审计对内控制度

PAGE审计对内控制度一、总则（一）目的本制度旨在规范公司审计工作对内部控制制度的审查与评价，确保内部控制的有效性、合规性和效率性，保障公司资产安全，促进公司健康稳定发展。（二）适用范围本制度适用于公司各部门、各分支机构以及全资、控股子公司的内部控制制度审计工作。（三）依据本制度依据《中华人民共和国审计法》、《企业内部控制基本规范》及其配套指引、国家相关法律法规以及公司内部规章制度制定。二、审计职责与权限（一）审计部门职责1.制定并执行内部控制审计计划，明确审计目标、范围、方法和程序。2.对公司内部控制制度的设计与运行情况进行审查和评价，出具审计报告。3.跟踪检查内部控制缺陷的整改情况，对整改效果进行评估。4.定期向公司管理层和董事会汇报内部控制审计工作进展及结果。5.参与公司内部控制制度的建设与完善，提出改进建议。（二）审计人员权限1.有权要求被审计部门提供与内部控制相关的文件、资料、数据等。2.有权进入被审计部门办公场所，检查相关业务活动和内部控制执行情况。3.有权向公司内部人员询问与内部控制有关的问题，取得相关证据。4.对发现的内部控制缺陷，有权提出整改要求，并监督整改落实情况。三、内部控制审计内容（一）内部控制环境1.公司治理结构是否健全，董事会、监事会等治理机构的职责是否明确并有效履行。2.管理层的经营理念、风险意识和诚信价值观是否得到贯彻，企业文化是否有利于内部控制的有效运行。3.人力资源政策是否合理，包括员工招聘、培训、考核、晋升、薪酬等制度是否完善，能否吸引和留住优秀人才，促进员工素质提升。4.内部审计机构的设置是否合理，独立性和权威性是否得到保障，审计人员的专业胜任能力是否满足工作需要。（二）风险评估1.公司是否建立了风险评估机制，识别、评估与实现公司目标相关的内外部风险，包括市场风险、信用风险、操作风险等。2.风险评估的方法和流程是否科学合理，是否能够及时发现潜在风险，并采取有效的风险应对措施。3.风险应对策略是否与风险评估结果相适应，是否涵盖风险规避、风险降低、风险分担和风险承受等策略。（三）控制活动1.不相容职务分离控制是否有效执行，关键岗位人员的职责权限是否明确，是否存在潜在的舞弊风险。2.授权审批控制是否健全，各项业务的授权范围、审批程序是否明确，是否存在越权审批或未经授权审批的情况。3.会计系统控制是否规范，会计核算方法是否符合会计准则和相关法规要求，财务报告的编制、审核、披露等环节是否严格执行内部控制制度。4.财产保护控制是否到位，资产的采购、验收、保管、使用、处置等环节是否有相应的控制措施，确保资产安全完整。5.预算控制是否有效，预算编制、执行、调整、考核等流程是否规范，能否对公司各项经济活动进行有效约束。6.运营分析控制是否建立，是否定期对公司运营情况进行分析，及时发现问题并采取改进措施。7.绩效考评控制是否完善，绩效指标的设定是否合理，考评方法是否科学，能否激励员工积极履行职责，提高工作效率和效果。（四）信息与沟通1.公司是否建立了有效的信息系统，涵盖财务、业务等各个领域，信息系统的功能是否满足公司运营管理需要。2.信息系统的安全性、稳定性和可靠性是否得到保障，是否采取了有效的数据备份、加密、访问控制等措施。3.内部信息传递是否顺畅，各部门之间的信息沟通是否及时、准确，是否存在信息孤岛现象。4.与外部利益相关者的信息沟通是否有效进行，包括投资者、债权人、监管机构等，是否及时披露公司重要信息，维护公司良好形象。（五）内部监督1.内部审计监督是否定期开展，审计计划、审计程序是否规范，审计报告是否真实、客观、准确。2.内部审计机构是否对内部控制制度的执行情况进行持续监督，发现问题是否及时提出改进建议，并跟踪整改落实情况。3.公司是否建立了健全的自我评价机制，定期对内部控制制度的有效性进行自我评价，评价结果是否及时反馈并加以改进。4.对违反内部控制制度的行为是否有明确的责任追究制度，是否能够及时发现并纠正违规行为，严肃处理相关责任人。四、审计程序与方法（一）审计计划制定1.审计部门应根据公司战略目标、经营特点和内部控制状况，每年年初制定年度内部控制审计计划。2.审计计划应明确审计目标、范围、重点审计领域、审计时间安排、审计人员分工等内容。3.审计计划应报公司管理层和董事会审批后实施，并根据公司实际情况适时进行调整。（二）审计准备阶段1.成立审计组，并指定审计组长。审计组成员应具备相应的专业知识和技能，熟悉公司业务和内部控制制度。2.审计组应收集与审计项目相关的法律法规、政策文件、公司规章制度、行业标准等资料，了解被审计部门的基本情况和业务流程。3.制定审计工作方案，明确审计步骤、方法、时间要求和人员分工等。审计工作方案应具有针对性和可操作性，确保审计工作顺利进行。（三）审计实施阶段1.审计人员应通过查阅文件资料、实地观察、询问访谈、问卷调查、数据分析等方法，对被审计部门的内部控制制度进行审查和评价。2.审计人员应获取充分、适当的审计证据，以支持审计结论和审计建议。审计证据应真实、可靠、相关、充分，能够证明内部控制制度的执行情况和存在的问题。3.在审计过程中，审计人员应及时记录审计工作底稿，详细记录审计程序、审计证据、审计发现的问题及结论等内容。审计工作底稿应字迹清晰、内容完整、逻辑严谨，便于查阅和复核。（四）审计报告阶段1.审计组应在审计实施结束后，对审计工作进行总结，撰写审计报告。审计报告应包括审计概况、审计依据、审计发现的问题、审计结论、审计建议等内容。2.审计报告应客观、公正地反映内部控制制度的审查和评价情况，对审计发现的问题应进行详细描述，并提出针对性的整改建议。3.审计报告应征求被审计部门的意见，被审计部门应在规定时间内反馈意见。审计组应对被审计部门的反馈意见进行认真研究，合理采纳或说明理由。4.审计报告经审计部门负责人审核后，报公司管理层和董事会审批。经审批后的审计报告应及时送达被审计部门，并要求其按照审计建议进行整改。（五）后续跟踪阶段1.审计部门应跟踪检查被审计部门对审计报告中提出的整改建议的落实情况，确保内部控制缺陷得到及时整改。2.被审计部门应定期向审计部门报送整改情况报告，说明整改措施、整改进度和整改效果等。3.审计部门应对整改情况进行实地检查或复查，对整改不到位的部门应下达整改通知书，督促其继续整改。4.审计部门应将内部控制审计工作的结果纳入公司绩效考核体系，对内部控制执行情况良好的部门和个人进行表彰和奖励，对内部控制存在重大缺陷或整改不力的部门和个人进行问责。五、审计报告（一）报告形式内部控制审计报告应采用书面形式，内容应完整、清晰、准确，语言应简洁明了，便于理解。（二）报告内容1.引言：介绍审计的目的、范围、依据和审计期间。2.被审计部门基本情况：简述被审计部门的主要业务、组织结构和内部控制概况。3.审计发现的问题：详细列举审计过程中发现的内部控制缺陷，包括制度设计缺陷和执行缺陷，并说明问题产生的原因和可能导致的风险。4.审计结论：对被审计部门内部控制制度的有效性进行总体评价，并指出存在的重大缺陷或薄弱环节。5.审计建议：针对审计发现的问题，提出具体的改进建议，包括完善内部控制制度、加强执行力度、优化业务流程等方面。6.附件：附上相关的审计证据、数据统计、流程图等资料，以支持审计报告的内容。（三）报告审批与分发1.审计报告经审计部门负责人审核后，报公司管理层和董事会审批。2.经审批后的审计报告应及时分发给公司管理层、董事会、各相关部门以及其他需要了解内部控制审计情况的人员。六、内部控制缺陷认定与整改（一）缺陷认定标准1.重大缺陷：内部控制中存在的、可能导致不能及时防止或发现并纠正财务报表重大错报的一个或多个控制缺陷的组合。2.重要缺陷：内部控制中存在的、其严重程度不如重大缺陷但足以引起公司管理层和董事会关注的一个或多个控制缺陷的组合。3.一般缺陷：内部控制中存在的、除重大缺陷和重要缺陷之外的其他控制缺陷。（二）缺陷认定程序1.审计人员在审计过程中发现内部控制缺陷后，应及时与被审计部门沟通，并初步判断缺陷的严重程度。2.审计部门应组织相关人员对内部控制缺陷进行综合评估，根据缺陷认定标准确定缺陷的类别。3.审计部门应将内部控制缺陷认定结果书面报告公司管理层和董事会，并提出整改建议。（三）整改要求与跟踪1.公司管理层应对内部控制缺陷整改工作负总责，组织制定整改方案，明确整改责任部门、整改措施、整改期限和整改目标。2.整改责任部门应按照整改方案认真组织实施整改工作，定期向审计部门报告整改进展情况。3.审计部门应跟踪检查整改工作的落实情况，对整改不力的部门应及时督促其加大整改力度