审计企业内部控制制度

PAGE审计企业内部控制制度一、总则（一）目的本制度旨在规范公司内部控制审计工作，确保公司内部控制制度的有效执行，防范经营风险，提高公司运营效率和效果，保护公司资产安全，促进公司实现发展战略目标。（二）适用范围本制度适用于公司总部及所属各子公司、分公司的内部控制审计工作。（三）依据本制度依据《中华人民共和国会计法》、《企业内部控制基本规范》、《企业内部控制审计指引》以及国家其他相关法律法规和公司内部规章制度制定。（四）基本原则1.独立性原则：内部控制审计机构和人员应独立于被审计单位，不受其他部门、个人的干涉，以保证审计工作的公正性和客观性。2.全面性原则：内部控制审计应涵盖公司经营活动的全过程，包括但不限于财务、采购、销售、生产、人力资源等各个方面，对内部控制制度的设计和执行情况进行全面审查。3.重要性原则：根据风险评估结果，确定审计重点，关注重要业务事项和高风险领域，合理分配审计资源，提高审计效率。4.及时性原则：内部控制审计应及时发现和纠正内部控制存在的问题，确保内部控制制度的有效性和适应性，及时反映公司经营管理中的新情况、新问题。二、审计机构及人员（一）审计机构设置公司设立独立的内部审计部门，负责内部控制审计工作。内部审计部门在公司董事会审计委员会的领导下开展工作，向审计委员会报告工作情况。（二）人员配备内部审计部门应配备具备专业知识和技能的审计人员，审计人员应具备相应的会计、审计、财务管理等专业知识，熟悉公司业务流程和内部控制制度，具有良好的职业道德和职业操守。（三）职责权限1.审计机构职责制定和完善内部控制审计制度、流程和方法。组织实施内部控制审计工作，编制审计计划，确定审计范围、内容和重点。对内部控制制度的设计和执行情况进行审查和评价，出具审计报告，提出改进建议。跟踪检查内部控制改进措施的落实情况，确保内部控制制度持续有效运行。协助公司管理层开展风险管理工作，参与公司重大决策的风险评估和内部控制审查。负责与外部审计机构的沟通协调，配合外部审计机构开展审计工作。对公司内部各部门和所属单位的内部控制工作进行指导和监督。完成公司领导交办的其他与内部控制审计相关的工作任务。2.审计人员职责按照审计计划和审计程序，实施内部控制审计工作，收集审计证据，编制审计工作底稿。对审计发现的问题进行分析和判断，提出审计意见和建议。参与审计报告的撰写，确保审计报告内容真实、准确、完整。保守审计工作中知悉的公司商业秘密和敏感信息。不断学习和更新专业知识，提高审计业务能力和综合素质。3.审计机构权限有权要求公司内部各部门和所属单位提供与审计事项有关的文件、资料、数据和其他必要的信息。有权检查公司内部各部门和所属单位的财务收支、经济活动、内部控制制度执行情况等。有权对审计发现的问题进行调查核实，向有关人员询问情况，要求提供书面说明和证明材料。有权提出改进内部控制制度的建议，并督促相关部门和单位落实整改措施。对阻挠、妨碍审计工作的部门和人员，有权采取必要的措施，要求其配合审计工作。三、审计内容与方法（一）审计内容1.内部控制环境审查公司治理结构是否健全，董事会、监事会等治理机构的运作是否有效。评估公司组织架构是否合理，部门职责分工是否明确，权限设置是否清晰。检查公司人力资源政策是否完善，人员招聘、培训、考核、晋升等环节是否规范。评价公司企业文化建设情况，是否营造了良好的内部控制氛围。2.风险评估审查公司是否建立了风险评估机制，是否对内部和外部风险进行识别、评估和应对。检查风险评估的方法和流程是否科学合理，风险评估结果是否准确反映公司面临的风险状况。评估公司风险应对策略是否有效，是否针对不同风险采取了相应的控制措施。3.控制活动审查公司各项业务流程的内部控制制度是否健全，关键控制点是否设置合理。检查采购、销售、生产、财务等业务环节的内部控制执行情况，是否存在控制漏洞和风险隐患。评价公司授权审批制度是否完善，审批流程是否规范，授权范围是否明确。审查公司财产保护制度是否有效，资产的保管、清查、处置等环节是否符合规定。检查公司预算管理制度是否健全，预算编制、执行、控制、调整等环节是否规范。评估公司合同管理制度是否完善，合同签订、履行、变更、终止等环节是否合规。4.信息与沟通审查公司信息系统建设情况，是否能够满足公司经营管理和内部控制的需要。检查公司信息传递渠道是否畅通，信息在各部门和各层级之间的传递是否及时、准确。评估公司内部沟通机制是否健全，员工之间、部门之间的沟通是否有效。审查公司与外部利益相关者的沟通情况，是否及时、准确地披露公司信息，维护公司良好形象。5.内部监督审查公司内部监督机制是否健全，内部审计、纪检监察等监督部门的职责是否明确。检查内部监督部门的工作开展情况，是否定期对内部控制制度进行检查和评价，发现问题是否及时整改。评估公司对内部控制缺陷的认定和整改机制是否完善，整改措施是否有效落实。（二）审计方法1.文件审查：查阅公司的各项规章制度、文件记录、会议纪要等，了解内部控制制度的设计和执行情况。2.访谈询问：与公司管理层、各部门负责人、关键岗位人员等进行访谈，询问内部控制相关问题，了解实际执行情况和存在的问题。3.实地观察：到公司各部门、各业务现场进行实地观察，检查业务流程的实际操作情况，验证内部控制制度的执行效果。4.问卷调查：设计内部控制调查问卷，向公司员工发放，了解员工对内部控制制度的认知程度和执行情况。5.数据分析：对公司的财务数据、业务数据等进行分析，通过数据比对、趋势分析等方法，发现内部控制存在的问题和风险。6.穿行测试：选取若干重要业务流程，按照规定的程序和方法进行穿行测试，检查内部控制制度在实际业务中的执行情况。7.抽样测试：按照一定的抽样方法，从公司的业务活动中抽取样本进行测试，以推断内部控制制度的整体执行情况。四、审计程序（一）审计计划制定1.内部审计部门应根据公司年度经营计划、风险管理状况以及内部控制制度的执行情况，制定年度内部控制审计计划。2.审计计划应明确审计目标、审计范围、审计内容、审计重点、审计时间安排、审计人员分工等事项，并报公司董事会审计委员会批准。3.在审计计划执行过程中，如遇特殊情况需要调整审计计划，应报审计委员会批准后实施。（二）审计准备1.根据审计计划，组成审计小组，明确审计小组成员的职责分工。2.审计人员应熟悉被审计单位的基本情况、业务流程和内部控制制度，收集与审计事项相关的资料。3.编制审计工作方案，确定审计方法、审计步骤、审计时间安排等具体内容。4.向被审计单位送达审计通知书，告知审计的目的、范围、时间和要求等事项。（三）审计实施1.审计人员按照审计工作方案，运用适当的审计方法，实施内部控制审计工作，收集审计证据。2.审计人员应编制审计工作底稿，详细记录审计过程和审计发现的问题，审计工作底稿应内容完整、记录清晰、结论明确。3.在审计过程中，审计人员应与被审计单位充分沟通，听取被审计单位的意见和解释，对审计发现的问题进行核实和确认。4.审计小组应定期召开审计工作会议，汇报审计进展情况，讨论审计发现的问题，研究解决方案。（四）审计报告1.审计工作结束后，审计人员应根据审计工作底稿和审计证据，撰写审计报告。2.审计报告应包括审计概况、审计依据、审计发现的问题、审计结论、审计建议等内容，审计报告应客观、公正、准确。3.审计报告初稿形成后，应征求被审计单位的意见，被审计单位应在规定的时间内反馈意见。4.审计人员应根据被审计单位的反馈意见，对审计报告进行修改完善，形成正式审计报告。5.正式审计报告经内部审计部门负责人审核后，报公司董事会审计委员会审批。（五）后续跟踪1.审计委员会应将审计报告分发给公司管理层和相关部门，要求管理层对审计发现的问题制定整改措施，并在规定的时间内提交整改报告。2.内部审计部门应跟踪检查整改措施的落实情况，对整改效果进行评价，确保内部控制缺陷得到有效整改。3.如发现整改措施未有效落实或内部控制仍存在重大缺陷，内部审计部门应及时向审计委员会报告，并督促相关部门继续整改。五、审计报告（一）审计报告的内容1.审计概况：说明审计的目的、范围、时间、人员组成等基本情况。2.审计依据：列示审计所依据的法律法规、行业标准、公司内部规章制度等。3.审计发现的问题：详细描述审计过程中发现的内部控制制度设计和执行方面存在的问题，包括问题的具体表现、涉及的部门和业务环节等。4.审计结论：对内部控制制度的整体有效性进行评价，指出存在问题的严重程度和影响范围。5.审计建议：针对审计发现的问题，提出具体的改进建议，包括完善内部控制制度、加强执行力度、优化业务流程等方面的建议。（二）审计报告的格式审计报告应采用正式的公文格式，包括标题、文号、主送单位、正文、附件、落款等部分。（三）审计报告的报送与分发审计报告经公司董事会审计委员会审批后，应及时报送公司管理层，并分发给公司内部各相关部门。对于涉及重大问题的审计报告，还应根据需要报送公司董事会、监事会等治理机构。六、审计档案管理（一）档案收集审计工作结束后，审计人员应及时将审计过程中形成的各种文件、资料、记录等收集整理，包括审计计划、审计通知书、审计工作底稿、审计证据、审计报告、被审计单位反馈意见及整改报告等。（二）档案整理对收集到的审计档案进行分类整理，按照审计项目、时间顺序等进行编号和装订，确保档案资料的完整性和系统性。（三）档案保管设立专门的审计档案室，配备必要的档案保管设备，对审计档案进行妥善保管。审计档案应按照规定的期限进行保存，一般情况下，永久性档案应长期保存，定期档案应保存[X]年。（四）档案查阅