系统的安全管理，采取必要的安全措施，如防火墙、加密技术、数据备份等，防止信息泄露、篡改和丢失。同时，应建立信息安全应急处置机制，及时应对信息安全突发事件。（二）信息传递与沟通1.内部沟通：学校应建立畅通的内部沟通渠道，加强各部门之间的信息传递和交流。通过定期召开会议、发布文件、建立内部信息平台等方式，确保信息及时传达给相关人员，促进工作协调和配合。2.外部沟通：学校应加强与外部机构的沟通与交流，及时了解国家政策法规变化、市场动态等信息。同时，应积极向社会各界宣传学校的办学理念、科研成果等，提升学校的社会形象和影响力。五、内部监督（一）监督机构设置1.设立内部审计机构：学校应设立独立的内部审计机构，配备专业的审计人员，负责对学校内部控制制度的执行情况进行审计监督。2.明确审计职责权限：内部审计机构应按照国家有关法律法规和学校内部审计制度的规定，独立行使审计监督权，对学校经济活动和管理活动进行审计检查、评价和监督。内部审计机构有权要求被审计单位提供相关资料，对审计发现的问题提出整改建议，并跟踪整改落实情况。（二）监督检查方式1.定期审计：内部审计机构应定期对学校内部控制制度的执行情况进行审计检查，每年至少开展一次全面审计。审计内容包括内部控制制度的健全性、有效性和执行情况等。2.专项审计：针对学校经济活动中的重大事项、高风险领域或内部控制制度执行中的薄弱环节，内部审计机构应开展专项审计，深入查找问题，提出改进建议。3.日常监督：学校各部门应建立健全日常监督机制，对本部门内部控制制度的执行情况进行自我监督和检查。同时，学校应加强对重点岗位和关键环节的日常监督，确保内部控制制度有效执行。（三）监督检查结果处理1.问题整改：对于监督检查中发现的问题，学校应及时下达整改通知，要求被审计单位限期整改。被审计单位应制定切实可行的整改措施，明确整改责任人和整改期限，确保问题得到有效解决。2.责任追究：对于因内部控制制度执行不力导致重大经济损