内部控制审核制度

PAGE内部控制审核制度一、总则（一）目的本制度旨在建立健全公司内部控制审核机制，规范审核工作流程，确保公司内部控制体系的有效运行，防范经营风险，提高公司治理水平和运营效率，保护公司及股东的合法权益。（二）适用范围本制度适用于公司总部及各子公司、分公司的内部控制审核工作。（三）审核依据1.国家相关法律法规，如《中华人民共和国会计法》、《企业内部控制基本规范》及其配套指引等。2.公司内部制定的各项规章制度、业务流程和操作规范。3.行业通行的标准和惯例。（四）基本原则1.独立性原则审核人员应独立于被审核部门和岗位，不受其他部门或个人的干扰，确保审核结果的客观、公正。2.全面性原则审核工作应涵盖公司内部控制的各个方面，包括但不限于财务报告内部控制、运营内部控制、合规内部控制等，确保不留审核死角。3.重要性原则根据风险评估结果，确定审核重点，关注对公司财务状况、经营成果和合规性有重大影响的关键业务环节和高风险领域。4.及时性原则审核工作应及时进行，发现问题及时反馈，并督促相关部门及时整改，确保内部控制体系的持续有效运行。二、审核机构与人员（一）审核机构公司设立内部控制审核委员会（以下简称“审核委员会”），作为公司内部控制审核的决策机构。审核委员会由公司高级管理人员、内部审计部门负责人、财务部门负责人等组成，主任由公司董事长担任。审核委员会的主要职责包括：1.审议内部控制审核制度、审核计划和审核报告。2.监督内部控制审核工作的开展，协调审核过程中出现的重大问题。3.对内部控制有效性进行评价，提出改进建议和意见。4.其他与内部控制审核相关的重大事项决策。（二）审核人员1.内部审计人员内部审计部门负责具体实施内部控制审核工作，内部审计人员应具备专业的审计知识和技能，熟悉公司业务流程和内部控制制度。2.其他相关人员根据审核工作需要，可抽调公司其他部门的专业人员参与审核工作，如财务人员、法务人员等。审核人员应遵守职业道德规范，保持客观、公正、廉洁，保守审核工作中知悉的公司商业秘密。三、审核内容与流程（一）审核内容1.内部控制环境审核公司治理结构是否健全，管理层的经营理念和风险意识是否正确，人力资源政策是否合理有效，企业文化是否有利于内部控制的实施等。2.风险评估审核公司是否建立了完善的风险评估机制，对内外部风险进行识别、评估和应对，风险评估的方法和流程是否科学合理，风险应对措施是否有效。3.控制活动审核公司各项业务流程中的控制活动是否健全，如授权审批控制、不相容职务分离控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等，控制活动是否得到有效执行。4.信息与沟通审核公司信息系统是否能够及时、准确、完整地收集、处理和传递与内部控制相关的信息，信息沟通渠道是否畅通，内部各部门之间、公司与外部利益相关者之间的信息交流是否有效。5.内部监督审核公司内部监督机制是否健全，内部审计部门是否独立行使监督职能，监督检查工作是否定期开展，对发现的问题是否及时整改，整改效果是否得到有效跟踪。（二）审核流程1.制定审核计划内部审计部门根据公司年度经营计划、风险管理状况和内部控制评价结果，制定年度内部控制审核计划，明确审核目标、范围、重点、方法和时间安排等，并报审核委员会批准。2.实施审核工作审核人员根据审核计划，采用适当的审核方法，如询问、观察、检查、分析性复核等，对被审核部门的内部控制进行详细审查。在审核过程中，应收集充分的证据，记录审核发现的问题及相关情况。3.形成审核报告审核工作结束后，审核人员应撰写内部控制审核报告，报告应包括审核概况、审核依据、审核范围、审核发现的问题及整改建议等内容。审核报告应客观、公正、准确，语言简洁明了。4.审核报告审批审核报告经内部审计部门负责人审核后，报审核委员会审批。审核委员会应对审核报告进行认真审议，提出意见和建议，并形成最终的审核结论。5.反馈与整改审核委员会将审核报告反馈给被审核部门，被审核部门应针对审核发现的问题制定整改计划，明确整改措施、责任人和整改期限，并及时组织整改。内部审计部门应对整改情况进行跟踪检查，确保整改工作落实到位。6.归档与总结审核工作结束后，内部审计部门应将审核计划、审核工作底稿、审核报告等相关资料进行归档保存，作为公司内部控制建设和评价的重要依据。同时，应对审核工作进行总结分析，为完善公司内部控制体系提供参考。四、审核方法与技术（一）文件审查审核人员查阅公司的各项规章制度、业务流程手册、会计凭证、账簿、报表等文件资料，检查其是否符合法律法规和公司内部控制要求，是否存在漏洞和缺陷。（二）实地观察审核人员到公司各部门、各业务现场进行实地观察，了解业务操作流程、人员工作状态、财产物资保管等情况，检查内部控制措施的执行情况。（三）询问访谈审核人员与公司各级管理人员、员工进行询问访谈，了解他们对内部控制制度的理解和执行情况，收集相关信息和意见，发现潜在的问题和风险。（四）问卷调查审核人员设计内部控制调查问卷，发放给公司相关人员，了解他们对内部控制各个环节的认知程度和执行情况，通过对问卷结果的统计分析，发现内部控制存在的薄弱环节。（五）数据分析审核人员利用公司的信息系统，对相关业务数据进行分析，如财务数据、业务运营数据等，通过数据分析发现异常情况和潜在风险，为内部控制审核提供线索和依据。（六）穿行测试审核人员选择若干具有代表性的业务流程，按照业务发生的先后顺序，对每一个环节进行详细审查，检查内部控制是否能够有效防止或发现并纠正错误和舞弊行为。五、审核结果运用（一）作为公司绩效考核的重要依据将内部控制审核结果纳入公司绩效考核体系，对内部控制执行情况良好的部门和个人给予适当奖励，对存在重大内部控制缺陷的部门和个人进行相应的处罚，以激励各部门和员工积极参与内部控制建设和执行。（二）为公司决策提供参考审核委员会根据内部控制审核结果，对公司内部控制体系的有效性进行评价，发现存在的问题和潜在风险，为公司管理层制定战略规划、业务决策、风险管理等提供参考依据，促进公司持续健康发展。（三）推动公司内部控制体系持续完善根据审核发现的问题，分析原因，提出针对性的整改建议和措施，督促相关部门进行整改。通过持续改进，不断完善公司内部控制体系，提高内部控制水平，防范经营风险。六、保密与回避（一）保密审核人员应对审核工作中知悉的公司商业秘密、内部控制相关信息等予以保密，不得泄露给无关人员。如因工作需要对外披露相关信息，应按照公司规定的程序进行审批。（二）回避审核人员在审核过程中，如发现与被审核部门或事