cpa审计内控制度

PAGEcpa审计内控制度一、总则（一）目的本制度旨在规范公司/组织的内部控制审计工作，确保公司/组织的内部控制体系健全、有效运行，防范经营风险，提高经营管理水平，保护公司/组织资产的安全与完整，促进公司/组织战略目标的实现。（二）适用范围本制度适用于公司/组织及其所属各部门、各分支机构的内部控制审计工作。（三）依据本制度依据《中华人民共和国会计法》、《企业内部控制基本规范》、《企业内部控制审计指引》以及国家其他相关法律法规和行业标准制定。（四）基本原则1.独立性原则CPA审计人员应独立于被审计单位，不受其他部门或个人的干扰，以确保审计工作的客观性和公正性。2.全面性原则内部控制审计应涵盖公司/组织经营活动的全过程，包括但不限于财务、采购、销售、生产、人力资源等各个方面，对内部控制的设计与运行情况进行全面审查。3.重要性原则根据风险评估结果，确定内部控制审计的重点领域和关键环节，关注对公司/组织经营目标有重大影响的事项和高风险领域。4.风险导向原则以识别、评估和应对内部控制风险为导向，合理确定审计范围、审计方法和审计程序，提高审计工作的针对性和有效性。二、审计机构与人员（一）审计机构设置公司/组织设立独立的内部审计部门，负责组织实施内部控制审计工作。内部审计部门在公司/组织管理层的直接领导下开展工作，向管理层报告审计工作情况和审计结果。（二）审计人员配备内部审计部门应配备具备专业胜任能力的审计人员，包括CPA及其他相关专业人员。审计人员应熟悉国家法律法规、行业标准和公司/组织的内部控制制度，具备良好的职业道德和职业素养。（三）审计人员职责1.制定审计计划根据公司/组织的经营目标、内部控制状况和风险评估结果，制定年度内部控制审计计划，明确审计目标、审计范围、审计重点和审计时间安排。2.实施审计程序按照审计计划，运用适当的审计方法和程序，对公司/组织的内部控制进行检查、测试和评价，收集审计证据，形成审计工作底稿。3.撰写审计报告根据审计工作底稿，撰写内部控制审计报告，客观、公正地反映公司/组织内部控制的设计与运行情况，提出审计意见和建议。4.跟踪审计整改对审计发现的问题进行跟踪检查，督促被审计单位落实审计整改措施，确保审计意见得到有效执行。5.参与风险管理协助公司/组织识别、评估和应对内部控制风险，提供风险管理建议，促进公司/组织风险管理水平的提高。三、审计内容与方法（一）审计内容1.内部控制环境审查公司/组织的治理结构、机构设置、权责分配、内部审计机制、人力资源政策、企业文化等内部控制环境要素的设计与运行情况，评估其对内部控制有效性的影响。2.风险评估检查公司/组织是否建立了风险评估机制，对影响公司/组织目标实现的内外部风险进行识别、评估和应对，评估风险评估过程的合理性和有效性。3.控制活动审查公司/组织针对各类风险所采取的控制措施，包括但不限于不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等，评估控制活动的设计与执行情况。4.信息与沟通检查公司/组织是否建立了有效的信息系统和沟通机制，确保信息在内部各部门、各层级之间及时、准确传递，评估信息系统的安全性、可靠性和有效性，以及沟通渠道的畅通性。5.内部监督审查公司/组织内部监督机制的建立与运行情况，包括内部审计、自我评价、纪检监察等监督活动，评估内部监督的有效性，以及对内部控制缺陷的发现、报告和整改情况。（二）审计方法1.文件审查查阅公司/组织制定的各项规章制度、业务流程、操作手册、会计凭证、账簿、报表等文件资料，了解内部控制制度的设计和执行情况。2.访谈与公司/组织各级管理人员、员工进行访谈，了解其对内部控制制度的认识和执行情况，收集相关信息和意见。3.问卷调查设计内部控制调查问卷，向公司/组织各部门、各岗位人员发放，了解内部控制制度在实际工作中的执行情况，发现潜在问题和风险。4.实地观察实地观察公司/组织的业务活动、工作流程和办公场所，检查内部控制制度的执行情况，发现是否存在违反规定的行为和现象。5.穿行测试选择具有代表性的业务流程，按照规定的程序和方法进行穿行测试，检查内部控制制度在实际业务中的运行情况，评估其有效性。6.控制测试根据风险评估结果，选取适当的控制活动进行测试，检查其是否得到有效执行，评估控制活动的运行效果。7.数据分析利用数据分析工具和技术，对公司/组织的财务数据、业务数据等进行分析，发现异常情况和潜在风险，为审计工作提供支持。四、审计程序（一）审计准备阶段1.确定审计目标和范围根据公司/组织的经营目标、内部控制状况和管理层的要求，确定本次内部控制审计的目标和范围。2.组建审计小组根据审计任务的需要，组建由CPA及其他相关专业人员组成的审计小组，明确小组成员的职责分工。3.制定审计计划审计小组制定详细的审计计划，包括审计程序、审计方法、审计时间安排、审计人员分工等，报经内部审计部门负责人批准后实施。4.收集审计资料审计小组收集与审计相关的资料，包括公司/组织的基本情况、内部控制制度文件、财务报表、业务数据、以往审计报告等，为审计工作做好准备。（二）审计实施阶段1.了解内部控制审计人员通过文件审查、访谈、实地观察等方法，了解公司/组织内部控制制度的设计和运行情况，识别内部控制的关键环节和风险点。2.评估内部控制风险根据了解到的内部控制情况，审计人员运用适当的风险评估方法，对内部控制风险进行评估，确定风险的高低和影响程度。3.实施控制测试根据风险评估结果，审计人员选取适当的控制活动进行测试，检查其是否得到有效执行，获取控制运行有效性的审计证据。4.实施实质性程序审计人员对公司/组织的财务报表、业务数据等进行实质性审查，检查是否存在重大错报和舞弊行为，获取财务报表真实性和合法性的审计证据。5.编制审计工作底稿审计人员在审计过程中，及时记录审计程序的执行情况、审计证据的获取情况、审计发现的问题及处理情况等，编制审计工作底稿，确保审计工作的可追溯性。（三）审计报告阶段1.汇总审计结果审计小组对审计过程中发现的问题进行汇总分析，评估内部控制的有效性，形成审计结果汇总表。2.撰写审计报告审计人员根据审计结果汇总表，撰写内部控制审计报告，报告应包括审计概况、审计依据、审计发现的问题、审计意见和建议等内容。审计报告应客观、公正、准确，语言简洁明了，便于管理层理解。3.征求意见审计报告初稿完成后，征求被审计单位的意见。被审计单位应在规定的时间内反馈意见，审计小组对反馈意见进行分析研究，必要时进行沟通和核实。4.修改审计报告根据被审计单位的反馈意见，审计小组对审计报告进行修改完善，形成正式的内部控制审计报告。5.提交审计报告正式的内部控制审计报告经内部审计部门负责人审核后，提交给公司/组织管理层。（四）审计后续跟踪阶段1.制定跟踪计划根据审计报告中提出的审计意见和建议，内部审计部门制定审计后续跟踪计划，明确跟踪的目标、范围、方法和时间安排。2.实施跟踪检查审计人员按照跟踪计划，对被审计单位落实审计整改措施的情况进行跟踪检查，收集相关证据，评估整改效果。3.撰写跟踪报告审计人员根据跟踪检查情况，撰写审计后续跟踪报告，向管理层报告审计整改情况和跟踪结果。4.持续监督内部审计部门对公司/组织内部控制的有效性进行持续监督，定期开展内部控制审计工作，及时发现和解决内部控制中存在的问题，不断完善内部控制体系。五、审计报告（一）报告格式内部控制审计报告应采用规范的格式，包括标题、收件人、引言段、审计意见段、强调事项段、其他事项段、注册会计师的签名和盖章、会计师事务所的名称、地址及盖章、报告日期等要素。（二）报告内容1.引言段简要介绍审计的目标、范围和依据，说明审计是为了对公司/组织内部控制的有效性发表审计意见。2.审计意见段明确表达注册会计师对公司/组织内部控制有效性的审计意见，指出内部控制是否存在重大缺陷，以及这些缺陷对公司/组织经营目标实现的影响程度。3.强调事项段如果存在对内部控制有效性有重大影响的事项，如重大舞弊行为、内部控制失效导致的重大损失等，应在强调事项段中予以说明，提醒管理层和相关利益者关注。4.其他事项段如有需要，可在其他事项段中说明审计过程中发现的其他重要事项，如审计范围受到限制、对某些问题的特殊考虑等。5.注册会计师的签名和盖章由负责本次内部控制审计的注册会计师签名并盖章。6.会计师事务所的名称、地址及盖章注明会计师事务所的名称、地址，并加盖公章。7.报告日期填写审计报告的出具日期。（三）报告分发与存档内部控制审计报告完成后，应及时分发给公司/组织管理层、内部审计部门、相关业务部门等。同时，审计报告应按照公司/组织的档案管理制度进行存档，以备查阅。六、审计档案管理（一）档案内容内部控制审计档案应包括审计计划、审计工作底稿、审计报告、审计后续跟踪报告、被审计单位反馈意见及整改情况等相关资料。（二）档案整理审计小组应在审计工作结束后，及时对审计档案进行整理，按照档案管理的要求，将相关资料分类、编号、装订成册，确保档案资料的完整性和规范性。（三）档案保管审计档案应由专人负责保管，存放于安全、保密环境良好的档案库中。档案保管期限应符合国家法律法规和公司/组织档案管理制度的规定，一般为[X]年。（四）档案查阅与借阅严格控制审计档案的查阅与借阅，未经批