单位内控审计制度范本

PAGE单位内控审计制度范本一、总则（一）目的本单位内控审计制度旨在加强内部管理，规范各项经济活动，防范经营风险，确保单位资产安全、完整，提高经济效益，促进单位健康、可持续发展。通过建立健全内部控制审计机制，对单位内部控制的有效性、财务信息的真实性和完整性以及经营活动的合规性进行监督、评价和改进，为单位管理层提供决策依据，保障单位目标的实现。（二）适用范围本制度适用于本单位及其所属各部门、各分支机构、全资及控股子公司等所有纳入单位财务管理体系的机构和组织。涵盖单位内部的各项经济活动，包括但不限于预算管理、资金管理、资产管理、采购与付款、销售与收款、成本费用控制、工程项目管理、合同管理等业务流程。（三）依据本制度依据国家相关法律法规，如《中华人民共和国会计法》《中华人民共和国审计法》《企业内部控制基本规范》及其配套指引等，以及行业通行的标准和规范制定，确保单位内控审计工作合法、合规、有效。（四）基本原则1.独立性原则内控审计机构应独立于被审计部门，独立行使审计职权，不受其他部门或个人的干涉，以保证审计结果的客观、公正。2.全面性原则涵盖单位所有经济活动和内部控制环节，对单位整体内部控制状况进行全面、系统的审计监督，不留审计死角。3.重要性原则根据风险评估结果，重点关注对单位财务状况、经营成果和内部控制有重大影响的关键领域、重要业务和高风险环节，合理分配审计资源，提高审计效率和效果。4.及时性原则及时对单位经济活动和内部控制进行审计，发现问题及时反馈并督促整改，确保内部控制的有效性和经济活动的合规性，避免问题积累和扩大。5.客观性原则审计人员应基于客观事实，以充分、适当的审计证据为依据，实事求是地反映审计结果，不得隐瞒或歪曲事实。二、内控审计机构与人员（一）机构设置1.设立独立的内控审计部门，直接对单位管理层负责，在组织架构上保证其独立性。2.内控审计部门应配备足够数量的专业审计人员，根据单位规模和业务复杂程度合理设置内部岗位，如审计经理、审计主管、审计专员等。3.明确各岗位的职责和权限，确保审计工作的有序开展。（二）人员任职资格与素质要求1.审计人员应具备相应的专业知识和技能，如财务、审计、法律、风险管理等相关专业背景，熟悉国家法律法规和单位内部规章制度。2.具有良好的职业道德和职业操守，诚实守信、客观公正、廉洁奉公，保守单位商业秘密。3.具备较强的沟通协调能力、分析判断能力和文字表达能力，能够有效地开展审计工作并撰写审计报告。4.定期参加专业培训和继续教育，不断更新知识结构，提高业务水平和综合素质。（三）职责与权限1.职责制定和完善单位内控审计制度、审计计划和审计工作流程。对单位内部控制制度的建立、健全及执行情况进行审计监督和评价，提出改进建议和意见。对单位财务收支、财务报表及其他经济资料的真实性、合法性和完整性进行审计。对单位各项经济活动，包括预算执行、资金使用、资产管理、采购销售、工程项目等进行审计，检查其合规性和效益性。对单位内部管理部门及所属机构负责人进行任期经济责任审计。受理对单位内部违规违纪行为的举报，开展专项审计调查。督促被审计部门落实审计意见和建议，跟踪检查整改情况。定期向单位管理层汇报内控审计工作情况，提交审计报告和工作总结。2.权限有权要求被审计部门按时报送财务报表、预算执行情况、内部控制制度等相关资料。有权检查被审计部门的财务、业务等相关资料、文件和实物资产。有权就审计事项向有关部门和个人进行调查、询问，取得相关证据。对审计发现的问题，有权提出整改意见和建议，并要求被审计部门限期整改。对违反单位内部控制制度和财经纪律的行为，有权提出纠正、处理意见，必要时可向单位管理层提出追究相关人员责任的建议。三、内控审计工作流程（一）审计计划制定1.根据单位年度工作计划、经营目标和内部控制状况，结合以往审计工作经验和风险评估结果，制定年度内控审计计划。2.年度内控审计计划应明确审计目标、审计范围、审计重点领域、审计项目安排、审计时间进度等内容。3.对审计计划进行审批，确保计划的合理性和可行性，经单位管理层批准后组织实施。（二）审计准备1.根据审计计划确定具体审计项目，成立审计组，明确审计组成员的分工和职责。2.审计组应收集与审计项目相关的法律法规、政策文件、单位内部规章制度、被审计部门的基本情况及相关业务资料等，进行初步了解和分析。3.制定审计方案，明确审计目标、审计内容、审计方法、审计步骤和时间安排等。审计方案应具有针对性和可操作性，根据审计项目的特点和风险程度合理确定审计重点和审计范围。4.向被审计部门送达审计通知书，告知审计的目的、范围、时间、要求以及被审计部门应提供的资料等事项，以便被审计部门做好准备工作。（三）审计实施1.审计人员通过审查会计凭证、账簿、报表等财务资料，查阅与审计事项有关的文件、合同、协议等资料，实地观察、盘点实物资产，向有关人员询问、函证等方式收集审计证据。2.对审计过程中发现的问题进行详细记录，编制审计工作底稿。审计工作底稿应真实、完整、清晰，能够反映审计过程和审计结果，为审计报告的撰写提供充分的依据。3.审计人员应保持职业谨慎，对审计证据进行分析、判断和综合评价，确保审计证据的充分性、适当性和可靠性。4.在审计实施过程中，如发现重大问题或需要调整审计方案，应及时向上级汇报，并根据实际情况调整审计方案。（四）审计报告1.审计组在完成现场审计工作后，应及时对审计证据进行整理、分析和归纳，撰写审计报告初稿。2.审计报告初稿应包括审计概况、审计发现的问题、审计结论、审计建议等内容。审计发现的问题应事实清楚、证据确凿，审计结论应客观、公正，审计建议应具有针对性和可操作性。3.将审计报告初稿征求被审计部门的意见，被审计部门应在规定的时间内反馈书面意见。审计组应对被审计部门的反馈意见进行认真研究和分析，如有异议应进一步核实情况，必要时进行补充审计。4.根据被审计部门的反馈意见，对审计报告初稿进行修改完善，形成正式审计报告。正式审计报告应经审计组组长审核签字，报内控审计部门负责人复核，最后提交单位管理层审批。5.审计报告应及时送达被审计部门和相关部门，同时抄送单位内部有关领导和人员。（五）后续跟踪1.建立审计整改跟踪机制，对审计报告中提出的审计意见和建议的落实情况进行跟踪检查。2.要求被审计部门在规定的时间内报送整改报告，说明整改措施、整改结果及整改落实情况。3.审计人员对整改情况进行实地检查或书面审查，核实整改措施的执行情况和整改效果。4.对整改不力的部门，应督促其继续整改，并视情况进行通报批评或追究相关人员的责任。5.将审计整改情况纳入单位绩效考核体系，作为评价被审计部门工作绩效的重要依据。四、内部控制审计内容与方法（一）内部控制环境审计1.审计内容审查单位治理结构是否健全，董事会、监事会等治理机构的运作是否有效。检查单位管理层的经营理念、风险管理意识和内部控制文化是否得到有效贯彻。评估单位组织架构是否合理，部门设置和职责分工是否明确，是否存在职能交叉或缺失的情况。审查人力资源政策是否完善，人员招聘、培训、考核、晋升等环节是否规范，员工的职业道德和专业素质是否符合要求。检查内部审计机构的独立性、权威性以及审计人员的配备和素质情况。2.审计方法查阅单位章程、董事会决议、监事会会议记录等文件资料。访谈单位管理层、部门负责人及员工，了解其对内部控制环境的认识和感受。观察单位的组织架构和工作流程，评估其合理性和协调性。分析单位人力资源管理相关制度和文件，检查执行情况。（二）风险评估审计1.审计内容审查单位是否建立风险评估机制，是否定期对内外部风险进行识别、评估和分析。检查风险评估的方法和程序是否科学合理，风险评估指标体系是否完善。评估单位对风险的应对策略是否有效，是否针对不同等级的风险制定了相应的控制措施。审查单位风险信息的收集、传递和沟通渠道是否畅通，风险预警机制是否健全。2.审计方法查阅单位风险管理制度和风险评估报告。与单位风险管理部门人员进行沟通，了解风险评估工作流程和方法。收集单位内外部风险信息，分析风险状况和应对措施的合理性。检查风险预警指标的设定和执行情况，评估风险预警机制的有效性。（三）控制活动审计1.审计内容审查单位各项业务流程的控制活动是否健全，关键控制点是否得到有效控制。检查预算控制、资金控制、资产管理控制、采购与付款控制、销售与收款控制、成本费用控制、工程项目控制、合同控制等具体控制活动的执行情况。评估控制活动的设计是否合理，是否能够有效防范风险，提高经营效率和效果。检查不相容职务分离制度的执行情况，是否存在岗位设置不合理、职责不清等问题。2.审计方法绘制单位业务流程图，分析关键控制点和控制措施。抽取一定数量的业务样本，检查相关凭证、记录和文件，核实控制活动的执行情况。实地观察业务操作过程，检查控制活动的实际执行效果。对控制活动进行测试，评估其有效性，如进行穿行测试、控制测试等。（四）信息与沟通审计1.审计内容审查单位信息系统的建设和运行情况，是否能够满足单位管理和业务发展的需要。检查信息系统的安全性、可靠性和稳定性，是否存在信息泄露、数据丢失等风险。评估单位内部信息传递渠道是否畅通，信息在各部门之间的共享程度和及时性。审查单位与外部利益相关者的沟通机制是否健全，是否能够及时、准确地传递信息，维护良好的合作关系。2.审计方法检查信息系统的相关文档和技术资料，了解系统架构和功能模块。对信息系统进行实地操作和测试，检查系统的运行情况和数据处理的准确性。访谈单位内部各部门人员，了解信息传递的效率和效果。查阅单位与外部沟通的记录和文件，评估沟通机制的有效性。（五）内部监督审计1.审计内容审查单位内部监督机制是否健全，内部审计、纪检监察等监督部门的职责和权限是否明确。检查内部监督部门对单位内部控制制度执行情况和经济活动的监督频率和效果。评估内部监督发现问题的整改情况，是否建立了有效的问题跟踪和反馈机制。审查单位对内部监督工作的考核和评价机制，是否能够激励监督部门有效履行职责。2.审计方法查阅单位内部监督相关制度和文件。检查内部监督部门的工作记录和报告，了解监督工作开展情况。实地查看问题整改情况，核实整改措施的落实效果。分析内部监督工作的考核评价指标和结果，评估监督工作的有效性。五、审计档案管理（一）档案收集与整理1.审计项目结束后，审计人员应及时将审计过程中形成的各类资料收集齐全，包括审计通知书、审计方案、审计工作底稿、审计证据、审计报告、被审计部门反馈意见及整改报告等。2.对收集到的资料进行分类整理，按照审计项目的类别、时间顺序等进行编号和装订，确保资料的完整性和系统性。（二）档案保管1.设立专门的审计档案室，配备必要的档案保管设备，如档案柜、防火防潮防虫设施等，确保档案的安全保管。2.按照档案管理的要求对审计档案进行分类存放，建立档案目录索引，便于查询和检索。3.审计档案应妥善保管，保管期限根据国家有关规定和单位实际情况确定，一般分为短期、中期和长期保管。（三）档案查阅与借阅1.严格档案查阅和借阅制度，明确查阅和借阅的审批流程。内部人员查阅审计档案需经内控审计部门负责人批准，外部单位或人员查阅需经单位管理层批准。2.查阅和借阅档案时，应填写查阅或借阅登记表，注明查阅或借阅的目的、内容、时间等信息，并要求查阅或借阅人员签字确认。3.档案管理人员应在现场监督查阅和借阅过程，确保档案的安全和完整，不得将档案原件