如何审计内控制度

PAGE如何审计内控制度一、总则（一）目的本制度旨在规范公司内控制度审计工作，确保公司内部控制体系的有效运行，防范风险，保障公司资产安全，提高公司运营效率和效果，促进公司实现战略目标。（二）适用范围本制度适用于公司总部及各下属子公司、分公司的内控制度审计工作。（三）依据1.国家相关法律法规，如《中华人民共和国会计法》《企业内部控制基本规范》及其配套指引等。2.公司内部制定的各项规章制度、业务流程和操作规范。（四）基本原则1.独立性原则审计人员应独立于被审计部门和业务活动，不受其他部门或个人的干扰，确保审计工作的客观性和公正性。2.全面性原则涵盖公司所有业务活动、职能部门和管理环节，对内部控制制度进行全面审计，不留死角。3.重要性原则关注重要业务领域、关键风险点和重大事项，合理确定审计重点和范围，提高审计效率和效果。4.风险导向原则以识别、评估和应对风险为导向，重点审查内部控制制度对风险的防范和控制措施的有效性。二、审计机构与人员（一）审计机构公司设立独立的审计部门，负责内控制度审计工作。审计部门直接对公司董事会负责，向董事会报告工作。（二）审计人员1.审计人员应具备相应的专业知识和技能，包括财务、审计、风险管理等方面的知识，熟悉公司业务流程和内部控制要求。2.审计人员应保持职业操守，遵守审计职业道德规范，诚实守信，客观公正。3.定期对审计人员进行培训和考核，不断提高其业务水平和综合素质。三、审计内容与方法（一）审计内容1.内部控制环境审计审查公司治理结构是否健全，董事会、监事会等治理机构的运作是否有效。评估管理层的经营理念和风险意识是否到位，企业文化是否有利于内部控制的有效实施。检查人力资源政策和程序是否完善，员工的招聘、培训、考核、晋升等是否符合公司规定。2.风险评估审计审查公司是否建立风险评估机制，识别、评估和应对内外部风险的流程是否健全。评估风险评估的方法和工具是否合理有效，风险应对策略是否恰当。检查风险信息的收集、分析和传递是否及时准确，是否为公司决策提供支持。3.控制活动审计审查公司各项业务活动的控制制度是否完善，包括但不限于采购与付款、销售与收款、生产与仓储、资金管理等环节。检查控制活动的执行是否有效，是否存在控制漏洞或执行偏差。评估不相容职务分离、授权审批、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等措施的落实情况。4.信息与沟通审计审查公司信息系统是否健全，信息处理流程是否规范，信息的准确性、完整性和及时性是否得到保障。评估公司内部各部门之间、公司与外部利益相关者之间的沟通渠道是否畅通，信息传递是否及时准确。检查公司是否建立有效的反舞弊机制，对舞弊行为的防范和发现措施是否有效。5.内部监督审计审查公司内部监督机制是否健全，内部审计、监事会等监督部门的职责是否明确，工作是否有效开展。评估公司对内部控制制度的自我评价是否定期进行，评价结果是否真实可靠，对发现的问题是否及时整改。检查外部审计机构对公司内部控制的审计意见及公司的整改情况。（二）审计方法1.文档审查查阅公司的各项规章制度、业务流程手册、会计凭证、报表、合同等文件资料，了解内部控制制度的设计和执行情况。2.访谈与公司各级管理人员、员工进行访谈，了解他们对内部控制制度的认识和执行情况，收集相关信息和意见。3.问卷调查设计内部控制调查问卷，对公司员工进行调查，了解内部控制制度在实际工作中的运行效果，发现潜在问题。4.实地观察到公司各业务部门、工作场所进行实地观察，检查业务操作流程是否符合内部控制要求，各项控制措施是否得到有效执行。5.穿行测试选择具有代表性的业务流程，按照规定的程序从头到尾进行追踪，检查内部控制制度在实际业务中的执行情况，评估其有效性。6.数据分析利用公司的信息系统和数据分析工具，对相关数据进行分析，发现异常情况和潜在风险，为审计工作提供线索。四、审计程序（一）审计计划1.年度审计计划审计部门应根据公司战略目标、经营情况和风险状况，每年年初制定年度内控制度审计计划，明确审计目标、范围、重点和时间安排等。年度审计计划报公司董事会批准后实施。2.项目审计计划对于每个具体的审计项目，审计人员应制定项目审计计划，详细说明审计目标、审计范围、审计方法、审计步骤、人员分工和时间安排等。项目审计计划经审计部门负责人审核批准后执行。（二）审计实施1.审计准备成立审计组，明确审计组成员的职责分工。收集与审计项目相关的资料，了解被审计部门的基本情况和业务流程。制定审计工作方案，明确审计程序、方法和时间要求等，并向被审计部门送达审计通知书。2.审计取证审计人员按照审计工作方案和审计方法，实施审计程序，收集审计证据。审计证据应真实、可靠、充分，能够证明审计事项的事实真相。对审计过程中发现的问题，及时与被审计部门沟通，要求其提供相关解释和资料。3.审计记录审计人员应做好审计记录，包括审计工作底稿、审计证据等。审计工作底稿应详细记录审计过程、发现的问题及相关证据，审计证据应附在相应的工作底稿后。审计记录应妥善保管，以备查阅。（三）审计报告1.审计组在完成审计工作后，应撰写审计报告。审计报告应包括审计概况、审计依据、审计发现的问题、审计结论、审计建议等内容。2.审计报告初稿形成后，应征求被审计部门的意见。被审计部门应在规定的时间内反馈意见，审计组应对反馈意见进行认真研究和分析，必要时进行补充审计。3.审计组根据被审计部门的反馈意见，对审计报告进行修改完善，形成正式审计报告。正式审计报告经审计部门负责人审核后，报公司董事会审批。4.审计报告经董事会批准后，发送给公司相关部门和人员，并要求被审计部门按照审计报告提出的建议进行整改，整改情况应及时向审计部门报告。（四）后续跟踪1.审计部门应对被审计部门的整改情况进行跟踪检查，确保整改措施得到有效落实。2.对于整改不力的部门，审计部门应及时向公司董事会报告，并提出进一步的处理建议。3.定期对审计发现的问题进行总结分析，评估内部控制制度的有效性，为公司完善内部控制体系提供参考依据。五、审计结果运用（一）作为绩效考核的依据将内控制度审计结果纳入公司绩效考核体系，对内部控制执行情况良好的部门和个人给予奖励，对存在问题较多、整改不力的部门和个人进行相应的处罚。（二）为公司决策提供支持通过内控制度审计，发现公司内部控制体系存在的薄弱环节和潜在风险，为公司管理层