企业内控制度审计办法

PAGE企业内控制度审计办法一、总则（一）目的本办法旨在规范企业内控制度审计工作，确保企业内控制度的有效执行，防范经营风险，提高企业管理水平和经济效益，保障企业资产安全完整，促进企业可持续发展。（二）适用范围本办法适用于本企业及所属各部门、各子公司的内控制度审计工作。（三）依据本办法依据《中华人民共和国审计法》、《企业内部控制基本规范》及其配套指引、国家其他相关法律法规以及企业内部规章制度制定。（四）基本原则1.独立性原则：内控制度审计机构和人员应独立于被审计对象，不受其他部门或个人的干涉，确保审计工作的客观性、公正性和权威性。2.全面性原则：涵盖企业内控制度的各个方面，包括但不限于财务、采购、销售、生产、人力资源、信息技术等业务流程和关键环节，不留审计死角。3.重要性原则：根据风险评估结果，重点关注对企业经营活动、财务状况和内部控制目标有重大影响的关键领域和重要业务流程，合理确定审计范围和重点。4.风险导向原则：以识别、评估和应对企业内控制度中的风险为导向，关注内控制度的设计和执行是否能够有效防范风险，促进企业目标的实现。5.及时性原则：及时开展内控制度审计工作，对发现的问题及时提出审计意见和建议，促进企业及时改进内控制度，防范风险于未然。二、审计机构与人员（一）审计机构设置企业设立独立的内部审计部门，负责内控制度审计工作。内部审计部门应配备足够数量、具备专业胜任能力的审计人员，以满足内控制度审计工作的需要。（二）审计人员职责1.制定审计计划：根据企业年度经营目标、风险管理状况和内控制度建设情况，制定年度内控制度审计计划，明确审计目标、范围、重点和时间安排。2.实施审计程序：按照审计计划，运用适当的审计方法和程序，对企业内控制度进行审查和评价，收集审计证据，形成审计工作底稿。3.发现问题并提出建议：在审计过程中，及时发现内控制度存在的问题和缺陷，分析问题产生的原因，评估其对企业经营和财务状况的影响，提出改进建议和措施。4.跟踪整改情况：对审计发现问题的整改情况进行跟踪检查，确保企业采取有效措施落实整改要求，促进内控制度的不断完善。5.撰写审计报告：根据审计工作底稿和审计结果，撰写审计报告，客观、公正地反映企业内控制度的执行情况、存在的问题及审计建议，提交给企业管理层和相关部门。6.参与制度建设：参与企业内控制度的制定、修订和完善工作，从审计专业角度提供意见和建议，促进内控制度的科学性、合理性和有效性。（三）审计人员职业道德1.遵守法律法规：严格遵守国家法律法规和企业内部规章制度，依法履行审计职责。2.保持独立性：审计人员应独立于被审计对象，不得参与被审计对象的经营管理活动，不得接受被审计对象的贿赂、回扣等不正当利益，确保审计工作的客观性和公正性。3.保守秘密：对在审计过程中知悉的企业商业秘密、财务信息和其他敏感信息予以保密，不得泄露给无关人员。未经企业授权，不得对外披露审计工作相关信息。4.具备专业胜任能力：审计人员应具备扎实的专业知识和丰富的实践经验，熟悉审计业务流程和方法，不断提高自身业务水平和综合素质，以胜任内控制度审计工作。5.保持职业谨慎：在审计工作中保持严谨细致的工作态度和职业敏感性，对发现的问题进行深入分析和研究，确保审计结论的准确性和可靠性。三、审计内容与方法（一）审计内容1.内控制度的健全性：审查企业是否建立了涵盖各项业务活动和关键环节的内控制度体系，制度内容是否完整、合理，是否符合国家法律法规和企业实际情况。2.内控制度的合规性：检查企业内控制度是否符合国家法律法规、行业标准和企业内部规章制度的要求，是否存在违反法律法规和制度规定的行为。3.内控制度的有效性：评估内控制度在实际执行过程中是否有效发挥作用，能否合理保证企业经营目标的实现，防范经营风险，提高企业管理水平和经济效益。4.内控制度的执行情况：审查企业各部门、各岗位是否严格按照内控制度的规定执行相关业务流程，有无违反制度规定的操作行为，制度执行的效果如何。5.内控制度的风险评估：检查企业是否建立了有效的风险评估机制，是否对经营活动中的各类风险进行了识别、评估和应对，内控制度是否能够有效防范和控制风险。6.内控制度的信息沟通与反馈：审查企业内外部信息沟通渠道是否畅通，信息传递是否及时、准确，各部门之间是否能够有效协作，对发现的问题是否能够及时反馈和处理。7.内控制度的监督与评价：检查企业是否建立了内控制度监督和评价机制，定期对内控制度的执行情况进行监督检查和自我评价，发现问题是否能够及时整改，内控制度是否持续改进。（二）审计方法1.文件审查：查阅企业内控制度文件、相关业务流程文档、会议记录、财务报表、合同协议等资料，了解内控制度体系的建立和执行情况。2.访谈：与企业管理层、各部门负责人、关键岗位人员等进行访谈，了解他们对内控制度的认识、理解和执行情况，收集相关信息和意见。3.问卷调查：设计并发放内控制度调查问卷，了解企业员工对内控制度的知晓程度、执行情况和存在的问题，通过对问卷结果的统计分析，发现内控制度执行中的薄弱环节。4.实地观察：到企业各部门、各业务现场进行实地观察，查看业务流程的实际操作情况，检查内控制度的执行是否符合规定要求，有无违规操作行为。5.穿行测试：选择具有代表性的业务流程，按照规定的流程步骤进行模拟操作，检查内控制度在实际业务中的执行情况，是否能够有效防范风险，确保业务活动的正常开展。6.数据分析：运用数据分析工具和技术，对企业财务数据、业务数据等进行分析，发现数据异常情况和潜在风险，为审计工作提供线索和支持。7.案例分析：收集企业内外部类似业务的成功案例和失败案例，进行对比分析，总结经验教训，评估企业内控制度的有效性和适应性。四、审计程序（一）审计准备阶段1.制定审计计划：根据企业年度经营目标、风险管理状况和内控制度建设情况，结合管理层的要求和审计资源状况，制定年度内控制度审计计划。审计计划应明确审计目标、范围、重点、时间安排和人员分工等内容。2.组建审计小组：根据审计计划，选派具有专业胜任能力和经验的审计人员组成审计小组，明确审计小组各成员的职责分工。3.开展审前调查：了解被审计对象的基本情况、业务流程、内控制度建设和执行情况等，收集相关资料和信息，为制定审计方案做好准备。4.编制审计方案：根据审前调查结果，结合审计目标和重点，编制具体的审计方案。审计方案应明确审计步骤、方法、时间安排、人员分工和审计工作底稿要求等内容。（二）审计实施阶段1.下达审计通知书：在实施审计前，向被审计对象下达审计通知书，告知审计目的、范围、时间安排和审计要求等事项，要求被审计对象做好审计准备工作。2.实施审计程序：审计小组按照审计方案，运用适当的审计方法和程序，对被审计对象的内控制度进行审查和评价。在审计过程中，及时收集审计证据，形成审计工作底稿。审计证据应具有充分性、适当性和相关性，能够支持审计结论。3.发现问题并记录：审计人员在审计过程中发现的内控制度存在的问题和缺陷，应及时记录在审计工作底稿中，并详细描述问题的性质、产生的原因、影响范围和涉及的金额等情况。4.与被审计对象沟通：审计过程中，审计小组应与被审计对象保持沟通，及时了解被审计对象的意见和建议，对发现的问题进行核实和确认。对于重大问题，应与被审计对象进行充分沟通，达成共识。（三）审计报告阶段1.撰写审计报告：审计小组根据审计工作底稿和审计结果，撰写审计报告。审计报告应包括审计概况、审计发现的问题、审计结论、审计建议等内容。审计报告应客观、公正、准确地反映被审计对象内控制度的执行情况和存在的问题，提出针对性的审计建议。2.征求意见：审计报告初稿完成后，征求被审计对象的意见。被审计对象应在规定的时间内反馈意见，审计小组对反馈意见进行认真分析和研究，合理采纳被审计对象的意见，对审计报告进行修改完善。3.提交审计报告：审计报告经修改完善后，提交给企业管理层和相关部门。审计报告应作为企业内控制度建设和改进的重要依据，为管理层决策提供参考。（四）后续跟踪阶段1.跟踪整改情况：企业管理层和相关部门应根据审计报告提出的审计建议，制定整改措施，明确整改责任人和整改期限，及时进行整改。审计部门应对整改情况进行跟踪检查，确保整改工作落实到位。2.评价整改效果：在整改期限结束后，审计部门对整改效果进行评价。通过检查整改措施的执行情况、相关问题是否得到解决、内控制度是否得到完善等方面，评估整改工作的成效。3.形成跟踪报告：根据跟踪检查和评价结果，形成跟踪报告，向企业管理层汇报整改情况和整改效果。跟踪报告应总结整改工作的经验教训，为企业持续改进内控制度提供参考。五、审计报告（一）审计报告的内容1.审计概况：说明审计项目的基本情况，包括审计依据、审计目的、审计范围、审计时间、审计人员组成等。2.审计发现的问题：详细描述审计过程中发现的内控制度存在的问题和缺陷，包括问题的性质、产生的原因、影响范围和涉及的金额等情况。3.审计结论：根据审计发现的问题，对被审计对象内控制度的健全性、合规性、有效性等方面进行评价，得出审计结论。4.审计建议：针对审计发现的问题，提出具体的审计建议和改进措施，包括完善内控制度、加强制度执行、强化监督检查等方面的建议，以促进企业内控制度的不断完善和有效执行。（二）审计报告的格式审计报告应采用统一的格式，包括标题、编号、收件人、引言段、审计发现的问题、审计结论、审计建议、附件、审计部门名称和审计报告日期等内容。审计报告应语言简洁、逻辑清晰、内容完整，便于企业管理层和相关部门理解和使用。（三）审计报告的分发与使用审计报告完成后，应及时分发给企业管理层、相关部门和被审计