审计机关内部控制制度

PAGE审计机关内部控制制度一、总则（一）制定目的本内部控制制度旨在规范审计机关的各项业务活动，防范审计风险，提高审计工作质量和效率，确保审计机关依法履行职责，保障国家财政资金和公共资源的安全、有效使用。（二）制定依据本制度依据《中华人民共和国审计法》、《中华人民共和国会计法》、《审计机关审计准则》以及其他相关法律法规和行业标准制定。（三）适用范围本制度适用于审计机关及其所属各部门、各单位。（四）基本原则1.合法性原则：内部控制制度的设计和执行应符合国家法律法规和审计机关的职责要求。2.全面性原则：内部控制应涵盖审计机关业务活动的全过程，包括审计计划、审计实施、审计报告、审计处理处罚等各个环节。3.重要性原则：内部控制应关注重要业务事项和高风险领域，合理确定控制的范围和重点。4.制衡性原则：内部控制应在机构设置、职责分工、业务流程等方面形成相互制约、相互监督的机制。5.适应性原则：内部控制应与审计机关的规模、业务范围、风险水平等相适应，并根据外部环境的变化和审计工作的发展不断完善。二、组织架构与职责分工（一）组织架构审计机关应建立健全与审计工作相适应的组织架构，明确各部门、各岗位的职责权限，确保审计工作的顺利开展。组织架构应包括决策层、管理层和执行层。决策层负责制定审计机关的发展战略、重大决策和政策方针；管理层负责组织实施审计工作，制定工作计划和管理制度，协调各部门之间的工作；执行层负责具体的审计业务操作，包括审计项目的实施、审计证据的收集、审计报告的撰写等。（二）职责分工1.审计计划部门负责制定年度审计工作计划，确定审计项目的范围、重点和时间安排。组织对审计项目进行可行性研究和风险评估，为审计项目的实施提供指导。协调审计项目的立项、调整和终止等事项。2.审计实施部门按照审计计划组织实施审计项目，收集审计证据，编制审计工作底稿。对审计发现的问题进行分析和判断，提出审计意见和建议。负责与被审计单位沟通协调，核实审计事项，取得相关证明材料。3.审计报告部门负责对审计实施部门提交的审计工作底稿进行审核，汇总审计结果。撰写审计报告，对审计发现的问题进行定性和定量分析，提出审计处理处罚建议。组织审计报告的内部审核和外部征求意见，根据反馈意见对审计报告进行修改完善。4.审计处理处罚部门负责对审计报告中提出的审计处理处罚建议进行审核，按照规定的程序和权限作出审计决定。督促被审计单位执行审计决定，对拒不执行的依法采取相应的措施。负责审计决定的执行情况跟踪检查，确保审计决定得到有效落实。5.质量控制部门制定审计质量控制制度和标准，对审计工作的全过程进行质量监督和检查。组织开展审计项目质量考核和评价，对审计质量存在问题的部门和个人提出整改意见。负责审计工作底稿、审计报告等审计资料的归档和保管，建立健全审计档案管理制度。6.人力资源部门负责审计机关的人员招聘、培训、考核、晋升等人力资源管理工作。制定审计人员培训计划，组织开展业务培训和职业道德教育，提高审计人员的业务素质和职业道德水平。建立审计人员业绩评价体系，对审计人员的工作业绩进行考核评价，为人员晋升、奖惩提供依据。7.财务管理部门负责审计机关的财务管理工作，编制年度财务预算和决算，合理安排经费支出。加强对审计经费的管理和监督，确保经费使用的合规性和效益性。负责审计机关的资产管理，定期进行资产清查和盘点，确保资产的安全完整。8.信息技术部门负责审计机关的信息化建设和管理工作，制定信息化发展规划和管理制度。建立和维护审计信息系统，为审计工作提供技术支持和保障。组织开展审计信息化培训，提高审计人员的信息技术应用能力。三、审计业务流程控制（一）审计计划制定1.年度审计工作计划的编制审计计划部门应根据国家法律法规、政策方针以及审计机关的工作重点，结合上一年度审计工作情况和本年度经济社会发展形势，编制年度审计工作计划。年度审计工作计划应明确审计项目的名称、目标、范围、内容、时间安排、审计人员组成等事项。2.审计项目的立项审批审计项目立项前，应进行可行性研究和风险评估。审计计划部门应组织相关人员对拟立项的审计项目进行论证，评估项目的必要性、可行性和风险程度。经论证通过的审计项目，应报审计机关负责人审批。审计机关负责人应根据审计工作的总体安排和资源状况，对审计项目的立项进行审批。（二）审计实施1.审计通知书的下达审计实施部门应在审计项目实施前，向被审计单位送达审计通知书。审计通知书应包括审计项目名称、审计依据、审计范围、审计时间、审计人员名单等内容，并要求被审计单位提供必要的协助和配合。2.审计工作方案的制定审计实施部门应根据审计通知书的要求，制定审计工作方案。审计工作方案应明确审计目标、审计范围、审计内容、审计方法、审计步骤、人员分工等事项，为审计项目的实施提供具体指导。3.审计证据的收集审计人员应按照审计工作方案的要求，通过检查、观察、询问、函证、重新计算、重新执行、分析程序等方法收集审计证据。审计证据应具有充分性、适当性和相关性，能够支持审计结论。审计人员应将收集到的审计证据进行整理、分析和归纳，编制审计工作底稿。4.审计工作底稿的编制审计工作底稿应如实记录审计人员实施审计的过程和结果，包括审计项目名称、审计事项、审计程序、审计证据、审计结论等内容。审计工作底稿应做到内容完整、记录清晰、结论明确，能够为审计报告的撰写提供充分依据。审计人员应在审计工作底稿上签名并注明日期，审计工作底稿应由审计组组长进行审核。（三）审计报告撰写1.审计报告的初稿撰写审计实施部门完成审计项目现场审计工作后，应及时撰写审计报告初稿。审计报告初稿应包括审计概况、审计依据、审计发现的问题、审计结论、审计建议等内容。审计报告初稿应做到事实清楚、证据确凿、定性准确、处理恰当、建议可行。2.审计报告的审核审计报告部门应在收到审计实施部门提交的审计报告初稿后，对审计报告进行审核。审核内容包括审计报告的格式、内容、逻辑、数据准确性、语言表达等方面。审核过程中，如发现问题应及时与审计实施部门沟通，要求其进行修改完善。审计报告部门审核通过后，应将审计报告提交审计机关负责人审批。3.审计报告的征求意见审计报告经审计机关负责人审批后，应向被审计单位送达审计报告征求意见稿，并要求被审计单位在规定的时间内提出书面意见。被审计单位应认真研究审计报告征求意见稿，如有异议应及时反馈。审计报告部门应根据被审计单位的反馈意见，对审计报告进行修改完善。（四）审计处理处罚1.审计决定的作出审计处理处罚部门应根据审计报告的内容和审计机关负责人的审批意见，按照规定的程序和权限作出审计决定。审计决定应包括审计处理处罚的依据、内容、执行期限等事项，并要求被审计单位在规定的时间内执行审计决定。2.审计决定的送达审计处理处罚部门应将审计决定及时送达被审计单位，并要求被审计单位签收。审计决定送达后，被审计单位应按照审计决定的要求执行审计决定。3.审计决定的执行跟踪审计处理处罚部门应负责对审计决定的执行情况进行跟踪检查，确保审计决定得到有效落实。如发现被审计单位未按照审计决定的要求执行，应及时督促其执行，并依法采取相应的措施。四、质量控制与监督（一）质量控制制度1.质量控制标准的制定质量控制部门应制定审计质量控制制度和标准，明确审计工作各个环节的质量要求和操作规范。质量控制标准应包括审计计划制定、审计实施、审计报告撰写、审计处理处罚等方面的质量控制要求。2.质量控制措施的实施审计机关应采取多种质量控制措施，确保审计工作质量。质量控制措施包括审计项目质量考核、审计工作底稿审核、审计报告内部审核、审计业务会议讨论等。审计机关应定期对审计项目质量进行考核评价，对质量存在问题的项目进行分析和整改。（二）内部监督机制1.内部审计监督审计机关应设立内部审计机构，对本机关及所属各部门、各单位的财务收支、经济活动、内部控制等进行内部审计监督。内部审计机构应定期开展内部审计工作，及时发现和纠正存在的问题，促进审计机关内部管理水平的提高。2.纪检监察监督审计机关应加强纪检监察工作，对审计人员的廉洁自律情况进行监督检查。纪检监察部门应定期开展廉政教育活动，加强对审计人员的廉政风险防控，确保审计人员依法履行职责，廉洁奉公。3.社会监督审计机关应接受社会监督，及时公开审计工作信息，听取社会各界的意见和建议。审计机关应建立健全举报投诉机制，对社会公众反映的问题进行认真调查处理，维护审计机关的良好形象。五、信息与沟通（一）信息系统建设1.审计信息系统的规划与建设信息技术部门应根据审计工作的需要，制定审计信息系统建设规划，明确信息系统建设的目标、任务、技术架构、功能模块等内容。审计信息系统应涵盖审计计划、审计实施、审计报告、审计处理处罚等各个环节，实现审计工作的信息化管理。2.审计信息系统的维护与管理信息技术部门应负责审计信息系统的日常维护和管理工作，确保系统的安全稳定运行。信息技术部门应定期对系统进行升级和优化，提高系统的性能和功能。同时，信息技术部门应加强对系统数据的备份和恢复管理，确保数据的安全完整。（二）信息沟通机制1.内部信息沟通审计机关应建立健全内部信息沟通机制，确保各部门、各岗位之间信息传递的及时、准确、顺畅。内部信息沟通机制包括定期工作会议、工作简报、内部文件、电子邮件等多种形式。审计机关应加强对内部信息沟通的管理，明确信息传递的流程和责任，确保信息能够及时传达给相关人员。2.外部信息沟通审计机关应加强与外部相关部门和单位的信息沟通，及时了解国家法律法规、政策方针的变化以及经济社会发展形势。审计机关应与被审计单位、上级审计机关、其他相关部门等建立良好的沟通协调机制，及时反馈审计工作情况，听取各方意见和建议。六、风险评估与应对（一）风险评估机制1.风险识别与分析审计机关应建立风险评估机制，定期对审计工作面临的风险进行识别和分析。风险评估应涵盖审计计划、审计实施、审计报告、审计处理处罚等各个环节，重点关注审计质量风险、审计廉政风险、审计安全风险等方面。审计机关应采用科学的方法和工具，对风险进行评估和分析，确定风险的等级和影响程度。2.风险应对策略制定根据风险评估的结果，审计机关应制定相应的风险应对策略。风险应对策略包括风险规避、风险降低、风险转移、风险接受等。审计机关应根据风险的性质、特点和影响程度，选择合适的风险应对策略，确保审计工作风险得到有效控制。（二）风险监控与预警1.风险监控审计机关应建立风险监控机制，对风险应对措施的执行情况进行跟踪检查，及时发现和解决风险控制过程中存在的问题。风险监控应定期开展，对风险状况进行动态监测，确保风险始终处