审计内控制度模板

PAGE审计内控制度模板一、总则（一）目的本审计内控制度旨在规范公司的审计工作，确保公司财务信息的真实性、准确性和完整性，加强内部控制，防范经营风险，提高公司治理水平，保障公司的稳健运营。（二）适用范围本制度适用于公司总部及所属各子公司、分公司的所有经营活动和财务收支情况的审计监督。（三）依据本制度依据《中华人民共和国审计法》、《企业内部控制基本规范》及相关法律法规、行业标准制定。（四）基本原则1.独立性原则：审计部门应独立于被审计单位，不受其他部门或个人的干涉，确保审计工作的公正性和客观性。2.客观性原则：审计人员应依据事实和证据进行审计，如实反映审计结果，不得隐瞒或歪曲事实。3.全面性原则：审计工作应涵盖公司经营活动的全过程和所有环节，包括财务审计、内部控制审计、风险管理审计等。4.重要性原则：审计人员应根据风险评估结果，确定审计重点，关注重要事项和高风险领域，提高审计效率和效果。5.及时性原则：审计工作应及时开展，对发现的问题及时提出整改建议，确保公司经营活动的合规性和有效性。二、审计机构与人员（一）审计机构设置公司设立独立的审计部门，负责公司内部审计工作的组织和实施。审计部门在公司董事会的领导下开展工作，向董事会报告审计工作情况。（二）审计人员配备审计部门应配备足够数量的专业审计人员，审计人员应具备相应的专业知识和技能，熟悉国家法律法规、行业标准和公司内部规章制度。审计人员应保持独立性和客观性，不得参与被审计单位的经营管理活动。（三）审计人员职责1.制定审计计划：根据公司年度经营目标和风险状况，制定年度审计计划，明确审计工作的重点和范围。2.实施审计工作：按照审计计划，对被审计单位的财务收支、内部控制、风险管理等情况进行审计，收集审计证据，编制审计工作底稿。3.撰写审计报告：根据审计工作底稿，撰写审计报告，客观评价被审计单位的经营管理情况，提出审计意见和建议。4.跟踪审计整改：对审计发现的问题，督促被审计单位制定整改措施，跟踪整改落实情况，确保问题得到有效解决。5.开展专项审计：根据公司需要，开展专项审计工作，如经济责任审计、工程项目审计、内部控制评价等。6.参与公司治理：为公司管理层提供决策支持，参与公司内部控制建设和风险管理工作，促进公司治理水平的提高。三、审计工作流程（一）审计计划制定1.年度审计计划：审计部门应于每年年底前，根据公司年度经营目标、风险状况和内部审计工作重点，制定下一年度审计计划，报公司董事会批准后实施。2.项目审计计划：对于具体的审计项目，审计部门应在实施审计前，制定项目审计计划，明确审计目标、范围、内容、方法、时间安排和人员分工等。（二）审计准备1.成立审计组：根据审计项目的需要成立审计组，指定审计组长，明确审计组成员的职责分工。2.收集资料：审计组应收集与审计项目相关的资料，包括被审计单位的财务报表、会计凭证、内部控制制度、业务流程等。3.了解情况：审计组应通过查阅资料、询问、实地观察等方式，了解被审计单位的基本情况、经营管理状况和内部控制情况，评估审计风险。4.编制审计方案：审计组应根据审计目标、范围和了解的情况，编制审计方案，确定审计程序和方法。（三）审计实施1.进驻被审计单位：审计组应向被审计单位送达审计通知书，告知审计的目的、范围、时间安排和要求等。2.开展审计工作：审计组应按照审计方案，运用检查、观察、询问、函证、重新计算、分析程序等审计方法，对被审计单位的财务收支、内部控制、风险管理等情况进行审计，收集审计证据，编制审计工作底稿。3.沟通交流：审计组在审计过程中应与被审计单位保持沟通交流，及时了解审计进展情况，解答被审计单位提出的问题。4.形成审计工作记录：审计人员应将审计过程中发现的问题、采取的审计程序和方法、获取的审计证据等详细记录在审计工作底稿中，审计工作底稿应做到内容完整、记录清晰、结论明确。（四）审计报告撰写1.整理审计工作底稿：审计组应在审计实施结束后，及时整理审计工作底稿，对审计证据进行分析、归纳和总结。2.撰写审计报告初稿：审计组应根据审计工作底稿，撰写审计报告初稿，审计报告应包括审计概况、审计依据、审计发现的问题、审计结论和审计建议等内容。3.征求意见：审计组应将审计报告初稿送达被审计单位征求意见，被审计单位应在规定的时间内反馈意见。审计组应对被审计单位反馈的意见进行认真研究，对审计报告初稿进行修改完善。4.出具正式审计报告：审计组应将修改后的审计报告报审计部门负责人审核，经审核通过后，报公司董事会审批。审计部门应根据公司董事会的审批意见，出具正式审计报告，并送达被审计单位和相关部门。（五）审计整改跟踪1.下达审计整改通知：审计部门应根据审计报告，向被审计单位下达审计整改通知，明确整改要求和整改期限。2.跟踪整改落实情况：审计部门应定期对被审计单位的整改落实情况进行跟踪检查，了解整改措施的执行情况和整改效果。3.提交整改报告：被审计单位应在整改期限届满后，向审计部门提交整改报告，报告整改情况和整改结果。审计部门应对整改报告进行审核，对整改不到位的，应督促被审计单位继续整改。4.建立整改台账：审计部门应建立审计整改台账，对审计发现的问题、整改措施、整改责任人、整改期限和整改结果等进行详细记录，确保审计整改工作落实到位。四、财务审计（一）财务报表审计1.审计目标：审查财务报表的真实性和完整性，确保财务报表符合企业会计准则和相关法律法规的要求。2.审计内容资产负债表审计：审查资产、负债和所有者权益的真实性、准确性和完整性，检查资产是否存在减值迹象，负债是否存在低估风险，所有者权益的计算是否正确。利润表审计：审查收入、成本、费用和利润的真实性、准确性和完整性，检查收入确认是否符合会计准则，成本费用的核算是否合规，利润的计算是否正确。现金流量表审计：审查现金流量的真实性、准确性和完整性，检查经营活动、投资活动和筹资活动现金流量的计算是否正确，现金流量表与资产负债表、利润表的勾稽关系是否相符。3.审计方法检查：检查财务报表、会计凭证、账簿等相关资料，核实财务数据的真实性和准确性。函证：对往来款项、银行存款等进行函证，核实其真实性和准确性。分析程序：对财务数据进行分析，比较不同期间的数据变化，评估财务报表的合理性。（二）财务收支审计1.审计目标：审查财务收支的合规性和真实性，确保财务收支符合国家法律法规和公司内部规章制度的要求。2.审计内容收入审计：审查收入的确认原则、计量方法和入账时间是否正确，收入的来源是否合法合规，是否存在截留、隐瞒收入等问题。成本费用审计：审查成本费用的核算方法是否正确，成本费用的支出是否真实、合理，是否存在虚增成本费用、套取资金等问题。货币资金审计：审查货币资金的收付、保管和使用是否合规，是否存在坐支现金、白条抵库、挪用公款等问题。固定资产审计：审查固定资产的购置、折旧、处置等是否合规，固定资产的账面价值是否真实、准确，是否存在账实不符、闲置浪费等问题。3.审计方法检查：检查财务收支相关的凭证、账簿、报表等资料，核实财务收支的真实性和合规性。盘点：对货币资金、固定资产等进行盘点，核实其实际存在情况。调查：对财务收支相关的事项进行调查，了解其真实性和合规性。五、内部控制审计（一）内部控制制度评审1.审计目标：评估内部控制制度的健全性、合理性和有效性，发现内部控制存在的缺陷和风险，提出改进建议，促进内部控制制度的完善。2.审计内容内部控制环境评审：审查公司治理结构、组织架构、人力资源政策、企业文化等内部控制环境要素是否健全、合理。风险评估评审：审查公司风险识别、评估和应对机制是否健全、有效，是否能够及时发现和应对各种风险。控制活动评审：审查公司各项业务流程中的控制活动是否健全、有效，是否能够防止和纠正错误和舞弊。信息与沟通评审：审查公司信息系统的建设和运行情况，以及信息传递和沟通机制是否健全、有效，是否能够及时、准确地传递和沟通信息。内部监督评审：审查公司内部审计、纪检监察等内部监督机制是否健全、有效，是否能够及时发现和纠正内部控制存在的问题。3.审计方法问卷调查：设计内部控制调查问卷，对公司员工进行调查，了解内部控制制度的执行情况。访谈：与公司管理层、员工进行访谈，了解内部控制制度的设计和运行情况。流程图绘制：绘制公司各项业务流程的流程图，分析流程中的控制环节和风险点。穿行测试：选取一定数量的业务样本，按照业务流程进行穿行测试，检查内部控制制度的执行情况。（二）内部控制有效性测试1.审计目标：测试内部控制制度的执行效果，验证内部控制制度是否能够有效防止和纠正错误和舞弊，确保公司经营活动的合规性和有效性。2.审计内容控制活动有效性测试：选取一定数量的业务样本，检查控制活动的执行情况，验证控制活动是否能够有效发挥作用。信息与沟通有效性测试：检查信息系统的运行情况，以及信息传递和沟通机制的执行情况，验证信息与沟通是否能够及时、准确地进行。内部监督有效性测试：检查内部审计、纪检监察等内部监督机制的工作情况，验证内部监督是否能够及时发现和纠正内部控制存在的问题。3.审计方法抽样测试：选取一定数量的业务样本，按照控制活动的要求进行测试，检查控制活动的执行情况。数据分析：对信息系统中的数据进行分析，验证信息与沟通的准确性和及时性。实地观察：实地观察内部监督机制的工作情况，验证内部监督是否能够有效发挥作用。六、风险管理审计（一）风险识别与评估1.审计目标：识别公司面临的各种风险，评估风险的可能性和影响程度，为风险管理决策提供依据。2.审计内容战略风险识别与评估：审查公司战略目标的制定和实施情况，识别战略风险，评估战略风险对公司经营的影响程度。市场风险识别与评估：审查公司市场环境的变化情况，识别市场风险，评估市场风险对公司经营的影响程度。信用风险识别与评估：审查公司客户的信用状况，识别信用风险，评估信用风险对公司经营的影响程度。操作风险识别与评估：审查公司业务流程中的操作环节，识别操作风险，评估操作风险对公司经营的影响程度。合规风险识别与评估：审查公司经营活动的合规情况，识别合规风险，评估合规风险对公司经营的影响程度。3.审计方法问卷调查：设计风险调查问卷，对公司员工进行调查，了解公司面临的各种风险。访谈：与公司管理层、员工进行访谈，了解公司风险管理的现状和存在的问题。数据分析：对公司历史数据进行分析，识别风险趋势和风险特征。专家咨询：咨询风险管理专家，获取专业意见和建议。（二）风险应对措施审计1.审计目标：审查公司风险应对措施的合理性和有效性，评估风险应对措施是否能够有效降低风险，保障公司的稳健运营。2.审计内容风险规避措施审计：审查公司是否采取了风险规避措施，如放弃某些业务、退出某些市场等，评估风险规避措施的合理性和有效性。风险降低措施审计：审查公司是否采取了风险降低措施，如加强内部控制、优化业务流程等，评估风险降低措施的合理性和有效性。风险转移措施审计：审查公司是否采取了风险转移措施，如购买保险、签订合同等，评估风险转移措施的合理性和有效性。风险接受措施审计：审查公司是否采取了风险接受措施，如设定风险容忍度、预留风险准备金等，评估风险接受措施的合理性和有效性。3.审计方法检查：检查公司风险应对措施的制定和执行情况，核实风险应对措施的合理性和有效性。分析：分析公司风险应对措施的实施效果，评估风险应对措施是否能够有效降低风险。比较：比较公司不同风险应对措施的效果，选择最优的风险应对方案。七、经济责任审计（一）审计目标审查企业负责人任职期间的经济责任履行情况，评价其经营业绩和管理水平，为组织人事部门考核任用干部提供依据。（二）审计内容1.财务收支审计：审查企业负责人任职期间的财务收支是否合规、真实、完整，有无违反财经纪律的行为。2.资产负债审计：审查企业负责人任职期间的资产负债状况，有无资产流失、负债不实等问题。3.经营业绩审计：审查企业负责人任职期间的经营业绩，包括营业收入、利润、资产保值增值等指标的完成情况。4.内部控制审计：审查企业负责人任职期间的内部控制制度建设和执行情况，有无内部控制缺陷和风险。5.重大决策审计：审查企业负责人任职期间的重大决策事项，包括投资决策、融资决策、重大项目建设等，有无决策失误和损失浪费。（三）审计方法1.查阅资料：查阅企业的财务报表、会计凭证、账簿、合同等相关资料。2.访谈：与企业负责人、财务人员、相关部门负责人等进行访谈，了解