内部控制审计评价制度

PAGE内部控制审计评价制度一、总则（一）目的本制度旨在规范公司内部控制审计评价工作，确保公司内部控制体系的有效运行，提高公司风险管理水平，保障公司资产安全，促进公司战略目标的实现。（二）适用范围本制度适用于公司总部及所属各子公司、分公司。（三）依据本制度依据《企业内部控制基本规范》及其配套指引、国家相关法律法规以及公司内部管理制度制定。（四）基本原则1.独立性原则：内部控制审计评价机构及人员应独立于被审计评价对象，以保证审计评价结果的客观性和公正性。2.全面性原则：内部控制审计评价应涵盖公司各项业务活动、各个部门及岗位，对内部控制体系进行全面审查和评价。3.重要性原则：在全面审计评价的基础上，应重点关注重要业务单位、重大业务事项和高风险领域，合理确定审计评价的范围和重点。4.客观性原则：内部控制审计评价应依据客观事实，以充分、适当的审计证据为基础，如实反映内部控制的设计和运行情况。5.及时性原则：内部控制审计评价应及时进行，以便及时发现问题并采取有效措施加以改进，确保内部控制体系的持续有效运行。二、内部控制审计评价机构及人员（一）审计评价机构公司设立独立的内部控制审计评价部门，负责组织实施内部控制审计评价工作。内部控制审计评价部门应配备足够数量的专业人员，具备与审计评价工作相适应的专业知识和技能。（二）人员职责1.审计评价部门负责人负责制定内部控制审计评价工作计划和方案，组织实施审计评价工作。审核审计评价报告，对审计评价结果的真实性和准确性负责。协调与其他部门的工作关系，确保审计评价工作的顺利开展。2.审计评价人员按照审计评价工作计划和方案，实施具体的审计评价程序，收集审计证据。编制审计工作底稿，记录审计过程和结果。撰写审计评价报告，提出审计评价意见和建议。三、内部控制审计评价内容（一）内部控制环境1.治理结构：审查公司治理结构是否健全，董事会、监事会等治理机构是否有效运作，是否明确了各治理主体的职责权限。2.机构设置与权责分配：检查公司内部机构设置是否合理，部门职责和岗位职责是否明确，是否存在职能交叉或缺失的情况。3.内部审计机制：评估公司内部审计机构的独立性、权威性和有效性，内部审计工作是否能够有效开展，是否能够对内部控制进行监督和评价。4.人力资源政策：审查公司人力资源政策是否完善，是否有利于吸引、培养和留住人才，是否能够激励员工积极履行职责。5.企业文化：考察公司企业文化是否符合企业价值观和经营理念，是否能够促进员工的凝聚力和归属感，是否对内部控制产生积极影响。（二）风险评估1.风险识别与评估机制：检查公司是否建立了风险识别与评估机制，是否能够及时识别内外部风险，并对风险进行评估和分析。2.风险应对策略：评估公司针对不同风险所采取的应对策略是否合理有效，是否能够将风险控制在可承受范围内。3.风险预警与监控：审查公司是否建立了风险预警与监控体系，是否能够及时发现风险变化情况，并采取相应的措施进行处理。（三）控制活动1.不相容职务分离控制：检查公司是否对不相容职务进行了分离，是否存在不相容职务由一人兼任的情况。2.授权审批控制：审查公司授权审批制度是否健全，授权审批流程是否规范，是否存在越权审批或未经授权审批的情况。3.会计系统控制：评估公司会计核算体系是否健全，会计政策和会计估计是否合理，财务报告是否真实、准确、完整。4.财产保护控制：检查公司财产保护措施是否到位，是否对资产进行了定期清查和盘点，是否存在资产流失的风险。5.预算控制：审查公司预算管理制度是否完善，预算编制、执行、调整和考核等环节是否规范，预算是否能够有效控制公司成本费用和经营活动。6.运营分析控制：评估公司是否建立了运营分析机制，是否能够定期对公司运营情况进行分析和评价，是否能够及时发现问题并采取措施加以改进。7.绩效考评控制：检查公司绩效考评制度是否健全，绩效考评指标是否合理，绩效考评结果是否能够有效应用于员工薪酬、晋升等方面。（四）信息与沟通1.信息系统建设：审查公司信息系统建设是否能够满足内部控制的需要，信息系统是否安全可靠，是否能够及时、准确地收集、处理和传递信息。2.信息沟通渠道：评估公司内部信息沟通渠道是否畅通，是否能够确保信息在各部门、各岗位之间及时传递，是否存在信息孤岛现象。3.反舞弊机制：检查公司是否建立了反舞弊机制，是否能够及时发现和处理舞弊行为，是否能够保护公司和员工的合法权益。（五）内部监督1.内部监督机制：审查公司内部监督机制是否健全，内部监督工作是否能够有效开展，是否能够对内部控制的有效性进行持续监督和评价。2.内部审计工作：评估公司内部审计机构的工作质量和效果，内部审计报告是否能够为公司管理层提供有价值的信息，是否能够促进公司内部控制的改进和完善。3.自我评价：检查公司是否定期开展内部控制自我评价工作，自我评价报告是否真实、准确，是否能够反映公司内部控制的实际情况。四、内部控制审计评价程序（一）审计评价计划制定内部控制审计评价部门应根据公司年度工作计划和内部控制体系建设情况，制定年度内部控制审计评价工作计划，明确审计评价的范围、内容、方法、时间安排等。（二）审计评价准备1.组成审计评价小组：根据审计评价工作计划，挑选具备专业知识和技能的审计评价人员组成审计评价小组，并明确各成员的职责分工。2.收集相关资料：审计评价小组应收集与内部控制审计评价相关的法律法规文件、公司内部管理制度、业务流程文档、财务报表等资料，为审计评价工作提供依据。3.了解被审计评价对象情况：审计评价小组应通过查阅资料、实地走访、问卷调查等方式，了解被审计评价对象的内部控制设计和运行情况，确定审计评价的重点和难点。（三）审计评价实施1.内部控制测试：审计评价小组应采用询问、观察、检查、穿行测试等方法，对被审计评价对象的内部控制进行测试，获取内部控制设计和运行有效性的审计证据。2.实质性程序：审计评价小组应根据内部控制测试结果，对被审计评价对象的财务报表、业务数据等进行实质性程序，检查是否存在重大错报或漏报。3.审计工作底稿编制：审计评价人员应及时编制审计工作底稿，记录审计过程和结果，包括审计程序的执行情况、获取的审计证据、发现的问题及结论等。（四）审计评价报告撰写1.审计评价意见形成：审计评价小组应根据审计评价实施情况，对被审计评价对象的内部控制设计和运行有效性进行综合评价，形成审计评价意见。2.审计评价报告撰写：审计评价部门负责人应根据审计评价意见，撰写审计评价报告，报告内容应包括审计评价的目的、范围、方法、结果、存在的问题及改进建议等。3.审计评价报告审核与批准：审计评价报告应经审计评价部门负责人审核后，报公司管理层审批。公司管理层应根据审计评价报告，对内部控制存在的问题及时采取措施加以改进。五、内部控制审计评价结果应用（一）整改落实1.问题反馈：审计评价部门应将审计评价报告及时反馈给被审计评价对象，要求其针对审计评价发现的问题制定整改措施，并在规定的时间内完成整改。2.整改跟踪：审计评价部门应定期对被审计评价对象的整改情况进行跟踪检查，确保整改措施得到有效落实。对整改不力的单位，应进行通报批评，并追究相关人员的责任。（二）持续改进1.制度完善：公司应根据内部控制审计评价结果，对内部控制制度进行修订和完善，堵塞制度漏洞，提高内部控制的有效性。2.流程优化：公司应结合审计评价发现的问题，对业务流程进行优化，简化工作环节，提高工作效率，降低经营风险。（三）绩效考评1.指标设定：公司应将内部控制审计评价结果纳入绩效考核体系，设定相应的考核指标，对各部门和岗位的内部控制工作进行考核评价。2.结果应用：