内部审计关于内控制度

PAGE内部审计关于内控制度一、总则（一）目的本内控制度旨在规范公司内部审计工作，加强内部控制，防范风险，确保公司各项业务活动合法、合规、有效运行，保护公司资产安全，提高公司经济效益和管理水平。（二）适用范围本制度适用于公司及所属各部门、各分支机构。（三）基本原则1.合法性原则：内控制度应符合国家法律法规、行业监管要求以及公司内部规章制度。2.全面性原则：涵盖公司各项业务活动、各个部门和岗位，贯穿决策、执行和监督全过程。3.制衡性原则：确保不同部门、岗位之间权责分明、相互制约、相互监督。4.适应性原则：根据公司内外部环境变化和业务发展需要，适时调整和完善。5.成本效益原则：在保证内部控制有效性的前提下，合理权衡成本与效益。二、内部审计机构及人员（一）内部审计机构设置公司设立独立的内部审计部门，直接对董事会负责，在公司内部保持相对独立的地位。内部审计部门配备足够数量、具备专业知识和技能的内部审计人员。（二）内部审计人员职责1.制定并执行内部审计计划，实施各类审计项目，包括财务审计、合规审计、绩效审计等。2.对公司内部控制制度的健全性、有效性进行检查和评价，发现问题及时提出改进建议。3.监督公司财务收支和经济活动，审查财务报表及相关资料的真实性、准确性和完整性。4.对公司内部各部门及所属分支机构的经营管理活动进行审计监督，促进提高管理水平和经济效益。5.跟踪审计发现问题的整改情况，确保整改措施有效落实。6.协助外部审计机构开展工作，提供相关资料和信息。7.参与公司内部管理制度的制定和修订，提出完善内部控制的意见和建议。（三）内部审计人员职业道德规范1.遵守国家法律法规和公司内部规章制度，保持独立性和客观性。2.具备良好的职业道德品质，诚实守信，勤勉尽责。3.保守公司商业秘密和审计工作中知悉的敏感信息。4.不断提高专业胜任能力，持续学习和更新知识。三、内部控制制度审计内容（一）公司治理结构审计1.审查董事会、监事会等治理机构的运作情况，是否符合公司章程规定。2.评估各治理机构之间的权责划分是否清晰，决策程序是否科学、民主。3.检查公司内部监督机制的有效性，如内部审计部门对治理机构的监督作用发挥情况。（二）组织架构审计1.审查公司组织架构的设置是否合理，是否适应公司业务发展需要。2.检查各部门职责分工是否明确，是否存在职能交叉或空白。3.评估公司内部层级关系是否顺畅，信息传递是否及时、准确。（三）人力资源管理制度审计1.审查人力资源规划、招聘、培训、考核、薪酬、福利等环节的内部控制情况。2.检查员工招聘程序是否公正、透明，是否存在违规用人现象。3.评估培训计划的执行效果，员工素质和能力是否得到有效提升。4.审查绩效考核制度的合理性和有效性，薪酬分配是否与绩效挂钩。（四）财务管理制度审计1.审查财务核算体系的健全性和准确性，财务报表编制是否符合会计准则和相关法规要求。2.检查资金管理制度，包括资金预算、资金收支、资金安全等方面的内部控制情况。3.评估成本费用控制制度的有效性，是否存在成本费用不合理支出的情况。4.审查财务风险管理机制，如对信用风险、市场风险、流动性风险等的识别、评估和应对措施。（五）采购与付款管理制度审计1.审查采购计划的制定和执行情况，是否存在盲目采购或采购不足的问题。2.检查采购流程的合规性，包括供应商选择、采购合同签订、采购验收等环节。3.评估付款审批制度的有效性，是否存在提前付款或逾期付款等情况。4.审查采购价格的合理性，是否存在价格虚高或利益输送问题。（六）销售与收款管理制度审计1.审查销售政策的制定和执行情况，是否符合市场需求和公司发展战略。2.检查销售合同签订、发货、收款等环节的内部控制情况，是否存在销售舞弊或坏账风险。3.评估应收账款管理制度的有效性，是否及时催收账款，降低坏账损失。4.审查销售退回和折让的处理程序，是否合规、合理。（七）生产与仓储管理制度审计1.审查生产计划的制定和执行情况，是否合理安排生产资源，确保生产任务按时完成。2.检查生产过程中的质量控制制度，产品质量是否符合标准要求。3.评估仓储管理制度的有效性，包括存货的出入库管理、库存盘点等环节。4.审查生产成本核算的准确性，是否存在成本核算不实的情况。（八）固定资产管理制度审计1.审查固定资产购置、验收、入账、折旧、处置等环节的内部控制情况。2.检查固定资产台账的建立和更新情况，确保账实相符。3.评估固定资产使用效率，是否存在闲置资产或资产浪费现象。4.审查固定资产减值准备的计提是否合理、合规。（九）对外投资管理制度审计1.审查对外投资决策程序的合规性，是否经过充分的可行性研究和风险评估。2.检查对外投资项目的实施情况，包括投资资金的使用、项目进展等。3.评估对外投资收益的核算和管理情况，是否及时足额收取投资收益。4.审查对外投资处置程序，是否符合公司利益和相关法规要求。（十）担保与抵押管理制度审计1.审查担保与抵押业务的审批程序，是否严格控制风险。2.检查担保与抵押合同的签订和履行情况，确保公司权益得到保障。3.评估担保与抵押业务的风险监控情况，是否及时发现和处理潜在风险。4.审查担保与抵押业务的会计核算，是否准确、规范。四、内部控制制度审计方法（一）文件审查查阅公司各项规章制度文件、会议记录、合同协议、财务报表等资料，了解内部控制制度的设计和执行情况。（二）访谈与公司各级管理人员、员工进行访谈，了解他们对内部控制制度的认识和执行情况，收集相关意见和建议。（三）问卷调查设计内部控制调查问卷，发放给相关部门和人员，了解内部控制制度在实际操作中的运行效果。（四）实地观察到公司各部门、各业务环节进行实地观察，检查内部控制制度的实际执行情况，如业务流程的操作规范、资产的保管情况等。（五）数据分析对公司财务数据、业务数据等进行分析，通过数据比对、趋势分析等方法，发现内部控制可能存在的问题。（六）穿行测试选取若干重要业务流程，按照业务发生的先后顺序，对每一个环节进行详细检查，以验证内部控制制度的有效性。五、内部控制制度审计程序（一）审计计划阶段1.根据公司年度经营计划、风险管理目标以及内部审计工作重点，制定年度内部审计计划，明确审计项目、审计范围、审计时间安排等。2.对拟审计项目进行初步调查，了解被审计部门或业务的基本情况，评估审计风险，确定审计重点。（二）审计实施阶段1.成立审计组，明确审计组成员的分工和职责。2.向被审计部门送达审计通知书，告知审计目的、范围、时间等事项。3.运用适当的审计方法，收集审计证据，对内部控制制度进行详细审查和评价。4.编制审计工作底稿，记录审计过程和发现的问题。（三）审计报告阶段1.审计组对审计工作底稿进行整理、分析，撰写审计报告初稿。2.与被审计部门沟通审计情况，听取他们的意见和解释。3.根据沟通结果，对审计报告初稿进行修改完善，形成正式审计报告。4.将审计报告报送公司董事会及相关管理层，同时抄送被审计部门。（四）后续跟踪阶段1.跟踪审计报告中提出的审计建议和整改要求的落实情况，检查被审计部门是否采取有效措施进行整改。2.对整改情况进行复查，验证整改效果，确保内部控制制度得到有效改进。3.将后续跟踪情况向公司董事会及相关管理层报告。六、内部控制缺陷认定与整改（一）内部控制缺陷认定标准1.重大缺陷：内部控制制度存在严重设计缺陷或执行失效，导致公司可能面临重大财务损失、法律风险或声誉损害等。2.重要缺陷：内部控制制度存在明显不足，对公司财务状况、经营成果或合规性产生较大影响，但尚未达到重大缺陷程度。3.一般缺陷：内部控制制度存在一些轻微问题，对公司正常运营有一定影响，但不构成重要缺陷或重大缺陷。（二）内部控制缺陷认定程序1.内部审计人员在审计过程中发现内部控制缺陷，及时记录并进行初步评估，确定缺陷的严重程度。2.组织相关部门和人员对内部控制缺陷进行讨论和分析，进一步明确缺陷的性质和影响范围。3.根据内部控制缺陷认定标准，最终确定缺陷的类别。（三）内部控制缺陷整改要求1.对于认定的内部控制缺陷，被审计部门应制定详细的整改计划，明确整改措施、责任人员和整改期限。2.整改计划应报公司内部审计部门审核备案，确保整改措施具有针对性和可操作性。3.在整改过