内部控制评价审计制度

PAGE内部控制评价审计制度一、总则（一）制定目的本制度旨在规范公司内部控制评价审计工作，确保公司内部控制体系的有效运行，提高公司运营效率和效果，防范经营风险，保护公司资产安全，促进公司实现战略目标。（二）制定依据本制度依据《中华人民共和国会计法》、《企业内部控制基本规范》、《企业内部控制评价指引》等法律法规及行业标准制定。（三）适用范围本制度适用于公司总部及所属各子公司、分公司。（四）基本原则1.全面性原则：内部控制评价审计涵盖公司各个业务领域、各个部门和各级人员，对内部控制体系的设计与运行情况进行全面评价。2.重要性原则：在全面评价的基础上，关注重要业务单位、重大业务事项和高风险领域的内部控制评价审计。3.客观性原则：内部控制评价审计以事实为依据，客观公正地反映内部控制的实际情况，避免主观臆断和偏见。4.及时性原则：及时开展内部控制评价审计工作，对发现的问题及时进行整改，确保内部控制体系的持续有效运行。二、内部控制评价审计的组织与职责（一）评价审计工作领导小组公司成立内部控制评价审计工作领导小组（以下简称“领导小组”），由公司董事长担任组长，总经理担任副组长，各副总经理及相关职能部门负责人为成员。领导小组负责审议内部控制评价审计工作方案、报告等重大事项，对内部控制评价审计工作提供指导和决策支持。（二）内部审计部门内部审计部门是公司内部控制评价审计工作的牵头部门，负责制定内部控制评价审计工作方案，组织实施内部控制评价审计工作，汇总评价审计结果，编制内部控制评价审计报告，跟踪督促问题整改等工作。内部审计部门应配备具备专业知识和技能的审计人员，确保内部控制评价审计工作的质量和效果。（三）各业务部门各业务部门负责本部门内部控制的自我评估工作，配合内部审计部门开展内部控制评价审计工作，提供相关资料和信息，对发现的问题及时进行整改。各业务部门负责人对本部门内部控制的有效性负责。（四）其他相关部门财务部门、风险管理部门、人力资源部门等其他相关部门应按照职责分工，配合内部审计部门做好内部控制评价审计工作，提供与内部控制相关的财务信息、风险信息、人力资源信息等。三、内部控制评价审计的内容与方法（一）内部控制评价审计的内容1.内部环境评价治理结构评价：包括公司治理结构的健全性、有效性，董事会、监事会等治理机构的运作情况等。机构设置与权责分配评价：公司内部机构设置的合理性、权责分配的明确性，各部门之间的协调配合情况等。内部审计机制评价：内部审计机构的独立性、权威性，内部审计工作的开展情况及效果等。人力资源政策与实务评价：人力资源招聘、培训、考核、晋升等政策的合理性，员工的职业道德与专业胜任能力等。企业文化评价：企业文化的建设情况，企业文化对员工行为和公司发展的影响等。2.风险评估评价风险识别与评估机制评价：公司风险识别与评估的方法、流程的有效性，风险评估的准确性和及时性等。风险应对策略评价：针对不同风险采取的风险应对措施的合理性、有效性，风险应对措施的执行情况等。3.控制活动评价不相容职务分离控制评价：公司各业务环节不相容职务的分离情况，不相容职务分离控制的执行效果等。授权审批控制评价：授权审批制度的健全性、有效性，授权审批流程的执行情况等。会计系统控制评价：会计核算体系的健全性、准确性，财务报告的编制与披露情况等。财产保护控制评价：公司财产物资的实物保护措施，财产清查制度的执行情况等。预算控制评价：预算编制、执行、调整、考核等环节的控制情况，预算控制对公司经营目标实现的保障作用等。运营分析控制评价：公司运营分析方法的科学性、有效性，运营分析结果对公司决策的支持作用等。绩效考评控制评价：绩效考评制度的健全性、合理性，绩效考评结果的应用情况等。4.信息与沟通评价信息系统评价：公司信息系统的建设情况，信息系统的安全性、可靠性、有效性，信息系统与业务流程的融合情况等。信息传递与沟通评价：公司内部信息传递的及时性、准确性、完整性，与外部利益相关者信息沟通的有效性等。5.内部监督评价内部监督机制评价：公司内部监督体系的健全性、有效性，内部监督工作的开展情况及效果等。内部监督的有效性评价：内部监督发现问题的整改情况，内部监督对内部控制体系持续改进的促进作用等。（二）内部控制评价审计的方法1.文件审查：查阅公司的各项规章制度、文件记录、会议纪要等，了解内部控制的设计与执行情况。2.访谈：与公司各级管理人员、员工进行访谈，了解他们对内部控制的认识、理解和执行情况，收集相关信息和意见。3.问卷调查：设计内部控制调查问卷，对公司各部门、各岗位的员工进行调查，了解内部控制的实际运行情况。4.实地观察：到公司各业务部门、工作现场进行实地观察，检查内部控制的执行情况，如不相容职务分离、授权审批等控制措施的执行情况。5.穿行测试：选择若干具有代表性的业务流程，按照业务流程的先后顺序，对关键控制点进行测试，检查内部控制是否得到有效执行。6.数据分析：对公司的财务数据、业务数据等进行分析，通过数据分析发现内部控制可能存在的问题。四、内部控制评价审计的工作程序（一）制定工作方案内部审计部门根据公司年度工作计划和内部控制评价审计工作的要求，制定内部控制评价审计工作方案。工作方案应明确评价审计的目的、范围、内容、方法、时间安排、人员分工等。（二）组建评价审计小组内部审计部门根据工作方案的要求，组建内部控制评价审计小组。评价审计小组应由具备专业知识和技能的审计人员组成，明确各成员的职责分工。（三）开展现场评价审计评价审计小组按照工作方案的要求，通过文件审查、访谈、问卷调查、实地观察、穿行测试、数据分析等方法，对公司内部控制的设计与运行情况进行现场评价审计。在评价审计过程中，应做好记录工作，收集相关证据。（四）汇总评价审计结果评价审计小组对现场评价审计中发现的问题进行汇总分析，形成内部控制评价审计工作底稿。工作底稿应详细记录问题的发现过程、问题描述、证据支持、评价结论等。（五）编制评价审计报告内部审计部门根据评价审计工作底稿，编制内部控制评价审计报告。报告应包括评价审计的目的、范围、方法、主要发现的问题、评价结论、改进建议等内容。评价审计报告应客观、公正、准确地反映公司内部控制的实际情况。（六）征求意见与反馈内部审计部门将内部控制评价审计报告征求公司各部门的意见，各部门应在规定的时间内反馈意见。内部审计部门对反馈意见进行整理分析，对评价审计报告进行修改完善。（七）提交报告与审议内部审计部门将修改后的内部控制评价审计报告提交领导小组审议。领导小组对评价审计报告进行审议，提出审议意见。内部审计部门根据审议意见，对评价审计报告进行进一步修改完善后，报公司董事会审批。（八）跟踪督促整改公司董事会批准内部控制评价审计报告后，内部审计部门负责跟踪督促各部门对评价审计报告中提出的问题进行整改。各部门应制定整改计划，明确整改措施、整改责任人、整改期限等，并将整改计划报内部审计部门备案。内部审计部门定期对整改情况进行检查和评估，确保问题得到有效整改。五、内部控制缺陷的认定与分类（一）内部控制缺陷的认定标准1.重大缺陷：内部控制中存在的、可能导致企业严重偏离控制目标，并对企业财务报告及经营管理产生重大不利影响的缺陷。2.重要缺陷：内部控制中存在的、其严重程度低于重大缺陷，但仍有可能导致企业偏离控制目标，并对企业财务报告及经营管理产生较大不利影响的缺陷。3.一般缺陷：内部控制中存在的、除重大缺陷和重要缺陷以外的其他缺陷。（二）内部控制缺陷的认定程序1.评价审计小组根据现场评价审计结果，对发现的问题进行分析判断，初步认定内部控制缺陷的类别。2.内部审计部门组织相关人员对初步认定的内部控制缺陷进行讨论，进一步确定缺陷的类别和严重程度。3.内部审计部门将内部控制缺陷认定结果征求公司各部门的意见，各部门应在规定的时间内反馈意见。内部审计部门对反馈意见进行整理分析，对内部控制缺陷认定结果进行修改完善。4.内部审计部门将内部控制缺陷认定结果报领导小组审议。领导小组对内部控制缺陷认定结果进行审议，提出审议意见。内部审计部门根据审议意见，对内部控制缺陷认定结果进行进一步修改完善后，报公司董事会审批。（三）内部控制缺陷的分类1.设计缺陷：内部控制设计不健全、不合理，未能有效覆盖所有重要业务领域和关键风险点，导致内部控制无法正常发挥作用的缺陷。2.运行缺陷：内部控制设计健全、合理，但在实际运行过程中未能得到有效执行，导致内部控制失效的缺陷。六、内部控制评价审计结果的应用（一）作为公司绩效考核的重要依据将内部控制评价审计结果纳入公司绩效考核体系，对内部控制执行情况良好的部门和个人给予奖励，对内部控制存在问题较多的部门和个人进行相应的处罚，激励各部门和员工积极执行内部控制制度。（二）为公司决策提供参考内部控制评价审计结果反映了公司内部控制体系的运行情况和存在的问题，为公司管理层制