内控制度跟审计制度

PAGE内控制度跟审计制度一、总则（一）目的本制度旨在建立健全公司的内部控制体系和审计监督机制，确保公司运营活动合法合规、财务报告真实可靠、资产安全完整，提高公司经营效率和效果，促进公司实现发展战略。（二）适用范围本制度适用于公司总部及所属各子公司、分公司等所有分支机构。（三）基本原则1.合法性原则：内控制度和审计制度的制定与执行应符合国家法律法规、监管要求以及行业标准。2.全面性原则：涵盖公司各项业务活动、各个部门和岗位，贯穿决策、执行和监督全过程。3.制衡性原则：确保不同部门、岗位之间权责分明、相互制约、相互监督。4.适应性原则：根据公司内外部环境变化和业务发展需求，及时调整和完善制度。5.成本效益原则：在保证控制效果的前提下，合理权衡控制成本与效益。二、内部控制制度（一）内部控制环境1.公司治理结构完善公司股东会、董事会、监事会等治理机构的运作机制，明确各治理主体的职责权限，确保决策、执行和监督相互分离、相互制衡。董事会下设审计委员会，负责监督公司内部审计工作，审核公司财务信息及内部控制情况，协调内部审计与外部审计的沟通。2.组织架构合理设置公司内部职能部门，明确各部门的职责分工，避免职能交叉、缺失或权责过于集中。建立健全部门间的沟通协调机制，确保信息传递顺畅，工作衔接有序。3.人力资源政策制定科学合理的人力资源管理制度，包括招聘、培训、考核、晋升、薪酬福利等方面，吸引和留住优秀人才，提高员工素质和业务能力。加强员工职业道德教育和诚信文化建设，培育员工的风险意识和合规意识。4.企业文化培育积极向上、诚实守信、团结协作、开拓创新的企业文化，使全体员工认同并遵循公司的价值观和经营理念，形成良好的内部控制氛围。（二）风险评估1.风险识别与评估机制建立健全风险识别与评估体系，定期对公司面临的内外部风险进行全面、系统的识别和评估，包括市场风险、信用风险、操作风险、合规风险等。采用定性与定量相结合的方法，对风险发生的可能性和影响程度进行分析评估，确定风险等级。2.风险应对策略根据风险评估结果，制定相应的风险应对策略，包括风险规避、风险降低、风险分担和风险承受。针对不同等级的风险，明确责任部门和责任人，采取有效的风险控制措施，确保风险得到有效管理。（三）控制活动1.不相容职务分离控制明确不相容职务的范围，如授权审批与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与稽核检查、授权批准与监督检查等，实施相应的分离措施，形成相互制约的工作机制。2.授权审批控制制定明确的授权审批制度，规定各级管理人员的审批权限和审批流程，确保各项业务活动经过适当的授权审批。严禁未经授权的人员办理相关业务，对于重大事项实行集体决策和联签制度。3.会计系统控制依据国家统一的会计准则制度，制定适合公司的会计核算办法和财务管理制度，规范会计核算流程，确保会计信息真实、准确、完整。加强会计档案管理，妥善保管会计凭证、账簿、报表等资料。4.财产保护控制建立健全财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。对重要资产进行投保，降低资产损失风险。5.预算控制实行全面预算管理制度，明确各部门在预算编制、执行、控制、分析和考核等环节的职责权限，加强预算的刚性约束。定期对预算执行情况进行监控和分析，及时发现并解决预算执行过程中的问题。6.运营分析控制建立健全运营情况分析制度，定期收集、整理、分析公司运营数据，通过对比分析、趋势分析等方法，及时发现公司运营中的问题和风险，为管理层决策提供依据。7.绩效考评控制建立科学合理的绩效考评体系，明确绩效考评的指标、标准和方法，对各部门和员工的工作业绩、工作态度等进行全面、客观、公正的评价。将绩效考评结果与薪酬分配、职务晋升、奖励惩罚等挂钩，激励员工积极履行职责，提高工作效率和效果。（四）信息与沟通1.信息系统建设建立覆盖公司各业务领域的信息系统，确保信息的及时、准确、完整传递和共享。加强信息系统的安全管理，防止信息泄露、篡改和丢失。定期对信息系统进行评估和维护，确保其稳定性、可靠性和安全性。2.沟通机制建立健全内部沟通机制，明确各部门之间、上下级之间的沟通渠道和方式，确保信息传递顺畅。鼓励员工积极参与公司管理，提出合理化建议。加强与外部利益相关者的沟通与交流，及时了解市场动态、监管要求等信息，维护公司良好的外部形象。（五）内部监督1.内部审计监督设立独立的内部审计部门，配备专业的内部审计人员，定期对公司内部控制制度的执行情况进行审计监督，检查内部控制的有效性，发现问题及时提出改进建议。内部审计部门应制定年度审计计划，明确审计重点和审计范围，确保审计工作的全面性和针对性。2.自我评价各部门应定期对本部门内部控制制度的执行情况进行自我评价，及时发现和纠正存在的问题。公司定期组织开展全面的内部控制自我评价工作，形成自我评价报告，向董事会和管理层报告内部控制的有效性及存在的缺陷，并提出改进措施。3.外部监督积极配合外部审计机构的审计工作，及时提供相关资料和信息，认真对待外部审计意见，根据审计意见进行整改落实，不断完善公司内部控制制度。三、审计制度（一）审计机构与人员1.审计机构设置设立独立的审计部门，直接对董事会负责，在公司内部具有较高的权威性和独立性。审计部门应配备足够数量、具备专业知识和技能的审计人员，以满足公司审计工作的需要。2.审计人员职责审计人员应遵守职业道德规范，保持独立性、客观性和公正性。负责制定和实施审计计划，开展各项审计工作，包括财务审计、内部控制审计、经济责任审计、专项审计等。对审计发现的问题进行深入分析，提出审计意见和建议，并跟踪督促整改落实情况。定期向上级领导汇报审计工作进展和审计结果，为公司管理层决策提供依据。（二）审计范围与内容1.财务审计对公司财务报表的真实性、准确性、完整性进行审计，检查财务核算是否符合国家会计准则和公司财务制度的规定。审查公司财务收支的合规性，包括各项收入、成本费用的确认与计量是否合理，有无违规收支、截留收入、虚增成本等问题。审计公司资产、负债、所有者权益的真实性和完整性，关注资产的保值增值情况，检查债权债务的清理和管理情况。2.内部控制审计对公司内部控制制度的设计和执行情况进行审计评价，检查内部控制是否健全有效，是否存在内部控制缺陷。审查公司各项业务流程和关键控制点的执行情况，评估内部控制的有效性，提出改进内部控制的建议和措施。3.经济责任审计在公司领导干部任期届满、调任、免职、辞职等情况下，对其任职期间的经济责任履行情况进行审计，包括财务收支、资产运营、经营业绩、内部控制等方面。评价领导干部任期内的经营管理水平和经济责任履行情况，为组织人事部门提供决策依据。4.专项审计根据公司经营管理需要和管理层要求，开展专项审计工作，如工程项目审计、采购业务审计、合同审计、资金使用审计等。对特定项目或业务活动进行深入审计，揭示存在的问题，提出改进建议，促进公司规范管理，提高经济效益。（三）审计程序1.审计计划制定审计部门应根据公司年度经营计划、内部控制评价结果以及管理层的要求，制定年度审计计划，明确审计项目、审计时间、审计人员等安排。审计计划应报经董事会或管理层批准后实施，并根据实际情况进行调整。2.审计准备根据审计计划确定具体审计项目，成立审计组，明确审计组成员的分工和职责。审计人员应收集与审计项目相关的资料，了解被审计单位的基本情况、业务流程和内部控制情况，制定审计工作方案，明确审计目标、审计范围、审计重点和审计方法等。3.审计实施审计人员按照审计工作方案实施审计，通过审查会计凭证、账簿、报表，查阅文件资料，实地盘点资产，向有关人员询问、函证等方式，获取审计证据。在审计过程中，审计人员应编制审计工作底稿，记录审计过程和审计发现的问题，确保审计证据充分、适当，审计结论客观、公正。4.审计报告审计组完成审计工作后，应撰写审计报告，对审计情况进行全面、客观的总结和评价，提出审计意见和建议。审计报告应征求被审计单位的意见，被审计单位应在规定时间内反馈意见。审计部门对被审计单位的反馈意见进行认真分析，必要时进行核实和调整，形成正式的审计报告，报送董事会和管理层。5.审计整改公司管理层应根据审计报告提出的意见和建议，组织相关部门进行整改落实。被审计单位应制定整改方案，明确整改措施、整改责任人、整改期限等，并将整改情况及时反馈给审计部门。审计部门应对整改情况进行跟踪检查，确保整改工作取得实效。对整改不力的单位和个人，应按照公司相关规定进行问责。（四）审计档案管理1.审计部门应建立健全审计档案管理制