内控审核机制建设方案.docx

内控审核机制建设方案

前言

随着企业竞争的加剧，企业内部管理越来越重要，内部控制制度是企业治理体系的重要组成部分。内部控制标准将会更加严格，因此企业要加强内部控制建设，完善内控管理机制。本文将会介绍一个完善的内控审核机制建设方案。

概述

内控审核是指企业内部相互独立的、专业的、全面的对企业内部控制进行评估的过程，其目的是确认组织目标的实现程度和控制环境的有效性。内控审核是企业进行内控评估的重要手段。内控审核可以为企业内部控制提供关键的建议和改善措施，提高企业的管理水平，提升企业的竞争优势。

审核目标

内控审核主要目标是评估企业内部控制的合理性、有效性和效率。具体而言，审核目标包括以下几个方面：

收集相关信息，评估控制环境、风险管理及信息和沟通的有效性；

检验是否达到管理层设定的目标；

确认是否遵守政策、法规等外部要求；

评估内部控制是否有效，并给出具体建议。

审核程序

内控审核程序包括以下几个步骤：

审核方案制定：制定审核计划和方案，并制定审核目标和标准。

风险评估：评估企业内部控制风险，包括业务风险、市场风险、财务风险等。

审核实施：使用各种审核工具和技术，对公司内部控制进行评估。

编写报告：根据审核结果编写审核报告，提出建议和改进措施，并提交给公司管理层。

跟踪落实：对审核报告中的建议和改进措施进行跟踪，确保落实。

审核人员

为保证审核的独立性和客观性，内控审核需由专业的、独立的审核人员来进行。审核人员应当具备以下能力和素质：

具有进一步的会计、风险管理、内部审计或相关领域的专业文凭或资质；

有足够的内部控制和内部审计工作经验；

具有较好的团队协作能力和沟通能力；

能够客观、公正评估企业内控制度，给出合理建议和改进意见。

审核工具和技术

内控审核需要使用在内部审计领域具有行业公认的审核工具和技术。在企业内部控制审核过程中，应当根据具体情况综合运用各种审核工具和技术。具体而言，包括以下几个方面：

控制自评（Self-Assessment）：通过自我评估提高组织对内部控制缺陷的识别，确定自己的审核对象，识别风险；

采样数量（Sampling）：通过基于随机样本大小和分布的取样来确定样本所代表的总体的信息，并根据结果作出结论；

文件检查（DocumentReview）：通过检查企业文件、记录和报告的完整性、准确性和可追溯性，以确定内部控制的有效性；

测试指令（TestingProcedures）：采用随机选择或确定选择的测试方法，对内控制度中的某些关键控制点进行检查和测试；

访谈方法（Interview）：通过与企业管理层、项目管理人员和其他员工访谈，以了解企业内部控制的有效性及缺失。

审核周期

内控审核的周期可以根据企业的需求和实际情况进行规划。一般而言，企业可按季度、半年度或年度等周期来进行审核。同时，内控审核也需要结合企业发展战略及风险情况不断调整周期。

结论

内控审核机制建设是企业内部控制的重要组成部分，对企业的管理水平和竞争优势具有关键作用。因此，公司应当建立内控审核制度，确保审核的独立性、客观性和有效性。同时，应进一步完善内部控制建设，提高内部控制管理水平，从而提升企业的竞争优势。