审计中关注内控制度

PAGE审计中关注内控制度一、总则（一）目的本制度旨在规范公司审计工作中对内部控制制度的关注与评估，确保公司内部控制体系的健全性、有效性和合规性，防范经营风险，提高公司运营效率和管理水平，保障公司资产安全，促进公司实现战略目标。（二）适用范围本制度适用于公司总部及各子公司、分公司的所有业务活动和管理流程中涉及的内部控制审计工作。（三）依据本制度依据国家相关法律法规，如《中华人民共和国会计法》、《企业内部控制基本规范》及其配套指引，以及公司内部管理要求制定。二、内部控制审计的组织与职责（一）审计委员会1.负责监督公司内部控制审计工作，审议内部控制审计计划、审计报告等重要事项。2.对内部控制审计中发现的重大问题提出整改意见，并监督整改落实情况。（二）内部审计部门1.制定并实施内部控制审计计划，明确审计目标、范围、方法和时间安排。2.对公司内部控制制度的设计和执行情况进行全面审查和评价，识别内部控制缺陷。3.撰写内部控制审计报告，提出改进建议，并跟踪整改情况。4.协助公司管理层完善内部控制体系，提供专业咨询和培训服务。（三）各业务部门1.负责本部门内部控制制度的建立、执行和日常维护，配合内部审计部门开展审计工作。2.对审计中发现的问题及时进行整改，落实改进措施，不断完善本部门内部控制。（四）管理层1.负责领导和组织公司内部控制体系的建设与实施，确保内部控制制度有效运行。2.根据内部控制审计结果，做出决策并采取相应措施，推动公司内部控制持续改进。三、内部控制审计的内容与方法（一）内部控制环境1.审查公司治理结构是否健全，董事会、监事会等治理机构的运作是否有效。2.评估管理层的经营理念和风险意识，以及对内部控制的重视程度。3.检查人力资源政策和程序，包括员工招聘、培训、考核、晋升等是否合理有效。4.评价企业文化对内部控制的影响，是否营造了良好的内部控制氛围。（二）风险评估1.识别公司面临的内外部风险，如市场风险、信用风险、操作风险等。2.评估风险评估机制的有效性，包括风险识别、风险分析和风险应对策略的制定与执行。3.审查风险应对措施是否合理，是否与公司风险承受能力相匹配。（三）控制活动1.检查各项业务流程和管理活动中的控制措施是否健全，如授权审批、不相容职务分离、财产保护、预算控制、会计系统控制等。2.测试控制活动的执行效果，是否能够有效防范风险，确保业务活动的正常开展。3.关注关键控制点的设置和运行情况，是否存在控制漏洞或薄弱环节。（四）信息与沟通1.评估公司信息系统的建设与运行情况，是否能够及时、准确地收集、处理和传递信息。2.审查内部信息传递渠道是否畅通，各部门之间的信息沟通是否有效。3.检查公司与外部利益相关者的信息沟通机制是否健全，是否能够及时披露重要信息。（五）内部监督1.审查内部审计部门的独立性和权威性，以及内部审计工作的开展情况。2.检查公司内部监督机制的有效性，如定期自查、专项检查、风险预警等制度的执行情况。3.关注对内部控制缺陷的发现、报告和整改情况，是否建立了有效的跟踪机制。（六）审计方法1.文献研究法：查阅公司相关制度文件、会议记录、财务报表等资料，了解内部控制的设计和运行情况。2.问卷调查法：设计问卷，向各部门员工了解内部控制的执行情况和存在的问题。3.访谈法：与公司管理层、关键岗位人员等进行访谈，获取内部控制相关信息。4.实地观察法：实地观察业务流程和操作环节，检查控制措施的执行情况。5.穿行测试法：选取典型业务流程，按照规定的程序和方法进行测试，检查内部控制的有效性。6.数据分析方法：运用数据分析工具，对财务数据、业务数据等进行分析，发现潜在的内部控制问题。四、内部控制审计程序（一）审计计划阶段1.制定年度内部控制审计计划，明确审计目标、范围、重点领域和审计资源安排。2.根据公司战略目标、业务特点和风险状况，确定审计项目和审计重点。3.与相关部门沟通协调，获取审计所需的资料和信息。（二）审计实施阶段1.组建审计小组，明确小组成员的职责和分工。2.开展审前调查，了解被审计单位的基本情况、业务流程和内部控制状况。3.根据审计计划和审前调查结果，制定具体的审计方案，确定审计方法、步骤和时间安排。4.实施审计程序，收集审计证据，对内部控制制度的设计和执行情况进行检查和评价。5.编制审计工作底稿，记录审计过程和发现的问题。（三）审计报告阶段1.对审计工作底稿进行整理和分析，撰写内部控制审计报告初稿。2.与被审计单位沟通审计结果，听取意见和建议，对审计报告进行修改完善。3.将审计报告提交给审计委员会和管理层，汇报内部控制审计情况和发现的问题。4.根据审计报告，提出改进建议和整改要求，督促被审计单位落实整改措施。（四）后续跟踪阶段1.跟踪被审计单位对审计报告中提出的问题和建议的整改情况，检查整改措施的执行效果。2.对整改情况进行复查，确保问题得到彻底解决，内部控制得到有效改进。五、内部控制缺陷的认定与整改（一）内部控制缺陷的分类1.设计缺陷：内部控制制度在设计上存在漏洞或不合理之处，不能有效防范风险。2.运行缺陷：内部控制制度在运行过程中未能得到有效执行，导致控制失效。（二）内部控制缺陷的认定标准1.重大缺陷：内部控制存在重大漏洞，可能导致公司财务报表重大错报、重大损失或严重影响公司声誉。2.重要缺陷：内部控制存在较大缺陷，可能导致公司财务报表错报、一定程度的损失或影响公司正常运营。3.一般缺陷：内部控制存在较小缺陷，对公司财务报表和运营影响较小。（三）内部控制缺陷的报告与沟通1.内部审计部门在审计过程中发现内部控制缺陷后，应及时向被审计单位反馈，并提交内部控制缺陷报告。2.被审计单位对内部控制缺陷报告进行确认，并提出整改措施和整改期限。3.内部审计部门将内部控制缺陷报告和整改情况及时报告给审计委员会和管理层。（四）内部控制缺陷的整改1.被审计单位根据内部控制缺陷报告，制定详细的整改方案，明确整改责任人和整改时间节点。2.整改方案经管理层批准后实施，确保整改措施得到有效执行。3.内部审计部门对整改情况进行跟踪检查，定期向审计委员会