内控与审计制度

PAGE内控与审计制度一、总则（一）目的本制度旨在建立健全公司/组织的内部控制体系，规范内部审计工作，确保公司/组织运营活动合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进公司/组织实现发展战略。（二）适用范围本制度适用于公司/组织总部及所属各部门、各分支机构、子公司等所有单位和全体员工。（三）基本原则1.合法性原则：内部控制与审计工作应符合国家法律法规、行业监管要求以及公司/组织内部规章制度。2.全面性原则：涵盖公司/组织各项业务活动、各个部门和岗位，贯穿决策、执行和监督全过程。3.重要性原则：关注重要业务事项和高风险领域，合理确定控制重点和审计范围。4.制衡性原则：确保各部门和岗位之间权责分明、相互制约、相互监督。5.适应性原则：根据公司/组织内外部环境变化适时调整和完善内部控制与审计制度。6.成本效益原则：以合理的成本实现有效控制，提高经营效率和效果。二、内部控制（一）内部控制环境1.治理结构完善公司/组织治理结构，明确股东会、董事会、监事会、管理层职责权限，形成科学有效的决策、执行、监督机制。董事会下设审计委员会，负责监督内部审计工作，协调内部审计与外部审计关系，审核公司/组织年度内部审计工作计划、内部审计报告等。2.机构设置与权责分配根据公司/组织业务特点和内部控制要求，合理设置职能部门，明确各部门职责权限，制定清晰的岗位说明书，确保各岗位人员职责明确、相互分离。建立健全部门间沟通协调机制，避免职能交叉、缺失或权责过于集中。3.内部审计机构设立独立的内部审计部门，配备具备专业胜任能力的内部审计人员。内部审计部门直接对董事会审计委员会负责，定期向审计委员会报告工作。内部审计人员应保持独立性和客观性，不得参与可能影响其独立履行职责的工作。4.人力资源政策制定科学合理的人力资源政策，包括员工招聘、培训、考核、晋升、薪酬福利等，吸引和留住优秀人才。加强员工职业道德教育和业务培训，提高员工素质和业务能力，确保员工具备与岗位相适应的专业知识和技能。5.企业文化培育积极向上的企业文化，倡导诚实守信、爱岗敬业、开拓创新和团队协作精神，强化风险意识和法制观念。通过企业文化建设，增强员工的凝聚力和归属感，促进内部控制有效执行。（二）风险评估1.风险识别与评估建立风险评估机制，定期对公司/组织面临的内外部风险进行识别、评估和分析。风险评估应涵盖战略风险、市场风险、财务风险、运营风险、法律风险等各个方面。采用定性与定量相结合的方法，对风险发生的可能性和影响程度进行评估，确定风险等级。2.风险应对策略根据风险评估结果，制定相应的风险应对策略。风险应对策略包括风险规避、风险降低、风险分担和风险承受。对于高风险业务和事项，应优先采取风险规避策略；对于无法规避的风险，应采取有效的风险降低措施，如加强内部控制、制定应急预案等；对于部分风险可通过购买保险、签订合同等方式进行风险分担；对于风险较低且在公司/组织可承受范围内的风险，可采取风险承受策略。（三）控制活动1.不相容职务分离控制明确不相容职务范围，对授权批准、业务经办、会计记录、财产保管、稽核检查等职务实行分离，不得由一人办理货币资金业务的全过程。合理设置岗位，确保不相容职务相互分离、相互制约和相互监督。2.授权审批控制建立健全授权审批制度，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。审批人应在授权范围内进行审批，不得超越权限审批；经办人应在职责范围内，按照审批意见办理业务，对于审批人超越授权范围审批的事项，经办人有权拒绝办理，并及时向上级报告。3.会计系统控制依据国家统一的会计准则制度，制定适合公司/组织的会计制度，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实完整。加强会计基础工作，规范会计核算流程，确保会计信息及时、准确、可靠。4.财产保护控制建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。对重要资产和关键设备，应采取额外的安全防护措施，如安装监控设备、设置门禁系统等。5.预算控制实施全面预算管理制度，明确各部门预算编制、执行、调整、分析和考核等环节的职责权限，加强预算管理的全过程控制。预算编制应结合公司/组织战略目标和年度经营计划，科学合理地确定预算指标；预算执行过程中，应严格控制预算执行情况，及时分析差异原因并采取措施进行调整；预算执行结束后，应对预算执行结果进行考核评价，确保预算目标的实现。6.运营分析控制建立运营情况分析制度，定期收集与公司/组织经营活动相关的各种信息，采用适当的分析方法，如比率分析、趋势分析、因素分析等，对公司/组织的运营情况进行分析和评价。通过运营分析，及时发现经营活动中存在的问题，为管理层决策提供依据，采取有效措施加以改进，提高公司/组织运营效率和效果。7.绩效考评控制建立和完善绩效考评制度，明确绩效考评的标准、程序和方法，对各部门和员工的工作业绩、工作能力、工作态度等进行全面考核评价。将绩效考评结果与薪酬分配、职务晋升、奖励表彰等挂钩，激励员工积极履行职责，提高工作效率和质量。（四）信息与沟通1.信息系统建设建立健全公司/组织信息系统，涵盖财务管理、人力资源管理业务管理等各个方面，确保信息系统安全稳定运行，满足公司/组织内部管理和决策需要。加强信息系统的维护和管理，定期进行系统升级和数据备份，防止信息泄露和系统故障。2.信息传递与共享明确各部门信息收集、处理和传递的职责权限，确保信息及时、准确、完整地在公司/组织内部传递和共享。建立信息沟通渠道，如内部网站、电子邮件、工作汇报等，方便员工之间、部门之间的信息交流。同时，加强与外部利益相关者的信息沟通，及时了解市场动态和监管要求。3.反舞弊机制建立反舞弊机制，明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限。加强对员工的反舞弊教育，鼓励员工举报舞弊行为，对举报属实的给予奖励；对发现的舞弊行为，应及时进行调查处理，并追究相关人员责任。（五）内部监督1.内部审计监督内部审计部门应定期对公司/组织内部控制的有效性进行审计监督，检查内部控制制度的执行情况，发现问题及时提出改进建议，并跟踪整改落实情况。内部审计应涵盖公司/组织所有业务活动和内部控制环节，包括财务审计、合规审计、绩效审计等，确保公司/组织运营活动合法合规、内部控制有效执行。2.日常监督检查各部门应建立健全日常监督检查机制，对本部门业务活动和内部控制执行情况进行自我检查和监督，及时发现和纠正存在的问题。公司/组织管理层应定期对各部门内部控制执行情况进行检查和评价，确保内部控制制度有效执行。3.专项监督检查根据公司/组织发展战略、经营状况和风险状况，适时开展专项监督检查，对特定业务或特定领域的内部控制进行深入检查和评价。专项监督检查结束后，应形成专项监督检查报告，针对发现的问题提出整改措施和建议，并跟踪整改落实情况。三、内部审计（一）审计机构与人员1.审计机构设置公司/组织设立独立的内部审计部门，配备与审计工作相适应的专业人员。内部审计部门应在组织架构上保持独立，不受其他部门或个人的干涉。内部审计部门应根据公司/组织规模、业务复杂程度和审计工作需要，合理设置内部审计岗位，明确各岗位职责权限。2.审计人员配备内部审计人员应具备相应的专业知识和技能，包括财务、审计、法律、风险管理等方面的知识。审计人员应保持独立性和客观性，遵守职业道德规范。定期对内部审计人员进行培训，提高其业务水平和综合素质，以适应公司/组织不断发展的审计工作需要。（二）审计职责与权限1.审计职责对公司/组织内部控制制度的健全性、有效性进行审计监督，检查内部控制制度是否符合国家法律法规和公司/组织内部规定，是否有效执行，是否能够防范风险。对公司/组织财务收支、财务预算执行情况进行审计，检查财务报表的真实性、准确性和完整性，监督财务资金的使用效益。对公司/组织各项业务活动的合规性进行审计，检查业务活动是否符合国家法律法规、行业监管要求以及公司/组织内部规章制度。对公司/组织重大投资项目、重大经济合同等进行审计，评估项目和合同的可行性、效益性和合规性。对公司/组织内部控制评价、风险管理等工作提供咨询服务，协助管理层完善内部控制体系，提高风险管理水平。对公司/组织内部各部门和所属单位负责人进行经济责任审计，评价其任期内的经济责任履行情况。2.审计权限有权要求被审计单位按时报送财务收支计划、预算执行情况、财务报表等相关资料。有权检查被审计单位的会计凭证、会计账簿、财务报表等财务资料，以及与审计事项有关的文件、合同、协议等其他资料。有权就审计事项的有关问题向被审计单位和相关人员进行调查询问，取得有关证明材料。有权对被审计单位正在进行的违反国家法律法规、公司/组织内部规定的行为予以制止，并及时报告公司/组织管理层。对审计发现的问题，有权提出整改意见和建议，并跟踪整改落实情况；对违反规定的行为和造成损失浪费的相关人员，有权提出追究责任的建议。（三）审计工作流程1.审计计划制定内部审计部门应根据公司/组织年度经营计划、内部控制状况和风险状况，制定年度审计工作计划。年度审计工作计划应报董事会审计委员会批准后实施。审计工作计划应明确审计目标、审计范围、审计重点、审计时间安排等内容，确保审计工作有序开展。2.审计项目实施根据审计工作计划，组建审计项目组，明确项目组成员职责分工。审计项目组应开展审前调查，了解被审计单位基本情况、业务流程、内部控制制度等，确定审计重点和审计方法。审计项目组应按照审计程序，通过审查会计凭证、会计账簿、财务报表等资料，实地观察、询问、函证等方式，收集审计证据，对审计事项进行详细审查和评价。在审计过程中，审计项目组应及时与被审计单位沟通，反馈审计进展情况，核实审计发现的问题，并要求被审计单位提供相关解释和说明。3.审计报告撰写审计项目结束后，审计项目组应撰写审计报告。审计报告应客观、公正地反映审计事项的事实，对审计发现的问题进行准确描述，分析问题产生的原因，提出整改意见和建议。审计报告应征求被审计单位意见，被审计单位应在规定时间内反馈意见。审计项目组应对被审计单位反馈的意见进行认真研究和分析，对审计报告进行修改完善。4.审计结果跟踪审计报告经批准后，内部审计部门应负责跟踪审计结果的落实情况。要求被审计单位制定整改计划，明确整改措施、整改责任人、整改期限等。定期检查被审计单位整改情况，对整改不力的单位，应督促其加快整改进度；对拒不整改或整改后仍不符合要求的，应追究相关人员责任，并向公司/组织管理层报告。（四）审计质量控制1.质量控制制度建立健全内部审计质量控制制度，明确质量控制的目标、原则、程序和方法，确保审计工作符合审计准则和公司/组织内部要求。质量控制制度应涵盖审计计划制定、审计项目实施、审计报告撰写、审计结果跟踪等各个环节，对审计工作全过程进行质量控制。2.质量监督检查内部审计部门应定期对审计项目质量进行监督检查，检查审计工作是否按照审计程序和质量控制制度执行，审计证据是否充分、适当，审计结论是否准确、客观等。对质量监督检查中发现的问题，应