内部控制制度审计模板

PAGE内部控制制度审计模板一、总则（一）目的本内部控制制度审计模板旨在规范公司内部控制制度审计工作，确保公司内部控制制度的有效执行，防范经营风险，提高公司治理水平和运营效率，保护公司资产安全，保障公司财务报告及相关信息的真实、准确、完整。（二）适用范围本模板适用于公司各部门、各子公司及分支机构的内部控制制度审计工作。（三）依据1.《中华人民共和国会计法》2.《企业内部控制基本规范》3.《企业内部控制应用指引》4.《企业内部控制评价指引》5.《企业内部控制审计指引》6.国家其他相关法律法规及行业标准（四）基本原则1.独立性原则：审计人员应独立于被审计部门和业务活动，不受其他部门或个人的干扰，确保审计工作的客观性和公正性。2.全面性原则：审计涵盖公司内部控制的各个方面，包括但不限于财务、采购、销售、生产、人力资源等业务流程，以及公司治理结构、内部监督机制等。3.重要性原则：根据风险评估结果，重点关注对公司财务状况、经营成果和合规性有重大影响的业务和事项，合理确定审计范围和重点。4.风险导向原则：以识别、评估和应对公司面临的各类风险为导向，关注内部控制制度在防范风险方面的有效性。5.及时性原则：审计工作应及时开展，对内部控制制度的执行情况进行动态监督，及时发现问题并提出改进建议。二、审计机构及人员（一）审计机构设置公司设立独立的内部审计部门，负责内部控制制度审计工作。内部审计部门直接对董事会审计委员会负责，并定期向其报告工作。（二）审计人员配备内部审计部门配备具备专业知识和技能的审计人员，审计人员应熟悉国家法律法规、公司内部控制制度和相关业务流程。审计人员应保持独立性和客观性，遵守职业道德规范。（三）审计人员职责1.制定和实施内部控制制度审计计划，明确审计目标、范围、方法和程序。2.开展内部控制制度审计工作，收集审计证据，进行分析和评价，撰写审计报告。3.对审计发现的问题提出整改建议，并跟踪整改情况，确保问题得到有效解决。4.定期对公司内部控制制度的有效性进行评估，为公司完善内部控制制度提供参考依据。5.参与公司风险管理工作，协助识别、评估和应对风险，提出改进风险管理的建议。（四）审计人员权限1.有权要求被审计部门提供与审计事项相关的文件、资料、数据等，并进行查阅、复制和摘录。2.有权对被审计部门的财务、业务等活动进行调查、询问，获取相关信息。3.有权对审计发现的问题进行现场核实，要求被审计部门解释和说明情况。4.有权向公司管理层和相关部门提出改进内部控制制度的建议，并监督整改措施的执行情况。三、审计内容与方法（一）内部控制环境审计1.公司治理结构审计审查董事会、监事会等治理机构的设置、职责权限及运作情况，是否符合法律法规和公司章程的规定。检查董事会对内部控制的领导和监督作用，是否建立健全内部控制决策机制。评估监事会对内部控制的监督职能发挥情况，是否对内部控制制度的执行进行有效监督。2.企业文化审计了解公司企业文化建设情况，是否形成积极向上、诚实守信、团结协作的企业文化氛围。评估企业文化对员工行为和内部控制执行的影响，是否有助于提高员工的内部控制意识和责任感。3.人力资源政策审计审查公司人力资源招聘、培训、考核、晋升等政策和程序，是否有利于吸引和留住优秀人才，提高员工素质。检查公司对员工职业道德和内部控制培训的开展情况，是否使员工熟悉内部控制制度和相关业务流程。评估人力资源政策对内部控制执行的支持程度，是否存在因人员因素导致的内部控制风险。（二）风险评估审计1.风险识别与评估审查公司是否建立风险识别机制，是否定期对内外部风险进行识别和分析，包括但不限于市场风险、信用风险、操作风险、合规风险等。检查公司风险评估方法和工具的运用情况，是否科学合理地评估风险发生的可能性和影响程度。评估公司风险评估结果的应用情况，是否根据风险评估结果制定相应的风险应对策略。2.风险应对策略审计审查公司针对不同风险采取的应对措施，包括风险规避、风险降低、风险分担和风险承受等策略的合理性和有效性。检查公司风险应对措施的执行情况，是否确保风险得到有效控制，是否符合公司的风险偏好和承受能力。评估公司风险应对策略的调整机制，是否根据内外部环境变化及时调整风险应对策略。（三）控制活动审计1.不相容职务分离控制审计审查公司各项业务流程中不相容职务的设置情况，是否存在不相容职务由同一人担任的现象。检查公司对不相容职务分离控制的执行情况，是否通过职责分工、权限界定等措施有效防止错误和舞弊。2.授权审批控制审计审查公司授权审批制度的建立和执行情况，是否明确各业务事项的授权审批范围、审批层次、审批程序和审批责任。检查公司授权审批的执行情况，是否严格按照授权审批制度进行审批，有无越权审批或未经授权审批的情况。评估公司授权审批制度的合理性和有效性，是否能够有效控制业务风险，提高决策效率。3.会计系统控制审计审查公司会计核算制度的建立和执行情况，是否符合国家会计准则和相关法律法规的要求。检查公司会计凭证、账簿、报表等会计资料的真实性、完整性和准确性，是否存在会计差错和舞弊行为。评估公司财务报告内部控制的有效性，是否能够确保财务报告真实、准确、完整地反映公司财务状况和经营成果。4.财产保护控制审计审查公司财产保护制度的建立和执行情况，是否对货币资金、实物资产等采取有效的保护措施，如限制接近、定期盘点、财产保险等。检查公司财产保护措施的执行情况，是否确保财产安全完整，是否存在财产损失或浪费现象。评估公司财产保护制度的合理性和有效性，是否能够有效防范财产风险。5.预算控制审计审查公司预算管理制度的建立和执行情况，是否明确预算编制、审批、执行、调整、考核等环节的流程和要求。检查公司预算编制的科学性和准确性，是否与公司战略目标和经营计划相匹配。评估公司预算执行情况的监控和分析机制，是否及时发现预算执行偏差并采取有效措施进行调整。审查公司预算考核制度的执行情况，是否将预算执行情况与绩效评价相结合，确保预算目标的实现。6.运营分析控制审计审查公司运营分析制度的建立和执行情况，是否定期对公司运营数据进行分析和评价，为管理层决策提供支持。检查公司运营分析方法和工具的运用情况，是否能够及时发现公司运营中的问题和潜在风险。评估公司运营分析结果的应用情况，是否根据分析结果及时调整经营策略和内部控制措施。7.绩效考评控制审计审查公司绩效考评制度的建立和执行情况，是否明确绩效考评的指标、标准、方法和程序。检查公司绩效考评的执行情况，是否客观、公正地评价员工绩效，是否将绩效考评结果与薪酬、晋升、奖励等挂钩。评估公司绩效考评制度的合理性和有效性，是否能够激励员工积极履行职责，提高工作效率和质量。（四）信息与沟通审计1.信息系统审计审查公司信息系统的建设和运行情况，是否满足公司业务发展和内部控制的需要。检查公司信息系统的安全性和可靠性，是否采取有效的数据备份、加密、访问控制等措施，防止信息泄露和系统故障。评估公司信息系统与业务流程的集成度，是否能够实现信息的及时、准确传递和共享，支持内部控制的有效执行。2.沟通机制审计审查公司内部沟通机制的建立和运行情况，是否确保信息在各部门、各层级之间的顺畅传递。检查公司与外部利益相关者（如股东、债权人、监管机构等）的沟通情况，是否及时、准确地披露公司信息，维护公司良好形象。评估公司沟通渠道的多样性和有效性，是否通过会议、报告、内部刊物、网络平台等多种方式进行信息沟通。（五）内部监督审计1.内部审计监督审计审查公司内部审计部门的设置和运作情况，是否具备独立性和权威性，能够有效开展内部控制制度审计工作。检查内部审计计划的制定和执行情况，是否覆盖公司内部控制的各个方面，是否及时发现和纠正内部控制缺陷。评估内部审计报告的质量和效果，是否能够为公司管理层提供有价值的审计建议，促进内部控制制度的完善。2.自我评价监督审计审查公司是否定期开展内部控制自我评价工作，是否制定自我评价方案，明确评价范围、方法和程序。检查公司内部控制自我评价报告的内容和质量，是否真实、准确地反映公司内部控制的有效性，是否发现并揭示存在的问题。评估公司对内部控制自我评价结果的应用情况，是否根据评价结果及时整改内部控制缺陷，完善内部控制制度。3.外部监督审计关注公司接受外部审计（如注册会计师审计、政府监管部门检查等）的情况，审查外部审计意见和监管部门检查结果，分析公司内部控制存在的问题和改进方向。检查公司对外部监督审计意见和检查结果的整改情况，是否及时采取有效措施进行整改，确保公司合规运营。（六）审计方法1.文档审查：查阅公司相关文件、制度、流程、报告、记录等，了解内部控制制度的设计和执行情况。2.访谈：与公司管理层、各部门负责人、关键岗位人员等进行访谈，了解内部控制制度的执行情况和存在的问题。3.问卷调查：设计内部控制调查问卷，向公司员工发放，了解员工对内部控制制度的认知和执行情况。4.实地观察：实地观察公司业务流程的执行情况，检查内部控制措施的实际执行效果。5.数据分析：对公司财务和业务数据进行分析，识别异常情况和潜在风险，评估内部控制制度的有效性。6.穿行测试：选取典型业务流程，按照规定的程序和方法进行测试，检查内部控制制度的执行情况。四、审计程序（一）审计计划阶段1.制定年度审计计划：内部审计部门根据公司战略目标、经营计划和内部控制状况，制定年度内部控制制度审计计划，明确审计目标、范围、重点和时间安排。2.确定审计项目：根据年度审计计划，确定具体的审计项目，编制审计方案，明确审计目标、范围、方法、程序和人员分工等。3.下达审计通知书：在实施审计前，向被审计部门下达审计通知书，告知审计的目的、范围、时间和要求等。（二）审计实施阶段1.收集审计证据：审计人员通过文档审查、访谈、问卷调查、实地观察、数据分析、穿行测试等方法，收集与审计事项相关的证据。2.进行审计测试：根据审计方案，对内部控制制度的设计和执行情况进行测试，检查内部控制措施是否有效运行，是否能够防范风险。3.记录审计工作：审计人员对审计过程和结果进行详细记录，包括审计工作底稿、审计证据、审计发现的问题等。（三）审计报告阶段1.撰写审计报告：审计人员根据审计工作底稿和审计证据，撰写审计报告，对内部控制制度的有效性进行评价，提出审计发现的问题和改进建议。2.征求意见：审计报告初稿形成后，征求被审计部门的意见，被审计部门应在规定时间内反馈意见。3.出具正式审计报告：内部审计部门根据被审计部门的反馈意见，对审计报告进行修改完善，出具正式审计报告，报送公司管理层和董事会审计委员会。（四）后续跟踪阶段1.制定整改计划：公司管理层根据审计报告提出的问题和建议，制定整改计划，明确整改责任部门、整改措施和整改期限。2.跟踪整改情况：内部审计部门对整改计划的执行情况进行跟踪检查，定期向公司管理层和董事会审计委员会报告整改进展情况。3.评价整改效果：整改期限结束后，内部审计部门对整改效果进行评价，检查问题是否得到有效解决，内部控制制度是否得到完善。五、审计报告（一）审计报告格式审计报告应采用统一格式，包括标题、收件人、引言段、审计意见段、强调事项段、其他事项段、注册会计师的签名和盖章、会计师事务所的名称、地址及盖章、报告日期等要素。（二）审计报告内容1.引言段：介绍审计的依据、范围和目的，说明审计是为了对公司内部控制制度的有效性发表审计意见。2.审计意见段：对公司内部控制制度的有效性进行评价，明确指出内部控制制度是否存在重大缺陷，是否能够合理保证公司财务报告及相关信息的真实、准确、完整，以及经营活动的合法合规和有效。3.强调事项段：如果存在对内部控制有效性有重大影响的事项，如重大内部控制缺陷、违规行为等，应在强调事项段中予以说明。4.其他事项段：如有需要，可在其他事项段中说明审计过程中发