内部控制审计实施办法

****分公司

内部控制审计实施办法

第一章总则

第一条为了规范公司内部控制审计，提高审计工作效率，保证审计工作质量，根据中国****股份有限公司企业标准《内部控制审计规范》和****分公司《关于内部审计工作的规定》，结合公司内部控制审计工作的具体情况，制定本办法。

第二条内部控制是公司为了保证信息资料的可靠性和完整性，保证遵循政策、计划、程序、法律和法规，保护资产安全，经济、有效地利用资源，以及保证完成所制定的经营计划任务或目标，使各项业务活动正常、有效进行而在内部设立的管理控制程序。

第三条内部控制审计是审计人员对被审计单位内部控制的健全性、符合有效性及科学合理性所进行的测试与评价。

第四条内部控制审计既可以作为独立的审计项目组织实施，用以完善内部控制，也可以作为实施其他审计项目的一个程序或方法，以便确定对其依赖程度和进行实质性测试(即审计)的范围、重点及方法，提高审计工作效率和质量，减少审计风险。

第二章内部控制的范围、措施及方式第五条内部控制的范围指与被审计单位经济活动或审计事项有关

的控制制度，一般分为：

1．内部财务会计控制：针对财务会计信息的完整、真实的控制，包括为保证会计信息的正确性、财务收支的合法性，以及维护财产物资的安全与完整而采取的有关组织、分工、程序、方法和标准等方面的控制。

2．内部经营管理控制：针对经营管理活动过程的控制，包括为保证经营决策、方针和政策的贯彻执行，保证经济活动的经济性、效率性和效果性，以及实现经营目标而采取的有关组织分工、程序、方法和标准等方面的控制。

第六条内部控制的措施有：

1．预防性控制：为防止错误和舞弊的发生而采取的控制；

2．检查性控制：把已经发生和存在的错误检查出来的控制；

3．纠正性控制：对那些由检查性控制查出来的问题的控制；

4．指导性控制：引导或促使期望发生的有利结果实现而采取的控制；

5．补偿性控制：针对某些环节的不足或缺陷而采取的控制。

第七条内部控制的方式包括：

1．组织机构控制：通过对内部组织机构的设置、分工，明确划分职责范围而形成的控制制度。

2．责任分工控制：通过确定不同工作岗位任务、责任和权限，以及对不相容岗位职务进行分离、分工而建立的控制制度。

3．业务程序控制：通过制定有关经济业务处理程序和操作规范

而进行的控制。

4．授权批准控制：对经济业务处理进行一般授权审批和特殊授权审批方面的控制。

5．计划预算控制：在经营计划、财务预算等方面对经济活动的控制。

6．会计质量控制：为保证经济活动信息真实、准确、公允、可靠，确保财产安全、完整和保值、增值而采取的控制。

7．人员素质控制：对业务经办人员思想品质、业务技术和工作能力与其所担任的控制责任是否相符的控制。

8．内部审计控制：通过设立内部审计机构和人员，对单位内控制度及经营活动进行监督、鉴证、检查和评价而实施的再控制。

第三章审计的内容和依据

第八条内部控制审计的内容是对构成内部控制的财务会计控制及经营管理控制的各要素进行测试与评价。

内部控制审计内容包括：内部控制健全性检查评价；内部控制符合有效性测试；内部控制合理科学性综合评价；内部控制实质性测试。

第九条内部控制健全性检查评价，是通过检查被审计单位现有的内部控制制度，评价各项业务系统应设置的控制环节和控制措施是否齐全完整，各个控制环节的控制功能是否达到内部控制的设计要求，是否适应本单位的特点和管理需要，能否起到应有的控制作用。

第十条内部控制符合有效性测试，是在内部控制健全性检查评

价基础上，测试被审计单位有关经济业务活动的运行与相关内部控制的符合程度，评价各控制措施在实际经济活动中是否得到贯彻执行，是否取得了应有的效果。

第十一条内部控制合理科学性综合评价，是对被审计单位内部控制设置的合理性、科学性，控制的有效性、适度性，以及能否保障企业经营目标的实现和规范化管理进行的总体评价。

第十二条内部控制实质性测试，是指审计人员为了检查被审计单位具体经济业务信息、数据的真实性、合法性、正确性和完整性，对被审计单位的财务会计报告及相关资料项目金额进行的实证性审核检查。

第十三条内部控制审计依据：

１．进行内部控制的健全性检查评价，应当依据规定的管理规则和模式，并考虑是否与被审计单位的生产经营规模及特点、管理机制、管理层次相适应。

２．进行内部控制符合有效性测试，应当依据被审计单位制定的内部控制制度。

３．进行内部控制实质性测试，应当依据国家有关法律、法规和股份公司及分公司有关规定。

第四章审计程序、方法和要求

第十四条审计人员对内部控制进行审计时，应遵循中国****股份有限公司企业标准《内部审计规范》规定的审计工作基本规范。通常

按下列程序进行：首先进行内部控制健全性检查，这包括调查内部控制和描述内部控制，并进行初步评价；然后进行内部控制符合有效性测试、内部控制实质性测试和内部控制综合评价。

第十五条内部控制制度健全性检查及初步评价的审计程序包括：

１．调查内部控制：

①审前或进驻被审计单位后，审计人员应通过查阅组织系统图，收集、审阅和分析被审计单位各项有关的规章制度、业务处理程序和人员职责分工等资料，以及向有关部门和人员进行调查，了解和掌握被审计单位内部控制情况。

②审计人员对被审计单位内部控制进行调查时，应当考虑被审计单位业务规模、复杂程序、控制类型和控制程序等，恰当地确定调查范围。

③审计人员对被审计单位的控制现状进行调查时，应当关注被审计单位的控制环节、控制执行凭证、控制执行记录形式和控制程序运用的连续性。

２．描述内部控制：

①将被审计单位或审计事项的内部控制运行情况通过文字叙述或流程图等书面形式重新描述出来，以供测试和评价。

②根据现有内部控制描述有关业务的运行流程和控制点，再根据理想模式和专业判断，着重描述应设立的控制点，特别是关键控制点设立情况。