集团内部控制审计指引

内部控制审计指引

目录

第一章总则

第二章内部环境审计

第三章控制活动审计

第四章控制手段审计

第五章审计报告

第一章总则

第一条为规范集团内部控制审计工作程序，根据《企业内部控制基本规范》及其配套指引（《企业内部控制评价指引》、《企业内部控制应用指引》及《企业内部控制审计指引》），结合集团实际情况，制定本指引。

第二条本指引所称内部控制，是指由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。

第三条本指引所指内部控制审计，指审计机构和人员通过检查企业内部控制制度的创建健全情况和内部控制措施的执行情况，对企业内部控制体系是否完整、有效提出评价意见，并就进一步完善内部控制体系提出审计建议，以预警和预防企业经营管理风险的相关过程。主要包括以下内容：

（一）内部控制环境，即评价以公司治理结构、机构设置和权责分配、内部审计、人力资源政策、企业文化在内的内部控制环境对企业经营管理活动的影响。

（二）风险评估，即分析企业风险控制目的设置的合理性，评价开展风险评估范畴的全面性、风险评估结果的有效性和风险应对策略的科学性。

（三）控制活动，即评价企业根据风险评估结果设置的内部控制措施的科学性和控制效果的有效性。

（四）信息和沟通，即评价企业内部控制相关信息在收集、处理和传递程序的科学性，分析信息技术在内部控制信息和沟通中所发挥

作用的情况，判断企业在反舞弊工作重点领域相关工作机制的有效性。

（五）内部监督制度，即分析企业内部审计机构和其他内部机构在内部监督中的职责权限情况，判断企业实施内部监督的程序、方法和目的要求的科学性，评价内部控制监督制度的有效性。

第四条内部控制审计的主要目的是合理保证企业实现以下目标：

（一）遵守国家有关法律法规和组织内部规章制度。

（二）财务报告及相关信息的真实、可靠。

（三）保证资产的安全完整。

（四）提高经营效率和效果。

（五）促进企业实现发展战略。

第二章内部环境审计

第一节组织结构审计

第五条组织架构审计是对企业按照国家有关法律法规、股东会决议和企业章程，结合本企业实际，明确股东会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求制度安排的合理性、有效性所进行的审查和评价。

第六条审计的主要依据：国家有关法律法规、集团及企业相关管理制度、组织架构图、公司章程、股东会、董事会及重大事项决议等。

第七条审计的主要内容：

第二节发展战略审计

第八条发展战略审计是指对企业发展战略的合理性、科学性及执行情况进行的审查和评价。

第九条审计的主要依据：国家有关法律法规、行业市场状况及