行政单位如何进行监察审计控制？（五）

　　（4）内部控制评价的范围：描述被评单位的基本情况及纳入内控评价范围的事项。

　　（5）内部控制评价的程序和方法：描述内控评价工作的基本流程及采用的主要方法。

　　（6）内部控制缺陷认定：描述判断内控缺陷的认定标准（说明与以前年度是否保持一致及其原因），总结期末存在的重大缺陷、重要缺陷和一般缺陷。

　　（7）内部控制缺陷的整改：对评价期间发现的、期末己完成整改的重大缺陷，应说明整改情况；对期末存在的缺陷，说明拟采取的整改措施及预期效果。

　　（8）内部控制的有效性：对不存在重大缺陷的情形，可出具内控有效的结论；否则，不能做出有效结论，并应描述该重大缺陷的成因、表现形式及其对控制目标的影响程度。

　　2.内控自我评价的时间，分为定期和不定期两种，其中定期评价每年至少进行一次；不定期评价根据单位特殊需要而定。

　　3.内控评价报告的报送。内控自我评价报告应作为单位决算报告和财务报告的重要组成内容，必须按规定报送至各级财政、审计等监管部门。

　　（七）评价/监督控制风险评估及应对

　　1.评价/监督制度的风险

　　控制目标：监评制度健全。

　　风险描述：未制定内控监督评价制度，可能导致监督与评价工作无章可循，程序混乱，影响评价/监督工作的效率和效果。

　　风险类别：效果风险。

　　控制措施：根据《行政事业单位内控规范》的要求，拟定内控评价制度，以及年度内控评价工作计划，指定责任部门实施，并列入考核指标体系。

　　2.评价/监督配置的风险

　　控制目标：监评力量充足。

　　风险描述：主责部门人员配置不足，未能充分发挥有效制衡作用，可能导致监督能力削弱。

　　风险类别：效率风险。

　　控制措施：根据单位状况确定专职或兼职部门，并指定专责人员，负责监督与评审工作。

　　3.评价/监督方案的风险

　　控制目标：监评方案完善。

　　风险描述：内控评价工作方案的设计和调整不合理，可能导致不能发现内控中的重大缺陷，使评价工作不能达到预期目的。

　　风险类别：效率风险。

　　控制措施：认真听取领导意见，积极参考其他单位经验，以编制好内控评价计划方案，全面涵盖单位重要业务及薄弱环节。

　　4.评价/监督人员的风险

　　控制目标：监评人员合格。

　　风险描述：评价/监督团队人员存在专业局限性，或者获取信息能力不足，可能使内控中存在的重大缺陷不能被及时发现。

　　风险类别：效率风险。

　　控制措施：针对被评价对象，应当配备熟悉业务的评价/监督人员；相关部门应当提供真实、可靠、完整和有效的信息资料，配合监评小组的工作。

　　5.评价/监督基本信息的风险

　　控制目标：监评信息全面。

　　风险描述：未对被监评部门的基本情况进行调查了解，可能导致监评的重点不符合实际情况，最终评价结果不准确。

　　风险类别：效率风险。

　　控制措施：监评人员应深入现场测评，听取各方面反映，全面收集有效证据。

　　6.评价/监督方法选用的风险

　　控制目标：监评方法正确。

　　风险描述：内控测试与评价程序不恰当，方法不适用，可能导致评价结果不正确。

　　风险类别：合规风险。

　　控制措施：监评人员应明确指导思想，综合运用个别访谈、调查问卷、专题讨论、穿行测试等方法，深入重点现场测评。

　　7.评价/监督抽查频率的风险

　　控制目标：监评覆盖全面。

　　风险描述：内控测评抽测面过小或频率过少，可能导致不能及时、准确地识别出内控中的缺陷及造成缺陷的根源。

　　风险类别：效率风险。

　　控制措施：测评抽查应事先确定抽查样本的重点、方法及比例，分析可能存在缺陷的业务，提高工作准确性及效果性。

　　8.评价/监督底稿编制的风险

　　控制目标：监评底稿完整。

　　风险描述：现场测试未填写底稿或未记录相关的测试结果，可能导致发现的内控缺陷被遗漏，使内控缺陷无据可查、无证可依，影响评价结果。

　　风险类别：效率风险。

　　控制措施：监测底稿设计要全面系统，不要有遗漏，参评人员要认真填写底稿；对于重要缺陷及原因，要进行清晰的描述，并应经过组长审核签字，防止差错产生。

　　9.评价/监督结论恰当的风险

　　控制目标：监评结论恰当。

　　风险描述：对于发现的缺陷未做出正确评价，可能导致做出错误结论，使改进建议脱离实际。

　　风险类别：效率风险。

　　控制措施：必须认真分析所发现缺陷的产生原因，做出正确结论，并提出切实可行的改进建议。

　　10.评价/监督缺陷整改的风险

　　控制目标：监评缺陷得到切实整改。

　　风险描述：单位相关部门未按照内控评价报告的意见进行整改，不能及时克服缺陷及薄弱环节，影响单位管理机制健康发展。

　　风险类别：效率风险。

　　控制措施：主管领导要听取监评工作汇报，对发现的内控缺陷和薄弱环节涉及单位，应做出重要批示，指定负责人限期改正。

　　11.评价/监督结果跟踪的风险

　　控制目标：监评结果得到有效的跟踪。

　　风险描述：未对整改建议进行追踪检查，或未设整改期限，可能导致重大缺陷不能及时纠正。

　　风险类别：信息风险。

　　控制措施：对提出的整改事项应进行跟踪检查。

　　文 高立法 乔菁娟