内部控制审计各项制度

PAGE内部控制审计各项制度一、总则（一）目的为了加强公司内部控制，规范内部控制审计工作，防范经营风险，提高公司治理水平和运营效率，根据国家相关法律法规和行业标准，结合本公司实际情况，制定本制度。（二）适用范围本制度适用于公司及所属各部门、子公司、分公司等分支机构。（三）基本原则1.独立性原则：内部控制审计机构和人员应独立于被审计单位，不受其他部门、个人的干涉，以保证审计工作的客观性、公正性。2.全面性原则：涵盖公司经营活动的全过程和所有环节，对内部控制的设计与执行情况进行全面审计。3.重要性原则：根据风险程度和影响范围，确定审计重点，关注重要业务事项和高风险领域。4.及时性原则：及时发现内部控制中的问题，并提出改进建议，确保内部控制的有效性和适应性。（四）依据本制度依据《中华人民共和国会计法》、《企业内部控制基本规范》及其配套指引、《内部审计准则》等相关法律法规和行业标准制定。二、内部控制审计机构及人员（一）审计机构设置公司设立独立的内部控制审计部门，负责内部控制审计工作的组织和实施。审计部门向公司董事会审计委员会报告工作，并对其负责。（二）人员配备审计部门应配备具备专业知识和技能的审计人员，包括注册会计师、注册内部审计师等。审计人员应熟悉国家法律法规、行业标准和公司内部控制制度，具有较强的审计、分析和沟通能力。（三）职责分工1.审计部门负责人负责制定内部控制审计工作计划和方案，组织实施审计工作。审核审计报告，向董事会审计委员会汇报审计工作情况。协调与其他部门的关系，确保审计工作顺利开展。2.审计人员按照审计工作计划和方案，实施具体的审计程序，收集审计证据。编写审计工作底稿，对审计发现的问题进行分析和评价。起草审计报告，提出改进建议和措施。三、内部控制审计工作流程（一）审计计划制定1.年度审计计划审计部门应根据公司战略目标、经营状况和风险状况，每年年初制定年度内部控制审计计划，明确审计范围、审计重点、审计时间安排等。年度审计计划报董事会审计委员会批准后实施。2.项目审计方案根据年度审计计划，对具体审计项目制定审计方案，明确审计目标、审计程序、审计方法、审计人员分工等。审计方案应具有针对性和可操作性。（二）审计准备1.组成审计组：根据审计项目的需要，选派合适的审计人员组成审计组，并指定审计项目负责人。2.收集资料：审计组应收集与审计项目相关的法律法规、政策文件、公司制度、财务报表、业务数据等资料，为审计工作提供依据。3.了解情况：审计组通过查阅资料、访谈、问卷调查等方式，了解被审计单位的内部控制制度、业务流程、经营状况等情况，评估内部控制风险。（三）审计实施1.内部控制测试了解内部控制：通过询问、观察、检查、穿行测试等方法，了解被审计单位内部控制的设计和执行情况。测试内部控制有效性：根据风险评估结果，选取适当的样本，对内部控制的运行有效性进行测试，获取充分、适当的审计证据。2.实质性程序交易和账户余额的细节测试：对各类交易、账户余额进行实质性测试，检查财务报表项目的真实性、准确性和完整性。对财务信息和非财务信息的分析程序：运用分析程序，对财务数据和非财务数据之间的关系进行分析，识别异常情况，发现潜在风险。（四）审计证据收集与整理1.审计证据收集：审计人员在审计过程中应收集各种审计证据，包括书面证据、实物证据、视听证据、电子数据等。审计证据应具有真实性、相关性、充分性和合法性。2.审计证据整理：审计人员对收集到的审计证据进行分类、编号、汇总，编制审计工作底稿。审计工作底稿应详细记录审计过程、审计证据和审计结论，便于审计报告的撰写和审计质量的控制。（五）审计报告撰写1.初稿撰写：审计项目结束后，审计组应及时撰写审计报告初稿，对审计发现的问题进行详细描述，分析问题产生的原因，提出改进建议和措施。审计报告初稿应征求被审计单位的意见。2.报告定稿：审计组根据被审计单位的反馈意见，对审计报告初稿进行修改完善，形成审计报告定稿。审计报告定稿报审计部门负责人审核后，提交董事会审计委员会。（六）后续跟踪1.跟踪整改情况：审计部门负责跟踪被审计单位对审计报告中提出的问题的整改情况，检查整改措施的落实情况和整改效果。2.定期报告：审计部门应定期向董事会审计委员会报告内部控制审计后续跟踪情况，确保内部控制问题得到有效解决。四、内部控制审计内容（一）内部控制环境审计1.治理结构：审查公司治理结构是否健全，董事会、监事会等治理机构是否有效运作，是否存在内部人控制等问题。2.机构设置与权责分配：检查公司内部机构设置是否合理，各部门职责权限是否明确，是否存在职能交叉、推诿扯皮等现象。3.内部审计机制：评估公司内部审计机构的独立性、权威性和有效性，内部审计工作是否能够及时发现和解决内部控制中的问题。4.人力资源政策：审查公司人力资源政策是否合理，是否有利于吸引、培养和留住优秀人才，是否建立了有效的激励约束机制。5.企业文化：评价公司企业文化是否符合公司战略目标，是否能够促进员工的凝聚力和归属感，是否存在不良企业文化影响内部控制的情况。（二）风险评估审计1.风险识别：审查公司是否建立了风险识别机制，是否能够及时识别内外部环境变化带来的风险，包括市场风险、信用风险、操作风险等。2.风险评估：评估公司是否对识别出的风险进行了评估，是否采用科学合理的方法确定风险的重要性和可能性，是否根据风险评估结果采取相应的风险应对措施。3.风险应对：检查公司风险应对策略是否有效，是否针对不同类型的风险采取了风险规避、风险降低、风险分担或风险承受等措施。（三）控制活动审计1.不相容职务分离控制：审查公司是否建立了不相容职务分离制度，是否对不相容职务进行了有效分离，防止舞弊和错误的发生。2.授权审批控制：检查公司授权审批制度是否健全，授权审批流程是否规范，是否存在越权审批、未经授权审批等情况。3.会计系统控制：评估公司会计核算系统是否健全，会计凭证、账簿、报表等是否真实、完整、准确，是否符合国家会计准则和公司财务制度的要求。4.财产保护控制：审查公司财产保护制度是否完善，是否对资产进行了定期清查和盘点，是否采取了有效的安全防护措施，确保资产的安全完整。5.预算控制：检查公司预算管理制度是否健全，预算编制、执行、调整、考核等环节是否规范，是否能够有效控制成本费用，提高公司经济效益。6.运营分析控制：评估公司是否建立了运营分析制度，是否定期对公司经营活动进行分析，及时发现问题并采取措施加以解决。7.绩效考评控制：审查公司绩效考评制度是否合理，绩效指标是否科学，考评过程是否公正、透明，是否能够有效激励员工的工作积极性和主动性。（四）信息与沟通审计1.信息系统建设：检查公司信息系统建设是否符合公司战略目标和业务需求，信息系统是否安全、稳定、高效运行，是否能够满足内部控制的要求。2.信息传递：评估公司内部信息传递渠道是否畅通，信息是否能够及时、准确地传递到相关部门和人员，是否存在信息孤岛现象。3.沟通机制：审查公司与外部利益相关者的沟通机制是否健全，是否能够及时了解外部环境变化，有效回应外部关切，维护公司良好形象。（五）内部监督审计1.内部监督机制：检查公司内部监督机制是否健全，内部监督部门是否独立行使职权，是否能够对内部控制的有效性进行持续监督和评价。2.内部审计工作：评估公司内部审计工作的质量和效果，内部审计报告是否能够及时反映内部控制中的问题，提出的改进建议是否具有针对性和可操作性。3.自我评价：审查公司是否定期开展内部控制自我评价工作，自我评价报告是否真实、准确，是否能够发现内部控制中的薄弱环节并及时加以改进。五、内部控制审计报告（一）报告格式内部控制审计报告应采用规范的格式，包括标题、收件人、引言段、内部控制审计意见段、强调事项段、其他事项段、注册会计师的签名和盖章、会计师事务所的名称、地址及盖章、报告日期等要素。（二）报告内容1.引言段：简要介绍审计的依据、范围、目的和实施的主要审计程序。2.内部控制审计意见段：对公司内部控制的有效性发表审计意见，明确指出公司内部控制是否存在重大缺陷。3.强调事项段：对审计过程中发现的需要特别强调的事项进行说明，提醒报告使用者关注。4.其他事项段：对审计过程中发现的其他与内部控制审计相关的事项进行说明。5.注册会计师的签名和盖章：由负责审计工作的注册会计师签名并盖章。6.会计师事务所的名称、地址及盖章：注明会计师事务所的名称、地址，并加盖公章。7.报告日期：审计报告的出具日期。（三）报告报送与披露内部控制审计报告应及时报送公司董事会审计委员会，并按照相关法律法规和监管要求进行披露。六、内部控制审计档案管理（一）档案分类内部控制审计档案分为审计项目档案和审计部门综合档案。审计项目档案包括审计计划、审计方案、审计工作底稿、审计证据、审计报告等与具体审计项目相关的资料；审计部门综合档案包括审计部门管理制度、工作总结、培训资料等综合性资料。（二）档案整理与归档审计人员应在审计项目结束后及时整理审计工作底稿和相关资料，按照档案管理要求进行分类、编号、装订，形成审计项目档案。审计部门应定期对审计项目档案进行归档，确保档案的完整性和规范性。（三）档案保管与查阅审计档案应妥善保管，设立专门的档案保管场所，配备必要的保管设备，确保档案的安全。未经批准，任何人不得查阅、复制审计档案。因工作需要查阅