【审计制度】集团公司内部控制审计标准(WORD7页).docVIP

集团公司内部控制审计标准 （试 行） 1. 总则 1.1 为了加强集团公司内部控制制度建设，提高会计信息的可靠性，经营管理的有效性及经营活动的合规性和合法性，防范内部控制风险，促进集团公司又好又快发展，根据国家和集团公司的有关规定，制定本标准。 1.2 内部控制是集团公司为实现经营目标，保护资产安全完整，保证经营活动遵循国家法律法规，提高资产运营的效率和效果而采取的各种政策、程序和措施。内部控制包括控制环境、风险管理、控制活动、信息与沟通、监督五个要素。 1.2.1 控制环境主要包括经济性质和经营类型、管理层的经营理念、管理层倡导的组织文化、法人治理结构、各项职责的分工及相应人员的胜任能力、人力资源政策及其执行等内容。 1.2.2 风险管理主要包括识别影响组织目标实现的各类风险、建立风险管理机制等内容。 1.2.3 控制活动主要包括所有经营活动应有适当的授权；不相容职务应当分离；有效控制凭证和记录的真实性、资产和记录的接近限制、独立的业务审核等内容。 1.2.4 信息与沟通主要包括及时、准确、完整地记录所有信息，保证管理信息系统的有序运行，保证管理信息系统的安全可靠等内容。 1.2.5 监督主要包括内部审计机构实施的独立监督、管理层对内部控制的自我评估等内容。 1.3 内部控制审计既可以作为独立的审计项目组织实施，也可以作为实施其他审计项目的一个程序或方法，既可