审计了解内控制度

PAGE审计了解内控制度一、总则（一）目的本制度旨在规范公司审计工作中对内部控制制度的了解与评价，确保公司内部控制的有效运行，防范风险，提高公司治理水平和运营效率，保护公司资产安全，保障财务报告及相关信息真实、准确、完整，促进公司实现发展战略。（二）适用范围本制度适用于公司总部及各子公司、分公司的审计活动，涵盖公司所有业务流程和管理环节涉及的内部控制制度。（三）基本原则1.全面性原则审计应全面了解公司内部控制制度的各个方面，包括但不限于治理结构、机构设置及权责分配、内部审计机制、人力资源政策、企业文化等，确保对内部控制的整体把握。2.重要性原则在审计过程中，应关注对公司经营活动、财务状况和合规性有重大影响的关键控制环节和风险领域，重点审查重要业务事项和高风险领域的内部控制。3.制衡性原则审查内部控制制度中是否存在合理的职责分工和制衡机制，确保不相容职务相互分离，避免权力过度集中，防止错误和舞弊的发生。4.适应性原则关注内部控制制度与公司经营规模、业务范围、竞争状况和风险水平等相适应的程度，确保内部控制能够随着公司内外部环境的变化及时进行调整和完善。5.成本效益原则在设计和执行内部控制时，应权衡实施成本与预期效益，以适当的成本实现有效控制，避免因控制过度而影响公司运营效率。二、审计了解内控制度的职责分工（一）审计部门职责1.制定审计了解内控制度的具体实施方案和审计计划，明确审计目标、范围、方法和程序。2.组织实施对公司内部控制制度的审计工作，通过查阅文件资料、访谈、问卷调查、实地观察、穿行测试等方法，全面了解内部控制的设计与执行情况。3.对收集到的审计证据进行分析和评价，识别内部控制存在的缺陷和风险，编制审计工作底稿，记录审计过程和结果。4.撰写审计报告，对内部控制制度的健全性、合理性和有效性发表审计意见，提出改进建议和措施，并跟踪整改落实情况。5.定期向公司管理层和董事会汇报审计了解内控制度的工作情况，为公司决策提供依据。（二）其他部门职责1.各部门应积极配合审计部门的工作，提供审计所需的文件资料、数据信息等，协助审计人员开展访谈、问卷调查等工作。2.负责本部门内部控制制度的建立、健全和执行，对发现的内部控制问题及时进行整改，并将整改情况反馈给审计部门。3.根据审计报告提出的建议，结合本部门实际情况，制定具体的改进措施，完善内部控制制度，提高部门管理水平。三、审计了解内控制度的内容与方法（一）内部控制环境1.治理结构审查公司的治理结构是否健全，包括股东大会、董事会、监事会等治理机构的设置和运作情况，是否明确了各治理主体的职责权限，形成了有效的决策、执行和监督机制。2.机构设置及权责分配了解公司内部各职能部门的设置是否合理，职责分工是否清晰，是否存在职能交叉或空白的情况。审查各部门的权责分配是否明确，是否建立了相应的授权审批制度，确保各项业务活动在授权范围内进行。3.内部审计机制评估公司内部审计机构的设置和人员配备情况，审查内部审计的独立性和权威性。了解内部审计的工作范围、工作流程和工作质量，检查内部审计是否能够有效监督公司内部控制的执行情况，及时发现和纠正存在的问题。4.人力资源政策审查公司的人力资源政策，包括招聘、培训、绩效考核、薪酬福利等方面的制度。了解公司是否建立了科学合理的人力资源管理体系，是否能够吸引和留住优秀人才，激励员工积极履行职责，提高工作效率和质量。5.企业文化关注公司的企业文化建设情况，了解公司的价值观、经营理念、企业精神等是否得到员工的认同和遵循。评估企业文化对内部控制的影响，是否有助于营造良好的内部控制环境，促进员工自觉遵守内部控制制度。（二）风险评估1.风险识别审查公司是否建立了风险识别机制，能够及时识别内外部环境变化可能给公司带来的风险，如市场风险、信用风险、操作风险、合规风险等。了解公司风险识别的方法和流程，以及风险识别的频率和范围。2.风险评估评估公司对识别出的风险是否进行了有效的评估，包括风险发生的可能性和影响程度的评估。审查公司是否建立了风险评估模型或方法，是否能够对风险进行量化或定性分析，为风险应对提供依据。3.风险应对策略了解公司针对不同风险所采取的应对策略，如风险规避、风险降低、风险分担、风险承受等。审查公司的风险应对策略是否合理有效，是否与公司的风险承受能力相匹配，是否能够将风险控制在可接受的范围内。（三）控制活动1.不相容职务分离控制审查公司是否对不相容职务进行了合理分离，如授权审批与业务执行、业务执行与会计记录、会计记录与财产保管等。了解公司不相容职务分离的具体措施和执行情况，是否存在不相容职务未分离或执行不到位的情况。2.授权审批控制评估公司的授权审批制度是否健全，包括授权审批的范围、权限、程序、责任等。审查公司各项业务活动是否按照规定的授权审批程序进行，是否存在越权审批或未经授权审批的情况。3.会计系统控制审查公司的会计核算体系是否健全，会计政策和会计估计是否合理，会计凭证、账簿、报表等会计资料是否真实、完整、准确。了解公司是否建立了有效的财务报告内部控制，确保财务报告的编制符合会计准则和相关法律法规的要求。4.财产保护控制了解公司对财产物资的保护措施，如财产的采购、验收、保管、使用、盘点、处置等环节是否有相应的控制制度。审查公司是否定期对财产物资进行清查盘点，是否存在财产物资丢失、损坏、被盗等情况，以及对盘盈盘亏的处理是否及时、合规。5.预算控制评估公司的预算管理制度是否完善，预算编制、执行、调整、考核等环节是否有明确的规定和流程。审查公司的预算是否科学合理，是否能够有效控制成本费用，确保公司经营目标的实现。6.运营分析控制了解公司是否建立了运营分析机制，通过对各项业务指标的分析，及时发现公司运营过程中存在的问题和风险。审查公司运营分析的方法和频率，以及分析结果是否能够为公司决策提供支持。7.绩效考评控制审查公司的绩效考评制度是否健全，绩效考评指标是否合理，考评方法是否科学。了解公司绩效考评的执行情况，是否能够激励员工积极履行职责，提高工作绩效，同时是否能够与公司的战略目标相契合。（四）信息与沟通1.信息系统评估公司的信息系统建设情况，包括信息系统的架构、功能、安全性等方面。审查公司信息系统是否能够满足公司业务发展和内部控制的需要，是否能够及时、准确地收集、处理和传递各类信息。2.信息传递了解公司内部信息传递的渠道和方式，是否畅通无阻。审查公司是否建立了信息沟通制度，确保各部门之间、上下级之间能够及时、有效地沟通信息，避免信息孤岛的出现。3.外部信息沟通关注公司与外部利益相关者的信息沟通情况，如股东、债权人、监管机构、客户、供应商等。审查公司是否能够及时、准确地向外部披露公司的相关信息，是否能够及时了解外部信息，为公司决策提供参考。（五）内部监督1.监督机制审查公司是否建立了健全的内部监督机制，包括日常监督和专项监督。了解内部监督的职责分工、监督频率和监督方法，以及监督结果的处理和反馈机制是否完善。2.内部审计监督评估公司内部审计机构对内部控制的监督作用，审查内部审计报告中发现的问题是否得到及时整改，整改措施是否有效。了解内部审计机构对内部控制制度的评价意见是否被公司管理层重视和采纳。3.自我评价关注公司是否定期开展内部控制自我评价工作，对内部控制制度的有效性进行全面评价。审查公司内部控制自我评价报告的内容和结论，以及自我评价工作的组织实施情况。（六）审计了解内控制度的方法1.查阅文件资料审计人员应查阅公司的各项规章制度、业务流程手册、会议记录、财务报表、审计报告等文件资料，了解内部控制制度的设计和执行情况。2.访谈通过与公司各级管理人员、员工进行访谈，了解他们对内部控制制度的理解和执行情况，收集他们对内部控制存在问题的意见和建议。3.问卷调查设计内部控制调查问卷，向公司各部门发放，了解员工对内部控制制度的知晓程度和执行情况，以及对内部控制存在问题的反馈。4.实地观察审计人员到公司各业务部门和工作现场进行实地观察，了解业务操作流程和内部控制的实际执行情况，检查是否存在违规操作或内部控制执行不到位的情况。5.穿行测试选择具有代表性的业务流程，按照规定的程序和方法进行穿行测试，检查内部控制制度在实际业务中的执行情况，验证内部控制的有效性。四、审计了解内控制度的工作流程（一）审计计划阶段1.根据公司的战略目标、经营特点和风险状况，制定年度审计了解内控制度的工作计划，明确审计项目、审计范围、审计重点、审计时间安排等内容。2.组建审计小组，明确审计小组成员的职责分工，确保审计工作的顺利开展。（二）审计实施阶段1.审计人员按照审计计划和审计方法，开展对内部控制制度的审计工作，并收集相关审计证据。2.在审计过程中，审计人员应及时记录审计工作底稿，详细记录审计程序、审计发现的问题及相关证据等。3.审计小组定期召开会议，讨论审计工作进展情况，分析审计发现的问题，研究解决方案。（三）审计报告阶段1.审计人员根据审计工作底稿和审计证据，撰写审计报告。审计报告应包括审计目的、审计范围、审计方法、审计发现的问题、内部控制评价意见、改进建议等内容。2.审计报告初稿完成后，应征求被审计部门的意见，被审计部门应在规定的时间内反馈意见。审计人员对反馈意见进行分析和研究，必要时进行补充审计或调整审计报告。3.审计报告经审计部门负责人审核后，报公司管理层和董事会审批。（四）后续跟踪阶段1.审计部门负责跟踪审计报告中提出的改进建议和措施的落实情况，定期向公司管理层汇报跟踪结果。2.对未按时完成整改或整改效果不理想的部门，审计部门应进行督促和检查，必要时可开展专项审计，确保内部控制问题得到有效解决。五、审计了解内控制度的评价与报告（一）评价标准1.内部控制的健全性评价内部控制制度是否涵盖了公司所有重要业务流程和管理环节，是否存在内部控制漏洞或空白。2.内部控制的合理性审查内部控制制度的设计是否符合公司实际情况，是否能够有效防范风险，提高运营效率，各项控制措施是否合理、有效。3.内部控制的有效性通过审计测试和实际观察，评估内部控制制度在实际执行过程中的有效性，是否能够确保公司经营活动的正常开展，财务报告的真实准确，资产的安全完整。（二）评价方法1.定性评价根据审计了解内控制度的结果，对内部控制的健全性、合理性和有效性进行定性描述和评价，指出内部控制存在的优点和不足。2.定量评价选取适当的指标和方法，对内部控制的某些方面进行定量分析和评价，如内部控制缺陷的发生率、控制活动的执行准确率等，以更直观地反映内部控制的运行效果。（三）审计报告1.审计报告的内容审计报告应包括以下内容：引言段：介绍审计的目的、范围和依据。被审计单位基本情况：简要介绍被审计单位的组织架构、业务范围、内部控制概况等。审计发现的问题：详细描述审计过程中发现的内部控制缺陷和问题，包括问题的性质、影响范围、存在原因等。内部控制评价意见：对内部控制制度的健全性,合理性和有效性发表总体评价意见，指出内部控制存在的重大缺陷和风险领域。改进建议：针对审计发现的问题，提出具体的改进建议和措施，明确责任部门和整改期限。审计结论：总结审计