内部控制专项审计制度

PAGE内部控制专项审计制度一、总则（一）目的为了加强公司内部控制，规范内部控制专项审计工作，防范经营风险，提高公司运营效率和效果，依据国家相关法律法规以及行业通行标准，结合本公司实际情况，特制定本制度。（二）适用范围本制度适用于公司总部及所属各子公司、分公司的内部控制专项审计工作。（三）基本原则1.独立性原则：内部控制专项审计机构和人员应独立于被审计单位，不受其他部门和个人的干涉，以保证审计工作的客观性和公正性。2.全面性原则：涵盖公司经营管理的各个环节和层面，对内部控制的设计和执行情况进行全面审查。3.重要性原则：关注重要业务事项和高风险领域，合理确定审计重点，提高审计效率。4.及时性原则：及时发现和纠正内部控制存在的问题，确保内部控制的有效性和持续改进。二、审计机构与人员（一）审计机构设置公司设立独立的内部审计部门，负责内部控制专项审计工作。内部审计部门在公司董事会审计委员会的领导下开展工作，向审计委员会报告工作进展和结果。（二）人员配备内部审计部门配备具备专业知识和技能的审计人员，包括注册会计师、注册内部审计师等。审计人员应具备良好的职业道德和职业素养，熟悉国家法律法规、公司规章制度以及内部控制相关标准。（三）职责与权限1.职责制定和完善内部控制专项审计工作制度和流程。组织实施内部控制专项审计项目，对内部控制的设计和执行情况进行审查和评价。发现内部控制存在的问题，提出改进建议，并跟踪整改情况。定期向公司管理层和审计委员会报告内部控制专项审计工作结果。参与公司内部控制体系建设，提供专业意见和建议。2.权限有权要求被审计单位提供与审计事项相关的文件、资料和数据。有权检查被审计单位的财务、业务等相关信息系统和资料。有权就审计事项向有关单位和个人进行调查、询问。对发现的内部控制缺陷和违规行为，有权提出整改要求和处理建议。三、审计内容与方法（一）审计内容1.内部控制环境审查公司治理结构是否健全，董事会、监事会等治理机构的运作是否有效。评估管理层的经营理念和风险意识，以及企业文化对内部控制的影响。检查人力资源政策和程序，包括员工招聘、培训、考核、晋升等方面是否合理有效。2.风险评估了解公司面临的内外部风险，包括市场风险、信用风险、操作风险等。审查公司风险评估机制是否健全，风险识别、评估和应对措施是否有效。评估公司对风险的监控和预警能力。3.控制活动审查公司各项业务流程的控制活动，包括授权审批、不相容职务分离、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。检查控制活动的设计是否合理，执行是否有效，是否能够有效防范风险，确保业务活动的正常开展。4.信息与沟通评估公司信息系统的建设和运行情况，包括财务信息系统、业务信息系统等，是否能够及时、准确地提供与内部控制相关的信息。审查公司内部各部门之间、公司与外部利益相关者之间的信息沟通渠道是否畅通，信息传递是否及时、准确。检查公司对信息系统的安全管理和维护情况，确保信息的保密性、完整性和可用性。5.内部监督审查公司内部监督机制是否健全，内部审计、纪检监察等监督部门的职责是否明确，工作是否有效开展。检查公司对内部控制执行情况的自我评估和监督检查频率，以及发现问题后的整改措施和效果。评估公司内部控制缺陷的认定和报告机制是否完善。（二）审计方法1.文件审查：查阅公司的各项规章制度、文件、合同、会计凭证、报表等资料，了解内部控制的设计和执行情况。2.问卷调查：设计内部控制调查问卷，向公司各部门员工发放，了解员工对内部控制的认知和执行情况。3.访谈：与公司管理层、各部门负责人、关键岗位员工等进行访谈，了解内部控制在实际工作中的运行情况，收集相关意见和建议。4.实地观察：到公司各业务部门、生产车间等实地观察业务流程和操作环节，检查内部控制的执行情况。5.数据分析：运用数据分析工具，对公司的财务数据、业务数据等进行分析，发现潜在的内部控制问题。6.穿行测试：选取具有代表性的业务流程，按照规定的程序和方法进行穿行测试，检查内部控制的实际执行效果。四、审计程序（一）审计计划制定1.内部审计部门根据公司年度经营计划、风险管理状况以及内部控制评价结果，制定年度内部控制专项审计计划，明确审计项目、审计范围、审计重点和审计时间安排等。2.年度内部控制专项审计计划报公司管理层和审计委员会审批后实施。（二）审计准备1.根据审计项目的特点和要求，组成审计组，明确审计组成员的分工和职责。2.审计组制定具体的审计实施方案，包括审计目标、审计程序、审计方法、审计时间安排等。3.审计组向被审计单位发送审计通知书，告知审计的目的、范围、时间和要求等。（三）审计实施1.审计组按照审计实施方案开展审计工作，通过文件审查、问卷调查、访谈、实地观察、数据分析、穿行测试等方法，收集审计证据，对内部控制的设计和执行情况进行审查和评价。2.在审计过程中，审计组应及时与被审计单位沟通，了解审计进展情况，解答疑问，获取必要的支持和配合。3.审计组对审计发现的问题进行详细记录，编制审计工作底稿，确保审计证据充分、可靠，审计结论客观、准确。（四）审计报告1.审计组完成现场审计工作后，撰写审计报告。审计报告应包括审计概况、审计发现的问题、审计结论、审计建议等内容。2.审计报告征求被审计单位意见，被审计单位应在规定时间内反馈意见。审计组对被审计单位的反馈意见进行认真研究，合理采纳，并对审计报告进行修改完善。3.审计报告经内部审计部门负责人审核后，报公司管理层和审计委员会审批。（五）后续跟踪1.公司管理层和审计委员会根据审计报告的审批意见，向被审计单位下达整改通知，要求被审计单位制定整改方案，明确整改措施、整改责任人、整改期限等。2.内部审计部门负责跟踪被审计单位的整改情况，定期检查整改工作进展，督促整改措施落实到位。3.被审计单位应在规定期限内将整改情况书面报告内部审计部门。内部审计部门对整改情况进行审查和评价，如整改未达到要求，应继续督促整改，直至问题得到彻底解决。五、审计结果运用（一）与绩效考核挂钩将内部控制专项审计结果纳入公司绩效考核体系，对内部控制执行情况良好的部门和个人给予适当奖励，对存在内部控制缺陷或违规行为的部门和个人进行相应处罚。（二）作为管理决策依据公司管理层根据内部控制专项审计结果，及时调整经营策略和管理措施，完善内部控制体系，防范经营风险，提高公司运营效率和效果。（三）促进制度完善针对审计发现的普遍性、倾向性问题，及时修订和完善公司相关规章制度，堵塞管理漏洞，防止类似问题再次发生。六、审计档案管理（一）档案整理内部控制专项审计工作结束后，审计组应及时对审计过程中形成的文件、资料、工作底稿、审计报告等进行整理，按照档案管理的要求进行分类、编号、装订。（二）档案保管审计档案由内部审计部门指定专人负责保管，确保档案的安全、完整。审计档案应按照规定的期限进行保管，一般不少于[X]年。（三）档案查阅公司内部人员因工作需要查阅审计档案的，应填写查阅申请表，经内部审计部门负责人批准后，方可查阅。查阅档案时，应在指定地点进行，不得擅自复