内部控制制度审计办法

PAGE内部控制制度审计办法一、总则（一）目的本办法旨在规范公司内部控制制度审计工作，确保公司内部控制制度的健全性、合理性和有效性，防范经营风险，保障公司资产安全，促进公司健康稳定发展。（二）适用范围本办法适用于公司总部及所属各子公司、分公司的内部控制制度审计。（三）审计依据1.国家相关法律法规，如《中华人民共和国会计法》、《企业内部控制基本规范》及其配套指引等。2.公司内部制定的各项规章制度、管理办法等。（四）审计原则1.独立性原则。审计人员应独立于被审计单位，不受其他部门或个人的干扰，客观公正地开展审计工作。2.全面性原则。对公司内部控制制度的各个方面进行全面审计，涵盖公司运营的各个环节。3.重要性原则。关注重要业务事项和高风险领域，合理确定审计重点，提高审计效率。4.风险导向原则。以识别、评估和应对风险为导向，重点审查内部控制制度对风险的防范和控制效果。二、审计机构与人员（一）审计机构公司设立独立的内部审计部门，负责内部控制制度审计工作。内部审计部门应配备足够数量、具备专业胜任能力的审计人员。（二）审计人员职责1.制定内部控制制度审计计划和方案。2.实施内部控制制度审计工作，收集审计证据，编制审计工作底稿。3.对审计发现的问题进行分析和评价，提出审计意见和建议。4.跟踪审计意见和建议的落实情况，督促被审计单位整改。5.撰写内部控制制度审计报告，向公司管理层和相关部门汇报审计结果。（三）审计人员职业道德审计人员应遵守职业道德规范，保持职业谨慎，保守审计工作中知悉的公司商业秘密。三、审计内容与方法（一）内部控制环境审计1.审查公司治理结构，包括董事会、监事会等治理机构的运作情况，是否存在职责不清、权力制衡失效等问题。2.评估管理层的经营理念和经营风格，是否倡导诚信、守法和稳健经营的价值观。3.检查人力资源政策与实务，如员工招聘、培训、考核、晋升等制度是否健全，是否有利于提高员工素质和工作效率。4.审查内部审计机构的设置及独立性，内部审计工作是否有效开展。（二）风险评估审计1.了解公司识别与评估风险的机制，是否对内外部风险进行了全面、系统的识别。2.审查风险评估方法和工具的合理性，风险评估结果是否准确反映公司面临的风险状况。3.检查公司针对不同风险采取的应对策略是否适当，风险应对措施是否有效执行到位。（三）控制活动审计1.货币资金控制审计审查货币资金收支业务的授权审批制度，是否存在越权审批、未经授权审批等情况。检查货币资金的收付流程，如收款是否及时入账，付款是否符合规定用途，票据及印章管理是否安全有效。盘点库存现金，核对银行存款余额，审查银行账户管理情况，是否存在账外账、资金挪用等问题。2.采购与付款控制审计审查采购业务的流程，包括采购计划制定、供应商选择、采购合同签订、采购验收等环节，是否存在漏洞和风险。检查采购付款环节的审批程序和执行情况，是否按照合同约定及时付款，有无逾期付款或不合理付款情况。评估采购绩效，审查采购成本控制情况，是否存在采购价格过高、采购物资质量不合格等问题。3.销售与收款控制审计审查销售业务流程，包括销售合同签订、发货、收款等环节，是否存在风险点。检查销售定价政策的合理性，销售信用政策的执行情况，是否存在盲目赊销、坏账风险过高的问题。核对销售收入的确认和计量是否准确，收款是否及时足额，销售退回、折扣与折让的处理是否合规。4.存货控制审计审查存货采购、验收、保管、发出、盘点等环节的内部控制制度，是否健全有效。检查存货的计价方法是否正确，存货成本核算是否准确，存货跌价准备的计提是否合理。实地盘点存货，核实存货的实际数量和状况，审查账实是否相符，有无积压、毁损、变质等情况。5.固定资产控制审计审查固定资产购置、验收、折旧、处置等环节的内部控制制度，是否符合规定。检查固定资产的入账价值是否准确，折旧计提方法是否合规，固定资产的清查盘点情况，是否存在固定资产闲置、浪费或流失等问题。6.工程项目控制审计审查工程项目立项、可行性研究、设计、招标、施工、监理、竣工验收等环节的内部控制制度，是否完善。检查工程项目预算执行情况，成本控制是否有效，有无超预算、浪费等问题。审查工程项目质量控制情况，是否符合相关标准和要求，有无质量事故隐患。7.对外投资控制审计审查对外投资决策程序，是否经过充分的可行性研究和风险评估，决策过程是否合规。检查对外投资的管理情况，投资收益核算是否准确及时，有无投资损失风险。审查对外投资处置环节的内部控制，是否按照规定程序进行，处置收益是否及时足额入账。（四）信息与沟通审计1.审查公司信息系统的建设与运行情况，是否能够满足公司内部控制的需要，信息系统的安全性、可靠性和稳定性如何。2.评估公司内部信息传递渠道是否畅通，各部门之间的信息沟通是否及时、准确，有无信息孤岛现象。3.检查公司与外部利益相关者的信息沟通情况，如与股东、债权人、监管机构等的信息披露是否真实、完整、及时。（五）内部监督审计1.审查公司内部监督机制的建立和运行情况，内部审计、纪检监察等监督部门的职责是否明确，工作是否有效开展。2.检查公司对内部控制制度执行情况的监督检查频率和方式，是否及时发现和纠正内部控制缺陷。3.评估公司对内部控制缺陷的整改措施及效果，是否建立了有效的整改跟踪机制，整改工作是否落实到位。（六）审计方法1.文件审查法。查阅公司相关文件、制度、合同、会计凭证、账簿等资料，了解内部控制制度的设计和执行情况。2.问卷调查法。设计内部控制调查问卷，向公司员工发放并回收，了解员工对内部控制制度的认知和执行情况。3.访谈法。与公司管理层、各部门负责人及相关员工进行访谈，了解内部控制制度在实际工作中的运行情况，收集相关意见和建议。4.实地观察法。到公司各业务部门实地观察业务流程的执行情况，检查内部控制制度的实际执行效果。5.穿行测试法。选取若干具有代表性的业务流程，按照规定的程序从头到尾进行测试，检查内部控制制度是否有效执行。6.数据分析方法。利用公司的财务和业务数据，进行数据分析和比对，发现潜在的内部控制问题。四、审计程序（一）审计计划阶段1.制定年度内部控制制度审计计划，明确审计目标、范围、重点和时间安排。2.根据审计计划，确定具体审计项目，成立审计组，明确审计组成员的分工。3.开展审前调查，了解被审计单位的基本情况、业务流程、内部控制制度等，为制定审计方案做好准备。（二）审计实施阶段1.审计组按照审计方案实施审计工作，收集审计证据，编制审计工作底稿。2.审计人员应保持职业谨慎，对审计过程中发现的问题及时进行记录和分析，必要时进行延伸审计。3.审计组在审计过程中应与被审计单位进行沟通，听取被审计单位的意见和解释，确保审计工作顺利进行。（三）审计报告阶段1.审计组对审计工作底稿进行整理和分析，撰写审计报告初稿。2.审计报告初稿应征求被审计单位的意见，被审计单位应在规定时间内反馈书面意见。3.审计组对被审计单位反馈的意见进行研究和分析，必要时进行补充审计，对审计报告初稿进行修改完善，形成审计报告征求意见稿。4.将审计报告征求意见稿报送公司管理层和相关部门征求意见，根据反馈意见进一步修改审计报告，形成正式审计报告。（四）后续跟踪阶段1.审计部门负责跟踪审计意见和建议的落实情况，督促被审计单位制定整改措施并组织实施。2.被审计单位应在规定时间内将整改情况书面报告审计部门，审计部门对整改情况进行检查和评估。3.对整改不力的单位，审计部门应提出进一步的整改要求，并视情况进行后续审计。五、审计报告（一）审计报告内容1.审计概况。包括审计目标、范围、重点、审计时间等。2.被审计单位内部控制制度的基本情况，包括内部控制制度的设计和执行情况。3.审计发现的问题及风险评估。详细描述审计过程中发现的内部控制缺陷，分析其对公司经营管理可能产生的风险。4.审计意见和建议。针对审计发现的问题，提出改进内部控制制度的意见和建议。5.被审计单位的反馈意见及审计部门的说明。（二）审计报告格式审计报告应采用规范的格式，包括标题、文号、主送单位、正文、附件、落款等部分。审计报告应语言简洁、逻辑清晰、内容准确，能够客观公正地反映审计结果。六、审计结果运用（一）公司管理层应重视内部控制制度审计结果，根据审计意见和建议，及时采取措施完善内部控制制度，加强内部管理。（