内部审计与内控控制度

PAGE内部审计与内控控制度一、总则（一）目的本制度旨在规范公司内部审计工作，加强内部控制，防范风险，确保公司各项经营活动合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进公司实现发展战略。（二）适用范围本制度适用于公司总部及所属各子公司、分公司。（三）依据本制度依据《中华人民共和国审计法》、《内部审计准则》以及国家其他相关法律法规和行业标准制定。（四）定义1.内部审计：是指公司内部的一种独立、客观的监督和评价活动，通过审查和评价经营活动及内部控制的适当性、合法性和有效性，促进组织目标的实现。2.内部控制：是由公司董事会、监事会、经理层和全体员工共同实施的、旨在实现控制目标的过程。内部控制的目标是合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进公司实现发展战略。二、内部审计机构及人员（一）内部审计机构设置公司设立独立的内部审计部门，直接对董事会负责并报告工作。内部审计部门应配备足够数量、具备专业胜任能力的内部审计人员。（二）内部审计人员职责1.制定和执行内部审计计划，对公司财务收支、经济活动、内部控制等进行审计监督。2.检查会计凭证、账簿、报表等财务资料以及其他相关资料，核实财务数据的真实性、准确性和完整性。3.审查内部控制制度的建立和执行情况，评估内部控制的有效性，发现内部控制缺陷并提出改进建议。4.对公司重大投资项目、重大经济合同等进行专项审计，评估项目的可行性和效益性。5.对公司所属单位的负责人进行任期经济责任审计，评价其任期内的经济责任履行情况。6.开展审计调查，及时发现和反映公司经营管理中的问题，为公司决策提供依据。7.督促被审计单位落实审计意见和建议，跟踪审计整改情况。（三）内部审计人员职业道德1.内部审计人员应具备良好的职业道德，保持独立性、客观性和公正性。2.遵守国家法律法规和公司内部规章制度，保守公司商业秘密和审计工作秘密。3.不断提高自身业务素质和专业能力，保持职业谨慎态度。三、内部审计工作流程（一）审计计划制定1.年度审计计划由内部审计部门根据公司战略目标、经营活动特点、风险状况等因素制定，报董事会批准后实施。2.审计计划应明确审计目标、审计范围、审计重点、审计时间安排等内容。（二）审计准备1.根据审计计划确定审计项目负责人，组成审计小组。2.审计小组应收集与审计项目相关的资料，了解被审计单位的基本情况、业务流程、内部控制制度等。3.制定审计方案，明确审计程序、审计方法、审计人员分工等。（三）审计实施1.审计人员通过审查会计凭证、账簿、报表，查阅文件资料，实地观察，询问相关人员等方式实施审计。2.审计过程中应做好审计记录，编制审计工作底稿，记录审计发现的问题及相关证据。（四）审计报告1.审计项目结束后，审计小组应撰写审计报告。审计报告应包括审计概况、审计发现的问题、审计结论、审计建议等内容。2.审计报告初稿形成后，应征求被审计单位意见，被审计单位应在规定时间内反馈意见。审计小组应对被审计单位反馈的意见进行核实和分析，必要时进行补充审计。3.审计报告经内部审计部门负责人审核后，报董事会审批。董事会根据审计报告做出相应决策，并督促被审计单位落实审计意见和建议。（五）审计跟踪1.内部审计部门应负责跟踪审计意见和建议的落实情况，检查被审计单位是否采取有效措施进行整改。2.被审计单位应定期向内部审计部门报送整改情况报告，内部审计部门应对整改情况进行检查和评估。3.对未按要求落实审计意见和建议的单位，内部审计部门应提出批评，并督促其继续整改。对整改不力导致重大问题或损失的，应追究相关人员责任。四、内部控制制度（一）内部控制环境1.公司应建立健全治理结构，明确董事会、监事会、经理层等各治理主体的职责权限，形成科学有效的决策、执行和监督机制。2.公司应制定明确的发展战略，确保战略目标与公司实际情况相适应，并具有可操作性。3.公司应加强企业文化建设，培育积极向上的价值观和社会责任感，倡导诚实守信、爱岗敬业、开拓创新和团队协作精神，树立现代管理理念，强化风险意识。4.公司应合理设置内部机构，明确各部门的职责权限，确保各部门之间相互制约、相互监督。（二）风险评估1.公司应建立风险评估机制，对经营活动中面临的内外部风险进行识别、评估和分析。2.风险评估应涵盖战略风险、市场风险、财务风险、运营风险等各个方面。3.根据风险评估结果，公司应制定相应的风险应对策略，如风险规避、风险降低、风险分担和风险承受等。（三）控制活动1.不相容职务分离控制公司应建立不相容职务分离制度，明确不相容职务的范围，确保授权审批、业务经办、会计记录、财产保管、稽核检查等职务相互分离。2.授权审批控制公司应明确各岗位办理业务和事项的权限范围、审批程序和相应责任，建立重大事项集体决策和会签制度。3.会计系统控制公司应按照国家统一的会计准则制度，加强会计基础工作，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实完整。4.财产保护控制公司应建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。5.预算控制公司应实施全面预算管理制度，明确各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。6.运营分析控制公司应建立运营情况分析制度，定期开展运营情况分析，发现存在的问题，及时查明原因并加以改进。7.绩效考评控制公司应建立和完善绩效考评制度，科学设置考核指标体系，对各部门和员工的工作业绩、工作能力、工作态度等进行全面考核评价，将考评结果作为确定员工薪酬、晋升、奖励等的依据。（四）信息与沟通1.公司应建立信息系统，及时、准确地收集、传递与内部控制相关的信息，确保信息在内部各部门、各层级之间有效沟通。2.公司应建立举报投诉制度和举报人保护制度，设置举报专线，明确举报投诉处理程序、办理时限和办结要求，确保举报、投诉成为公司有效掌握信息的重要途径。（五）内部监督1.公司应建立健全内部监督制度，明确各部门在内部监督中的职责权限，规范内部监督的程序、方法和要求。2.内部监督应包括日常监督和专项监督。日常监督是指对公司日常经营活动中的内部控制情况进行持续监督；专项监督是指在公司发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下，对内部控制进行专项检查。3.内部监督部门应定期对内部控制的有效性进行自我评价，发现内部控制缺陷应及时提出改进建议，并跟踪整改情况。五、内部审计与内部控制的关系（一）内部审计是内部控制的重要组成部分内部审计通过对内部控制制度的审查和评价，监督内部控制的执行情况，发现内部控制缺陷并提出改进建议，促进内部控制制度的完善和有效执行。（二）内部审计对内部控制具有监督和评价作用内部审计人员独立于被审计单位，通过实施审计程序，对内部控制的设计和运行有效性进行监督和评价，并出具审计报告，为公司管理层提供有关内部控制的信息和建