内部审计与内部控制制度

PAGE内部审计与内部控制制度一、总则（一）目的本制度旨在加强公司内部管理，规范内部审计工作，完善内部控制体系，防范经营风险，确保公司各项业务活动合法、合规、有效运行，保护公司资产安全，提高公司经济效益，促进公司战略目标的实现。（二）适用范围本制度适用于公司总部及所属各分支机构、子公司等所有经营管理活动。（三）依据本制度依据国家相关法律法规、行业监管要求以及公司实际情况制定，并随着法律法规、政策及公司业务发展的变化适时进行修订。主要参考的法律法规包括但不限于《中华人民共和国审计法》、《企业内部控制基本规范》及其配套指引等。（四）定义1.内部审计：是指公司内部独立的审计机构和人员，依照国家法律法规、公司内部规章制度，对公司及所属单位的财务收支、经济活动、内部控制等进行独立、客观、公正的监督、评价和建议，以促进公司加强管理、实现目标的活动。2.内部控制：是由公司董事会、监事会、经理层和全体员工共同实施的、旨在实现控制目标的过程。内部控制的目标是合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进公司实现发展战略。二、内部审计机构及人员（一）机构设置公司设立独立的内部审计部门，直接对董事会负责并报告工作。内部审计部门应配备足够数量、具备专业胜任能力的内部审计人员，以满足公司内部审计工作的需要。（二）人员配备1.内部审计人员应具备相应的专业知识和技能，包括但不限于财务、审计、风险管理、法律等方面。2.内部审计人员应保持独立性和客观性，不得参与可能影响其独立性的业务活动，与被审计对象存在利益关系时应主动回避。3.公司应定期对内部审计人员进行培训和考核，以提升其专业素质和业务能力，适应公司不断发展的需求。（三）职责与权限1.职责制定并执行内部审计工作制度和流程，编制年度内部审计计划和预算。对公司及所属单位的财务收支、经济活动、内部控制等进行审计监督，检查其合法性、合规性和有效性。对公司内部控制体系进行评价，检查内部控制制度的建立、执行情况，发现内部控制缺陷并提出改进建议。开展专项审计调查，对公司特定事项进行深入调查和分析，为公司决策提供依据。对公司内部管理的各项经济指标进行审计考核，评价其完成情况及真实性。督促被审计单位落实审计意见和建议，跟踪检查整改情况，对整改效果进行评价。协助外部审计机构开展工作，提供相关资料和信息。负责内部审计资料的整理、归档和保管工作。完成董事会交办的其他审计工作任务。2.权限有权要求被审计单位按时报送财务收支计划、预算执行情况、决算、会计报表和其他有关文件、资料等。有权检查被审计单位的会计凭证、会计账簿、财务会计报告以及其他与财务收支、经济活动有关的资料和资产，被审计单位不得拒绝、拖延、谎报。有权就审计事项的有关问题向有关单位和个人进行调查，并取得有关证明材料。有关单位和个人应当支持、协助内部审计工作，如实向内部审计机构反映情况，提供有关证明材料。对正在进行的严重违法违规、严重损失浪费行为，有权做出临时制止决定，并及时向董事会报告。对可能转移、隐匿、篡改、毁弃会计凭证、会计账簿、财务会计报告以及其他与财务收支、经济活动有关的资料，经董事会批准，有权予以暂时封存。提出纠正、处理违法违规行为的意见以及改进经济管理、提高经济效益的建议；对违法违规和造成损失浪费的单位和人员，给予通报批评或者提出追究责任的建议。三、内部控制体系（一）内部控制环境1.治理结构公司应建立健全规范的公司治理结构，明确董事会、监事会、经理层的职责权限，形成科学有效的决策、执行和监督机制，确保公司治理的有效性。董事会应负责内部控制的建立健全和有效实施，监事会应对董事会建立与实施内部控制进行监督，经理层负责组织领导公司内部控制的日常运行。2.机构设置与权责分配公司应根据业务发展需要，合理设置内部机构，明确各部门的职责权限，避免职能交叉、缺失或权责过于集中，确保不同部门、岗位之间相互制约、相互监督。制定明确的岗位职责说明书，对各岗位的工作内容、职责范围、工作流程、任职条件等进行详细规定，确保员工清楚了解自己的工作职责和权限，避免因职责不清导致工作失误或舞弊行为。3.内部审计与监督内部审计部门应独立于其他部门，对公司内部控制进行定期或不定期审计监督，及时发现内部控制缺陷并提出改进建议。公司应建立健全内部监督机制，通过日常监督和专项监督相结合的方式，对内部控制的执行情况进行持续监督检查，确保内部控制制度的有效执行。4.人力资源政策公司应制定合理的人力资源政策，吸引、培养和留住优秀人才，建立科学的绩效考核体系，激励员工积极履行职责，提高工作效率和质量。加强员工培训，提高员工的专业素质和业务能力，确保员工具备履行岗位职责所需的知识和技能。建立良好的企业文化氛围，倡导诚实守信、爱岗敬业、开拓创新和团队协作精神，强化员工的风险意识和内部控制意识。（二）风险评估1.风险识别与评估公司应建立健全风险评估机制，定期对经营管理活动中面临的内外部风险进行识别、评估和分析，确定风险的类别、等级和影响程度。风险评估应涵盖公司战略、财务、市场、运营及法律法规等各个方面，采用定性与定量相结合的方法，对风险发生的可能性和影响程度进行综合评估。2.风险应对策略根据风险评估结果，公司应制定相应的风险应对策略，包括风险规避、风险降低、风险分担和风险承受等。对于重大风险，公司应制定专项应对方案，明确责任部门和责任人，采取有效的风险控制措施，确保风险得到有效防范和化解。（三）控制活动1.不相容职务分离控制公司应全面系统地分析、梳理业务流程中所涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。不相容职务主要包括：授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与稽核检查、授权批准与监督检查等。2.授权审批控制公司应明确各岗位办理业务和事项的权限范围、审批程序和相应责任，建立重大事项集体决策和会签制度。对于常规性业务，应按照规定的权限和程序进行审批；对于重大业务和事项，应实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策意见。3.会计系统控制公司应严格执行国家统一的会计准则制度，加强会计基础工作，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实完整。依法设置会计机构，配备合格的会计人员，加强会计人员培训和职业道德教育，确保会计人员具备专业胜任能力和良好的职业操守。建立健全会计档案管理制度，妥善保管会计档案，防止会计信息泄露和滥用。4.财产保护控制公司应建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。严格限制未经授权的人员接触和处置财产，对财产的采购、验收、保管、使用、处置等环节进行严格控制，防止财产被盗、毁损、流失等情况的发生。5.预算控制公司应实施全面预算管理制度，明确各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。加强预算执行情况的监控和分析，及时发现预算执行中的偏差，采取有效措施进行调整和纠正，确保预算目标的实现。6.运营分析控制公司应建立运营情况分析制度，定期开展运营情况分析工作，综合运用生产、购销、投资、筹资、财务等方面的信息，通过因素分析、对比分析、趋势分析等方法，及时发现经营管理中存在的问题，为决策提供依据。根据运营分析结果，及时调整经营策略和方法，优化资源配置，提高运营效率和效益。7.绩效考评控制公司应建立和完善绩效考评制度，科学设置考核指标体系，对各部门和员工的工作业绩、工作能力、工作态度等进行全面考核评价。将绩效考评结果作为确定员工薪酬、晋升、奖励、惩罚等的依据，激励员工积极履行职责，提高工作绩效。（四）信息与沟通1.信息系统建设公司应建立健全信息系统，涵盖财务、业务、人力资源等各个领域，确保信息系统的安全、稳定、高效运行，满足公司经营管理的需要。加强信息系统的维护和管理，定期进行系统更新和升级，及时处理系统故障和安全漏洞，保证信息系统的可靠性和数据的安全性。2.信息传递与共享公司应建立信息传递和共享机制，确保内部各部门之间、公司与外部相关方之间信息的及时、准确传递和共享。明确信息传递的渠道、方式和频率，规范信息的收集、整理、分析、存储和使用等环节，提高信息的利用价值。3.沟通机制公司应建立良好的沟通机制，包括内部沟通和外部沟通。内部沟通应涵盖公司各层级、各部门之间的沟通，确保信息在公司内部顺畅传递；外部沟通应加强与投资者、客户、供应商、监管机构等相关方的沟通，及时了解外部环境变化，维护公司良好形象。鼓励员工积极参与沟通，提出意见和建议，对员工的沟通反馈应及时予以回应和处理，营造开放、透明的沟通氛围。（五）内部监督1.日常监督公司各部门应按照职责分工，负责对本部门业务活动的日常监督检查，及时发现和纠正业务活动中的偏差和问题。内部审计部门应定期对公司内部控制的执行情况进行审计监督，检查内部控制制度的有效性和执行情况，发现内部控制缺陷并提出改进建议。2.专项监督公司应根据内外部环境变化、业务发展需要等，定期或不定期开展专项监督检查，对特定领域或特定业务活动进行深入调查和分析，评估内部控制的有效性。专项监督检查结束后，应形成专项监督报告，针对发现的问题提出整改建议，并跟踪整改情况，确保问题得到有效解决。3.内部控制评价公司应定期对内部控制体系进行自我评价，检查内部控制制度的设计和运行是否有效，是否能够合理保证控制目标的实现。内部控制评价应涵盖内部控制的各个要素，采用适当的评价方法和标准，对内部控制的有效性进行全面评估。评价结果应形成内部控制评价报告，向董事会报告，并在公司内部公开披露。4.缺陷认定与整改公司应建立内部控制缺陷认定标准，根据缺陷的影响程度和可能性，将内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。对于发现的内部控制缺陷，应及时分析原因，明确责任部门和责任人，制定整改措施，限期进行整改。整改完成后，应进行跟踪检查，确保整改效果。对重大缺陷，应及时向董事会报告，并采取有效的风险应对措施，防止风险扩大。四、内部审计工作流程（一）审计计划制定1.内部审计部门应根据公司战略目标、经营计划、风险管理状况以及内部控制评价结果等，制定年度内部审计计划。2.年度内部审计计划应明确审计项目的名称、目标、范围、时间安排、审计人员组成等内容，并报董事会批准后实施。3.在审计计划执行过程中，如因公司内外部环境变化等原因需要调整审计计划，应按照规定的程序进行审批。（二）审计准备1.根据审计计划确定具体审计项目后，成立审计组，明确审计组长和审计人员分工。2.审计组应开展审前调查，了解被审计单位的基本情况、业务流程、内部控制状况等，收集与审计项目相关的资料和信息。3.制定审计方案，明确审计目标、审计范围、审计重点、审计方法、审计步骤以及时间安排等内容。审计方案应报内部审计部门负责人批准。（三）审计实施1.审计组应按照审计方案的要求，实施审计程序，获取审计证据。审计程序包括检查、观察、询问、函证、重新计算、重新执行、分析程序等。2.在审计过程中，审计人员应做好审计记录，编制审计工作底稿，详细记录审计过程和审计发现的问题。3.审计组应及时与被审计单位沟通审计情况，听取被审计单位的意见和解释，对审计发现的问题进行初步核实和分析。（四）审计报告1.审计组完成审计工作后，应撰写审计报告。审计报告应包括审计概况、审计依据、审计发现的问题、审计结论、审计建议等内容。2.审计报告应征求被审计单位的意见，被审计单位应在规定的时间内反馈意见。审计组应对被审计单位反馈的意见进行认真分析和研究，对审计报告进行修改完善。3.审计报告经内部审计部门负责人审核后，报董事会审批。董事会应根据审计报告提出的意见和建议，做出相应的决策和部署。（五）后续跟踪1.内部审计部门应负责