内控审计检查制度

PAGE内控审计检查制度一、总则（一）目的本制度旨在建立健全公司内控审计检查机制，规范审计检查工作流程，确保公司内部控制体系的有效运行，防范经营风险，保障公司资产安全，提高公司运营效率和经济效益。（二）适用范围本制度适用于公司总部及各下属子公司、分公司的所有部门和业务活动。（三）基本原则1.独立性原则：内控审计检查机构应独立于被审计检查对象，保持客观公正的立场，不受其他部门或个人的干扰。2.全面性原则：涵盖公司所有业务流程、管理制度、财务收支等各个方面，确保无审计检查死角。3.及时性原则：及时发现和纠正内部控制中的缺陷和问题，避免问题积累导致更大风险。4.重要性原则：重点关注对公司经营活动、财务状况和风险状况有重大影响的关键领域和重要业务环节。5.制衡性原则：审计检查、监督评价与整改落实等工作相互分离、相互制约，形成有效的制衡机制。二、内控审计检查机构及人员（一）机构设置公司设立独立的内控审计部，负责统筹组织和实施公司的内控审计检查工作。内控审计部直接向公司董事会审计委员会报告工作。（二）人员配备内控审计部应配备足够数量的专业审计人员，审计人员应具备相应的专业知识和技能，包括但不限于财务、审计、风险管理、法律等方面。审计人员应定期参加培训，不断提升业务能力和综合素质。（三）职责分工1.内控审计部负责人负责制定和完善内控审计检查制度、工作计划和工作流程。组织实施公司年度内控审计检查工作，协调解决审计检查过程中出现的问题。向公司董事会审计委员会汇报内控审计检查工作情况，提出改进建议和措施。对内控审计人员进行管理和考核，组织开展内部培训和交流活动。2.审计项目负责人根据内控审计部负责人的安排，负责具体审计项目的组织实施，制定审计方案，明确审计目标、范围、方法和步骤。带领审计小组开展现场审计工作，收集审计证据，撰写审计工作底稿。对审计发现的问题进行分析和判断，提出审计意见和建议，督促被审计单位整改落实。负责审计项目总结报告的撰写，向内控审计部负责人汇报审计工作情况。3.审计人员按照审计项目负责人的要求，参与审计工作，执行审计程序，收集审计证据。协助审计项目负责人撰写审计工作底稿，对审计发现的问题进行初步分析。负责审计资料的整理和归档工作，配合完成审计项目的后续跟踪和监督。三、内控审计检查内容（一）内部控制环境1.公司治理结构：检查公司股东会、董事会、监事会等治理机构的运作情况，是否符合公司章程和相关法律法规的规定。2.组织架构：评估公司组织架构的合理性，各部门职责分工是否明确，是否存在职能交叉或空白的情况。3.人力资源政策：审查公司人力资源招聘、培训、考核、薪酬、晋升等政策的执行情况，是否有利于吸引和留住优秀人才，促进员工发展。4.企业文化：了解公司企业文化建设情况，企业文化是否与公司战略目标相契合，是否对员工行为起到积极引导作用。（二）风险评估1.风险识别与评估机制：检查公司是否建立了风险识别与评估机制，是否定期对内外部风险进行识别、评估和分析，确定风险应对策略。2.风险应对措施：评估公司针对不同风险所采取的应对措施是否有效，是否能够将风险控制在可承受范围内。3.风险监控：审查公司是否对风险进行持续监控，及时发现风险变化情况，并调整风险应对措施。（三）控制活动1.不相容职务分离控制：检查公司是否对不相容职务进行了有效分离，如授权审批与业务执行、业务执行与会计记录、会计记录与财产保管等，防止舞弊和错误。2.授权审批控制：审查公司授权审批制度的执行情况，各项业务是否经过适当的授权审批，授权审批流程是否清晰、规范。3.会计系统控制：评估公司会计核算体系是否健全，会计政策和会计估计是否合理，财务报告是否真实、准确、完整。4.财产保护控制：检查公司财产物资的保管、清查、盘点等制度的执行情况，确保公司资产安全完整。5.预算控制：审查公司预算管理制度的执行情况，预算编制是否科学合理，预算执行是否严格有效，预算调整是否规范。6.运营分析控制：了解公司是否建立了运营分析机制，定期对经营活动进行分析和评价，及时发现问题并采取措施加以解决。7.绩效考评控制：检查公司绩效考评制度的执行情况，绩效指标设定是否合理，考评过程是否公平公正，考评结果是否与员工薪酬、晋升等挂钩。（四）信息与沟通1.信息系统建设：评估公司信息系统的建设情况，是否能够满足公司业务发展和内部控制的需要，信息系统是否安全可靠。2.信息传递与共享：审查公司内部信息传递渠道是否畅通，各部门之间是否能够及时、准确地共享信息，确保信息在公司内部的有效流通。3.外部信息获取与利用：了解公司是否关注外部信息，是否能够及时获取与公司经营相关的市场动态、政策法规等信息，并加以分析和利用。4.沟通机制：检查公司内部沟通机制是否健全，包括管理层与员工之间、各部门之间、公司与外部利益相关者之间的沟通是否顺畅，是否能够及时解决问题和化解矛盾。（五）内部监督1.内部审计：审查公司内部审计制度的执行情况，内部审计机构是否定期对公司内部控制进行审计检查，审计报告是否及时提交，审计发现的问题是否得到有效整改。2.自我评价：了解公司是否定期开展内部控制自我评价工作，自我评价报告是否真实、客观，是否能够准确反映公司内部控制的有效性和存在的问题。3.外部监督：关注公司接受外部监督的情况，如政府监管部门的检查、会计师事务所的审计等，对外部监督提出的意见和建议是否认真落实。四、内控审计检查程序（一）审计计划制定1.内控审计部应每年根据公司战略目标、经营状况和风险管理要求，制定年度内控审计检查计划。2.年度内控审计检查计划应明确审计目标、审计范围、审计重点、审计时间安排和审计人员分工等内容。3.年度内控审计检查计划应报公司董事会审计委员会批准后实施。（二）审计准备1.根据审计计划，审计项目负责人应组建审计小组，明确小组成员的职责分工。2.审计小组应收集与审计项目相关的资料，包括公司规章制度、财务报表、业务流程、合同协议等，了解被审计单位的基本情况。3.审计项目负责人应制定具体的审计方案，审计方案应包括审计目标、审计范围、审计方法、审计步骤、时间安排和人员分工等内容。4.审计小组应向被审计单位发送审计通知书，告知审计的目的、范围、时间和要求等事项。（三）审计实施1.审计人员应按照审计方案的要求，采用适当的审计方法，如询问、观察、检查、分析性复核等，对被审计单位的内部控制进行测试和评价。2.审计人员应收集审计证据，编制审计工作底稿，审计工作底稿应详细记录审计过程、审计发现的问题及相关证据等内容。3.在审计过程中，审计人员应与被审计单位相关人员进行沟通，核实情况，听取意见和建议。4.审计项目负责人应定期对审计工作进展情况进行检查和指导，及时解决审计过程中出现的问题。（四）审计报告1.审计项目结束后，审计人员应根据审计工作底稿撰写审计报告。2.审计报告应包括审计概况、审计依据、审计发现的问题、审计意见和建议等内容。审计意见应明确指出被审计单位内部控制存在的缺陷和问题，并提出改进建议。3.审计报告应征求被审计单位的意见，被审计单位应在规定时间内反馈意见。审计人员应对被审计单位的反馈意见进行分析和研究，合理采纳相关意见，对审计报告进行修改完善。4.审计报告经内控审计部负责人审核后，报公司董事会审计委员会。（五）后续跟踪1.内控审计部应负责对审计发现问题的整改情况进行跟踪检查，确保被审计单位按照审计意见和建议及时整改到位。2.被审计单位应在规定时间内将整改情况书面报告内控审计部，内控审计部应对整改报告进行审核，必要时可进行现场复查。3.对整改不力的单位，内控审计部应提出批评意见，并督促其继续整改。对因整改不到位导致公司利益受损的，应追究相关人员的责任。五、审计结果运用（一）作为绩效考核的依据将内控审计检查结果纳入公司绩效考核体系，对内部控制执行情况良好的部门和个人给予适当奖励，对存在重大内部控制缺陷的部门和个人进行相应处罚。（二）为公司决策提供参考内控审计检查中发现的问题和风险信息，应及时反馈给公司管理层，为公司决策提供参考依据，帮助公司优化业务流程，完善内部控制制度，防范经营风险。（三）促进公司持续改进通过内控审计检查，