内审工作内部控制制度

PAGE内审工作内部控制制度一、总则（一）目的本内部控制制度旨在规范公司内部审计工作，确保公司各项业务活动合法合规、财务信息真实准确、内部控制有效运行，防范经营风险，提高公司治理水平和经济效益，促进公司可持续发展。（二）适用范围本制度适用于公司及所属各部门、子公司、分公司等分支机构。（三）基本原则1.独立性原则：内部审计机构应独立于被审计单位，保持客观公正的立场，不受其他部门或个人的干扰，独立行使审计职权。2.客观性原则：内部审计人员应基于客观事实开展审计工作，以证据为依据，如实反映审计发现的问题，不得隐瞒或歪曲事实。3.权威性原则：内部审计机构和人员应具备相应的专业知识和技能，其审计结论和建议应得到公司管理层的重视和支持，具有一定的权威性。4.全面性原则：内部控制制度应涵盖公司所有业务活动和管理环节，包括但不限于财务、采购、销售、生产、人力资源等，确保不留审计死角。5.重要性原则：根据公司业务活动的风险程度和重要性水平，确定审计重点和范围，对重大事项和高风险领域进行重点关注和深入审计。二、内部审计机构及人员（一）机构设置公司设立独立的内部审计部门，直属公司管理层领导，向公司董事会或审计委员会报告工作。内部审计部门应配备与公司规模、业务范围相适应的专业审计人员，确保审计工作的顺利开展。（二）人员职责1.内部审计部门负责人负责制定内部审计工作计划、审计方案和审计质量控制制度，组织实施内部审计工作。定期向公司管理层汇报内部审计工作进展情况和审计结果，提出改进建议和措施。协调与外部审计机构的沟通与合作，配合完成外部审计工作。负责内部审计人员的培训、考核和管理，提高审计人员的业务素质和工作能力。2.内部审计人员按照内部审计工作计划和审计方案，实施具体的审计工作，收集审计证据，编制审计工作底稿。对审计发现的问题进行分析和评价，提出审计意见和建议，撰写审计报告。跟踪审计意见和建议的落实情况，对整改效果进行监督和评估。参与公司内部控制制度的建设和完善，提供专业的审计建议和咨询服务。（三）职业道德与纪律1.内部审计人员应遵守国家法律法规和公司各项规章制度，诚实守信，廉洁奉公，保守公司商业秘密和审计工作秘密。2.内部审计人员应保持客观公正的态度，不得参与可能影响其独立性和客观性的活动，不得接受被审计单位的贿赂、回扣或其他不正当利益。3.内部审计人员应不断提高自身业务素质和职业道德水平，加强专业知识学习和技能培训，确保审计工作质量。三、审计工作流程（一）审计计划制定1.内部审计部门应根据公司年度经营计划、战略目标和风险管理要求，结合公司实际情况，制定年度内部审计工作计划。2.年度内部审计工作计划应明确审计目标、审计范围、审计重点、审计时间安排和审计人员分工等内容，并报公司管理层批准后实施。3.在审计项目实施过程中，如遇特殊情况或重大事项，需要调整审计计划的，应报公司管理层批准。（二）审计准备1.根据审计计划确定的审计项目，成立审计组，指定审计组长，并明确审计组成员的分工。2.审计组应开展审前调查，了解被审计单位的基本情况、业务流程、内部控制制度执行情况等，收集相关资料，为制定审计方案做好准备。3.审计组根据审前调查结果，制定具体的审计方案，明确审计目标、审计范围、审计内容、审计方法、审计步骤和审计时间安排等。审计方案应报内部审计部门负责人审核批准。（三）审计实施1.审计组应按照审计方案的要求，实施现场审计工作。审计人员可以通过审查会计凭证、账簿、报表等财务资料，查阅文件、合同、协议等业务资料，实地观察、询问、函证等方式，收集审计证据。2.在审计过程中，审计人员应编制审计工作底稿，详细记录审计程序的执行过程、审计发现的问题及相关证据等。审计工作底稿应做到内容完整、记录清晰、结论明确，并经被审计单位相关人员签字确认。3.审计组在审计过程中发现的问题，应及时与被审计单位沟通，听取被审计单位的意见和解释。如双方存在分歧，审计组应进一步核实情况，确保审计证据的充分性和可靠性。（四）审计报告1.审计组完成现场审计工作后，应及时整理审计工作底稿，对审计发现的问题进行分析和归纳，撰写审计报告。2.审计报告应包括审计概况、审计依据、审计发现的问题、审计结论、审计建议等内容。审计报告应客观、公正、准确地反映审计情况，语言简洁明了，逻辑严谨。3.审计报告初稿形成后，应征求被审计单位的意见。被审计单位应在规定的时间内反馈意见，审计组应对被审计单位的意见进行认真研究和分析，如采纳合理意见，应修改审计报告；如未采纳意见，应在审计报告中说明理由。4.审计报告经内部审计部门负责人审核后，报公司管理层审批。公司管理层应根据审计报告提出的审计意见和建议，做出相应的决策和部署，并督促相关部门落实整改措施。（五）后续跟踪1.内部审计部门应负责跟踪审计意见和建议的落实情况，对整改效果进行监督和评估。被审计单位应按照审计报告的要求，制定切实可行的整改措施，明确整改责任人和整改期限，并及时向内部审计部门报送整改情况报告。2.内部审计部门应定期对整改情况进行检查和评估，如发现整改措施落实不到位或整改效果不明显的，应及时向公司管理层汇报，并督促被审计单位进一步加强整改工作。3.对于审计发现的重大问题或屡查屡犯的问题，内部审计部门应进行专项跟踪，直至问题得到彻底解决。同时，应分析问题产生的原因，提出完善内部控制制度的建议，防止类似问题再次发生。四、审计范围与内容（一）财务审计1.审查公司财务报表的真实性、准确性和完整性，包括资产负债表、利润表、现金流量表等。2.检查公司财务收支的合规性，是否符合国家法律法规和公司财务制度的规定，有无截留收入、虚列支出、私设小金库等问题。3.审查公司财务内部控制制度的健全性和有效性，包括财务管理制度、会计核算制度、资金管理制度、预算管理制度等，是否存在内部控制漏洞和风险。4.对公司财务收支及相关经济活动进行专项审计，如财务收支审计、经济效益审计、经济责任审计等。（二）业务审计1.采购业务审计审查采购计划的合理性和合规性，是否根据公司生产经营需要制定采购计划，采购计划是否经过审批。检查采购流程的执行情况，包括采购申请、供应商选择、采购合同签订、采购验收、货款支付等环节，是否存在违规操作和舞弊行为。评估采购内部控制制度的有效性，如供应商管理制度、采购合同管理制度、采购验收制度等是否健全，能否有效防范采购风险。2.销售业务审计审查销售合同的签订、执行情况，是否符合公司销售政策和相关法律法规的规定，有无销售合同纠纷和潜在风险。检查销售流程的合规性，包括销售订单处理、发货、收款、售后服务等环节，是否存在虚增销售收入、截留货款等问题。评估销售内部控制制度的有效性，如销售信用管理制度、销售回款管理制度、销售客户档案管理制度等是否完善，能否有效保障销售业务的正常开展。3.生产业务审计审查生产计划的制定和执行情况，是否根据销售订单和库存情况合理安排生产，生产计划是否得到有效执行。检查生产成本的核算和控制情况，包括原材料采购、生产过程中的人工成本、制造费用等，是否存在成本核算不准确、成本控制不力等问题。评估生产内部控制制度的有效性，如生产管理制度、质量控制制度、设备管理制度等是否健全，能否确保生产活动的顺利进行和产品质量的稳定。4.人力资源业务审计审查人力资源规划的制定和执行情况，是否根据公司发展战略和业务需求制定人力资源规划，人力资源规划是否得到有效实施。检查员工招聘、培训、绩效考核、薪酬福利等人力资源管理环节的合规性和有效性，是否存在违规操作和不合理现象。评估人力资源内部控制制度的健全性，如人力资源管理制度、员工档案管理制度、薪酬核算制度等是否完善，能否有效管理和激励员工。（三）内部控制审计1.审查公司内部控制制度的健全性，是否涵盖公司所有业务活动和管理环节，是否存在内部控制空白或漏洞。2.评估内部控制制度的有效性，是否得到有效执行，能否防范和控制公司经营风险。3.对内部控制制度的执行情况进行测试，通过穿行测试、控制测试等方法，检查内部控制制度在实际业务中的运行效果。4.针对内部控制审计发现的问题，提出改进建议和措施，帮助公司完善内部控制制度，提高内部控制水平。（四）风险管理审计1.识别公司面临的各类风险，包括市场风险、信用风险、操作风险、合规风险等，并评估风险的程度和影响范围。2.审查公司风险管理体系的健全性和有效性，包括风险管理制度、风险评估方法、风险应对措施等是否完善，能否有效识别、评估和应对风险。3.对公司风险管理工作的执行情况进行监督和检查，确保风险管理措施得到有效落实。4.提出风险管理建议和措施，帮助公司优化风险管理流程，提高风险管理能力，降低经营风险。五、审计质量控制（一）质量控制目标确保内部审计工作符合国家法律法规和公司内部审计制度的要求，保证审计质量，提高审计工作的效率和效果，为公司管理层提供可靠的审计信息和决策依据。（二）质量控制措施1.审计计划控制内部审计部门应制定年度内部审计工作计划，并报公司管理层批准。审计计划应具有明确的审计目标、审计范围、审计重点和审计时间安排，确保审计工作有序开展。在审计项目实施过程中，如遇特殊情况需要调整审计计划的，应报公司管理层批准，并及时通知相关部门和人员。2.审计方案控制审计组应根据审计计划制定具体的审计方案，明确审计目标、审计范围、审计内容、审计方法、审计步骤和审计时间安排等。审计方案应报内部审计部门负责人审核批准。在审计过程中，如发现审计方案需要调整的，审计组应及时向内部审计部门负责人报告，并说明调整的原因和内容，经批准后实施。3.审计工作底稿控制审计人员应按照审计方案的要求，认真编制审计工作底稿，详细记录审计程序的执行过程、审计发现的问题及相关证据等。审计工作底稿应做到内容完整、记录清晰、结论明确，并经被审计单位相关人员签字确认。内部审计部门负责人应定期对审计工作底稿进行检查和复核，确保审计工作底稿的质量。如发现审计工作底稿存在问题的，应及时要求审计人员进行修改和完善。4.审计报告控制审计组应在完成现场审计工作后，及时撰写审计报告。审计报告应客观、公正、准确地反映审计情况，语言简洁明了，逻辑严谨。审计报告初稿形成后，应征求被审计单位的意见。被审计单位应在规定的时间内反馈意见，审计组应对被审计单位的意见进行认真研究和分析，如采纳合理意见，应修改审计报告；如未采纳意见，应在审计报告中说明理由。审计报告经内部审计部门负责人审核后，报公司管理层审批。公司管理层应根据审计报告提出的审计意见和建议，做出相应的决策和部署，并督促相关部门落实整改措施。5.后续跟踪控制内部审计部门应负责跟踪审计意见和建议的落实情况，对整改效果进行监督和评估。被审计单位应按照审计报告的要求，制定切实可行的整改措施，明确整改责任人和整改期限，并及时向内部审计部门报送整改情况报告。内部审计部门应定期对整改情况进行检查和评估，如发现整改措施落实不到位或整改效果不明显的，应及时向公司管理层汇报，并督促被审计单位进一步加强整改工作。对于审计发现的重大问题或屡查屡犯的问题，内部审计部门应进行专项跟踪，直至问题得到彻底解决。同时，应分析问题产生的原因，提出完善内部控制制度的建议，防止类似问题再次发生。（三）质量考核与评价1.内部审计部门应建立健全审计质量考核评价制度，对审计人员的工作质量进行考核和评价。考核评价内容包括审计计划完成情况