内控制度审计方案模板

PAGE内控制度审计方案模板一、总则（一）审计目的本审计方案旨在通过对公司内控制度的全面审查和评价，确保公司内部控制体系的健全性、有效性和遵循性，防范经营风险，提高公司运营效率和管理水平，保障公司资产安全，促进公司战略目标的实现。（二）审计依据1.《中华人民共和国会计法》2.《企业内部控制基本规范》及其配套指引3.国家其他相关法律法规和政策规定4.公司内部制定的各项规章制度、业务流程和操作规范（三）审计范围本次审计涵盖公司各职能部门、下属子公司以及公司经营管理活动的全过程，包括但不限于财务、采购、销售、生产、人力资源、资产管理等方面的内控制度。（四）审计定义与术语解释1.内部控制：是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。2.内控制度审计：是指对公司内部控制制度的设计和执行情况进行审查和评价，以确定其是否健全、有效，并提出改进建议的一种审计活动。3.关键控制点：是指在业务流程中，对防范风险、确保业务目标实现具有重要影响的环节或步骤。二、审计组织与人员分工（一）审计小组组成成立以审计部门负责人为组长，审计骨干为成员的内控制度审计小组。审计小组成员应具备丰富的审计经验、专业知识和良好的沟通协调能力。（二）人员分工1.组长职责全面负责审计项目的组织、协调和指导工作。制定审计计划和审计方案，审核审计工作底稿和审计报告。与被审计单位沟通协调，解决审计过程中出现的重大问题。2.审计成员职责根据审计方案实施具体的审计程序，收集审计证据，编制审计工作底稿。对审计发现的问题进行分析和评价，提出审计建议。协助组长完成审计报告的撰写工作。三、审计内容与方法（一）内控制度设计的健全性审计1.财务内部控制审查财务管理制度是否涵盖财务预算、资金管理、成本核算、财务报告等方面，各项制度是否相互衔接、配套。检查财务岗位设置是否合理，职责分工是否明确，是否存在不相容职务未分离的情况。评估财务审批流程是否规范，审批权限是否明确，是否存在越权审批或审批流于形式的问题。2.采购与付款内部控制审查采购管理制度，包括采购计划制定、供应商选择、采购合同签订、采购验收、付款等环节的控制措施是否健全。检查采购业务流程是否合规，是否存在采购舞弊、利益输送等风险。评估采购预算的编制和执行情况，是否存在超预算采购或预算执行不严格的问题。3.销售与收款内部控制审查销售管理制度，包括销售政策制定、客户开发与信用评估、销售合同签订、发货与收款、销售退回与折让等环节的控制措施是否完善。检查销售业务流程是否规范，是否存在虚增收入、截留货款等风险。评估应收账款的管理情况，是否建立有效的催款机制，坏账准备的计提是否合理。4.生产与仓储内部控制审查生产管理制度，包括生产计划制定、生产过程控制、产品质量检验、生产成本核算等环节的控制措施是否健全。检查生产业务流程是否合规，是否存在生产效率低下、产品质量问题等风险。评估仓储管理制度，包括存货出入库管理、存货盘点、存货保管等环节的控制措施是否有效。5.人力资源内部控制审查人力资源管理制度，包括员工招聘、培训、绩效考核、薪酬福利、离职等环节的控制措施是否完善。检查人力资源业务流程是否规范，是否存在人员招聘不当、绩效考核不公正、薪酬核算错误等风险。评估人力资源信息系统的安全性和可靠性，是否存在信息泄露的风险。6.资产管理内部控制审查固定资产管理制度，包括固定资产购置、验收、折旧、处置等环节的控制措施是否健全。检查固定资产实物管理情况，是否定期进行盘点，账实是否相符。评估无形资产管理制度，包括无形资产的研发、入账、摊销、转让等环节的控制措施是否有效。审查货币资金、有价证券等流动资产的管理制度，是否存在资金安全风险。（二）内控制度执行的有效性审计1.访谈与问卷调查与各部门负责人、关键岗位人员进行访谈，了解内控制度的执行情况，询问是否存在制度执行不到位的问题。设计问卷调查表，发放给相关人员，收集对内控制度执行情况的反馈意见。2.文档审查审查各类业务文件、记录、凭证等，检查是否符合内控制度的要求，是否存在违规操作的痕迹。查阅财务报表、审计报告、统计数据等，分析相关数据是否真实、准确，是否与内控制度的执行效果相符。3.实地观察实地观察各部门的业务操作流程，检查是否按照内控制度的规定执行，各项控制措施是否有效运行。观察仓库、生产车间等场所的实物管理情况，核实存货的数量、质量和存放状态是否与记录一致。4.穿行测试选择若干具有代表性的业务流程，按照内控制度的规定进行穿行测试，检查制度在实际业务中的执行情况，是否能够有效防范风险。在穿行测试过程中，记录发现的问题和异常情况，分析原因，评估对内部控制有效性的影响。（三）审计方法1.查阅资料法：查阅公司的各项规章制度、文件、记录、报表等资料，了解内控制度的设计和执行情况。2.询问法：与公司各级管理人员、员工进行询问，了解他们对内控制度的认识和执行情况，收集相关信息和意见。3.观察法：实地观察公司各部门的业务操作流程和内部控制执行情况，发现问题和不足之处。4.测试法：通过抽样测试、穿行测试等方法，对公司内控制度的有效性进行验证。5.分析性复核法：对公司的财务数据、业务数据等进行分析，比较不同期间的数据变化，评估内控制度的执行效果。四、审计程序与时间安排（一）审计准备阶段（[准备阶段时间区间]）1.成立审计小组，明确审计人员分工。2.收集与审计相关的法律法规、政策文件、公司规章制度等资料。3.制定审计计划和审计方案，确定审计范围、审计重点和审计方法。4.向被审计单位发出审计通知书，告知审计目的、范围、时间安排和审计要求。（二）审计实施阶段（[实施阶段时间区间]）1.审计人员按照审计方案的要求，实施各项审计程序，收集审计证据。2.对审计过程中发现的问题进行记录和分析，与被审计单位沟通核实。3.编制审计工作底稿，详细记录审计过程和审计发现的问题。（三）审计报告阶段（[报告阶段时间区间]）1.审计小组对审计工作底稿进行整理和分析，撰写审计报告初稿。2.审计报告初稿提交审计部门负责人审核，根据审核意见进行修改完善。3.将审计报告征求意见稿发送给被审计单位，征求其意见和建议。4.对被审计单位反馈的意见进行研究和分析，必要时进行再次核实和沟通。5.根据反馈意见修改审计报告，形成正式审计报告，提交公司管理层。（四）后续跟踪阶段（[跟踪阶段时间区间]）1.对审计报告中提出的审计建议和整改要求进行跟踪检查，督促被审计单位落实整改措施。2.定期收集被审计单位的整改情况报告，了解整改工作进展情况。3.对整改效果进行评估，如整改未达到要求，督促被审计单位继续整改，直至达到预期目标。五、审计报告（一）审计报告格式审计报告应采用正式的公文格式，包括标题、主送单位、正文、附件、落款等部分。（二）审计报告内容1.审计概况：介绍审计项目的基本情况，包括审计目的、范围、时间、方法等。2.审计发现：详细阐述审计过程中发现的内控制度设计和执行方面存在的问题，列举具体事例和证据。3.审计评价：对公司内控制度的健全性、有效性和遵循性进行评价，指出存在的薄弱环节和风险点。4.审计建议：针对审计发现的问题，提出具体的改进建议和措施，明确责任部门和整改期限。5.被审计单位意见：记录被审计单位对审计报告的意见和建议，以及审计小组对其意见的回应情况。（三）审计报告示例（略）六、审计结果运用（一）建立审计结果反馈机制审计部门应及时将审计报告提交给公司管理层，并与被审计单位进行沟通，反馈审计结果，确保各方对审计发现的问题和整改要求有清晰的了解。（二）督促整改落实公司管理层应根据审计报告提出的建议，督促被审计单位制定整改计划，明确整改措施、责任人和整改期限，并跟踪整改落实情况。审计部门应定期对整改情况进行检查和评估，确保整改工作取得实效。（三）将审计结果纳入绩效考核公司应将内控制度审计结果与各部门和员工的绩效考核挂钩，对审计发现问题较多、整改不力的部门和个人进行相应的处罚，对内部控制执行良好