内部控制审计制度

PAGE内部控制审计制度一、总则（一）目的本制度旨在建立健全公司内部控制审计体系，规范审计工作流程，加强对公司内部控制的监督与评价，确保公司各项业务活动合法合规、资产安全、财务报告及相关信息真实完整，提高公司运营效率和效果，促进公司实现发展战略。（二）适用范围本制度适用于公司总部及所属各子公司、分公司等分支机构。（三）依据本制度依据《中华人民共和国会计法》、《企业内部控制基本规范》及其配套指引、国家审计相关法律法规以及公司实际情况制定。（四）基本原则1.独立性原则：内部控制审计机构和人员应独立于被审计单位，不受其他部门和个人的干涉，以保证审计工作的客观性、公正性和权威性。2.全面性原则：审计范围应涵盖公司所有业务活动、内部控制环节及相关人员，包括但不限于财务、采购、销售、生产、人力资源等领域，确保不留审计死角。3.重要性原则：根据风险评估结果，确定审计重点，关注对公司财务状况、经营成果、合规性及战略目标实现有重大影响的事项和高风险领域，合理分配审计资源。4.客观性原则：审计人员应依据客观事实和审计证据进行审计评价和提出审计意见，避免主观臆断和偏见。5.及时性原则：及时开展内部控制审计工作，对发现的问题及时反馈并督促整改，确保公司内部控制体系的有效运行。二、内部控制审计机构及人员（一）审计机构设置公司设立独立的内部审计部门，作为内部控制审计的专职机构，对公司内部控制的有效性进行审计监督。内部审计部门在公司董事会审计委员会的领导下开展工作，向审计委员会报告工作情况。（二）人员配备内部审计部门应配备具备专业知识和技能的审计人员，审计人员应具备审计、财务、经济、法律、风险管理等相关专业背景，并取得相应的职业资格证书。审计人员数量应根据公司规模和业务复杂程度合理确定，以满足审计工作需要。（三）职责与权限1.职责制定和完善公司内部控制审计制度、流程和规范，并组织实施。制定年度内部控制审计计划，报审计委员会批准后组织实施，确保审计工作有序开展。对公司内部控制设计与运行的有效性进行审计评价，检查内部控制制度是否健全、合理，是否得到有效执行。对公司财务收支、经济活动及相关业务的真实性、合法性和效益性进行审计监督，及时发现和纠正违规行为和潜在风险。对公司内部管理的各项制度、流程的执行情况进行监督检查，提出改进建议，促进公司管理水平提升。对审计中发现的问题进行深入分析，提出整改意见和建议，并跟踪督促整改落实情况，确保问题得到有效解决。定期向审计委员会提交内部控制审计报告，汇报审计工作进展、发现的问题及整改情况，为公司决策提供依据。协助外部审计机构开展工作，提供相关资料和信息，配合完成外部审计任务。组织开展内部控制培训和宣传工作，提高公司员工对内部控制的认识和理解，营造良好的内部控制环境。2.权限有权要求公司各部门、各分支机构提供与审计事项相关的文件、资料、数据等，包括但不限于财务报表、合同协议、业务记录、内部控制制度等，并进行查阅、复制和摘录。有权检查公司财务、业务等相关信息系统，获取系统数据和操作记录，审查系统内部控制的有效性。有权对审计涉及的有关事项进行调查、询问，要求有关人员作出解释和说明，并取得相关证明材料。有权对发现的内部控制缺陷和违规行为提出整改意见和建议，并督促相关部门和人员及时整改。对拒不整改或整改不力的，有权向审计委员会报告，并提出相应的处理建议。有权根据审计工作需要，临时调配公司内部资源，包括人员、设备等，以确保审计工作顺利进行。三、内部控制审计内容（一）内部控制环境审计1.治理结构：审查公司治理结构是否健全，董事会、监事会等治理机构是否有效运作，各治理主体之间的职责权限是否明确划分，是否存在权力制衡机制。2.组织架构：评估公司组织架构是否合理，部门设置是否符合业务发展需要，各部门之间的职责分工是否清晰，是否存在职能交叉或空白等问题。3.人力资源政策：检查公司人力资源政策是否完善，包括招聘、培训、考核、薪酬、晋升等方面的制度是否健全，是否有利于吸引和留住优秀人才，促进员工素质提升和公司发展。4.企业文化：考察公司企业文化建设情况，企业文化是否与公司战略目标相契合，是否在公司内部形成共同的价值观和行为准则，是否对员工行为产生积极影响。（二）风险评估审计1.风险识别与评估机制：审查公司是否建立健全风险识别与评估机制，是否定期对内外部风险进行识别、评估和分析，确定风险应对策略。2.风险应对措施：检查公司针对不同风险所采取的应对措施是否有效，是否根据风险的性质、程度和影响范围，合理选择风险规避、风险降低、风险分担或风险承受等应对策略。3.风险监控：评估公司风险监控体系是否完善，是否对风险状况进行持续监控，及时发现风险变化情况，并采取相应的调整措施。（三）控制活动审计1.不相容职务分离控制：检查公司是否对不相容职务进行了合理分离，如授权审批与执行、业务经办与会计记录、财产保管与会计核算等，是否存在不相容职务由同一人兼任的情况。2.授权审批控制：审查公司授权审批制度是否健全，授权范围、审批程序、审批权限是否明确，是否存在越权审批或未经授权审批的情况。3.会计系统控制：评估公司会计系统是否健全，会计核算是否符合国家会计准则和公司财务制度的规定，财务报告是否真实、准确、完整。4.财产保护控制：检查公司财产保护制度是否完善，是否采取了有效的财产安全防护措施，如定期盘点、财产保险、限制接近等，确保公司资产安全。5.预算控制：审查公司预算管理制度是否健全，预算编制、执行、调整、考核等环节是否规范，预算执行情况是否得到有效监控和分析，是否存在预算失控或随意调整预算的情况。6.运营分析控制：评估公司是否建立运营分析机制，是否定期对业务活动进行分析和评价，及时发现问题并采取改进措施，以提高公司运营效率和效果。7.绩效考评控制：检查公司绩效考评制度是否完善，绩效指标设定是否合理，考评过程是否公正、透明，考评结果是否与员工薪酬、晋升等挂钩，是否有效激励员工积极工作。（四）信息与沟通审计1.信息系统建设：审查公司信息系统建设是否满足业务发展需要，信息系统功能是否完善，数据是否准确、及时、完整，是否具备信息安全防护措施。2.信息传递与沟通：评估公司内部信息传递渠道是否畅通，各部门之间是否能够及时、准确地传递信息，是否建立了有效的沟通机制，确保信息在公司内部的有效流通。3.外部信息获取与沟通：检查公司是否重视外部信息的获取与沟通，是否及时了解市场动态、行业信息、法律法规变化等外部信息，并将相关信息及时传递给公司内部相关部门，以便做出正确决策。（五）内部监督审计1.内部监督机制：审查公司内部监督制度是否健全，内部监督机构是否有效运作，是否定期对内部控制制度的执行情况进行监督检查。2.内部审计工作：评估内部审计部门的工作质量和效果，检查内部审计计划执行情况、审计发现问题的整改落实情况、审计报告的质量等，确保内部审计工作发挥应有的监督作用。3.自我评价：检查公司是否定期开展内部控制自我评价工作，自我评价的范围、方法、程序是否合理，自我评价报告是否真实反映公司内部控制状况，是否针对发现的问题提出改进措施并督促落实。四、内部控制审计工作流程（一）审计计划制定1.年度审计计划：内部审计部门应根据公司战略目标、经营状况、风险状况以及内部控制的薄弱环节，每年年初制定年度内部控制审计计划，明确审计目标、审计范围、审计重点、审计时间安排等内容，报审计委员会批准后组织实施。2.专项审计计划：根据公司实际需要，针对特定事项或高风险领域，内部审计部门可制定专项内部控制审计计划，如重大投资项目审计、财务收支专项审计、新业务流程审计等，确保对重要事项和关键环节进行重点审计监督。（二）审计准备1.组成审计组：根据审计计划，内部审计部门选派具备专业知识和技能、熟悉被审计单位情况的审计人员组成审计组，并指定审计组长。审计组应明确各成员的职责分工，确保审计工作有序开展。2.了解被审计单位情况：审计组应收集与被审计单位相关的背景资料，包括公司组织架构、业务流程、内部控制制度、财务报表等，了解被审计单位的基本情况和内部控制状况，为制定审计方案做好准备。3.制定审计方案：审计组根据了解到的被审计单位情况，结合审计目标和重点，制定详细的审计方案。审计方案应包括审计目标、审计范围、审计方法、审计程序、审计人员分工、时间安排等内容，确保审计工作具有针对性和可操作性。（三）审计实施1.收集审计证据：审计人员通过审查会计凭证、账簿、报表、文件、合同等资料，实地观察、询问、函证等方法，收集与审计事项相关的证据，确保审计证据真实、可靠。2.进行审计测试：审计人员根据审计方案，运用适当的审计方法，对被审计单位内部控制的设计与运行有效性进行测试，包括控制测试和实质性测试。控制测试主要检查内部控制制度是否得到有效执行，实质性测试主要检查财务报表等相关信息的真实性、合法性和完整性。3.编制审计工作底稿：审计人员在审计过程中应及时编制审计工作底稿，详细记录审计过程、审计证据、审计发现的问题及相关分析等内容。审计工作底稿应真实、完整、清晰，能够为审计报告提供充分支持。（四）审计报告1.撰写审计报告初稿：审计组在完成审计实施工作后，应及时撰写审计报告初稿。审计报告应包括审计概况、审计依据、审计发现的问题、审计结论、审计建议等内容，审计发现的问题应详细说明问题的性质、金额、影响范围等，审计结论应明确被审计单位内部控制的有效性评价，审计建议应具有针对性和可操作性。2.征求意见：审计报告初稿形成后，应及时征求被审计单位的意见。被审计单位应在规定时间内对审计报告初稿提出书面意见，审计组应对被审计单位提出的意见进行认真分析和研究，合理的意见应予以采纳，对不合理的意见应进行说明。3.出具正式审计报告：审计组根据被审计单位的反馈意见，对审计报告初稿进行修改完善后，报内部审计部门负责人审核。内部审计部门负责人审核通过后，报审计委员会审批。审计委员会审批通过后，出具正式的内部控制审计报告，并送达被审计单位及相关部门。（五）后续跟踪1.制定整改计划：被审计单位应根据审计报告提出的问题和建议，制定详细的整改计划，明确整改措施、整改责任人、整改时间等内容，并报内部审计部门备案。2.跟踪整改落实情况：内部审计部门应定期对被审计单位的整改落实情况进行跟踪检查，检查整改措施是否得到有效执行，整改问题是否得到解决。对整改不力的单位，应及时督促其加快整改进度，并向审计委员会报告。3.评价整改效果：内部审计部门应在整改期限结束后，对被审计单位的整改效果进行评价。评价内容包括整改措施的执行情况、整改问题的解决情况、内部控制制度的完善情况等。对整改效果良好的单位，应予以肯定；对整改效果不理想的单位，应要求其继续整改，直至达到整改要求。五、内部控制审计结果运用（一）作为公司决策依据内部控制审计报告中提出的审计结论和建议，应作为公司管理层决策的重要参考依据。公司管理层应认真研究审计报告，针对审计发现的问题，及时调整经营策略、完善内部控制制度，确保公司运营风险可控，实现可持续发展。（二）纳入绩效考核体系将内部控制审计结果纳入公司绩效考核体系，对内部控制执行情况良好、审计评价结果优秀的部门和个人给予适当奖励；对内部控制存在重大缺陷、审计发现问题较多且整改不力的部门和个人，进行相应的处罚，以激励各部门和员工积极履行内部控制职责，提高内部控制水平。（三）促进公司制度完善根据内部控制审计发现的问题，及时总结分析，查找内部控制制度的薄弱环节和漏洞，针对性地完善相关制度和