审计机关内控工作制度

PAGE审计机关内控工作制度一、总则（一）制定目的为加强审计机关内部管理，规范审计工作流程，防范审计风险，提高审计质量和效率，确保审计工作依法依规、公正透明开展，依据相关法律法规及行业标准，制定本内控工作制度。（二）适用范围本制度适用于本审计机关全体工作人员在执行审计业务过程中的内部控制与管理。（三）基本原则1.合法性原则：严格遵循国家法律法规及审计行业相关规范，确保审计工作合法合规。2.全面性原则：涵盖审计工作的各个环节，包括审计计划、实施、报告、后续跟踪等，实现全过程控制。3.制衡性原则：合理设置岗位，明确职责权限，使各项审计工作相互制约、相互监督，防止权力滥用。4.适应性原则：根据审计工作环境的变化和发展，及时调整和完善内部控制制度，确保其有效性和适应性。5.成本效益原则：在保证内部控制有效性的前提下，合理权衡控制成本与效益，提高审计工作效率。二、审计计划控制（一）计划制定依据1.国家经济社会发展规划和政策要求。2.上级审计机关的工作部署和要求。3.本地区经济社会发展实际情况及审计需求。4.以往审计工作发现的问题及风险状况。（二）计划编制流程1.需求收集：各业务部门结合工作实际，提出下一年度审计项目需求，包括审计项目名称、审计目标、审计范围、预计审计时间等。2.初步筛选：审计计划管理部门对各业务部门提交的项目需求进行初步筛选，综合考虑重要性、紧迫性、资源配置等因素，确定拟纳入年度审计计划的项目清单。3.可行性研究：对拟纳入计划的项目进行可行性研究，评估项目的必要性、可行性和可操作性，分析审计资源是否能够满足项目需求。4.计划编制：审计计划管理部门根据可行性研究结果，编制年度审计计划草案，明确各审计项目的名称、目标、范围、时间安排、人员配备等内容。5.征求意见：将年度审计计划草案征求各业务部门、相关职能部门及其他有关方面的意见，根据反馈意见对计划草案进行修改完善。6.审批发布：年度审计计划草案经审计机关领导班子审议通过后，正式发布实施，并报上级审计机关备案。（三）计划调整1.在审计计划执行过程中，如遇特殊情况需要调整审计计划，相关业务部门应及时提出书面申请，说明调整原因、调整内容及对审计工作的影响。2.审计计划管理部门对申请进行审核，提出审核意见，报审计机关领导班子审批。3.经批准后的审计计划调整事项，应及时通知相关部门和人员，并做好记录。三、审计实施控制（一）审计项目组组建1.根据审计项目的性质、规模和复杂程度，合理确定审计项目组成员，明确项目负责人及各成员的职责分工。2.审计项目组成员应具备相应的专业知识、技能和经验，熟悉审计业务流程和相关法律法规。3.对审计项目组成员进行必要的培训，使其了解审计项目的目标、范围、重点及工作要求。（二）审计工作方案制定1.审计项目负责人根据审计项目计划，组织编制审计工作方案，明确审计目标、审计范围、审计内容、审计方法、审计步骤及人员分工等。2.审计工作方案应具有针对性和可操作性，充分考虑审计项目的特点和风险状况，确保审计工作能够有效实施。3.审计工作方案经审计项目组讨论通过后，报审计机关业务部门负责人审核批准。（三）审计证据收集1.审计人员应按照审计工作方案的要求，运用适当的审计方法，收集与审计事项相关的各种证据，包括书面证据、实物证据、视听证据、电子数据等。2.审计证据应具有真实性、相关性、充分性和合法性，能够支持审计结论。3.对收集到的审计证据进行整理、分析和归纳，形成审计工作底稿。审计工作底稿应详细记录审计过程、审计证据及审计结论，确保审计工作可追溯。（四）审计工作底稿编制1.审计人员应及时编制审计工作底稿，做到内容完整、记录清晰、结论明确。2.审计工作底稿应包括审计项目名称、审计事项、审计过程记录、审计证据、审计结论等要素。3.审计工作底稿应经审计项目负责人审核签字，并注明审核日期。（五）审计报告撰写1.审计项目负责人根据审计工作底稿及相关资料，组织撰写审计报告。审计报告应客观、公正、准确地反映审计事项的真实情况，提出审计意见和建议。2.审计报告内容应包括引言段、被审计单位基本情况、审计依据、审计范围、审计发现的问题及处理情况、审计评价意见、审计建议等。3.审计报告初稿形成后，应征求被审计单位意见。被审计单位应在规定时间内反馈书面意见，审计项目组对反馈意见进行认真研究和分析，合理采纳或说明理由。4.审计报告经审计项目组修改完善后，报审计机关业务部门负责人审核，再提交审计机关领导班子审定。（六）审计结果公告1.审计机关按照规定程序和要求，对审计结果进行公告。公告内容应符合国家法律法规及相关保密规定，客观、公正地反映审计情况。2.在公告审计结果前，应对公告内容进行严格审核，确保公告信息准确无误。3.审计结果公告应明确公告范围、公告方式、公告时间等，并做好记录。四、审计质量控制（一）质量控制体系建设1.建立健全审计质量控制体系，明确质量控制目标、控制标准、控制措施及责任追究等内容。2.审计质量控制体系应涵盖审计工作的全过程，包括审计计划、实施、报告、后续跟踪等环节。3.定期对审计质量控制体系进行评估和完善，确保其有效性和适应性。（二）质量检查与监督1.审计机关内部设立质量检查机构，负责对审计项目质量进行定期检查和不定期抽查。2.质量检查机构应制定详细的质量检查方案，明确检查内容、检查方法、检查标准及检查人员分工等。3.对审计项目质量检查中发现的问题，应及时提出整改意见，督促审计项目组进行整改，并跟踪整改落实情况。4.建立审计质量监督机制，加强对审计人员遵守审计职业道德规范和审计工作纪律情况的监督检查。（三）质量考核与评价1.制定审计质量考核评价办法，明确考核评价指标、考核评价方式及考核评价结果的应用等。2.审计质量考核评价指标应包括审计计划的科学性、审计实施的规范性、审计证据的充分性、审计报告的质量、审计整改的落实情况等。3.根据审计质量考核评价结果，对审计项目组及审计人员进行奖惩，激励审计人员提高审计质量。五、审计风险防控（一）风险识别与评估1.建立审计风险识别与评估机制，定期对审计工作面临的风险进行识别和评估。2.审计风险识别应涵盖审计工作的各个环节，包括审计计划、实施、报告、后续跟踪等，重点关注可能导致审计失败、审计质量下降、审计人员违规违纪等风险因素。3.采用适当的风险评估方法，对识别出的风险因素进行分析和评估，确定风险等级，为制定风险防控措施提供依据。（二）风险防控措施1.根据风险评估结果，制定针对性的风险防控措施，明确防控责任人和防控期限。2.风险防控措施应包括完善审计工作制度、加强审计人员培训、规范审计工作流程、强化审计质量控制、加强内部监督检查等。3.对高风险审计项目，应实施重点监控，及时发现和解决潜在风险问题。（三）风险预警与处置1.建立审计风险预警机制，对可能出现的审计风险进行实时监测和预警。2.当审计风险达到预警阈值时，及时发出预警信号，提醒相关部门和人员采取措施进行处置。3.对已发生的审计风险事件，应迅速启动应急处置预案，采取有效措施进行处理，降低风险损失，并及时总结经验教训，完善风险防控措施。六、信息与沟通（一）信息系统建设1.建立健全审计信息系统，实现审计工作的信息化管理，提高审计工作效率和质量。2.审计信息系统应涵盖审计计划管理、项目实施、质量控制、风险防控、档案管理等各个方面，实现信息的实时采集、传输、存储和共享。3.加强审计信息系统的安全管理，采取有效的安全防护措施，确保审计信息的安全可靠。（二）信息传递与共享1.建立规范的信息传递渠道，确保审计工作中产生的各类信息能够及时、准确地传递给相关部门和人员。2.加强审计机关内部各部门之间的信息共享，打破信息壁垒，提高工作协同效率。3.定期召开审计工作信息沟通会议，通报审计工作进展情况、存在的问题及下一步工作计划，促进信息交流与沟通。（三）外部信息沟通1.加强与被审计单位、相关部门及社会公众的信息沟通，及时了解审计工作涉及的相关情况和意见建议。2.建立健全审计结果反馈机制，及时向被审计单位反馈审计结果及整改要求，并跟踪整改落实情况。3.积极回应社会公众对审计工作的关注，及时发布审计信息，增强审计工作的透明度和公信力。七、内部监督与评价（一）监督机构与职责1.设立内部监督机构，负责对审计机关内部控制制度的执行情况进行监督检查。2.内部监督机构应制定详细的监督检查计划，明确监督检查内容、方法、频率及人员分工等。3.内部监督机构的主要职责包括：检查内部控制制度的执行情况，发现问题及时督促整改；对审计工作质量进行监督检查，提出改进意见和建议；对审计人员遵守审计职业道德规范和工作纪律情况进行监督检查，严肃查处违规违纪行为。（二）监督检查方式1.定期监督检查：按照监督检查计划，定期对审计机关内部控制制度的执行情况进行全面检查。2.不定期抽查：根据工作需要，不定期对审计项目质量、审计人员工作纪律等进行抽查。3.专项检查：针对审计工作中出现的突出问题或风险点，开展专项