集团公司内部控制审计办法.pdfVIP

集团公司内部控制审计办法

第一章总则

第一条为了规范集团公司（以下简称集团公司）内部

控制审计业务，促进风险管理及内部控制体系持续完善，提

高运营效率和效果、经营合规性、资产安全性和信息真实性，

制定本办法。

第二条本办法适用于集团公司总部、国家核电及各二

级单位。

第三条本办法所称内部控制审计，是指对被审单位在

特定期间全部或部分内部控制体系设计完整性、执行符合性

和有效性进行审计。

第四条《企业内部控制规范》及其配套指引、《集团

公司内部审计办法》《集团公司风险管理及内部控制办法》

是内部控制审计的基本依据。

第二章审计内容

第五条应当审计被审计单位在具体业务制度及流程

设计和执行中贯彻落实企业内部控制要求的状况，应依据

《集团公司风险管理及内部控制标准》选取具体审计内容。

第六条应依据内部控制审计内容及目的采集证据，审

计证据应具有充分的代表性，证据内容包括：采集财务和非

财务证据，要能表征被审计单位业务管理制度及其所规定业

务流程的设计完整性、执行符合性和有效性。

第七条要进一步依据审计证据两方面属性来综合评判

风险事项或缺陷的大小，属性的具体内容分别是：

（一）持续时间或发生频率；

（二）可能或已发生经济损失。

第三章组织与实施

第八条内部控制审计遵循集团公司统一管理、分级负

责、上审下和对决策机构负责的原则。

第九条上级单位应检查、指导和监督所属单位的内部

控制审计工作，下属单位应根据授权完成上级单位安排的内

部控制审计工作。

第十条审计部门应把内部控制审计纳入年度审计计划，

经审计与风险管理委员会批准后组织实施。

第十一条内部控制审计应当以风险为导向，充分利用

风险评估及内部控制评价成果、其他类型审计成果及其整改

结果。

第十二条内部控制审计应坚持以内部审计资源为主、

联合审计为基本组织方式的原则。审计部门可以直接组织审

计组实施审计，如果委托社会中介机构进行审计，按照《集

团公司内部审计业务委托社会审计管理办法》选取和使用中

介机构及其人员。

第十三条审计组应开展审前调查，深入分析行业与企

业特点，科学编制审计工作方案。

第十四条审计部门应征求相关业务部门对内部控制

审计工作方案的意见，相关部门应积极予以配合。

第十五条审计工作方案须经审计内控部门批准后实

施。

第十六条审计工作方案须满足以下要求：

（一）确定重点审计对象和范围；

（二）组建专业知识与经验多元化的审计组，合理分工；

（三）把集团公司风险管理和内部控制标准作为统一指

标体系、抽样和认定内部控制缺陷或风险大小的基本依据；

（四）明确必要的抽样证据，抽样应有充分代表性，保

证审计可信度；

（五）明确规定缺陷或风险大小认定的方法和判定依据，

保证缺陷或风险可计量、可比较。

第十七条审计组在实施审计三日前向被审计单位送

达审计通知。

第十八条审计组应严格按照审计方案实施审计，兼顾

质量、效率和成本，远程和就地审计相结合。

第十九条实施内部控制审计可以遵循以下三种不同

的路径：

（一）以对财务数据的审计为基础，延伸证据链，对应

延伸审计相关重要业务的内部控制设计及运行状况；

（二）以对业务管理流程控制要点的审计为基础，延伸

审计到对应的财务数据和相关业务数据；

（三）依据实际情况，综合运用（一）、（二）种方法。

第二十条被审计单位要做好准备工作，对所提供资料

的真实性、完整性负责，作出书面承诺。准备工作如下：

（一）做好相关信息系统临时授权工作，满足审计组远

程以及现场查询和采集电子数据的需要；

（二）提供治理结构及议事规则、内部组织机构及职责

分工、领导岗位职责分工和有关管理制度；