内部控制审计工作制度

PAGE内部控制审计工作制度一、总则（一）目的为了加强公司内部控制，规范内部控制审计工作，防范经营风险，提高公司治理水平和运营效率，根据国家相关法律法规及行业标准，结合本公司实际情况，制定本制度。（二）适用范围本制度适用于公司总部及所属各子公司、分公司的内部控制审计工作。（三）基本原则1.独立性原则：内部控制审计机构及人员应独立于被审计单位，保持客观公正的态度，不受其他部门或个人的干扰。2.客观性原则：审计工作应基于事实，以客观、公正的态度收集、分析和评价审计证据，确保审计结论的真实性和可靠性。3.全面性原则：内部控制审计应涵盖公司经营活动的全过程，包括但不限于财务、采购、销售、生产、人力资源等各个领域，确保全面评估公司内部控制的有效性。4.重要性原则：根据风险评估结果，对重要业务事项和高风险领域进行重点审计，合理分配审计资源，提高审计效率。5.及时性原则：内部控制审计应及时发现和纠正内部控制存在的问题，确保公司内部控制体系的有效运行。二、内部控制审计机构及人员（一）审计机构设置公司设立独立的内部控制审计部门，负责组织和实施公司的内部控制审计工作。内部控制审计部门在公司董事会审计委员会的领导下开展工作，向审计委员会报告工作进展和审计结果。（二）人员配备内部控制审计部门应配备足够数量、具备专业知识和技能的审计人员。审计人员应具备审计、财务、风险管理等相关专业背景，熟悉国家法律法规、行业标准及公司内部控制制度。（三）人员职责1.审计部门负责人职责负责制定内部控制审计工作计划和方案，组织实施内部控制审计工作；协调审计工作中的各项事宜，确保审计工作顺利进行；审核审计报告，向审计委员会汇报审计工作情况；组织审计人员培训，提高审计人员业务水平；负责与外部审计机构沟通协调，配合外部审计工作。2.审计人员职责按照审计工作计划和方案，实施内部控制审计工作，收集、整理审计证据；对审计发现的问题进行分析和评价，提出审计建议；撰写审计工作底稿和审计报告；跟踪审计建议的落实情况，确保问题得到有效解决。三、内部控制审计工作内容（一）内部控制环境审计1.公司治理结构审计：审查公司股东会、董事会、监事会等治理机构的设置及运行情况，评估治理机构之间的制衡机制是否有效。2.组织架构审计：审查公司组织架构的合理性和适应性，评估各部门职责分工是否明确，是否存在职能交叉或缺失的情况。3.人力资源政策审计：审查公司人力资源招聘、培训、考核、晋升、薪酬等政策的制定及执行情况，评估人力资源政策对公司发展的支持程度。4.企业文化审计：审查公司企业文化建设情况，评估企业文化对员工行为和公司价值观的影响。（二）风险评估审计1.风险识别与评估审计：审查公司风险识别和评估机制的建立及运行情况，评估公司是否能够及时识别内外部风险，并对风险进行科学评估。2.风险应对策略审计：审查公司针对不同风险所采取的应对策略是否合理有效，评估风险应对措施是否与公司风险承受能力相匹配。（三）控制活动审计1.不相容职务分离控制审计：审查公司不相容职务分离制度的执行情况，评估是否存在不相容职务未有效分离的情况。2.授权审批控制审计：审查公司授权审批制度的建立及执行情况，评估授权审批流程是否规范，审批权限是否合理。3.会计系统控制审计：审查公司会计核算制度的执行情况，评估会计信息的真实性、准确性和完整性。4.财产保护控制审计：审查公司财产保护制度的执行情况，评估公司对资产的保管、清查、处置等环节是否有效控制。5.预算控制审计：审查公司预算管理制度的建立及执行情况，评估预算编制、执行、调整、考核等环节是否规范。6.运营分析控制审计：审查公司运营分析制度的建立及执行情况，评估公司是否能够及时分析运营数据，发现问题并采取有效措施加以解决。7.绩效考评控制审计：审查公司绩效考评制度的建立及执行情况，评估绩效考评指标是否合理，考评结果是否与员工薪酬、晋升等挂钩。（四）信息与沟通审计1.信息系统审计：审查公司信息系统的建设、运行及维护情况，评估信息系统是否能够满足公司业务发展的需要，是否存在信息安全风险。2.信息传递与沟通审计：审查公司内部各部门之间、公司与外部利益相关者之间的信息传递与沟通机制是否畅通，评估信息是否能够及时、准确地传递和共享。（五）内部监督审计1.内部审计监督审计：审查公司内部审计机构的设置及运行情况，评估内部审计工作是否能够有效发挥监督作用。2.自我评价监督审计：审查公司内部控制自我评价制度的建立及执行情况，评估自我评价工作是否能够真实、客观地反映公司内部控制的有效性，并及时发现和纠正存在的问题。3.外部监督审计：关注外部监管机构对公司的监督检查情况，评估公司对外部监管要求的执行情况及整改效果。四、内部控制审计工作流程（一）审计计划制定1.年度审计计划：内部控制审计部门应根据公司战略目标、经营特点、风险状况等因素，制定年度内部控制审计计划，明确审计目标、范围、重点和时间安排。年度审计计划报公司董事会审计委员会批准后实施。2.项目审计方案：根据年度审计计划，针对具体审计项目制定项目审计方案，明确审计步骤、方法、人员分工等内容。项目审计方案报审计部门负责人批准后实施。（二）审计准备1.资料收集：审计人员应收集与审计项目相关的法律法规、行业标准、公司内部控制制度、财务报表、业务数据等资料，为审计工作提供依据。2.审前调查：审计人员应对被审计单位的基本情况、业务流程、内部控制状况等进行审前调查了解，确定审计重点和审计风险。3.编制审计工作底稿：根据审前调查结果，编制审计工作底稿，明确审计事项、审计步骤、审计证据及审计结论等内容。（三）审计实施1.现场审计：审计人员按照审计工作方案和审计程序，对被审计单位进行现场审计，通过查阅文件资料、访谈、实地观察、抽样测试等方法，收集审计证据。2.审计证据收集与分析：审计人员应及时收集、整理审计证据，对审计证据的真实性、相关性、充分性进行分析和评价，确保审计证据能够支持审计结论。3.审计工作记录：审计人员应详细记录审计工作过程和审计发现的问题，编制审计工作底稿，确保审计工作记录真实、完整、清晰。（四）审计报告撰写1.审计报告初稿：审计人员根据审计工作底稿和审计证据，撰写审计报告初稿，对审计发现的问题进行客观描述，分析问题产生的原因，提出审计建议。2.审计报告征求意见：审计报告初稿完成后，征求被审计单位意见。被审计单位应在规定时间内反馈意见，审计人员应对反馈意见进行认真分析，并根据情况对审计报告进行修改完善。3.审计报告定稿：审计报告经审计部门负责人审核、公司董事会审计委员会审批后定稿，并向公司管理层及相关部门通报审计结果。（五）后续跟踪1.跟踪审计建议落实情况：审计部门应跟踪审计建议的落实情况，督促被审计单位采取有效措施整改存在的问题。被审计单位应定期向审计部门报告整改情况。2.审计档案整理：审计工作结束后，审计人员应及时整理审计档案，将审计计划、审计工作底稿、审计报告等资料归档保存，确保审计档案的完整性和规范性。五、内部控制审计工作质量控制（一）质量控制目标确保内部控制审计工作符合国家法律法规、行业标准及公司内部控制审计工作制度的要求，保证审计工作质量，提高审计工作效率，降低审计风险。（二）质量控制措施1.审计工作底稿审核：审计部门负责人应对审计人员编制的审计工作底稿进行审核，确保审计工作底稿内容完整、格式规范、审计证据充分、审计结论合理。2.审计报告审核：审计报告初稿完成后，审计部门负责人应进行审核，审核通过后报公司董事会审计委员会审批。审计委员会应对审计报告进行全面审查，提出修改意见，确保审计报告内容准确、客观、公正。3.内部培训与交流：定期组织审计人员培训，加强审计人员业务知识学习和技能培训，提高审计人员专业素质。同时，鼓励审计人员之间进行经验交流，分享审计工作中的心得体会和技巧方法。4.外部专家咨询：对于复杂的审计项目或涉及专业领域的问题，可聘请外部专家进行咨询，确保审计工作的专业性和准确性。5.质量检查与考核：定期对内部控制审计工作质量进行检查，对审计人员的工作业绩进行考核评价，将质量检查和考核结果与审计人员的薪酬、晋升等挂钩，激励审计人员提高工作质量。六、内部控制审计工作的沟通与协调（一）与公司内部各部门的沟通与协调1.定期沟通：内部控制审计部门应定期与公司内部各部门召开沟通会议，通报内部控制审计工作进展情况，了解各部门内部控制执行情况及存在的问题，听取各部门对审计工作的意见和建议。2.日常沟通：审计人员在审计过程中应与被审计单位保持密切沟通，及时了解审计工作中遇到的问题，并与被审计单位共同探讨解决方案。对于审计发现的问题，应及时与被审计单位沟通，要求其说明情况并提供相关解释。3.协作配合：公司内部各部门应积极配合内部控制审计工作，按照审计部门的要求提供相关资料和信息，协助审计人员开展工作。对于审计提出的整改要求，应认真落实整改措施，按时向审计部门报告整改情况。（二）与外部审计机构的沟通与协调1.信息共享：与外部审计机构建立信息共享机制，定期交流公司内部控制审计工作情况及外部审计机构的审计发现，避免重复审计，提高审计效率。2.工作协调：在外部审计机构开展审计工作期间，内部控制审计