论述审计内部控制制度

PAGE论述审计内部控制制度一、总则（一）目的本审计内部控制制度旨在规范公司内部审计工作，确保公司财务信息的真实性、准确性和完整性，防范经营风险，提高公司治理水平和运营效率，促进公司健康、可持续发展。（二）适用范围本制度适用于公司及所属各部门、各分支机构的内部控制审计工作。（三）依据本制度依据《中华人民共和国审计法》、《企业内部控制基本规范》、《企业内部控制审计指引》等法律法规及相关行业标准制定。（四）基本原则1.独立性原则：内部审计机构应独立于被审计部门，确保审计工作不受其他部门或个人的干扰，独立行使审计职权。2.客观性原则：审计人员应客观公正地开展审计工作，以事实为依据，以法律法规和公司制度为准绳，如实反映审计发现的问题。3.全面性原则：审计工作应涵盖公司经营活动的各个方面，包括财务、业务、内部控制等，确保不留审计死角。4.重要性原则：根据风险评估结果，确定审计重点，关注重要业务事项和高风险领域，合理分配审计资源。5.及时性原则：及时发现和纠正内部控制中的缺陷和问题，确保公司运营的合规性和有效性。二、审计机构与人员（一）审计机构设置公司设立独立的内部审计机构，配备专职审计人员，直接对公司董事会负责并报告工作。内部审计机构应保持相对的独立性和权威性，在部门设置、人员配备、工作开展等方面不受其他部门的干涉。（二）审计人员职责1.制定审计计划：根据公司战略目标、经营计划和风险状况，制定年度审计计划和专项审计方案，明确审计目标、范围、重点和时间安排。2.实施审计工作：按照审计计划和方案，运用适当的审计方法和程序，对公司内部控制制度的执行情况、财务收支、经营活动等进行审计检查，收集审计证据，编制审计工作底稿。3.发现问题并提出建议：对审计过程中发现的内部控制缺陷、违规行为、风险隐患等问题进行分析和评估，提出改进建议和措施，督促相关部门整改落实。4.撰写审计报告：根据审计工作底稿，撰写审计报告，客观、准确地反映审计情况和结果，提出审计意见和建议。审计报告应经审计机构负责人审核后报公司董事会。5.跟踪整改情况：对审计报告中提出的整改建议和措施的执行情况进行跟踪检查，确保问题得到有效解决，内部控制得到持续改进。6.开展后续审计：对重要审计事项的整改情况进行后续审计，验证整改效果，防止问题再次发生。7.参与公司治理：为公司完善内部控制制度、优化业务流程、防范经营风险等提供专业意见和建议，参与公司治理相关工作。8.培训与交流：开展内部审计培训，提高审计人员的专业素质和业务能力；加强与外部审计机构的沟通与交流，学习借鉴先进的审计理念和方法。（三）审计人员职业道德1.遵守法律法规：审计人员应严格遵守国家法律法规和公司各项规章制度，依法履行审计职责。2.保持独立性：审计人员应独立于被审计部门和个人，不得参与可能影响其独立性的活动，确保审计工作的公正性和客观性。3.诚实守信：审计人员应诚实守信，保守审计工作中知悉的公司商业秘密和敏感信息，不得泄露给无关人员。4.客观公正：审计人员应客观公正地评价审计事项，以事实为依据，以法律法规和公司制度为准绳，不得偏袒任何一方。5.专业胜任：审计人员应具备扎实的专业知识和丰富的实践经验，不断提高自身的业务能力和综合素质，胜任审计工作。6.勤勉尽责：审计人员应勤勉尽责，认真履行审计职责，按时完成审计任务，确保审计工作质量。三、审计工作流程（一）审计计划制定1.年度审计计划：内部审计机构应于每年年末根据公司战略目标、经营计划、风险状况等因素，制定下一年度的审计计划。年度审计计划应报公司董事会批准后实施。2.专项审计方案：对于重大审计项目或特定审计事项，内部审计机构应制定专项审计方案。专项审计方案应明确审计目标、范围、重点、方法、步骤和人员分工等内容。（二）审计准备1.组成审计组：根据审计项目的需要，选派具备相应专业知识和业务能力的审计人员组成审计组，并指定审计组长。审计组应明确分工，确保审计工作有序开展。2.收集资料：审计组应收集与审计项目相关的法律法规、政策文件、公司制度、财务报表、业务数据等资料，为审计工作提供充分的依据。3.了解被审计单位情况：审计组应通过查阅资料、实地走访、问卷调查等方式，了解被审计单位的基本情况、业务流程、内部控制制度等，评估审计风险。4.编制审计工作底稿：审计组应根据审计项目的特点和要求，编制审计工作底稿，记录审计过程和发现的问题，为撰写审计报告提供基础资料。（三）审计实施1.召开审计进点会：审计组进驻被审计单位后，应召开审计进点会，向被审计单位介绍审计目的、范围、内容、方法和时间安排等，明确双方的责任和义务，取得被审计单位的支持与配合。2.开展审计检查：审计组应按照审计工作方案和审计程序，运用审阅、核对、盘点、函证、分析性复核等方法，对被审计单位的内部控制制度执行情况、财务收支、经营活动等进行全面审计检查。3.收集审计证据：审计人员在审计过程中应及时收集审计证据，确保审计证据的真实性、合法性和相关性。审计证据应包括书面证据、实物证据、视听证据、电子数据等多种形式。4.编制审计工作底稿：审计人员应根据审计证据，及时编制审计工作底稿，详细记录审计过程和发现的问题。审计工作底稿应做到内容完整、记录清晰、结论明确，能够相互印证。5.沟通与协调：审计组在审计过程中应与被审计单位保持密切沟通，及时了解审计进展情况和存在的问题，协调解决审计工作中出现的矛盾和分歧。对于重大问题，应及时向内部审计机构负责人报告。（四）审计报告撰写1.整理审计资料：审计组在审计实施结束后应及时整理审计资料，对审计工作底稿、审计证据等进行分类、汇总和分析，形成审计报告初稿。2.撰写审计报告：审计报告初稿应包括审计概况、审计依据、审计发现的问题、审计结论、审计建议等内容。审计报告应客观、准确地反映审计情况和结果，语言简洁明了，逻辑严谨。3.征求意见：审计报告初稿完成后，应征求被审计单位的意见。被审计单位应在规定的时间内反馈意见，审计组应对反馈意见进行认真分析和研究，合理采纳或说明理由。4.审核与修改：审计报告初稿经征求意见后报内部审计机构负责人审核。内部审计机构负责人应重点审核审计报告的内容是否真实、准确、完整，审计结论是否恰当，审计建议是否可行等。审核通过后，对审计报告进行修改完善，形成正式审计报告。（五）审计结果处理1.审计报告审批：正式审计报告经内部审计机构负责人审核后报公司董事会审批。公司董事会应根据审计报告的内容和建议，做出相应的决策和处理意见。2.整改落实：被审计单位应根据公司董事会的审批意见，制定整改方案，明确整改措施、责任人和整改期限，认真组织整改落实。内部审计机构应跟踪整改情况，确保整改工作按时完成。3.结果运用：公司应将审计结果作为考核评价被审计单位及其负责人的重要依据，与绩效挂钩。同时，应将审计结果作为完善内部控制制度、加强风险管理、优化业务流程的重要参考，促进公司管理水平的提升。四、内部控制审计内容（一）财务内部控制审计1.财务管理制度审计：审查公司财务管理制度是否健全、完善，是否符合国家法律法规和公司实际情况，是否涵盖财务预算、资金管理、成本核算、财务报告等各个方面。2.财务预算审计：审查公司财务预算的编制、执行、调整等环节是否规范，预算指标是否合理，预算执行情况是否得到有效监控和分析，预算调整是否符合规定程序。3.资金管理审计：审查公司资金的筹集、使用、分配等环节是否合规，资金安全性是否得到保障，资金使用效益是否得到提高，是否存在资金闲置、挪用、浪费等问题。4.成本核算审计：审查公司成本核算方法是否科学合理，成本核算数据是否准确可靠，成本控制措施是否有效，是否存在成本不实、虚增或虚减成本等问题。5.财务报告审计：审查公司财务报告的编制是否符合会计准则和相关法律法规的要求，财务报表数据是否真实、准确、完整，财务报告披露是否充分、及时，是否存在财务造假、隐瞒重要信息等问题。（二）业务内部控制审计1.采购业务内部控制审计：审查公司采购业务流程是否规范，采购计划的制定、审批、执行等环节是否严格，供应商选择、采购合同签订、采购验收等是否合规，是否存在采购舞弊、利益输送等问题。2.销售业务内部控制审计：审查公司销售业务流程是否健全，销售合同的签订、执行、收款等环节是否有效控制，销售信用管理是否合理，是否存在销售欺诈、虚假销售等问题。3.生产业务内部控制审计：审查公司生产业务流程是否顺畅，生产计划的制定、执行、调整等是否科学，生产过程中的质量控制、成本控制、设备管理等是否到位，是否存在生产效率低下、产品质量不合格等问题。4.资产管理内部控制审计：审查公司资产的购置、验收、保管、使用、处置等环节是否规范，资产清查盘点是否定期进行，资产减值准备的计提是否合理，是否存在资产流失、闲置浪费等问题。5.工程项目内部控制审计：审查公司工程项目的立项、可行性研究、设计、招标、施工、监理、竣工验收等环节是否合规，工程预算的编制、执行、调整等是否严格，工程质量控制是否有效，是否存在工程腐败、超预算等问题。（三）内部控制评价1.内部控制体系评价：对公司内部控制体系的健全性、合理性和有效性进行全面评价，审查内部控制制度是否覆盖公司经营活动的各个方面，是否符合公司实际情况，是否能够有效防范风险、提高运营效率。2.内部控制执行情况评价：对公司各部门、各岗位内部控制制度的执行情况进行评价，审查内部控制措施是否得到有效落实，是否存在有章不循、违规操作等问题。3.内部控制缺陷认定：对审计过程中发现的内部控制缺陷进行认定，根据缺陷的性质和影响程度，将内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。对于重大缺陷和重要缺陷，应及时向公司董事会报告，并提出整改建议。五、审计档案管理（一）审计档案的收集与整理1.审计项目结束后：审计组应及时将审计过程中形成的各种资料收集齐全，包括审计计划、审计工作底稿、审计证据、审计报告、被审计单位反馈意见等。2.分类整理：对收集到的审计资料进行分类整理，按照审计项目、资料类型等进行编号和归档，确保审计档案的完整性和系统性。（二）审计档案的保管与查阅1.保管期限：审计档案应按照规定的保管期限进行保管，一般审计项目的档案保管期限为[X]年，重要审计项目的档案保管期限为[X]年。2.保管要求：审计档案应存放在安全、保密的场所，采取必要的防火、防潮、防虫、防盗等措施，确保档案的安全和完整。3.查阅规定：公司内部人员查阅审计档案应经内部审计机构负责人批准，并办理查阅登记手续。查阅审计档案应遵守保密规定，不得擅自复制、摘抄、传播审计档