内控制度与审计制度

PAGE内控制度与审计制度一、总则（一）目的本制度旨在建立健全公司的内部控制体系和审计监督机制，确保公司运营活动合法合规、财务信息真实准确、资产安全完整，提高公司经营效率和效果，促进公司实现发展战略目标。（二）适用范围本制度适用于公司总部及所属各子公司、分公司等分支机构。（三）基本原则1.合法性原则：内控制度与审计制度遵循国家法律法规、监管要求以及行业标准，确保公司各项活动在合法合规的框架内进行。2.全面性原则：覆盖公司所有业务活动、管理流程和人员，无死角地进行内部控制和审计监督。3.制衡性原则：在机构设置、岗位安排、业务流程等方面形成相互制约、相互监督的机制，避免权力过度集中。4.适应性原则：根据公司内外部环境变化和业务发展需求，及时调整和完善内控制度与审计制度。5.成本效益原则：在实施内部控制和审计监督过程中，权衡控制成本与预期效益，以合理的成本实现有效控制。二、内部控制制度（一）内部控制环境1.公司治理结构建立健全公司股东会、董事会、监事会等治理机构，明确各治理主体的职责权限，形成科学有效的决策、执行和监督机制。董事会下设审计委员会，负责监督公司内部审计工作，审核公司财务报告，对重大决策和内部控制进行评价等。2.企业文化培育积极向上、诚实守信、团结协作、开拓创新的企业文化，增强员工的凝聚力和归属感，使内部控制理念深入人心。通过培训、宣传等方式，让员工了解并认同公司的价值观和内部控制要求，自觉遵守相关制度。3.人力资源政策制定科学合理的人力资源管理制度，包括招聘、培训、考核、晋升、薪酬福利等方面，确保员工具备胜任本职工作的能力和素质。加强对员工职业道德和诚信教育，定期进行岗位培训，提高员工对内部控制的认识和执行能力。（二）风险评估1.风险识别与评估建立风险识别机制，全面、系统、持续地收集与公司内外部环境相关的信息，包括政治、经济、法律、市场、技术等方面，识别可能影响公司目标实现的风险因素。采用定性与定量相结合的方法，对识别出的风险进行评估，确定风险的等级和重要性程度，为风险应对策略的制定提供依据。2.风险应对策略根据风险评估结果，制定相应的风险应对策略，包括风险规避、风险降低、风险分担和风险承受。对于重大风险，应制定专项应对方案，明确责任部门和责任人，确保风险得到有效控制。（三）控制活动1.不相容职务分离控制明确各岗位的职责权限，分离不相容职务，如授权审批与业务执行、业务执行与会计记录、会计记录与财产保管等，防止舞弊和错误的发生。定期对不相容职务分离情况进行检查和评估，确保制度执行的有效性。2.授权审批控制制定明确的授权审批制度，规定各级管理人员的审批权限和审批流程，确保公司各项业务活动经过适当的授权审批。对于重大事项，实行集体决策审批或联签制度，避免个人独断专行。3.会计系统控制依据国家统一的会计准则和会计制度，制定公司的会计核算制度，规范会计凭证、账簿、报表等的编制和管理，确保财务信息真实、准确、完整。加强财务人员培训，提高其业务水平和职业道德素养，保证会计工作的质量。4.财产保护控制建立财产日常管理制度和定期清查制度，明确财产保管责任，确保财产安全。对实物资产进行定期盘点，对盘点结果进行记录和分析，发现问题及时处理。5.预算控制实行全面预算管理制度，明确各部门的预算编制职责和流程，将公司的战略目标分解为具体的预算指标。加强预算执行过程的监控和分析，及时发现并纠正预算执行偏差，确保预算目标的实现。6.运营分析控制建立运营情况分析制度，定期收集、分析与公司经营活动相关的各种信息，如财务数据、业务数据、市场数据等。通过分析发现公司运营中的问题和潜在风险，为管理层决策提供依据，采取相应的改进措施。7.绩效考评控制建立科学合理的绩效考评制度，明确考评标准、程序和方法，对各部门和员工的工作业绩、工作能力、工作态度等进行全面考评。将绩效考评结果与薪酬分配、职务晋升、奖励惩罚等挂钩，激励员工积极履行职责，提高工作效率和效果。（四）信息与沟通1.信息系统建设建立覆盖公司各业务领域的信息系统，确保信息的及时、准确、完整传递和共享。加强信息系统的安全管理，采取防火墙、加密技术、数据备份等措施保障信息安全。2.信息收集与传递明确各部门在信息收集和传递方面的职责，确保公司内外部信息能够及时、准确地收集到相关部门。建立信息沟通渠道，如内部报告制度、会议、电子邮件、即时通讯工具等，保证信息在公司内部的顺畅流通。3.反舞弊机制建立健全反舞弊机制，明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限。鼓励员工举报舞弊行为，对举报属实的给予奖励，并保护举报人权益。同时，对舞弊行为进行严肃查处，追究相关人员责任。（五）内部监督1.内部审计监督设立独立的内部审计部门，配备专业的内部审计人员，定期对公司内部控制制度的执行情况进行审计监督。内部审计部门应制定年度审计计划，明确审计范围、内容、重点和频率，对公司财务收支、经济活动、内部控制等进行全面审计。内部审计人员应具备专业知识和技能，遵守职业道德规范，客观公正地开展审计工作，及时发现问题并提出改进建议。2.自我评价各部门应定期对本部门内部控制制度的执行情况进行自我评价，形成自我评价报告。自我评价报告应包括内部控制制度的执行情况、存在的问题及改进措施等内容，并提交给公司管理层和内部审计部门。3.监督检查结果处理对于内部监督检查中发现的问题，应及时进行整改，明确整改责任部门和责任人，制定整改措施和期限。内部审计部门应对整改情况进行跟踪检查，确保问题得到彻底解决。对整改不力的部门和责任人，应进行严肃问责。三、审计制度（一）审计机构与人员1.审计机构设置公司设立独立的审计部门，直接对董事会审计委员会负责，在公司内部具有相对独立的地位。审计部门应根据公司规模和业务复杂程度，合理配备审计人员，确保审计工作的有效开展。2.审计人员任职资格审计人员应具备相应的专业知识和技能，如财务、审计、法律、风险管理等方面的知识，熟悉国家法律法规和公司相关制度。审计人员应具有良好的职业道德和职业操守，保持独立性、客观性和公正性。（二）审计职责与权限1.审计职责对公司财务收支、经济活动的真实性、合法性和效益性进行审计监督。审查公司内部控制制度的健全性和有效性，评价内部控制风险，并提出改进建议。对公司重大投资项目、重大经济合同等进行专项审计，为公司决策提供依据。对公司所属子公司、分公司的财务状况和经营成果进行审计，加强对分支机构的管控。配合外部审计机构开展工作，提供相关资料和信息，协助完成审计任务。2.审计权限有权要求被审计单位提供与审计事项有关的文件、资料、财务账目等，被审计单位不得拒绝、拖延或谎报。有权检查被审计单位的会计凭证、账簿、报表等财务资料以及其他相关资料，核实资产、负债和权益情况。有权就审计事项的有关问题向被审计单位和相关人员进行调查询问，取得证明材料。对被审计单位违反法律法规和公司制度的行为，有权提出纠正意见和建议，并督促整改。对情节严重的，有权向公司管理层和董事会审计委员会报告。（三）审计工作流程1.审计计划制定审计部门应根据公司年度经营计划、内部控制评价结果以及管理层的要求，制定年度审计计划。年度审计计划应明确审计项目、审计范围、审计重点、审计时间安排等内容，并报董事会审计委员会批准。2.审计准备根据审计计划，成立审计组，指定审计组长，明确审计组成员的分工。审计组应收集与审计项目相关的资料，了解被审计单位的基本情况、业务流程和内部控制制度，制定审计方案。审计组应向被审计单位送达审计通知书，告知审计的目的、范围、时间和要求等事项。3.审计实施审计组按照审计方案，通过审查会计凭证、账簿、报表，查阅文件资料，实地盘点资产，向有关人员调查询问等方式，对被审计单位进行审计。在审计过程中，审计人员应做好审计记录，收集审计证据，对发现的问题进行详细记录和分析。4.审计报告审计组完成审计工作后，应撰写审计报告。审计报告应包括审计概况、审计依据、审计发现的问题、审计结论和建议等内容。审计报告初稿应征求被审计单位意见，被审计单位应在规定时间内反馈意见。审计组应对被审计单位的反馈意见进行研究和分析，必要时进行补充审计。审计报告经审计部门负责人审核后，报董事会审计委员会审批。审计报告经批准后，送达被审计单位和相关部门。5.后续跟踪审计部门应对被审计单位的整改情况进行跟踪检查，确保审计发现的问题得到有效整改。被审计单位应在规定时间内将整改情况书面报告审计部门，审计部门对整改情况进行评价，并向董事会审计委员会报告。（四）审计档案管理1.审计档案的收集与整理审计项目结束后，审计组应及时将审计过程中形成的各种资料收集齐全，进行分类整理。审计档案应包括审计通知书、审计方案、审计工作底稿、审计证据、审计报告、被审计单位反馈意见及整改情况等资料。2.审计档案的保管与利用审计档案应按照规定的期限进行保管，确保档案的安全和完整。审计档案的保管期限分为永久、定期两类，定期保管期限一般分为10年和30年。审计部门应建立审计档案查阅制度，严格控制审计档案的查阅范围，未