深圳市*****科技有限公司内控审计制度二〇一八年六月版内控审计制度1目录第一章总则...............................................................................................2第一条:制定本制度的目的....................................................................2第二条:制定本制度的依据....................................................................2第三条:内控审计的定义........................................................................2第二章内控审计的组织形式、职责和权限..................................................2第四条:法务部内控审计的组织形式......................................................2第五条:法务部内控审计的主要工作职责................................................2第六条:法务部内控审计的主要工作权限................................................3第三章内控审计的工作范围.......................................................................4第四章审计人员基本素质要求和工作纪律..................................................5第八条:审计人员的基本素质要求..........................................................5第九条:审计人员的工作纪律.................................................................6第五章审计程序和审计报告制度................................................................7第十条:法务部内控审计工作程序..........................................................7第十一条:法务部内控审计报告制度......................................................8第六章审计资料保管制度..........................................................................8第七章奖惩制度........................................................................................9第八章举报制度(待定)........................................................................10第九章附则.............................................................................................12附件1:《内控审计业务流程》内控审计制度2第一章总则第一条:制定本制度的目的1、维护深圳市*****科技有限公司(以下简称公司)资产的安全与完整,促进公司有效运作和健康发展。2、明确审计人员的职责、权限和工作任务,规范内控审计工作。3、确保审计人员恪守独立、客观、公正的原则。第二条:制定本制度的依据1、国际内部审计师协会2017年修订后颁布的《内控审计实务标准》。2、国家有关内部审计的法律法规和行业准则。3、本公司的各项管理规章制度。第三条:内控审计的定义内控审计是指公司内部的一种独立、客观的确认和咨询活动,通过运用系统、规范的方法,审查和评价公司的业务活动、内部控制和风险管理的适当性和有效性,以促进公司完善治理、增加价值和实现目标。第二章内控审计的组织形式、职责和权限第四条:法务部内控审计的组织形式内控审计隶属于公司法务部并由法务部负责人直接领导。法务部负责人直接向董事长汇报审计工作,以确保法务部内控审计的独立性。第五条:法务部内控审计的主要工作职责1、起草公司内部审计基本制度,拟定有关管理办法和实施细则。2、检查评价公司内部控制制度和信息安全,对公司内控机制的可靠性、有内控审计制度3效性和完整性进行审查和评估,并向公司高级管理层提供建议。建立或参与完善公司规章制度。3、管理公司内部审计工作,编制审计年度工作计划并负责组织实施。4、对公司的业务部门、职能部门进行内控审计、效益审计和专项审计等。5、对公司资产的安全和完整进行审查和评估。6、受理公司内部、外部的举报和投诉。7、公司董事长和高级管理层临时交办的其他任务。第六条:法务部内控审计的主要工作权限1、召开与审计事项有关的会议,有权参加被审计单位的有关会议,参与研究和处理发现的问题。2、有权根据内控审计工作的需要,要求被审计单位按时提供年度规划、预算、决算、财务资料、管理制度或流程、会议纪要和其他与审计相关的文件资料。3、有权检查公司的会计账目、凭证、报表、经济合同等资料,检测会计核算和其他管理软件,对公司资金及实物资产进行盘查。4、有权对审计中发现的问题向被审计单位和有关人员进行调查、询问,并索取有关文件和资料。5、对违反财经法纪的收支、造成非正常损失或浪费行为有权提出制止、纠正和处理的意见;对严重违反财经法纪和严重失职造成重大经济损失的人员,有权向公司高级管理层提出追究其责任的建议。6、必要时,上报公司高级管理层、董事长或联系当地执法机关,对公司属下各部门职员正在进行的违法违纪行为采取必要的措施。7、对可能转移、隐匿、篡改、毁弃的会计凭证、会计帐簿、会计报表以及内控审计制度4其他与财务收支有关的资料,有权暂时封存。8、对阻挠破坏审计工作,拒绝提供有关审计资料的,经法务部负责人、公司管理层批准,可采取必要的临时措施,并提出追究有关人员责任的建议。9、在审计公司各部门业务时,对经济效益显著、有贡献突出的业绩,在报告中予以认可。第三章内控审计的工作范围第七条:法务部内控审计的工作范围法务部内控审计工作范围主要包括内控评价审计、财务审计、专项审计及咨询业务。1、内控审计对内控体系审计,可以发现被审计单位内控制度是否完善、合理、有效。根据业务性质、人员配置和公司实际情况,有针对性地提出改进措施,从而使被审计单位不断完善内控制度,堵塞漏洞,做到防查结合,以防为主,达到抓标治本的目的。2、财务审计主要检查财务管理制度制定及其执行情况,审查资金收支业务情况及其效益,审查资产、负债及损益的合规性、真实性和准确性。(1)对公司的资金、财产的完整安全进行监督审计。(2)对公司的财务收支计划、预算管理、经济合同的执行以及经济效益进行审计监督。(3)对公司项目的预算的执行、成本的真实性和经济效益进行审计。内控审计制度5(4)对公司财务核算和报表编制的规范性、真实性、合法性、准确性、完整性和一致性进行审计。3、专项审计专项审计指除了对内控评价审计和财务审计之外的审计项目,主要包括:(1)经营审计和管理审计(包括采购审计、销售审计、费用审计、固定资产审计等);(2)绩效审计;(3)合规性审计(包括履约审计);(4)舞弊审计;(5)经济责任审计(包括离任审计);(6)重大事项审计;(7)各类审计调研及调查;(8)董事长、高级管理层临时指定的审计项目。4、咨询业务咨询业务是指内控审计人员除开展审计工作、履行审计监督职责之外,为加强公司内部控制和风险管理,促进公司完善治理、增加价值和提高公司运作效率所提供的管理服务。咨询业务包括但不仅限于:顾问服务、建议、协调、草拟制度、流程设计与优化、培训等。第四章审计人员基本素质要求和工作纪律第八条:审计人员的基本素质要求1、具备内部审计及相关专业知识和业务能力。内控审计制度62、适当的工作经历和协作能力。3、应当遵循客观性原则,公正、不偏不倚地作出审计职业判断。4、坚持原则,实事求是,保守公司的商业秘密,非因有效授权、法律规定或其他合法事由不得披露。5、具备适当的语言文字表达、问题分析、审计技术应用、人际沟通、组织管理等能力。第九条:审计人员的工作纪律1、审计人员应当依照公司赋予的职责、权限和规定的程序开展审计工作。2、审计人员办理审计事项,应当客观公正、实事求是、廉洁奉公、恪尽职守,不得滥用职权,不得徇私舞弊。3、审计人员在执行职务时,应当保持应有的独立性,不受其他部门和个人的干涉。4、审计人员办理审计事项,与被审计单位或者审计事项有直接利害关系的,应当回避。5、审计人员应当保持职业谨慎态度,坚持独立、客观、公正原则,严格执行内控审计制度。6、审计人员应保守其在执行职务中知悉的公司商业秘密,不得利用在审计过程中获取的商业机密牟取不正当利益。7、审计人员应当遵守公司的员工行为规范及审计工作纪律和廉政纪律。8、审计人员违反职业道德和纪律,由公司根据有关规定给予批评教育、行政处罚。内控审计制度7第五章审计程序和审计报告制度第十条:法务部内控审计工作程序内控审计工作程序是指法务部内控审计在进行内控审计工作时,从制定年度审计计划、审计立项到审计结束所采取的工作步骤,包括年度审计计划、审计立项、审计准备、审计实施和评价、审计报告、后续跟踪审计等阶段。1、审计计划:法务部内控审计于每年12月中旬拟订下一年度审计工作目标、年度审计计划、人员配置计划,经法务部负责人和公司董事长审批后执行。2、审计立项和审计准备:法务部内控审计人员根据年度审计计划安排,对需要审计的业务进行立项和审计准备,包括:确定审计人员、了解被审计单位情况、初步收集有关资料、拟订审计方案、向被审计单位发出《审计通知书》或召开审前沟通会议。3、审计实施和评价:审计人员应了解被审计单位的基本情况和业务流程;采用审核、观察、监盘、访谈、调查、函证、计算和分析程序等方法等方法获取审计证据,按《内部审计准则》要求实施具体审计;通过文字叙述、调查问卷、流程图、分析图表等方法对被审计对象进行描述和评价,在审计底稿中记录审计程序的执行过程以及作出的审计结论。4、审计报告:审计实施结束后,以经过核实的审计证据为依据,对审计事项进行分析研究,编制审计报告初稿,召开审计报告沟通会议或发出邮件与被审计单位的沟通确认审计结论、执行审计意见和审计建议,根据被审计单位书面/邮件回复的内容整理最终审计报告,由法务部负责人审批后出具最终审计报告。审计报告应包含:审计概况、审计依据、审计发现、审计结论、审计意见或审计建议。内控审计制度85、后续跟踪审计:内控审计人员发出审计报告后,应抽查被审计单位对审计发现的问题所采取的改善措施及其效果,并形成结果报告上报管理层。第十一条:法务部内控审计报告制度1、法务部必须每年至少一次向公司董事长和高级管理层汇报审计工作或提交工作报告。工作汇报或工作报告中必须重点说明重要的审计结果和建议,而且还应向董事长和高级管理层报告已批准的审计工作项目、人员计划和在财务预算执行中出现的重要偏离及其原因。2、重要的审计结果是指那些根据法务部内控审计的判断,可能对组织有不利影响的情况,包括违法、违章、差错、效能差、浪费、效率低、利益冲突和控制系统缺陷等。3、审计人员在审计过程中如发现重大违规违纪事项,应及时报告法务部负责人,经法务部负责人上报公司董事长或高级管理层确定或直接确定是否进行专项审计。第六章审计资料保管制度第十二条:审计档案资料保管制度1、审计档案是指