内部控制审计实施办法

第一章总则

第一条为了规范公司内部控制审计，提高审计工作效率，保证审计工作质量，根据中国****股份有限公司企业标准《内部控制审计规范》和****分公司《关于内部审计工作的规定》，结合公司内部控制审计工作的具体情况，制定本办法。

第二条内部控制是公司为了保证信息资料的可靠性和完整性，保证遵循政策、计划、程序、法律和法规，保护资产安全，经济、有效地利用资源，以及保证完成所制定的经营计划任务或目标，使各项业务活动正常、有效进行而在内部设立的管理控制程序。

第三条内部控制审计是审计人员对被审计单位内部控制的健全性、符合有效性及科学合理性所进行的测试与评价。

第四条内部控制审计既可以作为独立的审计项目组织实施，用以完善内部控制，也可以作为实施其他审计项目的一个程序或方法，以便确定对其依赖程度和进行实质性测试（即审计）的范围、重点及方法，提高审计工作效率和质量，减少审计风险。

第二章内部控制的范围、措施及方式

第五条内部控制的范围指与被审计单位经济活动或审计事项有关1的控制制度，一般分为：

1.内部财务会计控制。针对财务会计信息的完整、真实的控制，包括为保证会计信息的正确性、财务收支的合法性，以及维护财产物资的安全与完整而采取的有关组织、分工、程序、方法和标准等方面的控制。

2.内部经营管理控制。针对经营管理活动过程的控制，包括为保证经营决策、方针和政策的贯彻执行，保证经济活动的经济性、效率性和效果性，以及实现经营目标而采取的有关组织分工、程序、方法和标准等方面的控制。

第六条内部控制的措施有：

1.预防性控制：

为防止错误和舞弊的发生而采取的控制；

2.检查性控制：把已经发生和存在的错误检查出来的控制；

3.纠正性控制：对那些由检查性控制查出来的问题的控制；

4.指导性控制：引导或促使期望发生的有利结果实现而采取的控制；

5.补偿性控制：针对某些环节的不足或缺陷而采取的控制。第七条内部控制的方式包括：

1.组织机构控制。通过对内部组织机构的设置、分工，明确划分职责范围而形成的控制制度。

2.责任分工控制。通过确定不同工作岗位任务、责任和权限，以及对不相容岗位职务进行分离、分工而建立的控制制度。

3.业务程序控制。通过制定有关经济业务处理程序和操作规范2而进行的控制。

4.授权批准控制。对经济业务处理进行一般授权审批和特殊授权审批方面的控制。

5.计划预算控制。在经营计划、财务预算等方面对经济活动的控制。

6.会计质量控制：

为保证经济活动信息真实、准确、公允、可靠，确保财产安全、完整和保值、增值而采取的控制。

7.人员素质控制。对业务经办人员思想品质、业务技术和工作能力与其所担任的控制责任是否相符的控制。

8.内部审计控制。通过设立内部审计机构和人员，对单位内控制度及经营活动进行监督、鉴证、检查和评价而实施的再控制。

第三章审计的内容和依据

第八条内部控制审计的内容是对构成内部控制的财务会计控制及经营管理控制的各要素进行测试与评价。

内部控制审计内容包括。内部控制健全性检查评价；内部控制符合有效性测试；内部控制合理科学性综合评价；内部控制实质性测试。

第九条内部控制健全性检查评价，是通过检查被审计单位现有的内部控制制度，评价各项业务系统应设置的控制环节和控制措施是否齐全完整，各个控制环节的控制功能是否达到内部控制的设计要求，是否适应本单位的特点和管理需要，能否起到应有的控制作用。

第十条内部控制符合有效性测试，是在内部控制健全性检查评3价基础上，测试被审计单位有关经济业务活动的运行与相关内部控制的符合程度，评价各控制措施在实际经济活动中是否得到贯彻执行，是否取得了应有的效果。