内部控制审计管理办法

内部控制审计管理办法（总则制定目的本办法旨在规范公司内部控制审计工作，确保公司内部控制体系的有效运行，防范经营风险，提高公司治理水平和运营效率，保护公司及股东的合法权益。适用范围本办法适用于公司总部及所属各子公司、分公司等分支机构的内部控制审计工作。基本原则1.独立性原则：内部控制审计机构和人员应独立于被审计单位，不受其他部门和个人的干涉，以保证审计工作的客观性、公正性和权威性。2.全面性原则：内部控制审计应涵盖公司经营管理的各个方面，包括但不限于财务、采购、销售、生产、人力资源等，确保不留审计死角。3.重要性原则：根据风险评估结果，确定审计重点，关注对公司经营目标有重大影响的关键业务环节和高风险领域，合理分配审计资源。4.及时性原则：内部控制审计应及时发现和纠正内部控制缺陷，确保问题得到及时解决，避免风险扩大化。审计机构与人员审计机构设置公司设立独立的内部控制审计部门，负责组织实施内部控制审计工作。审计部门应配备足够数量的专业审计人员，确保审计工作的顺利开展。审计人员职责1.审计负责人负责制定内部控制审计工作计划和方案，组织实施审计项目，确保审计工作按计划完成。对审计工作质量负责，审核审计报告，确保报告内容真实、准确、完整。协调与其他部门的关系，及时解决审计工作中遇到的问题。定期向公司管理层汇报内部控制审计工作情况，提出改进建议。2.审计人员按照审计工作计划和方案，实施具体的审计程序，收集审计证据，编制审计工作底稿。对审计发现的问题进行分析和评价，提出审计意见和建议。协助审计负责人完成审计报告的撰写工作。跟踪审计意见和建议的落实情况，对整改效果进行评价。审计人员职业道德1.审计人员应遵守国家法律法规和公司规章制度，诚实守信，客观公正。2.保持独立性，不得与被审计单位存在利益关系，不得参与被审计单位的经营管理活动。3.保守公司商业秘密和审计工作中知悉的国家秘密、商业秘密，不得泄露给无关人员。4.不断提高自身业务素质和职业道德水平，保持职业谨慎，勤勉尽责。审计内容与方法审计内容1.内部控制环境检查公司治理结构是否健全，董事会、监事会等治理机构的运作是否有效。评估管理层的经营理念和风险意识，以及企业文化对内部控制的影响。审查人力资源政策和程序，包括人员招聘、培训、绩效考核、薪酬福利等方面是否合理有效。2.风险评估了解公司面临的内外部风险，包括市场风险、信用风险、操作风险等。评估公司风险评估体系的健全性和有效性，是否能够及时识别、评估和应对各类风险。检查风险应对策略的制定和执行情况，是否合理有效。3.控制活动审查公司各项业务流程中的控制活动，包括授权审批、不相容职务分离、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。检查控制活动的设计是否合理，执行是否有效，是否能够防止或发现并纠正错误和舞弊。4.信息与沟通评估公司信息系统的建设和运行情况，是否能够及时、准确地收集、处理和传递与内部控制相关的信息。审查公司内部各部门之间、公司与外部利益相关者之间的沟通渠道是否畅通，信息传递是否及时、准确。检查公司对信息系统的安全防护措施是否到位，是否能够保证信息的保密性、完整性和可用性。5.内部监督审查公司内部监督机制的建立和运行情况，包括内部审计、风险管理部门等对内部控制的监督检查工作。检查内部监督发现问题的整改情况，是否及时、有效，是否建立了长效机制。审计方法1.文件审查：查阅公司的各项规章制度、文件记录、会计凭证、账簿报表等，了解公司内部控制的设计和执行情况。2.访谈：与公司管理层、员工、客户、供应商等进行访谈，了解公司内部控制的实际运行情况，收集相关信息和意见。3.问卷调查：设计内部控制调查问卷，向公司员工发放，了解员工对内部控制的认知程度和执行情况，收集相关数据和信息。4.实地观察：到公司各部门、各业务场所进行实地观察，检查内部控制的实际执行情况，发现问题和漏洞。5.穿行测试：选择若干重要业务流程，按照规定的程序和方法进行穿行测试，检查内部控制的有效性。6.数据分析：利用数据分析工具和技术，对公司的财务数据、业务数据等进行分析，发现潜在的内部控制问题和风险。审计计划与实施审计计划制定1.年度审计计划：内部控制审计部门应根据公司战略目标、经营状况和风险状况，每年制定年度内部控制审计计划，报公司管理层批准后实施。年度审计计划应明确审计目标、审计范围、审计重点、审计时间安排等内容。2.项目审计计划：根据年度审计计划，针对具体审计项目制定项目审计计划。项目审计计划应包括审计目标、审计范围、审计方法、审计程序、审计人员分工、审计时间安排等内容。审计通知审计部门应在实施审计前向被审计单位送达审计通知书，告知审计的目的、范围、时间安排等事项，要求被审计单位做好准备工作。审计通知书应加盖审计部门公章。审计实施1.审计人员应按照项目审计计划和审计程序实施审计工作，收集审计证据，编制审计工作底稿。2.在审计过程中，审计人员应与被审计单位保持良好的沟通，及时了解情况，解决问题。对于审计发现的问题，应与被审计单位相关人员进行沟通确认，取得相关证据。3.审计人员应根据审计工作进展情况，及时调整审计计划和审计程序，确保审计工作的顺利进行。审计报告与后续跟踪审计报告编制1.审计项目结束后，审计人员应及时整理审计工作底稿，撰写审计报告。审计报告应包括审计概况、审计依据、审计发现的问题、审计意见和建议等内容。2.审计报告应经审计负责人审核后，报公司管理层审批。审计报告应加盖审计部门公章。审计报告送达审计部门应将审计报告及时送达被审计单位，并要求被审计单位签收。被审计单位应在规定的时间内对审计报告提出书面反馈意见。后续跟踪1.审计部门应跟踪审计意见和建议的落实情况，对被审计单位的整改情况进行检查和评价。2.被审计单位应按照审计报告中的要求，及时制定整改措施，明确整改责任人和整改期限，并将整改情况书面报告审计部门。3.对于整改不力的被审计单位，审计部门应提出批评意见，并督促其继续整改。对于整改不到位的问题，审计部门应进行再次审计，确保问题得到彻底解决。审计档案管理档案收集审计项目结束后，审计人员应及时将审计过程中形成的各种文件资料，包括审计通知书、审计工作底稿、审计证据、审计报告、被审计单位反馈意见等，收集整理，移交审计档案管理人员。档案整理审计档案管理人员应按照档案管理的要求，对收集到的文件资料进行分类、编号、装订等整理工作，确保档案的整齐、规范。档案保管审计档案应妥善保管，存放于安全、保密的场所，防止档案丢失、损坏或泄露。审计档案的保管期限应按照国家有关规定和公司内部制度执行。档案查阅因工作需要查阅审计档案的，应经审计部门负责人批准，