审计局内部控制评价制度

PAGE审计局内部控制评价制度一、总则（一）制定目的本制度旨在规范审计局内部控制评价工作，确保审计局各项业务活动合法合规、资产安全、财务信息真实完整，提高审计工作效率和效果，有效防范和化解审计风险，促进审计局内部控制体系的不断完善和有效运行。（二）制定依据本制度依据《中华人民共和国审计法》、《中华人民共和国会计法》、《行政事业单位内部控制规范（试行）》以及其他相关法律法规和行业标准制定。（三）适用范围本制度适用于审计局机关各部门及所属单位内部控制评价工作。（四）基本原则1.全面性原则：内部控制评价应涵盖审计局所有业务活动、部门及岗位，对内部控制体系的完整性、合理性和有效性进行全面评价。2.重要性原则：在全面评价的基础上，关注重要业务事项和高风险领域，重点对涉及资金、资产、权力运行等关键环节的内部控制进行评价。3.客观性原则：内部控制评价应依据客观事实，以法律法规、规章制度为标准，如实反映内部控制的设计和运行情况，确保评价结果真实可靠。4.适应性原则：内部控制评价应与审计局的组织架构、业务特点、管理水平相适应，根据内外部环境变化及时调整和完善评价内容和方法。二、内部控制评价的组织与实施（一）评价主体审计局成立内部控制评价工作领导小组（以下简称“领导小组”），负责领导和组织内部控制评价工作。领导小组组长由审计局主要负责人担任，成员包括各相关部门负责人。领导小组下设办公室，负责内部控制评价的具体组织协调工作，办公室设在审计局内部审计部门。（二）评价职责分工1.领导小组职责审定内部控制评价工作方案、评价报告等重要文件。研究解决内部控制评价工作中的重大问题。对内部控制评价工作进行总体指导和监督。2.办公室职责制定内部控制评价工作方案，明确评价范围、内容、方法、步骤和时间安排等。组织实施内部控制评价工作，协调各评价小组开展工作，收集、整理评价资料。对评价结果进行汇总分析，撰写内部控制评价报告，提出改进建议和措施。跟踪督促各部门落实内部控制改进措施，对整改情况进行检查和评估。3.评价小组职责根据办公室的安排，具体实施对本部门或指定业务领域的内部控制评价工作。收集、分析本部门或业务领域的内部控制相关资料，进行现场测试和问卷调查等。对发现的内部控制缺陷进行记录和分析，提出整改建议，并及时反馈给办公室。（三）评价周期内部控制评价工作原则上每年开展一次，也可根据实际情况适时开展专项评价。（四）评价工作程序1.准备阶段制定评价工作方案。办公室根据审计局内部控制建设情况和管理需要，确定评价范围、内容、方法和人员分工等，制定详细的评价工作方案，报领导小组审定。组建评价小组。根据评价工作需要，从审计局各部门抽调熟悉业务、具备专业知识和技能的人员组成评价小组。收集评价资料。评价小组收集与内部控制相关的法律法规、规章制度、政策文件、业务流程、会计凭证、审计报告等资料，为评价工作提供依据。2.实施阶段了解内部控制情况。评价小组通过查阅资料、实地观察、询问访谈等方式，了解被评价部门或业务领域内部控制的设计和运行情况，绘制业务流程图和内部控制流程图，识别关键控制点。测试内部控制有效性。评价小组采用询问、观察、检查、重新执行等方法，对内部控制的执行情况进行测试，获取充分、适当的证据，以评价内部控制的有效性。记录内部控制缺陷。评价小组对测试过程中发现的内部控制缺陷进行详细记录，分析缺陷产生的原因、可能导致的风险以及影响程度。3.汇总分析阶段办公室对各评价小组提交的评价资料和结果进行汇总分析，梳理内部控制存在的问题，形成内部控制评价汇总表和评价报告初稿。组织召开评价结果沟通会议，与被评价部门负责人及相关人员就评价结果进行沟通，听取意见和建议，对评价报告初稿进行修改完善。4.报告阶段办公室将经修改完善后的内部控制评价报告报领导小组审定。审定后的评价报告应包括评价工作的基本情况、内部控制评价的范围和内容、内部控制有效性评价结果、存在的内部控制缺陷及改进建议等。审计局将内部控制评价报告报送同级财政部门和审计机关，并在一定范围内公开披露评价结果，接受社会监督。5.整改阶段被评价部门针对评价报告中提出的内部控制缺陷，制定整改计划，明确整改措施、责任人和整改期限，报领导小组备案。办公室对整改计划的执行情况进行跟踪检查，定期向领导小组汇报整改进展情况。对整改不力的部门，责令其限期整改，并视情节轻重追究相关人员责任。审计局根据整改情况，对内部控制评价制度进行修订完善，不断优化内部控制体系，提高内部控制水平。三、内部控制评价的内容与方法（一）评价内容1.内部环境评价组织架构。评价审计局组织架构的设置是否合理，部门职责分工是否明确，是否存在职能交叉或缺失等情况。人力资源。评价审计局人力资源政策的制定和执行情况，包括人员招聘、培训、考核、晋升、薪酬福利等方面，是否有利于吸引和留住人才，提高员工素质和工作积极性。企业文化。评价审计局企业文化建设情况，是否形成积极向上、团结协作、廉洁奉公的文化氛围，是否有助于内部控制的有效实施。内部审计。评价内部审计机构的设置、人员配备及工作开展情况，是否对内部控制进行有效监督和评价，是否及时发现和纠正内部控制缺陷。2.风险评估评价风险识别。评价审计局是否建立风险识别机制，是否对外部环境变化、政策调整、业务拓展等可能带来的风险进行及时识别和评估。风险分析。评价审计局对识别出的风险是否进行深入分析，评估风险发生的可能性和影响程度，为风险应对提供依据。风险应对。评价审计局针对不同风险采取的应对措施是否有效，是否合理选择风险规避、风险降低、风险分担或风险承受等应对策略。3.控制活动评价预算控制。评价审计局预算编制、执行、调整、决算等环节内部控制的有效性，是否严格执行预算管理制度，确保预算资金的合理使用。收支控制。评价审计局收入、支出业务内部控制的有效性，是否建立健全收入、支出管理制度，规范收支行为，防范财务风险。政府采购控制。评价审计局政府采购业务内部控制的有效性，是否按照政府采购法律法规和相关制度规定，规范采购程序，确保采购活动合法合规、公平公正。资产管理控制。评价审计局资产购置、使用、处置等环节内部控制的有效性，是否建立健全资产管理制度，加强资产管理，防止资产流失。项目审计控制。评价审计局项目审计业务内部控制的有效性，是否建立健全项目审计管理制度，规范审计程序，确保审计质量和效果。4.信息与沟通评价信息系统。评价审计局信息系统建设情况，是否满足内部控制需要，是否能够及时、准确、完整地收集、处理和传递各类信息。信息传递。评价审计局内部信息传递渠道是否畅通，信息在各部门之间、上下级之间是否能够及时、准确地传递，是否存在信息孤岛现象。沟通机制。评价审计局与外部相关部门、单位及社会公众之间的沟通机制是否健全，是否能够及时、有效地进行沟通交流，获取外部信息，回应社会关切。5.内部监督评价监督机制。评价审计局内部监督机制的建立和运行情况，是否明确监督职责和权限，是否定期对内部控制进行监督检查。监督检查。评价审计局内部监督检查工作的开展情况，是否及时发现和纠正内部控制缺陷，对发现的问题是否进行深入分析和整改落实。自我评价。评价审计局是否定期开展内部控制自我评价工作，自我评价报告是否真实、准确、完整，是否能够反映内部控制的实际情况和存在的问题。（二）评价方法1.文件审查法：查阅审计局各项规章制度、业务流程、会议记录、文件档案等资料，检查内部控制的设计和执行情况。2.问卷调查法：设计内部控制调查问卷，向审计局各部门及相关人员发放，了解其对内部控制的认知程度、执行情况和存在的问题。3.访谈法：与审计局领导、部门负责人、业务骨干及其他相关人员进行访谈，了解内部控制在实际工作中的运行情况，听取意见和建议。4.实地观察法：到审计局各部门办公场所进行实地观察，检查业务操作流程、人员工作状态、办公设施设备等情况，直观了解内部控制的执行效果。5.穿行测试法：选择具有代表性的业务流程，按照规定的程序和方法从头到尾进行测试，检查内部控制是否能够有效运行，是否能够实现控制目标。6.数据分析方法：运用数据分析工具，对审计局财务数据、业务数据等进行分析，查找异常数据和潜在风险，为内部控制评价提供数据支持。四、内部控制缺陷认定与报告（一）内部控制缺陷分类内部控制缺陷按其影响程度分为重大缺陷、重要缺陷和一般缺陷。1.重大缺陷：是指一个或多个控制缺陷的组合，可能导致审计局严重偏离控制目标，对审计工作的合法性、合规性、真实性和效益性产生重大不利影响。2.重要缺陷：是指一个或多个控制缺陷的组合，其严重程度低于重大缺陷，但仍有可能导致审计局偏离控制目标，对审计工作产生较大不利影响。3.一般缺陷：是指除重大缺陷和重要缺陷以外的其他控制缺陷，其影响程度较小，对审计工作的正常开展影响不大。（二）内部控制缺陷认定标准1.定性标准重大缺陷：内部控制存在重大设计或运行缺陷，导致审计局出现重大违法违规行为、重大资产损失、重大审计质量事故等，严重影响审计局的公信力和形象。重要缺陷：内部控制存在重要设计或运行缺陷，可能导致审计局出现较大违法违规行为、较大资产损失、较大审计质量问题等，对审计工作产生较大负面影响。一般缺陷：内部控制存在一般设计或运行缺陷，对审计工作有一定影响，但未达到重要缺陷的程度。2.定量标准重大缺陷：涉及金额较大，如某项业务活动涉及的资金损失超过审计局当年预算总额的一定比例（具体比例根据审计局实际情况确定）；或对审计工作的影响范围广泛，涉及多个部门和重要业务领域。重要缺陷：涉及金额较大，如某项业务活动涉及的资金损失超过审计局当年预算总额的一定比例（低于重大缺陷的比例）；或对审计工作的影响范围较大，涉及部分部门和重要业务环节。一般缺陷：涉及金额较小，如某项业务活动涉及的资金损失未达到重要缺陷的金额标准；或对审计工作的影响范围较小，仅涉及个别部门或业务事项。（三）内部控制缺陷报告1.定期报告：评价小组在内部控制评价工作结束后，应及时向办公室提交内部控制缺陷报告，详细说明发现的内部控制缺陷情况，包括缺陷描述、性质、影响程度、产生原因等。2.