单位内控审计制度

PAGE单位内控审计制度一、总则（一）目的本单位内控审计制度旨在加强内部管理，规范各项经济活动，防范经营风险，确保单位资产安全、完整，提高经济效益，保障单位持续健康发展。通过对单位内部控制体系的有效性、合规性进行审查和评价，及时发现问题并提出改进建议，促进单位完善内部控制，提升管理水平。（二）依据本制度依据《中华人民共和国会计法》《中华人民共和国审计法》《企业内部控制基本规范》及相关法律法规、行业标准制定。（三）适用范围本制度适用于本单位各部门及所属分支机构，涵盖单位所有经济活动和业务流程，包括但不限于财务收支、采购与付款、销售与收款、资产管理、工程项目、对外投资等。（四）基本原则1.独立性原则：内控审计机构和人员应独立于被审计部门和业务活动，保持客观公正的立场，不受其他部门或个人的干扰和影响，独立行使审计职权。2.全面性原则：内控审计应涵盖单位经济活动的全过程，对所有业务环节和内部控制要素进行全面审查和评价，确保不存在重大遗漏。3.重要性原则：根据风险评估结果，确定审计重点，关注重要业务事项和高风险领域，合理分配审计资源，提高审计效率和效果。4.及时性原则：内控审计应及时进行，对发现的问题及时反馈和处理，确保内部控制的有效性和合规性，防止问题积累和扩大。5.制衡性原则：在设计和执行内部控制时，应确保各项业务活动的决策、执行和监督相互分离、相互制约，形成有效的制衡机制，防范权力滥用和舞弊行为。二、内控审计机构与人员（一）内控审计机构设置本单位设立独立的内控审计部门，直接对单位管理层负责，在组织架构中具有相对独立的地位。内控审计部门配备足够数量的专业审计人员，以满足单位内控审计工作的需要。（二）人员配备要求1.专业知识：内控审计人员应具备扎实的财务、审计、风险管理等专业知识，熟悉国家法律法规和行业标准，了解单位的业务流程和内部控制制度。2.工作经验：审计人员应具有一定年限的相关工作经验，能够熟练运用审计方法和技巧，独立开展审计工作，准确发现问题并提出合理的审计建议。3.职业道德：审计人员应遵守职业道德规范，保持客观、公正、廉洁的工作态度,保守审计工作中知悉的单位商业秘密，不得利用审计工作谋取私利。（三）人员职责分工1.部门负责人职责：负责制定内控审计工作计划和方案，组织实施审计项目，审核审计报告，协调与其他部门的关系，对内控审计工作的质量和效果负责。2.审计项目负责人职责：具体负责审计项目的组织和实施，制定审计工作底稿，收集审计证据，撰写审计报告，对审计项目的进度和质量负责。3.审计人员职责：按照审计项目负责人的安排，执行具体的审计任务，收集、整理审计资料，参与审计工作底稿的编制和审计报告的撰写，对所承担的审计工作负责。三、内控审计的内容与方法（一）内控审计的内容1.内部控制环境：审查单位治理结构、组织架构、人力资源政策、企业文化等方面是否健全有效，是否为内部控制的有效运行提供了良好的基础。2.风险评估：评估单位识别、评估和应对风险的机制是否健全，风险评估方法是否科学合理，风险应对措施是否有效，是否能够及时发现和防范各类风险。3.控制活动：审查各项业务活动的控制措施是否健全，是否得到有效执行，包括授权审批、不相容职务分离、财产保护、预算控制、运营分析、绩效考评等控制活动。4.信息与沟通：检查单位信息系统是否健全，信息传递是否及时、准确、完整，内部各部门之间、单位与外部利益相关者之间的沟通是否顺畅，是否能够及时获取、处理和传递与内部控制相关的信息。5.内部监督：审查单位内部监督机制是否健全，监督检查是否定期进行，对发现的问题是否能够及时整改，内部审计、纪检监察等监督部门的职责是否明确，工作是否有效开展。（二）内控审计的方法1.询问：通过与被审计部门人员进行面谈、问卷调查等方式，了解内部控制的设计和执行情况，获取相关信息和证据。2.观察：实地观察被审计部门的业务活动和内部控制执行情况，查看相关文件、记录和实物资产，以验证内部控制的实际运行效果。3.检查：对被审计部门的会计凭证、账簿、报表、合同、文件等资料进行审查，检查其真实性、完整性和合规性，以发现内部控制存在的问题。4.穿行测试：选择若干具有代表性的业务流程，按照规定流程从头到尾进行追踪，检查相关控制环节是否得到有效执行，以评估内部控制的有效性。5.重新执行：按照被审计部门的内部控制规定，重新执行相关业务活动，以验证内部控制是否能够有效防止和发现错误与舞弊。6.数据分析：利用信息技术手段，对单位的财务数据、业务数据等进行分析，识别异常情况和潜在风险，为审计工作提供线索和支持。四、内控审计的工作程序（一）审计计划阶段1.制定年度审计计划：内控审计部门根据单位的战略目标、经营状况、风险状况以及内部控制的薄弱环节，制定年度内控审计计划，明确审计目标、审计范围、审计重点和审计时间安排等。年度审计计划报单位管理层批准后实施。2.确定审计项目：根据年度审计计划，结合实际情况，确定具体的审计项目。审计项目可以包括全面审计、专项审计、任期经济责任审计等。3.组建审计组：根据审计项目的需要，组建审计组，明确审计组成员的分工和职责。审计组应具备相应的专业知识和技能，确保审计工作的顺利开展。（二）审计实施阶段1.编制审计方案：审计组根据审计项目的特点和要求，编制详细的审计方案，明确审计目标、审计范围、审计方法、审计步骤、审计时间安排等内容。审计方案报内控审计部门负责人批准后实施。2.发出审计通知书：在实施审计前，向被审计部门发出审计通知书，告知审计的目的、范围、时间、要求等事项，要求被审计部门做好准备工作。3.开展审计工作：审计组按照审计方案开展审计工作，通过询问、观察、检查、穿行测试、重新执行、数据分析等方法获取审计证据，编制审计工作底稿。审计工作底稿应详细记录审计过程、审计发现的问题及相关证据等。4.收集审计证据：审计人员应收集充分、适当的审计证据，以支持审计结论和审计建议。审计证据应具有真实性、相关性、充分性和合法性，包括书面证据、实物证据、视听证据、电子数据等。5.与被审计部门沟通：在审计过程中，审计组应与被审计部门保持沟通，及时了解被审计部门的情况，反馈审计进展和发现的问题，听取被审计部门的意见和建议。对于重大问题，应及时与被审计部门进行沟通和协商，确保审计工作的顺利进行。（三）审计报告阶段1.撰写审计报告：审计组在完成审计工作后，应及时撰写审计报告。审计报告应包括审计概况、审计依据、审计发现的问题、审计结论、审计建议等内容。审计报告应客观、公正、准确地反映审计情况，语言应简洁明了，逻辑应严谨清晰。2.征求意见：审计报告初稿完成后，应征求被审计部门的意见。被审计部门应在规定的时间内提出书面意见，审计组应对被审计部门的意见进行认真研究和分析，合理的意见应予以采纳，对不合理的意见应进行说明。3.修改审计报告：审计组根据被审计部门的意见，对审计报告进行修改完善，形成正式审计报告。正式审计报告报内控审计部门负责人审核后，提交单位管理层。4.审计结果通报：单位管理层应根据审计报告的内容，对审计结果进行通报，要求相关部门针对审计发现的问题进行整改，并将整改情况及时反馈给内控审计部门。（四）后续跟踪阶段1.制定跟踪计划：内控审计部门根据审计报告中提出的审计建议和整改要求及被审计部门的整改计划，制定后续跟踪计划，明确跟踪的目标、范围、方法、时间安排等内容。2.实施跟踪检查：按照后续跟踪计划，对被审计部门的整改情况进行跟踪检查。跟踪检查可以采用现场检查、书面报告审查、数据分析等方式，检查整改措施是否落实到位，整改效果是否达到预期目标。3.撰写跟踪报告：跟踪检查结束后，内控审计部门应撰写跟踪报告，总结整改情况，评价整改效果，对仍未整改到位的问题提出进一步的建议和要求。跟踪报告报单位管理层。4.持续监督：内控审计部门应将内控审计工作作为一项持续的监督活动，定期对单位内部控制体系进行审查和评价，及时发现内部控制存在的问题，并提出改进建议，确保单位内部控制体系的有效性和合规性。五、审计结果运用（一）建立整改责任机制明确被审计部门对审计发现问题的整改责任，要求被审计部门制定详细的整改计划，明确整改措施、整改责任人、整改时间节点等内容，并将整改计划报内控审计部门备案。（二）纳入绩效考核体系将内控审计结果纳入单位绩效考核体系，对审计发现问题较多、整改不力的部门和个人，在绩效考核中予以扣分，与绩效奖金、晋升等挂钩，促使各部门重视内部控制，积极配合审计工作，认真落实整改措施。（三）作为决策参考依据单位管理层在制定战略规划、经营决策、资源配置等方面，应充分参考内控审计结果，将审计发现的问题作为改进管理、完善制度、防范风险的重