如何审核内部控制制度

PAGE如何审核内部控制制度一、总则（一）目的本内部控制制度审核旨在确保公司/组织的各项业务活动合法合规、风险可控，保障资产安全、财务信息真实准确，提高运营效率和效果，促进公司/组织战略目标的实现。（二）适用范围本审核适用于公司/组织内所有部门、岗位及业务流程，包括但不限于财务管理、采购管理、销售管理、人力资源管理、资产管理等。（三）审核依据1.国家相关法律法规，如《中华人民共和国公司法》《中华人民共和国会计法》《企业内部控制基本规范》及其配套指引等。2.行业标准和规范，根据公司/组织所处行业的特点，遵循相应的行业准则和要求。3.公司/组织内部制定的各项规章制度及管理办法。二、审核原则（一）全面性原则涵盖公司/组织所有业务活动和管理环节，对内部控制制度的各个方面进行全面审核，确保不存在重大遗漏。（二）重要性原则关注重要业务事项和高风险领域，重点审核对公司/组织财务状况、经营成果和战略目标有重大影响的内部控制环节。（三）制衡性原则审查内部控制制度中各部门、岗位和业务流程之间是否相互制约、相互监督，避免权力过度集中，防止出现舞弊和错误。（四）适应性原则根据公司/组织的业务特点、规模大小、发展阶段等实际情况，审核内部控制制度是否与其相适应，具有可操作性和有效性。（五）成本效益原则在审核内部控制制度时，综合考虑实施成本与预期效益，确保内部控制制度的设计和运行能够以合理的成本实现最佳的控制效果。三、审核内容与方法（一）内部控制环境审核1.治理结构审核公司/组织的治理结构是否健全，董事会、监事会等治理机构是否有效运作，职责权限是否明确划分。检查是否存在控股股东或实际控制人凌驾于内部控制之上的情况，是否存在内部人控制问题。2.机构设置与权责分配评估公司/组织内部机构设置是否合理，部门之间的职责分工是否清晰，是否存在职能交叉或空白的情况。审核各部门及岗位的权责分配是否明确，是否建立了有效的授权审批制度，确保各项业务活动在授权范围内进行。3.内部审计机制审查内部审计部门的独立性和权威性，是否配备足够的专业人员，内部审计工作是否能够有效开展。检查内部审计计划的制定与执行情况，是否对内部控制制度进行定期审计和专项审计，审计发现的问题是否得到及时整改。4.人力资源政策评估公司/组织的人力资源政策是否完善，包括招聘、培训、考核、晋升、薪酬福利等方面，是否有利于吸引和留住优秀人才，提高员工素质和工作积极性。审查员工培训计划的执行情况，员工是否具备履行岗位职责所需的专业知识和技能，是否了解并遵守公司/组织的内部控制制度。5.企业文化考察公司/组织的企业文化建设情况，是否培育积极向上的价值观和社会责任感，是否倡导诚实守信、爱岗敬业、开拓创新和团队协作精神。评估企业文化对内部控制制度执行的影响，员工是否认同并自觉遵守内部控制制度，是否形成良好的内部控制文化氛围。（二）风险评估审核1.风险识别审查公司/组织是否建立了风险识别机制，是否对内部和外部风险进行全面、系统的识别，包括但不限于市场风险、信用风险、操作风险、合规风险等。检查风险识别的方法和工具是否合理有效，是否定期对风险进行梳理和更新，确保风险识别的准确性和及时性。2.风险评估评估公司/组织是否对识别出的风险进行评估，确定风险的等级和影响程度，是否采用科学合理的风险评估方法，如风险矩阵、敏感性分析等。审查风险评估报告的内容是否完整、准确，是否为风险应对策略的制定提供了依据。3.风险应对检查公司/组织是否针对不同等级的风险制定了相应的风险应对策略，如风险规避、风险降低、风险分担、风险承受等。审核风险应对措施的合理性和有效性，是否与风险评估结果相匹配，是否能够有效控制风险，确保公司/组织的稳健运营。（三）控制活动审核1.不相容职务分离控制审查公司/组织是否对不相容职务进行了明确分离，如授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与稽核检查等。检查不相容职务分离的执行情况，是否存在不相容职务由同一人兼任的现象，是否通过岗位设置、职责分工等措施有效防止舞弊和错误。2.授权审批控制评估公司/组织的授权审批制度是否健全，明确了各级管理人员的审批权限和审批程序，是否对重大业务事项和重要资金支出实行集体决策或联签制度。审查授权审批的执行情况，各项业务活动是否按照规定的权限和程序进行审批，审批记录是否完整、准确，是否存在越权审批或未经授权审批的情况。3.会计系统控制检查公司/组织的会计制度是否符合国家统一的会计制度规定，会计核算是否准确、及时、完整，财务报表是否真实可靠。审核会计凭证、账簿、报表等会计资料的编制、审核、保管等环节的内部控制情况，是否存在会计信息失真的风险。4.财产保护控制评估公司/组织是否建立了财产清查制度，定期对各项财产物资进行清查盘点，确保账实相符。审查财产保管、使用、处置等环节的内部控制措施，是否采取了必要的安全防护措施，防止财产被盗、毁损、流失等情况发生。5.预算控制审查公司/组织的预算管理制度是否完善，预算编制是否科学合理，是否涵盖了公司/组织的各项业务活动和财务收支。检查预算执行情况的监控和分析机制，是否及时发现并纠正预算执行中的偏差，确保预算目标的实现。6.运营分析控制评估公司/组织是否建立了运营分析制度，定期对各项业务活动的运行情况进行分析，包括财务指标、业务指标、市场份额等。审查运营分析报告的内容和质量，是否能够为管理层提供决策支持，是否有助于发现潜在的问题和风险，及时采取措施加以改进。7.绩效考评控制检查公司/组织的绩效考评制度是否健全，绩效指标的设定是否合理，是否与公司/组织的战略目标和岗位职责相匹配。审核绩效考评的执行情况，是否按照规定的程序和标准进行考核评价，考核结果是否与员工的薪酬、晋升、奖励等挂钩，是否能够激励员工提高工作绩效。（四）信息与沟通审核1.信息系统审查公司/组织的信息系统建设情况，是否能够满足内部控制的需要，实现信息的及时、准确、完整传递和共享。评估信息系统的安全性和稳定性，是否采取了有效的安全防护措施，防止信息泄露、篡改、丢失等情况发生。2.信息传递检查公司/组织内部各部门之间、上下级之间的信息传递渠道是否畅通，信息传递是否及时、准确、完整，是否存在信息孤岛现象。审核对外信息披露的内部控制情况，是否按照法律法规和监管要求及时、准确地披露公司/组织的财务状况、经营成果、重大事项等信息，确保信息披露的真实性和透明度。3.沟通机制评估公司/组织是否建立了有效的沟通机制，包括内部沟通和外部沟通，是否定期召开会议、开展培训、发布通知等方式，促进信息的交流和共享。审查员工对内部控制制度的了解程度和沟通反馈渠道，员工是否能够及时了解内部控制制度及其变化，是否能够通过适当的方式反映问题和提出建议。（五）内部监督审核1.监督机制审查公司/组织是否建立了内部监督机制，明确了监督的职责、权限和程序，是否定期对内部控制制度的执行情况进行监督检查。评估内部监督的独立性和权威性，监督部门是否能够独立行使职权，不受其他部门的干扰，监督检查结果是否能够得到有效利用。2.监督检查检查内部监督检查的计划制定与执行情况，是否对内部控制制度的各个方面进行定期或不定期的检查，检查范围是否覆盖所有部门和业务流程。审核监督检查报告的内容和质量，是否能够准确反映内部控制制度的执行情况和存在的问题，是否提出了切实可行的改进措施和建议。3.缺陷整改审查公司/组织对监督检查发现的内部控制缺陷是否及时进行整改，整改措施是否有效，是否建立了缺陷整改的跟踪机制，确保整改工作得到落实。评估内部控制缺陷对公司/组织运营和财务状况的影响程度，是否对重大缺陷采取了专项整改措施，并及时向管理层和董事会报告。四、审核流程（一）制定审核计划根据公司/组织的实际情况和审核目标，制定详细的审核计划，明确审核的范围、内容、方法、时间安排、人员分工等。审核计划应报经管理层批准后实施。（二）收集审核资料审核人员通过查阅文件、记录、报表，访谈相关人员，实地观察业务流程等方式，收集与内部控制制度相关的资料和信息，包括但不限于公司章程、管理制度、财务报表、审计报告、业务流程文档、会议记录等。（三）实施审核程序1.文件审查：对收集到的资料进行详细审查，检查内部控制制度的文件是否齐全、合规，各项规定是否明确、具体，是否与国家法律法规和行业标准相一致。2.流程测试：选取关键业务流程进行实地测试，观察业务操作过程，检查内部控制制度的执行情况，是否存在违反规定的行为或控制漏洞。3.数据分析：对相关数据进行分析，如财务数据、业务数据等，通过对比、趋势分析等方法，评估内部控制制度的有效性，是否能够及时发现异常情况和风险信号。4.人员访谈：与公司/组织内部各部门的管理人员、员工进行访谈，了解他们对内部控制制度的理解和执行情况，听取他们的意见和建议，发现潜在的问题和风险。（四）编制审核报告审核结束后，审核人员根据审核结果编制审核报告，报告应包括审核的基本情况、内部控制制度的评价结论、存在的问题及建议等内容。审核报告应客观、公正、准确，经审核组组长审核后报管理层和董事会。（五）跟踪整改情况审核人员对公司/组织针对审核报告提出的整改建议的落实情况进行跟踪检查，确保整改工作按时完成，内部控制制度得到有效改进和完善。跟踪检查结果应形成报告，向管理层和董事会汇报。五、审核人员职责与素质要求（一）职责1.审核人员应按照审核计划和审核程序，认真履行审核职责，确保审核工作的质量和进度。2.对审核过程中发现的问题进行详细记录和分析，提出客观、公正的评价意见和整改建议。3.负责审核报告的编制和报送工作，对审核报告的真实性、准确性和完整性负责。4.参与对公司/组织内部控制制度的培训和宣传工作，提高员工对内部控制制度的认识和理解。（二）素质要求1.具备扎实的专业知识，熟悉国家法律法规、行业标准和内部控制规范，掌握财务、审计、风险管理等相关专业知识。2.具有丰富的实践经验，能够熟练运用审核方法和技巧，准确发现内部控制制度存在的问题和风险。3.具备较强的沟通协调能力，能够与公司/组织内部各部门人员进行有效的沟