完善内部控制审计制度

PAGE完善内部控制审计制度一、总则（一）制定目的本制度旨在加强公司内部控制，规范内部控制审计工作，确保公司运营活动合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进公司实现发展战略。（二）适用范围本制度适用于公司总部及所属各分支机构、子公司等所有纳入公司财务管理和业务运营体系的单位。（三）基本原则1.独立性原则：内部控制审计机构和人员应独立于被审计单位，不受其他部门、个人的干涉，以保证审计工作的公正性和客观性。2.全面性原则：涵盖公司各项业务活动、各个部门及各级岗位，对内部控制的设计与运行情况进行全面审查。3.重要性原则：在全面审计的基础上，关注重要业务事项和高风险领域，重点对可能影响财务报表真实性、资产安全以及公司运营效率的关键环节进行审计。4.制衡性原则：内部控制审计工作应与公司其他监督检查职能相互协调、相互制约，形成有效的监督合力。（四）引用法规及标准本制度依据《中华人民共和国会计法》、《企业内部控制基本规范》及其配套指引、《内部审计准则》等相关法律法规和行业标准制定。二、内部控制审计机构及人员（一）审计机构设置公司设立独立的内部控制审计部门，直接对董事会审计委员会负责。审计部门应配备与公司规模、业务范围相适应的专业审计人员，确保能够独立、有效地开展内部控制审计工作。（二）人员任职资格内部控制审计人员应具备以下条件：1.具有良好的职业道德和职业操守，遵守国家法律法规和公司规章制度。2.具备扎实的财务、审计、风险管理等专业知识，熟悉公司业务流程和相关法律法规。3.具有较强的沟通协调能力、分析判断能力和文字表达能力。4.经过专业培训，取得相关专业资格证书。（三）人员职责分工1.审计部门负责人负责制定内部控制审计工作计划、方案和流程，组织实施审计项目。对审计人员进行管理和指导，协调与其他部门的工作关系。审核审计报告，向董事会审计委员会汇报审计工作情况。2.审计项目负责人负责具体审计项目的组织实施，制定项目审计方案，分配审计任务。对审计工作进行现场指导和监督，及时解决审计过程中出现的问题。组织撰写审计报告，确保报告内容真实、准确、完整。3.审计人员按照审计项目负责人的安排，实施具体的审计程序，收集审计证据。对审计发现的问题进行记录和分析，提出初步的审计意见和建议。协助审计项目负责人撰写审计工作底稿和审计报告。三、内部控制审计内容（一）内部控制环境审计1.治理结构：审查公司治理结构是否健全，董事会、监事会等治理机构是否有效运作，各治理主体之间的职责权限是否明确。2.机构设置与权责分配：检查公司内部机构设置是否合理，部门职责和岗位职责是否清晰，各部门之间及岗位之间的权责分配是否科学、制衡。3.内部审计机制：评估公司内部审计机构的独立性、权威性，内部审计工作的开展情况及效果，内部审计对内部控制的监督作用是否有效发挥。4.人力资源政策：审查公司人力资源政策是否完善，包括员工招聘、培训、考核、晋升、薪酬福利等方面，是否有利于吸引和留住优秀人才，促进员工素质提升和公司发展。5.企业文化：考察公司企业文化建设情况，企业文化是否符合公司发展战略，是否有助于增强员工的凝聚力和归属感，促进内部控制的有效执行。（二）风险评估审计1.风险识别与评估机制：检查公司是否建立健全风险识别与评估机制，是否定期对内外部风险进行识别、评估和分析，风险评估的方法和工具是否科学、有效。2.风险应对策略：审查公司针对不同风险所采取的应对策略是否恰当，风险应对措施是否能够有效降低风险水平，是否与公司风险承受度相匹配。3.风险管理信息系统：评估公司风险管理信息系统的建设和运行情况，是否能够及时、准确地收集、传递、处理和反馈风险信息，为风险管理决策提供支持。（三）控制活动审计1.不相容职务分离控制：检查公司是否对不相容职务进行了合理分离，如授权审批与业务执行、业务执行与会计记录、会计记录与财产保管等，不相容职务分离制度的执行情况是否良好。2.授权审批控制：审查公司授权审批制度是否健全，授权审批的范围、权限、程序、责任等是否明确，各级管理人员是否在授权范围内行使职权和承担责任，重大事项的授权审批是否严格执行。3.会计系统控制：评估公司会计核算体系是否健全，会计政策和会计估计的选择是否恰当，会计凭证、账簿、报表等会计资料是否真实、完整、准确，财务报告的编制、审核、报送等流程是否规范。4.财产保护控制：检查公司财产保护制度是否完善，是否采取了有效的财产清查、资产投保、限制接近等措施，确保公司资产的安全完整。5.预算控制：审查公司预算管理制度是否健全，预算编制、执行、调整、考核等环节是否规范，预算执行情况的监控和分析是否及时、有效，预算对公司经营活动的控制作用是否充分发挥。6.运营分析控制：评估公司是否建立了运营分析机制，是否定期对公司运营情况进行分析，分析方法和指标是否合理有效，运营分析结果是否能够为公司决策提供依据，促进公司运营效率和效果的提升。7.绩效考评控制：检查公司绩效考评制度是否完善，绩效考评指标的设定是否科学合理，考评标准是否明确，考评过程是否公正、公平、公开，绩效考评结果是否与员工薪酬、晋升、奖惩等挂钩，是否能够激励员工积极履行职责，提高工作绩效。（四）信息与沟通审计1.信息系统建设：审查公司信息系统的建设规划、技术架构、功能模块等是否符合公司业务需求和内部控制要求，信息系统的安全性、稳定性、可靠性是否得到保障。2.信息传递与共享：检查公司内部信息传递渠道是否畅通，信息在各部门、各层级之间的传递是否及时、准确，信息共享机制是否健全，是否能够有效支持公司决策和业务协同。3.沟通机制：评估公司与外部利益相关者（如股东、债权人、监管机构、客户、供应商等）的沟通机制是否完善，沟通方式是否有效，是否能够及时了解外部信息，回应外部关切，维护公司良好形象。（五）内部监督审计1.内部监督体系：审查公司内部监督体系是否健全，内部监督机构的设置、职责权限是否明确，内部监督工作的组织实施是否有效。2.日常监督：检查公司日常监督工作的开展情况，如对各项业务活动、内部控制制度执行情况的定期检查、不定期抽查等，日常监督发现的问题是否及时得到整改。3.专项监督：评估公司专项监督工作的开展情况，针对特定事项或高风险领域进行的专项审计、专项检查等，专项监督报告是否能够为公司完善内部控制提供有价值的建议。4.内部控制自我评价：审查公司内部控制自我评价制度是否健全，自我评价工作的组织实施是否规范，自我评价报告是否真实、准确、完整，是否能够反映公司内部控制的设计与运行情况，揭示存在的问题并提出改进措施。四、内部控制审计工作流程（一）审计计划阶段1.制定年度审计计划：审计部门应根据公司战略目标、经营状况、风险状况以及内部控制的薄弱环节，制定年度内部控制审计计划，明确审计项目的范围、重点、时间安排等，报董事会审计委员会批准后实施。2.确定审计项目：根据年度审计计划，结合公司实际情况，确定具体的审计项目，编制审计项目方案，明确审计目标、审计范围、审计方法、审计步骤、人员分工等。（二）审计实施阶段1.准备工作：审计人员应提前收集与审计项目相关的资料，如公司规章制度、业务流程、财务报表、会计凭证等，熟悉被审计单位的基本情况，制定详细的审计工作底稿。2.实施审计程序：审计人员通过询问、观察、检查、分析等方法，对内部控制的设计与运行情况进行测试，收集审计证据，记录审计发现的问题。3.现场审计：审计人员进驻被审计单位，进行现场审计，与被审计单位相关人员进行沟通交流，了解实际情况，核实审计证据，对发现的问题进行深入调查和分析。4.审计工作底稿编制：审计人员应及时编制审计工作底稿，详细记录审计过程、审计证据、审计发现的问题及初步审计意见等，确保审计工作底稿真实、完整、清晰、可追溯。（三）审计报告阶段1.撰写审计报告：审计项目负责人根据审计工作底稿和审计证据，组织撰写审计报告，报告应包括审计概况、审计依据、审计发现的问题、审计结论、审计建议等内容，审计报告应客观、公正、准确。2.征求意见：审计报告初稿完成后，应征求被审计单位的意见，被审计单位应在规定时间内反馈意见，审计部门应对反馈意见进行认真分析和研究，合理采纳或说明理由。3.审核与批准：审计报告经征求意见后，由审计部门负责人审核，报董事会审计委员会批准。审计报告批准后，应及时向被审计单位下达审计意见书和审计决定书。（四）后续跟踪阶段1.整改跟踪：审计部门应负责跟踪被审计单位对审计意见和建议的整改落实情况，定期检查整改工作进展，督促被审计单位采取有效措施进行整改。2.效果评估：对整改后的内部控制运行情况进行效果评估，检查整改措施是否有效，内部控制是否得到完善和加强，是否达到预期目标。3.总结报告：审计部门应定期对内部控制审计工作进行总结，撰写总结报告，向上级领导和相关部门汇报内部控制审计工作情况、发现的问题及改进建议，为公司完善内部控制提供决策依据。五、内部控制审计报告(一)报告格式内部控制审计报告应采用统一的格式，包括标题、收件人、引言段、审计意见段、强调事项段、说明段、附件等部分。(二)报告内容1.标题：一般为“内部控制审计报告”。2.收件人：明确报告的送达对象，通常为公司董事会审计委员会。3.引言段：介绍审计依据、审计范围、审计时间等基本情况。4.审计意见段：对公司内部控制的有效性发表审计意见，如内部控制是否在所有重大方面保持了有效的设计与运行。5.强调事项段：对审计过程中发现的重大问题或需要特别关注的事项进行强调说明。6.说明段：对审计意见的形成依据、审计发现的主要问题及整改情况等进行详细说明。7.附件：包括审计工作底稿、相关证据资料、被审计单位反馈意见等。(三)报告编制与审核审计报告由审计项目负责人组织编制，审计部门负责人审核，报董事会审计委员会批准。报告编制过程中应确保内容真实、准确、完整，语言简洁明了，逻辑清晰。审核人员应认真审查报告内容，对报告的准确性、客观性、合规性等进行把关，提出修改意见，确保报告质量。六、内部控制审计结果运用（一）整改落实1.被审计单位应根据审计意见和建议，制定详细的整改计划，明确整改措施、责任部门、责任人、整改期限等，确保整改工作有序推进。2.整改计划应报审计部门备案，审计部门负责对整改计划的执行情况进行跟踪检查，定期向董事会审计委员会汇报整改工作进展。3.被审计单位应在规定期限内完成整改工作，并将整改情况书面报告审计部门。审计部门应对整改结果进行验收，对整改不到位的，应责令继续整改，直至达到要求。（二）责任追究1.对内部控制审计中发现的违规违纪行为和重大风险事件，应按照公司相关规定追究相关责任人的责任。2.责任追究方式包括警告、罚款、降职、撤职、解除劳动合同等，情节严重的，应依法追究法律责任。3.通过责任追究，强化公司员工的责任意识，促进内部控制制度的有效执行。（三）制度完善1.审计部门应定期对内部控制审计结果进行分析总结，针对发现的普