内部控制审计监督检查制度(收藏）

一、总则

（一）目的

为加强公司内部控制，规范内部审计监督检查工作，确保公司经营管理活动合法合规、资产安全、财务报告及相关信息真实完整，根据《中华人民共和国审计法》《企业内部控制基本规范》及相关法律法规，结合公司实际情况，制定本制度。

（二）适用范围

本制度适用于公司及其下属各分支机构、控股子公司（以下简称“各单位”）的内部控制审计监督检查工作。

（三）原则

• 合法性原则：内部审计监督检查工作应严格遵循国家法律法规及公司内部规章制度，确保审计监督活动合法合规。

• 客观性原则：审计人员应保持独立、客观、公正的态度，以事实为依据，不受外界干扰，确保审计结果真实反映被审计单位的内部控制状况。

• 全面性原则：内部审计监督检查应覆盖公司经营管理的各个环节，包括但不限于财务报告、资产管理、采购销售、工程项目、信息系统等，确保无遗漏。

• 重要性原则：在全面审计的基础上，重点关注高风险领域、关键业务流程及重要控制点，合理分配审计资源，提高审计效率。

• 制衡性原则：审计监督工作应与公司内部控制体系相互制衡，确保审计工作的独立性和有效性，防止出现内部控制漏洞。

二、组织机构与职责

（一）审计委员会

• 审计委员会是公司董事会下设的专门委员会，负责领导和监督内部控制审计监督检查工作，对董事会负责。

• 主要职责包括：

• 审议批准内部控制审计监督检查制度及相关政策；

• 审定年度内部审计计划和审计报告；

• 监督审计工作的执行情况，确保审计工作的独立性和客观性；

• 协调管理层与审计部门之间的关系，推动内部控制问题的整改落实；

• 定期向董事会报告内部控制审计监督检查工作的进展情况及重大发现。

（二）内部审计部门

• 内部审计部门是公司内部控制审计监督检查工作的具体执行机构，在审计委员会的领导下开展工作。

• 主要职责包括：

• 制定并执行年度内部审计计划，确保审计工作有序开展；

• 对公司内部控制制度的建立健全及执行情况进行审计监督，评估内部控制的有效性；

• 对公司财务报告及相关信息的真实性、完整性进行审计，防范财务风险；

• 对公司重大经营决策、投资活动、工程项目等进行专项审计，提供审计建议；

• 跟踪审计发现问题的整改落实情况，督促被审计单位及时整改；

• 定期向审计委员会提交审计工作报告，及时汇报审计工作中发现的重大问题及风险；

• 协助公司管理层完善内部控制体系，提供内部控制优化建议。

（三）被审计单位

• 被审计单位是指公司内部接受审计监督检查的部门或单位，包括公司本部各部门及下属各单位。

• 主要职责包括：

• 配合内部审计部门开展审计工作，提供审计所需的资料和信息，确保资料的真实性和完整性；

• 对审计发现的问题进行积极整改，制定整改措施并落实整改责任人，及时向审计部门反馈整改进展情况；

• 建立健全本单位内部控制制度，加强内部控制管理，提高经营管理水平；

• 接受审计委员会及内部审计部门的监督指导，积极配合内部控制审计监督检查工作。

三、审计内容与重点

（一）内部控制环境

• 审查公司治理结构的合理性，包括董事会、监事会、管理层的职责分工及制衡机制是否有效运行；

• 评估公司内部机构设置及权责分配的合理性，是否存在职责不清、权限交叉等问题；

• 检查公司企业文化建设情况，是否形成良好的内部控制文化氛围，员工是否具备合规意识和风险意识；

• 审查人力资源政策的制定与执行情况，包括人员招聘、培训、考核、晋升、薪酬等方面是否符合公司发展战略及内部控制要求。

（二）风险评估

• 评估公司是否建立了有效的风险评估机制，是否能够及时识别、分析经营活动中面临的风险；

• 审查风险评估的范围是否全面，是否涵盖了公司战略规划、财务报告、资产管理、采购销售、工程项目等各个方面的风险；

• 检查风险评估方法的科学性及合理性，是否采用定性与定量相结合的方法对风险进行评估；

• 评估公司是否根据风险评估结果制定相应的风险应对策略，并跟踪风险应对措施的执行情况。

（三）控制活动

• 审查公司是否建立了完善的授权审批制度，明确各项业务活动的审批权限及流程，是否存在越权审批或未经授权擅自操作的情况；

• 检查不相容职务分离制度的执行情况，是否将涉及经济业务的授权、执行、记录、保管等职责分配给不同的人员或部门，防止因职责不清导致的舞弊行为；

• 审查会计系统控制的有效性，包括会计核算制度、财务报表编制流程、会计档案管理等方面是否符合会计准则及公司财务制度要求；

• 检查财产保护措施的执行情况，是否对公司的固定资产、存货、货币资金等资产采取了有效的保护措施，如定期盘点、账实核对、保险等，确保资产安全完整；

• 审查预算控制制度的执行情况，是否按照预算进行资金支出和资源配置，是否存在超预算或无预算支出的情况，预算执行情况是否定期进行分析与考核。

（四）信息与沟通

• 审查公司是否建立了有效的信息管理系统，确保财务信息及其他重要信息的及时、准确、完整录入与处理；

• 检查信息系统的安全性与可靠性，是否存在信息泄露、数据丢失、系统瘫痪等风险，是否采取了相应的安全防护措施；

• 评估公司内部信息沟通机制的有效性，是否建立了畅通的信息沟通渠道，确保公司内部各部门之间、上下级之间能够及时、准确地传递信息；

• 审查公司与外部信息沟通情况，是否按照规定及时、准确地向股东、投资者、监管部门等外部利益相关者披露公司财务报告及其他重要信息，是否存在信息披露不及时、不准确、不完整的情况。

（五）内部监督

• 审查公司是否建立了有效的内部监督机制，包括日常监督和专项监督，是否能够及时发现内部控制制度执行过程中的问题并加以纠正；

• 检查内部监督机构的独立性与权威性，是否能够独立行使监督职权，不受其他部门或个人的干扰；

• 评估内部监督工作的有效性，是否定期对内部控制制度的执行情况进行监督检查，是否对监督检查结果进行分析与总结，并提出改进建议；

• 审查公司对内部控制缺陷的整改落实情况，是否建立整改跟踪机制，确保整改工作落到实处，防止类似问题再次发生。

四、审计程序

（一）制定审计计划

• 内部审计部门应根据公司年度经营管理目标、内部控制状况及风险评估结果，制定年度内部审计计划，明确审计项目、审计范围、审计重点、审计时间安排及审计人员分工等。

• 年度审计计划应报审计委员会审批后执行。在执行过程中，如遇特殊情况需要调整审计计划，应报审计委员会批准。

（二）审计通知

• 内部审计部门应在实施审计前，向被审计单位送达审计通知书，通知被审计单位审计的时间、范围、内容及需要准备的资料等。

• 对于特殊审计项目，如突击审计或涉及重大风险的紧急审计，经审计委员会批准，可在实施审计时送达审计通知书。

（三）审计实施

• 审计人员应按照审计计划的要求，深入被审计单位开展审计工作，通过查阅资料、实地调查、访谈等方式，收集审计证据。

• 审计人员应编制审计工作底稿，详细记录审计过程、审计发现的问题及审计结论，审计工作底稿应由审计人员签名并经被审计单位相关人员确认。

• 在审计过程中，审计人员应及时与被审计单位沟通审计发现的问题，听取被审计单位的意见和解释，必要时可要求被审计单位提供书面说明。

（四）审计报告

• 审计实施结束后，审计人员应根据审计工作底稿及相关资料，编制审计报告。审计报告应包括审计概况、审计依据、审计发现的问题、审计结论及审计建议等内容，审计报告应由审计人员签名并经内部审计部门负责人审核。

• 审计报告应征求被审计单位的意见，被审计单位应在规定时间内提出书面反馈意见。审计人员应对被审计单位的反馈意见进行核实和说明，必要时可对审计报告进行修改完善。

• 审计报告经内部审计部门负责人审核后，报审计委员会审批。审计委员会审批后，审计报告应送达被审计单位及相关部门，作为被审计单位整改及公司管理层决策的依据。

（五）审计整改

• 被审计单位应根据审计报告中提出的问题和建议，制定整改措施，明确整改责任人及整改期限，并将整改计划报内部审计部门备案。

• 内部审计部门应建立审计整改跟踪机制，定期对被审计单位的整改情况进行检查和督促，确保整改工作落到实处。

• 对于重大审计问题或整改不力的情况，