深交所内部控制审计制度

PAGE深交所内部控制审计制度一、总则（一）制定目的本制度旨在规范深圳证券交易所（以下简称“深交所”）内部控制审计工作，确保内部控制的有效性，防范风险，保护投资者利益，促进深交所各项业务的稳健运行，依据相关法律法规及行业标准制定本制度。（二）适用范围本制度适用于深交所内部各部门及所属单位的内部控制审计工作。（三）基本原则1.独立性原则：内部控制审计机构及人员应独立于被审计对象，不受其他部门或个人的干扰，以保证审计工作的客观性和公正性。2.全面性原则：涵盖深交所业务活动的各个方面，包括但不限于交易管理、财务管理、风险管理、人力资源管理等，确保全面评估内部控制的有效性。3.重要性原则：重点关注对深交所运营、财务状况和合规性有重大影响的关键业务环节和风险领域，合理确定审计范围和重点。4.风险导向原则：以识别、评估和应对风险为导向，关注内部控制在防范风险方面的有效性，及时发现潜在风险并提出改进建议。二、内部控制审计机构及人员（一）审计机构设置深交所设立独立的内部控制审计部门，负责组织实施内部控制审计工作。审计部门应配备足够数量、具备专业胜任能力的审计人员。（二）审计人员职责1.制定审计计划：根据深交所的业务特点、风险状况和内部控制要求，制定年度内部控制审计计划，明确审计目标、范围、重点和时间安排。2.实施审计程序：按照审计计划，运用适当的审计方法和程序，对被审计对象的内部控制进行检查、测试和评价，收集充分、适当的审计证据。3.发现问题并提出建议：及时发现内部控制存在的缺陷和问题，分析其产生的原因和可能带来的风险，提出改进建议和措施，督促被审计对象整改。4.撰写审计报告：对审计工作进行总结和分析，撰写内部控制审计报告，客观、公正地反映审计结果，包括内部控制的有效性评价、发现的问题及改进建议等。5.跟踪整改情况：对被审计对象的整改情况进行跟踪检查，确保问题得到有效解决，内部控制得到持续改进。（三）审计人员资质要求1.具备相关专业知识和技能，如审计、财务、风险管理等。2.熟悉国家法律法规、行业标准和深交所的规章制度。3.具有良好的职业道德和职业操守，保持独立性和客观性。4.具备较强的沟通协调能力和分析判断能力。三、内部控制审计内容（一）内部控制环境1.治理结构：检查深交所的治理结构是否健全，董事会、监事会等治理机构的运作是否有效，职责是否明确。2.组织架构：评估深交所的组织架构是否合理，部门设置是否科学，职责分工是否清晰，是否存在职能交叉或缺失的情况。3.人力资源政策：审查人力资源政策是否完善，包括招聘、培训、考核、薪酬、晋升等方面，是否有利于吸引和留住优秀人才，促进员工素质的提升。4.企业文化：关注企业文化建设情况，是否营造了积极向上、合规诚信的企业文化氛围，员工是否认同并遵循企业价值观。（二）风险评估1.风险识别与评估机制：检查深交所是否建立了完善的风险识别与评估机制，是否能够及时识别内外部风险因素，并对风险进行评估和分类。2.风险应对策略：评估深交所针对不同风险所采取的应对策略是否合理有效，包括风险规避、风险降低、风险分担和风险承受等策略的运用情况。3.风险监控：审查风险监控措施是否到位，是否能够对风险状况进行持续监测和预警，及时发现风险变化并采取相应措施。（三）控制活动1.交易授权与审批：检查交易授权制度是否健全，审批流程是否规范，是否存在越权审批或未经授权交易的情况。2.不相容职务分离：审查是否对不相容职务进行了有效分离，如业务经办与会计记录、授权审批与执行、保管与清查等，以防止舞弊和错误。3.会计系统控制：评估会计核算体系是否健全，会计政策和会计估计的选择是否合理，财务报告的编制是否准确、及时、完整。4.财产保护控制：检查财产物资的保管、清查、盘点等制度是否完善，是否能够确保财产物资的安全完整，防止资产流失。5.预算控制：审查预算编制、执行、调整等环节的控制措施是否有效，预算执行情况的分析和考核是否及时、准确，是否能够发挥预算对业务活动的指导和约束作用。（四）信息与沟通1.信息系统建设：评估深交所信息系统的建设情况，是否能够满足业务发展和内部控制的需要，信息系统的安全性、稳定性和可靠性如何。2.信息传递与共享：检查信息在内部各部门之间的传递是否顺畅，是否能够及时、准确地共享，以支持决策和业务活动的开展。3.沟通机制：审查内部沟通机制是否健全，包括管理层与员工之间、部门与部门之间的沟通渠道是否畅通，是否能够及时反馈问题和意见，促进内部控制的有效运行。（五）内部监督1.内部审计监督：检查内部审计部门对内部控制的监督检查工作是否有效，审计频率、范围和深度是否符合要求，审计发现的问题是否得到及时整改。2.自我评价：评估深交所是否定期开展内部控制自我评价工作，评价方法是否科学合理，评价结果是否真实可靠，是否能够发现内部控制存在的缺陷并提出改进措施。3.外部监督：关注外部监管机构对深交所内部控制的监督检查情况，对监管意见的落实情况进行跟踪，及时改进内部控制工作。四、内部控制审计程序（一）审计准备阶段1.确定审计目标和范围：根据深交所的业务特点、风险状况和内部控制要求，确定本次审计的目标和范围。2.收集相关资料：收集与被审计对象内部控制相关的法律法规、行业标准、规章制度、业务流程、财务报表等资料，了解被审计对象的基本情况。3.制定审计方案：根据审计目标和范围，制定详细的审计方案，明确审计方法、程序、时间安排和人员分工等。4.发出审计通知：提前向被审计对象送达审计通知书，告知审计的目的时间、范围和要求，要求被审计对象做好准备工作。（二）审计实施阶段1.了解内部控制：通过查阅资料、访谈、问卷调查等方式，了解被审计对象内部控制的设计和运行情况，绘制内部控制流程图，识别关键控制点。2.测试内部控制：根据内部控制的关键控制点和风险点，选取适当的样本进行测试，包括控制测试和实质性测试。控制测试主要检查内部控制的执行是否有效，实质性测试主要检查财务报表等相关数据的真实性和准确性。3.收集审计证据：在审计过程中，及时收集与审计事项相关的各种证据，包括文件、记录、报表、凭证、访谈记录等，确保审计证据的充分性、适当性和相关性。4.编制审计工作底稿：对审计过程和结果进行详细记录，编制审计工作底稿，包括审计程序的执行情况、发现的问题及证据、分析和结论等。审计工作底稿应清晰、完整、准确，能够支持审计报告的撰写。（三）审计报告阶段1.汇总审计结果：对审计过程中发现的问题进行汇总和分析，评估内部控制的有效性，确定内部控制存在的缺陷及其影响程度。2.与被审计对象沟通：就审计发现的问题与被审计对象进行沟通，听取其意见和解释，核实问题的真实性和准确性，共同探讨改进措施。3.撰写审计报告：根据审计结果和沟通情况，撰写内部控制审计报告。审计报告应包括引言段、管理层对内部控制的责任段、注册会计师的责任段、内部控制的固有局限性段、审计意见段等内容，客观、公正地反映内部控制的审计情况。4.征求意见：将审计报告征求意见稿发送给被审计对象和相关部门征求意见，被审计对象应在规定时间内反馈意见。审计部门对反馈意见进行分析和研究，必要时进行补充审计或调整审计报告。5.出具正式审计报告：根据征求意见情况，对审计报告进行修改和完善，出具正式的内部控制审计报告，并提交给深交所管理层、董事会和监事会等相关机构。（四）后续跟踪阶段1.制定跟踪计划：根据审计报告中提出的问题和改进建议，制定后续跟踪计划，明确跟踪的目标、范围、时间安排和人员分工等。2.实施跟踪检查：按照跟踪计划，对被审计对象的整改情况进行跟踪检查，检查整改措施的落实情况、整改效果以及内部控制的改进情况。3.撰写跟踪报告：对跟踪检查情况进行总结和分析，撰写后续跟踪报告，向管理层和相关部门报告整改情况和内部控制的持续改进情况。4.建立长效机制：通过对内部控制审计及后续跟踪工作的总结和分析，发现内部控制存在的普遍性问题和薄弱环节，提出建立长效机制的建议，促进深交所内部控制水平的不断提高。五、内部控制审计报告（一）报告内容1.引言段：简要介绍审计的依据、范围、时间和目的。2.管理层对内部控制的责任段：明确管理层对建立健全内部控制并保证其有效性承担的责任。3.注册会计师的责任段：说明注册会计师的审计责任，即按照审计准则的要求实施审计工作，对内部控制的有效性发表审计意见。4.内部控制的固有局限性段：阐述内部控制存在的固有局限性，如人为错误、串通舞弊、凌驾于控制之上等因素可能导致内部控制失效。5.审计意见段：对深交所内部控制的有效性发表审计意见，明确内部控制是否在所有重大方面保持了有效的设计和运行。如果存在内部控制缺陷，应详细说明缺陷的性质及其对实现控制目标的影响程度。（二）报告格式内部控制审计报告应采用规范的格式，包括标题、收件人、引言段、管理层对内部控制的责任段、注册会计师的责任段、内部控制的固有局限性段、审计意见段、注册会计师的签名和盖章、会计师事务所的名称、地址及盖章、报告日期等要素。（三）报告报送与披露内部控制审计报告应及时报送深交所管理层、董事会和监事会等相关机构，并按照相关法律法规和深交所的规定进行披露，确保投资者及其他利益相关者能够及时了解深交所内部控制的情况。六、内部控制缺陷认定及整改（一）缺陷认定标准1.重大缺陷：内部控制存在的缺陷可能导致深交所严重偏离控制目标，如出现重大财务舞弊、重大资产损失、严重违反法律法规等情况，应认定为重大缺陷。2.重要缺陷：内部控制存在的缺陷虽未达到重大缺陷的程度，但可能对深交所的财务状况、经营成果或合规性产生较大影响，应认定为重要缺陷。3.一般缺陷：内部控制存在的缺陷除重大缺陷和重要缺陷以外的其他缺陷，应认定为一般缺陷。（二）缺陷认定程序1.审计人员在审计过程中发现内部控制缺陷后，应及时进行记录和分析，初步判断缺陷的严重程度。2.审计部门组织相关人员对内部控制缺陷进行评估和讨论，结合缺陷的性质、影响范围和可能性等因素，确定缺陷的认定级别。3.将内部控制缺陷认定结果反馈给被审计对象，听取其意见和解释，必要时进行沟通和协商，确保缺陷认定的准确性和客观性。4.审计部门将内部控制缺陷认定结果提交给深交所管理层和董事会，作为决策和改进内部控制的依据。（三）整改要求与措施1.对于审计发现的内部控制缺陷，被审计对象应制定切实可行的整改计划，明确整改措施、责任部门、责任人、整改期限等。2.整改计划应针对内部控制缺陷产生的原因，提出具体的改进措施，确保内部控制得到有效修复和完善。3.在整改过程中，被审计对象应定期向审计部门报告整改进展情况，审计部门对整改情况进行跟踪检查，及时发现问题并督促整改。4.整改完成后，被审计对象应向审计部门提交整改报告，说明整改措施的落实情况、整改效果以及内部控制的改进情况。审计部门对整改报告进行审核，必要时进行现场检查，确认整改工作达到预期目标。（四）整改跟踪与监督1.建立整改跟踪台账，对内部控制缺陷的整改情况进行详细记录，包括整改措施的执行情况、整改时间、整改责任人等信息。2.定期对整改情况进行检查和评估，及时发现整改过程中存在的问题，督促被审计对象加快整改进度，确保整改工作按时完成。