企业内部审计内控制度

PAGE企业内部审计内控制度一、总则（一）目的本制度旨在规范企业内部审计工作，加强内部控制，防范经营风险，提高企业管理水平和经济效益，确保企业各项经营活动符合国家法律法规、行业标准以及企业自身的发展战略和规章制度要求。（二）适用范围本制度适用于[公司/组织名称]及其所属各部门、分公司、子公司等分支机构。（三）基本原则1.独立性原则内部审计机构应独立于被审计部门，在组织、人员、工作和经费等方面不受其他部门和个人的干涉，独立行使审计职权，以保证审计工作的客观性、公正性和权威性。2.客观性原则内部审计人员应依据客观事实进行审计评价和判断，以审计证据为基础，如实反映审计发现的问题和情况，避免主观臆断和偏见。3.权威性原则内部审计机构和人员应具备与其工作相适应的专业知识和技能，其审计结论和建议应得到企业管理层的重视和支持，具有一定的权威性和影响力，促使被审计部门认真执行审计意见。4.全面性原则内部审计应涵盖企业经营活动的全过程，包括财务收支、资产管理、业务流程、内部控制等各个方面，确保不留审计死角，全面监督企业经营管理情况。5.时效性原则内部审计工作应及时、高效地开展，对发现的问题及时进行反馈和处理，避免问题积累和扩大，影响企业正常运营。二、内部审计机构及人员（一）机构设置1.公司设立独立的内部审计部门，直接对董事会负责，向董事会报告工作。2.内部审计部门应根据企业规模、业务复杂程度和审计工作需要，合理配备审计人员，明确各岗位的职责和分工。（二）人员配备1.内部审计人员应具备相应的专业知识和技能，包括财务、审计、经济、法律、信息技术等方面的知识，熟悉企业的经营管理和业务流程。2.内部审计人员应具备良好的职业道德和职业操守，遵守审计准则和职业道德规范，保守企业机密，廉洁奉公，客观公正。3.定期对内部审计人员进行培训和考核，不断提高其业务水平和综合素质，以适应企业发展和审计工作的需要。（三）职责权限1.职责制定和完善内部审计制度、工作流程和审计计划，经批准后组织实施。对企业财务收支、财务报表、资产负债等进行审计监督，检查财务核算的真实性、合法性和完整性。对企业各项内部控制制度的建立、执行情况进行审计评价，查找内部控制缺陷，提出改进建议，促进内部控制的有效运行。对企业重大投资项目、重大经济合同、重要业务活动等进行专项审计，评估其风险和效益，为企业决策提供依据。对企业内部各部门、分公司、子公司的经营业绩进行审计考核，评价其经营管理水平和经济效益。受理对企业内部违规违纪行为的举报和投诉，开展专项审计调查，查明事实真相，提出处理建议。定期向董事会提交内部审计工作报告，汇报审计工作开展情况、审计发现的问题及整改情况等。配合外部审计机构对企业进行审计，提供相关资料和信息，协助完成审计工作。完成董事会交办的其他审计工作任务。2.权限有权要求被审计部门按时报送财务报表、预算执行情况、内部控制制度等相关资料，并对所提供资料的真实性、完整性进行审查。有权参加企业有关会议，查阅与审计事项有关的文件、资料、合同、协议等，检查相关资产和财务状况。有权对被审计部门的有关人员进行询问，要求其对审计事项作出解释和说明。有权对发现的问题提出整改意见和建议，并跟踪检查整改落实情况。对违反法律法规、企业规章制度的行为，有权提出纠正和处理意见，经批准后下达审计决定书。对阻挠、妨碍审计工作的部门和人员，有权采取必要的措施，如要求其停止相关行为、给予警告等，并及时向董事会报告。三、内部审计工作流程（一）审计计划制定1.内部审计部门应根据企业年度经营目标、管理重点和风险状况，结合上一年度审计工作情况，制定年度审计计划。2.年度审计计划应包括审计项目名称、审计目标、审计范围、审计重点、审计时间安排、审计人员组成等内容。3.审计计划应报经董事会批准后实施，在执行过程中如有需要调整，应及时报董事会审批。（二）审计准备1.根据审计计划，成立审计组，明确审计组长和审计人员分工。2.审计组应收集与审计项目相关的法律法规、行业标准、企业规章制度以及被审计部门的基本情况、业务流程等资料，进行初步分析和研究。3.制定审计方案，明确审计目标、审计范围、审计方法、审计步骤、审计时间安排等内容，确保审计工作有序开展。4.向被审计部门送达审计通知书，告知审计的目的、范围、时间、要求等事项，要求被审计部门做好准备工作。（三）审计实施1.审计人员应按照审计方案的要求，运用适当的审计方法，如检查、观察、询问、函证、分析性复核等，对被审计事项进行详细审查和核实。2.在审计过程中，审计人员应认真做好审计记录，包括审计工作底稿、审计证据等，确保审计证据充分、适当，审计记录真实、完整。3.审计组应定期召开审计工作会议，交流审计进展情况，讨论审计发现的问题，研究解决方案。4.对于审计发现的问题，审计人员应及时与被审计部门沟通，听取其意见和解释，必要时要求被审计部门提供书面说明。（四）审计报告1.审计实施结束后，审计组应及时整理审计工作底稿和审计证据，撰写审计报告。2.审计报告应包括审计概况、审计依据、审计发现的问题、审计结论、审计建议等内容，做到内容完整、事实清楚、证据确凿、结论明确、建议可行。3.审计报告初稿形成后，应征求被审计部门的意见，被审计部门应在规定时间内反馈意见。审计组应对反馈意见进行认真研究，对审计报告进行修改完善。4.审计报告经审计组长审核后，报内部审计部门负责人复核，再报董事会审批。5.经董事会批准后的审计报告应及时送达被审计部门，并要求其按照审计报告提出的整改要求进行整改。（五）审计整改1.被审计部门应根据审计报告提出的整改要求，制定整改计划，明确整改措施、整改责任人、整改时间等内容，并在规定时间内将整改计划报内部审计部门备案。2.内部审计部门应跟踪检查被审计部门的整改情况，定期向董事会汇报整改工作进展情况。3.对于整改不力的部门，内部审计部门应提出批评意见，并督促其加大整改力度，确保整改工作取得实效。4.整改结束后，被审计部门应向内部审计部门提交整改报告，内部审计部门应对整改情况进行复查，确认整改工作是否完成，整改效果是否达到要求。四、内部控制审计（一）内部控制评价1.内部审计部门应定期对企业内部控制制度的设计和执行情况进行评价，检查内部控制制度是否健全、有效，是否能够合理保证企业经营管理目标的实现。2.内部控制评价应涵盖企业各个业务环节和管理层面，包括但不限于财务、采购、销售、生产、人力资源、风险管理等方面。3.评价方法可采用调查问卷、实地观察、穿行测试、数据分析等多种方式，收集相关证据，对内部控制的有效性进行评估。（二）内部控制缺陷认定1.根据内部控制评价结果，内部审计部门应识别和认定内部控制缺陷。内部控制缺陷分为设计缺陷和运行缺陷，按照影响程度分为重大缺陷、重要缺陷和一般缺陷。2.重大缺陷是指一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标；重要缺陷是指一个或多个控制缺陷的组合，其严重程度低于重大缺陷，但仍有可能导致企业偏离控制目标；一般缺陷是指除重大缺陷和重要缺陷之外的其他控制缺陷。3.内部审计部门应建立内部控制缺陷认定标准和流程，明确缺陷认定的依据、方法和责任，确保缺陷认定的准确性和客观性。（三）内部控制审计报告1.内部审计部门应根据内部控制评价和缺陷认定结果，撰写内部控制审计报告。2.内部控制审计报告应包括内部控制评价的范围、方法、结果，内部控制缺陷的认定情况及整改建议等内容。3.内部控制审计报告应报董事会审批，董事会应根据报告提出的整改建议，督促企业采取有效措施进行整改，完善内部控制制度。五、财务审计（一）财务报表审计1.内部审计部门应定期对企业财务报表进行审计，检查财务报表的编制是否符合会计准则和相关法律法规的要求，是否真实、完整地反映企业的财务状况、经营成果和现金流量。2.审计内容包括财务报表的各个项目，如资产、负债、所有者权益、收入、成本、费用、利润等，以及相关的会计凭证、账簿、报表附注等资料。3.通过审计，发现财务报表存在的问题，如会计核算错误、财务造假、隐瞒收入或成本等，应及时提出整改意见，要求企业进行调整和纠正。（二）财务收支审计1.对企业各项财务收支进行审计，检查财务收支的真实性、合法性和合规性。2.审计范围包括企业的收入、支出、费用、成本、利润分配等各个方面，审查财务收支是否符合国家财经法规、企业财务制度和预算安排。3.关注财务收支过程中的内部控制执行情况，检查是否存在审批手续不全、资金使用不当、浪费等问题，提出改进建议，加强财务管理。（三）预算执行审计1.将企业预算执行情况作为审计重点，检查预算编制的合理性、准确性，预算执行的严肃性和有效性。2.审查预算执行过程中的各项经济业务是否按照预算安排进行，有无超预算支出、预算外支出等情况。3.分析预算执行差异的原因，评价预算管理的水平和效果，为企业加强预算管理、提高预算执行率提供依据。六、专项审计（一）重大投资项目审计1.对企业重大投资项目进行全过程审计，包括项目的可行性研究、投资决策、项目实施、资金使用、项目效益等方面。2.审查投资项目是否符合国家产业政策和企业发展战略，投资决策程序是否合规，项目实施过程是否规范，资金使用是否合理、安全，项目预期效益是否实现。3.通过审计，发现投资项目存在的问题，如投资失误、资金浪费、项目进度延迟等，提出审计意见和建议，为企业投资决策提供参考，降低投资风险。（二）重大经济合同审计1.对企业签订的重大经济合同进行审计，审查合同的签订程序是否合法、合规，合同条款是否公平、合理，合同执行情况是否良好。2.关注合同的主要条款，如标的、数量、质量、价格、履行期限、违约责任等，检查合同是否符合企业利益，是否存在潜在风险。3.审计合同执行过程中的变更、解除等情况，确保合同的履行符合法律法规和企业规定，维护企业的合法权益。（三）重要业务活动审计1.根据企业经营管理需要，对重要业务活动进行专项审计，如新产品研发、市场营销活动、物资采购、生产流程优化等。2.审查业务活动的目标设定是否合理，业务流程是否顺畅，内部控制是否有效，资源配置是否优化，活动效果是否达到预期目标。3.通过审计，发现业务活动存在的问题和不足，提出改进措施和建议，促进企业业务活动的高效开展，提高企业核心竞争力。七、审计档案管理（一）档案收集1.审计项目结束后，审计组应及时将审计过程中形成的各种资料收集整理，包括审计通知书、审计方案、审计工作底稿、审计证据、审计报告、被审计部门反馈意见及整改报告等。2.收集的资料应确保真实、完整、有效，能够准确反映审计项目的全过程和审计结果。（二）档案整理1.对收集到的审计资料进行分类、编号、装订，按照档案管理的要求进行整理。2.审计档案应按照审计项目进行分类，每个项目的档案应按照资料形成的时间顺序排列，便于查阅和保管。（三）档案保管1.设立专门的审计档案室，配备必要的档案保管设备，如档案柜、防火、防潮、防虫等设施，确保审计档案的安全保管。2.审计档案应按照规定的保管期限进行保管，一般分为永久保管、定期保管等。定期保管的期限分为3年、5年、10年等，具体保管期限根据档案的重要性和性质确定。3.严格档案查阅和借阅制度，未经批准，任何人不得擅自查阅、借阅审计