企业内部控制与审计实施细则

企业内部控制与审计实施细则一、总则（一）制定目的与依据为规范企业内部管理，强化风险防范能力，保障企业经营活动的合法合规、资产安全、财务报告及相关信息的真实完整，提高经营效率和效果，促进企业实现发展战略，依据国家相关法律法规及企业章程，结合本企业实际情况，特制定本细则。本细则旨在为企业构建权责清晰、流程规范、风险可控、问责严格的内部控制体系，并为内部审计工作的有效开展提供明确指引。（二）基本原则企业内部控制与审计工作应遵循以下基本原则：1.全面性原则：内部控制应贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项。审计工作亦应全面审视内部控制的各个环节。2.重要性原则：在全面控制的基础上，内部控制应关注重要业务事项和高风险领域。审计工作应根据风险评估结果，确定审计重点。3.制衡性原则：内部控制应在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。4.适应性原则：内部控制应与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。审计方法与程序亦应随之优化。5.成本效益原则：内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。审计工作亦应考虑投入产出比，提升审计资源配置效率。6.独立性原则：内部审计机构和人员应保持相对独立性，不受其他部门或个人的不当干预，以确保审计工作的客观公正。（三）适用范围本细则适用于企业及所属各级全资、控股子公司（以下统称“各单位”）的内部控制建设、实施、评价与监督，以及内部审计机构开展的各类审计活动。各单位可依据本细则，结合自身业务特点和管理需求，制定相应的实施细则或补充规定。二、内部控制环境（一）组织架构企业应根据国家有关法律法规和企业章程，建立规范的公司治理结构和议事规则，明确董事会、监事会、经理层在决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。各单位应合理设置内部职能部门，明确各部门的职责权限、人员编制、工作程序和相关要求，确保部门之间权责分明、相互协调、有效制衡。（二）权责分配企业应按照“权责对等、适度授权”的原则，明确各层级、各岗位的职责权限和工作任务。对于重大决策、重大事项、重要人事任免及大额资金支付业务等，必须按照规定的权限和程序实行集体决策审批或者联签制度。任何个人不得单独进行决策或者擅自改变集体决策。（三）内部审计机构设置与人员配备企业应设立独立的内部审计机构，配备与审计工作要求相适应的专职内部审计人员。内部审计机构在企业主要负责人（或董事会下设的审计委员会）的直接领导下开展工作，确保其独立性和权威性。内部审计人员应具备必要的专业胜任能力，恪守职业道德，保持应有的职业谨慎。（四）人力资源政策企业应制定和实施有利于企业可持续发展的人力资源政策，包括员工的聘用、培训、辞退与辞职、薪酬、考核、晋升与奖惩等。人力资源政策应明确各岗位的任职资格和条件，确保员工具备相应的专业知识和业务能力。加强对员工的职业道德和诚信教育，提升员工的风险意识和控制意识。（五）企业文化企业应培育积极向上的企业文化，倡导诚实守信、爱岗敬业、开拓创新和团队协作精神，树立现代管理理念，强化风险意识和法制观念。董事、监事、经理及其他高级管理人员应在企业文化建设中发挥主导作用，以身作则，率先垂范。三、风险评估（一）风险识别企业应建立常态化的风险识别机制，全面、系统、持续地收集内外部相关信息，结合实际情况，通过多种方法（如问卷调查、访谈、流程梳理、历史数据分析、行业对标等）识别经营管理活动中存在的各类风险，包括战略风险、市场风险、运营风险、财务风险、法律风险等。（二）风险分析对识别出的风险，企业应从风险发生的可能性和影响程度两个维度进行定性和定量分析，评估风险发生的可能性及其对企业目标实现的潜在影响。风险分析应采用适当的风险评估模型和工具，确保分析结果的客观性和准确性。（三）风险应对企业应根据风险分析的结果，结合风险承受度，确定风险应对策略，包括风险规避、风险降低、风险分担和风险承受。对于重要风险，应制定专项的风险应对方案，明确责任人、应对措施、资源保障和完成时限，并持续监控风险应对效果。四、控制活动（一）不相容职务分离控制企业应全面系统地分析、梳理业务流程中所涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。不相容职务主要包括：授权批准、业务经办、会计记录、财产保管、稽核检查等职务。（二）授权审批控制企业应建立严格的授权审批制度，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。授权审批分为常规授权和特别授权。常规授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权；特别授权是指企业在特殊情况、特定条件下进行的授权。对于重大的业务和事项，应当实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策。（三）会计系统控制企业应依据国家统一的会计准则制度，制定适合本企业的会计制度，明确会计凭证、会计账簿和财务会计报告的处理程序，建立和完善会计档案保管和会计工作交接办法，实行会计人员岗位责任制，充分发挥会计的监督职能。确保会计信息真实、准确、完整、及时。（四）财产保护控制企业应建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。对重要财产物资，应采取限制未经授权的人员接触和处置等措施。（五）预算控制企业应实施全面预算管理制度，明确各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达、执行、分析、考核等流程。通过预算的编制和执行，对企业经营活动进行全过程控制。（六）运营分析控制企业应建立运营情况分析制度，管理层应综合运用生产、购销、投资、筹资、财务等方面的信息，通过因素分析、对比分析、趋势分析等方法，定期开展运营情况分析，发现存在的问题，及时查明原因并加以改进。（七）绩效考评控制企业应建立和实施绩效考评制度，科学设置考核指标体系，对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬、职级调整和评优评先等的重要依据，激发员工的积极性和创造性。五、信息与沟通（一）信息系统建设与应用企业应根据经营管理需要，建立健全信息系统，利用信息技术促进信息的集成与共享，提高信息传递效率和准确性。同时，应加强信息系统安全管理，保障信息系统的稳定运行和数据安全。（二）信息传递与沟通机制企业应建立内部信息传递机制，明确信息传递的内容、时限、渠道和责任人，确保信息在企业内部各层级、各部门之间有效传递。同时，应建立与投资者、债权人、客户、供应商、中介机构、监管部门等外部利益相关者的沟通机制，及时收集和反馈相关信息。（三）反舞弊机制企业应建立健全反舞弊机制，明确反舞弊工作的重点领域、关键环节和主要内容，制定舞弊案件的举报、调查、处理和报告程序。设置举报专线，确保举报渠道畅通，保护举报人合法权益。对发现的舞弊行为，应及时采取措施予以纠正和处理。六、内部监督（一）日常监督企业各部门、各岗位在日常工作中应严格执行内部控制规定，对本部门、本岗位的业务活动进行自我检查和相互监督，及时发现和纠正内部控制缺陷。（二）专项监督内部审计机构及其他相关监督部门应根据企业经营管理的需要和风险评估结果，定期或不定期地对内部控制的某一领域或某一专项工作进行监督检查。专项监督应重点关注高风险领域和重要业务事项。（三）内部控制缺陷认定与整改企业应建立内部控制缺陷认定标准，对监督过程中发现的内部控制缺陷进行分类、认定和评估，明确缺陷整改的责任部门、整改措施和完成时限。内部审计机构应跟踪检查缺陷整改情况，确保整改到位。对于重大缺陷，应及时向企业主要负责人和董事会报告。七、审计实施（一）审计计划内部审计机构应根据企业发展战略、年度经营目标和风险评估结果，结合内部审计资源状况，制定年度审计计划。年度审计计划应明确审计项目、审计目标、审计范围、审计时间、审计人员和审计方式等内容，并报企业主要负责人（或审计委员会）批准后实施。（二）审计方案对于纳入年度审计计划的审计项目，内部审计机构应在实施审计前制定详细的审计方案。审计方案应包括审计目标、审计范围、审计重点、审计程序、审计方法、审计时间安排和审计人员分工等内容。审计方案经批准后，作为审计实施的依据。（三）审计实施与证据收集审计人员应按照审计方案的要求，通过查阅资料、实地检查、访谈、函证、数据分析等方法，获取充分、适当的审计证据。审计证据应具有客观性、相关性、充分性和合法性。审计人员应对审计过程进行详细记录，形成审计工作底稿。（四）审计报告审计项目完成后，内部审计机构应根据审计工作底稿和审计证据，撰写审计报告。审计报告应客观、公正地反映审计发现的问题、审计结论和审计建议。审计报告应征求被审计单位意见，经内部审计机构负责人审核后，报企业主要负责人（或审计委员会）审批。（五）后续审计内部审计机构应跟踪检查被审计单位对审计发现问题的整改情况和审计建议的采纳情况。对于未按要求整改的问题，应及时向企业主要负责人（或审计委员会）报告，并督促其限期整改。八、附则（一）解释权本细则由企业内部审计