内部控制审计监督制度

PAGE内部控制审计监督制度一、总则（一）目的本制度旨在建立健全公司内部控制审计监督体系，规范审计监督工作流程，确保公司各项业务活动合法合规、资产安全完整、财务信息真实可靠，提高公司运营效率和效果，促进公司战略目标的实现。（二）适用范围本制度适用于公司总部及所属各分支机构、子公司的内部控制审计监督工作。（三）依据本制度依据《中华人民共和国审计法》、《企业内部控制基本规范》及其配套指引、国家有关法律法规和公司相关规章制度制定。（四）基本原则1.独立性原则：审计监督机构应独立于被审计对象，不受其他部门或个人的干涉，确保审计工作的客观性和公正性。2.全面性原则：审计监督应涵盖公司所有业务活动、内部控制环节和各级管理层，实现全面、全过程的监督。3.风险导向原则：以识别、评估和应对公司面临的风险为出发点，重点关注高风险领域和关键控制点，合理配置审计资源。4.及时性原则：及时发现和纠正内部控制缺陷及违规行为，避免问题扩大化，降低公司损失。5.制衡性原则：通过明确各部门职责权限，确保不相容岗位相互分离、制约和监督，形成有效的制衡机制。二、审计监督机构及职责（一）审计委员会公司设立审计委员会，由董事会成员和独立非执行董事组成。审计委员会负责监督公司内部控制审计监督工作，审核审计计划、审计报告等重要事项，协调内部审计与外部审计的沟通与合作，对公司内部控制的有效性进行评价并向董事会报告。（二）内部审计部门1.部门设置：公司设立独立的内部审计部门，配备专业的审计人员，负责具体实施内部控制审计监督工作。2.职责权限制定和完善内部审计制度、工作流程和操作规范。根据公司年度经营计划和风险管理要求，制定年度审计计划，并报审计委员会批准。对公司内部控制制度的执行情况进行监督检查，评估内部控制的有效性，发现并揭示内部控制缺陷。对公司财务收支、经济活动、资产质量等进行审计，检查财务信息的真实性、准确性和完整性。对公司所属各分支机构、子公司的内部控制和财务状况进行定期或不定期审计。对公司重大投资项目、重大经济合同、重要资金使用等进行专项审计。对公司内部控制自我评价工作进行监督和指导，审核内部控制自我评价报告。跟踪检查审计发现问题的整改情况，对整改效果进行评价。协助外部审计机构开展工作，提供相关资料和信息。向审计委员会和管理层报告审计工作情况，提出改进建议和措施。对公司内部各部门和员工遵守法律法规和公司规章制度的情况进行监督检查。（三）审计人员1.任职资格：审计人员应具备专业的审计知识和技能，熟悉国家法律法规、公司内部控制制度和财务会计制度，具有良好的职业道德和职业操守。2.职责按照审计计划和工作要求，实施具体的审计工作，收集审计证据，编制审计工作底稿。对审计发现的问题进行分析和判断，提出审计意见和建议。参与审计报告的撰写，对审计结果的真实性和准确性负责。跟踪审计发现问题的整改情况，确保整改工作落实到位。三、审计监督内容（一）内部控制环境审计1.公司治理结构：检查公司治理结构是否健全，董事会、监事会等治理机构是否有效运作，各治理主体之间的职责权限是否明确。2.组织架构：评估公司组织架构是否合理，部门设置是否科学，各部门之间的职责分工是否清晰，是否存在职能交叉或缺失的情况。3.人力资源政策：审查公司人力资源政策是否完善，包括招聘、培训、绩效考核、薪酬福利等方面，是否有利于吸引和留住优秀人才，促进员工的职业发展。4.企业文化：关注公司企业文化建设情况，评估企业文化是否符合公司战略目标，是否有助于增强员工的凝聚力和归属感，促进公司的可持续发展。（二）风险评估审计1.风险识别与评估：检查公司是否建立了风险识别与评估机制，是否定期对内外部风险进行识别、评估和分析，确定风险应对策略。2.风险应对措施：审查公司针对不同风险采取的应对措施是否有效，是否合理配置资源，是否及时调整风险应对策略。3.风险管理信息系统：评估公司风险管理信息系统是否健全，能否及时、准确地收集、传递和处理风险信息，为风险管理决策提供支持。（三）控制活动审计1.不相容职务分离控制：检查公司是否对不相容职务进行了有效分离，如授权审批与业务执行、业务执行与会计记录、会计记录与财产保管等，是否存在不相容职务由同一人兼任的情况。2.授权审批控制：审查公司授权审批制度是否完善，授权审批流程是否规范，各级管理人员的审批权限是否明确，是否存在越权审批或未经授权审批的情况。3.会计系统控制：评估公司会计制度是否健全，会计核算是否规范，财务报表编制是否符合会计准则和相关法律法规的要求，财务信息是否真实、准确、完整。4.财产保护控制：检查公司财产保护制度是否完善，是否采取了有效的财产保护措施，如定期盘点、财产保险、资产减值测试等，确保公司财产安全。5.预算控制：审查公司预算管理制度是否健全，预算编制是否科学合理，预算执行是否严格，预算调整是否规范，是否充分发挥了预算的控制作用。6.运营分析控制：评估公司是否建立了运营分析机制，是否定期对公司运营情况进行分析和评价，及时发现问题并采取措施加以解决。7.绩效考评控制：检查公司绩效考评制度是否完善，绩效指标设定是否合理，绩效考评过程是否公正、透明，绩效结果是否与员工薪酬、晋升等挂钩，是否有效激励员工提高工作绩效。（四）信息与沟通审计1.信息系统建设：评估公司信息系统建设是否满足业务发展和内部控制的需要，信息系统是否安全可靠，能否及时、准确地收集、处理和传递各类信息。2.信息传递与沟通：审查公司内部信息传递渠道是否畅通，各部门之间是否能够及时、有效地沟通信息，是否存在信息孤岛现象。同时，检查公司与外部利益相关者的信息沟通是否及时、准确，是否符合法律法规和监管要求。3.反舞弊机制：检查公司是否建立了反舞弊机制，是否明确了反舞弊工作的重点领域、关键环节和有关人员的职责权限，是否对舞弊行为进行了有效的预防、发现和处理。（五）内部监督审计1.内部监督制度：审查公司内部监督制度是否健全，内部监督机构的设置是否合理，职责权限是否明确，监督工作是否有效开展。2.内部审计工作：评估内部审计部门的工作质量和效率，检查内部审计计划的执行情况，审计报告的质量和审计建议的落实情况。3.自我评价工作：审查公司内部控制自我评价制度是否完善，自我评价工作是否定期开展，自我评价报告是否真实、准确、完整，是否能够反映公司内部控制的实际情况。四、审计监督工作流程（一）审计计划制定1.年度审计计划：内部审计部门应根据公司年度经营计划、风险管理状况和内部控制要求制定年度审计计划，明确审计目标、审计范围、审计重点和审计时间安排等内容。年度审计计划报审计委员会批准后实施。2.专项审计计划：根据公司实际情况和管理层的要求，内部审计部门可制定专项审计计划，对特定项目或事项进行审计。专项审计计划报审计委员会备案。（二）审计准备1.成立审计组：根据审计计划，内部审计部门组建审计组，明确审计组长和审计人员的职责分工。2.审前调查：审计组对被审计对象的基本情况、业务流程、内部控制制度等进行审前调查，了解审计对象的特点和风险状况，确定审计重点和审计方法。3.编制审计方案：根据审前调查结果，审计组编制审计方案，明确审计目标、审计范围、审计内容、审计程序和审计时间安排等。审计方案报内部审计部门负责人批准后实施。（三）审计实施1.下达审计通知书：审计组在实施审计前，向被审计对象下达审计通知书，告知审计的目的、范围、时间和要求等事项。2.收集审计证据：审计人员通过审查会计凭证、账簿、报表等资料，实地观察、询问、函证等方法，收集审计证据，编制审计工作底稿。3.进行审计测试：审计人员根据审计方案的要求，对被审计对象的内部控制制度进行测试，评估内部控制的有效性，发现内部控制缺陷。4.实施实质性审计：在内部控制测试的基础上，审计人员对被审计对象的财务收支、经济活动等进行实质性审计，检查财务信息的真实性、准确性和完整性，发现并揭示存在的问题。（四）审计报告1.编制审计报告初稿：审计组在审计实施结束后，对审计工作底稿和审计证据进行整理和分析，编制审计报告初稿，反映审计发现的问题、审计意见和建议等。2.征求意见：审计报告初稿形成后，审计组征求被审计对象的意见。被审计对象应在规定的时间内提出书面意见，审计组对被审计对象的意见进行认真研究和分析，必要时进行补充审计。3.出具审计报告：审计组根据被审计对象的意见，对审计报告初稿进行修改完善，形成正式的审计报告。审计报告报内部审计部门负责人审核后，提交审计委员会和管理层。（五）审计结果处理1.整改落实：被审计对象应根据审计报告提出的问题和建议，制定整改措施，明确整改责任人和整改期限，认真组织整改落实。内部审计部门负责跟踪检查整改情况，确保整改工作落实到位。2.责任追究：对审计发现的违规违纪行为，公司应按照有关规定追究相关人员的责任。3.成果运用：内部审计部门应及时总结审计工作经验教训，提出改进建议和措施，促进公司完善内部控制制度，提高管理水平。同时，将审计结果作为公司绩效考核、干部任用等工作的重要参考依据。五、审计监督工作质量控制（一）质量控制标准1.审计工作底稿规范：审计工作底稿应内容完整、记录清晰、结论明确，能够支持审计报告的编制。2.审计证据充分适当：审计证据应与审计事项相关，能够证明审计结论，且证据来源可靠、形式合规。3.审计报告质量要求：审计报告应客观、公正、准确地反映审计情况，审计意见和建议应具有针对性和可操作性。（二）质量控制措施1.审计项目质量复核：内部审计部门应建立审计项目质量复核制度，对审计工作底稿、审计报告等进行质量复核。质量复核人员应具备丰富的审计经验和专业知识，独立于审计项目组。2.内部培训与交流：定期组织内部审计人员参加培训和业务交流活动，提高审计人员的业务水平和综合素质，确保审计工作质量。3.外部专家咨询：对于复杂的审计项目或涉及专业领域的问题，可聘请外部专家进行咨询，提高审计工作的准确性和权威性。六、审计监督工作的信息化建设（一）信息化目标建立高效、便捷、安全的内部控制审计监督信息化系统，实现审计计划制定、审计实施、审计报告生成、审计结果跟踪等工作的信息化管理，提高审计工作效率和质量。（二）信息化系统功能1.审计计划管理模块：实现审计计划的制定、审批、下达和跟踪等功能，提高审计计划管理的科学性和规范性。2.审计项目管理模块：对审计项目的全过程进行管理，包括审前调查、审计方案编制、审计实施、审计报告编制等，实现审计工作流程的信息化控制。3.审计工作底稿管理模块：支持审计人员编制、审核、存储和查询审计工作底稿，确保审计工作底稿的规范、完整和安全。4.审计证据管理模块：对审计证据进行分类、存储和查询，方便审计人员获取和使用审计证据，提高审计工作效率。5.审计报告生成模块：根据审计工作底稿和审计证据，自动生成审计报告，提高审计报