审计局内部控制制度评价审计手册

审计局内部控制制度评价审计手册第1章总则1.1审计目的与依据1.2审计职责与范围1.3内部控制制度的适用范围1.4审计工作原则与程序第2章内部控制制度的建立与实施2.1内部控制制度的制定原则2.2内部控制制度的制定程序2.3内部控制制度的实施机制2.4内部控制制度的监督与评估第3章审计工作流程与方法3.1审计计划的制定与执行3.2审计实施的组织与分工3.3审计证据的收集与整理3.4审计报告的编制与提交第4章审计发现问题的处理与整改4.1审计发现问题的认定与分类4.2审计发现问题的处理程序4.3审计整改的跟踪与验收4.4审计整改结果的评价与反馈第5章审计质量控制与风险管理5.1审计质量控制的措施与方法5.2审计风险的识别与评估5.3审计质量的监控与改进5.4审计档案的管理与归档第6章审计结果的运用与反馈6.1审计结果的分析与应用6.2审计结果的反馈机制6.3审计结果的公开与报告6.4审计结果的持续改进机制第7章附则7.1本手册的适用范围7.2本手册的解释权与修订权7.3本手册的实施时间与生效日期第1章总则1.1审计目的与依据审计目的是为了保障财政资金的合法、合规使用，提升内部控制的有效性，防范舞弊和浪费，确保国有资产的安全与完整。依据《中华人民共和国审计法》及《内部审计准则》等法律法规，审计工作应遵循客观公正、实事求是的原则。审计依据主要包括国家法律法规、财政预算管理制度、内部审计指引以及单位内部的规章制度。根据《内部控制基本规范》（财会[2016]25号）的要求，审计应围绕单位内部控制体系开展。审计目的不仅限于财务数据的审查，还应关注业务流程的规范性、风险控制的有效性及信息系统安全等关键环节。根据《审计学原理》中的理论，审计应实现“风险导向”与“全面覆盖”的双重目标。审计工作需结合单位实际经营情况，明确审计重点，确保审计内容与单位业务特点相匹配。例如，对于财政性资金密集型单位，审计应重点关注预算执行、资金使用及绩效评估等环节。审计结果应作为改进内部控制、完善管理机制的重要依据，为单位管理层提供决策支持，推动内部治理能力提升。1.2审计职责与范围审计机构及审计人员应依法独立行使审计监督权，不受行政干预，确保审计结果的客观性与公正性。依据《审计法》第十三条，审计机关有权对单位财务收支进行审计。审计职责包括对预算执行、财务收支、资产管理和内部控制系统进行全面审查，确保其符合法律法规和单位内部规定。根据《内部审计实务指南》（2018版），审计职责应涵盖事前、事中和事后控制三个阶段。审计范围应覆盖单位全部业务活动及相关管理流程，包括但不限于财务报表、专项资金使用、合同管理、采购招标、资产管理等。根据《内部控制基本规范》（财会[2016]25号），审计范围需与业务活动的复杂程度和风险水平相匹配。审计职责应明确单位内部相关部门和人员的配合义务，确保审计工作顺利开展。根据《行政单位内部控制规范》（财会[2017]24号），审计机构应与财务、资产、项目管理等相关部门密切协作。审计结果应形成正式报告，并向单位领导和相关部门反馈，为决策提供参考，同时督促单位完善内部控制机制。1.3内部控制制度的适用范围内部控制制度适用于单位所有业务活动和管理流程，包括财务、采购、项目管理、人力资源、合规管理等多个方面。依据《内部控制基本规范》（财会[2016]25号），内部控制应贯穿于单位的全过程。内部控制制度的适用范围应覆盖单位的所有主要业务环节，包括预算编制、执行、监控及决算等关键节点。根据《企业内部控制基本规范》（财会[2017]24号），内部控制应覆盖单位所有重要业务流程。内部控制制度的适用范围需与单位的组织结构和业务性质相适应，例如对规模较大、业务复杂的单位，内部控制应更加细化和严格。根据《内部控制案例研究》（2020版），不同规模的单位应根据自身特点制定相应的内部控制方案。内部控制制度的适用范围应确保所有业务活动均受到有效监督和控制，避免舞弊、错误和资源浪费。根据《审计风险与内部控制》（2019版），内部控制的有效性直接影响审计工作的质量和效率。内部控制制度的适用范围应结合单位的实际情况动态调整，定期评估并优化，以适应外部环境变化和内部管理需求。1.4审计工作原则与程序的具体内容审计工作应遵循“风险导向”原则，即根据单位业务风险的高低，确定审计重点和内容。根据《审计学原理》中的理论，风险导向审计能够提高审计效率和针对性。审计工作应遵循“全面性”原则，确保所有重要业务环节均被覆盖，避免遗漏关键控制点。根据《内部审计实务指南》（2018版），审计应覆盖单位的所有业务活动，确保不留死角。审计工作应遵循“客观性”原则，确保审计结论基于事实和证据，避免主观臆断。根据《审计准则》（2019版），审计人员应保持独立性和客观性，确保审计结果的可信度。审计工作应遵循“及时性”原则，确保审计发现问题能够及时反馈并整改，避免问题积累。根据《内部控制基本规范》（财会[2016]25号），审计应及时发现并纠正内部控制缺陷。审计工作应遵循“闭环管理”原则，即审计发现问题后，应形成闭环处理机制，确保问题整改到位并持续改进。根据《审计整改管理办法》（2020版），审计结果应纳入单位绩效考核体系，推动内部控制持续优化。第2章内部控制制度的建立与实施1.1内部控制制度的制定原则内部控制制度的制定应遵循权责明确、流程规范、风险导向、成本效益和持续改进的原则，这符合《企业内部控制基本规范》的要求，确保组织在复杂环境中有效运行。制定内部控制制度时，需结合组织的战略目标和业务特点，遵循“统一性与灵活性相结合”的原则，使制度既能覆盖主要业务流程，又具备一定的适应性。企业应建立科学的制度设计框架，包括制度目标、职责分工、流程规范、风险评估等内容，以确保制度的完整性与可执行性。依据《内部控制有效性的评估与改进指南》，内部控制制度的制定需体现“事前、事中、事后”三个阶段的控制措施，确保风险在发生前被识别和预防。内部控制制度的制定应注重与法律法规、行业标准及内部审计工作的衔接，确保制度的合规性与可审计性。1.2内部控制制度的制定程序制定内部控制制度应由管理层牵头，结合业务流程和风险识别结果，组建专门的制度制定小组，明确责任分工和时间节点。制度制定需遵循“调研—分析—设计—评审—发布”的流程，通过访谈、问卷、数据分析等方式收集信息，确保制度设计的科学性与合理性。制度设计应包括制度框架、职责权限、流程规范、控制措施、监督机制等内容，符合《企业内部控制基本规范》的要求。制度制定完成后，需经内部审计部门、业务部门及法律顾问的审核，确保制度的合法合规性与可执行性。制度发布后，需组织相关人员进行培训和宣导，确保制度在组织内部有效落实，避免因理解偏差导致执行不到位。1.3内部控制制度的实施机制实施内部控制制度需建立完善的执行机制，包括制度执行责任、流程执行监督、执行偏差处理等，确保制度在实际操作中得到有效落实。企业应建立制度执行台账，记录制度执行情况、执行偏差及纠正措施，确保制度执行的可追溯性与可考核性。实施过程中，应定期开展制度执行检查，结合内部审计和业务流程监控，确保制度在不同业务环节中得到严格执行。制度实施需与绩效考核、奖惩机制相结合，将制度执行情况纳入员工绩效评估体系，激励员工积极参与制度执行。实施机制应具备灵活性，能够根据业务变化和风险变化进行动态调整，确保内部控制制度始终适应组织发展需求。1.4内部控制制度的监督与评估的具体内容监督与评估应涵盖制度执行情况、流程控制有效性、风险应对措施落实情况、制度更新及时性等关键指标，确保内部控制制度的持续有效性。监督评估可通过定期审计、流程检查、风险评估报告等方式进行，结合定量分析与定性评估，全面反映内部控制的运行状况。内部控制制度的评估应包括制度设计有效性、执行过程合规性、风险控制效果、制度更新及时性等内容，确保评估结果具有可比性和参考价值。评估结果应形成报告，反馈给管理层和相关部门，为制度优化和改进提供依据，推动内部控制持续改进。监督与评估应建立闭环机制，将评估结果转化为制度优化建议，形成“评估—整改—再评估”的良性循环，提升内部控制的整体效能。第3章审计工作流程与方法3.1审计计划的制定与执行审计计划是审计工作的基础，通常由审计组根据年度审计项目计划、风险评估和资源调配制定，确保审计目标明确、资源合理分配。根据《政府审计准则》第12条，审计计划应包含审计范围、时间安排、人员配置和风险评估等内容。审计计划的制定需结合单位的财务状况、业务流程及潜在风险点，通过风险评估模型（如SWOT分析或风险矩阵）识别关键业务环节，确保审计资源集中在高风险领域。审计计划执行过程中，需定期跟踪进度，通过进度报告和会议沟通，及时调整计划，确保审计任务按时完成。根据《审计工作规程》第6条，计划执行应保持动态调整，避免因计划偏差影响审计质量。审计计划需经单位领导审批，并在实施前向相关责任人说明审计目的与范围，确保审计对象理解并配合审计工作。审计计划完成后，应形成书面报告，作为后续审计实施的依据，确保审计工作的连续性和可追溯性。3.2审计实施的组织与分工审计实施通常由审计组牵头，由审计人员、内审人员及外部专家共同配合，形成多维度的审计力量。根据《审计工作规范》第8条，审计组应明确分工，确保各成员职责清晰、协作顺畅。审计人员根据审计计划分配任务，如财务审计、内控审计、专项审计等，需根据审计重点和专业技能进行合理调配，确保审计质量。审计实施过程中，需建立分工协作机制，如审计组长负责总体协调，审计员负责具体执行，内审人员负责风险控制，确保审计流程高效有序。审计实施需遵循审计流程，如初步了解、证据收集、分析判断、结论形成等，确保审计过程符合审计标准和规范。审计实施需定期汇报进展，通过会议、工作日志或电子系统进行信息同步，确保各方信息一致，避免信息孤岛。3.3审计证据的收集与整理审计证据是审计结论的基础，需通过多种途径收集，如账簿资料、合同、凭证、电子数据、现场观察等。根据《审计证据指南》第3条，审计证据应具备真实性、相关性、充分性与合法性。审计证据的收集需遵循系统性原则，从关键业务环节入手，如财务收支、采购管理、资产处置等，确保证据覆盖所有审计重点。审计证据的整理需分类归档，按时间、类别、部门等维度进行管理，便于后续审计复核和报告编制。根据《审计档案管理办法》第5条，审计档案应按规定保存期限和标准管理。审计证据的验证需通过交叉核对、比对分析和专家判断，确保证据的可靠性。例如，通过银行对账单与财务报表的核对，可验证资金流动的真实性。审计证据的整理应形成电子化档案，借助审计软件进行归档和检索，提高审计效率和可追溯性。3.4审计报告的编制与提交的具体内容审计报告是审计结果的正式表达，应包括审计概况、审计依据、审计发现、审计结论及审计建议。根据《审计报告规范》第10条，报告应结构清晰、内容完整，确保审计结论有据可依。审计报告需依据审计证据和审计程序，结合单位内部控制体系，分析存在的问题和风险点，提出改进建议。例如，针对内控薄弱环节提出完善制度、加强培训等建议。审计报告的编制需由审计组负责人审核，并经单位领导批准后提交，确保报告的权威性和合规性。根据《审计报告管理规定》第7条，报告提交应遵循时间、权限和程序要求。审计报告应以书面形式提交，同时可结合电子文档进行共享，确保信息传递的及时性和可追溯性。审计报告的提交需与审计项目进度同步，确保审计结果及时反馈，为单位改进管理提供依据。第4章审计发现问题的处理与整改4.1审计发现问题的认定与分类审计发现问题的认定依据《内部审计准则》和《审计整改管理办法》，通过审计过程中发现的各类管理漏洞、操作违规、财务异常等，结合审计目标与风险评估结果进行判断。根据问题性质和影响程度，可将问题分为一般性问题、重大问题和非常规问题三类，其中重大问题需由审计部门牵头，相关部门配合整改。问题分类应遵循“问题导向”原则，确保分类标准明确、操作性强，避免因分类不清导致整改责任不清。国家审计署在《审计项目质量控制指南》中指出，问题分类应结合审计证据、管理流程和制度执行情况综合判断。常见问题包括财务核算错误、内控缺陷、职责不清、信息不透明等，需结合具体案例进行分类。4.2审计发现问题的处理程序审计发现问题后，审计组应立即启动问题整改流程，明确责任部门和整改时限，确保问题在规定时间内处理完毕。处理程序包括问题确认、责任划分、整改措施制定、整改实施、整改结果复查等环节，确保整改过程可追溯、可验证。根据《审计整改管理办法》，问题整改需形成书面报告，明确整改措施、责任人、完成时限及验收标准。处理程序应遵循“整改—复查—反馈”闭环管理机制，确保问题不反弹、整改不到位的问题不重复出现。重大问题需上报上级审计机关，由上级审计机关组织整改验收，确保整改质量。4.3审计整改的跟踪与验收审计整改需建立台账，详细记录问题类型、整改内容、责任人、完成时间及验收标准，确保整改过程可跟踪、可监督。验收工作应由审计部门牵头，结合审计证据和整改结果进行综合评估，确保整改符合制度要求和审计目标。验收标准应包括整改措施是否到位、是否消除原问题、是否形成闭环管理等，需结合具体案例进行判断。根据《审计整改质量评估标准》，整改验收需形成书面报告，明确整改成效、存在问题及改进建议。验收完成后，应将整改结果纳入审计档案，作为后续审计和绩效考核的重要依据。4.4审计整改结果的评价与反馈审计整改结果评价应基于整改台账、整改报告和审计证据，结合问题整改的时效性、规范性及成效性进行综合评估。评价内容包括整改措施是否有效、是否落实到位、是否达到预期目标，以及是否存在新的问题或风险。审计整改结果反馈应通过书面报告、会议通报或内部通报等形式，向相关单位和人员传达整改要求和成效。根据《审计整改反馈管理办法》，反馈内容应包括整改情况、存在的问题、改进建议及后续跟踪要求。审计整改结果评价应形成整改评估报告，作为审计结果报告的重要组成部分，为后续审计和制度建设提供参考。第5章审计质量控制与风险管理5.1审计质量控制的措施与方法审计质量控制是确保审计工作符合专业标准和职业道德的核心环节，通常包括制定科学的审计计划、明确审计目标、规范审计流程以及实施有效的审计复核机制。根据《审计准则》（ASC1402），审计质量控制应涵盖审计人员的胜任能力、工作底稿的完整性与准确性、审计程序的适当性等方面。为了提升审计质量，审计机构通常采用“三重控制”原则，即流程控制、人员控制和结果控制。流程控制强调审计方法的规范性和程序的严谨性，人员控制则注重审计人员的专业素质与经验，结果控制则要求审计结论的客观性和可验证性。审计质量控制还涉及审计风险的识别与评估，通过定期开展内部审计与同行评审，确保审计工作的全面性和有效性。研究表明，采用“风险导向”审计方法可显著提高审计质量，减少因主观判断导致的偏差。审计机构应建立完善的审计质量评价体系，通过定量与定性相结合的方式，对审计项目进行持续跟踪与评估。例如，可以采用“审计质量评分表”对审计报告、工作底稿和审计结论进行打分，以量化审计质量的高低。在实际操作中，审计机构应定期组织审计质量培训，提升审计人员的业务能力与职业判断水平，同时引入外部专家进行质量审核，确保审计结果的客观性与公正性。5.2审计风险的识别与评估审计风险是指审计工作可能因错误判断或遗漏而导致的审计结论不准确的风险。根据《审计准则》（ASC1402），审计风险主要由固有风险、控制风险和检查风险三部分构成。审计风险的识别需要结合审计目标和被审计单位的业务特点，通过分析被审计单位的财务数据、内部控制制度以及行业风险特征，识别出可能存在的重大错报风险。例如，对于高风险行业（如金融、房地产），审计人员应重点关注其财务报表的准确性与完整性。在风险评估过程中，审计人员应运用“风险矩阵”工具，根据风险发生的可能性和影响程度，对审计重点进行优先级排序。研究显示，采用“风险评估模型”可有效提高审计效率，降低审计遗漏风险。审计风险的评估需结合历史审计数据与当前审计环境，通过数据分析和经验判断，确定审计程序的适当性和必要性。例如，针对某企业长期存在资金管理问题，审计人员应加强其资金流动性的审计重点。审计风险的评估结果应形成书面报告，并作为后续审计计划的重要依据。根据《审计工作底稿指南》，审计风险评估结果应记录在审计工作底稿中，确保审计过程的可追溯性与透明度。5.3审计质量的监控与改进审计质量的监控通常通过定期审计、专项审计和审计后评估等方式进行。根据《审计质量控制指南》，审计机构应建立“全过程质量监控机制”，确保审计工作从计划、执行到报告各环节均符合质量标准。审计质量的改进需结合反馈机制和持续改进策略。例如，审计机构可设立“质量改进小组”，对审计项目进行复盘分析，总结经验教训，优化审计流程和方法。实践中，审计机构常采用“PDCA”循环（计划-执行-检查-处理）来持续改进审计质量。这一模型强调通过计划优化、执行强化、检查反馈和处理整改，逐步提升审计工作的科学性和规范性。审计质量的监控还涉及对审计人员的绩效考核与培训。研究显示，定期进行职业能力评估和技能培训，可有效提升审计人员的胜任力，从而提高审计质量。审计质量的改进应与审计目标一致，确保审计成果服务于管理决策，提升被审计单位的内部控制水平。根据《审计实务指南》，审计质量的改进应与企业战略目标相匹配，以实现可持续发展。5.4审计档案的管理与归档的具体内容审计档案是审计工作成果的完整记录，包括审计工作底稿、审计报告、审计现场记录、审计取证材料等。根据《审计档案管理规范》，审计档案应按照时间顺序和归档标准进行分类管理，确保资料的完整性和可追溯性。审计档案的管理应遵循“分类归档、便于查阅、安全保密”的原则。例如，审计机构通常将审计档案分为“原始档案”和“归档档案”，前者为审计过程中形成的资料，后者为正式归档的文件。审计档案的归档需符合国家相关法律法规，如《中华人民共和国审计法》和《审计档案管理办法》。审计档案的保存期限一般为5年，特殊情况下可延长至10年。审计档案的归档应规范填写归档编号、责任人、归档日期等信息，确保档案的可查性与法律效力。例如，审计档案应由审计负责人签字确认后，方可正式归档。审计档案的管理应建立电子化与纸质档案并重的体系，利用信息化手段提高档案管理的效率和准确性。根据《审计信息化建设指南》，审计档案电子化管理可减少纸质档案的管理成本，提高信息检索的便捷性。第6章审计结果的运用与反馈6.1审计结果的分析与应用审计结果的分析应基于审计证据，结合内部控制制度的执行情况，运用定量与定性分析方法，识别关键风险点和管理漏洞。根据《审计准则》（GAAS）和《内部审计准则》（IAAS），审计报告需对发现的问题进行分类和优先级排序，以便制定针对性改进措施。建议采用PDCA（计划-执行-检查-处理）循环模型，对审计发现进行跟踪与验证，确保整改落实到位。例如，某地审计局在2022年对某单位进行审计后，针对发现的采购流程不规范问题，推动其建立电子化采购系统，有效提升了采购效率。审计结果应与企业战略目标相结合，为管理层提供决策支持。根据《审计研究》（2021）的研究，审计结果可作为优化资源配置、加强内控合规性的依据，有助于提升组织整体运营效率。对于重大审计发现，应形成专项审计报告，向董事会或审计委员会汇报，并提出改进建议。例如，某省审计局在2023年对某国有企业进行审计后，发现其财务数据存在虚报现象，随即启动了专项整改，并在半年内完成整改，确保了财务信息的真实性。审计结果的应用还应纳入绩效考核体系，将审计发现的整改情况作为绩效评估的一部分，激励相关部门主动作为，形成闭环管理。6.2审议结果的反馈机制审计结果的反馈应通过正式渠道及时传达，如审计意见书、审计报告或内部通报。根据《审计法》规定，审计机关应在审计报告发布后15个工作日内向被审计单位反馈审计结果。反馈机制需建立多层级沟通渠道，包括审计组与被审计单位的直接沟通、审计机关内部的协调会议，以及与相关监管部门的联动。例如，某市审计局在2022年对某单位进行审计后，通过召开整改推进会，推动被审计单位落实整改措施。审计结果的反馈应注重实效，避免形式主义。根据《审计机关工作规范》要求，反馈内容应包括问题描述、整改要求、责任追究建议等，并明确整改期限和责任人。对于涉及重大风险或合规问题的审计结果，应通过专项会议进行重点反馈，确保相关单位及时响应并采取有效措施。例如，某省审计局在2023年对某银行进行审计后，针对其风险管理不完善问题，组织专项整改会议，推动其加强风险控制体系。审计结果的反馈应纳入审计机关的内部考核机制，确保反馈机制的持续性和有效性，推动审计工作的规范化和制度化。6.3审计结果的公开与报告审计结果应按规定公开，确保信息透明，接受社会监督。根据《审计法》规定，审计机关有权对审计事项进行公开，包括审计报告、审计决定书等。审计报告应以规范格式发布，内容包括审计过程、发现的问题、整改建议及处理结果。例如，某市审计局在2022年对某政府机构进行审计后，发布了详细的审计报告，公开了审计发现的12项问题，并提出了整改要求。审计结果的公开应遵循“依法依规、实事求是”的原则，确保信息的真实性和准确性。根据《审计信息公开管理办法》，审计结果的公开应结合实际情况，避免信息过载或误导。审计结果的公开应与政府信息公开平台对接，通过官方网站、新闻媒体等渠道发布，提升审计工作的社会影响力。例如，某省审计局在2023年通过官方网站发布年度审计报告，增强了公众对审计工作的信任度。审计结果的公开应注重保密性，涉及国家安全、商业秘密等敏感信息的审计结果应进行脱敏处理，确保信息安全。6.4审计结果的持续改进机制的具体内容审计结果的持续改进应建立长效机制，将审计发现问题转化为制度性改进措施。根据《内部控制审计准则》（ISA）的要求，审计结果应推动被审计单位完善内控体系，提高管理效能。审计结果的持续改进应纳入年度审计计划，定期开展复审和跟踪评估，确保整改措施落实到位。例如，某市审计局在2022年对某单位进行审计后，将整改情况纳入年度审计项目，定期跟踪整改进展。审计结果的持续改进应