审计依据按内部控制制度

PAGE审计依据按内部控制制度一、总则（一）目的本制度旨在明确公司审计工作中依据内部控制制度开展审计活动的相关准则与要求，确保审计工作的准确性、规范性和有效性，为公司的稳健运营提供有力保障。（二）适用范围本制度适用于公司内所有部门及业务流程涉及的审计工作，包括但不限于财务审计、运营审计、合规审计等。（三）相关定义1.审计依据：指在审计过程中用于判断被审计事项是否合规、有效的各类标准和文件，本制度中主要指内部控制制度。2.内部控制制度：公司为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。包括内部环境、风险评估、控制活动、信息与沟通、内部监督等要素。二、内部控制制度概述（一）内部控制制度的构成要素1.内部环境公司治理结构，明确股东会、董事会、监事会及管理层的职责权限，形成科学有效的决策、执行和监督机制。企业文化，培育积极向上、诚实守信、开拓创新的价值观和团队协作精神，增强员工的凝聚力和归属感。人力资源政策，建立科学合理的人力资源管理体系，吸引、培养和留住优秀人才，确保员工具备与岗位要求相适应的专业知识和技能。2.风险评估识别公司面临的内外部风险，包括市场风险、信用风险、操作风险、合规风险等。评估风险发生的可能性和影响程度，确定风险等级。制定风险应对策略，针对不同等级的风险采取风险规避、风险降低、风险分担和风险承受等措施。3.控制活动不相容职务分离控制，明确各岗位的职责权限，确保不相容职务相互分离、相互制约和相互监督。授权审批控制，规定各项业务的授权审批范围、权限、程序和责任，严禁未经授权的人员办理相关业务。会计系统控制，建立健全会计核算体系，规范会计凭证、账簿和财务报告的编制与管理，确保会计信息真实、准确、完整。财产保护控制，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全完整。预算控制，实施全面预算管理，明确各部门的预算编制、执行、分析和考核等职责，严格控制预算执行情况。运营分析控制，建立运营情况分析制度，定期开展运营数据分析，及时发现问题并采取有效措施加以解决。绩效考评控制，建立和完善绩效考评体系，对各部门和员工的工作业绩、工作态度和工作能力进行考核评价，激励员工积极履行职责。4.信息与沟通建立信息系统，确保信息在公司内部各部门之间、公司与外部利益相关者之间的及时、准确传递。明确信息收集、处理和传递的程序和方法，确保信息的真实性、完整性和及时性。加强内部沟通与协调，定期召开会议、发布内部刊物等，促进各部门之间的信息共享和协同工作。建立与外部利益相关者的沟通机制，及时了解市场动态、政策法规变化等信息，维护公司的良好形象。5.内部监督制定内部审计制度，明确内部审计机构和人员的职责权限，定期对公司内部控制制度的执行情况进行审计监督。设立独立的风险管理部门，对公司面临的各类风险进行实时监控和预警，及时提出风险管理建议。加强对内部控制制度执行情况的日常监督检查，发现问题及时整改，并对整改情况进行跟踪复查。建立健全内部控制自我评价机制，定期对内部控制制度的有效性进行自我评价，发现缺陷及时改进。（二）内部控制制度的建立与实施原则1.全面性原则：内部控制制度应涵盖公司所有业务活动和管理环节，确保不存在内部控制空白点。2.重要性原则：在全面控制的基础上，应关注重要业务事项和高风险领域，实施重点控制。3.制衡性原则：内部控制制度应在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督的机制，同时兼顾运营效率。4.适应性原则：内部控制制度应与公司经营规模、业务范围及风险状况相适应，并随着公司内外部环境的变化及时进行调整和完善。5.成本效益原则：内部控制制度的设计和运行应权衡实施成本与预期效益，以适当的成本实现有效控制。三、审计依据与内部控制制度的关系（一）审计工作以内部控制制度为基础1.审计人员在开展审计工作时，首先要对被审计单位的内部控制制度进行了解和评价。通过审查内部控制制度的设计是否合理、执行是否有效，确定审计的重点和范围。2.如果内部控制制度设计完善且执行有效，审计人员可以适当减少实质性测试程序，提高审计工作效率；反之，如果内部控制制度存在缺陷或执行不力，审计人员则需要增加实质性测试程序，以降低审计风险。（二）内部控制制度为审计提供线索和依据1.内部控制制度的执行情况会在公司的各项业务活动和财务资料中留下痕迹。审计人员可以通过检查这些痕迹，发现内部控制制度执行过程中存在的问题，进而揭示可能存在的财务舞弊、经营风险等。2.内部控制制度中的各项控制活动，如授权审批、会计核算、财产保护等，为审计人员判断业务处理的合规性和准确性提供了明确的标准和依据；审计人员可以依据这些标准，对相关业务进行审查和评价。（三）审计工作对内部控制制度起到监督和促进作用1.审计人员在审计过程中，会对内部控制制度的执行情况进行检查和评价，发现内部控制制度存在的缺陷和不足，并及时提出改进建议。2.通过审计工作，可以促使公司不断完善内部控制制度，加强内部管理，提高运营效率，降低经营风险，保障公司的健康发展。四、审计依据按内部控制制度的具体应用（一）审计计划阶段1.审计人员应了解被审计单位的内部控制制度，包括制度的设计和运行情况。通过查阅相关文件、与管理人员和员工进行访谈、实地观察等方式，获取内部控制制度的详细信息。2.根据对内部控制制度的了解，评估控制风险。控制风险是指内部控制制度未能及时防止或发现并纠正财务报表重大错报的可能性。审计人员应根据控制风险的评估结果，确定审计的重点和范围。3.制定审计计划，明确审计目标、审计程序、审计时间安排等。在审计计划中，应充分考虑内部控制制度的影响，合理安排审计资源，确保审计工作的顺利进行。（二）审计实施阶段1.控制测试审计人员应根据审计计划，对内部控制制度的执行情况进行测试。控制测试的目的是确定内部控制制度是否有效运行。控制测试的方法包括询问、观察、检查、重新执行等。审计人员应根据内部控制制度的特点和审计目标，选择适当的测试方法。通过控制测试，审计人员应获取充分、适当的审计证据，以支持对内部控制制度有效性的评价。2.实质性测试在控制测试的基础上，审计人员应根据评估的重大错报风险，对各类交易、账户余额和披露实施实质性测试。实质性测试的目的是发现财务报表中的重大错报。实质性测试的程序包括细节测试和实质性分析程序。细节测试是对各类交易、账户余额和披露的具体细节进行测试；实质性分析程序是通过分析财务数据之间的关系，评估财务报表的合理性。审计人员应根据内部控制制度的有效性和评估的重大错报风险，确定实质性测试的性质、时间和范围。（三）审计报告阶段1.审计人员应根据审计实施阶段获取的审计证据，对内部控制制度的有效性进行评价。评价内容包括内部控制制度是否健全、执行是否有效、是否能够实现控制目标等。2.在审计报告中，应披露对内部控制制度的评价结果。如果内部控制制度存在重大缺陷，应详细说明缺陷的性质、影响及改进建议。3.审计报告还应包括审计意见，即被审计单位的财务报表是否按照适用的会计准则和相关会计制度的规定编制，是否在所有重大方面公允反映了被审计单位的财务状况、经营成果和现金流量。五、审计依据按内部控制制度的评价与监督（一）内部控制制度的自我评价1.公司应定期开展内部控制制度的自我评价工作，由内部审计机构或其他指定部门负责组织实施。2.自我评价的内容包括内部控制制度的设计有效性和执行有效性。评价方法可采用问卷调查、访谈、实地检查、数据分析等多种方式。3.通过自我评价，发现内部控制制度存在的问题和缺陷，并及时提出改进措施和建议。自我评价报告应提交给公司管理层和董事会，作为公司完善内部控制制度的重要依据。（二）外部审计机构的评价1.公司应按照法律法规的要求，聘请外部审计机构对公司的财务报表进行审计。外部审计机构在审计过程中，也会对公司的内部控制制度进行评价。2.外部审计机构应根据审计准则的要求，对内部控制制度的设计和执行情况进行审查，并发表审计意见。外部审计机构的评价结果可以为公司管理层和董事会提供外部视角的参考。3.公司应重视外部审计机构提出的关于内部控制制度的意见和建议，积极采取措施进行改进，以提高公司的内部控制水平。（三）持续监督与改进1.公司应建立健全内部控制制度的持续监督机制，对内部控制制度的执行情况进行日常监控。各部门应定期对本部门内部控制制度的执行情况进行自查，并及时发现和解决问题。2.针对内部控制制度评价中发现的问题和缺陷，公司应制定切实可行的改进措施，并明确责任部门和整改期限。整改措施应具有针对性和可操作性，确保内部控制制度得到有效改进。3.公司应定期对内部控制制度的改进情况进行跟踪复查，确保改进措施得到有效落实。同时，应将内部控制