内部控制制度与内审制度

PAGE内部控制制度与内审制度一、总则（一）目的本制度旨在建立健全公司内部控制体系，规范内部审计工作，确保公司各项经营活动合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进公司实现发展战略。（二）适用范围本制度适用于公司及所属各部门、各子公司。（三）基本原则1.合法性原则：内部控制制度与内审制度应符合国家法律法规、监管要求以及公司的实际情况。2.全面性原则：涵盖公司所有业务活动、管理环节和人员，贯穿决策、执行和监督全过程。3.重要性原则：关注重要业务事项和高风险领域，合理确定控制的重点和方式。4.制衡性原则：确保不同部门、岗位之间权责分明、相互制约、相互监督。5.适应性原则：根据内外部环境变化及时调整和完善相关制度。6.成本效益原则：以合理的控制成本达到最佳的控制效果。二、内部控制制度（一）内部控制环境1.公司治理结构完善的股东会、董事会、监事会等治理机构，明确各治理主体的职责权限，形成科学有效的决策、执行和监督机制。董事会下设审计委员会，负责监督公司内部审计工作，审核公司内部控制制度，协调内部审计与外部审计的沟通等。2.组织架构合理设置公司内部各部门，明确各部门的职能定位、职责分工和工作流程，确保部门之间相互协作、相互制约。定期对组织架构进行评估和调整，以适应公司发展战略和业务变化的需要。3.人力资源政策制定科学合理的人力资源管理制度，包括招聘、培训、考核、晋升、薪酬福利等方面，吸引和留住优秀人才，提高员工素质和业务能力。加强员工职业道德教育和培训，培育积极向上的企业文化，营造良好的工作氛围。4.企业文化培育具有公司特色的企业文化，明确公司的价值观、经营理念和发展目标，增强员工的归属感和凝聚力。通过企业文化建设，引导员工树立正确的价值观和行为准则，促进内部控制制度的有效执行。（二）风险评估1.风险识别与评估机制建立健全风险识别与评估体系，定期对公司面临的内外部风险进行识别、评估和分析，包括市场风险、信用风险、操作风险、合规风险等。采用定性与定量相结合的方法，对风险发生的可能性和影响程度进行评估，确定风险等级。2.风险应对策略根据风险评估结果，制定相应的风险应对策略，包括风险规避、风险降低、风险分担和风险承受等。针对不同等级的风险，明确风险应对的责任部门和具体措施，确保风险得到有效控制。（三）控制活动1.不相容职务分离控制明确各岗位的职责权限，实行不相容职务分离，确保授权审批、业务经办、会计记录、财产保管、稽核检查等职务相互分离，防止舞弊和错误。定期对不相容职务分离情况进行检查和评估，及时发现和解决存在的问题。2.授权审批控制制定明确的授权审批制度，规定各级管理人员的审批权限和审批程序，确保各项业务活动经过适当的授权审批。严格执行授权审批制度，不得超越权限审批，对重大事项实行集体决策和联签制度。3.会计系统控制按照国家统一的会计准则制度，制定适合公司的会计核算办法，规范会计核算流程，确保会计信息真实、准确、完整。加强财务会计人员培训，提高其业务水平和职业道德素养，确保会计工作的质量。4.财产保护控制建立健全财产管理制度，加强对货币资金、实物资产、无形资产等的保护，确保财产安全。定期对财产进行清查盘点，及时发现和处理财产损失、盘盈盘亏等情况，确保账实相符。5.预算控制实行全面预算管理制度，明确预算编制、执行、调整、分析和考核等环节的工作流程和要求，确保预算的科学性、准确性和严肃性。加强预算执行情况的监控和分析，及时发现和解决预算执行过程中存在的问题，确保预算目标的实现。6.运营分析控制建立健全运营分析制度，定期收集、分析公司运营数据，包括财务数据、业务数据、市场数据等，及时发现运营过程中的问题和风险。通过运营分析，为公司决策提供依据，采取有效措施优化运营流程，提高运营效率和效果。7.绩效考评控制建立科学合理的绩效考评制度，明确绩效考评的指标、标准、方法和程序，对各部门和员工的工作业绩、工作能力、工作态度等进行全面考评。将绩效考评结果与薪酬分配、职务晋升、奖励处罚等挂钩，激励员工积极履行职责，提高工作绩效。（四）信息与沟通1.信息系统建设建立健全公司信息系统，确保信息系统的安全、稳定、高效运行，满足公司内部控制和管理决策的需要。加强信息系统的维护和管理，定期对信息系统进行评估和优化，及时处理系统故障和安全漏洞。2.信息传递与沟通机制建立有效的信息传递与沟通机制，确保公司内部各部门之间、公司与外部利益相关者之间信息畅通。明确信息传递的渠道、方式和频率，定期召开会议、发布文件、报送报表等，及时传达公司的决策、指令和工作要求。加强内部审计与其他部门之间的沟通与协作，及时获取审计所需的信息，确保审计工作的顺利开展。（五）内部监督1.内部监督体系建立健全内部监督体系，明确内部监督的职责、权限和工作流程，确保内部监督的有效性。内部监督包括日常监督和专项监督，日常监督由各部门按照职责分工进行，专项监督由内部审计部门或其他指定部门负责组织实施。2.内部审计设立独立的内部审计部门，配备专业的内部审计人员，负责对公司内部控制制度的执行情况进行审计监督。制定内部审计工作制度和流程，明确内部审计的目标、范围、方法和程序，确保内部审计工作的规范化和标准化。内部审计部门定期对公司内部控制制度进行审计评价，出具审计报告，提出改进建议，并跟踪整改情况，确保内部控制制度的有效执行。3.自我评价各部门定期对本部门内部控制制度的执行情况进行自我评价，形成自我评价报告，报公司管理层和内部审计部门。公司定期组织开展全面的内部控制自我评价工作，对内部控制制度的健全性、合理性和有效性进行综合评价，发现问题及时整改。三、内部审计制度（一）内部审计机构及人员1.机构设置公司设立独立的内部审计部门，直接对董事会审计委员会负责并报告工作。内部审计部门应配备足够数量、具备专业胜任能力的内部审计人员，内部审计人员应保持独立性和客观性。2.人员职责内部审计部门负责人负责制定内部审计工作计划、组织实施内部审计工作、出具审计报告等。内部审计人员负责具体的审计项目实施，收集审计证据、编制审计工作底稿、撰写审计报告等。（二）内部审计工作范围1.财务审计对公司财务报表、财务收支、资金运作等进行审计，检查财务数据的真实性、准确性和完整性，评价财务内部控制制度的有效性。2.经营审计对公司各项经营活动进行审计，包括采购、销售、生产、研发等环节，评估经营活动的效率和效果，发现存在的问题并提出改进建议。3.内部控制审计对公司内部控制制度的健全性、合理性和有效性进行审计评价，检查内部控制制度的执行情况，发现内部控制缺陷并督促整改。4.风险管理审计对公司风险管理体系的有效性进行审计，评估风险识别、评估和应对措施的合理性和有效性，协助公司提高风险管理水平。5.专项审计根据公司管理层的要求或实际工作需要，开展专项审计工作，如对重大投资项目、重大经济合同、重要业务流程等进行审计。（三）内部审计工作流程1.审计计划制定内部审计部门根据公司年度工作计划、管理层要求和实际工作需要，制定年度内部审计计划，明确审计项目、审计目标、审计范围、审计时间等。审计计划经董事会审计委员会批准后实施。2.审计准备根据审计计划，组成审计小组，明确审计人员的分工和职责。审计人员开展审前调查工作，了解被审计单位的基本情况、业务流程、内部控制制度执行情况等，制定审计方案。向被审计单位送达审计通知书，告知审计的目的、范围、时间和要求等。3.审计实施审计人员按照审计方案实施审计工作，通过审查会计凭证、账簿、报表，查阅文件资料，检查实物资产，向有关人员询问、函证等方式，收集审计证据。审计人员编制审计工作底稿，记录审计过程和发现的问题。4.审计报告审计工作结束后，审计人员撰写审计报告，对审计情况进行总结和评价，提出审计意见和建议。审计报告经内部审计部门负责人审核后，报董事会审计委员会审批。审计报告送达被审计单位，被审计单位应在规定时间内反馈意见。5.后续跟踪内部审计部门对审计发现问题的整改情况进行跟踪检查，确保被审计单位按照审计意见和建议进行整改。被审计单位应定期向内部审计部门报送整改情况报告，内部审计部门对整改情况进行评价，形成后续跟踪报告。（四）内部审计质量控制1.质量控制制度建立健全内部审计质量控制制度，明确质量控制的目标、原则、措施和流程，确保内部审计工作的质量。质量控制制度包括审计计划制定、审计方案设计、审计证据收集、审计工作底稿编制、审计报告撰写、后续跟踪等环节的质量控制要求。2.质量监督与检查内部审计部门定期对内部审计工作质量进行监督和检查，对审计项目进行质量评估，发现问题及时整改。内部审计部门负责人对内部审计工作质量负总责，对审计人员的工作进行指导和监督，确保审计工作符合质量控制要求。3.培训与交流加强内部审计人员的培训与交流，提高内部审计人员业务水平和综合素质提供支持。定期组织内部审计人员参加培训课程、学术研讨会等，鼓励内部审计人员开展内