内控审计工作底稿-组织架构

审计部组织架构图审计部专业职级晋升阶梯表审计部职能1、在董事会审计委员会的领导下，依据深交所关于《中小板上市公司内部审计指引》、中国内审协会发布的《中国内部审计准则》及顾地科技《内部审计制度》规定，独立开展内部审计工作。

2、负责对股份公司及属下子公司内部控制的完整性、合理性、实施的有效性以及风险管理进行检查、评价，对内控缺陷应提出审计建议。

3、负责对股份公司及属下子公司财务状况、财务收支活动的合法性、合规性、真实性和完整性进行审计，对其经营效果进行评价。

4、负责对股份公司及属下子公司主要负责人任期经济责任进行审计，审查其经营业绩的真实性和年度经营目标的完成情况，为公司对其年度绩效考核提供依据。

5、每季度对募集资金的存放与使用情况进行一次审计，并对募集资金使用的真实性和合规性发表意见。

6、按《中国内部审计准则》规范要求组织审计人员开展审计工作。

运用适当的审计方法，收集充分的审计证据，做好审计工作底稿的编制、复核和整理归档工作，在与被审计单位充分沟通后提交审计报告。

7、组织审计人员学习内部审计、财务、税务等方面的法律法规和专业知识，积极参加行业协会组织的审计业务培训，提高审计人员素质。

8、每个会计年度结束前两个月内向审计委员会提交下一年度内部审计工作计划，并在每个会计年度结束后两个月内向审计委员会提交年度内部审计工作报告。

审计部门岗位职责说明一、审计总监岗位职责1、在董事会审计委员会领导下，负责主持部门全面工作。

2、负责制定、完善部门的各项规章制度，建立内部审计质量控制体系，并检查、监督各项制度的贯彻执行。

3、负责部门工作规划和公司年度审计工作计划的编制，经董事会审议通过后，负责组织落实执行。

4、负责审定审计项目，批准具体审计方案及实施计划，审核、签发审计报告。

5、负责部门的人力资源管理和绩效考核工作。

6、组织部门人员定期开展业务和专业培训，认真总结审计工作经验，不断提高审计人员综合素质。

7、负责协调、沟通与董事会、经营管理层及部门之间、与被审计单位之间的关系，做好上传下达工作。

审计部组织架构图审计部专业职级晋升阶梯表审计总监项目经理项目经理审计员审计员审计员审计员审计助理审计员高级审计员项目经理高级项目经理审计部职能1、在董事会审计委员会的领导下，依据深交所关于《中小板上市公司内部审计指引》、中国内审协会发布的《中国内部审计准则》及顾地科技《内部审计制度》规定，独立开展内部审计工作。

2、负责对股份公司及属下子公司内部控制的完整性、合理性、实施的有效性以及风险管理进行检查、评价，对内控缺陷应提出审计建议。

3、负责对股份公司及属下子公司财务状况、财务收支活动的合法性、合规性、真实性和完整性进行审计，对其经营效果进行评价。

4、负责对股份公司及属下子公司主要负责人任期经济责任进行审计，审查其经营业绩的真实性和年度经营目标的完成情况，为公司对其年度绩效考核提供依据。

5、每季度对募集资金的存放与使用情况进行一次审计，并对募集资金使用的真实性和合规性发表意见。

6、按《中国内部审计准则》规范要求组织审计人员开展审计工作。

运用适当的审计方法，收集充分的审计证据，做好审计工作底稿的编制、复核和整理归档工作，在与被审计单位充分沟通后提交审计报告。

7、组织审计人员学习内部审计、财务、税务等方面的法律法规和专业知识，积极参加行业协会组织的审计业务培训，提高审计人员素质。

8、每个会计年度结束前两个月内向审计委员会提交下一年度内部审计工作计划，并在每个会计年度结束后两个月内向审计委员会提交年度内部审计工作报告。

审计部门岗位职责说明一、审计总监岗位职责1、在董事会审计委员会领导下，负责主持部门全面工作。

2、负责制定、完善部门的各项规章制度，建立内部审计质量控制体系，并检查、监督各项制度的贯彻执行。

3、负责部门工作规划和公司年度审计工作计划的编制，经董事会审议通过后，负责组织落实执行。

4、负责审定审计项目，批准具体审计方案及实施计划，审核、签发审计报告。

5、负责部门的人力资源管理和绩效考核工作。

6、组织部门人员定期开展业务和专业培训，认真总结审计工作经验，不断提高审计人员综合素质。

文件制修订记录★审计部组织结构图注：1、未设计XX子公司的审计员，考虑因涉及业务及地域原因，每半年会组成审计小组（包括财务、审计）对子公司进行专项审计。

另，审计人员可子公司行政管辖，业务归总部管辖。

2、审计部费用稽核员，未考虑了公司设立，也是基于各公司业务涉及面而定，包括XX各子公司的市场费用投入执行情况检查，专员全面对母公司及子公司的市场费用执行情况进行稽核。

★岗位晋升和轮岗示意图注：红色箭头表示岗位晋升：蓝色箭头表示轮岗。

平级岗位根据工作需要部门内轮岗也可跨部门轮岗。

1、部门概述审计部在总经理的直接领导下开展工作，根据国家中计相关法规和公司的管理要求，建立和健全公司各项内审制度和内控流程，并负责有效执行：根据公司要求对潜在的风险进行管理和控制。

2、部门机构设置根据工作需要可以设立如下编制：一、审计部经理，全面负责公司各项审核工作。

二、审计主管及审计员，全面负责审核各了公司各项审核工作。

三、费用稽核主管及费用稽核员，在审计部经理的领导下，负责母公司及各子公司市场费用执行稽核。

3、部门职责第一条根据国家审计相关法规和公司的管理要求，协助建立和健全公司各项内审制度和内控流程，并负责有效执行；第二条根据公司要求对风险进行管理和控制:第三条根据公司年度经营日标，组织制定并实施审计部年度、月度工作计划，对完成结果负责；第四条负责公司市场稽核的管理工作、组织实施内部审计监督和纪律监察，并向总经理报告结果；第五条协助外部审让机构对公司的审计工作；第六条完成总经理交办的其他工作任务。

4、部门权限1.对各子公司及各部门工作有审核、督察、监督权；2. 对公司各项流程的制定、执行等有建议权：3.对公司执行各流程、各环节失误的个人有相应的处罚权；4、部门核心工作目标及风险防范点1）.对市场费用审核后做出费用审核报告2）.对各了公司财务资料进行分析、审核后做出财务审核报告3）.对采购、物流费用市查后做出采购审核报告4）.审计问题追踪检查5）.审计结果准确性★岗位职责★审计经理1、在总经理的直接领导下，负责审计部全面工作；2、根据国家审计相关法规和公司的管理要求，协助建立和健全公司各项制度和内控流程，制订企业年度内部审计计划和中计工作费用预算；3、根据公司要求对风险进行管理和控制:4、根据公司年度经营目标，组织制定并实施审计部年度、月度工作计划，对完成结果负责；5、负责公司市场稽核的管理工作、组织实施内部审计监督和纪律监察，并向总经理报告结果：6、协助外部审计机构对公司的审计工作：7、负责本部门的团队建设，定期组织对本部门人员进行各项培训：8、协调本部门与公司内部、外部相关部门之间的工作关系；9、负责公司制度、合同、协议等文件审核和各项经营活动的风险防范；10、完成总经理交办的其他工作任务。

内部控制程序审计工作底稿Procurement Internal Controls Work PRogram内部控制程序审计工作底稿Project Team (list members):项目组（列示成员）Project Phase Date Comments项目阶段日期备注PlanningFieldwork工作范围Report Issuance报告发布Time Audit Step ByYes/NoW/P Ref.时间审计步骤是/否，参考底稿由确认1. Are purchase orders based on authorized requisitions?1、采购订单是基于被批准的采购申请单？2. Are purchase orders properly coded to identify the cost objective (direct, indirect or inventory)?2、采购订单是否被适当编码以区分成本项目归属？（直接、间接或存货）3. Are purchase orders serially controlled and accounted for?3、采购订单是否连续编号控制？4. Is the use of standardized purchase orders required?4、需要采用标准化的采购订单吗？5. Are effective numerical document controls or status reports maintained to record the receipt of purchase requisitions?5、是否存在有效的连续编号控制文件或统计报告以记录收到的采购申请？6. Does the purchasing department maintain specifications for all materials and services used by the contractor?6、采购部门是否保存有合同商提供的所有原材料与劳务服务的说明书？7. Are requirements combined where appropriate?7、需求是否被适当的合并？8. Are make-or-buy decisions adequately documented?8、自制或采购决策是否被充分记录在案？9. Does the purchasing department have adequate controls to prevent unauthorized use of canceled or voided purchase requisitions?9、采购部门对无效或取消的采购申请的滥用有无充分的预防措施？10. is the purchasing department independent of other departments and responsible for procuring all materials, supplies, and equipment?10、采购部门是否与其他部门相互独立，并负责采购所有的原材料、供应品及设备？11. Are the receiving and inspection functions separate from the purchasing function?11、收货与检查工作是否与采购工作相互分离？12. Are copies of purchase orders furnished at the time of issuance to the receiving, accounts payable, and when appropriate, to the expediting departments?12、在采购订单发出时，是否同时将复印件送至收货部、应付款会计与支出部门？13. Do procedures require complete history files for items purchased frequently and for all major procurements?13、对经常采购货物、所有的重要采购项目是否保存有完整的历史记录？14. Are prices established at the time the order is placed for goods manufactured to order, rather than on an "advise price" or not-to-exceed basis?14、价格是否基于采购时货物的制造价格，而非“建议价格”或“不超过…价格”？15. Is purchasing required to develop and maintain lists of potential bidders or offerors for particular types of materials?15、特定货物的采购是否需要建立与维持“潜在的供应商报价体系”或竞价体系？16. Are periodic independent checks made to verify existence of suppliers on the bidder list?16、针对竞价单上的供应商是否进行定期的独立核查以确定其存在性？17. Is documentation required from engineering, quality or the requesting source to support the purchase from a single or directed source?17、需要从工程、质检或货物需求部门获取文件以确认商品只能从单一或直接来源采购吗？18. Do procedures require maintenance of adequate documentation in purchase order files?18、采购程序需要保留充分的采购订单相关文件吗？19. Is there a formal bid control system in place?19、是否存在正式的竞价控制系统？20. Do procedures require appropriate justification when the low bidder in a competitive solicitation is not selected?20、在竞标过程中，低价的竞标者没有被选中时，是否需要陈述适当的理由？21. Are there clearly defined responsibilities for negotiatingprice and terms and conditions?21、在价格、条款协商过程中，是否有明确的责任分工？22. Are practices in place to assure procurement at competitive prices including development of purchase requirements to achieve maximum competition?22、实际操作程序中，能否保证最大的竞争性以取得最优惠的价格？23. do non-competitive procurements require documented justification?23、非竞争性的采购是否有合理的解释文件？24. Is certified cost and pricing data obtained from subcontractors when required and is appropriate price analysis or cost analysis performed?24、在合同分包时，是否能从分包商处取得确认的成本与价格数据并对其进行分析？25. Is a listing of debarred suppliers maintained and checked against potential and existing suppliers?25、是否有排斥的供应商名单记录在案并与潜在的、现存的供应商名单想核对？26. Is there a supplier performance rating system that evaluates price, quality, and delivery performance?26、是否存在供应商业绩评价体系以评估其价格、质量、送货时间等业绩？27. Does a system exist to "flow down" required clauses?27、将所要求的条款顺利传达下去吗？28. are subcontractors reviewed for clauses which conflict with provisions of the prime contract(i.e., pricing and payment, patent rights, warranty, quality technical data, quality assurance requirements, etc.)?28、分包商是否复合与初包合同相冲突的条款（例如价格与付款、专利权、授权、质量技术数据、质量保证要求等？）29. Are processes in place to monitor subcontractors with progress payments?29、针对分包商是否存在进度监督机制以检查按进度付款情况？30. Is approval of subcontracts obtained or notice and consent obtained when required?30、在需要时能获得分包商的批准或同意文件吗？31. Do procedures require that prompt payment discounts be obtained and utilized?31、采购程序要求快速付款折扣的取得与利用吗？32. Do procedures prohibit splitting orders to avoid dollar thresholds for approval, cost analysis, cost accounting standards and submission of cost or pricing data?32、采购程序是否禁止订单拆分以避免授权金额门槛、成本分析、成本核算标准或成本与价格数据提供？33. Are delivery dates required on purchase requisitions?33、在采购申请上标明货物需要日期吗？34. Is the purchasing department required to follow-up on orders to assure timely delivery?34、采购部门被要求执行跟踪程序以保证及时到货吗？35. Do procedures require final purchasing packages to be reviewed by appropriate personnel?35、采购程序要求最后的采购单据包由适当的人员进行复核吗？36. are approval levels defined for purchase orders and supplements to purchase orders?36、是否针对采购订单与备品采购订单设置授权权限？37. Do competitive pricing policies exist for inter-entity orders?37、对公司内部采购是否存在竞争价格机制？38. Are inter-entity transactions handled in accordance withcompany policy?38、公司内部交易是按照公司政策执行的吗？39. Is there a system of reports and controls that reflects performance and provides the means through which the purchasing organization reports its performance to management?39、是否存在向管理层反映采购部门业绩的报告与控制程序40. Is receiving or giving gratuities, favors, or kickbacks prohibited?40、收取任何回扣、赠品、招待等是被禁止的吗？41. Are there awareness programs to advise purchasing personnel of the consequences of accepting or soliciting kickbacks?41、存在针对采购人员接受或要求回扣的处罚后果的提醒程序吗？42. Are there requirements for purchasing personnel to certify annually that they have not engaged in any prohibited activities, such as kickbacks and gratuities?42、采购人员是否被要求提报年度说明证实其没有从事任何被禁止的活动，例如取得回扣或赠品？43. are procurement personnel required to complete an annual conflict of interest certification, including disclosure of financial or ownership interest in suppliers?43、采购中间人是否被要求提报年度利益冲突说明，其中揭示其在供应商方的利益与所有权？44. Is a standard of conduct policy for suppliers disseminated to suppliersannually?44、是否每年均给供应商提送标准行为指导方针？45. Are suppliers required to provide representation that no kickbacks are provided, solicited or offered?45、供应商是否被要求提供关于没有回扣支付的说明？46. Is provision made for periodic rotation of procurement personnel?46、是否有定期轮换采购中间人的机制存在？47. Does the purchasing department conduct self-audits ona regularly scheduled basis?47、采购部门是否定期进行自我检查？48. Is there a program for education and training of purchasing personnel?48、对采购人员有培训程序吗？。

审计部组织架构与责权说明一、组织架构审计概念组织架构内部控制审计，就是对被审计单位组织架构内部控制设计与运行的有效性的审查和评价活动，对促使被审计单位加强组织架构内部控制建设、防范组织架构风险具有重要意义。

COSO(美国全国虚假财务报告委员会下属的发起人委员会)内部控制整合框架和企业风险管理整合框架认为，一个企业的组织结构提供了计划、执行、控制和监督其活动的框架。

组织架构在企业组织系统中起着框架作用，有了它，组织系统中的人流、物流、信息流才能正常流通，使组织目标的实现成为可能。

组织架构对企业有效实施内部控制至关重要。

企业应当建立对组织架构内部控制的审计制度，明确审计机构及人员的职责权限，定期或不定期地进行检查。

内部审计部门及人员应检查组织架构的设计、是否健全，运行是否有效，各项规定是否得到有效执行。

二、审计依据组织架构内控审计依据除了国家关于组织架构管理方面的法律法规、企业制定的组织架构管理制度及其《企业内部控制手册》有关组织架构部分的内容外，还应包括国家、行业协会、被审计单位有关审计方面的规范及标准等。

三、审计目标组织架构内部控制审计目标，就是审计人员通过对组织架构内部控制设计和运行情况的审查评价，确认组织架构内部控制设计和运行的有效性，促使企业持续不断地建立健全和有效实施组织架构内部控制，有效预防和控制组织架构风险，这实际上是组织架构内部控制审计的总体目标。

在内部控制审计实践中，更重要的是要确定组织架构关键控制审计的具体目标。

由于组织架构的关键控制因企业不同而有所不同，因此，组织架构内部控制审计的具体目标也不可能完全一样。

一般来说，以下几个方面是较为重要的。

（一）治理结构内部控制审计目标1.董事会。

通过对董事会内控审计，预防和控制企业因不符合国家监管部门有关董事会的规定，而可能受到处罚;独立董事不能充分发挥其作用，有可能出现损害中小股东利益的情况;非执行董事之间的交流不充分，可能无法充分发挥对管理层的监督职能等方面的风险。

在被审计单位整体层面了解和评价内部控制工作底稿编制说明（一）在被审计单位整体层面了解和评价内部控制的工作包括：1．了解被审计单位整体层面内部控制的设计，并记录所获得的了解。

2．针对被审计单位整体层面内部控制的控制目标，记录相关的控制活动。

3．执行询问、观察和检查程序，评价控制的执行情况。

4．记录被审计单位整体层面内部控制的设计和执行过程中存在的缺陷以及拟采取的应对措施。

（二）了解被审计单位整体层面内部控制形成下列审计工作底稿1．BA：了解和评价整体层面内部控制汇总表2．HJ：了解和评价控制环境3．PG：了解和评价被审计单位风险评估过程4．XT：了解和评价控制信息系统与沟通5．JD：了解和评价被审计单位对控制的监督了解和评价整体层面内部控制汇总表单位名称：编制人：日期：索引号：BA 会计期间：复核人：日期：页次：1．整体层面内部控制要素2．了解整体层面内部控制根据对整体层面内部控制的了解，记录如下：（1）被审计单位是否委托服务机构执行主要业务活动？如果被审计单位使用服务机构，将对审计计划产生哪些影响？（2）是否制定了相关的政策和程序以保持适当的职责分工？这些政策和程序是否合理？（3）自前次审计后，被审计单位的整体层面内部控制是否发生重大变化？如果已发生变化，将对审计计划产生哪些影响？（4）是否识别出非常规交易或重大事项？如果已识别出非常规交易或重大事项，将对审计计划产生哪些影响？（5）在了解整体层面内部控制过程中是否进一步识别出其它风险？如果已识别出其它风险，将对审计计划产生哪些影响？初次安装后对信息系统进行的任何重大修改、开发与维护拟于将来实施的重大修改、开发与维护计划本年度对信息系统进行的重大修改、开发与维护及其影响4．在整体层面了解内部控制的结论[ 注：表明内部控制存在重大缺陷的情形可能包括：注册会计师在审计工作中发现了重大错报，而被审计单位的内部控制没有发现，控制环境薄弱，存在高层管理人员舞弊迹象（无论涉及金额大小）等。

内部控制组织架构
一、内控建设领导小组职责
建设领导小组由***任组长,对内部控制规范实施工作负总责,协调、处理、决定内控规范实施工作中的重大事项。

二、内控建设实施小组职责
实施小组由***任组长,*****为成员。

主要职责:
(1)制度内部控制建设工作计划和实施方案;
(2)协调各部门开展业务梳理和风险评估;
(3)组织建立单位的内控体系;
(4)协调解决内控建设中存在的问题;
(5)及时向领导小组汇报工作进程;
(6)整理内控体系建设成果并组织实施。

三、内控建设监督小组职责
监督小组由****任组长,******为成员。

主要职责:
(1)检查内部控制建立和执行的有效性;
(2)组织制定内部控制评价方案;
(3)认定内部控制缺陷及督促各部门进行整改;
(4)编制内部控制评价报告,及时向领导小组报告;
(5)规定内部监督的程序和要求,确定内部监督检查的方法、范围
和频率;
(6)内部控制建立与实施情况进行内部监督检查和自我评价。

年度内部控制评价工作底稿一、引言年度内部控制评价工作底稿是对企业在过去一年内部控制的有效性进行评估和审计的关键文档。

本文将全面、详细、完整地探讨年度内部控制评价工作底稿的相关内容。

二、内部控制评价的重要性2.1 提升企业运营效率和效益内部控制评价能够帮助企业识别和解决潜在的运营风险和问题，提高运营效率和效益。

通过评估内部控制的有效性，企业能够及时发现并改进流程中的问题，减少资源浪费和错误发生的可能性。

2.2 保护企业利益和资产安全有效的内部控制能够防止欺诈行为和资源浪费，保护企业的利益和资产安全。

评估内部控制的有效性可以帮助企业发现并修复潜在的漏洞和风险点，防止资产遭受损失或被盗窃。

2.3 合规性和法律风险管理合规性是企业发展的基础，内部控制评价可以帮助企业确保合规性和法律风险的管理。

评估内部控制的有效性可以帮助企业发现法规和政策的变化，并及时做出调整，避免违规行为带来的法律责任和负面影响。

三、年度内部控制评价工作底稿的编制过程3.1 设立评价目标和范围在编制年度内部控制评价工作底稿之前，需要明确定义评价的目标和范围。

评价目标应与企业的战略目标和风险管理需求相一致，范围应包括关键业务流程、重要系统和关键控制点。

3.2 收集相关文件和资料为了编制底稿，需要收集和审查与内部控制相关的文件和资料。

这些文件和资料可能包括企业政策、程序文件、流程图、系统安全策略、财务报表等。

收集到的文件和资料应与评价目标和范围相匹配。

3.3 进行现场观察和采访现场观察和采访是了解和评估内部控制有效性的重要手段。

评价人员应进行实地观察，了解关键业务流程的操作情况，并与相关人员进行面谈或问卷调查，了解其对控制流程和控制措施的认知和实施。

3.4 评估和确定控制效力根据收集到的文件、资料和采访结果，评价人员应进行内部控制效力的评估。

评估的方法可以包括风险评估、流程分析、控制点测试等。

评估结果应与评价目标相对应，并形成评价意见和建议。

在被审计单位整体层面了解和评价内部控制工作底稿编制说明（一）在被审计单位整体层面了解和评价内部控制的工作包括：1．了解被审计单位整体层面内部控制的设计，并记录所获得的了解。

2．针对被审计单位整体层面内部控制的控制目标，记录相关的控制活动。

3．执行询问、观察和检查程序，评价控制的执行情况。

4．记录被审计单位整体层面内部控制的设计和执行过程中存在的缺陷以及拟采取的应对措施。

（二）了解被审计单位整体层面内部控制形成下列审计工作底稿1．BA：了解和评价整体层面内部控制汇总表2．HJ：了解和评价控制环境3．PG：了解和评价被审计单位风险评估过程4．XT：了解和评价控制信息系统与沟通5．JD：了解和评价被审计单位对控制的监督了解和评价整体层面内部控制汇总表单位名称：编制人：日期：索引号：BA 会计期间：复核人：日期：页次：1．整体层面内部控制要素2．了解整体层面内部控制根据对整体层面内部控制的了解，记录如下：（1）被审计单位是否委托服务机构执行主要业务活动？如果被审计单位使用服务机构，将对审计计划产生哪些影响？（2）是否制定了相关的政策和程序以保持适当的职责分工？这些政策和程序是否合理？（3）自前次审计后，被审计单位的整体层面内部控制是否发生重大变化？如果已发生变化，将对审计计划产生哪些影响？（4）是否识别出非常规交易或重大事项？如果已识别出非常规交易或重大事项，将对审计计划产生哪些影响？（5）在了解整体层面内部控制过程中是否进一步识别出其它风险？如果已识别出其它风险，将对审计计划产生哪些影响？初次安装后对信息系统进行的任何重大修改、开发与维护拟于将来实施的重大修改、开发与维护计划本年度对信息系统进行的重大修改、开发与维护及其影响4．在整体层面了解内部控制的结论[ 注：表明内部控制存在重大缺陷的情形可能包括：注册会计师在审计工作中发现了重大错报，而被审计单位的内部控制没有发现，控制环境薄弱，存在高层管理人员舞弊迹象（无论涉及金额大小）等。

*******会计师事务所有限公司二、风险评估工作底稿被审计单位名称: 所属会计师事务所：项目负责人：日期：*******会计师事务所有限公司了解被审计单位及其环境(不包括内部控制)所属会计师事务所：一、审计目标从以下方面了解被审计单位及其环境，识别和评估财务报表层次和认定层次的重大错报风险（无论该错报由于舞弊或错误导致），从而为设计和实施针对评估的重大错报风险采取的应对措施提供基础：1．行业状况、法律环境与监管环境以及其他外部因素，包括适用的财务报告编制基础；2．被审计单位的性质，包括经营活动、所有权和治理结构、正在实施和计划实施的投资（包括对特殊目的实体的投资）的类型、组织结构和筹资方式；3．被审计单位对会计政策的选择和运用，包括变更会计政策的原因。

注册会计师应当根据被审计单位的经营活动，评价会计政策是否适当，并与适用的财务报告编制基础、相关行业使用的会计政策保持一致；4．被审计单位的目标、战略以及可能导致重大错报风险的相关经营风险；5．被审计单位财务业绩的衡量和评价；二、行业状况、法律环境与监管环境以及其他外部因素，包括适用的财务报告编制基础；（一）实施的风险评估程序1．此处应详细记录了解被审计单位及其环境时实施的风险评估程序，包括询问、观察、检查和分析程序。

记录的内容应包括实施审计程序的性质、时间和范围。

2．此处评估出的风险，最终应汇总至风险评估结果汇总表。

（二）了解的内容和评估出的风险2 1．行业状况（1）所在行业的市场供求与竞争（3）产品生产技术的变化（4）能源供应与成本（5）行业的关键指标和统计数据（1）适用的财务报告编制基础和行业特定惯例（3）对经营活动产生重大影响的法律法规及监管活动（4）税收政策（关于企业所得税和其他税种的政策）（5）对开展业务产生重大影响的政府政策，包括货币（包括外汇管制）、财政、财政刺激措施（如政府援助项目）、关税或贸易限制政策（6）与被审计单位所处行业和所从事经营活动相关的环保要求4．其他外部因素（1）宏观经济的景气度（2）利率和资金供求状况（3）通货膨胀水平及币值变动（4）国际经济环境和汇率变动三、被审计单位的性质，包括经营活动、所有权和治理结构、正在实施和计划实施的投资（包括对特殊目的实体的投资）的类型、组织结构和筹资方式。

内控审计部组织结构图一、内控审计部部门职能：从内控组织保障、内控意识、内控目标、流程控制、稽核改进等方面建立内控体系，包括建立相应的内控标准、架构、程序及面对重大风险应采取的措施等，促进公司规范运作和健康发展，有效落实公司各部门专业系统风险管理和流程控制，保障公司经营管理的安全性和财务信息的可靠性，在公司的日常经营运作中防范和化解各类风险，保护公司合法权益。

二、内控审计部隶属关系：三、内控审计部部门目标：为实现下列目标而提供合理保证的过程：（一）建立和完善符合现代企业制度要求的内部组织结构，形成科学的决策、执行和监督机制，实现权责明确、管理科学；（二）保证国家法律、公司内部规章制度及公司经营方针的贯彻落实；（三）保证所有业务活动均按照适当的授权进行，促使公司的经营管理活动协调、有序、高效运行；（四）保证对资产的记录和接触、处理均经过适当的授权，确保资产的安全和完整并有效发挥作用，防止毁损、浪费、盗窃并降低减值损失；（五）保证公司业务记录、财务信息和其他信息的可靠、完整、及时；（六）防范经营风险和道德风险，防止、发现和纠正错误与舞弊；（七）提高公司经营效率和效果；四、内控审计部部门职责：1、建立健全企业内控制度，强化企业内部采购计划、生产计划、销售计划、资金计划、投资计划、费用预算等的事前审核（预防）、事中控制、事后审计工作，及时发现各个环节存在的问题，有效防止内控失效，把企业的风险降到最低程度；，明确公司内部控制体系职责分工和监督机制；2、制订《内部控制制度》3、制定《公司内部控制评价办法》进行内控评估和管理；4、制定《公司内控评价工作手册》，指导各系统开展内控评价工作；5、组织对公司各系统开展内部控制的审计与评估工作，审核公司内控制度及其执行情况，监督检查公司的内部审计制度及其实施；6、持续完善内部控制持续改进机制，积极推进《企业内部控制基本规范》的实施；7、定期向董事会和公司管理层汇报内控审计工作；8、明确公司的哪些流程与活动需建立制度，并对公司管理制度的制定流程进行规范；9、明确公司内部控制的审计与评估流程；10、制定内控制度的工作目标和原则；11、对各部门、各系统的管理进行有效控制；12、负责开展管理人员离任审计以及上级交办的专项审计工作，提交审计报告；13、负责对公司签定的合同进行审计；14、负责组织落实董事会交办的监察审计事项；15、加强内部人员的业务培训，加快知识更新，以适应不断变化的市场规则、不断更新的法律、法规的要求，以更好地提高内部审计的质量和效率。

审计部组织架构图审计部专业职级晋升阶梯表审计部职能1、在董事会审计委员会的领导下，依据深交所关于《中小板上市公司内部审计指引》、中国内审协会发布的《中国内部审计准则》及顾地科技《内部审计制度》规定，独立开展内部审计工作。

2、负责对股份公司及属下子公司内部控制的完整性、合理性、实施的有效性以及风险管理进行检查、评价，对内控缺陷应提出审计建议。

3、负责对股份公司及属下子公司财务状况、财务收支活动的合法性、合规性、真实性和完整性进行审计，对其经营效果进行评价。

4、负责对股份公司及属下子公司主要负责人任期经济责任进行审计，审查其经营业绩的真实性和年度经营目标的完成情况，为公司对其年度绩效考核提供依据。

5、每季度对募集资金的存放与使用情况进行一次审计，并对募集资金使用的真实性和合规性发表意见。

6、按《中国内部审计准则》规范要求组织审计人员开展审计工作。

运用适当的审计方法，收集充分的审计证据，做好审计工作底稿的编制、复核和整理归档工作，在与被审计单位充分沟通后提交审计报告。

7、组织审计人员学习内部审计、财务、税务等方面的法律法规和专业知识，积极参加行业协会组织的审计业务培训，提高审计人员素质。

8、每个会计年度结束前两个月内向审计委员会提交下一年度内部审计工作计划，并在每个会计年度结束后两个月内向审计委员会提交年度内部审计工作报告。

审计部门岗位职责说明一、审计总监岗位职责1、在董事会审计委员会领导下，负责主持部门全面工作。

2、负责制定、完善部门的各项规章制度，建立内部审计质量控制体系，并检查、监督各项制度的贯彻执行。

3、负责部门工作规划和公司年度审计工作计划的编制，经董事会审议通过后，负责组织落实执行。

4、负责审定审计项目，批准具体审计方案及实施计划，审核、签发审计报告。

5、负责部门的人力资源管理和绩效考核工作。

6、组织部门人员定期开展业务和专业培训，认真总结审计工作经验，不断提高审计人员综合素质。

7、负责协调、沟通与董事会、经营管理层及部门之间、与被审计单位之间的关系，做好上传下达工作。

审计部组织架构图审计部专业职级晋升阶梯表审计部职能1、在董事会审计委员会的领导下，依据深交所关于《中小板上市公司内部审计指引》、中国内审协会发布的《中国内部审计准则》及顾地科技《内部审计制度》规定，独立开展内部审计工作。

2、负责对股份公司及属下子公司内部控制的完整性、合理性、实施的有效性以及风险管理进行检查、评价，对内控缺陷应提出审计建议。

3、负责对股份公司及属下子公司财务状况、财务收支活动的合法性、合规性、真实性和完整性进行审计，对其经营效果进行评价。

4、负责对股份公司及属下子公司主要负责人任期经济责任进行审计，审查其经营业绩的真实性和年度经营目标的完成情况，为公司对其年度绩效考核提供依据。

5、每季度对募集资金的存放与使用情况进行一次审计，并对募集资金使用的真实性和合规性发表意见。

6、按《中国内部审计准则》规范要求组织审计人员开展审计工作。

运用适当的审计方法，收集充分的审计证据，做好审计工作底稿的编制、复核和整理归档工作，在与被审计单位充分沟通后提交审计报告。

7、组织审计人员学习内部审计、财务、税务等方面的法律法规和专业知识，积极参加行业协会组织的审计业务培训，提高审计人员素质。

8、每个会计年度结束前两个月内向审计委员会提交下一年度内部审计工作计划，并在每个会计年度结束后两个月内向审计委员会提交年度内部审计工作报告。

审计部门岗位职责说明一、审计总监岗位职责1、在董事会审计委员会领导下，负责主持部门全面工作。

2、负责制定、完善部门的各项规章制度，建立内部审计质量控制体系，并检查、监督各项制度的贯彻执行。

3、负责部门工作规划和公司年度审计工作计划的编制，经董事会审议通过后，负责组织落实执行。

4、负责审定审计项目，批准具体审计方案及实施计划，审核、签发审计报告。

5、负责部门的人力资源管理和绩效考核工作。

6、组织部门人员定期开展业务和专业培训，认真总结审计工作经验，不断提高审计人员综合素质。

7、负责协调、沟通与董事会、经营管理层及部门之间、与被审计单位之间的关系，做好上传下达工作。

审计部组织架构图审计部专业职级晋升阶梯表审计部职能1、在董事会审计委员会的领导下，依据深交所关于《中小板上市公司内部审计指引》、中国内审协会发布的《中国内部审计准则》及顾地科技《内部审计制度》规定,独立开展内部审计工作。

2、负责对股份公司及属下子公司内部控制的完整性、合理性、实施的有效性以及风险管理进行检查、评价,对内控缺陷应提出审计建议.3、负责对股份公司及属下子公司财务状况、财务收支活动的合法性、合规性、真实性和完整性进行审计，对其经营效果进行评价。

4、负责对股份公司及属下子公司主要负责人任期经济责任进行审计，审查其经营业绩的真实性和年度经营目标的完成情况，为公司对其年度绩效考核提供依据。

5、每季度对募集资金的存放与使用情况进行一次审计，并对募集资金使用的真实性和合规性发表意见。

6、按《中国内部审计准则》规范要求组织审计人员开展审计工作。

运用适当的审计方法，收集充分的审计证据,做好审计工作底稿的编制、复核和整理归档工作，在与被审计单位充分沟通后提交审计报告。

7、组织审计人员学习内部审计、财务、税务等方面的法律法规和专业知识，积极参加行业协会组织的审计业务培训，提高审计人员素质.8、每个会计年度结束前两个月内向审计委员会提交下一年度内部审计工作计划，并在每个会计年度结束后两个月内向审计委员会提交年度内部审计工作报告。

审计部门岗位职责说明一、审计总监岗位职责1、在董事会审计委员会领导下，负责主持部门全面工作。

2、负责制定、完善部门的各项规章制度，建立内部审计质量控制体系,并检查、监督各项制度的贯彻执行。

3、负责部门工作规划和公司年度审计工作计划的编制，经董事会审议通过后，负责组织落实执行。

4、负责审定审计项目，批准具体审计方案及实施计划，审核、签发审计报告。

5、负责部门的人力资源管理和绩效考核工作.6、组织部门人员定期开展业务和专业培训，认真总结审计工作经验,不断提高审计人员综合素质.7、负责协调、沟通与董事会、经营管理层及部门之间、与被审计单位之间的关系，做好上传下达工作。

审计部组织架构图审计部专业职级晋升阶梯表审计部职能1、在董事会审计委员会的领导下，依据深交所关于《中小板上市公司内部审计指引》、中国内审协会发布的《中国内部审计准则》及顾地科技《内部审计制度》规定，独立开展内部审计工作。

2、负责对股份公司及属下子公司内部控制的完整性、合理性、实施的有效性以及风险管理进行检查、评价，对内控缺陷应提出审计建议。

3、负责对股份公司及属下子公司财务状况、财务收支活动的合法性、合规性、真实性和完整性进行审计，对其经营效果进行评价。

4、负责对股份公司及属下子公司主要负责人任期经济责任进行审计，审查其经营业绩的真实性和年度经营目标的完成情况，为公司对其年度绩效考核提供依据。

5、每季度对募集资金的存放与使用情况进行一次审计，并对募集资金使用的真实性和合规性发表意见。

6、按《中国内部审计准则》规范要求组织审计人员开展审计工作。

运用适当的审计方法，收集充分的审计证据，做好审计工作底稿的编制、复核和整理归档工作，在与被审计单位充分沟通后提交审计报告。

7、组织审计人员学习内部审计、财务、税务等方面的法律法规和专业知识，积极参加行业协会组织的审计业务培训，提高审计人员素质。

8、每个会计年度结束前两个月内向审计委员会提交下一年度内部审计工作计划，并在每个会计年度结束后两个月内向审计委员会提交年度内部审计工作报告。

审计部门岗位职责说明一、审计总监岗位职责1、在董事会审计委员会领导下，负责主持部门全面工作。

2、负责制定、完善部门的各项规章制度，建立内部审计质量控制体系，并检查、监督各项制度的贯彻执行。

3、负责部门工作规划和公司年度审计工作计划的编制，经董事会审议通过后，负责组织落实执行。

4、负责审定审计项目，批准具体审计方案及实施计划，审核、签发审计报告。

5、负责部门的人力资源管理和绩效考核工作。

6、组织部门人员定期开展业务和专业培训，认真总结审计工作经验，不断提高审计人员综合素质。

7、负责协调、沟通与董事会、经营管理层及部门之间、与被审计单位之间的关系，做好上传下达工作。