企业内部控制审计制度

PAGE企业内部控制审计制度一、总则（一）制定目的本制度旨在规范企业内部控制审计工作，确保企业内部控制的有效性、合规性和效率性，保护企业资产安全，提高企业经营管理水平，促进企业实现战略目标。（二）适用范围本制度适用于[公司/组织名称]及其所属各部门、各子公司。（三）制定依据本制度依据《中华人民共和国会计法》、《企业内部控制基本规范》、《企业内部控制审计指引》等相关法律法规和行业标准制定。（四）基本原则1.独立性原则：内部控制审计机构和人员应独立于被审计单位，不受其他部门或个人的干扰，确保审计工作的客观性和公正性。2.全面性原则：内部控制审计应涵盖企业经营活动的全过程，包括但不限于财务、采购、销售、生产、人力资源等各个方面，对内部控制的设计和执行情况进行全面审查。3.重要性原则：根据风险评估结果，确定审计重点，关注影响企业内部控制目标实现的重大风险领域和关键环节，合理分配审计资源，提高审计效率。4.风险导向原则：以风险评估为基础，识别、评估和应对内部控制中的风险，重点关注高风险领域和关键控制点，确保内部控制能够有效防范和化解风险。二、审计机构及人员（一）审计机构设置设立独立的内部控制审计部门，负责企业内部控制审计工作的组织实施。审计部门在[公司/组织名称]管理层的直接领导下开展工作，向管理层报告审计工作情况。（二）人员配备审计部门应配备具备专业知识和技能的审计人员，包括注册会计师、注册内部审计师等。审计人员应熟悉国家法律法规、企业内部控制制度和审计业务流程，具备良好的职业道德和沟通协调能力。（三）职责分工1.审计部门负责人负责制定内部控制审计工作计划和方案，组织实施审计工作，确保审计工作的顺利进行。对审计工作质量负责，审核审计报告，提交管理层审批。组织审计人员培训和考核，提高审计人员业务水平。协调与其他部门的关系，确保审计工作得到有效支持和配合。2.审计人员按照审计工作计划和方案，实施审计程序，收集审计证据，编制审计工作底稿。对审计发现的问题进行分析和评价，提出审计建议和意见。撰写审计报告，详细描述审计过程、审计发现的问题及整改建议。跟踪审计建议的执行情况，对整改效果进行评价。三、审计内容与方法（一）审计内容1.内部控制环境审查企业治理结构、组织架构、内部审计机制、人力资源政策等是否健全有效，是否有利于内部控制的有效运行。评估企业管理层的诚信和道德价值观、员工的胜任能力和风险意识等对内部控制的影响。2.风险评估了解企业风险识别、评估和应对的机制和方法，评估风险评估过程的合理性和有效性。审查企业是否对各类风险进行了充分识别和评估，是否针对不同风险采取了有效的应对措施。3.控制活动审查企业各项业务流程中的控制活动设计是否合理，是否能够有效防范风险，确保业务活动的正常开展。检查控制活动的执行情况，评估控制活动的执行效果，是否存在控制漏洞或执行不力的情况。4.信息与沟通审查企业信息系统的建设和运行情况，评估信息系统是否能够及时、准确地收集、处理和传递与内部控制相关的信息。检查企业内部各部门之间、企业与外部利益相关者之间的沟通渠道是否畅通，信息传递是否及时、准确，是否有利于内部控制的有效运行。5.内部监督审查企业内部监督机制的建立和运行情况，评估内部监督是否能够及时发现内部控制中的问题，并采取有效的纠正措施。检查内部审计部门的工作开展情况，包括审计计划、审计程序、审计报告等，评估内部审计对内部控制的监督作用。（二）审计方法1.询问：与企业各级管理人员、员工进行面谈，了解内部控制的设计和执行情况，获取相关信息和证据。2.观察：实地观察企业业务活动的开展过程，检查内部控制的执行情况，观察是否存在异常情况。3.检查：查阅企业的文件、记录、凭证等资料，检查内部控制的设计和执行是否符合规定，是否存在违规行为或错误记录。4.穿行测试：选择一项或若干项具有代表性的业务流程，按照业务发生的先后顺序，对其全过程进行追踪，检查内部控制的执行情况，评估控制活动的有效性。5.重新执行：按照企业规定的业务流程和控制要求，由审计人员重新执行相关控制活动，检查控制活动的执行效果，验证内部控制的有效性。6.数据分析：收集和分析企业的财务数据、业务数据等，通过数据分析工具和方法，发现内部控制中的异常情况和潜在风险，为审计工作提供线索和支持。四、审计工作程序（一）审计计划1.年度审计计划审计部门应根据企业战略目标、经营状况和内部控制情况，每年制定年度审计计划。年度审计计划应明确审计目标、审计范围、审计重点、审计时间安排等内容，经管理层批准后实施。2.项目审计计划对于每个具体的审计项目，审计人员应根据年度审计计划和项目特点，制定项目审计计划。项目审计计划应包括审计目标、审计范围、审计方法、审计步骤、审计人员分工、审计时间安排等详细内容，确保审计工作有序进行。（二）审计准备1.组成审计组：根据审计项目的需要，选派具备专业知识和技能的审计人员组成审计组，并指定审计组长。审计组应明确各成员的职责分工，确保审计工作的顺利开展。2.了解被审计单位情况：审计人员应收集与被审计单位相关的背景资料，包括企业基本情况、组织结构、业务流程、内部控制制度等，了解被审计单位的经营环境和内部控制状况，为制定审计方案提供依据。3.制定审计方案：审计组应根据了解到的被审计单位情况，结合审计目标和审计重点，制定具体的审计方案。审计方案应明确审计程序、审计方法、审计时间安排、审计人员分工等内容，确保审计工作有针对性、有计划地进行。4.发出审计通知书：审计部门应在实施审计前，向被审计单位发出审计通知书，告知被审计单位审计的目的、范围、时间安排等事项，要求被审计单位做好相关准备工作。（三）审计实施1.进驻被审计单位：审计组按照审计通知书确定的时间进驻被审计单位，与被审计单位相关人员进行沟通，了解审计工作的配合情况，获取相关资料和信息。2.实施审计程序：审计人员根据审计方案，运用询问、观察、检查、穿行测试、重新执行、数据分析等审计方法，对被审计单位的内部控制进行审查，收集审计证据，编制审计工作底稿。3.分析审计证据：审计人员对收集到的审计证据进行分析和评价，判断内部控制的设计和执行是否有效，是否存在问题或风险。对于发现的问题，应进一步收集证据，进行深入调查和分析。4.编制审计工作底稿：审计人员应及时、准确地记录审计过程和审计发现的问题，编制审计工作底稿。审计工作底稿应包括审计程序执行情况、审计证据、审计发现的问题及分析、审计建议等内容，确保审计工作底稿能够全面、客观地反映审计工作情况。（四）审计报告1.撰写审计报告初稿：审计组在完成审计实施工作后，应及时撰写审计报告初稿。审计报告初稿应包括审计概况、审计依据、审计发现的问题、审计建议等内容，对审计工作进行全面总结和评价。2.征求意见：审计部门应将审计报告初稿发送给被审计单位征求意见。被审计单位应在规定的时间内反馈意见，审计组应对被审计单位反馈的意见进行认真研究和分析，必要时可进行再次沟通和核实。3.修改审计报告：审计组根据被审计单位反馈的意见，对审计报告初稿进行修改，形成审计报告征求意见稿。审计报告征求意见稿应经审计部门负责人审核后，再次发送给被审计单位征求意见。4.出具正式审计报告：审计部门根据被审计单位反馈的意见，对审计报告征求意见稿进行最终修改，形成正式审计报告。正式审计报告应经管理层审批后，发送给被审计单位和相关部门。正式审计报告应包括审计概况、审计依据、审计发现的问题、审计建议及整改要求等内容，对审计工作进行全面总结和评价，并提出明确的整改要求。（五）后续跟踪1.制定跟踪计划：审计部门应根据审计报告中提出的整改要求，制定后续跟踪计划。后续跟踪计划应明确跟踪的目标、范围、时间安排、跟踪人员等内容，确保跟踪工作有序进行。2.实施跟踪检查：跟踪人员按照后续跟踪计划，对被审计单位的整改情况进行跟踪检查。跟踪检查可采用询问、观察、检查、数据分析等方法，检查被审计单位是否按照审计报告的要求进行了整改，整改措施是否有效，整改结果是否达到预期目标。3.撰写跟踪报告：跟踪人员在完成跟踪检查工作后，应及时撰写跟踪报告。跟踪报告应包括跟踪检查的情况、被审计单位的整改情况、整改效果评价、存在的问题及建议等内容，对跟踪检查工作进行全面总结和评价。4.向管理层报告：跟踪报告经审计部门负责人审核后，向管理层报告。管理层应根据跟踪报告的情况，对被审计单位的整改工作进行进一步指导和监督，确保企业内部控制的持续改进。五、审计结果运用（一）作为企业决策依据企业管理层应重视内部控制审计结果，将审计结果作为企业决策的重要依据。审计部门应定期向管理层汇报审计工作情况，提供审计分析报告和建议，为管理层制定战略规划、经营决策、风险管理等提供参考。（二）促进内部控制完善审计部门应根据审计结果，分析企业内部控制存在的问题和不足，提出针对性的改进建议和措施。企业各部门应根据审计建议，及时完善内部控制制度，优化业务流程，加强内部管理，提高内部控制的有效性。（三）与绩效考核挂钩企业应建立健全内部控制审计结果与绩效考核挂钩的机制，将内部控制审计结果纳入绩效考核体系。对于内部控制审计中发现的问题，应追究相关部门和人员的责任，并根据问题的严重程度，扣减相应的绩效考核分数。对于内部控制执行较好的部门和人员，应给予适当的奖励，激励企业员工积极参与内部控制建设。（四）推动风险管理工作内部控制审计应与企业风险管理工作相结合，通过审计发现企业存在的风险点，并及时反馈给风险管理部门。风险管理部门应根据审计结果，制定相应的风险应对措施，加强风险监控和预警，确保企业风险管理目标的实现。六、审计档案管理（一）档案收集审计人员应及时将审计过程中形成的各类文件、资料、记录等收集整理，包括审计计划、审计方案、审计通知书、审计工作底稿、审计证据、审计报告、跟踪报告等。（二）档案整理审计部门应指定专人负责审计档案的整理工作。整理人员应按照审计项目的类别和时间顺序，对收集到的审计档案进行分类、编号、装订，确保审计档案的整齐、规范。（三）档案保管审计档案应妥善保管，存放于专门的档案柜或档案室。档案保管人员应定期对审计档案进行检查和维护，确保档案的安全、完整，防止档案丢失、损坏或泄密。（四）档案查阅审计档案的查阅应严格按照规定的程序进行。内部人员