内部审计关于内控制度

PAGE内部审计关于内控制度一、总则（一）目的本制度旨在规范公司内部控制审计工作，确保公司内部控制体系的有效运行，防范经营风险，提高公司治理水平，保障公司资产安全、完整，促进公司战略目标的实现。（二）适用范围本制度适用于公司及所属各部门、各子公司的内部控制审计工作。（三）依据本制度依据《中华人民共和国审计法》、《企业内部控制基本规范》、《企业内部控制配套指引》以及国家其他相关法律法规和公司内部规章制度制定。（四）基本原则1.独立性原则：内部审计机构应独立于被审计单位，不受其他部门或个人的干涉，独立行使审计职权。2.客观性原则：内部审计人员应客观公正地开展审计工作，以事实为依据，以法律法规和公司制度为准绳，如实反映审计发现的问题和情况。3.全面性原则：内部控制审计应涵盖公司经营活动的全过程，包括但不限于财务、采购、销售、生产、人力资源等各个领域，确保内部控制体系的完整性。4.重要性原则：根据风险评估结果，确定审计重点，关注重要业务事项和高风险领域，合理分配审计资源，提高审计效率和效果。5.及时性原则：及时发现和纠正内部控制中的缺陷和问题，确保内部控制体系的持续改进和有效运行。二、内部审计机构及人员（一）内部审计机构设置公司设立独立的内部审计部门，负责组织实施内部控制审计工作。内部审计部门应配备与工作相适应的专业人员，包括审计经理、审计专员等。（二）内部审计人员职责1.审计经理职责负责制定年度内部控制审计计划和审计方案；组织实施内部控制审计工作，对审计工作质量负责；审核审计报告，向公司管理层汇报审计结果；组织对审计发现问题的整改跟踪，确保问题得到有效解决；负责内部审计团队的建设和管理，提高团队整体素质和业务能力。2.审计专员职责按照审计计划和审计方案，具体实施内部控制审计工作；收集、整理审计证据，编制审计工作底稿；协助审计经理撰写审计报告，提出审计建议；参与对审计发现问题的整改跟踪工作。（三）内部审计人员职业道德规范1.内部审计人员应遵守国家法律法规和公司内部规章制度，诚实守信，廉洁奉公。2.保持独立性和客观性，不得参与可能影响其独立性的活动，不得接受被审计单位的贿赂或其他利益。3.具备专业胜任能力，不断学习和更新知识，提高业务水平。4.在审计工作中应保守公司机密，不得泄露审计工作中知悉的公司商业秘密和敏感信息。三、内部控制审计内容（一）内部控制环境审计1.公司治理结构审计，包括董事会、监事会的运作情况，管理层的职责分工等。2.组织架构审计，检查公司组织架构的合理性、适应性和运行效率。3.人力资源政策审计，评估公司人力资源招聘、培训、考核、晋升等政策的执行情况。4.企业文化审计，审查公司企业文化建设对内部控制的影响。（二）风险评估审计1.风险识别与评估机制审计，检查公司是否建立了有效的风险识别、评估方法和流程。2.风险应对策略审计，评估公司针对不同风险所采取的应对措施的合理性和有效性。（三）控制活动审计1.不相容职务分离控制审计，检查公司是否对不相容职务进行了有效分离，防止舞弊和错误。2.授权审批控制审计，审查公司授权审批制度的执行情况，确保各项业务活动得到适当授权。3.会计系统控制审计，检查公司会计核算、财务报告等会计系统的准确性和完整性。4.财产保护控制审计，评估公司对资产的保管、维护、清查等财产保护措施的有效性。5.预算控制审计，审查公司预算编制、执行、调整等预算控制流程的规范性。6.运营分析控制审计，检查公司是否建立了有效的运营分析机制，及时发现和解决运营中的问题。7.绩效考评控制审计，评估公司绩效考评制度的合理性和有效性，是否与公司战略目标相匹配。（四）信息与沟通审计1.信息系统审计，检查公司信息系统的安全性、可靠性和有效性，确保信息的及时、准确传递。2.沟通机制审计，评估公司内部各部门之间、与外部利益相关者之间的沟通渠道是否畅通，沟通效果是否良好。（五）内部监督审计1.内部审计监督审计，检查内部审计机构的独立性、权威性以及审计工作的质量和效果。2.自我评价监督审计，评估公司各部门开展自我评价工作的情况，是否及时发现和整改内部控制中的问题。3.外部监督审计，关注外部监管机构对公司的监督检查情况，以及公司对外部监督意见的整改落实情况。四、内部控制审计程序（一）审计计划制定1.内部审计部门应根据公司战略目标、经营状况和风险状况，每年年初制定年度内部控制审计计划。2.审计计划应明确审计目标、审计范围、审计重点、审计时间安排等内容，并报公司管理层批准。（二）审计准备1.根据审计计划，组成审计组，明确审计人员分工。2.审计人员应收集与审计项目相关的法律法规、公司制度、业务流程等资料，了解被审计单位的基本情况。3.制定审计方案，确定审计方法、审计步骤和审计时间安排等。（三）审计实施1.审计人员应按照审计方案实施审计工作，通过询问、观察、检查、分析等方法，收集审计证据。2.编制审计工作底稿，详细记录审计过程和审计发现的问题。3.对审计发现的问题进行初步分析和评价，确定问题的性质和严重程度。（四）审计报告1.审计组应在审计实施结束后，撰写审计报告。审计报告应包括审计概况、审计发现的问题、审计结论、审计建议等内容。2.审计报告初稿应征求被审计单位的意见，被审计单位应在规定时间内反馈意见。审计组应对被审计单位的意见进行认真研究，必要时进行补充审计。3.审计报告经内部审计部门负责人审核后，报公司管理层审批。（五）审计结果跟踪1.公司管理层应根据审计报告，下达审计意见和整改要求，被审计单位应制定整改计划，明确整改措施、整改责任人、整改时间等，并报内部审计部门备案。2.内部审计部门应定期对整改情况进行跟踪检查，确保整改工作按计划进行，问题得到有效解决。3.对整改不力的单位和个人，内部审计部门应提出严肃批评，并向公司管理层汇报，必要时追究相关人员的责任。五、内部控制审计报告（一）审计报告的格式审计报告应采用书面形式，包括标题、收件人、引言段、审计范围段、审计发现的问题段、审计结论段、审计建议段、附件等部分。（二）审计报告的内容1.标题：应明确反映审计的主题，如“关于[被审计单位名称]内部控制审计报告”。2.收件人：应写明审计报告的送达对象，一般为公司管理层。3.引言段：简要介绍审计的依据、范围、目的和时间等。4.审计范围段：详细说明审计所涵盖的业务范围、期间等。5.审计发现的问题段：如实列举审计过程中发现的内部控制缺陷和问题，包括问题的描述、涉及的部门和业务环节、问题的影响等。6.审计结论段：对被审计单位内部控制的有效性进行总体评价，指出存在的主要问题和风险。7.审计建议段：针对审计发现的问题，提出具体的改进建议，包括完善制度、加强控制、优化流程等方面。8.附件：附上相关的审计证据、工作底稿、被审计单位反馈意见等资料。（三）审计报告的报送与