审计署内控制度审计办法

PAGE审计署内控制度审计办法一、总则（一）目的为加强审计署内部管理，规范内控制度审计工作，防范审计风险，提高审计质量和效率，依据国家相关法律法规及审计行业标准，制定本办法。（二）适用范围本办法适用于审计署机关及所属各单位内控制度的审计工作。（三）基本原则1.独立性原则：审计人员应独立于被审计对象，确保审计工作不受干扰，客观公正地开展审计评价。2.全面性原则：涵盖审计署各项业务活动及管理流程中的内控制度，包括但不限于预算管理、财务管理、项目管理、人力资源管理等方面。3.重要性原则：重点关注对审计工作质量、风险防控及单位整体运行有重大影响的内控制度环节。4.风险导向原则：以识别、评估和应对内控制度中的风险为导向，合理确定审计重点和方法。二、审计内容（一）内部控制环境1.治理结构：检查决策、执行、监督等治理层面的职责分工是否明确，相互制衡机制是否有效。2.机构设置与权责分配：评估各部门及岗位的设置合理性，职责权限是否清晰，避免职能交叉或缺失。3.内部审计机构设置及人员配备：审查内部审计机构是否独立设置，人员数量及专业素质能否满足工作需要。4.人力资源政策：考察人员招聘、培训、考核、晋升等人力资源政策是否完善，是否有利于吸引和留住优秀人才，并促进员工胜任工作。（二）风险评估1.风险识别机制：了解审计署是否建立了风险识别流程，能否及时发现内外部环境变化可能带来的风险，如政策风险、市场风险、技术风险等。2.风险评估方法：检查风险评估所采用的方法是否科学合理，是否综合考虑风险发生的可能性和影响程度。3.风险应对策略：评估针对不同风险所制定的应对策略是否恰当，包括风险规避、降低、转移和接受等策略的运用情况。（三）控制活动1.预算控制预算编制：审查预算编制的依据是否充分，方法是否科学，程序是否合规，是否与单位战略目标相契合。预算执行：检查预算执行过程中的监控措施是否有效，有无超预算支出或预算执行偏差较大的情况，以及对预算调整的控制是否严格。预算考核：评估预算考核制度是否健全，考核指标是否合理，考核结果是否与绩效挂钩。2.收支控制收入管理：审查各项收入的确认、计量是否准确，收取流程是否规范，有无截留、坐支等违规行为。支出审批：检查支出审批制度是否完善，审批流程是否严格执行，重点关注大额支出、专项资金支出等的审批情况。资金安全：评估资金收付过程中的安全保障措施，如银行账户管理、票据管理、印章管理等是否到位，防止资金被盗用、挪用等风险。3.采购控制采购计划：审查采购计划的制定是否合理，是否根据实际需求和库存情况进行采购安排。采购方式：检查采购方式的选择是否符合规定，是否遵循公开、公平、公正原则，有无违规采用单一来源采购等方式。采购流程：评估采购过程中的招投标、合同签订、验收等环节的控制是否严格，有无串通舞弊、利益输送等问题。4.项目控制项目立项：审查项目立项的必要性、可行性研究是否充分，审批程序是否合规。项目实施：检查项目实施过程中的进度控制、质量控制、成本控制等措施是否有效，有无擅自变更项目内容、拖延工期、降低质量标准等情况。项目验收：评估项目验收环节的组织实施是否规范，验收标准是否明确，验收报告是否真实可靠。（四）信息与沟通1.信息系统建设：审查审计署信息系统的建设规划是否合理，是否满足业务需求和管理要求，系统的安全性、稳定性和兼容性如何。2.信息传递与共享：检查内部各部门之间、上下级之间信息传递是否顺畅，信息共享机制是否健全，有无信息孤岛现象。3.沟通渠道：评估内部沟通渠道是否多样，如会议、报告、内部网站、即时通讯工具等，员工是否能够及时反馈问题、提出建议，管理层是否能够及时获取信息并做出回应。（五）内部监督1.内部审计监督：审查内部审计机构的工作开展情况，包括审计计划制定、审计项目实施、审计报告质量等，评价内部审计对发现问题的整改跟踪是否有效。2.纪检监察监督：检查纪检监察部门的监督职责履行情况，对违规违纪行为的查处力度和效果，以及对廉政风险的防控措施是否到位。3.其他监督形式：了解是否存在其他形式的内部监督，如财务监督、业务监督等，各种监督形式之间的协调配合机制是否完善。三、审计程序（一）审计准备1.制定审计计划：根据审计署的年度工作安排和内控制度审计需求，制定详细的审计计划，明确审计目标、范围、内容、方法、时间安排等。2.组建审计组：根据审计任务的复杂程度和工作量，挑选具备相应专业知识和经验的审计人员组成审计组，并指定审计组长。3.收集资料：要求被审计对象提供与内控制度相关的文件、资料、数据等，包括制度文件、业务流程、财务报表、统计数据等，为审计工作提供基础依据。（二）审计实施1.了解内部控制：通过查阅资料、访谈、实地观察等方式，对审计署内控制度的整体情况进行初步了解，绘制业务流程图和内部控制流程图，识别关键控制点。2.测试内部控制：根据风险评估结果，选取适当的样本和方法，对内部控制的有效性进行测试，包括控制设计测试和控制执行测试。3.收集审计证据：在审计过程中，通过检查、观察、询问、函证、重新计算、分析程序等方法收集审计证据，确保审计证据的充分性、适当性和相关性。4.编制审计工作底稿：详细记录审计过程和获取的审计证据，编制审计工作底稿，做到内容完整、记录清晰、结论明确，为审计报告的撰写提供依据。（三）审计报告1.撰写审计报告初稿：审计组根据审计工作底稿和审计证据，对审计发现的问题进行分析和归纳，撰写审计报告初稿，包括审计概况、审计发现的问题、审计评价意见、审计建议等内容。2.征求意见：将审计报告初稿送达被审计对象征求意见，被审计对象应在规定时间内反馈书面意见。审计组对反馈意见进行认真研究，必要时进行补充审计或核实情况。3.出具正式审计报告：根据被审计对象的反馈意见，对审计报告进行修改完善，经审计组组长审核、审计部门负责人审定后出具正式审计报告，并报送审计署领导及相关部门。（四）后续跟踪1.制定整改计划：要求被审计对象针对审计报告中提出的问题，制定详细的整改计划，明确整改措施、责任部门、整改期限等。2.跟踪整改情况：审计部门定期对被审计对象的整改情况进行跟踪检查，了解整改措施的落实情况，核实整改效果，确保问题得到有效解决。3.总结经验教训：对审计过程中发现的普遍性、倾向性问题进行总结分析，提出加强内控制度建设的建议和措施，促进审计署整体管理水平的提升。四、审计方法（一）查阅法查阅审计署的各项规章制度、文件档案、会议记录、财务报表、业务台账等资料，了解内控制度的建立和执行情况。（二）访谈法与审计署各部门负责人、业务骨干、财务人员等进行面对面访谈，询问内控制度在实际工作中的运行情况，收集相关信息和意见建议。（三）观察法实地观察审计署各部门的工作流程、业务操作现场等，了解内部控制的实际执行情况，检查是否存在违规操作或内部控制失效的迹象。（四）问卷调查法设计内部控制调查问卷，发放给审计署相关人员，了解他们对本部门内控制度的认知程度、执行情况以及存在的问题等，通过对问卷结果的统计分析获取有用信息。（五）数据分析方法利用审计署的财务数据、业务数据等，运用数据分析软件进行数据挖掘和分析，发现数据异常情况，揭示潜在的内部控制风险。五、审计人员职责与权限（一）审计人员职责1.遵守审计职业道德规范，保持独立性、客观性和公正性。2.按照审计计划和程序实施审计工作，认真收集审计证据，确保审计工作质量。3.准确记录审计过程和结果，编制规范的审计工作底稿。4.参与审计报告的撰写，对审计发现的问题提出客观、准确的审计评价意见和建议。5.跟踪被审计对象的整改情况，督促整改措施的落实。（二）审计人员权限1.要求被审计对象提供与内控制度审计相关的文件、资料、数据等，并有权进行查阅、复制和摘录。2.有权对审计署各部门及相关人员进行访谈，询问与内控制度有关的问题，要求其提供书面或口头