1、内部控制评价审计制度
第一章 总 则
第一条 为了规范组织实施投资集团有限公司(以下简称“集团公司”)内部控制评价审计,明确工作要求,提高审计工作效率,保证审计工作质量,根据《公司内部控制基本规范》、《审计署关于内部审计工作的规定》、《内部审计基本准则》、《内部审计具体准则》、《公司内部控制评价审计指引》,制订本制度。
第二条 本制度所称内部控制审计,是指确认、评价公司内部控制有效性的过程,包括确认和评价公司控制设计和控制运行缺陷和缺陷等级,分析缺陷形成原因,提出改进内部控制建议。内部控制审计是内部控制的再控制,它是公司改善经营管理、提高经济效益的自我需要。
第三条 本制度所称
2、内部控制审计由集团公司审计监督与风险控制部负责。
第二章 计划审计工作
第四条 在计划审计工作时,审计人员应当评价下列事项对内部控制、财务报表以及审计工作的影响:
(一)与公司相关的风险;
(二)相关法律法规和行业概况;
(三)公司组织结构、经营特点和资本结构等相关重要事项;
(四)公司内部控制最近发生变化的程度;
(五)与公司沟通过的内部控制缺陷;
(六)重要性、风险等与确定内部控制重大缺陷相关的因素;
(七)对内部控制有效性的初步判断;
(八)可获取的、与内部控制有效性相关的证据的类型和范围。
第五条 审计人员应当以风险评估为基础,选择拟测试的控制
3、确定测试所需收集的证据。
第六条 计划审计工作不是审计业务的一个孤立业务,而是一个持续的、不断修正的过程,贯穿于整个审计业务的始终。
第三章 实施审计工作
第七条 审计人员应当按照自上而下的方法实施审计工作。自上而下的方法是识别风险、选择拟测试控制的基本思路。审计人员在实施审计工作时,可以将公司层面控制和业务层面控制的测试结合进行。
第八条 审计人员测试公司层面控制,应当把握重要性原则,至少应当关注
(一)与内部环境相关的控制;
(二)针对董事会、经理层凌驾于控制之上的风险而设计的控制;
(三)公司的风险评估过程;
(四)对内部信息传递和财务报告流程的控制;
4、
(五)对控制有效性的内部监督和自我评价。
第九条 审计人员测试业务层面控制,应当把握重要性原则,结合公司实际、公司内部控制各项应用指引的要求和公司层面控制的测试情况,重点对公司生产经营活动中的重要业务与事项的控制进行测试。
第十条 审计人员在测试公司层面控制和业务层面控制时,应当评价内部控制是否足以应对舞弊风险。
第十一条 审计人员应当测试内部控制设计与运行的有效性。
第十二条 审计人员应当根据与内部控制相关的风险,确定拟实施审计程序的性质、时间安排和范围,获取充分、适当的证据。与内部控制相关的风险越高,审计人员需要获取的证据应越多。
第十三条 审计人员在测试
5、控制设计与运行的有效性时,应当综合运用询问适当人员、观察经营活动、检查相关文件、穿行测试和重新执行等方法。
第四章 出具审计报告
第十四条 审计人员在完成内部控制审计工作后,应当出具内部控制审计报告。审计报告应包括以下内容
(一)审查和评价内部控制的目的、范围、依据、主要实施程序的描述;
(二)对被审计单位内部控制的评价;
(三)审计意见书。内部控制审计意见书除了常规的审计意见外,必须具有以下结论:“内部控制有效”或“内部控制基本有效”或“内部控制有缺陷”或“内部控制有重大缺陷”或“内部控制完全失效”。
(四)对被审计单位改善内部控制的建议。
第十五条 审计人员应当按照《内部审计具体准则第4 号——审计工作底稿》的规定,编制内部控制审计工作底稿,完整记录审计工作情况。
第十六条 审计人员应当在审计工作底稿中记录下列内容:
(一)内部控制审计计划及重大修改情况;
(二)相关风险评估和选择拟测试的内部控制的主要过程及结果;
(三)测试内部控制设计与运行有效性的程序及结果;
(四)对识别的控制缺陷的评价;
(五)形成的审计结论和意见;
(六)其他重要事项。
第五章 附 则
第十七条 本制度自董事会通过之日起执行,解释权属集团公司审计监督及风险控制部。
浙ICP备2021020529号-1 | 浙B2-20240490 
