内控制度审计规定

PAGE内控制度审计规定一、总则（一）目的本规定旨在规范公司内控制度审计工作，确保公司内部控制体系的健全性、有效性和合规性，防范经营风险，保障公司资产安全，促进公司健康稳定发展。（二）适用范围本规定适用于公司总部及所属各子公司、分公司的内控制度审计工作。（三）基本原则1.独立性原则：内控制度审计机构和人员应独立于被审计单位，不受其他部门或个人的干涉，以保证审计工作的客观性和公正性。2.全面性原则：涵盖公司各项业务活动、管理流程和内部控制环节，进行全面审计监督。3.重要性原则：根据风险程度和对公司经营管理的影响，确定审计重点，关注重要业务、关键环节和高风险领域。4.及时性原则：及时开展内控制度审计工作，以便及时发现问题、解决问题，确保内部控制的有效执行。二、审计机构与人员（一）审计机构设置公司设立独立的内部审计部门，负责内控制度审计工作。内部审计部门应配备足够数量、具备专业知识和技能的审计人员。（二）审计人员职责1.制定审计计划：根据公司战略目标、经营状况和风险状况，制定年度内控制度审计计划，明确审计范围、内容、重点和时间安排。2.实施审计程序：按照审计计划，运用适当的审计方法和程序，收集审计证据，对公司内控制度的设计和执行情况进行检查和评价。3.发现问题与提出建议：及时发现内控制度存在的问题和缺陷，分析原因，提出改进建议和措施，促进公司完善内部控制。4.跟踪整改情况：对审计发现问题的整改情况进行跟踪检查，确保整改措施得到有效落实。5.报告审计结果：定期向公司管理层和董事会报告内控制度审计工作情况，提交审计报告，反映审计发现的问题、整改情况及审计建议。（三）审计人员职业道德1.保持独立性：审计人员应严格遵守独立性原则，不得与被审计单位存在利益关系，确保审计工作不受干扰。2.客观公正：以客观事实为依据，公正地开展审计工作，不偏袒任何一方。3.保守秘密：对审计过程中知悉的公司商业秘密、财务信息等予以保密，不得泄露给无关人员。4.专业胜任：不断提升自身专业素质和业务能力，具备履行审计职责所需的专业知识和技能。三、审计内容与方法（一）审计内容1.内部控制环境公司治理结构是否健全，董事会、监事会等治理机构的运作是否有效。管理层的经营理念、风险意识和内部控制意识是否到位。人力资源政策是否合理，员工培训与发展机制是否完善。2.风险评估风险评估体系是否健全，是否能够识别、评估和应对公司面临的各类风险。风险应对策略是否恰当，是否有效控制风险。3.控制活动各项业务流程和管理流程是否设计合理，是否存在有效的控制措施。授权审批制度是否完善，授权范围、审批程序是否合规。不相容职务分离控制是否有效执行。资产保护控制是否到位，包括实物资产的保管、盘点等。4.信息与沟通信息系统是否能够及时、准确地收集、处理和传递与内部控制相关的信息。内部沟通渠道是否畅通，各部门之间是否能够有效协作。外部信息获取与反馈机制是否健全。5.内部监督内部审计机构的设置和运行是否有效，审计工作是否能够发挥监督作用。自我评价机制是否完善，各部门是否能够定期对本部门内部控制执行情况进行自我评价。对发现问题的整改机制是否健全，整改措施是否能够得到有效落实。（二）审计方法1.文件审查：查阅公司的各项规章制度、文件记录、合同协议等，了解内控制度的设计情况。2.访谈：与公司各级管理人员、员工进行访谈，了解内控制度的执行情况和存在的问题。3.问卷调查：设计调查问卷，对公司员工进行调查，收集关于内控制度认知和执行情况的信息。4.实地观察：实地观察公司业务活动的开展情况，检查内部控制措施的实际执行情况。5.数据分析：运用数据分析工具，对公司的财务数据、业务数据等进行分析，发现潜在的风险和问题。6.穿行测试：选取典型业务流程，按照规定的程序进行模拟测试，检查内控制度是否能够有效运行。四、审计程序（一）审计准备阶段1.确定审计项目：根据公司年度审计计划和管理层要求，确定具体的内控制度审计项目。2.组建审计小组：根据审计项目的性质和复杂程度，选派合适的审计人员组成审计小组，并明确各成员的职责。3.制定审计方案：审计小组制定详细的审计方案，包括审计目标、范围、方法、步骤、时间安排等。4.收集审计资料：收集与审计项目相关的公司规章制度、业务流程、财务报表、审计报告等资料。（二）审计实施阶段1.进驻被审计单位：审计小组进驻被审计单位，召开见面会，介绍审计目的、范围和程序，与被审计单位沟通协调相关事宜。2.开展审计工作：按照审计方案，运用适当的审计方法和程序，对被审计单位的内控制度进行检查和评价。3.记录审计证据：审计人员对审计过程中发现的问题和证据进行详细记录，包括文件资料、访谈记录、实地观察记录等。4.分析审计结果：审计小组对审计证据进行分析和整理，评估内控制度的健全性、有效性和合规性，发现存在的问题和缺陷。（三）审计报告阶段1.撰写审计报告：审计小组根据审计结果，撰写审计报告。审计报告应包括审计概况、审计发现的问题、原因分析、审计建议等内容。2.征求意见：审计报告初稿形成后，征求被审计单位的意见。被审计单位应在规定时间内反馈意见，审计小组对反馈意见进行认真研究和分析。3.修改审计报告：根据被审计单位的反馈意见，审计小组对审计报告进行修改完善，形成正式的审计报告。4.提交审计报告：正式审计报告提交给公司管理层和董事会，同时抄送相关部门。（四）后续跟踪阶段1.制定跟踪计划：根据审计报告中提出的审计建议和整改要求，制定后续跟踪计划，明确跟踪的内容、方式和时间安排。2.实施跟踪检查：审计小组按照跟踪计划，对被审计单位的整改情况进行跟踪检查，了解整改措施的执行情况和效果。3.撰写跟踪报告：跟踪检查结束后，审计小组撰写跟踪报告，向公司管理层和董事会报告整改情况。4.归档审计资料：审计工作结束后，审计小组将审计过程中形成的各类资料进行整理归档，建立审计档案。五、审计结果处理（一）问题整改1.被审计单位责任：被审计单位应根据审计报告中提出的问题和建议，制定整改方案，明确整改措施、责任人和时间节点，认真组织整改。2.整改情况报告：被审计单位应在规定时间内向公司提交整改情况报告，说明整改措施的执行情况、取得的成效以及尚未整改到位的问题和原因。3.跟踪检查：内部审计部门对被审计单位的整改情况进行跟踪检查，确保整改措施得到有效落实。对整改不力的单位，应下达整改通知书，督促其加快整改。（二）结果运用1.纳入绩效考核：将内控制度审计结果纳入公司绩效考核体系，对内部控制执行情况良好的单位和个人给予奖励，对存在问题较多的单位和个人进行相应的处罚。2.完善制度依据：根据审计发现的问题，分析原因，总结经验教训，及时修订和完