企业内部审计内控制度

PAGE企业内部审计内控制度一、总则（一）目的本制度旨在规范公司内部审计工作，加强内部控制，防范经营风险，提高公司治理水平，保障公司各项业务活动合法、合规、有效运行，促进公司实现战略目标。（二）适用范围本制度适用于公司总部及所属各子公司、分公司等分支机构。（三）依据本制度依据《中华人民共和国审计法》、《内部审计准则》以及国家相关法律法规、行业标准，并结合公司实际情况制定。（四）基本原则1.独立性原则内部审计机构应独立于被审计单位和其他职能部门，独立行使审计职权，不受其他部门和个人的干涉。2.客观性原则内部审计人员应基于客观事实开展审计工作，保持公正、客观的态度，如实反映审计发现的问题和情况，确保审计结论的真实性和可靠性。3.权威性原则内部审计机构和人员应具备相应的专业能力和资质，其审计工作成果应得到公司管理层和相关部门的尊重和认可，确保审计意见和建议能够得到有效执行。4.全面性原则内部审计应涵盖公司经营管理的各个方面，包括财务收支、经济活动、内部控制等，对公司整体运营情况进行全面监督和评价。5.重要性原则内部审计应根据公司经营规模、业务特点和风险状况，确定审计重点，关注重要事项和高风险领域，合理分配审计资源，提高审计工作效率和效果。二、内部审计机构及人员（一）机构设置公司设立独立的内部审计部门，直属公司董事会领导。内部审计部门应配备与审计工作相适应的专业人员，确保审计工作的顺利开展。（二）人员配备1.人员构成内部审计人员应具备审计、财务、经济、法律、信息技术等相关专业知识和技能，包括审计经理、审计专员等不同层级的人员。2.任职资格审计人员应具备相应的专业资格证书，如注册会计师、注册内部审计师等，并具有一定年限的相关工作经验。同时，应具备良好的职业道德和职业操守，遵守审计工作纪律。（三）职责与权限1.职责制定和完善公司内部审计制度、流程和规范。编制年度内部审计计划，报董事会批准后组织实施。对公司财务收支、经济活动、内部控制等进行审计监督，检查其合法性、合规性和有效性。对公司内部管理的各项经济指标进行审计考核，评价公司经营业绩。对公司重大投资项目、重大经济合同等进行专项审计，提供决策依据。对公司内部控制制度的健全性、合理性和有效性进行评价，提出改进建议。对公司内部审计发现的问题进行跟踪检查，督促相关部门整改落实。协助外部审计机构开展工作，提供必要的审计资料和信息。完成公司董事会交办的其他审计工作任务。2.权限有权要求被审计单位按时报送财务报表、预算、决算等相关资料。有权检查被审计单位的财务收支、经济活动、内部控制等情况，查阅有关文件、资料、合同等。有权对被审计单位的财产物资进行盘点清查，核实资产状况。有权对被审计单位的有关人员进行询问，要求其提供相关说明和资料。有权对被审计单位违反法律法规、公司制度的行为提出纠正意见和建议，并督促整改。有权对审计工作中发现的重大问题及时向公司董事会报告。三、内部审计工作流程（一）审计计划制定1.年度审计计划内部审计部门应根据公司战略目标、经营计划、内部控制状况以及风险评估结果，每年年初制定年度内部审计计划，明确审计项目、审计范围、审计重点、审计时间安排等内容。年度审计计划报董事会批准后实施。2.专项审计计划对于公司重大投资项目、重大经济合同、重要业务领域等，内部审计部门可根据实际情况制定专项审计计划，经董事会批准后组织实施。专项审计计划应明确审计目标、审计内容、审计方法、审计时间等具体要求。（二）审计准备1.成立审计组根据审计项目的需要，内部审计部门应选派具备相应专业知识和技能的审计人员组成审计组，并指定审计组长。审计组应明确各成员的职责分工，确保审计工作有序进行。2.收集资料审计组应收集与审计项目相关的法律法规、政策文件、公司制度、财务报表、业务数据等资料，了解被审计单位的基本情况和业务流程，为审计工作提供充分的依据。3.制定审计方案审计组应根据审计项目的特点和要求，制定详细的审计方案，明确审计目标、审计范围、审计内容、审计方法、审计步骤、人员分工等内容。审计方案应报内部审计部门负责人审核批准。（三）审计实施1.进驻被审计单位审计组应提前通知被审计单位审计的时间、范围、内容等事项，并按照审计方案的要求进驻被审计单位，开展审计工作。2.实施审计程序审计人员应通过审查会计凭证、账簿、报表，查阅文件、资料、合同，实地盘点资产，询问相关人员等方式，对被审计单位的财务收支、经济活动、内部控制等情况进行全面审查，获取充分、适当的审计证据。3.编制审计工作底稿审计人员应及时记录审计过程中发现的问题、获取的审计证据以及审计结论等内容，编制审计工作底稿。审计工作底稿应真实、完整、清晰，能够反映审计工作的全过程。（四）审计报告1.撰写审计报告审计组应在审计工作结束后，根据审计工作底稿和审计证据，撰写审计报告。审计报告应包括审计概况、审计依据、审计发现的问题、审计结论、审计建议等内容，做到内容客观、证据充分、结论明确、建议可行。2.征求意见审计报告初稿完成后，应征求被审计单位的意见。被审计单位应在规定的时间内反馈意见，审计组应对反馈意见进行认真分析和研究，合理采纳被审计单位的意见，对审计报告进行修改完善。3.审核与批准审计报告经内部审计部门负责人审核后，报公司董事会批准。审计报告应及时送达被审计单位和相关部门，并要求被审计单位按照审计报告提出的建议进行整改落实。（五）后续跟踪1.跟踪检查内部审计部门应定期对被审计单位的整改情况进行跟踪检查，了解整改措施的落实情况和整改效果。对于整改不力的单位，应及时督促其加大整改力度，确保问题得到有效解决。2.结果反馈被审计单位应定期向内部审计部门反馈整改情况，提交整改报告。内部审计部门应将整改情况及时向公司董事会报告，为公司管理层决策提供参考依据。四、内部控制评价（一）评价目标通过对公司内部控制制度的健全性、合理性和有效性进行评价，发现内部控制存在的缺陷和不足，提出改进建议，促进公司内部控制体系不断完善，提高公司风险管理水平和经营管理效率。（二）评价范围内部控制评价应涵盖公司所有业务活动和管理流程，包括但不限于财务报告、资金管理、采购与付款、销售与收款、生产与仓储、人力资源管理、信息系统等方面。（三）评价方法1.问卷调查设计内部控制调查问卷，并发放给公司各部门和相关人员，了解其对内部控制制度的认知程度和执行情况。2.文档审查审查公司各项管理制度、业务流程、操作规程、会计凭证、账簿、报表等文档资料，检查内部控制制度的执行情况。3.实地观察实地观察公司各部门的工作现场和业务操作流程，了解内部控制制度的实际执行情况，发现存在的问题和风险。4.访谈与公司管理层、各部门负责人、关键岗位人员等进行访谈，了解其对内部控制制度的理解和执行情况，听取其意见和建议。（四）评价程序1.制定评价方案内部审计部门应根据公司实际情况，制定内部控制评价方案，明确评价目标、评价范围、评价方法、评价步骤、人员分工等内容。评价方案应报公司董事会批准后实施。2.实施评价工作评价人员应按照评价方案的要求，采用问卷调查、文档审查、实地观察、访谈等方法，对公司内部控制制度进行全面评价，收集评价证据，记录评价过程和结果。3.编制评价报告评价人员应根据评价证据，编制内部控制评价报告，对公司内部控制制度的健全性、合理性和有效性进行评价，指出存在的问题和缺陷，提出改进建议。评价报告应报公司董事会批准。4.跟踪整改公司董事会应根据内部控制评价报告提出的问题和建议，督促相关部门制定整改措施，落实整改责任，限期完成整改任务。内部审计部门应定期对整改情况进行跟踪检查，确保问题得到有效解决。五、风险管理审计（一）审计目标通过对公司风险管理体系的健全性、有效性进行审计，识别公司面临的各类风险，评估风险的程度和影响，检查风险管理措施的执行情况，提出改进建议，促进公司风险管理水平不断提高，保障公司稳健运营。（二）审计范围风险管理审计应涵盖公司战略风险、市场风险、信用风险、操作风险、流动性风险等各类风险领域，以及公司风险管理的组织架构、制度流程、风险评估方法、风险应对措施等方面。（三）审计方法1.风险识别与评估采用风险矩阵、风险地图、情景分析等方法，识别公司面临的各类风险，并评估风险的可能性和影响程度。2.内部控制评价结合内部控制评价工作，检查公司风险管理相关内部控制制度的执行情况，评估其有效性。3.数据分析收集和分析公司相关业务数据，运用数据分析工具和模型，发现潜在的风险因素和风险趋势。4.访谈与调查与公司管理层、各部门负责人、风险管理专业人员等进行访谈，了解公司风险管理的现状和存在的问题；开展问卷调查，收集员工对风险管理的认识和建议。（四）审计程序1.制定审计计划内部审计部门应根据公司风险管理状况和审计资源，制定风险管理审计计划，明确审计目标、审计范围、审计重点、审计时间安排等内容。审计计划报公司董事会批准后实施。2.实施审计工作审计人员应按照审计计划的要求，运用风险识别与评估、内部控制评价、数据分析、访谈与调查等方法，对公司风险管理体系进行全面审计，收集审计证据，记录审计过程和结果。3.编制审计报告审计人员应根据审计证据，编制风险管理审计报告，对公司风险管理体系的健全性、有效性进行评价，指出存在的问题和缺陷，提出改进建议。审计报告应报公司董事会批准。4.跟踪整改公司董事会应