(二)内部控制审计测试
内部控制审计测试是检查、分析内部控制制度执行情况所发生错弊的风险,并结合验证内部控制制度完善程度以及执行内部控制制度业务的可予信赖程度作出的判断。
内部控制制度测试分为符合性测试和实质性测试两种类型。符合性测试是对内部控制制度的遵循情况进行检查评审的活动,其目的是测试执行情况符合制度要求的程度。它所采用的方法主要有:审阅证据、跟踪重做,以及实地观察等。实质性测试是对被审单位的经济信息、各种数据进行审核检查的活动,其目的在于验证、评估信息本身的合法性、真实性。测试中常用的方法有盘存法、询证法、账户分析法、调节法、鉴定法等。这两种测试方法的联系主要是他们在评审内部控制制度过程中能起到相互补充的作用。内部控制制度测试步骤包括:(1)检查执行内部控制制度的经济业务并对检查所发现的错弊逐一作出记录;(2)分析审查样本中发现的错弊性质和原因;(3)根据错弊情况,结合验证内控制度本身完善程度的评价,对内部控制制度业务可予信赖程度进行判断。
对内部控制的评价测试,一方面是对各项制度本身是否健全、合理进行评价,并且指出其薄弱环节;另一方面是对制度执行情况进行评价,即评价已有的制度在经济活动中的实际执行情况和功能,然后把评价测试分析的结果,列入审计工作底稿,写出内部控制评审报告。
行政事业单位内部控制审计评价
内部控制审计目的是在了解和描述内部控制制度的基础上,就内部控制制度本身的完善程度进行评价,评价内部控制是否健全完善,初步形成审计评价意见和建议。可以采取定性说明或列举事实的方式,也可对内部管理的有关重要指标等进行评价,即控制对象目标是否明确,重点是否突出;控制程序是否清晰明确,是否固定化;组织机构是否健全,是否适应控制要求;执行人员素质如何,权责是否对立;分工是否明确,相互能否制约;规章制度是否健全,是否可行;信息资料等记录、凭证等是否健全完备,填制、传递、核对有无严格规定。
内部控制审计评价的四项原则
(一)实事求是,客观公正。内部控制评价应结合行政事业单位的实际情况和工作特点,准确揭示单位管理中的风险状况,以事实为依据,如实反映内部控制建立的合法性、合规性与执行的有效性,确保审计评价结果有充足、适当的证据支持,审计评价应当在审计审查范围内进行,对未经审计的内容,不得进行审计评价。
(二)提出建议,注重实效。对审计发现的财务管理或内部控制制度存在的漏洞和薄弱环节等问题,要从体制、机制和制度上进行系统分析,提出的完善制度、强化管理的具体意见和建议要符合行政事业单位的具体情况,具有可操作性和实效性。
(三)缜密慎重,预防风险。审计人员要严格遵循审计规范,制定严密的内控制度审计实施方案,认真进行审前调查,严格执行审计工作程序,做到审计程序合规合法、内容完整、方法得当,对审计中发现的自身工作存在的问题要及时纠正,以有效地防范审计风险。
(四)控制适度,避免形式。随着人们对内部管理重视程度的不断提高,可以通过对内部控制的检查、评价,找出内部控制系统中的薄弱环节并加以改进完善。但也应注意内部控制的局限性,避免为强化内部控制而增加过多控制环节、加重费用开支,得不偿失。同时,要注意防范行使控制职能的人员协同舞弊,否则即使分工是相互制约的,控制也会失效。
通过对行政事业单位内部控制审计,可以督促被审计单位建立健全各项内部控制规范,进一步明确职责权限,提高服务效能,合理保证单位经济活动合法合规、资产安全和使用有效、财务信息真实完整,有效防范舞弊和预防腐败发生,切实提高公共服务的效率和效果,不断提升单位内部管理水平,达到单位内部控制科学合理、内部管理规范有效。
文 李廷义
……
关注读览天下微信,
100万篇深度好文,
等你来看……