内部控制审计监督检查制度

一、总则

（一）目的

为加强单位内部管理，规范内部控制审计监督检查工作，提升单位管理水平和风险防范能力，依据《中华人民共和国审计法》《中华人民共和国会计法》《行政事业单位内部控制规范（试行）》等法律法规及单位内部管理要求，制定本制度。

（二）适用范围

本制度适用于单位内部的内部控制审计监督检查工作，涵盖单位所有业务活动、管理环节及岗位职责，确保内部控制的有效性、合规性和完整性。

（三）原则

• 合法性原则：内部控制审计监督检查工作应严格遵循国家法律法规、政策制度及单位内部管理制度，确保审计监督检查工作的合法合规性。

• 客观性原则：审计监督检查人员应保持客观公正的态度，以事实为依据，如实反映内部控制的实际情况，避免主观臆断和偏见。

• 重要性原则：在审计监督检查过程中，应重点关注高风险领域、关键业务环节及重要岗位，合理分配审计资源，确保审计监督检查工作的有效性和针对性。

• 风险导向原则：以风险评估为基础，识别和分析单位内部控制中的风险点，针对性地开展审计监督检查工作，促进单位内部控制体系的不断完善和优化。

• 及时性原则：审计监督检查工作应及时开展，对发现的问题及时反馈、及时整改，确保内部控制的有效运行和持续改进。

二、组织机构与职责

（一）审计委员会

• 设立：单位设立审计委员会，作为内部控制审计监督检查工作的领导机构，负责统筹规划、组织协调和决策内部控制审计监督检查工作。

• 职责：

• 审议内部控制审计监督检查制度及相关政策；

• 审批年度内部控制审计监督检查计划；

• 听取内部控制审计监督检查工作报告，研究解决审计监督检查工作中发现的重大问题；

• 监督内部控制审计监督检查工作的执行情况，确保审计监督检查工作的质量和效果；

• 其他与内部控制审计监督检查工作相关的职责。

（二）内部审计机构

• 设立：单位设立独立的内部审计机构，负责具体实施内部控制审计监督检查工作，向审计委员会负责并报告工作。

• 职责：

• 制定内部控制审计监督检查工作计划，经审计委员会审批后组织实施；

• 按照审计计划开展内部控制审计监督检查工作，对单位内部控制的设计和运行有效性进行评价；

• 发现内部控制缺陷和风险隐患，提出整改建议和意见，督促相关部门落实整改；

• 定期向审计委员会报告内部控制审计监督检查工作情况，提交内部控制审计监督检查报告；

• 建立内部控制审计监督检查档案，妥善保管审计监督检查工作底稿及相关资料；

• 协助单位开展内部控制评价工作，为单位内部控制评价提供专业意见和建议；

• 承办审计委员会交办的其他内部控制审计监督检查相关工作。

（三）其他部门及人员

• 配合义务：单位各部门及人员应积极配合内部控制审计监督检查工作，如实提供相关资料和信息，不得拒绝、阻碍或隐瞒。

• 整改责任：各部门对审计监督检查发现的问题应承担整改责任，按照整改要求和时限，制定整改措施，落实整改责任人，确保问题得到有效解决。

三、审计监督检查内容

（一）内部控制环境

• 治理结构：审查单位治理结构的设置是否合理，职责权限是否明确，决策机制是否科学有效，是否存在制衡机制，确保单位治理结构能够有效保障内部控制目标的实现。

• 机构设置与职责分工：检查单位内部机构设置是否合理，各部门职责是否明确，是否存在职责不清、交叉或重叠的情况；岗位设置是否科学，职责权限是否明确，是否符合不相容职务分离原则，确保各部门及岗位能够有效履行职责，保障内部控制的有效运行。

• 人力资源政策：评估单位人力资源政策是否健全，包括员工招聘、培训、考核、晋升、奖惩等方面，是否能够吸引和留住优秀人才，激励员工积极工作，提高员工素质和业务能力，为内部控制提供人才保障。

• 企业文化建设：了解单位企业文化建设情况，包括企业价值观、经营理念、行为准则等，是否能够营造良好的内部环境，增强员工的凝聚力和归属感，引导员工自觉遵守内部控制制度，促进单位内部控制目标的实现。

（二）风险评估

• 风险识别：检查单位是否建立了风险识别机制，能够全面、系统地识别内外部风险因素，包括战略风险、财务风险、市场风险、运营风险、法律风险等，确保对各类风险做到早发现、早预警。

• 风险分析：评估单位对已识别风险的分析是否深入、准确，是否能够综合考虑风险发生的可能性、影响程度等因素，对风险进行量化分析和排序，确定重点关注的风险领域和风险点，为风险应对提供依据。

• 风险应对：审查单位是否制定了科学合理的风险应对策略，针对不同风险采取相应的风险规避、风险降低、风险分担或风险承受等措施，并明确风险应对的责任部门和责任人，确保风险应对措施的有效性和可操作性。

（三）控制活动

• 授权审批控制：检查单位是否建立了完善的授权审批制度，明确各项业务活动的审批权限和审批流程，确保所有业务活动均经过适当的授权审批，防止未经授权的业务操作和决策行为。

• 不相容职务分离控制：审查单位是否严格执行不相容职务分离原则，将不相容职务分配给不同的人员或部门，确保业务活动的各个环节相互制约、相互监督，防止舞弊行为的发生。

• 会计系统控制：评估单位会计系统是否健全，会计核算是否规范，财务报告是否真实、准确、完整，是否符合国家统一的会计制度和单位内部财务管理制度要求；会计凭证、账簿、报表等会计资料是否完整、准确，是否按照规定进行审核、记账和装订；会计人员是否具备相应的专业素质和职业道德，是否能够有效履行会计监督职责。

• 财产保护控制：检查单位是否建立了财产保护制度，对单位的货币资金、实物资产、无形资产等进行有效管理，确保财产安全、完整；是否定期进行财产清查盘点，及时发现和处理财产损失和账实不符的情况；是否采取了有效的财产保险措施，降低财产损失风险。

• 预算控制：审查单位是否建立了全面预算管理制度，预算编制是否科学合理，是否能够涵盖单位的各项业务活动和财务收支；预算执行是否严格，是否存在超预算、无预算支出的情况；预算调整是否履行了必要的审批程序，是否能够有效控制成本费用，提高资金使用效益。

• 运营分析控制：评估单位是否定期开展运营分析工作，对单位的业务运营情况进行全面、深入的分析，及时发现运营过程中存在的问题和风险隐患；是否根据运营分析结果，及时调整经营策略和管理措施，优化业务流程，提高运营效率和效益。

• 绩效考评控制：检查单位是否建立了科学合理的绩效考评制度，将内部控制执行情况纳入绩效考评指标体系，明确绩效考评标准和方法，定期对各部门及员工的工作绩效进行考核评价，确保绩效考评结果客观、公正、准确，并与员工的薪酬、晋升、奖惩等挂钩，激励员工积极履行内部控制职责。

（四）信息与沟通

• 信息系统建设：审查单位信息系统的建设情况，是否能够满足单位业务管理和内部控制的需要，实现业务数据的自动化处理和信息共享；信息系统是否具备安全性、稳定性、可靠性，是否采取了有效的数据备份、恢复和安全防护措施，防止信息泄露、篡改和系统故障。

• 信息传递与共享：检查单位内部信息传递机制是否健全，信息传递是否及时、准确、完整，确保各部门及人员能够及时获取与履行职责相关的信息；是否建立了有效的信息共享平台，促进部门之间的信息交流与协作，提高工作效率和决策科学性。

• 沟通机制：评估单位内部沟通机制是否畅通，包括上下级之间、部门之间、员工之间的沟通渠道是否畅通，信息反馈是否及时；是否建立了与外部利益相关者的沟通机制，如与供应商、客户、监管部门等的沟通渠道，及时了解外部环境变化和利益相关者的需求，为单位决策提供参考依据。

（五）内部监督

• 日常监督：检查单位是否建立了日常监督机制，对内部控制的日常运行情况进行持续监督，及时发现和纠正内部控制执行过程中的问题；各部门是否对本部门内部控制执行情况进行自我检查和评估，确保内部控制的有效运行。

• 专项监督：审查单位是否根据内部控制运行情况和外部环境变化，定期或不定期开展专项监督工作，对重点业务领域、关键环节及高风险领域进行深入检查和评估，及时发现内部控制存在的重大缺陷和风险隐患；专项监督是否能够针对发现的问题提出切实可行的整改建议，并跟踪督促整改落实情况。

• 内部审计监督：评估内部审计机构是否能够独立、客观地开展内部控制审计监督检查工作，是否按照审计计划和审计程序，对单位内部控制的设计和运行有效性进行全面、系统的审计评价；内部审计报告是否能够真实、准确地反映内部控制存在的问题和风险，提出的审计建议是否具有针对性和可操作性；单位是否重视内部审计结果，及时落实审计整改要求，确保内部控制审计监督检查工作取得实效。