内控制度审计流程

PAGE内控制度审计流程一、总则（一）目的本内控制度审计流程旨在规范公司内部审计工作，确保公司内部控制制度的有效执行，防范经营风险，提高公司运营效率和效果，保护公司资产安全，保障财务报告的真实性和可靠性，促进公司实现战略目标。（二）适用范围本流程适用于公司总部及各子公司、分公司的内部控制制度审计工作。涵盖公司所有业务活动、职能部门及关键岗位，包括但不限于财务管理、采购与付款、销售与收款、生产与仓储、人力资源管理、信息技术管理等领域。（三）依据1.国家相关法律法规，如《中华人民共和国审计法》、《企业内部控制基本规范》及其配套指引等。2.公司内部制定的各项规章制度、业务流程手册、操作指南等。3.行业通行的审计准则和规范，如中国内部审计准则等。（四）审计原则1.独立性原则内部审计机构应独立于被审计部门，不受其他部门或个人的干扰，独立行使审计职权，确保审计工作的客观性和公正性。2.客观性原则审计人员应基于客观事实，以充分、适当的审计证据为依据，如实反映审计发现的问题，不得主观臆断或隐瞒事实。3.全面性原则审计工作应涵盖公司内部控制的各个方面，包括制度设计、执行情况、监督机制等，确保不留审计死角。4.重要性原则根据风险评估结果，确定审计重点，关注对公司经营活动、财务状况和内部控制有重大影响的事项和环节，合理分配审计资源，提高审计效率。5.及时性原则及时开展审计工作，对内部控制制度的执行情况进行动态跟踪，及时发现问题并提出整改建议，确保内部控制的有效性。二、审计计划（一）年度审计计划制定1.每年年初，内部审计机构应根据公司战略目标、经营计划、风险状况以及上一年度审计工作情况，制定年度审计计划。2.年度审计计划应明确审计项目的名称、目的、范围、时间安排、审计人员组成等内容。3.在制定年度审计计划时，应充分考虑公司各部门的业务特点、风险程度以及内部控制的薄弱环节，合理确定审计项目的优先级。（二）审计项目立项1.根据年度审计计划，对具体审计项目进行立项审批。立项申请应详细说明审计项目的背景、目标、范围、审计重点以及初步的时间安排等。2.内部审计机构负责人对立项申请进行审核，报公司管理层批准。对于重大审计项目，需经董事会审批。3.立项批准后，内部审计机构应组建审计项目组，明确项目负责人和审计人员的职责分工。（三）审计计划调整1.在审计项目实施过程中，如遇特殊情况需要调整审计计划，审计项目组应及时提出调整申请，说明调整的原因、内容以及对审计工作的影响。2.调整申请经内部审计机构负责人审核，报公司管理层批准后实施。三、审计准备（一）审前调查1.审计项目组在实施审计前，应对被审计部门的基本情况、业务流程、内部控制制度等进行全面调查了解。2.审前调查可通过查阅相关文件资料、与被审计部门人员沟通交流、实地观察等方式进行。调查内容包括但不限于部门职责、岗位设置、业务操作流程、财务核算方法、内部控制制度文件等。3.根据审前调查结果，编制审前调查报告，对被审计部门的基本情况、业务流程、内部控制现状以及存在的问题进行初步分析，为制定审计方案提供依据。（二）审计方案制定1.审计项目组根据审前调查结果，结合审计目标和范围，制定详细的审计方案。审计方案应明确审计目标、审计范围、审计内容、审计方法、审计步骤、时间安排以及人员分工等。2.审计内容应涵盖内部控制制度的设计和执行情况。包括对各项业务活动的控制流程、关键控制点的设置、授权审批制度的执行、不相容职务分离情况、会计记录与财务报告制度等进行审查。3.审计方法应根据审计内容和目标选择合适的方式，如审阅法、核对法、盘点法、函证法、分析性复核法等。4.审计方案经内部审计机构负责人审核批准后实施。（三）审计通知书下达1.在实施审计前，向被审计部门下达审计通知书。审计通知书应明确审计项目的名称、审计目的、审计范围、审计时间、审计人员组成以及被审计部门应提供的资料等事项。2.审计通知书应提前[X]个工作日送达被审计部门，以便被审计部门做好审计准备工作。（四）审计资料收集1.审计项目组要求被审计部门按照审计通知书的要求，及时提供相关资料。资料内容包括但不限于财务报表、会计凭证、账簿、合同协议、业务文件、内部控制制度文件、会议记录等。2.审计人员对收集到的资料进行初步审查，确保资料的完整性和真实性。如发现资料不完整或存在疑问，应及时与被审计部门沟通，要求补充或澄清。四、审计实施（一）内部控制制度测试1.审计人员按照审计方案确定的审计方法和步骤，对被审计部门的内部控制制度进行测试。测试内容包括内部控制制度的设计是否合理、健全，以及执行是否有效。2.通过询问、观察、检查、穿行测试等方法，对内部控制制度的关键控制点进行测试。例如，检查授权审批文件是否齐全、有效，不相容职务是否真正分离，业务操作流程是否符合规定等。3.对内部控制制度测试中发现的问题进行记录，分析问题产生的原因，评估其对内部控制有效性的影响程度。（二）实质性测试1.在内部控制制度测试的基础上，审计人员对被审计部门的业务活动、财务数据等进行实质性测试。实质性测试的目的是验证财务报表数据的真实性、准确性以及业务活动的合规性。2.根据审计目标和范围，选择适当的实质性测试程序，如对财务报表项目进行详细审查、对重要交易进行函证、对实物资产进行盘点等。3.在实质性测试过程中，审计人员应获取充分、适当的审计证据，以支持审计结论。审计证据应包括书面文件、实物证据、视听资料、证人证言等多种形式，并确保证据来源可靠、内容真实。（三）审计工作底稿编制1.审计人员在审计实施过程中，应及时编制审计工作底稿。审计工作底稿应详细记录审计过程、审计发现的问题、获取的审计证据以及审计结论等内容。2.审计工作底稿应字迹清晰、内容完整、逻辑严谨，相关证据应附在工作底稿后，以便查阅和核对。3.审计工作底稿应按照审计项目进行分类整理，由审计项目负责人审核签字后存档。（四）审计沟通与协调1.在审计实施过程中，审计人员应与被审计部门保持良好的沟通。及时向被审计部门反馈审计进展情况，解答被审计部门提出的疑问。2.对于审计发现的问题，审计人员应与被审计部门相关人员进行沟通，听取其意见和解释。在沟通中，应保持客观、公正的态度，以事实为依据，确保沟通的有效性。3.如遇重大问题或审计意见分歧较大时，审计项目组应及时向上级汇报，寻求指导和协调，确保审计工作顺利进行。五、审计报告（一）审计报告初稿撰写1.审计项目结束后，审计人员根据审计工作底稿和审计证据，撰写审计报告初稿。审计报告应包括审计概况、审计依据、审计发现的问题、审计结论和建议等内容。2.审计概况应介绍审计项目的基本情况，包括审计目标、范围、时间、人员组成等。审计依据应明确审计所依据的法律法规、公司制度等。3.审计发现的问题应详细描述问题的事实、产生的原因以及对公司的影响。审计结论应根据审计发现的问题，对被审计部门内部控制制度的有效性进行评价。4.审计建议应针对审计发现的问题，提出具体的改进措施和建议，以帮助被审计部门完善内部控制制度，提高运营管理水平。（二）审计报告征求意见1.审计报告初稿完成后，提交给被审计部门征求意见。被审计部门应在规定的时间内对审计报告提出书面意见。2.审计项目组对被审计部门提出的意见进行认真分析和研究。如意见合理，应予以采纳并对审计报告进行修改；如意见不合理，应向被审计部门进行解释说明。（三）审计报告定稿1.根据被审计部门的反馈意见，审计项目组对审计报告进行修改完善，形成审计报告定稿。2.审计报告定稿由审计项目负责人审核签字后，报内部审计机构负责人复核。内部审计机构负责人复核无误后，报公司管理层审批。（四）审计报告送达与存档1.经公司管理层审批后的审计报告，及时送达被审计部门和相关部门。审计报告应明确要求被审计部门在规定的时间内将整改情况书面报告内部审计机构。2.审计报告及相关资料按照公司档案管理规定进行存档，以便日后查阅和参考。六、后续跟踪（一）整改计划制定1.被审计部门收到审计报告后，应针对审计发现的问题，制定详细的整改计划。整改计划应明确整改措施、责任部门、责任人、整改时间节点等内容。2.整改计划经内部审计机构审核后，报公司管理层批准。（二）整改实施与监督1.被审计部门按照整改计划组织实施整改工作。内部审计机构对整改过程进行跟踪监督，定期检查整改工作进展情况。2.在整改过程中，如发现整改措施执行不力或整改效果不明显，内部审计机构应及时与被审计部门沟通，要求其采取有效措施加以改进。（三）整改效果评估1.整改期限结束后，内部审计机构对被审计部门的整改情况进行检查和评估。通过查