审计局内部控制制度范本

PAGE审计局内部控制制度范本一、总则（一）制定目的本内部控制制度旨在规范审计局的各项业务活动，确保审计工作的合法性、公正性、准确性和高效性，保障审计局资产安全，提高审计质量，防范审计风险，促进审计工作的健康发展，更好地履行审计监督职责，维护国家财经秩序，为经济社会发展提供有力保障。（二）适用范围本制度适用于审计局机关及所属各部门、各分支机构，涵盖审计计划制定、审计项目实施、审计报告出具、审计档案管理等审计工作的全过程。（三）基本原则1.合法性原则：严格遵守国家法律法规、审计准则及相关政策规定，确保审计工作合法合规。2.独立性原则：审计机构和审计人员应独立于被审计单位，保持客观公正的立场，不受其他部门、单位或个人的干扰和影响。3.全面性原则：内部控制应涵盖审计工作的各个环节和所有人员，不留死角，确保各项业务活动都在有效的控制之下。4.制衡性原则：在审计工作流程中，合理设置岗位，明确职责权限，形成相互制约、相互监督的机制，防止权力滥用和舞弊行为的发生。5.适应性原则：内部控制制度应根据国家法律法规的变化、审计业务的发展以及内外部环境的改变，及时进行调整和完善，以适应新的形势和要求。6.成本效益原则：在实施内部控制时，应权衡控制成本与控制效果，以合理的控制成本达到最佳的控制效果，提高审计工作效率。二、组织架构与职责分工（一）组织架构审计局应建立健全科学合理的组织架构，明确各部门的职责权限和相互关系，确保审计工作的顺利开展。组织架构一般包括局长办公会、审计业务部门、综合管理部门、内部监督部门等。（二）职责分工1.局长办公会负责审议审计局的重大决策、发展规划、年度工作计划等重要事项。对审计工作中的重大问题进行决策，协调解决审计工作中遇到的困难和问题。监督审计局内部控制制度的执行情况，确保内部控制制度的有效实施。2.审计业务部门根据审计局年度工作计划，制定具体的审计项目实施方案，明确审计目标、范围、内容、方法和步骤等。组织实施审计项目，按照审计准则和相关规定，收集审计证据，编制审计工作底稿，对审计事项进行审查和评价。撰写审计报告，客观、公正地反映审计发现的问题和情况，并提出审计意见和建议。负责审计项目的后续跟踪，督促被审计单位落实审计意见和建议，检查审计决定的执行情况。3.综合管理部门负责审计局的行政管理工作，包括文件收发、档案管理、会议组织、后勤保障等。制定审计局的人力资源管理制度，负责人员招聘、培训、考核、晋升等工作，合理配置人力资源。负责审计局的财务管理工作，编制财务预算，执行财务制度，管理经费收支，确保资金安全和合理使用。负责审计局的信息化建设和管理工作,保障审计信息系统的安全稳定运行，为审计工作提供技术支持。4.内部监督部门对审计局内部控制制度的执行情况进行监督检查，定期或不定期开展内部审计工作，及时发现和纠正内部控制中的缺陷和问题。受理对审计人员违法违纪行为的举报和投诉，对违规违纪行为进行调查处理，维护审计工作的严肃性和公正性。根据监督检查结果，提出改进内部控制制度的建议和意见，促进审计局内部控制制度的不断完善。三、审计计划控制（一）计划制定原则1.围绕国家经济社会发展大局和审计工作重点，结合本地区实际情况，科学合理地确定审计项目计划。2.充分考虑审计资源的有限性，确保审计项目计划具有可操作性和可行性。3.注重审计项目的统筹安排，避免重复审计和资源浪费，提高审计工作效率。（二）计划编制程序1.需求调研：审计业务部门应在每年年底前开展审计需求调研工作,广泛收集政府部门、社会公众、相关单位等对审计工作的意见和建议，了解经济社会发展中的热点难点问题以及审计监督的重点领域。2.项目初选：根据需求调研结果，结合审计工作目标和重点，审计业务部门提出下一年度审计项目的初步建议，明确项目名称、审计目标、审计范围、审计重点等内容。3.可行性评估：综合管理部门对审计业务部门提出的审计项目初步建议进行可行性评估，主要评估项目的必要性、审计资源的匹配性、时间安排的合理性等因素。对于可行性存在疑问的项目，与审计业务部门进行沟通协商，提出调整建议。4.计划审定：局长办公会对经过可行性评估的审计项目计划进行审定，根据审计工作的总体要求和实际情况，对审计项目计划进行调整和完善，最终确定年度审计项目计划。（三）计划执行与调整1.审计项目计划一经确定，必须严格执行。审计业务部门应按照计划要求，组织实施审计项目，确保审计工作按时、保质、保量完成。2.在审计项目实施过程中，如遇特殊情况需要调整审计项目计划,审计业务部门应及时提出调整申请，说明调整原因、调整内容以及对审计工作的影响等情况。调整申请经综合管理部门审核后，报局长办公会审批。局长办公会根据实际情况，决定是否批准调整申请。四、审计项目实施控制（一）审计准备阶段1.组成审计组：根据审计项目的性质、规模和复杂程度，合理配备审计人员，组成审计组。审计组应明确分工，确保每个审计人员都清楚自己的职责和任务。2.编制审计方案：审计组应在实施审计前编制审计方案。审计方案应包括审计目标、审计范围、审计内容、审计方法、审计步骤、人员分工、时间安排等内容。审计方案应具有针对性和可操作性，能够指导审计工作的顺利开展。3.送达审计通知书：审计组应在实施审计前向被审计单位送达审计通知书，告知被审计单位审计的依据、范围、内容、时间和要求等事项。审计通知书应加盖审计局公章。（二）审计实施阶段1.收集审计证据：审计人员应按照审计方案的要求，通过审查会计凭证、账簿、报表，查阅文件资料，检查现金、实物，向有关单位和个人调查等方式，收集审计证据。审计证据应真实、可靠、充分，能够证明审计事项的真实情况。2.编制审计工作底稿：审计人员应根据收集到的审计证据，编制审计工作底稿。审计工作底稿应详细记录审计过程、审计发现的问题及相关证据等内容。审计工作底稿应做到内容完整、记录清晰、结论明确，能够为审计报告的撰写提供充分的依据。3.实施审计程序：审计人员应按照审计准则和相关规定，实施必要的审计程序，对审计事项进行审查和评价。审计程序包括检查、观察、询问、函证、重新计算、重新执行、分析程序等。在实施审计程序过程中，审计人员应保持职业谨慎，关注审计风险，确保审计工作质量。4.审计工作记录：审计人员应及时记录审计工作中的重要事项和发现的问题，包括审计过程中的沟通情况、对审计证据的分析判断、审计调整事项等。审计工作记录应真实、准确、完整，能够反映审计工作的全过程。（三）审计报告阶段1.撰写审计报告：审计组应在审计实施结束后，撰写审计报告。审计报告应包括审计依据、审计范围、审计内容、审计发现的问题、审计意见和建议等内容。审计报告应做到内容客观、公正，语言简洁、明了，数据准确、无误。2.征求意见：审计组应将审计报告征求意见稿送达被审计单位，征求被审计单位的意见。被审计单位应在规定的时间内提出书面意见，审计组应对被审计单位提出的意见进行认真研究和分析，合理的意见应予以采纳，不合理的意见应说明理由。3.审计报告审定：审计业务部门应将经过征求意见后的审计报告报送给内部监督部门进行审核，内部监督部门应重点审核审计报告的内容是否真实、准确、完整，审计意见和建议是否恰当、合理等。审核通过后的审计报告报局长办公会审定。局长办公会根据审定结果，决定是否批准审计报告。4.出具审计报告：经局长办公会批准后的审计报告，由审计局按照规定的格式和程序出具正式审计报告，并送达被审计单位和相关部门。审计报告应加盖审计局公章。（四）审计项目质量控制1.审计组长负责制：审计组实行审计组长负责制，审计组长对审计项目的质量负责。审计组长应组织审计组人员实施审计项目，对审计工作进行全程监督和指导，确保审计工作按照审计方案和相关规定进行。2.三级复核制度：审计项目实行三级复核制度，即审计组内部复核、审计业务部门复核和内部监督部门复核。审计组内部复核由审计组长负责，对审计工作底稿、审计证据等进行详细审查，确保审计工作的准确性和规范性。审计业务部门复核由部门负责人负责，对审计报告、审计工作底稿等进行全面审核，重点审核审计意见和建议的恰当性、审计证据的充分性等。内部监督部门复核由内部监督部门负责人负责，对审计项目的整体质量进行审查，重点审查审计程序的合规性、审计结论的可靠性等。3.质量考核与评价：审计局应建立健全审计项目质量考核与评价制度，对审计项目质量进行量化考核和评价。质量考核与评价的内容包括审计工作的合规性、审计证据的充分性、审计报告的质量、审计意见和建议的采纳情况等。根据质量考核与评价结果，对审计人员进行奖惩，激励审计人员提高审计工作质量。五、审计档案管理控制（一）档案整理审计项目结束后，审计组应及时对审计档案进行整理。审计档案应包括审计通知书、审计方案、审计工作底稿、审计证据、审计报告、被审计单位反馈意见及整改情况等资料。审计档案应按照档案管理的要求，进行分类、编号、装订，确保档案资料的完整性和规范性。（二）档案保管审计局应设立专门的档案保管场所，配备必要的档案保管设备，确保审计档案的安全保管。档案保管场所应具备防火、防潮、防虫、防盗等功能，防止档案资料的损坏和丢失。审计档案应按照规定的期限进行保管，一般情况下，审计档案的保管期限为[X]年。保管期限届满后，经档案管理部门审核，报局长办公会批准后，可以进行销毁。（三）档案查阅与利用1.审计局内部人员查阅审计档案，应填写查阅申请表，经所在部门负责人批准后，到档案保管场所查阅。查阅申请表应注明查阅目的、查阅内容、查阅时间等信息。2.外部单位或个人查阅审计档案，应持有单位介绍信或相关证明文件，经审计局局长批准后，方可查阅。查阅过程中，档案管理人员应进行现场监督，确保查阅人员遵守档案查阅规定，不得擅自复制、摘抄、传播档案资料。3.审计档案的利用应遵循合法、合规、合理的原则，不得用于与审计工作无关的目的。利用审计档案时，应确保档案资料的安全和保密，防止档案资料的泄露。六、信息系统安全控制（一）系统建设与维护1.审计局应加强信息化建设，建立健全审计信息系统，提高审计工作的信息化水平。审计信息系统应涵盖审计计划管理、项目实施、报告出具、档案管理等审计工作的全过程，实现审计工作的信息化、自动化和规范化。2.审计局应定期对审计信息系统进行维护和升级，确保系统的安全稳定运行。维护和升级工作应制定详细的计划，明确维护和升级的内容、时间、责任人等信息。维护和升级过程中，应做好数据备份和恢复工作，防止数据丢失和损坏。（二）数据安全管理1.审计局应加强对审计数据的安全管理，建立健全数据安全管理制度，确保审计数据的安全可靠。数据安全管理制度应包括数据备份与恢复、数据存储与传输、数据访问与使用等方面的规定。2.审计数据应进行定期备份，备份数据应存储在安全可靠的介质上，并异地存放。备份数据应定期进行检查和恢复测试，确保备份数据的可用性。3.审计数据的存储和传输应采用加密技术，防止数据在存储和传输过程中被窃取或篡改。审计人员在访问和使用审计数据时，应进行身份认证和授权，确保数据的合法使用。（三）网络安全管理1.审计局应加强对审计网络的安全管理，建立健全网络安全管理制度，确保审计网络的安全稳定运行。网络安全管理制度应包括网络访问控制、防火墙管理、入侵检测与防范等方面的规定。2.审计网络应设置防火墙，对外部网络访问进行严格的控制和过滤，防止非法网络访问。审计网络应定期进行漏洞扫描和安全评估，及时发现和修复网络安全漏洞。3.审计局应加强对审计人员的网络安全培训，提高审计人员的网络安全意识和防范能力。审计人员应遵守网络安全规定，不得在审计网络中进行非法操作和传播有害信息。七、监督检查与评价（一）监督检查机制1.内部监督部门应定期或不定期对审计局内部控制制度的执行情况进行监督检查，及时发现和纠正内部控制中的缺陷和问题。监督检查的内容包括审计计划控制、审计项目实施控制、审计档案管理控制、信息系统安全控制等方面。2.监督检查可以采用现场检查、非现场检查、问卷调查、数据分析等方式进行。监督检查结束后，内部监督部门应撰写监督检查报告，提出改进内部控制制度的建议和意见。（二）自我评价1.审计局应定期开展内部控制自我评价工作，对内部控制制度的设计和执行情况进行全面、系统的评价。自我评价工作可以由内部监督部门牵头组织，各部门参与配合。2.自我评价工作应制定详细的评价方案，明确评价的范围、内容、方法、步骤等信息。评价过程中，应广泛收集各部门和人员的意见和建议，对内部控制制度进行深入分析和评估。3.自我评价结束后，应撰写内部控制自我评价报告，报告应包括内部控制制度的基本情况、评价过程、评价结果、存在的问题及改进建议等内容。内部控制自我评价报告应报局长办公会审议，并作为完善内部控制制度的重要依据。（三）持续改进1.审计局应根据监督检查和自我评价结果，及时发现内部控制中的薄弱环节和存在的问题，制定针对性的改进措施，不断完善内