第十一条  被审计单位的各项业务的内部控制体系主要由控制环境、风险管理、控制活动、信息与沟通、监督等要素组成，对高等学校各项业务的内容控制审计主要围绕这些要素来进行。

第十二条  在开展内部控制审计时，要考虑成本效益原则，结合本单位内部审计资源和实际情况，既可以对单位内部控制进行全面审计与评价，也可以对单位内部控制的组成部分进行审计与评价。

第十三条  开展内部控制审计工作时应遵循以下原则与方法。

（一）内部控制审查与业务活动、财务活动审查相结合；

（二）内部控制审查与风险管理审查相结合；

（三）内部控制审查与促进推动内部控制自我评估相结合；

（四）根据不同的审计对象，审计目标和审计所需的证据选择不同的方法，以保证审计工作的质量和审计资源的有效配置。

第十四条  内部控制自我评估是高校完善内部控制体系的有效方式之一。开展内部控制审计应充分关注这一有效方式，利用、指导、推动内部控制自我评估的开展，促进完善内部控制体系建设。

第二节  控制自我评估的应用

第十五条  控制自我评估，是指由对内部控制的制定与执行负有责任的组织相关管理人员对内部控制进行评价的过程。内部审计人员可以应用控制自我评估法来协助内部控制的审查和评价。

第十六条  内部审计人员在实施内部控制审查与评价之前应适当应用控制自我评估法，根据控制自我评估报告考虑审计重点，以提高审计效率，促进内部控制审计目的的实现。

第十七条  内部审计人员应当制定控制自我评估计划，召集组织相关管理人员对内部控制进行自我评估，并做好组织、协调与记录工作。

第十八条  内部审计人员可以根据内部控制审计的目的与范围，确定控制自我评估的内容。控制自我评估主要包括以下内容：

（一）确定组织整体或职能部门的目标，识别其主要风险；

（二）评估组织内部控制的适当性、合法性及有效性；

（三）确认内部控制重大缺陷或存在严重风险的业务环节；

（四）评估组织非正式的控制及其有效性；

（五）评估组织的业务流程及其运作效率；

（六）对控制自我评估中发现的问题提出改进建议。

第十九条  内部审计人员在应用控制自我评估法时，一般包括以下主要程序：

（一）制订控制自我评估的计划；

（二）与组织相关管理人员就控制自我评估的目的、内容及程序进行事先沟通和交流；

（三）确定控制自我评估的时间与方法；

（四）召集组织相关管理人员开展控制自我评估；

（五）在控制自我评估过程中做好协调与记录工作；