审计内部控制制度

PAGE审计内部控制制度一、总则（一）目的为了加强公司内部控制制度建设，规范公司内部审计工作，确保公司资产安全、财务信息真实可靠、经营活动合法合规、提高运营效率和效果，根据国家相关法律法规及行业标准，结合本公司实际情况，制定本审计内部控制制度。（二）适用范围本制度适用于公司总部及所属各子公司、分公司等所有分支机构，涵盖公司各项经营管理活动，包括但不限于财务管理、采购管理、销售管理、资产管理、人力资源管理等。（三）基本原则1.合法性原则：内部控制制度的设计与执行应符合国家法律法规、政策要求以及行业监管规定。2.全面性原则：内部控制应涵盖公司所有业务活动和管理环节，贯穿决策、执行和监督全过程，覆盖所有部门和岗位。3.重要性原则：在全面控制的基础上，关注重要业务事项和高风险领域，实施重点控制。4.制衡性原则：内部控制应在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。5.适应性原则：内部控制应与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。6.成本效益原则：内部控制应权衡实施成本与预期效益，以适当的成本实现有效控制。二、内部审计机构及人员（一）内部审计机构设置公司设立独立的内部审计部门，直接对董事会负责并报告工作。内部审计部门应配备足够数量、具备专业胜任能力的内部审计人员，以满足公司内部审计工作的需要。（二）内部审计人员职责1.制定审计计划：根据公司年度经营目标、风险状况及管理需要，制定年度内部审计工作计划，报董事会批准后组织实施。2.实施审计工作：按照审计计划，运用适当的审计方法和程序，对公司各项经营管理活动进行审计，包括财务审计、合规审计、绩效审计等。3.发现问题并提出建议：在审计过程中，及时发现内部控制存在的缺陷和问题，分析原因，提出改进建议和措施，促进公司完善内部控制制度。4.跟踪整改情况：对审计发现问题的整改情况进行跟踪检查，确保整改措施得到有效落实，问题得到彻底解决。5.报告审计结果：定期向董事会提交内部审计工作报告，汇报审计工作开展情况、发现的问题及整改情况等，为董事会决策提供依据。6.协助外部审计：配合外部审计机构开展工作，提供必要的审计资料和信息，协助完成年度财务报表审计等工作。（三）内部审计人员职业道德1.独立性：内部审计人员应保持独立、客观的态度，不受任何部门或个人的干扰，独立开展审计工作。2.保密性：对审计过程中知悉的公司商业秘密、财务信息等予以保密，不得泄露给无关人员。3.专业胜任能力：不断提高自身专业素质和业务能力，熟悉国家法律法规、行业标准及公司内部控制制度，确保审计工作质量。4.职业操守：遵守职业道德规范，诚实守信，廉洁奉公，不得利用职务之便谋取私利。三、审计内部控制流程（一）审计计划制定1.风险评估：内部审计部门应定期对公司面临的内外部风险进行评估，包括市场风险、信用风险、操作风险、合规风险等。根据风险评估结果，确定审计重点领域和关键环节。2.业务分析：对公司各项业务活动进行深入分析，了解业务流程、内部控制现状及存在的问题。结合公司战略目标和年度经营计划，确定审计项目和审计范围。3.制定计划：根据风险评估和业务分析结果，制定年度内部审计工作计划，明确审计项目名称、审计目标、审计内容、审计时间安排、审计人员分工等。审计计划应报董事会批准后实施，并根据实际情况适时进行调整。（二）审计准备1.组建审计组：根据审计项目的性质和复杂程度，选派具备相应专业知识和技能的内部审计人员组成审计组。审计组应明确分工，确保审计工作顺利开展。2.收集资料：审计组应收集与审计项目相关的资料，包括公司规章制度、财务报表、业务数据、合同协议、文件档案等。对收集到的资料进行整理和分析，了解审计对象的基本情况。3.制定审计方案：根据审计项目的目标和要求，制定详细的审计方案。审计方案应包括审计目标、审计范围、审计方法、审计程序、审计时间安排、审计人员分工等内容。审计方案应报内部审计部门负责人批准后实施。（三）审计实施1.进驻现场：审计组按照审计方案的要求进驻被审计单位或部门，与相关人员进行沟通，了解审计对象的业务流程和内部控制情况，获取必要的审计证据。2.实施审计程序：审计人员根据审计方案确定的审计方法和程序，对审计对象进行审查和测试。审计程序包括检查、观察、询问、函证、重新计算、重新执行、分析程序等。在审计过程中，审计人员应做好审计工作底稿的记录，详细记录审计过程、审计发现的问题及相关证据等。3.发现问题与沟通：审计人员在审计过程中如发现内部控制存在的缺陷和问题，应及时与被审计单位或部门相关人员进行沟通，核实情况，分析原因。对于重大问题，应及时向内部审计部门负责人汇报。（四）审计报告1.撰写报告：审计组根据审计实施情况，撰写内部审计报告。审计报告应包括审计概况、审计依据、审计发现的问题、审计结论、审计建议等内容。审计报告应客观、公正、准确地反映审计情况，语言应简洁明了，易于理解。2.征求意见：审计报告初稿形成后，应征求被审计单位或部门的意见。被审计单位或部门应在规定时间内反馈意见，审计组应对反馈意见进行认真分析和研究，对审计报告进行修改和完善。3.审核与批准：内部审计报告经修改完善后，报内部审计部门负责人审核。内部审计部门负责人审核通过后，报董事会批准。董事会对审计报告进行审议，作出相应的决策和批示。（五）审计整改1.下达整改通知：董事会批准审计报告后，内部审计部门应向被审计单位或部门下达审计整改通知，明确整改要求、整改期限和整改责任人等。2.制定整改方案：被审计单位或部门应根据审计整改通知的要求，制定详细的整改方案，明确整改措施、整改时间安排和整改责任人等。整改方案应报内部审计部门备案。3.实施整改：被审计单位或部门按照整改方案组织实施整改工作，确保整改措施得到有效落实。在整改过程中，应及时向内部审计部门反馈整改进展情况。4.跟踪检查：内部审计部门应定期对被审计单位或部门的整改情况进行跟踪检查，核实整改措施的执行情况和整改效果。对于整改不力的单位或部门，应督促其加快整改进度，确保问题得到彻底解决。5.整改报告：被审计单位或部门整改完成后，应向内部审计部门提交整改报告，汇报整改情况和整改结果。内部审计部门对整改报告进行审核，确认整改工作完成后，向董事会提交审计整改情况报告。四、审计内部控制的监督与评价（一）监督机制1.内部监督：公司内部审计部门应定期对内部控制制度的执行情况进行监督检查，及时发现内部控制存在的问题和缺陷，并提出改进建议和措施。同时，应加强对审计工作质量的监督，确保审计工作符合相关法律法规和行业标准的要求。2.外部监督：公司应积极配合外部监管机构的监督检查，按照要求提供相关资料和信息。对于外部监管机构提出的意见和建议，应认真落实整改，不断完善内部控制制度。（二）评价体系1.评价指标：建立健全内部控制评价指标体系，包括内部控制环境、风险评估、控制活动、信息与沟通、内部监督等方面的指标。评价指标应具有科学性、合理性和可操作性，能够客观、准确地反映内部控制的有效性。2.评价方法：采用适当的评价方法对内部控制进行评价，包括问卷调查、访谈、实地观察、数据分析、穿行测试等。评价方法应根据评价对象的特点和评价目的进行选择，确保评价结果的真实性和可靠性。3.评价周期：定期对内部控制进行全面评价，评价周期一般为一年。同时，应根据公司内外部环境的变化、业务发展的需要等，适时开展专项评价，及时发现和解决内部控制存在的问题。4.评价报告：评价工作结束后，应撰写内部控制评价报告，报告应包括评价概况、评价依据、评价范围、评价方法、评价