审计如何披露内控制度

PAGE审计如何披露内控制度一、总则（一）目的本制度旨在规范公司审计工作中对内部控制制度的披露行为，确保审计信息的真实、准确、完整，提高公司内部控制的透明度，为公司管理层、股东及其他利益相关者提供可靠的决策依据，促进公司健康稳定发展。（二）适用范围本制度适用于公司内部审计部门对公司各项业务活动、管理流程中内部控制制度的审计及披露工作。（三）依据本制度依据国家相关法律法规，如《中华人民共和国会计法》、《企业内部控制基本规范》及其配套指引，以及公司的章程、内部管理制度等制定。二、审计披露的基本原则（一）真实性原则审计披露的内部控制信息应基于客观事实，如实反映内部控制制度的设计、执行情况及存在的问题。（二）准确性原则披露内容应准确清晰，避免模糊或歧义性表述，确保信息使用者能够准确理解内部控制的实际状况。（三）完整性原则全面涵盖内部控制的各个方面，包括但不限于控制环境、风险评估、控制活动、信息与沟通、内部监督等要素，不得遗漏重要信息。（四）及时性原则在审计工作完成后，应及时进行内部控制信息的披露，确保信息的时效性，以便相关方及时做出决策。三、审计披露的内容（一）内部控制制度概述1.简要介绍公司内部控制制度的整体框架和主要目标，包括确保财务报告的可靠性、经营的效率和效果、法律法规的遵循等。2.说明内部控制制度涵盖的主要业务领域和管理流程，如采购与付款、销售与收款、生产与仓储、资金管理等。（二）控制环境审计披露1.公司治理结构的审计情况，包括董事会、监事会的运作情况，以及各治理主体之间的职责分工与制衡机制。2.管理层的理念和经营风格，如对风险的态度、对内部控制的重视程度等。3.人力资源政策与实务，包括员工招聘、培训、绩效考核、薪酬福利等方面对内部控制的支持作用。（三）风险评估审计披露1.识别公司面临的主要风险类别，如市场风险、信用风险、操作风险、合规风险等，并分析其来源和影响程度。2.公司风险评估的方法和流程，以及如何根据风险评估结果制定相应的风险应对策略。（四）控制活动审计披露1.针对主要业务流程和关键控制点，描述相应的控制活动设计和执行情况。例如，采购环节的供应商选择、采购审批、合同签订等控制措施；销售环节的客户信用评估、订单处理、发货与收款等控制活动。2.对控制活动的有效性进行评价，指出存在的控制缺陷或薄弱环节，并分析其可能导致的风险。（五）信息与沟通审计披露1.公司信息系统的建设与运行情况，包括财务信息系统、业务信息系统等，以及信息系统之间的集成性和数据传递的准确性。2.内部沟通渠道的畅通性，如管理层与员工之间、各部门之间的信息交流机制，以及信息在公司内部的传递效率和效果。3.外部沟通情况，包括与股东、监管机构、客户、供应商等外部利益相关者的信息沟通方式和频率。（六）内部监督审计披露1.内部审计部门在公司内部控制监督中的职责、权限和工作开展情况，包括审计计划的制定、审计程序的执行、审计发现问题的整改跟踪等。2.其他监督机制的运行情况，如管理层的日常监督、监事会的监督等，以及各监督主体之间如何协同工作，形成有效的监督合力。（七）审计发现的问题及整改情况1.详细列举审计过程中发现的内部控制缺陷和问题，包括制度设计不完善、执行不到位、监督失效等方面的具体情况。2.针对发现的问题，说明公司已采取或拟采取的整改措施、整改责任人、整改期限以及预期整改效果。3.对整改情况进行跟踪和评价，报告整改措施的执行进度和实际效果，确保问题得到有效解决，内部控制得到持续改进。四、审计披露的程序（一）审计计划阶段1.在制定年度审计计划时，应将内部控制审计纳入其中，明确审计目标、范围、重点和时间安排。2.根据公司业务特点和风险状况，确定内部控制审计的具体内容和方法，如风险导向审计、流程穿行测试、数据分析等。（二）审计实施阶段1.审计人员按照既定的审计程序和方法，对公司内部控制制度进行详细审查和测试。通过查阅文件资料、访谈相关人员、实地观察业务流程、抽取样本进行检查等方式，收集审计证据。2.在审计过程中，及时记录审计发现的问题和情况，编制审计工作底稿，确保审计证据的充分性、适当性和可靠性。（三）审计报告阶段1.审计人员对审计证据进行综合分析和评价，形成内部控制审计意见。审计意见应客观、公正地反映内部控制制度的实际情况，包括存在的优点和不足。2.根据审计意见撰写审计报告，报告内容应符合本制度规定的披露要求，结构清晰、逻辑严谨。审计报告应经审计部门负责人审核后，提交给公司管理层和审计委员会。（四）报告审批与披露阶段1.公司管理层对审计报告进行审议，根据审计意见提出整改要求和决策建议。审计委员会对审计报告进行监督和指导，确保审计工作的独立性和审计结果的可靠性。2.经管理层和审计委员会批准后，按照公司信息披露制度的规定，将内部控制审计报告在公司内部网站、年度报告等指定渠道进行披露，向公司股东、监管机构及其他利益相关者公开。五、审计披露的方式（一）年度审计报告在公司年度报告中，设立专门章节披露内部控制审计情况，详细阐述内部控制制度的整体情况、审计发现的问题及整改情况等内容。年度审计报告应采用文字表述与图表相结合的方式，增强信息的可读性和直观性。（二）内部审计通报定期编制内部审计通报，向公司管理层、各部门负责人及相关人员通报内部控制审计结果。内部审计通报应突出重点问题，分析问题产生的原因和影响，并提出针对性的改进建议，促进公司各部门加强内部控制建设。（三）专题报告对于审计过程中发现的重大内部控制问题或具有普遍性、典型性的问题，可撰写专题报告进行深入分析和研究。专题报告应提出具体的解决方案和措施，为公司管理层决策提供参考依据，推动公司内部控制制度的不断完善。六、审计披露的责任与监督（一）审计部门责任内部审计部门负责按照本制度规定实施内部控制审计工作，并对审计披露内容的真实性、准确性、完整性负责。审计人员应严格遵守职业道德规范和审计准则，确保审计工作的质量和独立性。（二）管理层责任公司管理层应积极配合内部审计部门的工作，提供必要的资料和信息支持。对审计发现的问题，管理层应认真研究并组织实施整改措施，确保内部控制制度的有效运行。同时，管理层应对内部控制审计报告的披露内容负责，按照规定程序进行审批和公开披露。（三）监督机制1.公司审计委员会负责监督内部控制审计工作的开展情况，对审计报告进行审议和监督，确保审计工作符合公司利益和法律法规要求。2.建立健全内部监督机制，加强对内部控制审计披露工作的日常监督和检查。对违反本制度规定的行为，应及时