国有企业内部控制评价审计制度模版.docxVIP

内部控制评价审计制度 第一章 总 则 第一条 为了规范组织实施投资集团有限公司（以下简称“集团公司”）内部控制评价审计，明确工作要求，提高审计工作效率，保证审计工作质量，根据《公司内部控制基本规范》、《审计署关于内部审计工作的规定》、《内部审计基本准则》、《内部审计具体准则》、《公司内部控制评价审计指引》，制订本制度。 第二条 本制度所称内部控制审计，是指确认、评价公司内部控制有效性的过程，包括确认和评价公司控制设计和控制运行缺陷和缺陷等级，分析缺陷形成原因，提出改进内部控制建议。内部控制审计是内部控制的再控制，它是公司改善经营管理、提高经济效益的自我需要。 第三条 本制度所称内部控制审计由集团公司审计监督与风险控制部负责。 第二章 计划审计工作 第四条 在 计划审计工作时，审计人员应当评价下列事项对内部控制、财务报表以及审计工作的影响： （一）与公司相关的风险； （二）相关法律法规和行业概况； （三） 公司组织结构、经营特点和资本结构等相关重要事项； （四）公司内部控制最近发生变化的程度； （五）与公司沟通过的内部控制缺陷； （六）重要性、风险等与确定内部控制重大缺陷相关的因素； （七）对内部控制有效性的初步判断； （八）可获取的、与内部控制有效性相关的证据的类型和范围。 第五条 审计人员应当以风险评估为基础，选择拟测试的控制，确定测试所需收集的证据。 第六条 计划审计工作不是审计业务的一个孤立业务，而是一个持续的、不断修正的过程，贯穿于整个审计业务的始终。 第三章 实施审计工作 第七条 审计人员应当按照自上而下的方法实施审计工作。自上而下的方法是识别风险、选择拟测试控制的基本思路。审计人员在实施审计工作时，可以将公司层面控制和业务层面控制的测试结合进行。 第八条 审计人员测试公司层面控制，应当把握重要性原则，至少应当关注 （一）与内部环境相关的控制； （二）针对董事会、经理层凌驾于控制之上的风险而设计的控制； （三）公司的风险评估过程； （四）对内部信息传递和财务报告流程的控制； （五）对控制有效性的内部监督和自我评价。 第九条 审计人员测试业务层面控制，应当把握重要性原则，结合公司实际、公司内部控制各项应用指引的要求和公司层面控制的测试情况，重点对公司生产经营活动中的重要业务与事项的控制进行测试。 第十条 审计人员在测试公司层面控制和业务层面控制时，应当评价内部控制是否足以应对舞弊风险。 第十一条 审计人员应当测试内部控制设计与运行的有效性。 第十二条 审计人员应当根据与内部控制相关的风险，确定拟实施审计程序的性质、时间安排和范围，获取充分、适当的证据。与内部控制相关的风险越高，审计人员需要获取的证据应越多。 第十三条 审计人员在测试控制设计与运行的有效性时，应当综合运用询问适当人员、观察经营活动、检查相关文件、穿行测试和重新执行等方法。 第四章 出具审计报告 第十四条 审计人员在完成内部控制审计工作后，应当出具内部控制审计报告。审计报告应包括以下内容 （一）审查和评价内部控制的目的、范围、依据、主要实施程序的描述； （二）对被审计单位内部控制的评价； （三）审计意见书。内部控制审计意见书除了常规的审计意见外，必须具有以下结论：“内部控制有效”或“内部控制基本有效”或“内部控制有缺陷”或“内部控制有重大缺陷”或“内部控制完全失效”。 （四）对被审计单位改善内部控制的建议。 第十五条 审计人员应当按照《内部审计具体准则第4 号——审计工作底稿》的规定，编制内部控制审计工作底稿，完整记录审计工作情况。 第十六条 审计人员应当在审计工作底稿中记录下列内容： （一）内部控制审计计划及重大修改情况； （二）相关风险评估和选择拟测试的内部控制的主要过程及结果； （三）测试内部控制设计与运行有效性的程序及结果； （四）对识别的控制缺陷的评价； （五）形成的审计结论和意见； （六）其他重要事项。 第五章 附 则 第十七条 本制度自董事会通过之日起执行，解释权属集团公司审计监督及风险控制部。