内控内审工作制度

PAGE内控内审工作制度一、总则（一）目的本制度旨在建立健全公司/组织的内部控制与内部审计体系，规范内控内审工作流程，确保公司/组织运营活动合法合规、资产安全完整、财务报告真实可靠，提高经营效率和效果，促进公司/组织实现发展战略目标。（二）适用范围本制度适用于公司/组织总部及所属各部门、各分支机构、各子公司。（三）基本原则1.合法性原则：内控内审工作应严格遵循国家法律法规、行业监管要求以及公司/组织内部规章制度。2.全面性原则：涵盖公司/组织各项业务活动、各个部门及各级人员，贯穿决策、执行和监督全过程。3.制衡性原则：在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督的机制。4.适应性原则：根据公司/组织内外部环境变化及时调整和完善内控内审体系。5.成本效益原则：在内控内审工作中权衡实施成本与预期效益，以适当的成本实现有效控制。二、内部控制（一）内部控制环境1.治理结构明确公司/组织股东会、董事会、监事会及管理层的职责权限，形成科学有效的决策、执行和监督机制。董事会下设审计委员会，负责监督内部审计工作，协调内部审计与外部审计的沟通。2.机构设置与权责分配根据公司/组织业务特点和管理要求，合理设置职能部门，明确各部门职责、权限及相互关系。制定清晰的岗位职责说明书，确保各岗位人员职责明确、分工合理，避免职能交叉、缺失或权责过于集中。3.内部审计机构设立独立的内部审计部门，配备具备专业知识和技能的内部审计人员。内部审计部门直接对董事会审计委员会负责，定期向审计委员会报告工作。4.人力资源政策制定科学合理的人力资源政策，包括员工招聘、培训、考核、晋升、薪酬福利等方面。加强员工职业道德教育和业务培训，提高员工素质和业务能力，确保员工具备与岗位要求相适应的专业知识和技能。5.企业文化培育积极向上的企业文化，倡导诚实守信、爱岗敬业、开拓创新和团队协作精神。通过企业文化建设，增强员工的凝聚力和归属感，形成良好的内部控制氛围。（二）风险评估1.风险识别建立风险识别机制，全面、系统地识别公司/组织面临的内外部风险，包括但不限于市场风险、信用风险、操作风险、合规风险等。定期收集与风险变化相关的信息，进行风险识别和分析，及时发现新的风险因素。2.风险评估采用定性与定量相结合的方法，对识别出的风险进行评估，确定风险的等级和重要性程度。评估风险发生的可能性和影响程度，为风险应对策略的制定提供依据。3.风险应对根据风险评估结果，制定相应的风险应对策略，包括风险规避、风险降低、风险分担和风险承受。针对不同等级的风险，明确风险应对的责任部门和具体措施，确保风险得到有效控制。（三）控制活动1.不相容职务分离控制明确不相容职务的范围，如授权审批与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与稽核检查、授权批准与监督检查等。对不相容职务实行分离，由不同人员担任，防止因职责不清、权限不明导致的舞弊和错误。2.授权审批控制建立明确的授权审批制度，规定各级管理人员的审批权限和审批程序。重大事项实行集体决策审批或联签制度，确保决策的科学性和公正性。3.会计系统控制依据国家统一的会计准则制度，制定适合公司/组织的会计核算办法和财务管理制度。加强会计基础工作，规范会计凭证、账簿和财务报告的编制与管理，确保会计信息真实、准确、完整。4.财产保护控制建立财产日常管理制度和定期清查制度，明确财产清查的范围、期限和组织程序。加强对实物资产和无形资产的管理，采取必要的安全防护措施，确保财产安全。5.预算控制实行全面预算管理制度，明确各部门在预算编制、执行、分析、考核等环节的职责权限。加强预算的编制、审核、执行和调整等工作，确保预算的科学性和严肃性，提高预算的执行效果。6.运营分析控制建立运营情况分析制度，定期收集与公司/组织经营活动相关的各种信息，运用适当的分析方法进行分析。通过运营分析，及时发现经营活动中存在的问题，为管理层决策提供依据，采取有效措施加以改进。7.绩效考评控制建立和完善绩效考评制度，明确绩效考评的标准、程序和方法。将绩效考评结果与员工薪酬、晋升、奖惩等挂钩，激励员工积极履行职责，提高工作效率和效果。（四）信息与沟通1.信息系统建立健全公司/组织的信息系统，确保信息系统的安全稳定运行，满足公司/组织内部控制的需要。加强信息系统的开发与维护、数据输入与输出、文件储存与保管等环节的管理，防止信息泄露、毁损和丢失。2.信息传递明确信息传递的流程和方式，确保公司/组织内部各部门、各层级之间信息及时、准确、完整地传递。建立信息沟通渠道，如内部报告制度、会议制度、办公自动化系统等，方便员工之间的沟通与交流。3.反舞弊机制建立健全反舞弊机制，明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限。加强对舞弊行为的防范和监督，对发现的舞弊行为及时进行调查处理，并采取相应的纠正措施。（五）内部监督1.日常监督各部门、各岗位按照规定的职责和程序，对内部控制的执行情况进行日常监督检查，及时发现和纠正存在的问题。内部审计部门定期对公司/组织内部控制的有效性进行评价，提出改进建议。2.专项监督根据公司/组织发展战略、实际情况和风险状况，定期或不定期开展专项监督检查，对特定业务领域或项目的内部控制进行评估。专项监督检查结束后，形成专项监督报告，针对发现的问题提出整改措施和建议，并跟踪整改落实情况。3.内部控制评价公司/组织定期对内部控制的有效性进行自我评价，评价范围覆盖内部控制的各个要素。内部控制评价报告应包括内部控制评价的范围、程序、方法、结果及改进建议等内容，报董事会审计委员会审议后提交董事会。三、内部审计（一）内部审计机构与人员1.机构设置：设立独立的内部审计部门，配备与公司/组织规模、业务范围相适应的内部审计人员。2.人员配备：内部审计人员应具备专业知识和技能，熟悉国家法律法规、行业监管要求以及公司/组织内部规章制度。内部审计部门负责人应具备相应的专业胜任能力和领导能力。3.独立性与客观性：内部审计部门应独立于被审计对象，不受其他部门或个人的干涉。内部审计人员应保持客观公正的态度，在审计工作中不受利益关系的影响。（二）内部审计职责与权限1.职责对公司/组织内部控制制度的健全性、有效性进行审计监督，评价内部控制的设计和执行情况，提出改进建议。对公司/组织财务收支、经济活动的真实性、合法性和效益性进行审计监督，审查财务报表、财务收支及相关经济活动，出具审计报告。对公司/组织内部管理的各项经济指标进行审计考核，评价各部门、各分支机构、各子公司的经营业绩和管理水平。对公司/组织重大投资项目、重大经济合同、重要资产处置等事项进行审计监督，防范决策风险和经营风险。对公司/组织内部审计发现问题的整改情况进行跟踪检查，确保整改措施落实到位。2.权限要求被审计单位按时报送财务收支计划、预算执行情况、财务报表及其他有关资料。检查被审计单位的会计凭证、账簿、财务报表及其他有关文件和资料，检查现金、实物、有价证券等资产。就审计事项的有关问题向有关单位和个人进行调查取证，索取相关证明材料。对正在进行的严重违法违规、严重损失浪费行为，经公司/组织主要负责人批准，作出临时制止决定。对可能转移、隐匿、篡改、毁弃会计凭证、账簿、财务报表及其他有关资料的行为，经公司/组织主要负责人批准，予以暂时封存。提出改进管理、提高效益的建议和纠正、处理违反财经法规行为以及追究有关人员责任的建议。（三）内部审计工作流程1.审计计划内部审计部门根据公司/组织年度工作计划、管理层要求以及风险评估结果，制定年度审计计划。年度审计计划应明确审计项目、审计范围、审计时间、审计人员等内容，并报董事会审计委员会批准。2.审计准备根据审计计划确定具体审计项目，成立审计组，明确审计组成员的分工和职责。审计组开展审前调查，了解被审计单位的基本情况、业务流程、内部控制制度等，制定审计方案。审计组向被审计单位送达审计通知书，告知审计的目的、范围、时间和要求等。3.审计实施审计组按照审计方案实施审计，通过审查会计凭证、账簿、财务报表及其他有关资料，检查实物资产，向有关单位和个人调查取证等方式，获取审计证据。审计人员对审计过程中发现的问题进行记录，编制审计工作底稿，详细记录审计项目的实施情况、发现的问题及相关证据等。4.审计报告审计组对审计事项进行综合分析和评价，撰写审计报告初稿。审计报告初稿应包括审计概况、审计发现的问题、审计结论、审计建议等内容，并征求被审计单位的意见。被审计单位应在规定时间内反馈意见，审计组对反馈意见进行研究和分析，必要时进行补充审计。审计组根据反馈意见修改审计报告初稿，形成正式审计报告，报内部审计部门负责人审核。内部审计部门负责人对审计报告进行审核后，报董事会审计委员会审议。5.后续跟踪内部审计部门负责对审计报告中提出的审计建议和整改要求的落实情况进行跟踪检查。