审计内部控制管理制度

PAGE审计内部控制管理制度一、总则（一）目的本制度旨在规范公司/组织的审计内部控制管理工作，确保公司/组织财务信息的真实性、准确性和完整性，提高运营效率，防范经营风险，促进公司/组织健康稳定发展。（二）适用范围本制度适用于公司/组织内部各部门、各分支机构以及全资、控股子公司。（三）基本原则1.合法性原则：审计内部控制管理工作应严格遵循国家法律法规、行业标准以及公司/组织内部的各项规章制度。2.全面性原则：涵盖公司/组织经营活动的全过程，包括但不限于财务、采购、销售、人力资源等各个领域，确保不留审计死角。3.制衡性原则：各项内部控制措施应相互制约、相互监督，避免权力过度集中，防止出现舞弊行为。4.适应性原则：根据公司/组织内外部环境的变化，及时调整和完善审计内部控制管理制度，确保其有效性和适应性。5.成本效益原则：在实施审计内部控制管理工作时，应充分考虑成本与效益的关系，以合理的成本实现最佳的控制效果。二、审计内部控制管理组织架构及职责（一）审计委员会1.组成：由公司/组织董事会成员及相关高级管理人员组成，设主任一名，由董事会指定。2.职责负责监督公司/组织内部审计内部控制管理制度的执行情况，确保其符合法律法规和公司/组织的整体利益。审核内部审计部门提交的年度审计计划、审计报告等重要文件，对审计工作的开展提供指导和决策支持。协调内部审计部门与外部审计机构的沟通与合作，确保内外部审计工作的有效衔接。对公司/组织重大决策、重要业务活动和高风险领域进行审计监督，及时发现和解决潜在问题。（二）内部审计部门1.人员配置：配备具有专业审计知识和丰富实践经验的审计人员，人员数量根据公司/组织规模和业务复杂程度合理确定。2.职责制定并执行年度审计计划，对公司/组织的财务收支、经济活动、内部控制等进行定期或不定期审计。审查财务报表、会计凭证、账簿等财务资料的真实性、准确性和完整性，发现并纠正财务违规行为。评估公司/组织内部控制制度的健全性和有效性，提出改进建议和措施，促进内部控制体系的不断完善。对公司/组织内部各部门、各分支机构以及全资、控股子公司的经营活动进行审计监督，防范经营风险，提高经营效益。受理公司/组织内部员工对违规违纪行为的举报，开展专项审计调查，维护公司/组织的正常运营秩序。（三）各部门及分支机构职责1.各部门负责本部门内部控制制度的建立和完善，确保各项业务活动符合公司/组织的整体要求和内部控制标准。配合内部审计部门的审计工作，及时提供相关资料和信息，协助审计人员开展审计调查。根据内部审计部门提出的审计意见和建议，制定整改措施并认真落实，不断改进本部门的工作流程和内部控制水平。2.各分支机构在公司/组织统一的内部控制框架下，结合当地实际情况，建立健全适合本分支机构的内部控制制度，并确保有效执行。定期向公司/组织内部审计部门报送财务报表、业务数据等资料，接受审计监督。积极配合内部审计部门对本分支机构的审计工作，对审计发现的问题及时整改，确保分支机构的运营符合公司/组织的规范和要求。三、审计内部控制管理流程（一）审计计划制定1.年度审计计划内部审计部门应于每年年末根据公司/组织的战略目标、经营计划、风险状况等因素，制定下一年度的审计计划。年度审计计划应明确审计目标、审计范围、审计重点、审计时间安排等内容，并报审计委员会审核批准。2.专项审计计划根据公司/组织的特定需求或突发事件，内部审计部门可制定专项审计计划，对特定项目或领域进行深入审计。专项审计计划应在实施前报审计委员会备案，并根据实际情况进行调整和完善。（二）审计准备1.组建审计小组：根据审计项目的性质和规模，挑选具备相应专业知识和技能的审计人员组成审计小组，明确小组成员的职责分工。2.收集审计资料：审计人员应提前收集与审计项目相关的法律法规、政策文件、公司/组织内部规章制度、财务报表、业务数据等资料，为审计工作提供充分的依据。3.制定审计方案：审计小组应根据审计目标和审计范围，制定详细的审计方案，明确审计步骤、审计方法、审计时间安排等内容，并报内部审计部门负责人审核批准。（三）审计实施1.审计沟通：审计人员在进入被审计单位/部门前，应与相关负责人进行沟通，告知审计目的、审计范围、审计时间等事项，争取被审计单位/部门的支持与配合。2.现场审计：审计人员按照审计方案的要求，通过查阅资料、实地观察、询问访谈、数据分析等方法，对被审计单位/部门的财务收支、经济活动、内部控制等情况进行全面审查。3.审计记录：审计人员应及时记录审计过程中发现的问题、证据以及相关情况，确保审计记录真实、准确、完整。审计记录应包括审计工作底稿、审计证据清单、审计访谈记录等。（四）审计报告1.初稿编制：审计工作结束后，审计小组应及时整理审计资料，撰写审计报告初稿。审计报告初稿应包括审计概况、审计发现的问题、审计建议等内容，并附相关审计证据。2.征求意见：审计报告初稿完成后，应征求被审计单位/部门以及相关部门的意见。被审计单位/部门应在规定时间内反馈意见，审计小组应对反馈意见进行认真分析和研究，必要时进行补充审计。3.报告定稿：审计小组根据征求意见后的情况，对审计报告初稿进行修改完善，形成审计报告定稿。审计报告定稿应报内部审计部门负责人审核批准，并提交审计委员会审议。4.报告分发：审计报告经审计委员会审议通过后，应及时分发给公司/组织内部相关部门和人员。审计报告的分发范围应根据审计项目的性质和影响程度确定，确保相关人员能够及时了解审计结果。（五）审计整改1.整改通知：内部审计部门应向被审计单位/部门下达审计整改通知，明确整改要求、整改期限等内容。2.整改措施制定：被审计单位/部门应根据审计整改通知的要求，制定切实可行的整改措施，并在规定期限内报送内部审计部门。3.整改跟踪检查：内部审计部门应对被审计单位/部门的整改情况进行跟踪检查，确保整改措施得到有效落实。对于整改不力的单位/部门，应及时督促其整改，并将整改情况纳入公司/组织的绩效考核体系。4.整改结果报告：被审计单位/部门应在整改期限结束后，向内部审计部门报送整改结果报告。内部审计部门应对整改结果进行审核，如发现整改未达到要求，应责令其继续整改，直至达到整改目标。四、审计内部控制评价（一）评价原则1.客观性原则：审计内部控制评价应基于客观事实，以审计证据为依据，确保评价结果真实、准确。2.全面性原则：对公司/组织内部控制体系进行全面评价，涵盖内部控制的各个要素和环节，避免评价遗漏。3.重要性原则：关注公司/组织内部控制的关键领域和高风险环节，突出评价重点，提高评价效率和效果。4.动态性原则：根据公司/组织内外部环境的变化，及时调整审计内部控制评价的内容和方法，确保评价结果的时效性和有效性。（二）评价内容1.内部控制环境评价：包括公司/组织治理结构、内部机构设置与职责分工、人力资源政策、企业文化等方面的评价，评估内部控制环境对公司/组织运营的影响。2.风险评估评价：对公司/组织面临的内外部风险进行识别、评估和应对措施的评价，检查风险评估过程的合理性和有效性，以及风险应对措施的适当性和及时性。3.控制活动评价：审查公司/组织各项业务活动中的控制措施是否健全、有效，是否能够防范和控制风险，确保业务活动的正常开展。4.信息与沟通评价：评估公司/组织信息系统的建设与运行情况，以及内部信息传递和与外部信息沟通的有效性，确保信息的及时、准确和完整。5.内部监督评价：对公司/组织内部审计、纪检监察等监督机制的有效性进行评价，检查监督工作是否能够及时发现和纠正内部控制中的问题，促进内部控制体系的持续改进。（三）评价方法1.问卷调查法：设计内部控制评价问卷，向公司/组织内部各部门、各分支机构以及员工发放，了解其对内部控制制度的认知程度和执行情况。2.访谈法：与公司/组织管理层、各部门负责人、关键岗位员工等进行面对面访谈，获取有关内部控制的详细信息，了解内部控制在实际工作中的运行情况。3.文档审阅法：查阅公司/组织的规章制度、文件记录、财务报表、业务流程等资料，检查内部控制制度的执行情况和相关业务活动的合规性。4.实地观察法：对公司/组织的办公场所、业务操作现场等进行实地观察，了解内部控制措施的实际执行情况，发现潜在问题。5.数据分析方法：运用数据分析工具，对公司/组织的财务数据、业务数据等进行分析，挖掘数据背后的潜在风险和内部控制缺陷。（四）评价报告1.评价报告编制：内部审计部门根据审计内部控制评价的结果，编制评价报告。评价报告应包括评价概况、评价结果、存在的问题及改进建议等内容，并附相关评价证据。2.报告审核与发布：评价报告应报内部审计部门负责人审核批准，并提交审计委员会审议。经审计委员会审议通过后，评价报告应在公司/组织内部发布，向全体员工通报审计内部控制评价情况，促进公司/组织内部控制水平的提升。五、审计内部控制管理的监督与考核（一）监督机制1.内部监督：内部审计部门应定期对公司/组织的审计内部控制管理工作进行自我监督检查，及时发现和纠正工作中存在的问题，确保审计内部控制管理工作的规范运行。2.外部监督：接受国家审计机关、行业监管部门等外部机构的监督检查，积极配合外部监督工作，对提出的问题及时整改，不断完善公司/组织的审计内部控制管理制度。（二）考核制度1.考核指标设定：建立健全审计内部控制管理考核指标体系，包括审计计划完成率、审计发现问题整改率、审计建议采纳率、内部控制评价得分等指标，对内部审计部门及各部门、各分支机构的审计内部控制管理工作进行量化考核。2.考核周期：考核周期为年度，每年年末对各部门、各分支机构的审计内部控制管理工作进行考核评价。3.考核结果应用：将考核结果与公司/组织的绩效考核、薪酬分配、职务晋升等挂钩，对审计内部控制管理工作表现优秀的部门和个人给予表彰和奖励，对工作不力的部门和个人进行批评教育和相应的处罚，激励全体员工积极参与审计内部控制管理工作，提高公司/组织的整体管理水平。六