如何审计内控制度

PAGE如何审计内控制度一、总则（一）目的本制度旨在规范公司内控制度审计工作，确保公司内部控制体系的有效运行，防范经营风险，提高公司治理水平和运营效率，保护公司资产安全，促进公司战略目标的实现。（二）适用范围本制度适用于公司总部及所属各子公司、分公司的内控制度审计工作。（三）依据本制度依据《中华人民共和国会计法》、《企业内部控制基本规范》及其配套指引、国家其他相关法律法规以及公司内部规章制度制定。（四）定义1.内控制度：是指公司为实现经营管理目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。2.内控制度审计：是指公司内部审计机构或人员依据国家有关法律法规、公司内部规章制度，对公司内控制度的健全性、合理性和有效性进行监督检查和评价的活动。二、审计机构与人员（一）审计机构公司设立独立的内部审计机构，负责组织实施内控制度审计工作。内部审计机构在公司董事会或审计委员会的领导下开展工作，向其报告工作情况。（二）审计人员1.内部审计机构配备具备专业知识和技能的审计人员，审计人员应熟悉国家法律法规、公司业务流程和内控制度。2.审计人员应保持独立性和客观性，不得参与被审计单位的经营管理活动，不得与被审计单位存在利益冲突。3.审计人员应定期参加专业培训，不断提高业务素质和审计能力。三、审计计划（一）年度审计计划1.内部审计机构应根据公司战略目标、经营状况和风险状况，制定年度内控制度审计计划。年度审计计划应明确审计目标、审计范围、审计重点、审计时间安排等内容。2.年度审计计划应报公司董事会或审计委员会批准后实施。（二）项目审计计划1.根据年度审计计划，内部审计机构应制定具体的项目审计计划。项目审计计划应包括审计项目名称、审计目的、审计范围、审计方法、审计步骤、审计人员分工、审计时间安排等内容。2.项目审计计划应在审计项目实施前报内部审计机构负责人批准。四、审计程序（一）审计准备1.成立审计组，明确审计组成员的分工和职责。2.收集与审计项目相关的资料，包括公司内控制度文件、业务流程文件、财务报表、会计凭证、合同协议等。3.了解被审计单位的基本情况，包括组织架构、业务范围、经营状况、人员情况等；了解被审计单位内控制度的建立健全情况，包括内控制度的设计、执行和监督情况。4.制定审计方案，明确审计目标、审计范围、审计重点、审计方法、审计步骤、审计时间安排等内容。审计方案应报内部审计机构负责人批准。（二）审计实施1.审计人员应按照审计方案的要求，采用适当的审计方法，对被审计单位内控制度的执行情况进行检查和测试。审计方法包括询问、观察、检查、抽样、分析性复核等。2.审计人员应收集审计证据，审计证据应具有充分性、适当性和相关性。审计证据包括书面证据、实物证据、视听证据、电子数据证据、口头证据等。3.审计人员应编制审计工作底稿，审计工作底稿应记录审计过程和审计证据，包括审计程序的执行情况、审计发现的问题及相关证据、审计结论等。审计工作底稿应做到内容完整、记录清晰、结论明确、手续完备。（三）审计报告阶段1.审计组应在审计实施结束后，撰写审计报告。审计报告应包括审计概况、审计依据、审计发现的问题、审计结论和审计建议等内容。审计报告应做到内容真实、证据充分、结论明确、建议可行。2.审计组应将审计报告征求被审计单位的意见，被审计单位应在规定的时间内反馈意见。审计组应认真研究被审计单位的意见，对审计报告进行修改完善。3.审计报告经内部审计机构负责人审核后，报公司董事会或审计委员会审批。审计报告经批准后，应及时送达被审计单位，并抄送公司相关部门。（四）后续跟踪阶段1.内部审计机构应跟踪检查审计建议的落实情况，确保审计发现的问题得到有效整改。2.如果被审计单位对审计报告有异议，内部审计机构应进行复查，必要时可聘请外部专家进行鉴定。五、审计内容（一）内控制度的健全性审计1.检查公司是否建立了涵盖公司治理、风险管理、财务管理、业务流程等各个方面的内控制度体系，内控制度是否符合国家法律法规和公司实际情况。2.检查内控制度是否涵盖了公司所有重要业务和关键环节，是否存在制度空白或漏洞。3.检查内控制度是否明确了各部门和各岗位的职责权限，是否存在职责不清、权限不明的情况。（二）内控制度的合理性审计1.检查内控制度的设计是否符合公司经营管理的需要，是否能够有效防范风险，提高公司运营效率。2.检查内控制度的流程是否科学合理，是否存在繁琐或不必要的环节，是否能够保证业务活动的顺利开展。3.检查内控制度的控制措施是否适当，是否能够有效控制风险，是否存在控制过度或控制不足的情况。（三）内控制度的有效性审计1.检查内控制度是否得到有效执行，是否存在制度执行不力、流于形式的情况。2.检查内控制度的执行效果，是否能够有效防范风险，提高公司运营效率，是否达到了预期的控制目标。3.检查内控制度在执行过程中是否存在问题，是否需要进行调整和完善。（四）风险管理审计1.检查公司是否建立了风险管理体系，是否对风险进行了识别、评估和应对。2.检查风险管理体系是否有效运行，是否能够及时发现和处理风险事件，是否能够将风险控制在可承受的范围内。3.检查公司对重大风险的管理措施是否得当，是否能够有效防范重大风险的发生。（五）信息系统内部控制审计1.检查公司信息系统的内部控制制度是否健全，是否涵盖了信息系统的开发、运行、维护等各个环节。2.检查信息系统内部控制制度的执行情况，是否能够有效保证信息系统的安全稳定运行，是否能够防止信息泄露、数据丢失等风险。3.检查信息系统的数据质量，是否准确、完整、及时，是否能够为公司决策提供可靠支持。六、审计报告（一）审计报告的内容1.审计概况：包括审计项目名称、审计目的、审计范围、审计时间、审计人员等。2.审计依据：包括国家法律法规、公司内部规章制度等。3.审计发现的问题：包括内控制度存在的缺陷、执行不力的情况、风险管理存在的问题、信息系统内部控制存在的问题等。4.审计结论：对被审计单位内控制度的健全性、合理性和有效性进行评价，对审计发现的问题进行定性和定量分析，得出审计结论。5.审计建议：针对审计发现的问题，提出改进建议，包括完善内控制度、加强制度执行、改进风险管理措施、优化信息系统内部控制等。（二）审计报告的格式审计报告应采用统一的格式，包括标题、编号、主送单位、正文、附件、落款等。审计报告的标题应明确审计项目名称，编号应按照公司内部审计报告编号规则编制，主送单位应填写被审计单位名称，正文应按照上述审计报告内容要求撰写，附件应包括审计工作底稿、审计证据等相关资料，落款应加盖内部审计机构公章，并注明审计报告日期。（三）审计报告的审批审计报告经内部审计机构负责人审核后，报公司董事会或审计委员会审批。审计报告经批准后，应及时送达被审计单位，并抄送公司相关部门。七、审计档案管理（一）审计档案的内容审计档案应包括审计项目从计划到结束全过程形成的各种资料，包括审计计划、审计方案、审计工作底稿、审计证据、审计报告、被审计单位反馈意见及整改情况等。（二）审计档案的整理审计人员应在审计项目结束后，及时对审计档案进行整理。审计档案应按照审计项目进行分类，每个审计项目的档案应按照审计程序的先后顺序进行排列，确保档案资料的完整性和系统性。（三）审计档案的保管审计档案应妥善保管，保管期限应按照国家有关规定和公司内部要求执行。审计档案应存放在安全、保密的场所，防止档案资料的丢失、损坏和泄露。（四）审计档案的查阅和借阅1.公司内部人员查阅和借阅审计档案，应填写查阅和借阅申请表，经内部审计机构负责人批准后，方可查阅和借阅。查阅和借阅申请表应注明查阅和借阅的目的、范围、时间等内容。2.外部