审计评估内控制度

PAGE审计评估内控制度一、总则（一）目的本制度旨在通过规范审计评估工作流程，确保公司内部控制制度的有效运行，防范各类风险，提高公司运营效率和效果，保护公司资产安全，保障财务信息真实、准确、完整，促进公司实现战略目标。（二）适用范围本制度适用于公司及所属各部门、子公司、分公司等分支机构。（三）基本原则1.独立性原则：审计评估工作应独立于被审计评估对象，确保审计评估人员能够客观、公正地开展工作，不受其他部门或个人的干扰和影响。2.客观性原则：审计评估人员应依据事实和证据进行判断和评价，保持客观公正的态度，避免主观偏见和利益冲突。3.全面性原则：审计评估应涵盖公司内部控制的各个方面，包括但不限于财务、运营、风险管理等领域，确保不留审计评估死角。4.重要性原则：根据风险程度和影响范围，确定审计评估重点，关注重要业务流程、关键控制点和高风险领域，合理分配审计评估资源。5.及时性原则：审计评估工作应及时开展，以便及时发现问题、解决问题，避免问题积累和扩大，确保内部控制的有效性和持续性。二、审计评估机构及人员（一）审计评估机构公司设立独立的审计评估部门，负责组织实施公司内部审计评估工作。审计评估部门直接对公司董事会负责，向董事会报告工作。（二）审计评估人员1.任职资格审计评估人员应具备相关专业知识和技能，熟悉国家法律法规、行业标准以及公司内部控制制度。具备良好的职业道德和职业操守，诚实守信、廉洁奉公，保守公司机密。具有较强的沟通协调能力、分析判断能力和文字表达能力。2.培训与发展公司定期组织审计评估人员参加专业培训和学习交流活动，不断提升其业务水平和综合素质。鼓励审计评估人员取得相关专业资格证书，如注册会计师、注册内部审计师等。三、审计评估内容（一）内部控制环境评估1.公司治理结构：评估公司股东会、董事会、监事会等治理机构的运作情况，是否职责明确、相互制衡，决策程序是否科学合理。2.组织架构：审查公司组织架构设置是否合理，部门职责是否清晰，各部门之间的协作与沟通是否顺畅。3.人力资源政策：评价公司人力资源招聘、培训、考核、晋升、薪酬福利等政策的执行情况，是否有利于吸引和留住优秀人才，促进员工发展。4.企业文化：考察公司企业文化建设情况，是否形成积极向上、团结协作、诚实守信的企业文化氛围，对内部控制的有效性产生积极影响。（二）风险评估1.风险识别：识别公司面临的内外部风险，包括市场风险、信用风险、操作风险、合规风险等，分析风险产生的原因和可能带来的影响。2.风险评估方法：采用适当的风险评估方法，如风险矩阵、情景分析、敏感性分析等，对识别出的风险进行评估，确定风险的等级和优先顺序。3.风险应对策略：审查公司针对不同风险所采取的应对策略，如风险规避、风险降低、风险转移、风险承受等，评估应对策略的合理性和有效性。（三）控制活动评估1.不相容职务分离控制：检查公司是否对不相容职务进行了有效分离，如授权审批与业务执行、业务执行与会计记录、会计记录与财产保管等，防止舞弊和错误的发生。2.授权审批控制：评估公司授权审批制度的执行情况，明确各岗位和业务的授权范围、审批程序和责任，确保各项业务活动经过适当授权和审批。3.会计系统控制：审查公司会计核算体系是否健全，会计政策和会计估计是否合理，财务报告流程是否规范，保证财务信息的真实、准确、完整。4.财产保护控制：检查公司财产物资的采购、验收、保管、使用、盘点、处置等环节的控制措施是否有效，确保财产物资的安全完整。5.预算控制：评价公司预算管理制度的执行情况，包括预算编制、审批、执行、调整、分析和考核等环节，确保预算目标的实现。6.运营分析控制：审查公司是否建立了有效的运营分析机制，定期对公司运营情况进行分析和评价，及时发现问题并采取措施加以解决。7.绩效考评控制：评估公司绩效考评制度的合理性和有效性，是否将各部门和员工的工作业绩与薪酬、晋升等挂钩，激励员工积极履行职责，提高工作效率和效果。（四）信息与沟通1.信息系统建设：审查公司信息系统的建设和运行情况，是否满足公司内部控制的需要，是否具备信息收集、处理、存储、传输和共享等功能，确保信息的及时、准确和安全。2.信息传递与沟通：评估公司内部各部门之间、公司与外部利益相关者之间的信息传递和沟通渠道是否畅通，信息是否能够及时、准确地传达，是否存在信息孤岛现象。3.反舞弊机制：检查公司是否建立了反舞弊机制，明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限，规范舞弊案件的举报、调查、处理程序，防范舞弊行为的发生。（五）内部监督1.内部审计监督：评价公司内部审计部门的工作成效，是否定期对公司内部控制制度进行审计评估，及时发现内部控制缺陷并提出改进建议，跟踪改进措施的落实情况。2.自我评价：审查公司是否定期组织各部门开展内部控制自我评价工作，评价内部控制的设计有效性和运行有效性，形成自我评价报告，并针对发现的问题制定整改计划。3.外部监督：关注公司接受外部审计机构审计、监管部门检查等情况，对外部监督提出的意见和建议进行分析和整改，不断完善公司内部控制制度。四、审计评估流程（一）审计评估计划制定1.年度审计评估计划：审计评估部门应根据公司战略目标、经营状况、风险状况以及内部控制的薄弱环节，每年年初制定年度审计评估计划，明确审计评估的目标、范围、重点、时间安排等内容。年度审计评估计划报公司董事会批准后实施。2.专项审计评估计划：根据公司实际需要，针对特定项目、特定业务或特定时期的内部控制情况，制定专项审计评估计划。专项审计评估计划由审计评估部门负责人审批后实施。（二）审计评估准备1.组建审计评估小组：根据审计评估项目的性质、规模和复杂程度，选派具有相应专业知识和技能的审计评估人员组成审计评估小组，明确小组成员的职责分工。2.收集审计评估资料：审计评估小组应收集与审计评估项目相关的法律法规、行业标准、公司内部控制制度文件、财务报表、业务数据、合同协议等资料，为审计评估工作提供充分的依据。3.制定审计评估方案：审计评估小组根据审计评估计划和收集到的资料，制定具体的审计评估方案，明确审计评估的程序、方法、步骤、时间安排等内容。审计评估方案报审计评估部门负责人审核批准后实施。（三）审计评估实施1.内部控制测试：审计评估人员通过询问、观察、检查、穿行测试等方法，对公司内部控制制度的设计有效性进行测试，确定内部控制是否得到有效执行。2.实质性程序：在内部控制测试的基础上，审计评估人员运用分析程序、细节测试等方法，对公司财务报表、业务数据等进行实质性审查，获取充分、适当的审计证据，以验证财务信息的真实性、准确性和完整性，发现可能存在的内部控制缺陷。3.审计评估记录：审计评估人员在审计评估过程中应及时记录审计评估程序的执行情况、获取的审计证据以及发现的问题等，形成审计评估工作底稿。审计评估工作底稿应真实、完整、清晰，能够反映审计评估的全过程。（四）审计评估报告1.初稿编制：审计评估小组在完成审计评估实施工作后，应及时编制审计评估报告初稿，对审计评估的基本情况、审计评估发现的问题、内部控制缺陷的描述、形成原因分析、改进建议等内容进行详细阐述。2.征求意见：审计评估报告初稿形成后，应征求被审计评估对象的意见。被审计评估对象应在规定的时间内反馈意见，审计评估小组应对反馈意见进行认真分析和研究，必要时进行补充审计评估。3.报告定稿：审计评估小组根据征求意见的情况，对审计评估报告初稿进行修改完善，形成审计评估报告定稿。审计评估报告定稿报审计评估部门负责人审核、公司董事会审批后，向公司内部各部门、子公司、分公司等分支机构以及外部相关利益者发布。（五）后续跟踪1.整改计划制定：针对审计评估报告中提出的内部控制缺陷，被审计评估对象应制定详细的整改计划，明确整改措施、责任部门、整改期限等内容。整改计划报审计评估部门备案。2.整改跟踪检查：审计评估部门应定期对被审计评估对象整改计划的执行情况进行跟踪检查，了解整改工作的进展情况，督促整改措施的落实。对整改不力的部门或个人，应提出批评和问责建议。3.整改效果评价：在整改期限结束后，审计评估部门应对被审计评估对象的整改效果进行评价，验证内部控制缺陷是否得到有效整改，内部控制制度是否得到完善和优化。整改效果评价结果应形成报告，报公司董事会。五、审计评估结果运用（一）绩效考核将审计评估结果纳入公司绩效考核体系，与各部门和员工的绩效奖金、晋升、奖励等挂钩。对内部控制执行情况良好、审计评估结果优秀的部门和员工给予适当奖励；对内部控制存在重大缺陷、审计评估结果较差的部门和员工进行相应处罚。（二）制度完善根据审计评估发现的问题和内部控制缺陷，及时修订和完善公司相关内部控制制度，堵塞管理漏洞，优化业务流程，提高内部控制的有效性和适应性。（三）决策支持为公司管理层提供审计