审计内部控制管理制度

PAGE审计内部控制管理制度一、总则（一）目的本制度旨在建立健全公司内部控制体系，规范审计工作流程，加强内部监督，防范经营风险，确保公司各项业务活动合法合规、资产安全、财务报告及相关信息真实完整，提高公司运营效率和效果，促进公司实现发展战略目标。（二）适用范围本制度适用于公司总部及所属各子公司、分公司等分支机构的内部控制审计管理工作。（三）基本原则1.合法性原则：内部控制审计工作应严格遵循国家法律法规、行业监管要求以及公司内部规章制度。2.全面性原则：涵盖公司所有业务活动、管理流程、职能部门，对内部控制进行全面、系统的审查和评价。3.重要性原则：关注重要业务事项和高风险领域，重点审查对公司财务状况、经营成果、合规性有重大影响的内部控制环节。4.制衡性原则：确保内部控制各部门、各岗位之间相互牵制、相互监督，避免权力过度集中。5.适应性原则：根据公司内外部环境变化、业务发展需求，及时调整和完善内部控制审计制度。（四）依据本制度依据《中华人民共和国会计法》、《企业内部控制基本规范》及其配套指引、《内部审计准则》等相关法律法规和行业标准制定。二、审计机构及人员（一）审计机构设置公司设立独立内部审计部门，直接对董事会负责，在公司内部监督体系中发挥重要作用。内部审计部门应配备足够数量、具备专业胜任能力的审计人员，以满足公司内部控制审计工作的需要。（二）审计人员职责1.审计负责人职责负责制定和修订公司审计内部控制管理制度，并组织实施。组织编制年度审计计划，合理安排审计资源，确保审计工作有序开展。对审计项目进行总体指导和监督，审核审计报告，对重大审计发现及时向董事会汇报。协调与外部审计机构的沟通与合作，参与公司重大决策的审计支持工作。负责内部审计团队的建设与管理，组织审计人员培训和考核，提升团队整体素质。2.审计人员职责按照审计计划和工作安排，实施具体审计项目，收集审计证据，编制审计工作底稿。对审计发现的问题进行分析和评估，提出改进建议和措施，并跟踪整改落实情况。协助审计负责人开展审计质量控制工作，参与审计制度建设和完善工作。完成领导交办的其他与审计内部控制相关的工作任务。（三）审计人员职业道德规范1.审计人员应遵守国家法律法规和职业道德准则，保持独立、客观、公正的职业态度。2.严格保守公司商业秘密和审计工作中知悉的敏感信息，不得泄露给无关人员。3.廉洁自律，不得接受被审计单位的贿赂、礼品或其他利益，确保审计工作的公正性和严肃性。4.不断提升专业素养和业务能力，持续关注行业发展动态和法规政策变化，以适应审计工作的需要。三、审计计划（一）年度审计计划制定1.内部审计部门应于每年年末根据公司战略目标、经营计划、风险管理状况以及上一年度审计工作情况，制定下一年度审计计划。2.年度审计计划应包括审计项目名称、审计目标、审计范围、审计重点、审计时间安排、审计人员分工等内容。3.在制定年度审计计划时，应充分考虑公司内外部环境变化、重大风险领域、管理层关注的重点问题以及法律法规和监管要求的变化，确保审计计划具有针对性和前瞻性。（二）审计计划调整1.在年度审计计划执行过程中，如遇公司战略调整、重大业务变动、突发风险事件等情况，需要对审计计划进行调整时，内部审计部门应及时提出调整建议，报审计负责人审核批准。四、审计程序（一）审计准备阶段1.审计立项：根据年度审计计划或管理层临时交办任务，确定具体审计项目，并下达审计通知书。审计通知书应提前送达被审计单位，告知审计目的、范围、时间安排以及审计人员名单等事项。2.组建审计组：根据审计项目的性质和复杂程度，选派具有相应专业知识和经验的审计人员组成审计组，并指定审计项目负责人。审计组应明确分工，确保各项审计工作有序开展。3.编制审计方案：审计项目负责人负责编制审计方案，审计方案应包括审计目标、审计范围、审计方法、审计步骤、人员分工、时间安排等内容。审计方案应根据审计项目的特点和要求进行细化和优化，确保审计工作具有可操作性。（二）审计实施阶段1.内部控制了解与测试通过查阅文件资料、访谈、问卷调查、实地观察等方法，了解被审计单位内部控制的设计和运行情况。对内部控制的关键控制点进行测试，获取相关证据，评估内部控制的有效性。测试方法包括询问、观察、检查、重新执行等。2.实质性程序根据审计目标和风险评估结果，确定实质性程序的性质、时间和范围。实质性程序包括对各类交易、账户余额、列报的细节测试以及实质性分析程序。收集审计证据，包括文件、记录、合同、凭证、报表等，对审计事项进行详细审查和分析。审计人员应保持职业怀疑态度，对发现的异常情况和问题进行深入调查。3.审计工作底稿编制：审计人员应及时编制审计工作底稿，详细记录审计过程、审计证据、审计发现的问题及结论等内容。审计工作底稿应真实、完整、清晰，能够支持审计报告的编制。（三）审计报告阶段1.审计组汇总与分析：审计项目结束后，审计组应及时对审计工作底稿进行汇总和分析，整理审计发现的问题，与被审计单位进行沟通和核实。2.撰写审计报告：审计项目负责人根据审计组汇总的情况，撰写审计报告。审计报告应包括审计概况、审计依据、审计发现的问题、审计结论、审计建议等内容。审计报告应客观、公正、准确地反映审计工作成果，语言应简洁明了，易于理解。3.征求意见：审计报告初稿形成后，应及时征求被审计单位的意见。被审计单位应在规定时间内反馈书面意见，审计组应对反馈意见进行认真研究和分析，合理的意见应予以采纳，对不合理的意见应进行说明。4.报告定稿与报送：审计组根据被审计单位的反馈意见，对审计报告进行修改和完善，形成审计报告定稿。审计报告定稿后，应报审计负责人审核批准，然后报送公司管理层和相关部门。（四）后续跟踪阶段1.整改跟踪：内部审计部门负责对审计发现问题的整改情况进行跟踪检查，督促被审计单位制定切实可行的整改措施，落实整改责任，确保问题得到有效解决。2.整改效果评估：在整改期限结束后，内部审计部门应对整改效果进行评估。评估方式包括查阅整改报告、实地检查、访谈等。如整改效果未达到要求，应要求被审计单位继续整改，直至达到预期目标。3.总结与反馈：内部审计部门应定期对审计项目进行总结，分析审计发现问题的共性和趋势，提出改进建议和措施，反馈给公司管理层和相关部门，为公司完善内部控制体系提供参考依据。五、内部控制评价（一）评价范围与内容1.内部控制评价应涵盖公司所有业务活动、管理流程、职能部门，包括但不限于财务报告内部控制、采购与付款内部控制、销售与收款内部控制、生产与仓储内部控制、人力资源内部控制、信息系统内部控制等。2.评价内容主要包括内部控制的设计有效性和运行有效性。设计有效性评价主要关注内部控制是否合理、健全，能否有效防范风险；运行有效性评价主要关注内部控制是否得到有效执行，能否实现控制目标。（二）评价方法1.个别访谈：与被审计单位相关人员进行面对面交流，了解内部控制的实际执行情况和存在的问题。2.问卷调查：设计内部控制调查问卷，广泛征求被审计单位员工对内部控制的看法和意见。3.穿行测试：选择具有代表性的业务流程，按照规定的程序和方法进行模拟操作，检查内部控制的执行情况。4.实地观察：到被审计单位工作现场进行实地查看，观察业务活动的实际开展情况，验证内部控制的有效性。5.抽样检查：从被审计单位的相关业务数据和文档中抽取一定数量的样本进行检查，以推断内部控制的整体情况。（三）评价工作组织与实施1.公司成立内部控制评价工作领导小组，由公司管理层主要领导担任组长，负责领导和协调内部控制评价工作。2.内部审计部门作为内部控制评价工作的牵头部门，负责具体组织实施内部控制评价工作。制定评价工作方案，明确评价范围、内容、方法、步骤和人员分工等事项。3.各职能部门和业务单位应积极配合内部控制评价工作，提供相关资料和信息，协助审计人员开展工作。（四）评价报告1.内部控制评价工作结束后，内部审计部门应撰写内部控制评价报告。评价报告应包括评价工作概况、评价依据、评价范围、评价方法、内部控制缺陷认定标准、内部控制缺陷情况及认定结果、整改建议等内容。2.内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。重大缺陷是指一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标；重要缺陷是指一个或多个控制缺陷的组合，其严重程度低于重大缺陷，但仍有可能导致企业偏离控制目标；一般缺陷是指除重大缺陷、重要缺陷之外的其他控制缺陷。3.内部控制评价报告应报公司内部控制评价工作领导小组审核批准后，提交公司董事会审议，并向社会披露（如适用）。六、审计档案管理（一）档案分类审计档案分为项目档案和综合档案。项目档案是指与具体审计项目相关的文件资料，包括审计通知书、审计方案、审计工作底稿、审计报告、被审计单位反馈意见及整改情况等；综合档案是指与审计内部控制管理工作相关的制度文件、年度审计计划、工作总结、培训资料等。（二）档案整理与归档1.审计项目结束后，审计人员应及时对审计工作中形成的文件资料进行整理，按照档案分类要求进行分类编号。2.审计项目负责人负责对整理后的档案进行审核，确保档案资料齐全、完整、规范，然后移交公司档案管理部门统一归档保管。3.档案管理部门应建立健全档案管理制度，对审计档案进行妥善保管，确保档案的安全和完整。（三）档案查阅与借阅1.公司内部人员因工作需要查阅审计档案时，应填写档案查阅申请表，经所在部门负责人批准后，到档案管理