第一章 总则

第一条 为规范公司内部控制审计工作，提高企业管理水平和风险防范能力，依据国家相关法律法规以及公司内部规章制度，制定本办法。

第二条 内部控制审计是指对公司的内部控制制度的设计和运行情况进行独立、客观的监督和评价，以确保其有效性，促进企业实现战略目标。

第三条 本办法适用于公司及其下属单位的内部控制审计工作。

第二章 审计职责与权限

第四条 公司审计部门负责组织和实施内部控制审计工作，确保审计工作的独立性和客观性。

第五条 审计人员在履行职责时，有权检查被审计单位的财务报表及相关资料，进行现场核查，向相关人员询问，并获取必要的信息。

第六条 被审计单位应当积极配合审计工作，提供真实、完整的资料和信息，不得拒绝、阻碍审计人员依法履行职责。

第三章 审计程序

第七条 内部控制审计一般包括计划阶段、实施阶段和报告阶段。

第八条 在计划阶段，审计部门应根据年度审计计划确定审计范围和重点，编制详细的审计方案。

第九条 实施阶段，审计人员按照审计方案开展具体工作，收集证据，分析问题，提出改进建议。

第十条 报告阶段，审计部门形成审计报告，提交给管理层和董事会，同时跟踪整改落实情况。

第四章 审计评价标准

第十一条 内部控制审计评价标准主要包括以下方面：

（一）内部控制环境；

（二）风险评估；

（三）控制活动；

（四）信息与沟通；

（五）监督。

第十二条 审计人员应结合实际情况，采用定量与定性相结合的方法进行评价，确保评价结果的准确性和公正性。

第五章 整改与反馈

第十三条 被审计单位应对审计发现的问题及时进行整改，并将整改结果书面报送审计部门。

第十四条 审计部门应对整改情况进行跟踪检查，确保整改措施得到有效执行。

第六章 附则

第十五条 本办法由公司审计部门负责解释和修订。

第十六条 本办法自发布之日起施行。

以上是《内部控制审计管理办法》的内容概要，旨在通过系统化的审计流程和科学的评价标准，提升企业的管理水平和风险防控能力。