内审内部控制制度

PAGE内审内部控制制度一、总则（一）目的本制度旨在通过内部审计（以下简称“内审”），对公司内部控制制度的健全性、合理性和有效性进行审查和评价，及时发现内部控制存在的缺陷和风险，提出改进建议，促进公司完善内部控制体系，防范经营风险，提高经营管理水平和经济效益，保障公司战略目标的实现。（二）适用范围本制度适用于公司及所属各部门、各分支机构。（三）依据本制度依据《中华人民共和国审计法》《内部审计准则》以及国家有关法律法规和公司相关规章制度制定。（四）基本原则1.独立性原则：内审机构和人员应独立于被审计对象，保持客观公正的立场，不受其他部门或个人的干涉，独立行使审计职权。2.客观性原则：内审人员应基于客观事实，以审计证据为依据，实事求是地反映审计发现的问题，不得主观臆断或隐瞒事实。3.全面性原则：内审应涵盖公司经营管理的各个方面，包括财务收支、业务流程、内部控制等，确保不留审计死角。4.重要性原则：根据风险程度和对公司经营管理的影响，确定审计重点，关注重要业务、关键环节和高风险领域。5.及时性原则：及时开展审计工作，对发现的问题及时反馈并提出整改建议，确保问题得到及时解决，避免问题扩大化。二、内审机构与人员（一）内审机构设置公司设立独立的内部审计部门，直属公司管理层领导，向公司董事会负责并报告工作。内部审计部门应配备与公司规模、业务复杂程度相适应的专业审计人员。（二）内审人员职责1.制定审计计划：根据公司年度经营目标和风险管理要求，制定年度内审工作计划，报公司管理层批准后组织实施。2.开展审计工作：按照审计计划，运用适当的审计方法和程序，对公司内部控制制度的执行情况、财务收支、业务活动等进行审计监督，收集审计证据，编制审计工作底稿。3.撰写审计报告：对审计发现的问题进行分析和评价，撰写审计报告，提出审计意见和建议。审计报告应客观、准确、清晰，经内部审计部门负责人审核后报公司管理层。4.跟踪整改情况：负责对审计意见和建议的落实情况进行跟踪检查，督促被审计部门及时整改存在的问题，确保审计成果得到有效运用。5.参与制度建设：参与公司内部控制制度的制定、修订和完善工作，为公司内部控制体系的优化提供专业意见和建议。6.培训与交流：开展内部审计培训和经验交流活动，提高内审人员的业务素质和专业水平，促进公司内部审计工作的规范化和标准化。（三）内审人员职业道德规范1.遵守法律法规：严格遵守国家法律法规和公司规章制度，依法履行审计职责。2.保持独立性：独立于被审计对象，不得参与可能影响其独立性的业务活动或与被审计对象存在利益关系。3.保守秘密：对在审计工作中知悉的公司商业秘密、财务信息等予以保密，不得泄露给无关人员。4.客观公正：以客观、公正的态度开展审计工作，不得偏袒任何一方，确保审计结论真实可靠。5.廉洁自律：廉洁奉公，自觉抵制各种利益诱惑，不得利用审计职权谋取私利。三、内部控制制度审计内容（一）内部控制环境审计1.公司治理结构：审查公司治理结构是否健全，董事会、监事会等治理机构的运作是否有效，职责分工是否明确。2.组织架构：评估公司组织架构是否合理，部门设置是否符合业务发展需要，各部门之间的职责权限划分是否清晰，是否存在职能交叉或空白的情况。3.人力资源政策：审查公司人力资源政策是否完善，包括招聘、培训、绩效考核、薪酬福利等方面，是否有利于吸引和留住优秀人才，促进员工的职业发展。4.企业文化：评价公司企业文化是否与公司战略目标相契合，是否营造了积极向上、团结协作的工作氛围，是否对员工的行为起到了引导和约束作用。（二）风险评估审计1.风险识别与评估机制：审查公司是否建立了风险识别与评估机制，是否定期对内外部风险进行识别、评估和分析，确定风险的类别、等级和应对策略。2.风险应对措施：评估公司针对不同风险所采取的应对措施是否有效，是否与风险的性质、规模和影响程度相匹配，是否能够将风险控制在可承受的范围内。3.风险监控与预警：检查公司是否建立了风险监控与预警体系，是否能够及时发现风险的变化情况，并采取相应的措施进行调整和应对。（三）控制活动审计1.不相容职务分离控制：审查公司是否对不相容职务进行了合理分离，如授权审批与业务执行、业务执行与会计记录、会计记录与财产保管等，是否存在不相容职务由一人兼任的情况。2.授权审批控制：评估公司授权审批制度是否健全，授权审批的范围、权限、程序和责任是否明确，是否存在越权审批或未经授权审批的情况。3.会计系统控制：审查公司会计核算体系是否健全，会计政策和会计估计是否合理，会计凭证、账簿、报表等会计资料是否真实、完整、准确，是否能够及时反映公司的财务状况和经营成果。4.财产保护控制：检查公司是否建立了财产保护制度，对货币资金、实物资产、无形资产等进行定期盘点和清查，确保财产的安全完整。5.预算控制：评估公司预算管理制度是否完善，预算编制、执行、调整和考核等环节是否规范，预算执行情况是否得到有效监控，是否能够发挥预算对公司经营活动的指导和约束作用。6.运营分析控制：审查公司是否建立了运营分析制度，是否定期对公司的经营状况、财务状况、市场份额等进行分析和评价，是否能够及时发现经营活动中存在的问题，并采取相应的措施进行改进。7.绩效考评控制：检查公司绩效考评制度是否健全，绩效考评指标是否合理，考评方法是否科学，考评结果是否与员工的薪酬、晋升、奖励等挂钩，是否能够激励员工提高工作绩效。（四）信息与沟通审计1.信息系统建设：审查公司信息系统建设是否符合公司业务发展需要，是否能够满足公司内部控制的要求，信息系统的安全性、稳定性和可靠性是否得到保障。2.信息传递与共享：评估公司内部信息传递渠道是否畅通，信息是否能够及时、准确地传递到相关部门和人员，各部门之间是否能够实现信息共享，是否存在信息孤岛现象。3.沟通机制：检查公司是否建立了有效的沟通机制，包括内部沟通和外部沟通，是否能够及时了解内外部环境的变化情况，是否能够及时反馈和解决沟通中存在的问题。（五）内部监督审计1.内部审计监督：审查公司内部审计机构的设置和人员配备是否合理，内部审计工作是否能够独立、有效地开展，内部审计报告是否能够得到及时、有效的利用。2.自我评价：评估公司是否定期开展内部控制自我评价工作，自我评价的范围、内容、方法和程序是否符合要求，自我评价报告是否能够真实、客观地反映公司内部控制的实际情况。3.外部监督：检查公司是否接受外部审计、监管机构等的监督检查，对外部监督检查提出的问题是否能够及时整改落实。四、审计程序（一）审计准备阶段1.确定审计项目：根据公司年度内审工作计划和管理层的要求，确定具体的审计项目。2.组建审计组：根据审计项目的需要，选派具有相应专业知识和经验的内审人员组成审计组，明确审计组组长和成员的职责分工。3.制定审计方案：审计组组长负责制定审计方案，明确审计目标、范围、内容、方法、步骤和时间安排等。审计方案应报内部审计部门负责人审核批准。4.发出审计通知书：在实施审计前，向被审计部门发出审计通知书，告知审计的目的、范围、时间和要求等，要求被审计部门做好相关准备工作。（二）审计实施阶段1.收集审计资料：审计组通过查阅文件、资料、报表，实地观察，询问相关人员等方式，收集与审计项目有关的各种资料和证据。2.进行内部控制测试：审计人员根据审计方案的要求，对被审计部门的内部控制制度进行测试，检查内部控制制度是否健全、有效，是否得到有效执行。3.实施实质性测试：在内部控制测试的基础上，审计人员对被审计部门的财务收支、业务活动等进行实质性测试，获取充分、适当的审计证据，以证实审计事项的真实性、合法性和效益性。4.编制审计工作底稿：审计人员在审计过程中应及时编制审计工作底稿，记录审计过程、审计证据和审计结论等，审计工作底稿应真实、完整、清晰，能够支持审计报告的编制。（三）审计报告阶段1.撰写审计报告：审计组组长根据审计工作底稿和审计证据，撰写审计报告。审计报告应包括审计概况、审计发现的问题、审计意见和建议等内容。2.征求意见：审计报告初稿形成后，应征求被审计部门的意见。被审计部门应在规定的时间内提出书面意见，审计组应对被审计部门提出的意见进行认真研究和分析，必要时进行补充审计。3.审核与批准：审计报告经内部审计部门负责人审核后，报公司管理层批准。公司管理层应根据审计报告的内容，做出相应的决策和处理。（四）后续跟踪阶段1.制定跟踪计划：内部审计部门根据公司管理层的批示，制定后续跟踪计划，明确跟踪的目标、范围、内容、方法和时间安排等。2.实施跟踪检查：审计人员按照跟踪计划的要求，对被审计部门整改情况进行跟踪检查，检查整改措施是否落实到位，整改效果是否达到预期目标。3.撰写跟踪报告：跟踪检查结束后，审计人员应撰写跟踪报告，向公司管理层报告跟踪检查情况。跟踪报告应包括整改情况、存在的问题和建议等内容。五、审计结果运用（一）建立审计结果反馈机制内部审计部门应及时将审计报告和跟踪报告反馈给被审计部门，被审计部门应针对审计发现的问题制定整改措施，并在规定的时间内将整改情况书面报告内部审计部门。（二）将审计结果纳入绩效考核体系公司应将审计结果与被审计部门及其负责人的绩效考核挂钩，对审计发现问题较多、整改不力的部门及其负责人，应在绩效考核中予以扣分或采取其他相应的处罚措施。（三）根据审计结果完善内部控制制度公司管理层应根据审计结果，及时总结经验教训，针对内部控制存在的薄弱环节，完善相关内部控制制度，堵塞管理漏洞，防止类似问题再次发生。（四）将审计结果作为决策参考