行政事业单位内部控制审计要点和方法.docxVIP

PAGE

1-

行政事业单位内部控制审计要点和方法

一、内部控制审计要点

(1)内部控制审计要点首先关注行政事业单位的组织架构，确保其设置合理、职责明确，以有效支撑内部控制目标的实现。审计过程中需对关键岗位的职责分离情况进行审查，防止权力过于集中，降低舞弊风险。此外，还需关注内部控制制度的健全性，包括预算管理、资金管理、采购管理、资产管理、合同管理等，确保各项业务活动都在制度的约束之下。

(2)其次，内部控制审计要点包括对风险评估和应对措施的审查。审计人员应评估单位面临的风险，包括合规风险、操作风险和财务风险，并检查单位是否制定了相应的风险应对策略。重点关注风险管理和内部控制的有效性，包括风险识别、评估、监控和应对措施的制定与执行。

(3)最后，内部控制审计要点涉及对内部控制监督的审查。审计人员需确认单位是否建立了有效的内部监督机制，包括内部审计、监督检查等，确保内部控制措施得到有效实施。同时，审查内部控制报告的真实性和完整性，确保内部控制存在的问题得到及时整改。此外，审计人员还应关注内部控制对提高行政事业单位运营效率和服务质量的作用，评估内部控制的整体有效性。

二、内部控制审计方法

(1)内部控制审计方法中，首先采用风险导向的审计策略，通过收集和分析历史数据、行业趋势以及相关法律法规，识别出单位面临的主要风险点。例如，某行政事业单位在2019年审计中，通过分析发现资金管理存在较大风险，随后审计人员对资金管理制度、流程及实际执行情况进行了深入审查，发现存在多个风险点，如资金使用不规范、报销流程不透明等。

(2)在审计过程中，采用抽样调查和现场核实相结合的方法。例如，对某单位的采购环节进行审计时，审计人员选取了2018年度的10%采购项目进行抽样调查，通过查阅采购文件、合同、发票等资料，核实采购过程是否符合规定。同时，对部分采购项目进行现场核实，如实地查看货物验收、存储等情况。这种方法在2019年审计中帮助发现了一起采购舞弊案。

(3)内部控制审计方法还包括对内部控制制度的评估。审计人员通过查阅单位内部控制手册、流程图等资料，评估内部控制制度的健全性和有效性。例如，在2020年对某行政事业单位的内部控制审计中，审计人员发现单位内部控制手册存在多处漏洞，如对关键岗位的职责界定不清晰、风险应对措施不具体等。针对这些问题，审计人员提出了整改建议，并跟踪整改效果，确保内部控制制度得到有效执行。

三、内部控制审计程序

(1)内部控制审计程序的第一步是初步调查和风险评估。审计团队首先对被审计单位的基本情况、组织结构、业务流程和内部控制环境进行全面了解，以便识别潜在的风险领域。通过查阅相关文件、访谈关键人员、分析历史数据等方式，审计团队对单位的内部控制有效性进行初步评估。例如，在一个审计案例中，审计团队通过分析过去三年的财务报表和内部审计报告，发现单位在固定资产管理方面存在内部控制薄弱环节，随即将其作为重点审计领域。

(2)在完成初步调查和风险评估后，审计团队将制定详细的审计计划。审计计划应包括审计目标、审计范围、审计方法、时间安排、资源分配等关键内容。审计计划还应明确内部控制审计的标准和准则，如依据国家相关法律法规、国际内部审计准则等。在实际执行审计过程中，审计团队将严格按照审计计划进行，对内部控制的有效性进行深入审查。例如，在审计某行政事业单位的资金管理时，审计团队制定了详细的审计程序，包括审查资金使用审批流程、核对银行对账单、分析资金使用效率等。

(3)审计程序的核心是执行审计工作。在这一阶段，审计团队将运用多种审计方法，如询问、观察、检查文件和记录、计算和分析数据等，对内部控制的有效性进行验证。审计人员将对内部控制的设计和执行情况进行比较，识别出任何缺陷和不足。在审计过程中，审计团队还应保持独立性和客观性，确保审计结果的公正和准确。例如，在审计某单位的采购管理时，审计团队通过检查采购合同、询价记录、验收报告等文件，发现采购流程存在多个不合规之处，如未按规定进行询价、验收不规范等。针对这些发现，审计团队将提出相应的审计意见和整改建议，并跟踪整改效果，直至问题得到有效解决。

四、内部控制审计报告

(1)内部控制审计报告首先概述审计背景和目的。报告明确指出审计工作是在遵守国家相关法律法规和内部审计准则的基础上进行的，旨在评估被审计单位内部控制的有效性，并提出改进建议。报告还将简要介绍审计范围、时间、审计团队构成以及审计过程中采用的主要方法。

(2)报告的核心部分是对内部控制状况的详细描述。审计报告将详细列出内部控制审计过程中发现的主要问题，包括内部控制设计缺陷、执行不到位、风险评估不足等。对于每个问题，审计报告将提供具体的案例和证据，并分析其产生的原因和潜在风险。同时，报告还将对内部控制的有效性进行量化评估，如通过计算