审计人员根据对内控制度

PAGE审计人员根据对内控制度审计人员依据内控制度的工作规范与流程指南一、总则（一）目的本规范旨在明确审计人员依据内控制度开展工作的流程、方法与要求，确保审计工作的准确性、有效性与合规性，保障公司/组织各项业务活动的稳健运行，防范经营风险，维护公司/组织的利益。（二）适用范围本规范适用于公司/组织内部审计部门及所有参与依据内控制度进行审计工作的人员，涵盖公司/组织的各个职能部门、业务板块及下属分支机构。（三）依据本规范依据国家相关法律法规、行业监管要求以及公司/组织内部制定的内控制度体系制定，确保审计工作符合外部法规约束和内部管理需求。二、内控制度概述（一）内控制度定义与目标内控制度是公司/组织为实现经营目标，通过制定和执行一系列制度、程序和方法，对风险进行识别、评估和应对，以确保财务报告的可靠性、经营活动的效率与效果、相关法律法规的遵循性而实施的全面管理体系。其目标包括保证公司/组织资产安全、完整，提高会计信息质量，促进经营管理合法合规、实现可持续发展等。（二）内控制度的构成要素1.内部环境：涵盖公司/组织的治理结构、机构设置及权责分配、内部审计机制、人力资源政策、企业文化等方面，是内控制度有效运行的基础。2.风险评估：对影响公司/组织目标实现的各种不确定因素进行识别、评估和分析，确定风险应对策略，为内部控制的设计和执行提供依据。3.控制活动：根据风险评估结果，采取相应的控制措施，包括不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等，确保风险得到有效控制。4.信息与沟通：及时、准确、完整地收集、传递与内部控制相关的信息，确保信息在公司/组织内部各层级、各部门之间以及与外部利益相关者之间有效沟通，使员工能够履行职责。5.内部监督：对内部控制的建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷时及时加以改进，确保内控制度持续有效运行。三、审计人员职责与工作要求（一）审计人员职责1.深入了解公司/组织内控制度的设计与运行情况，熟悉各业务流程中的关键控制点和风险点。2.根据内控制度要求，制定审计计划和审计方案，明确审计目标、范围、方法和程序。3.实施审计程序，收集审计证据，包括查阅文件资料、访谈相关人员、实地观察业务操作等，对内部控制的有效性进行测试和评价。4.分析审计结果，识别内部控制缺陷，提出改进建议，并跟踪整改情况，确保问题得到有效解决。5.定期向上级汇报审计工作进展、发现的问题及整改情况，为公司/组织管理层提供决策支持。6.参与公司/组织内控制度的修订和完善工作，根据审计实践经验，提出优化建议，促进内控制度的持续优化。（二）工作要求1.专业素养：审计人员应具备扎实的财务、审计、法律等专业知识，熟悉公司/组织所在行业的业务特点和法规政策，不断更新知识结构，提高专业技能。2.职业道德：严格遵守审计职业道德规范，保持独立性、客观性和公正性，保守公司/组织商业秘密，不得利用审计工作谋取私利。3.沟通能力：具备良好的沟通能力，能够与公司/组织内部各层级人员进行有效的沟通交流，准确理解业务需求，获取审计所需信息，同时清晰表达审计意见和建议。4.团队协作：在审计项目中，与团队成员密切协作，合理分工，充分发挥各自优势，共同完成审计任务。5.学习能力：关注行业发展动态和公司/组织业务变化，不断学习新知识、新技能，适应审计工作的新要求。四、审计依据内控制度的工作流程（一）审计准备阶段1.了解内控制度收集公司/组织内控制度相关文件，包括制度手册、流程图、操作规范等，全面掌握内控制度的整体框架和主要内容。与公司/组织各职能部门负责人、关键岗位人员进行沟通访谈，了解内控制度在实际业务中的执行情况，重点关注业务流程中的风险点和控制措施的有效性。查阅以往审计报告、检查记录等资料，了解公司/组织内控制度的历史审计情况，分析存在的问题及改进情况。2.风险评估结合公司/组织的战略目标、业务特点和内外部环境，识别可能影响公司/组织目标实现的风险因素，如市场风险、信用风险、操作风险等。采用定性与定量相结合的方法，对识别出的风险进行评估，确定风险的重要性水平和发生可能性，为后续审计工作重点提供依据。根据风险评估结果，绘制风险矩阵图，直观展示风险分布情况，以便有针对性地制定审计策略。3.制定审计计划根据风险评估结果和公司/组织管理层的要求，确定审计目标、范围和重点领域。审计目标应明确、具体，具有可操作性；审计范围应涵盖与内控制度相关的主要业务流程和关键环节；重点领域应聚焦高风险区域和内部控制薄弱环节。制定审计项目时间表，合理安排审计人员、审计资源和审计步骤，确保审计工作按计划有序进行。审计计划应包括审计项目启动时间、各阶段工作时间节点、现场审计时间、报告出具时间等。编制审计预算，明确审计项目所需的各项费用，如人员薪酬、差旅费、办公费等，确保审计资源的合理配置和有效利用。（二）审计实施阶段1.内部控制测试根据审计计划和审计方案，确定内部控制测试的范围和方法。内部控制测试方法包括询问、观察、检查、重新执行等，通过对关键控制点的测试，评价内部控制的设计和执行有效性。选取适当的样本进行测试，样本应具有代表性，能够反映业务流程的整体情况。在测试过程中，详细记录测试情况，包括测试步骤、测试结果、发现的问题等。对内部控制测试结果进行分析评价，判断内部控制是否能够有效防范风险，实现控制目标。如果发现内部控制存在缺陷，应进一步分析缺陷的性质、严重程度和影响范围。2.实质性程序在内部控制测试的基础上，根据审计目标和重点领域，实施实质性程序。实质性程序包括对财务报表项目的细节测试和对财务信息及非财务信息的实质性分析程序。通过检查、函证、监盘、计算、分析等方法，获取充分、适当的审计证据，验证财务报表数据的真实性、准确性和完整性，以及相关业务活动的合规性。在实施实质性程序过程中，关注异常情况和重大事项，及时发现潜在的风险和问题，并进行深入调查和分析。（三）审计报告阶段1.审计结果汇总与分析对审计实施阶段收集的审计证据进行整理、汇总和分析，形成审计工作底稿。审计工作底稿应详细记录审计过程、审计发现的问题及相关证据，确保审计工作的可追溯性。对审计发现的问题进行分类归纳，分析问题产生的原因和影响，评估问题的严重程度。对于重大问题，应单独列出并进行重点分析。与被审计单位进行沟通交流，核实审计发现的问题，听取被审计单位的意见和解释。在沟通中，保持客观、公正的态度，确保沟通的有效性和准确性。2.审计报告撰写根据审计结果汇总与分析情况，撰写审计报告。审计报告应包括引言段、管理层对内部控制的责任段、注册会计师的责任段、内部控制固有局限性的说明段、审计意见段等内容。在审计意见段中，明确指出公司/组织内部控制的有效性评价结论，如内部控制在哪些方面有效，哪些方面存在缺陷，并对存在的缺陷提出改进建议。审计报告应语言简洁、逻辑清晰、内容准确，审计意见应明确、客观、公正，能够为公司/组织管理层提供有价值的决策参考。3.审计报告审批与发布将审计报告提交给审计部门负责人进行审核，审核内容包括报告内容的完整性、准确性、客观性，审计意见的合理性，以及报告格式的规范性等。审计部门负责人审核通过后，将审计报告提交给公司/组织管理层审批。管理层应根据审计报告提出的意见和建议，做出决策，并督促相关部门进行整改。经管理层审批后的审计报告，按照规定的程序和范围进行发布。发布对象包括公司/组织内部各职能部门、下属分支机构，以及可能需要了解审计情况的外部利益相关者（如监管机构、股东等）。（四）审计跟踪与监督阶段1.整改跟踪建立审计整改跟踪机制，明确整改责任部门、整改期限和整改要求。督促被审计单位针对审计报告中提出的问题制定整改措施，并认真组织实施。定期对被审计单位的整改情况进行检查和评估，了解整改工作进展，核实整改措施的执行效果。对于整改不力的单位，及时发出整改提醒函，督促其加快整改进度。对整改情况进行书面记录，形成整改跟踪报告。整改跟踪报告应包括整改工作开展情况、整改措施落实情况、尚未完成的整改事项及原因分析、整改效果评价等内容。2.监督检查定期对公司/组织内控制度的执行情况进行监督检查，评估内控制度的有效性和适应性。监督检查可以采用定期检查、专项检查、随机抽查等方式进行。在监督检查过程中，关注内控制度的执行是否符合规定要求，是否存在新的风险点和内部控制缺陷。对于发现的问题，及时进行分析和处理，并提出改进建议。根据监督检查结果，总结经验教训，提出完善内控制度的建议，促进公司/组织内控制度的持续优化和有效运行。五、审计发现问题的处理与整改（一）问题分类与认定1.问题分类内部控制缺陷：根据内部控制要素，将审计发现的问题分为内部环境缺陷、风险评估缺陷、控制活动缺陷、信息与沟通缺陷、内部监督缺陷等类别。违规违纪问题：包括违反国家法律法规、公司/组织内部规章制度的行为，如财务造假、贪污舞弊、违规采购等。经营管理问题：涉及公司/组织经营活动中的效率低下、成本过高、市场竞争力不足等问题。2.问题认定标准明确不同类型问题的认定标准，如内部控制缺陷的严重程度划分标准、违规违纪行为的界定依据、经营管理问题的判断准则等。认定标准应具有客观性、可操作性和一致性，确保问题认定的准确性和公正性。（二）整改责任落实1.明确整改责任部门根据审计发现问题的性质和涉及部门，确定整改责任部门。整改责任部门应是对问题产生直接或间接责任的部门，负责制定和实施整改措施。对于涉及多个部门的问题，由审计部门牵头，组织相关部门共同研究制定整改方案，明确各部门在整改工作中的职责分工。2.签订整改责任书整改责任部门负责人与公司/组织管理层签订整改责任书，明确整改目标、整改期限、整改措施和整改承诺等内容。整改责任书应具有法律效力，确保整改责任得到有效落实。（三）整改措施制定与实施1.整改措施制定整改责任部门针对审计发现的问题，深入分析问题产生的原因，结合公司/组织实际情况，制定切实可行的整改措施。整改措施应具有针对性、可操作性和有效性，能够从根本上解决问题。整改措施应包括具体的整改步骤、责任人员、时间节点和预期效果等内容。对于复杂问题，应制定详细的整改计划，分阶段推进整改工作。2.整改措施实施整改责任部门按照整改措施计划组织实施整改工作，确保整改措施得到有效执行。在整改过程中，及时向审计部门和公司/组织管理层汇报整改工作进展情况，接受监督检查。审计部门对整改措施的实施情况进行跟踪检查，定期评估整改效果。如发现整改措施执行不力或整改效果未达到预期目标，及时督促整改责任部门进行调整和完善。（四）整改效果评价1.评价指标设定建立整改效果评价指标体系，明确评价指标的选取原则和具体内容。评价指标应能够全面、客观地反映整改工作的成效，包括问题是否得到解决、内部控制是否得到加强、经营管理是否得到改善等方面。评价指标可以包括定量指标和定性指标，如财务指标的改善情况、业务流程的优化程度、员工合规意识的提高等。2.评价方法与程序采用适当的评价方法对整改效果进行评价，如对比分析、问卷调查、实地检查等。评价过程应遵循科学、公正、客观的原则，确保评价结果真实可靠。审计部门组织相关人员对整改效果进行评价，形成评价报告。评价报告应包括评价依据、评价方法、评价结果、存在问题及改进建议等内容。（五）整改结果应用1.纳入绩效考核将整改结果纳入公司/组织绩效考核体系，与整