论文部分内容阅读
摘要:行政事业单位内部控制是保障单位权力规范有序、科学高效运行的有效手段,是单位治理的关键环节和管理的重要举措。开展对行政事业单位内部控制审计,有利于健全行政事业单位内部控制体系,加强内部权力制衡,促进单位公共服务效能和内部治理水平提高。文章论述了行政事业单位内部控制审计内容和重点,列举了审计程序和方法,并对内部控制综合评价和结果利用提出了看法。
關键词:审计;内部控制;行政单位;事业单位
行政事业单位内部控制,是单位通过制定健全的内部控制制度,实施适当的内部控制措施,执行必要的内部控制程序,达到合理保证单位经济活动符合法律法规的规定、资产管理安全和资产使用有效、财务会计信息真实完整地反映单位状况、能够有效防范舞弊和预防腐败、公共服务的效率和效果得到切实提高的目的,以对经济活动的风险得到防范和管理。行政事业单位内部控制审计,主要通过审查单位内部控制的建立健全和有效执行,评价内部控制的设计健全性和执行有效性,揭示内部控制中的薄弱环节,提出意见和建议,以规范行政事业单位的内部管理和控制。
一、行政事业单位内部控制审计的内容和重点
行政事业单位应当建立符合本单位实际情况的内部控制体系,并负责组织实施,保证单位内部控制的建立健全和有效。保证内部控制有效发挥效用,必须考虑内部控制局限性的存在,因此,对行政事业单位内部控制审计应当将内部控制框架,作为审计关注的内容和重点。
(一)单位遵循建立和实施内部控制制度原则情况
主要审查单位是否遵循“全面性、重要性、制衡性、适应性”原则。具体包括:
1. 遵循全面性原则情况。单位经济活动的决策、执行和监督是否贯穿内部控制全过程,在制度设计上是否存在盲点和重大缺失,是否实现对经济活动的全面控制。
2. 遵循重要性原则情况。内部控制是否在全面控制的基础上关注单位重要经济活动,是否关注经济活动的重大风险。在能够达到控制目的的情况下,是否尽可能降低管理成本。
3. 遵循制衡性原则情况。内部控制是否统筹考虑单位内部的部门和人员在各类经济活动中的位置、职责、分工和业务流程,是否就相互制约和监督形成机制。
4. 遵循适应性原则情况。内部控制是否因为不断变化的外部环境,适时的单位经济活动调整和持续提高的管理要求,进行修订和完善,内部控制制度是否符合国家有关规定和适应单位的自身实际情况。
(二)经济活动风险评估机制建立健全情况
主要审查单位的经济活动风险定期评估机制是否建立健全,是否对经济活动存在的风险从单位层面和经济业务活动层面进行全面、系统和客观评估。具体包括:
1. 定期风险评估制度建立情况。单位是否每年至少开展一次经济活动风险评估;是否因为外部环境、经济活动或管理要求等发生重大变化时,及时对经济活动风险进行重估。
2. 单位层面的风险评估情况。单位在进行此层面的风险评估时,是否对组织内部控制工作、建立内部控制机制、完善内部管理制度、管理内部控制关键岗位和人员、编报财务信息等方面情况进行重点关注。
3. 经济活动业务层面的风险评估情况。单位在进行此层面的风险评估时,是否对预算、收支、政府采购、资产、建设项目、合同等方面管理情况进行重点关注。
4. 风险评估结果的运用情况。单位是否根据风险分析和风险评估的结果,合理确定风险应对策略,风险预警机制或风险预案是否建立,经济活动风险评估书面报告是否及时形成,单位管理层是否对报告及时进行研究,是否将报告作为完善内部控制的依据。
(三)单位内部控制的控制措施适当情况
审查单位在实际的控制活动中,是否能够通过实施适当的控制措施,将风险控制在可以接受的范围之内。具体包括:
1. 实施不相容岗位相互分离情况。单位的内部控制是否根据关键岗位合理设置,是否根据不同岗位明确职责权限划分,是滞实施的适当的分离措施,相互制约和监督的工作机制是否形成。
2. 实施内部授权审批控制情况。是否根据岗位设置情况,明确各岗位办理业务和事项的权限范围、审批程序和相关责任,对重大事项是否实施集体决策或者会签。相关工作人员行使职权、办理业务是否在授权范围内。
3. 实施归口管理情况。根据单位实际情况,是否采取成立联合工作小组等方式,对有关经济活动实行统一管理,牵头部门或牵头人员是否确定,权责对等原则是否落实。
4. 实施预算控制情况。预算管理是否贯穿于单位经济活动的全过程,对经济活动是否具有预算约束。
5. 实施财产保护控制情况。资产日常管理制度是否建立,定期清查机制是否得到执行,是否持续采取资产记录、实物保管、定期盘点、账实核对等措施,是否有效保证资产安全完整。
6. 实施会计控制情况。单位的财务会计管理制度是否建立健全,会计机构建设是否按规定设置,会计人员继续教育和业务水平是否得到提高,会计人员岗位责任制是否明确,会计基础工作规范是否切实执行,会计档案管理是否符合要求,会计凭证、账簿以及财务报告处理程序是否明确。
7. 实施单据控制情况。在内部管理制度中是否根据不同的经济活动明确界定所涉及的表单和票据,设置的表单和票据是否符合国家的规定和单位的经济活动业务流程,相关工作人员填制、审核、归档、保管单据是否符合规定要求。
8. 实施信息内部公开情况。与经济活动相关信息是否建立健全内部公开制度,信息内部公开的内容、范围、方式和程序是否明确,是否符合国家有关规定和结合单位的实际情况。
(四)单位内部控制系统实现信息有效沟通情况
审查单位在内部控制制度设计和运行过程中,和内部控制有关的信息是否能够及时、准确地收集和传递,是否能够确保财务信息和业务信息在单位内部之间以及单位内部与外部之间畅通和有效的沟通。 (五)单位对内部控制监督情况
审查单位是否结合自身特点和实际情况,开展内部控制的监督,是否建立监督制度,是否明确相关机构和人员,是否开展常规、持续或者专项的监督检查,监督检查中发现的问题是否得到及时纠正。
二、行政事业单位内部控制审计的程序和方法
行政事业单位内部控制审计应当先从单位整体层面对其内部控制制度进行调查了解,如果经初步评价内部控制比较可靠,则进行符合性测试,并根据符合性测试结果确定实质性测试的范围、重点和方法。如果初步评价认为内部控制不可靠,或者进行符合性测试所需要的工作量大于因为符合性测试而减少的实质性测试工作量,则可以直接进行实质性测试。
(一)调查了解和描述内部控制
调查了解和描述内部控制是对内部控制进行测试和评价的前提,目的是找出内部控制各方面的设置是否健全合理。调查了解过程中,可以通过利用以前年度的审计结果、询问单位的有关人员、查阅单位的内部管理与控制制度的相关资料、审查内部控制生成的凭证和记录、观察单位的经济活动、选择若干具有代表性的业务和事项进行穿行测试等方式进行,并运用文字说明法、调查表法、流程图法、文字说明与流程图相结合等方法对内部控制进行描述,形成审计工作记录。
(二)对内部控制进行初步评价
通过调查了解,需要对内部控制的健全性和合理性等做出初步评价,以确定是否采取依赖内部控制的审计策略。健全性评价主要是根据单位的业务特点,分析主要管理活动及其业务流程和高风险领域是否建立了内部控制,是否存在失控环节。合理性评价是分析内部控制环节是否设置合理、分工和职责划分是否适当、内部控制设置是否因为过细影响工作效率和符合成本效益原则的要求等。经过初步评价,如果认为内部控制可以依赖,控制风险确定为可接受,则可以决定对内部控制进行符合性测试。
(三)对内部控制进行符合性测试
当决定依赖单位内部控制时,必须要对内部控制进行符合性测试,以获取审计证据,证实内部控制在被审计期间得到了有效的执行。进行符合性测试可以选用的方法有询问法、实地观察法、书面文档检查法和重复执行法。不同的方法有不同的特点。询问法虽然不能获得可靠的证据,但是对于了解控制制度执行情况非常有用;实地观察法因为身临单位的工作现场,可以有效测试某些不留痕迹的控制,以及测试执行控制的到位程度;书面文档检查法则是对抽取的账表据册以及其他有關文件资料,检查是否存在控制措施痕迹;重复执行法则通过重做业务,可以验证既定的控制措施是否被贯彻执行。对于不同类型的内部控制措施,书面文档检查法是检查内部授权审批控制、会计控制、单据控制、信息内部公开等控制措施的主要方法,实地观察法则是检查不相容岗位相互分离、财产保护控制等控制措施的主要方法,重复执行法则对检查不相容岗位相互分离、会计控制、单据控制、财产保护控制等控制措施不适用。符合性测试的结果可能与预期不一致,因此将需要根据符合性测试结果对审计方案进行调整。
三、对行政事业单位内部控制综合评价和结果利用
对单位内部控制的评价贯穿于审计全过程,而综合评价则是根据审计结果做出的,综合评价要做到明确、具体。要充分利用综合评价结果,结合审计中发现的问题,向单位提出加强内部管理和控制的建议。
(一)综合评价原则
对单位内部控制综合评价要坚持实事求是、客观公正、保持谨慎的原则。实事求是,就是对单位内部控制制度建立和控制效果进行深入地了解,以事实为依据,准确揭示单位管理中的风险状况。客观公正,就是要结合单位的实际情况和经济活动特点,以法律、法规和规定为标准,对发现的事实作出独立、客观和公正的评价。保持谨慎,就是对审计过程中未涉及的事项不予评价,保持稳健、谨慎的态度。
(二)综合评价量化指标
对单位内部控制综合评价可选择从制度建立、制度执行和执行效果方面进行量化。在制度建立情况方面,可以选用内部控制制度完备率(实际建立的项数/审计问卷调查设置的内部控制制度项数×100%)作为内部控制制度建立健全情况的评价参考指标;在制度执行情况方面,可以选用内部控制制度执行率(实际执行的项数/实际建立的内部控制制度项数?00%)作为内部控制制度执行情况的评价参考指标;在制度执行效果方面,可以通过重点分析,将审计查证的违法、违规、违纪问题是否是由于内部控制制度没有得到有效执行而导致,作为评价参考指标。当内部控制制度完备率达到95%以上,没有遗漏的关键控制点,内部控制制度全部有效执行,执行率达到100%的,可以评价内部控制制度健全有效、执行情况良好;当内部控制制度完备率在60%以下,内部控制制度基本未严格执行的,可以评价为内部控制制度基本不健全、管理混乱;若没有建立内部控制管理制度,可以评价为内部控制制度缺失。
(三)综合评价结果利用
要根据审计结果,将单位的内部控制中存在的问题进行汇总,对照行政事业单位内部控制应该具备的内容,肯定单位在内部控制方面做出的成绩,指出薄弱环节、缺失环节和管理控制风险,具体分析这些问题产生的原因以及带来的后果,并进一步分析可以采取的措施,向单位提出加强和完善内部管理与控制的意见和建议,促进单位进一步完善内部控制制度,规范内部管理和控制。
参考文献:
[1]财政部.行政事业单位内部控制规范(试行)[Z].2012.
[2]内部控制测评的技术与方法课题组.内部控制测评的技术与方法[M].中国时代经济出版社,2002.
[3]赵耿毅.高校领导干部经济责任审计指南[M].中国时代经济出版社,2011.
(作者单位:庐江县审计局)
關键词:审计;内部控制;行政单位;事业单位
行政事业单位内部控制,是单位通过制定健全的内部控制制度,实施适当的内部控制措施,执行必要的内部控制程序,达到合理保证单位经济活动符合法律法规的规定、资产管理安全和资产使用有效、财务会计信息真实完整地反映单位状况、能够有效防范舞弊和预防腐败、公共服务的效率和效果得到切实提高的目的,以对经济活动的风险得到防范和管理。行政事业单位内部控制审计,主要通过审查单位内部控制的建立健全和有效执行,评价内部控制的设计健全性和执行有效性,揭示内部控制中的薄弱环节,提出意见和建议,以规范行政事业单位的内部管理和控制。
一、行政事业单位内部控制审计的内容和重点
行政事业单位应当建立符合本单位实际情况的内部控制体系,并负责组织实施,保证单位内部控制的建立健全和有效。保证内部控制有效发挥效用,必须考虑内部控制局限性的存在,因此,对行政事业单位内部控制审计应当将内部控制框架,作为审计关注的内容和重点。
(一)单位遵循建立和实施内部控制制度原则情况
主要审查单位是否遵循“全面性、重要性、制衡性、适应性”原则。具体包括:
1. 遵循全面性原则情况。单位经济活动的决策、执行和监督是否贯穿内部控制全过程,在制度设计上是否存在盲点和重大缺失,是否实现对经济活动的全面控制。
2. 遵循重要性原则情况。内部控制是否在全面控制的基础上关注单位重要经济活动,是否关注经济活动的重大风险。在能够达到控制目的的情况下,是否尽可能降低管理成本。
3. 遵循制衡性原则情况。内部控制是否统筹考虑单位内部的部门和人员在各类经济活动中的位置、职责、分工和业务流程,是否就相互制约和监督形成机制。
4. 遵循适应性原则情况。内部控制是否因为不断变化的外部环境,适时的单位经济活动调整和持续提高的管理要求,进行修订和完善,内部控制制度是否符合国家有关规定和适应单位的自身实际情况。
(二)经济活动风险评估机制建立健全情况
主要审查单位的经济活动风险定期评估机制是否建立健全,是否对经济活动存在的风险从单位层面和经济业务活动层面进行全面、系统和客观评估。具体包括:
1. 定期风险评估制度建立情况。单位是否每年至少开展一次经济活动风险评估;是否因为外部环境、经济活动或管理要求等发生重大变化时,及时对经济活动风险进行重估。
2. 单位层面的风险评估情况。单位在进行此层面的风险评估时,是否对组织内部控制工作、建立内部控制机制、完善内部管理制度、管理内部控制关键岗位和人员、编报财务信息等方面情况进行重点关注。
3. 经济活动业务层面的风险评估情况。单位在进行此层面的风险评估时,是否对预算、收支、政府采购、资产、建设项目、合同等方面管理情况进行重点关注。
4. 风险评估结果的运用情况。单位是否根据风险分析和风险评估的结果,合理确定风险应对策略,风险预警机制或风险预案是否建立,经济活动风险评估书面报告是否及时形成,单位管理层是否对报告及时进行研究,是否将报告作为完善内部控制的依据。
(三)单位内部控制的控制措施适当情况
审查单位在实际的控制活动中,是否能够通过实施适当的控制措施,将风险控制在可以接受的范围之内。具体包括:
1. 实施不相容岗位相互分离情况。单位的内部控制是否根据关键岗位合理设置,是否根据不同岗位明确职责权限划分,是滞实施的适当的分离措施,相互制约和监督的工作机制是否形成。
2. 实施内部授权审批控制情况。是否根据岗位设置情况,明确各岗位办理业务和事项的权限范围、审批程序和相关责任,对重大事项是否实施集体决策或者会签。相关工作人员行使职权、办理业务是否在授权范围内。
3. 实施归口管理情况。根据单位实际情况,是否采取成立联合工作小组等方式,对有关经济活动实行统一管理,牵头部门或牵头人员是否确定,权责对等原则是否落实。
4. 实施预算控制情况。预算管理是否贯穿于单位经济活动的全过程,对经济活动是否具有预算约束。
5. 实施财产保护控制情况。资产日常管理制度是否建立,定期清查机制是否得到执行,是否持续采取资产记录、实物保管、定期盘点、账实核对等措施,是否有效保证资产安全完整。
6. 实施会计控制情况。单位的财务会计管理制度是否建立健全,会计机构建设是否按规定设置,会计人员继续教育和业务水平是否得到提高,会计人员岗位责任制是否明确,会计基础工作规范是否切实执行,会计档案管理是否符合要求,会计凭证、账簿以及财务报告处理程序是否明确。
7. 实施单据控制情况。在内部管理制度中是否根据不同的经济活动明确界定所涉及的表单和票据,设置的表单和票据是否符合国家的规定和单位的经济活动业务流程,相关工作人员填制、审核、归档、保管单据是否符合规定要求。
8. 实施信息内部公开情况。与经济活动相关信息是否建立健全内部公开制度,信息内部公开的内容、范围、方式和程序是否明确,是否符合国家有关规定和结合单位的实际情况。
(四)单位内部控制系统实现信息有效沟通情况
审查单位在内部控制制度设计和运行过程中,和内部控制有关的信息是否能够及时、准确地收集和传递,是否能够确保财务信息和业务信息在单位内部之间以及单位内部与外部之间畅通和有效的沟通。 (五)单位对内部控制监督情况
审查单位是否结合自身特点和实际情况,开展内部控制的监督,是否建立监督制度,是否明确相关机构和人员,是否开展常规、持续或者专项的监督检查,监督检查中发现的问题是否得到及时纠正。
二、行政事业单位内部控制审计的程序和方法
行政事业单位内部控制审计应当先从单位整体层面对其内部控制制度进行调查了解,如果经初步评价内部控制比较可靠,则进行符合性测试,并根据符合性测试结果确定实质性测试的范围、重点和方法。如果初步评价认为内部控制不可靠,或者进行符合性测试所需要的工作量大于因为符合性测试而减少的实质性测试工作量,则可以直接进行实质性测试。
(一)调查了解和描述内部控制
调查了解和描述内部控制是对内部控制进行测试和评价的前提,目的是找出内部控制各方面的设置是否健全合理。调查了解过程中,可以通过利用以前年度的审计结果、询问单位的有关人员、查阅单位的内部管理与控制制度的相关资料、审查内部控制生成的凭证和记录、观察单位的经济活动、选择若干具有代表性的业务和事项进行穿行测试等方式进行,并运用文字说明法、调查表法、流程图法、文字说明与流程图相结合等方法对内部控制进行描述,形成审计工作记录。
(二)对内部控制进行初步评价
通过调查了解,需要对内部控制的健全性和合理性等做出初步评价,以确定是否采取依赖内部控制的审计策略。健全性评价主要是根据单位的业务特点,分析主要管理活动及其业务流程和高风险领域是否建立了内部控制,是否存在失控环节。合理性评价是分析内部控制环节是否设置合理、分工和职责划分是否适当、内部控制设置是否因为过细影响工作效率和符合成本效益原则的要求等。经过初步评价,如果认为内部控制可以依赖,控制风险确定为可接受,则可以决定对内部控制进行符合性测试。
(三)对内部控制进行符合性测试
当决定依赖单位内部控制时,必须要对内部控制进行符合性测试,以获取审计证据,证实内部控制在被审计期间得到了有效的执行。进行符合性测试可以选用的方法有询问法、实地观察法、书面文档检查法和重复执行法。不同的方法有不同的特点。询问法虽然不能获得可靠的证据,但是对于了解控制制度执行情况非常有用;实地观察法因为身临单位的工作现场,可以有效测试某些不留痕迹的控制,以及测试执行控制的到位程度;书面文档检查法则是对抽取的账表据册以及其他有關文件资料,检查是否存在控制措施痕迹;重复执行法则通过重做业务,可以验证既定的控制措施是否被贯彻执行。对于不同类型的内部控制措施,书面文档检查法是检查内部授权审批控制、会计控制、单据控制、信息内部公开等控制措施的主要方法,实地观察法则是检查不相容岗位相互分离、财产保护控制等控制措施的主要方法,重复执行法则对检查不相容岗位相互分离、会计控制、单据控制、财产保护控制等控制措施不适用。符合性测试的结果可能与预期不一致,因此将需要根据符合性测试结果对审计方案进行调整。
三、对行政事业单位内部控制综合评价和结果利用
对单位内部控制的评价贯穿于审计全过程,而综合评价则是根据审计结果做出的,综合评价要做到明确、具体。要充分利用综合评价结果,结合审计中发现的问题,向单位提出加强内部管理和控制的建议。
(一)综合评价原则
对单位内部控制综合评价要坚持实事求是、客观公正、保持谨慎的原则。实事求是,就是对单位内部控制制度建立和控制效果进行深入地了解,以事实为依据,准确揭示单位管理中的风险状况。客观公正,就是要结合单位的实际情况和经济活动特点,以法律、法规和规定为标准,对发现的事实作出独立、客观和公正的评价。保持谨慎,就是对审计过程中未涉及的事项不予评价,保持稳健、谨慎的态度。
(二)综合评价量化指标
对单位内部控制综合评价可选择从制度建立、制度执行和执行效果方面进行量化。在制度建立情况方面,可以选用内部控制制度完备率(实际建立的项数/审计问卷调查设置的内部控制制度项数×100%)作为内部控制制度建立健全情况的评价参考指标;在制度执行情况方面,可以选用内部控制制度执行率(实际执行的项数/实际建立的内部控制制度项数?00%)作为内部控制制度执行情况的评价参考指标;在制度执行效果方面,可以通过重点分析,将审计查证的违法、违规、违纪问题是否是由于内部控制制度没有得到有效执行而导致,作为评价参考指标。当内部控制制度完备率达到95%以上,没有遗漏的关键控制点,内部控制制度全部有效执行,执行率达到100%的,可以评价内部控制制度健全有效、执行情况良好;当内部控制制度完备率在60%以下,内部控制制度基本未严格执行的,可以评价为内部控制制度基本不健全、管理混乱;若没有建立内部控制管理制度,可以评价为内部控制制度缺失。
(三)综合评价结果利用
要根据审计结果,将单位的内部控制中存在的问题进行汇总,对照行政事业单位内部控制应该具备的内容,肯定单位在内部控制方面做出的成绩,指出薄弱环节、缺失环节和管理控制风险,具体分析这些问题产生的原因以及带来的后果,并进一步分析可以采取的措施,向单位提出加强和完善内部管理与控制的意见和建议,促进单位进一步完善内部控制制度,规范内部管理和控制。
参考文献:
[1]财政部.行政事业单位内部控制规范(试行)[Z].2012.
[2]内部控制测评的技术与方法课题组.内部控制测评的技术与方法[M].中国时代经济出版社,2002.
[3]赵耿毅.高校领导干部经济责任审计指南[M].中国时代经济出版社,2011.
(作者单位:庐江县审计局)