时间:2022-09-01 11:04:39
绪论:在寻找写作灵感吗?爱发表网为您精选了8篇内部控制工作方案,愿这些内容能够启迪您的思维,激发您的创作热情,欢迎您的阅读与分享!
一、人员组成
组长:
成员:
二、工作要求
1、内部控制工作小组负责学校内部控制建设、实施和评价工作,内部控制坚持问题导向和共同治理原则。
2、充分发挥内部控制和监督的相互作用,形成监管合力,优化监督效果。
3、确保内部控制覆盖学校经济业务活动的全范围,贯穿学校内部权力运行的决策、执行和监督的全过程。
三、协调部门及职责
1、协调部门:各处室、财务室、总务处
2、部门职责
各处室:协调设计单位内部的相关事项,提供我单位科学化精细化业务梳理成果等。负责开展单位内部控制规范宣传和培训工作,起草工作方案、简报、总结等文件,收集整理内部控制规范档案,负责确认部门职责、岗位职责,开展岗位职责确定、轮岗、关键岗位人员管理、业务培训、职业道德教育等业务的梳理和整改。
关键词:科学编制 审计工作方案 审计质量
审计工作方案是一份说明开展审计业务时所应遵循的步骤的文件。设计和编制审计工作方案是开展审计活动必不可少的前提,目标明确、重点突出、可操作性强的审计实施方案,对全面指导审计工作、规范实施程序、提高审计质量起到关键性作用。
根据《审计机关审计项目质量控制办法(试行)》的规定,一个标准的审计实施方案应符合下列条件:审计目标具有可行性;重要性水平确定和审计风险评估具有合理性;审计范围、内容和重点具有适当性;审计步骤和方法具有可操作性;时间安排具有合理性;审计分工具有恰当性。
一、如何才能编制一份切实可行,又能高效实现审计目标的审计实施方案,要掌握以下几点
(一)制定切实可行的审计目标
审计目标就是审计的方向,它不仅影响审计方案的制定,还影响审计的实施和报告,在一个审计项目中,只有确定了审计目标,审计人员才有了审计的方向,审计最终才会得出结论。
(二)确定审计范围
根据审计项目的总体要求及审计目标,确定审计范围、内容和重点;再根据确定的审计范围、内容和重点所要求的工作量和工作标准,确定可操作性强的审计步骤和方法以及合理的工作时间,然后,根据确定的审计方法、步骤及工作时间,结合审计组成员的业务能力、职业道德水平等情况,恰当地进行审计分工。
(三)确认应该检查的技术、风险、过程和交易
合理确定重要性水平和评估审计风险。对重要性水平的评估是审计人员的的一种专业判断,在确定重要性水平时,不但要从金额和性质两个方面综合评估总体及总体各组成部分错弊的严重程度,还要充分考虑审计目的、信息使用者的需要和其所关注的事项;审计风险由固有风险、控制风险和检查风险构成,审计在进行风险评估时,应当保持应有的职业谨慎,合理运用专业判断,并采取相应的审计测试措施,以将审计风险降至最低。
(四)建立在测试内部控制基础上的审计工作程序
建立在测试内部控制基础上的审计工作程序就是为了避免不必要的劳动,对审查经营活动的每个方面都进行实质性测试是没有必要的,因为这样反而会增加工作量。测试内部控制的审计方案应该:被调整以适用于每种经营活动审计。在初步调查以及编制审计方案后,应评估时间预算以确定是否进行修订。
(五)记录内部审计师在开展业务过程中收集、分析、解释并记录信息的步骤
制定审计方案时间应在完成现场调查后,着手进行审计工作方案的制定。制订审计工作程序属于制定审计项目计划的一部分,应当在计划阶段进行。
二、编制审计工作方案应注意的问题
(一)采用标准化的内部审计方案,未根据项目所处环境变动和条件不同而导致的差异应在审计工作程序上进行考虑
审计工作方案应该:针对每项经营活动审计的具体情况而专门编制。因为通用的方案不能针对由于环境和条件变化而导致的会计核算变化。经济环境和条件是千变万化的,对所有场合都适用的通用程序是难以实现的。在经济环境比较稳定的情况下,不存在太多不可按的因素,适用于标准化的内部审计工作程序,如在多个地方进行类似经营的情况下,审计工作方案和步骤可以通用,适合采用标准化的内部审计方案,而经营环境比较复杂多变,则不适用采用标准化的内部审计方案,因为审计目标和相应的工作步骤可能不再相关。
(二)工作实施方案的制订未将企业内部控制、业务流程、重大决策等方面纳入调查范围,难以快速发现重大问题线索。
制定审计工作实施方案应将内部控制、业务流程、重大决策程序作为主要的测试内容。这样才可能根据测试中发现的内部控制的薄弱环节制定审计重点,同时将对测试后,将内部控制健全、执行有效的环节简化,只需要检查那些可能消除问题和差异的部分。
(三)执行与编制脱节,审计工作盲目性强,随机性大,凭经验办事问题突出。
(四)审计工作方案的调整随意性大,没有履行必要的审批程序,同时也存在审计工作完成后调整审计实施方案的问题
三、如何发挥审计实施方案的全面指导作用
(一)以充分利用审计资料为出发点。审计就是通过资料查找问题,审计的成败取决于占有资料的多少,收集与审计事项相关的各类资料,不但可以了解企业基本情况,也可以锁定审计调点。
(二)以制定切实可行的调查提纲为切入点。如同战前侦查要有一个好的侦查方案,审前调查同样要制定目标明确、操作性强的调查提纲,保证审前调查工作的顺利开展。
(三)以内部控制测试为突破点。内部控制测试着重审核制度设计是否合理、执行是否有效,从中了解内部控制的缺点或薄弱环节,发现重大问题线索。
一、评价范围
根据《x局内部控制评价制度》规定,内部控制评价分为自我评价和独立评价两部分,2018年的内部控制评价工作依照此原则进行。
二、工作任务
本次评价工作主要包括单位层面和业务层面两个层面的评价工作。
在单位层面,对内部环境、风险评估、控制活动、信息与沟通、内部监督等五个方面从内部控制的设计有效性和运行有效性两方面进行全面系统评价。
在业务层面,对为确保工作目标、工作效率和效果、财务报告及相关信息真实完整目标、资产安全目标、合法合规目标等单个或整体控制目标实现所设置的内部控制活动进行评价。
对单位层面的控制是否有效为主线,包括内部环境、风险评估、信息与沟通、内部监督等;对主要业务活动控制的设计与执行的有效性进行评价。
评价工作重点关注以下内容:
1.被评价单位内部控制是否在风险评估的基础上涵盖了单位层面的风险和所有重要的业务流程层面的风险。
2.被评价单位内部控制设计的方法是否适当,内部控制建设的时间进度安排是否科学、阶段性工作要求是否合理。
3.被评价单位内部控制设计和运行的组织是否有效,人员配备、职责分工和授权是否合理。
4.被评价单位是否开展内部控制自查并上报有关自查报告。
5.被评价单位是否建立有利于促进内部控制各项政策措施落实和问题整改的机制。
6.被评价单位在评价期间是否出现过重大风险事故等。
三、主要工作流程
1.内部控制自我评价
自我评价由所属各单位按照局统一安排,自行开展。内控评价股室制定年度内部控制评价工作方案,提交局长办公会审议,根据工作方案的时间安排启动内部控制自我评价,下发内部控制自我评价表。各相关股室接到自我评价表后,按内部控制评价制度的相关要求,成立自我评价工作小组,制定工作实施方案,组织本部门进行自我评价工作。评价结果经部门负责人签字确认后报内控工作小组汇总,内控评价工作组将对各单位的自我评价情况进行分析和审核,并报内部控制领导小组审阅。
2.内部控制独立评价
内部控制独立评价,由教体局内控评价工作组综合运用访谈、测试和比较分析等方法,广泛收集内部控制设计和运行是否有效的证据,研究分析内部控制缺陷,对各相关部门内部控制的有效性进行评价。局内控评价工作组对现场各小组初步认定的内部控制缺陷进行全面复核、分类汇总,初步确认综合独立评价结果,报经内部控制领导小组审阅。同时结合提出的内控缺陷整改建议,组织内部控制缺陷整改,跟踪整改落实情况。
3、内部控制评价报告编制
内控评价工作小组在协调各相关部门完成内部控制自我评价工作及内控评价工作组完成独立测试工作后,结合内部控制评价工作底稿和内部控制缺陷汇总表,形成书面的《内部控制自我评价报告》,呈交内部控制领导小组审阅。
一、实施内部控制自我评价的背景及必要性
为了进一步加强企业内部控制,提高企业经营管理水平和风险防范能力,我国财政部、证监会、审计署、银监会、保监会于2008年5月联合下发了《企业内部控制基本规范》的通知,要求自2009年7月1日起在上市公司范围内施行,并鼓励非上市的大中型企业执行。通知明确要求企业应当对内部控制的有效性进行自我评价,披露年度自我评价报告,并可聘请会计师事务所对内部控制有效性进行审计。2010年4月上述五部委又根据《基本规范》印发了《企业内部控制配套指引》的通知,规定自2011年起在境内外同时上市的公司施行,自2012年起在国内主板上市公司施行,并择机在中小板和创业板上市公司施行,也鼓励非上市大中型企业提前执行。因此,无论是国际形势、国内要求,还是自身发展的内在需要,企业当前开展内部控制自我评价工作显得尤为紧迫和必要。
二、由内部审计部门组织实施内部控制自我评价的依据
根据《企业内部控制基本规范》规定,企业内部审计机构应当结合内部审计监督,对内部控制的有效性进行监督检查,对监督检查中发现的内部控制缺陷,应当按照企业内部审计工作程序进行报告:对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告;企业应当结合内部监督情况,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告。
三、内部控制自我评价工作的具体开展
(一)评价工作目标
企业的内部控制体系建设是一个涉及公司治理、财务管理、业务流程控制等众多方面的系统工程,也是一个不断发展、不断革新的动态过程。内部控制评价的工作目标就是通过测试评价发现内部控制缺陷,从而提出改进建议,达到揭示和防范风险的目的。
(二)评价工作准备
1.制定评价工作方案,组成评价工作组。
2.组织召开被评价单位负责人会议,布置与会单位及时提供评价所需的制度文件、业务流程及相关记录等书面资料。
(三)评价工作实施
1.评价工作组应根据各单位提交的书面资料,运用查阅、调查问卷、个别访谈、专题讨论等方法,对企业内部控制五要素的总体情况进行初步评估。
2.评价工作组应对需重点评价的业务事项设计相关的调查问卷表,并将调查表及时发放给相关部门人员填写,要求其在规定时间内提交。评价工作组应根据调查表的汇总结果确定下一步需测试和评价的重点环节,并通过个别访谈、专题讨论、检查记录、抽样、重新履行等方法进行具体的测试与评价。
3.评价工作组应根据现场测试与评价情况,规范编制工作底稿,并与被评价单位负责人交换评价初步结果及意见,要求被评价单位制定内控缺陷的整改计划。
(四)评价报告编制
1.内部审计部门应对评价工作组编制的工作底稿进行汇总和复核,复核内容主要包括:①根据评价工作方案及评估情况,复核现场评估范围是否完整,有无重大遗漏。②全面复核或抽查评估底稿,检查评估程序是否完整,评估方法和样本量是否符合评估质量要求,评估工作记录是否清晰,底稿是否规范等。③复核现场评估结论是否恰当,是否有充分可靠的评估证据做支撑;对于内控缺陷的认定与判断是否正确,缺陷潜在负面影响的分析是否充分、适当,缺陷认定的标准是否前后期一致等。④复核内控缺陷的整改计划是否具体可行,责任部门或责任人是否落实。⑤复核现场评价结论是否均经被评价单位负责人签字认可,有无相关的特别说明。
2.内部审计部门应根据复核结果,编制内控自我评价报告初稿,报告内容应包括:①董事会对内部控制报告真实性的声明,即声明董事会及全体董事对报告内容的真实性承担个别及连带责任,保证报告内容不存在任何虚假记载、误导性陈述或重大遗漏。②本次自我内控评价工作概况,包括组织形式、评价时间、评价范围、评价方法、实施过程、汇报途径等。③内部控制评价的依据,说明企业开展内部控制评价工作所依据的法律法规和规章制度,如评价遵循了《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》等。④企业内部控制五要素的总体情况及评价结果(分别表述)。⑤本次重点评价业务事项的运行情况及评价结果(分项表述)。⑥内部控制存在的缺陷(问题)及拟采取的整改措施,包括企业内部控制缺陷认定的标准,并声明前后期的一致性;内控缺陷的类别(财务报告缺陷或非财务报告缺陷;重大、重要或一般缺陷);拟采取的具体整改措施及预期效果等。⑦内部控制有效性的结论。对于不存在重大缺陷的情形,企业应作出评价期末内部控制有效的结论;对于存在重大缺陷的情形。不得作出内部控制有效的结论。
3.内部审计部门负责人应就内控评价报告的主要内容向经理层或董事会汇报,评价报告初稿经企业经理层审核、董事会审批后确定。
4.评价报告报经董事会或类似权力机构批准后应及时对外披露或报送相关主管部门。其中上市公司年度内控评价报告必须向社会公开披露,接受社会监督,为投资者和社会公众决策提供依据;非上市企业的内部控制评价报告须按规定报送财政等监督部门,接受政府的监督检查。
四、内控评价后续事项
1.被评价单位如存在内部控制缺陷,应严格按照既定整改方案进行后续整改,整改方案一般包括整改目标、内容、步骤、措施、方法和期限等,整改期限超过一年的,还应在方案中明确近期目标和远期目标以及对应的整改工作任务等。被评价单位应定期将整改方案实施情况向内部审计部门或经理层报告,对于未按整改方案规定期限实施整改的应说明理由及下一步拟采取的措施。
关键词:内部控制评价程序
内部控制评价程序直接决定着内部控制评价组织实施工作的效率与质量,只有按照规范合理的程序科学组织实施内部控制评价,其评价结果才具备可靠性、实用性,本文认为合理的内部控制评价至少包括以下程序:
一、制订评价工作方案
企业管理层作为内部控制评价的实施主体,在组织实施内部控制评价工作前应组织相关人员制订明确的工作方案,并经相关权力机构批准后予以实施。工作方案至少包括包括内部控制评价的组织实施机构、实施步骤、费用预案、评价方法等。
二、明确内部控制评价的范围
内部控制评价范围决定内部控制评价的方向,制定内部控制评价范围时,应围绕公司资产的安全与完整、企业内部控制重点环节、财务报告的真实性等方面有个整体评估,把可能引发财务报告缺陷、非财务报告缺陷的重要风险点列入评价重点,并充分考虑公司法人治理运作是否规范;公司内部控制制度是否健全有效、与财务报告可靠性相关的会计控制、业务流程、财务报告编制及认定的程序、重大会计事项(如资产减值的确认、会计估计及会计变更等)处理程序等内部控制是否有效等。
三、对现有制度及流程风险进行评价
企业组织实施内部控制评价,应对公司整体内部控制目标进行评估以确定主要风险控制点,并判断企业是否适应规避风险的需要设立有效的控制措施。比如公司在设定可能引财务报告重大缺陷造成财务报重大错报的风险时,应充分考虑大额应收帐款的控制程序、重大资本性支付的控制等,在此基础上为内部控制测试工作提供参考。但风险评估本身就隐含着很大的风险,需要很强的专业判断,需要专业人士采用专门的方法按规范的流程才能够完成,且评估过程中还要保持评估范围、评估对象、评估方法一致性。
四、对内部控制设计有效性进行评价
企业内部控制评价过程中,只有设计恰当的内部控制才能有效控制内部风险,但评价内部控制也有性应充分考虑:
(一)制措施与企业及公司管理层设定的目标是否关联;
(二)制制度有关控制措施是否完整全面并能及时有效地发现和防范企业的风险;
(三)制信息流转是否顺畅从而能及时可靠保证信息处理目标的信息需求,公司是否能通过风险媒体、内部刊物等媒介及时实现与相关信息需求方的信息沟通;
(四)制各个环节的相关部门和相关人员职责分工是否明确,相关当事人的执行能力是否能足以处理公司生产经营过程中遇到的各种风险,有无其他备案措施。
五、对内部控制执行的有效性进行评价
设计再完善的内部控制制度必须得到有效的执行才能发挥应有的防范风险的作用,公司在对内部控制进行测试并对测试结果进行评价时应充分考虑:
(一)是否具有风险防范意识,结合企业实际建立了风险数据库,按可能风险的大小进行排序,并采取有效措施;
(二)有没有发现内部控制没有得到有效执行的情况并分析产生上述情况的主客观原因及公司是否有处理由于内部控制不到位而采取的其他预案;
(三)公司不相容岗位是否实现有效分离,公司管理层职责权限分配是否合理,相关管理人员对自身职位描述是否很清晰;
(四)财务报告会产生重大的会计政策变更的判断及相关处理流程是否合理,通过对财务报告的分析,对财务报告出现异常时公司调查和解决的方式方法是否合理;
(五)是否建立完备的监督体系,对监督实施过程中发现内部控制缺陷处置是否确当。
六、与管理层或相关当事人沟通评价结果
内控评价工作结束后,内控评价工作人员应汇总内部控制评价工作结果,为保证评价结果准确性,评价人员应对评价工作底稿进行二级、三级复核,在此基础上对内部控制缺陷进行认定并要报告缺陷产生的原因及解决缺陷问题的意见和建议,形成评价报告初稿,向被评价单位进行通报,与被评价单位沟通形成一致意见后,经被评价单位主要负责人签字认可后,提交企业内部控制评价机构。内部控制评价机构将评价小组确认的评价结果和初步认定的内部控制缺陷,结合企业内部控制其他事情,独立、客观地编写内部控制评价报告,并报送企业管理层或相关决策机构审定,并按对外披露的有关程序履行对外披露的义务。
七、跟踪内部控制缺陷的整改结果
内部控制管理是不断变化、不断反复的过程,部分内部控制缺陷由于生产经营内外部环境的改变而消失,部分内部控制缺陷由于及时进行了整改而消失。企业经理层收到内部控制评价报告后,应根据内部控制缺陷的重要性及可能对生产经营目标产生影响的重要程度分清轻重缓急落实纠正措施,评价人员应在公司落实纠正后重新对相关联控制点内部控制情况进行重新测试与评价,以对其设计和运行的有效性发表意见。
八、出具内部控制评价报告
内部控制评价报告是内部控制评价工作最终成果的反映,公司内部控制自我评价报告至少说明:公司内部控制评价组织与实施基础情况、公司内部控制制度是否健全并有效实施、公司内部控制缺陷认定的标准与依据、公司内部控制缺陷整改情况、公司内部控制缺陷认定有效性的确认等等。
参考文献:
[1]姜卫.内部控制评价的程序和方法[J],现代商业,2011(29)
将内部控制导入企业日常管控活动中并与企业内部审计相结合,已逐渐成为各家公司目前及今后一段时期的工作重点,但二者结合过程中需要搞清内部控制和内部审计的重要性、相互关系、各自的特点及具体工作过程中的结合方式。内部审计与内控评价工作的组织管理方式、具体工作程序及工作重点具有相同的地方,下面以审计工作流程为主线谈一下内部审计与内控评价在各个关键点的结合与协同。
一、内部审计计划阶段与内控风险识别的结合
审计计划一般包括年度审计计划、项目审计计划和审计方案三个层次,年度审计计划按照内部审计具体准则的要求:内部审计机构负责人应根据审计项目的风险程度规划审计项目执行的先后顺序,年度审计计划报董事会批准执行。项目审计计划的编制内容中,按照内部审计具体准则的要求应包括重要性和审计风险的评估。
财政部的《企业内部评价指引》解读中,对内部控制评价程序一般包括:制定评价工作方案等,针对制定评价工作方案描述如下:内部控制评价机构应当根据企业内部监督情况和管理要求,分析企业经营管理过程中的高风险领域和重要业务事项,确定检查评价方法,制定科学合理的评价工作方案,经董事会批准后实施。
上述内容显示无论内部审计还是内部控制,在其计划阶段强调的是风险评估,和聚焦高风险领域和重要业务事项。公司在具体内审、内控工作开展的计划阶段,应注意两者的结合,充分关注高风险领域和重要业务事项的风险程度,完成内审和内控两方面的工作。同时利用内部控制内控风险识别的自我评价这一有效的日常工作成果,使内部审计计划的针对性更强,内控风险识别工作的作用更明显。
二、内部审计实施阶段与内控风险认定、测试、分析的结合
《内部审计准则第5号内部控制审计》,其中第五条对内部控制包括的内容描述为控制环境、风险管理、控制活动、信息与沟通、监督等五个要素。《企业内部控制基本规范》中描述的内部控制的五要素为:内部环境、风险评估、控制活动、信息与沟通、内部监督,认真阅读比对后发现,虽然字面稍有差异,但内容是一致的。
内部审计实施阶段常用的方法包括:询问、检查、观察、测试、追踪、分析等。
财政部的《企业内部评价指引》解读中,对实施阶段――开展现场检查测试中描述如下:评价工作组根据评价人员分工,综合运用各种评价方法对内部控制设计与运行的有效性进行现场检查测试,按要求填写工作底稿、记录相关测试结果,并对发现的内部控制缺陷进行初步认定。
上述内容显示内控审计和内控评价的实施阶段无明显差异,但在公司内审、内控工作中发现,充分利用内控体系建设中《风险表-风险清单》、《控制矩阵表》《不相容职责表》《授权审批表》等成果,快速并系统的完成风险测试、认定和针对审计发现缺陷的深入分析,往往会减少现场工作时间提高效率和质量,内控评价的规范性、全面性在时间工作中表现突出。
三、内部审计评价与内控风险评价的结合
针对审计过程发现的问题或缺陷,充分利用应用指引明确的关键风险点和《控制矩阵表》描述的风险等级标准,展开现场审计发现问题的评价和责任划分。实际工作中,内控评价的风险程度划分对内部审计问题的界定提供了较好的支持,完善了以往审计发现问题无明确的界定标准的工作缺陷。
四、内部审计整改阶段与内控缺陷整改的结合
公司董事会和经营层为防范经营风险,越来越注重问题整改跟踪,实际工作中发现内控缺陷整改的全面性优于内控审计问题的整改,原因是内部审计发现问题一般比较关注偏重大问题的整改跟踪或安排后续审计,管理建议书习惯使用文字描述存在难以细致全面描述的问题。而内控评价针对所发现的设计或执行缺陷的描述使用标准的表格形式,具有明显的问题描述清晰、信息量大、简单直观的优点。同时内控缺陷整改与定期展开的内控自评结合起来,可以弥补审计问题整改跟踪中一直存在的人员不足导致的跟踪不及时、关注不全面等问题。
根据内部审计工作具体准则,内部审计工作质量的控制包括内部督导、内部自我质量控制与外部评价三个方面。内部审计的质量控制可以分为内部控制和外部控制两个方面,内部自我质量的控制又可以分为内部审计机构质量的控制与内部审计项目质量控制两个层次。无论是内部控制还是外部控制都必须建立一个完整的内部审计质量控制制度,内部审计机构要依据国家的同内审法律法规和准则、借签国际成熟经验,根据单位组织实际情况制定内部审计工作规范,从审计目标、审计方式、流程、质量控制标准等制度,外部评价必须确定一个稳定的内部审计质量外部评估标准,使内部审计工作中做到有明质量控制制度可依,使内部审计质量得到有效的提高。因此,建立完善内部审计质量控制制度体系,是确保内部审计质量的前提。
(二)科学的内部审计工作计划及审计工作方案是内部审计质量控制的基础
内部审计工作计划和审计工作方案直接影响到内部审计工作质量,制订一个科学合理的内部审计工作计划及审计工作方案是内部审计质量控制的关键环节。在制订内部审计工作计划时必须结合本单位本组织的实际情况,选择重点领域、重要部门、重大资金及单位管理层及员工关注的重大事项,制订科学的内部审计工作计划,并且要根据审计项目的重要性、性质以及人员状况,制订审计资源计划的安排。在制定审计计划时,还要关注单位及组织内部风险领域及一些苗头性的问题,注意防范风险。内部审计工作方案的编制中,重点要做好审前调查工作,要注意收集和了解被审计单位的情况及涉及的法律规章制度文件,确定项目审计重点,对项目的审计风险进行评估。同时还要注意审计目标、范围、内容、重点清晰,审计资源合理分配,工作方法、步骤和要求明确并且具有较强的可操作性,同时还要注意审计方案必须要报经内部审计机构负责人批准后实施。
(三)坚持严格的内部审计程序是内部审计质量控制的保障
程序正义是实体正义的前提,只有严格的内部审计工作程序可提高的内部审计质量,否则内部审计质量是无法控制的。内部审计的程序是指对审计工作过程的控制,在内部审计工作中坚持严格的内部审计程序是必不可少的,审计计划的制订到审计档案的归档、后续审计等有一系列严格程序等必不可少,否则就不可能做到审计意见的客观性、相关性、充分性及合理性,影响审计质量的控制。
(四)内部审计工作底稿质量是内部审计质量控制的关键
高质量的内部审计工作底稿是高质量内部审计工作的前提和保证,因此我们在编制审计工作底稿要从形式和实质上两个方面来保证审计工作底稿的质量,形式上工作底稿要素要齐全,格式要符合编制要求;实质上工作底稿要内容记录完整,层次分明。要确保审计工作底稿质量还要确保审计证据质量,一方面要保证审计证据取得质量,要做到取证目标明确、范围清晰,灵活运用检查、观察、询问、函证、分析程序方式。另一方面做好审计证据评价质量,确保证据的相关性、可靠性和充分性,相关性是指审计证据与审计目标、审计结论的相关联;可靠性是指证据的可信程度和真实性;充分性是指审计证据的数量是否足以支撑审计结论,确保审计风险降低到可接受的程度。第三,实行审计工作底稿复核制度,审计工作底稿必须要进行复核,根据重要程度确立二级复核制或者三级复核制,以确保内部审计工作底稿的质量。通过对审计工作底稿质量控制,形成“内容完整、记录清晰、结论明确,客观反映项目审计计划与审计方案的制定及实施情况,并包括与形成审计结论和建议相关的所有重要事项”。
(五)建设一支过硬的内部审计队伍是内部审计质量控制的根本
无论是审计计划的制订、审计方案的编制、审计工作的实施都是通过审计人员在进行,因此在影响内部审计工作质量的各种因素中,人的因素是最重要的。在内部审计队伍的建设应当是内部审计各项工作的第一要素,要切实加强审计人员的职业道德和业务素质的建设,科学合理地进行审计机构人员的配置,建设一支复合型审计队伍。首先加强内审人员的职业道德建设。其次,要进一步提升内审队伍的业务素质。提高不能局限于财务、工程预决算的知识的学习,还要加强对现代审计专业知识、法律知识及计算机知识的学习和运用。在业务素质的学习提高过程中要注意“三个结合”,即业务培训与自学相结合、理论与实践相结合、原则性与灵活性相结合。第三,建立一支复合性审计队伍。由于内部审计工作涉及面比较广,不仅要考虑审计人员业务能力,还要考虑到工作沟通协调能力,从而既提高了审计工作效率,又提高了审计工作质量。
(六)积极开展内部审计质量
一、 专项行动开展情况
为落实专项行动方案,我院已成立了以院长为组长,副院长为副组长,各相关科室主任为成员的专项行动工作小组,并下设办公室,具体跟进落实专项行动工作。结合本单位实际,研究制定专项行动方案,明确牵头部门和配合部门,明确部门职责和工作时限;从思想认识、组织管理、制度建设和执行、内部控制、管理程序、发现问题、监督检查、长效管理机制等方面制定具体工作内容和要求。
二、 专项行动开展亮点
及时成立的由单位主要负责同志任组长的专项行动工作小组,明确牵头部门和配合部门,明确部门职责和工作时限。从思想认识、组织管理、制度建设和执行、内部控制、管理程序、发现问题、监督检查、长效管理机制等方面制定具体工作内容和要求。
三、 自查发现的问题及原因
一是单位未完善内部采购部门建设,无单独设置政府采购管理部门,未完善采购、内控、稽察监督等岗位设置;二是单位政府采购工作人员业务水平低。本单位卫生技术人员约占职工总数80%,特别缺乏政府采购业务工作人员。
四、 下一步工作计划
一是抓紧制定单位年度政府采购政策培训计划,强化单位依法采购观念,提高政府采购工作人员业务水平。二是还要有计划地组织本单位有关人员政府采购政策培训,全面提高政府采购人员依法采购能力。
五、 对全国专项行动的建议
组织政府采购政策培训。
附件:.2021年2月政府采购管理工作自查自纠发现问题登记表
XX卫生院
2021年3月1日
附件1
2021年2月政府采购管理工作自查自纠发现问题登记表
单位: (盖章)
序号
问题领域
问题描述
资料来源
(制度/采购事项)
涉及金额
整改措施
牵头部门
协助部门
时限要求
完成情况
备注
1
依法采购
无
2
政府采购预算管理
无
3
招标文件制定
无
4
专家论证
无
5
执行集中采购规定
无
6
政府采购信息公开
无
7
加强内控管理
未完善
8
监督检查
无
9
加强人员培训和能力建设方面
未完善
10
责任追究
无
11