PAGE了解被審計單位內(nèi)控制度一、總則（一）目的為了規(guī)范公司對被審計單位內(nèi)控制度的了解工作，確保審計工作的順利開展，提高審計質(zhì)量，防范審計風(fēng)險，依據(jù)相關(guān)法律法規(guī)及行業(yè)標(biāo)準(zhǔn)，制定本規(guī)定。（二）適用范圍本規(guī)定適用于公司內(nèi)部審計部門對被審計單位內(nèi)控制度的了解、評估及相關(guān)工作。（三）基本原則1.全面性原則對被審計單位內(nèi)控制度的各個方面進行全面了解，涵蓋業(yè)務(wù)流程、財務(wù)核算、風(fēng)險管理等各個環(huán)節(jié)。2.重要性原則重點關(guān)注對被審計單位經(jīng)營活動、財務(wù)狀況有重大影響的關(guān)鍵內(nèi)控制度和關(guān)鍵控制點。3.適應(yīng)性原則根據(jù)被審計單位的行業(yè)特點、經(jīng)營規(guī)模、業(yè)務(wù)性質(zhì)等實際情況，合理調(diào)整了解內(nèi)控制度的方法和重點。二、內(nèi)控制度的定義與內(nèi)涵（一）定義被審計單位內(nèi)控制度是指單位為了保證業(yè)務(wù)活動的有效進行，保護資產(chǎn)的安全與完整，防止、發(fā)現(xiàn)、糾正錯誤與舞弊，保證會計資料的真實、合法、完整而制定和實施的政策與程序。（二）內(nèi)涵1.涵蓋范圍包括但不限于治理結(jié)構(gòu)、機構(gòu)設(shè)置及權(quán)責(zé)分配、內(nèi)部審計、人力資源政策、企業(yè)文化等內(nèi)部環(huán)境要素，以及風(fēng)險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督等控制要素。2.功能作用內(nèi)控制度旨在合理保證單位經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務(wù)報告及相關(guān)信息真實完整，提高經(jīng)營效率和效果，促進單位實現(xiàn)發(fā)展戰(zhàn)略。三、了解內(nèi)控制度的程序與方法（一）程序1.準(zhǔn)備階段明確審計目標(biāo)和范圍，確定了解內(nèi)控制度的重點領(lǐng)域和關(guān)鍵環(huán)節(jié)。收集與被審計單位相關(guān)的背景資料，如行業(yè)特點、經(jīng)營模式、組織架構(gòu)等。組建審計小組，明確小組成員的職責(zé)分工。2.實施階段與被審計單位管理層及相關(guān)人員進行溝通，了解內(nèi)控制度的整體情況。查閱被審計單位的各項規(guī)章制度、業(yè)務(wù)流程文檔、財務(wù)報表等資料。實地觀察被審計單位的業(yè)務(wù)操作過程，了解實際執(zhí)行情況。選取適當(dāng)?shù)臉颖具M行穿行測試，檢查內(nèi)控制度在實際業(yè)務(wù)中的運行效果。3.總結(jié)階段對了解到的內(nèi)控制度進行整理和分析，評估其健全性、合理性和有效性。撰寫內(nèi)控制度了解報告，詳細描述內(nèi)控制度的現(xiàn)狀、存在的問題及改進建議。（二）方法1.訪談法與被審計單位的管理層、業(yè)務(wù)人員、財務(wù)人員等進行面對面的交流，了解他們對本單位內(nèi)控制度的認(rèn)識、執(zhí)行情況及存在的問題。2.問卷調(diào)查法設(shè)計相關(guān)問卷，發(fā)放給被審計單位的相關(guān)人員，收集他們對各項內(nèi)控制度的反饋信息，以獲取較為全面的數(shù)據(jù)支持。3.文檔查閱法仔細查閱被審計單位的各類文件、檔案、記錄等，包括公司章程、管理制度、財務(wù)報表、審計報告等，從中梳理出內(nèi)控制度的相關(guān)內(nèi)容。4.實地觀察法深入被審計單位的工作現(xiàn)場，觀察業(yè)務(wù)流程的實際操作過程，檢查各項控制措施的執(zhí)行情況，直觀感受內(nèi)控制度的運行效果。5.穿行測試法選擇具有代表性的業(yè)務(wù)流程，從起點到終點全程追蹤，檢查相關(guān)控制措施是否得到有效執(zhí)行，是否能夠?qū)崿F(xiàn)控制目標(biāo)。四、內(nèi)控制度的主要內(nèi)容及關(guān)注點（一）內(nèi)部環(huán)境1.治理結(jié)構(gòu)關(guān)注公司治理結(jié)構(gòu)是否健全，股東會、董事會、監(jiān)事會等治理機構(gòu)的職責(zé)權(quán)限是否明確，運作是否規(guī)范。檢查是否存在控股股東或?qū)嶋H控制人凌駕于內(nèi)控制度之上的情況。2.機構(gòu)設(shè)置及權(quán)責(zé)分配了解被審計單位的組織架構(gòu)設(shè)置是否合理，各部門之間的職責(zé)分工是否清晰，是否存在職能交叉或空白的現(xiàn)象。評估關(guān)鍵崗位的權(quán)責(zé)分配是否明確，不相容職務(wù)是否有效分離，以防止錯誤和舞弊的發(fā)生。3.內(nèi)部審計審查內(nèi)部審計機構(gòu)的設(shè)置情況，人員配備是否充足，獨立性和權(quán)威性是否得到保障。關(guān)注內(nèi)部審計工作的開展情況，是否定期對單位的財務(wù)收支、經(jīng)濟活動等進行審計監(jiān)督，審計發(fā)現(xiàn)的問題是否得到及時有效的整改。4.人力資源政策了解被審計單位的人力資源招聘、培訓(xùn)、考核、晉升等政策，評估其是否有利于吸引和留住優(yōu)秀人才，是否與單位的發(fā)展戰(zhàn)略相匹配。檢查員工的職業(yè)道德培訓(xùn)和教育情況，是否注重培養(yǎng)員工的誠信意識和合規(guī)意識。5.企業(yè)文化考察被審計單位的企業(yè)文化建設(shè)情況，企業(yè)文化是否倡導(dǎo)誠信、守法、合規(guī)等價值觀，是否對員工的行為產(chǎn)生積極影響。評估企業(yè)文化是否與內(nèi)控制度相融合，是否有助于內(nèi)控制度的有效執(zhí)行。（二）風(fēng)險評估1.風(fēng)險識別了解被審計單位是否建立了風(fēng)險識別機制，是否能夠及時識別內(nèi)外部環(huán)境變化可能帶來的風(fēng)險，如市場風(fēng)險、信用風(fēng)險、操作風(fēng)險等。檢查風(fēng)險識別的方法和工具是否科學(xué)合理，是否涵蓋了單位的主要業(yè)務(wù)活動和關(guān)鍵環(huán)節(jié)。2.風(fēng)險評估評估被審計單位對識別出的風(fēng)險進行評估的情況，是否采用適當(dāng)?shù)姆椒▽︼L(fēng)險發(fā)生的可能性和影響程度進行量化或定性分析。查看風(fēng)險評估的結(jié)果是否為風(fēng)險應(yīng)對策略的制定提供了依據(jù)。3.風(fēng)險應(yīng)對審查被審計單位針對不同風(fēng)險所采取的應(yīng)對措施，如風(fēng)險規(guī)避、風(fēng)險降低、風(fēng)險分擔(dān)、風(fēng)險承受等策略是否恰當(dāng)。關(guān)注風(fēng)險應(yīng)對措施的執(zhí)行情況，是否能夠有效控制風(fēng)險，將風(fēng)險降低到可接受的水平。（三）控制活動1.不相容職務(wù)分離控制檢查被審計單位是否對不相容職務(wù)進行了有效分離，如授權(quán)審批與業(yè)務(wù)經(jīng)辦、業(yè)務(wù)經(jīng)辦與會計記錄、會計記錄與財產(chǎn)保管等職務(wù)是否相互分離。評估不相容職務(wù)分離控制的執(zhí)行情況，是否存在未經(jīng)授權(quán)的人員接觸和處理相關(guān)業(yè)務(wù)的現(xiàn)象。2.授權(quán)審批控制了解被審計單位的授權(quán)審批制度，明確各項業(yè)務(wù)的授權(quán)審批范圍、審批層次、審批程序和責(zé)任。檢查授權(quán)審批的執(zhí)行情況，是否存在越權(quán)審批或?qū)徟绦虿灰?guī)范的問題。3.會計系統(tǒng)控制審查被審計單位的會計核算體系是否健全，會計政策和會計估計的選擇是否合理，是否符合相關(guān)會計準(zhǔn)則和法規(guī)的要求。檢查會計憑證、賬簿、報表等會計資料的真實性、完整性和準(zhǔn)確性，以及會計信息系統(tǒng)的安全性和可靠性。4.財產(chǎn)保護控制了解被審計單位對資產(chǎn)的實物保護措施，如限制接近、定期盤點、財產(chǎn)保險等。評估財產(chǎn)保護控制的執(zhí)行效果，是否能夠有效防止資產(chǎn)的損壞、丟失和被盜。5.預(yù)算控制審查被審計單位的預(yù)算管理制度，包括預(yù)算編制、審批、執(zhí)行、調(diào)整、考核等環(huán)節(jié)。檢查預(yù)算的執(zhí)行情況，是否存在預(yù)算執(zhí)行偏差較大的情況，以及對預(yù)算執(zhí)行偏差的分析和處理措施是否有效。6.運營分析控制了解被審計單位是否建立了運營分析機制，是否定期對業(yè)務(wù)活動的關(guān)鍵指標(biāo)進行分析和監(jiān)控。評估運營分析控制的效果，是否能夠及時發(fā)現(xiàn)業(yè)務(wù)活動中的異常情況，并采取相應(yīng)的措施進行調(diào)整和改進。7.績效考評控制審查被審計單位的績效考評制度，明確績效考評的指標(biāo)、標(biāo)準(zhǔn)、方法和程序。檢查績效考評結(jié)果的應(yīng)用情況，是否與員工的薪酬、晉升、獎勵等掛鉤，是否能夠激勵員工積極履行職責(zé)，提高工作績效。（四）信息與溝通1.信息系統(tǒng)了解被審計單位的信息系統(tǒng)建設(shè)情況，包括信息系統(tǒng)的架構(gòu)、功能模塊、數(shù)據(jù)流程等。評估信息系統(tǒng)的安全性和可靠性，是否能夠及時、準(zhǔn)確地收集、處理和傳遞與內(nèi)控制度相關(guān)的信息。2.溝通機制審查被審計單位內(nèi)部各部門之間、上下級之間以及與外部利益相關(guān)者之間的溝通渠道是否暢通。檢查信息傳遞的及時性和準(zhǔn)確性，是否存在信息失真或溝通不暢導(dǎo)致的工作失誤或決策失誤。（五）內(nèi)部監(jiān)督1.內(nèi)部監(jiān)督機制了解被審計單位是否建立了內(nèi)部監(jiān)督制度，明確內(nèi)部監(jiān)督的機構(gòu)設(shè)置、職責(zé)權(quán)限和監(jiān)督程序。評估內(nèi)部監(jiān)督機制的有效性，是否能夠?qū)挝坏膬?nèi)控制度進行持續(xù)監(jiān)督和評價，及時發(fā)現(xiàn)內(nèi)控制度存在的缺陷和問題。2.內(nèi)部審計監(jiān)督關(guān)注內(nèi)部審計部門對單位內(nèi)控制度的審計監(jiān)督情況，是否定期對內(nèi)控制度進行審計評價，審計報告中提出的問題是否得到重視和整改。3.自我評價審查被審計單位是否開展內(nèi)控制度的自我評價工作，自我評價的方法和程序是否合理，評價結(jié)果是否客觀準(zhǔn)確。檢查被審計單位對自我評價中發(fā)現(xiàn)的問題是否及時采取措施進行改進，改進效果如何。五、內(nèi)控制度的評估與報告（一）評估標(biāo)準(zhǔn)1.健全性內(nèi)控制度應(yīng)涵蓋單位經(jīng)營活動的各個方面，不存在重大遺漏，各項控制措施應(yīng)相互銜接、相互制約，形成一個有機的整體。2.合理性內(nèi)控制度的設(shè)計應(yīng)符合單位的實際情況，能夠有效防范風(fēng)險，提高經(jīng)營效率，控制措施應(yīng)科學(xué)合理，具有可操作性。3.有效性內(nèi)控制度在實際運行中應(yīng)能夠得到有效執(zhí)行，能夠?qū)崿F(xiàn)控制目標(biāo)，對錯誤和舞弊能夠起到有效的防范和糾正作用。（二）評估方法1.定性評估通過對被審計單位內(nèi)控制度的文字描述、流程圖、訪談記錄等資料進行分析，判斷內(nèi)控制度的健全性、合理性和有效性。2.定量評估運用適當(dāng)?shù)闹笜?biāo)和模型，對被審計單位內(nèi)控制度的關(guān)鍵控制環(huán)節(jié)進行量化評估，如控制缺陷的發(fā)生率、控制措施的執(zhí)行偏差率等，以更準(zhǔn)確地評價內(nèi)控制度的運行效果。3.綜合評估結(jié)合定性評估和定量評估的結(jié)果，對被審計單位內(nèi)控制度進行全面、綜合的評價，確定內(nèi)控制度的整體水平。（三）評估報告1.報告內(nèi)容內(nèi)控制度的基本情況，包括內(nèi)控制度的建立背景、主要內(nèi)容和運行情況。評估依據(jù)和評估方法。內(nèi)控制度的評估結(jié)果，指出內(nèi)控制度存在的缺陷和不足，以及對單位經(jīng)營活動和財務(wù)狀況可能產(chǎn)生的影響。改進建議，針對內(nèi)控制