国家财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制基本规范》，要求企业单位2009年7月1日起施行，行政事业单位参照执行。《企业内部控制基本规范》是我国继实施与国际接轨的企业会计准则和审计准则之后，在会计、审计领域推出的又一与国际接轨的重大改革，将为中国企事业单位防范风险构筑一道“防火墙”，有助于防止经营和管理风险，提高运营的效率和效果。审计处于6月17日，组织本部门员工对该规范进行了集中认真地学习。

《企业内部控制基本规范》包括总则、内部环境、风险评估、控制活动、信息与沟通、内部监督和附则共分七个部分。该规范首先明确内部控制是指由企业董事会、监事会、经理层和全体员工实施的，旨在实现控制目标的过程；指明企业内部控制要由董事会来负责建立健全，由经营层负责日常运作。指出企业应当在董事会下设立审计委员会，由其负责审查企业内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜等；指出企业应开展风险评估工作，准确识别与实现控制目标相关的内部风险和外部风险，确定相应的风险承受度。企业应当合理分析、准确掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好，采取适当的控制措施，避免因个人风险偏好给企业经营带来的重大损失。企业应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略，实现对风险的有效控制；企业内部控制的措施一般包括：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。强调企业应当建立反舞弊机制，坚持惩防并举、重在预防的原则。

在这次学习会上，李亚坤处长指出：今后我们内部审计工作要参照《企业内部控制基本规范》，发挥审计“免疫功能”作用，把审计工作重点放在内部控制评审上，从风险和内部控制的角度去披露学校下属部门在管理上的缺陷或漏洞，为提高学校内部管理水平做出我们内审人的贡献。