审计企业内部控制制度

PAGE审计企业内部控制制度一、总则（一）目的本制度旨在规范公司内部控制审计工作，确保公司内部控制制度的有效执行，防范经营风险，提高公司治理水平和运营效率，保护公司及股东的合法权益。（二）依据本制度依据《中华人民共和国公司法》、《企业内部控制基本规范》及其配套指引、国家其他相关法律法规以及公司的实际情况制定。（三）适用范围本制度适用于公司总部及所属各子公司、分公司的内部控制审计工作。（四）定义1.内部控制：是由公司董事会、监事会、经理层和全体员工共同实施的、旨在实现控制目标的过程。内部控制的目标是合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进公司实现发展战略。2.内部控制审计：是指公司内部审计机构对公司内部控制设计与运行的有效性进行的审计。二、审计机构及人员（一）审计机构设置公司设立独立的内部审计机构，配备专业的审计人员，负责内部控制审计工作。内部审计机构在公司董事会审计委员会的领导下开展工作，向审计委员会报告工作情况。（二）审计人员职责1.审计负责人负责制定内部控制审计工作计划和方案，组织实施内部控制审计工作。对内部控制审计工作的质量和结果负责，向审计委员会提交内部控制审计报告。组织审计人员培训和考核，提高审计人员的业务水平和综合素质。2.审计人员按照审计工作计划和方案，实施内部控制审计程序，收集审计证据，编制审计工作底稿。对审计发现的问题进行分析和评价，提出改进建议和措施。协助审计负责人撰写内部控制审计报告，参与审计结果的跟踪和落实。三、审计内容与方法（一）审计内容1.内部控制环境公司治理结构的健全性和有效性，包括董事会、监事会、经理层的职责分工和运作情况。内部机构设置的合理性和适应性，包括各部门的职责权限、岗位设置和人员配备情况。人力资源政策的制定和执行情况，包括员工招聘、培训、考核、晋升、薪酬福利等方面。企业文化建设情况，包括企业价值观、经营理念、职业道德等方面。2.风险评估风险评估机制的建立和运行情况，包括风险识别、风险评估、风险应对等环节。公司面临的内外部风险的识别和评估情况，包括市场风险、信用风险、操作风险、合规风险等。风险应对策略的制定和执行情况，包括风险规避、风险降低、风险分担、风险承受等。3.控制活动不相容职务分离控制的执行情况，包括授权审批、业务经办、会计记录、财产保管、稽核检查等职务的分离。授权审批控制的执行情况，包括常规授权和特别授权的范围、权限、程序和责任等。会计系统控制的执行情况，包括会计核算、财务报告、会计监督等方面的制度和流程。财产保护控制的执行情况，包括财产清查、资产投保、限制接近等措施。预算控制的执行情况，包括预算编制、审批、执行、调整、考核等环节。运营分析控制的执行情况，包括对运营数据的分析和利用，及时发现问题并采取措施。绩效考评控制的执行情况，包括绩效指标的设定、考核方法的选择、考核结果的应用等。4.信息与沟通信息系统的建设和运行情况，包括信息系统的架构、功能、数据安全等方面。信息传递渠道的畅通性和有效性，包括内部报告、外部信息收集、信息共享等方面。沟通机制的建立和运行情况，包括内部沟通、外部沟通、跨部门沟通等方面。5.内部监督内部审计机构的设置和工作开展情况，包括内部审计计划、审计程序、审计报告等方面。内部监督机制的建立和运行情况，包括日常监督、专项监督、自我评价等方面。对内部控制缺陷的识别、评估和整改情况，包括缺陷的分类、认定标准、整改措施和跟踪落实等。（二）审计方法1.文件审查：查阅公司的各项规章制度、文件记录、会议纪要等，了解内部控制制度的设计和执行情况。2.访谈：与公司各级管理人员、员工进行访谈，了解内部控制制度的实际执行情况，收集相关信息和意见。3.问卷调查：设计内部控制调查问卷，对公司员工进行调查，了解员工对内部控制制度的认知和执行情况。4.实地观察：实地观察公司的业务流程、工作场所、设备设施等，了解内部控制制度的实际执行情况。5.穿行测试：选择具有代表性的业务流程，按照规定的程序和方法进行穿行测试，检查内部控制制度的执行情况。6.数据分析：对公司的财务数据、业务数据等进行分析，发现内部控制制度存在的问题和风险。四、审计程序（一）审计计划1.内部审计机构根据公司年度工作计划和内部控制审计工作的需要，制定内部控制审计年度计划，明确审计目标、范围、内容、时间安排和人员分工等。2.内部控制审计年度计划经审计委员会批准后实施。在审计过程中，如遇特殊情况需要调整审计计划，应报审计委员会批准。（二）审计准备1.根据审计计划，组成审计组，明确审计组组长和成员的职责分工。2.审计组组长组织审计人员开展审前调查，了解被审计单位的基本情况、内部控制制度的设计和运行情况、业务流程和风险状况等，制定审计实施方案。3.审计组向被审计单位送达审计通知书，告知审计的目的、范围、时间安排和要求等。（三）审计实施1.审计人员按照审计实施方案，实施内部控制审计程序，收集审计证据，编制审计工作底稿。2.审计人员在审计过程中，应与被审计单位充分沟通，获取相关资料和信息，对审计发现的问题进行记录和分析。3.审计组组长应定期组织审计组会议，汇报审计进展情况，讨论审计发现的问题，研究解决问题的措施和方法。（四）审计报告1.审计组完成审计工作后，应撰写内部控制审计报告。审计报告应包括审计概况、审计依据、审计发现的问题、审计结论和建议等内容。2.审计报告经审计组组长审核后，报内部审计机构负责人复核。内部审计机构负责人复核后，报审计委员会审批。3.审计委员会对审计报告进行审批后，内部审计机构将审计报告送达被审计单位，并要求被审计单位在规定的时间内反馈意见。4.被审计单位对审计报告如有异议，应在规定的时间内书面提出。内部审计机构应认真研究被审计单位的反馈意见，必要时进行再次审计，核实情况后对审计报告进行修改。（五）后续跟踪1.内部审计机构负责对审计报告中提出的审计建议和措施的落实情况进行跟踪检查。2.被审计单位应按照审计报告的要求，制定整改计划，落实整改措施，并在规定的时间内向内部审计机构报送整改情况报告。3.内部审计机构对被审计单位的整改情况进行检查和评价，对整改不力的单位，应提出批评和建议，并督促其继续整改。五、审计结果运用（一）作为公司绩效考核的依据将内部控制审计结果纳入公司绩效考核体系，对内部控制制度执行情况良好的单位和个人给予奖励，对存在内部控制缺陷的单位和个人进行相应的处罚。（二）为公司决策提供参考内部控制审计结果反映了公司内部控制制度的有效性和存在的问题，可为公司管理层制定决策、完善内部控制制度提供参考