如何内审内部控制制度

PAGE如何内审内部控制制度一、总则（一）目的本制度旨在规范公司内部控制制度的内部审计工作，确保公司内部控制制度的有效运行，防范经营风险，提高公司治理水平和运营效率，保护公司及股东的合法权益，促进公司实现可持续发展。（二）适用范围本制度适用于公司总部及所属各子公司、分公司的内部控制制度内部审计工作。（三）依据本制度依据《中华人民共和国审计法》、《内部审计准则》、《企业内部控制基本规范》及其配套指引等法律法规和行业标准制定。（四）定义1.内部控制：是由公司董事会、监事会、经理层和全体员工共同实施的、旨在实现控制目标的过程。内部控制的目标包括合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。2.内部审计：是公司内部的一种独立客观的监督和评价活动，通过审查和评价经营活动及内部控制的适当性、合法性和有效性，促进组织完善治理、增加价值和实现目标。二、内部审计机构及人员（一）内部审计机构设置公司设立独立的内部审计部门，直属董事会领导，对董事会负责并报告工作。内部审计部门应配备与审计工作相适应的专业人员，确保审计工作的独立性、客观性和权威性。（二）内部审计人员职责1.制定审计计划：根据公司年度经营目标和管理重点，制定年度内部审计工作计划，报董事会批准后组织实施。2.实施审计工作：按照审计计划，运用适当的审计方法和程序，对公司内部控制制度的设计和执行情况进行审查和评价，收集审计证据，编制审计工作底稿。3.撰写审计报告：根据审计工作底稿，撰写审计报告，客观反映审计发现的问题及建议，征求被审计单位意见后，报董事会审批。4.跟踪审计整改：对审计报告中提出的审计建议的执行情况进行跟踪检查，确保审计发现的问题得到及时整改，促进公司内部控制制度的不断完善。5.开展专项审计：根据公司经营管理需要，开展专项审计工作，如经济责任审计、工程项目审计、财务收支审计等，为公司决策提供依据。6.协助外部审计：配合外部审计机构对公司进行审计，提供相关资料和信息，协助完成审计工作。（三）内部审计人员职业道德1.遵守法律法规：严格遵守国家法律法规和公司内部规章制度，依法履行审计职责。2.保持独立性：独立开展审计工作，不受任何部门和个人的干涉，确保审计结果的客观公正。3.保守秘密：对审计过程中知悉的公司商业秘密和敏感信息予以保密，不得泄露给无关人员。4.具备专业胜任能力：不断学习和更新专业知识，提高审计业务水平，具备履行职责所需的专业技能和经验。三、内部控制制度审计内容（一）内部控制环境审计1.治理结构：审查公司治理结构是否健全，董事会、监事会等治理机构是否有效运作，各治理主体之间的职责权限是否明确。2.机构设置与权责分配：检查公司内部机构设置是否合理，各部门之间的职责分工是否清晰，权责是否对等，是否存在职能交叉或缺失的情况。3.内部审计机制：评估公司内部审计机构的独立性、权威性和有效性，内部审计工作是否能够正常开展，审计结果是否得到有效利用。4.人力资源政策：审查公司人力资源政策是否完善，包括招聘、培训、考核、晋升、薪酬等方面，是否有利于吸引和留住优秀人才，提高员工素质和工作积极性。5.企业文化：关注公司企业文化建设情况，企业文化是否与公司战略目标相契合，是否能够促进员工的凝聚力和归属感，是否有利于内部控制制度的有效执行。（二）风险评估审计1.风险识别与评估机制：检查公司是否建立了风险识别与评估机制，是否能够及时识别内外部风险因素，对风险进行评估和分析，确定风险等级。2.风险应对策略：审查公司针对不同风险所采取的应对策略是否合理有效，是否能够在风险与收益之间取得平衡，是否能够将风险控制在可承受范围内。3.风险预警与监控：评估公司是否建立了风险预警指标体系和监控机制，是否能够及时发现风险变化情况，发出预警信号，采取相应的风险控制措施。（三）控制活动审计1.不相容职务分离控制：检查公司是否对不相容职务进行了分离，如授权审批与业务执行、业务执行与会计记录、会计记录与财产保管等，是否存在不相容职务混岗的情况。2.授权审批控制：审查公司授权审批制度是否健全，授权审批的范围、权限、程序、责任等是否明确，是否存在越权审批或未经授权审批的情况。3.会计系统控制：评估公司会计核算体系是否健全，会计政策和会计估计是否合理，会计信息是否真实、准确、完整，财务报告是否及时编制和披露。4.财产保护控制：检查公司财产保护制度是否完善，是否对资产进行了定期清查和盘点，是否采取了有效的财产安全防范措施，确保资产的安全完整。5.预算控制：审查公司预算管理制度是否健全，预算编制是否科学合理，预算执行是否严格有效，预算调整是否规范及时，是否能够通过预算控制实现公司经营目标。6.运营分析控制：评估公司是否建立了运营分析机制，是否能够定期对经营活动进行分析和评价，及时发现问题并采取措施加以解决，是否能够通过运营分析为公司决策提供支持。7.绩效考评控制：检查公司绩效考评制度是否完善，绩效考评指标是否合理，考评方法是否科学，考评结果是否能够有效应用于员工薪酬、晋升、奖励等方面，是否能够激励员工提高工作绩效。（四）信息与沟通审计1.信息系统建设：审查公司信息系统建设是否符合公司战略目标和业务需求，信息系统是否安全可靠、运行稳定，是否能够满足公司内部控制的要求。2.信息传递与共享：评估公司内部信息传递渠道是否畅通，信息是否能够及时、准确地传递给相关部门和人员，是否能够实现信息共享，提高工作效率。3.沟通机制：检查公司内部沟通机制是否健全，是否建立了有效的内部沟通渠道，如会议、报告、内部刊物等，是否能够促进各部门之间的沟通与协作，及时解决问题。4.外部信息沟通：审查公司与外部利益相关者的信息沟通情况，如股东、债权人、监管机构、客户、供应商等，是否能够及时、准确地向外部披露公司信息，维护公司良好形象。（五）内部监督审计1.内部监督机制：检查公司内部监督机制是否健全，是否建立了日常监督和专项监督相结合的监督体系，是否能够及时发现内部控制制度执行过程中的问题并加以纠正。2.内部审计监督：评估公司内部审计工作的质量和效果，内部审计是否能够独立、客观地开展工作，审计发现的问题是否得到及时整改，内部审计工作是否能够为公司内部控制制度的完善提供支持。3.自我评价：审查公司是否定期开展内部控制自我评价工作，自我评价的范围、方法、程序是否合理，自我评价报告是否真实、准确，是否能够反映公司内部控制制度的运行情况和存在的问题。四、内部控制制度审计程序（一）审计准备阶段1.制定审计方案：根据年度内部审计工作计划和被审计单位的实际情况，制定具体的审计方案，明确审计目标、范围、内容、方法、步骤和人员分工等。2.组成审计组：根据审计方案的要求，选派具有专业知识和经验的审计人员组成审计组，明确审计组组长和成员的职责。3.收集审计资料：向被审计单位发出审计通知书，要求其提供与审计事项相关的资料，如内部控制制度文件、财务报表、会计凭证、合同协议等。4.了解内部控制情况：通过查阅资料、访谈、问卷调查等方式，了解被审计单位内部控制制度的设计和执行情况，评估内部控制风险。（二）审计实施阶段1.测试内部控制制度：根据内部控制风险评估结果，确定内部控制测试的范围和方法，对内部控制制度的执行情况进行测试，收集审计证据。2.实施实质性测试：在内部控制测试的基础上，对被审计单位的财务收支、资产负债、经营成果等进行实质性测试，检查会计记录和其他相关资料的真实性、准确性和完整性。3.编制审计工作底稿：对审计过程中收集的审计证据进行整理和分析，编制审计工作底稿，记录审计发现的问题及相关证据。4.与被审计单位沟通：审计组在审计过程中应及时与被审计单位沟通，反馈审计进展情况，听取被审计单位的意见和建议，核实审计发现的问题。（三）审计报告阶段1.撰写审计报告：审计组根据审计工作底稿，撰写审计报告，客观反映审计发现的问题及建议，审计报告应包括审计概况、审计依据、审计发现的问题、审计结论、审计建议等内容。2.征求意见：审计报告初稿形成后应征求被审计单位的意见，被审计单位应在规定的时间内反馈意见，审计组对反馈意见进行分析和研究，必要时进行补充审计。3.修改审计报告：审计组根据被审计单位的反馈意见，对审计报告进行修改完善，形成正式的审计报告。4.提交审计报告：审计报告经内部审计部门负责人审核后，报董事会审批，董事会审批通过后出具正式的审计报告，并将审计报告发送给被审计单位及相关部门。（四）审计整改阶段1.制定整改计划：被审计单位应根据审计报告提出的问题和建议，制定整改计划，明确整改措施、责任部门、整改期限等。2.实施整改：被审计单位按照整改计划组织实施整改工作，整改过程中应及时向内部审计部门报告整改进展情况。3.跟踪检查：内部审计部门对被审计单位的整改情况进行跟踪检查，确保整改工作落实到位，对整改不力的单位应进行督促和问责。4.整改结果报告：被审计单位整改完成后，应向内部审计部门提交整改结果报告，内部审计部门对整改结果进行审核，认为整改到位的，报董事会备案。五、审计报告与后续跟踪（一）审计报告1.审计报告的内容：审计报告应包括审计概况、审计依据、审计发现的问题、审计结论、审计建议等内容。审计概况应说明审计项目的名称、目的、范围、时间等；审计依据应列出审计所依据的法律法规、行业标准和公司内部规章制度等；审计发现的问题应详细描述审计过程中发现的内部控制制度设计和执行方面的缺陷和不足；审计结论应根据审计发现的问题，对被审计单位内部控制制度的有效性进行评价；审计建议应针对审计发现的问题，提出改进措施和建议。2.审计报告的格式：审计报告应采用规范的格式，语言表达应准确、清晰、简洁，逻辑结构应严谨。审计报告应加盖内部审计部门公章，并由审计组组长和内部审计部门负责人签字。3.审计报告的审批：审计报告经内部审计部门负责人审核后，报董事会审批。董事会应认真审议审计报告，对审计发现的问题和建议进行研究和决策，并督促相关部门落实整改措施。（二）后续跟踪1.跟踪的目的：后续跟踪的目的是确保审计发现的问题得到及时整改，促进公司内部控制制度的不断完善，提高公司治理水平和运营效率。2.跟踪的方式：后续跟踪可采用定期检查、不定期抽查、问卷调查、现场走访等方式进行。内部审计部门应根据审计报告中提出的问题和建议，制定后续跟踪计划，明确跟踪的内容、方式、时间和责任人等。3.跟踪的内容：后续跟踪的内容主要包括整改措施的落实情况、整改效果的评估、内部控制制度的改进情况等。内部审计部门应检查被审计单位是否按照整改计划组织实施整改工作，整改措施是否有效，是否达到了预期的整改目标；评估整改后内部控制制度的运行情况，是否仍然存在缺陷和不足；检查公司是否根据审计发现的问题和整