审计内控管理制度

PAGE审计内控管理制度一、总则（一）目的本制度旨在建立健全公司/组织的审计内控管理体系，规范审计工作流程，加强内部控制，防范经营风险，确保公司/组织财务信息的真实性、准确性、完整性，保障公司/组织各项经营活动合法合规、高效有序运行，促进公司/组织实现战略目标。（二）适用范围本制度适用于公司/组织总部及所属各部门、分支机构、子公司等所有内设机构及其工作人员。（三）基本原则1.独立性原则：审计机构和审计人员应独立于被审计对象，不受其他部门或个人的干涉，确保审计工作的客观性和公正性。2.全面性原则：涵盖公司/组织经营管理的各个方面，包括财务收支、经济活动、内部控制等，不留审计死角。3.重要性原则：根据风险程度和影响范围，确定审计重点，关注重大事项和关键环节，合理分配审计资源。4.及时性原则：及时开展审计工作，对发现的问题及时反馈并督促整改，确保问题得到及时解决，避免问题积累和扩大。5.制衡性原则：通过合理设置岗位、明确职责权限、规范工作流程，使各项业务活动在相互制约的基础上协调运行，防止权力滥用和舞弊行为。二、审计机构与人员（一）审计机构设置公司/组织设立独立的审计部门，作为内部审计工作的执行机构，直接对公司/组织管理层负责。审计部门应配备与审计工作相适应的专业人员，确保审计工作的有效开展。（二）审计人员职责1.审计负责人职责负责制定和完善公司/组织审计内控管理制度，规划审计工作，确定审计目标、范围和重点。组织实施年度审计计划，合理安排审计人员和审计任务，确保审计工作按时完成。审核审计报告，对审计发现的问题提出处理意见和建议，跟踪督促整改落实情况。协调与外部审计机构的沟通与合作，配合外部审计工作，提供相关资料和信息。定期向公司/组织管理层汇报审计工作进展情况和审计结果，为管理层决策提供依据。组织审计人员培训和考核，提高审计人员业务素质和专业能力。2.审计人员职责按照审计计划和审计方案开展审计工作，收集、审查和分析有关资料，获取充分、适当的审计证据。对审计事项进行详细检查和评价，发现问题及时记录，并提出改进建议和措施。编制审计工作底稿，记录审计过程和审计结果，确保审计工作底稿真实、完整、清晰。参与撰写审计报告，客观、公正地反映审计情况，对审计发现的问题进行准确描述和分析，并提出处理意见和建议。跟踪督促被审计对象对审计发现问题的整改落实情况，检查整改效果，确保问题得到彻底解决。保守审计工作中知悉的公司/组织商业秘密和敏感信息，不得泄露给无关人员。三、审计工作流程（一）审计计划制定1.年度审计计划审计部门应根据公司/组织战略目标、经营计划、风险管理状况以及以往审计工作情况，每年年初制定年度审计计划。年度审计计划应明确审计项目名称、审计目标、审计范围、审计时间安排、审计人员配备等内容。年度审计计划应报公司/组织管理层审批后实施。2.专项审计计划根据公司/组织实际情况和管理层要求，针对特定事项或项目，适时制定专项审计计划。专项审计计划应明确专项审计的背景、目的、范围、重点、时间安排和人员分工等内容。专项审计计划应报公司/组织管理层审批后实施。（二）审计准备1.成立审计组：根据审计项目的性质和规模，选派具有相应专业知识和经验的审计人员组成审计组，并指定审计组长。2.了解被审计对象情况：审计组应收集与被审计对象相关的背景资料，包括组织结构、业务流程、内部控制制度、财务状况等，了解被审计对象的基本情况和经营特点。3.制定审计方案：审计组根据审计目标和被审计对象情况，制定详细的审计方案。审计方案应明确审计目标、审计范围、审计内容、审计方法、审计步骤、审计时间安排和人员分工等内容。4.发出审计通知书：审计组在实施审计前，应向被审计对象发出审计通知书，告知审计的目的、范围、时间安排和要求等事项。审计通知书应提前[X]个工作日送达被审计对象。（三）审计实施1.进驻被审计对象：审计组按照审计通知书确定的时间进驻被审计对象，召开审计进点会，向被审计对象介绍审计目的、范围、程序和要求，听取被审计对象的情况介绍，了解被审计对象的内部控制制度执行情况和存在的问题。被审计对象应积极配合审计工作，提供必要的资料和协助。2.开展审计工作：审计人员按照审计方案确定的审计方法和步骤，对被审计对象的财务收支、经济活动、内部控制等进行详细审查和评价。审计人员可以通过查阅文件资料、账目凭证、实地观察、询问调查、数据分析等方式获取审计证据。在审计过程中，审计人员应做好审计工作底稿的记录，对审计发现的问题进行详细描述和分析，并注明证据来源。3.审计沟通与反馈：审计组在审计过程中应与被审计对象保持密切沟通，及时反馈审计进展情况和发现的问题，听取被审计对象的意见和解释。对于审计发现的重大问题，审计组应及时与被审计对象的管理层进行沟通，共同探讨解决方案。（四）审计报告撰写1.审计组汇总审计情况：审计组完成审计工作后，应及时汇总审计情况，对审计发现的问题进行分类整理和分析，形成审计工作底稿汇总表。2.撰写审计报告初稿：审计组根据审计工作底稿汇总表，撰写审计报告初稿。审计报告应包括审计概况、审计依据、审计发现的问题、审计结论、审计建议等内容。审计报告应客观、公正地反映审计情况，对审计发现的问题应进行准确描述和分析，并提出明确的处理意见和建议。3.征求被审计对象意见：审计报告初稿完成后，应征求被审计对象的意见。被审计对象应在收到审计报告初稿后的[X]个工作日内，将书面意见反馈给审计组。审计组应对被审计对象的意见进行认真研究和分析，合理采纳被审计对象的意见，对审计报告初稿进行修改完善。4.出具正式审计报告：审计组根据被审计对象的反馈意见，对审计报告初稿进行修改完善后，报审计部门负责人审核。审计部门负责人审核通过后，报公司/组织管理层审批。经公司/组织管理层审批后的审计报告即为正式审计报告。正式审计报告应加盖公司/组织公章，并发送给被审计对象和相关部门。（五）审计结果跟踪与整改1.建立整改台账：审计部门应建立审计结果跟踪与整改台账，对审计发现的问题进行详细记录，包括问题描述、整改责任部门、整改措施、整改期限、整改落实情况等内容。2.跟踪督促整改：审计部门应定期对被审计对象的整改情况进行跟踪督促，检查整改措施的落实情况和整改效果。对于整改不力的被审计对象，审计部门应及时发出整改通知书，督促其加快整改进度，确保问题得到彻底解决。3.整改情况报告：被审计对象应在整改期限届满后，向审计部门提交整改情况报告，报告整改措施的落实情况、整改效果以及尚未整改的问题和原因等内容。审计部门应对被审计对象的整改情况报告进行审核，对整改情况进行评价，并将评价结果报公司/组织管理层。4.整改结果运用：公司/组织管理层应将审计结果及整改情况作为对被审计对象考核评价、奖惩任免的重要依据。对于审计发现的重大问题和屡查屡犯的问题，公司/组织管理层应严肃追究相关人员的责任。四、内部控制评价（一）评价原则1.全面性原则：内部控制评价应涵盖公司/组织经营管理的各个方面，包括内部环境、风险评估、控制活动、信息与沟通、内部监督等要素，确保评价的全面性和完整性。2.重要性原则：根据风险程度和影响范围，确定内部控制评价的重点，关注重大事项和关键环节，合理分配评价资源，提高评价工作的效率和效果。3.客观性原则：内部控制评价应客观、公正地反映公司/组织内部控制的实际情况，以事实为依据，避免主观臆断和片面性。4.及时性原则：内部控制评价应及时开展，对发现的问题及时反馈并督促整改，确保内部控制制度的有效执行和持续改进。（二）评价内容1.内部环境评价：对公司/组织的治理结构、组织架构、人力资源政策、企业文化等方面进行评价，检查其是否健全、有效，是否有利于内部控制的建立和实施。2.风险评估评价：对公司/组织的风险识别、风险评估、风险应对等方面进行评价，检查其是否科学、合理，是否能够及时发现和应对各类风险。3.控制活动评价：对公司/组织的各项控制活动，如授权审批、不相容职务分离、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制等进行评价，检查其是否有效执行，是否能够防范和控制风险。4.信息与沟通评价：对公司/组织的信息系统建设、信息传递、沟通渠道等方面进行评价，检查其是否畅通、有效，是否能够及时、准确地传递信息，确保信息在公司/组织内部的有效沟通。5.内部监督评价：对公司/组织的内部审计、纪检监察、风险管理等内部监督部门的工作进行评价，检查其是否独立、有效，是否能够及时发现和纠正内部控制存在的问题。（三）评价方法1.文档检查：查阅公司/组织的各项规章制度、文件资料、会议记录、业务流程等，了解内部控制的建立和执行情况。2.问卷调查：设计内部控制调查问卷，向公司/组织内部各部门、各岗位人员发放，了解其对内部控制的认识和执行情况。3.实地观察：到公司/组织各部门、各岗位实地观察业务操作过程，检查内部控制的执行情况。4.访谈询问：与公司/组织内部各部门、各岗位人员进行访谈询问，了解其对内部控制的理解和执行情况，以及在工作中发现的问题和建议。5.数据分析：收集、整理公司/组织的财务数据、业务数据等，运用数据分析工具和方法，对内部控制的有效性进行分析评价。（四）评价程序1.制定评价方案：审计部门应根据公司/组织内部控制建设情况和管理层要求，制定内部控制评价方案。评价方案应明确评价目标、评价范围、评价方法、评价步骤、评价时间安排和人员分工等内容。2.组建评价小组：审计部门应根据评价方案的要求，组建内部控制评价小组。评价小组应由具有丰富内部控制知识和经验的人员组成，成员应包括审计人员、财务人员、业务人员等。3.实施评价工作：评价小组按照评价方案确定的评价方法和步骤，对公司/组织内部控制的各个方面进行评价。评价小组应收集充分、适当的评价证据，对评价发现的问题进行详细记录，并提出改进建议和措施。4.撰写评价报告：评价小组完成评价工作后，应及时撰写内部控制评价报告。评价报告应包括评价概况、评价依据、评价发现的问题、评价结论、评价建议等内容。评价报告应客观、公正地反映公司/组织内部控制的实际情况，对评价发现的问题应进行准确描述和分析，并提出明确的处理意见和建议。5.征求意见与反馈：内部控制评价报告初稿完成后，应征求公司/组织内部各部门、各岗位人员的意见。各部门、各岗位人员应在收到评价报告初稿后的[X]个工作日内，将书面意见反馈给评价小组。评价小组应对各部门、各岗位人员的意见进行认真研究和分析，合理采纳相关意见，对评价报告初稿进行修改完善。6.出具正式评价报告：评价小组根据各部门、各岗位人员的反馈意见，对评价报告初稿进行修改完善后，报审计部门负责人审核。审计部门负责人审核通过后，报公司/组织管理层审批。经公司/组织管理层审批后的评价报告即为正式内部控制评价报告。正式评价报告应加盖公司/组织公章，并发送给公司/组织内部各部门、各岗位人员。（五）评价结果运用1.完善内部控制制度：公司/组织应根据内部控制评价结果，及时发现内部控制存在的问题和薄弱环节，对内部控制制度进行修订和完善，确保内部控制制度的有效性和适应性。2.加强内部监督：公司/组织应加强内部监督力度，对内部控制评价发现的问题进行跟踪督促整改，确保问题得到彻底解决。同时，应建立健全内部监督长效机制，定期开展内部控制评价工作，不断提高内部控制水平。3.强化风险管理：公司/组织应根据内部控制评价结果和风险评估情况，进一步强化风险管理工作，完善风险应对措施，提高风险防范能力，确保公司/组织稳健运营。4.考核评价与奖惩