股份公司内部审计实施细则

单位名称XX股份有限公司文件编号XX-001文件名称文件管理制度版次A00页次1OF5批准：XX审核：XX编制：XX文件密级：受控文件生效日期：XX1.总则1.1为加强对公司的内部监督和风险控制，规范公司内部审计工作，明确内部审计的职责和权限，发挥内部审计在强化内部控制、改善经营管理、提高经济效益中的作用，及时防范和化解各种经营风险，确保内部控制持续有效实施，实现内部审计的制度化和规范化，结合公司实际情况，制定本制度。1.2内部审计是依据国家相关法律法规、公司财务、会计准则和本公司章程的规定，对本公司及其公司分支机构的财务收支、经济活动、内部控制、风险管理实施独立、客观的监督、评价和建议，以促进公司完善治理、增加企业价值、实现公司目标。1.3本制度适用于本公司及分支机构（部门），各分支机构（部门）、员工依照本制度接受审计监督。2.内部审计部门和人员管理2.1公司设独立内部审计部门，明确分管内部审计工作的负责人和承担内部审计工作职责的工作人员，确保内部审计工作的独立性。2.2内部审计部门应当在公司董事会直接领导下开展内部审计工作，向其负责并报告工作。2.3公司应选派政治素质好、熟悉审计业务、思想作风过硬的人员从事内部审计。公司应配备专职（兼职）内审人员，数量须满足有效开展内审工作及实现分级复核的要求。内部审计人员应当具备内部审计岗位所必备的专业知识和业务能力，严格遵守相关法律法规、本制度和内部审计职业规范，忠于职守，做到独立、客观、公正、保密。公司应当支持和保障内部审计部门通过多种途径开展继续教育，提高内部审计人员的职业胜任能力。2.4公司应当保障内部审计部门和内部审计人员依法依规独立履行职责，任何单位和个人不得打击报复。3.内部审计部门职责和权限3.1内部审计部门和内部审计人员不得从事下列可能影响独立、客观履行审计职责的工作：3.1.1会计、出纳等财务管理业务；3.1.2资产、资源、存货等分配、处置、管理；3.1.3投资、基建管理；3.1.4采购、招投标、合同管理；3.1.5其他可能影响独立、客观履行审计职责的活动。3.2根据国家相关规定，结合公司管理工作需要，内部审计部门主要履行以下职责：3.2.1制订内部审计实施细则，经公司审计委员会审议批准后实施；3.2.2编制年度内部审计工作计划；3.2.3对公司的财务收支、资产管理、经营绩效以及其他相关的经济活动进行审计监督；3.2.4对公司固定资产投资项目进行审计；3.2.5组织、开展公司内部控制及风险管理评价工作；3.2.6协助公司主要负责人督促落实审计发现问题的整改工作；3.2.7公司董事会和总经办要求的其他审计事项。3.2.8根据国家相关法律法规，公司赋予内部审计部门拥有履行职责所必须的权限：3.2.8.1要求被审计部门按时报送重大措施、内部控制、风险管理、财政财务收支等相关资料（含相关电子数据，下同），以及必要的计算机技术文档；3.2.8.2检查被审计部门会计账簿、报表、凭证、台账和现场勘查相关实物，查阅相关经营活动、内部控制、风险管理等方面的资料、文件、会议记录；检查相关计算机系统及其电子数据和资料；3.2.8.3对与审计事项相关的部门和个人进行调查和询问，并取得相关证明材料；3.2.8.4参加公司相关会议，召开与审计事项相关的会议；3.2.8.5对正在进行的严重违法违规和严重损失浪费行为及时向公司董事会报告，经同意作出临时制止决定；3.2.8.6对可能被转移、隐匿、篡改、毁弃的会计凭证、会计账簿、会计报表以及与经济活动相关的资料，经批准，予以暂时封存；3.2.8.7提出整改、纠正违法违规行为的意见和改进管理的建议；3.2.8.8对严格遵守财经法规、经济效益显著、贡献突出的被审计部门和个人，可以向公司提出表彰建议；3.2.8.9根据工作需要，除涉密事项外，内部审计部门可提出申请，经批准同意后，聘请社会中介机构或利用外部专家服务等方式来开展审计及评价工作；3.2.8.10内部审计部门履行内部审计职责所需经费及培训费用，应当列入公司预算。4.内部审计工作程序4.1准备阶段4.1.1审计立项：年初，审计部根据董事会对审计工作的要求以及公司各项制度的制定、执行情况等，确定审计重点，编制年度审计工作计划，并报董事会审阅批准；4.1.2下发通知：根据审计立项，实施审计前，审计部应当提前3个工作日向被审计单位（部门）送达审计通知书和审前准备事项；被审计单位（部门）应在接到审计通知书及审前准备事项后做好审计资料的准备工作；4.1.3审计部遇有举报或舞弊调查等特殊审计业务时，可以直接持审计通知书进行突击审计；4.1.4组织审计人员：审计部根据内部审计项目计划,选派审计人员组成审计小组,并指定主审人员,审计小组实行主审负责制。必要时，可从非审计部选调/借用其他专业人员参与审计或提供专业建议；4.1.5审计方式和周期：审计部的审计方式可以采取就地审计和送达审计，根据工作进度安排，可以实行年度定期审计和年中不定期审计，各被审计单位（部门）应按规定报送月、季、年度财务报表及相关资料。4.2实施阶段4.2.1审计人员的主要工作：4.2.1.1听取被审计单位（部门）情况介绍；4.2.1.2搜集、取得能够证明审计事项的原始资料、有关文件和实物等；不能或不易得到原始资料、有关文件和实物的，可以采取复制、笔录等方法取得证明材料同时可以查阅相关人员的工作日志、电脑磁盘记录等资料；对与审计事项有关的会议或谈话内容做出记录，或根据审计工作需要，要求提供会议记录材料等；4.2.1.3查阅有关文件和制度规定；4.2.1.4有针对性地进行内查外调；4.2.1.5认真填制审计工作记录，编制审计工作底稿，各种旁证材料齐全；作好调查记录并应有相关人员的签名盖章；口头询问需作笔录的，需取得被询问人的签署记录；4.2.1.6对发现的问题及时与被审计单位（部门）沟通，提出改进建议。如有争议，应如实反映给董事会，必须依法有据，实事求是地提出解决办。4.2.2被审计单位（部门）的主要工作4.2.2.1提供必要的工作条件；4.2.2.2向审计人员介绍企业情况；4.2.2.3真实、及时、完整提供审计资料；4.2.2.4按审计人员要求提供有关情况说明；4.2.2.5配合审计人员进行审计调查取证工作；4.2.2.6被审计单位（部门）在听取审计部审计报告初稿后有不同意见时，首先对事实和数据是否确切可提出补充意见，经审计部查明后修改或补充。对审计报告的法规依据，处理及建议的内容也可以提出不同的看法，审计部可以采纳或维护报告。4.3终结阶段4.3.1审计报告初稿：审计事项结束后，在不超过15个工作日内，审计人员需对被审计事项有关经济活动审计结果的资料进行筛选、归类、分析、整理，作出综合评价，撰写审计报告初稿。审计报告必需事实清楚，数据确实，依法有据、建议恰当；4.3.2审计报告征求意见：审计部在提交审计报告前，应当先征求被审计单位(部门)意见，被审计单位（部门）应当自接到审计报告之日起2日内，提出书面意见；自接到审计报告之日起2日内，未提出书面意见的，视同无异议。审计部接到反馈意见不一致的，需进一步核实情况，根据所核实的情况对审计报告做必要的修改。4.3.3审计事项整改表：审计部根据修改后的审计报告，编写《审计事项整改表》，经审计部负责人签批后报送董事会审定，董事会2日内审批完毕。4.3.4审计报告下发：董事会审批后的《审计整改函》连同《审计报告》及《审计事项整改表》通过公司OA系统平台一同下发至被审计单位（部门），被审计单位（部门）对接人在规定的期限内组织相关人员进行组织讨论，制定整改措施计划，并通过OA上传审批后的《审计事项整改表》至审计部。4.3.5审计报告申诉：被审计单位（部门）对审计意见书和审计决定如有异议，应在接到正式审计报告、审计意见书后3个工作日内向董事会提出书面申诉，申诉的副本应抄送审计部。董事会在接到申诉10个工作日内做出处理，不适当的审计处理意见应予以纠正。申诉期间，原审计处理意见照常执行。5.审计结果运用5.1对内部审计发现的典型性、普遍性、倾向性问题，公司应当及时分析研究，制定和完善相关管理制度，建立健全内部控制措施。5.2内部审计部门应当加强与人力资源部、财务中心等其他内部监督力量的协作配合，建立信息共享、结果共用、重要事项共同实施等工作机制。内部审计结果及整改情况可作为考核、任免、奖惩干部和相关决策的重要依据。6.奖惩与责任追究6.1应建立对内部审计工作的激励约束机制。公司对忠于职守、坚持原则、认真履职、成绩显著的内审部门和人员，给予表彰和奖励；对未履行或未正确履行职责、滥用权力、徇私舞弊、玩忽职守、泄露企业商业秘密的内部审计人员，公司将依照相关规定责令改正；涉嫌违法的，移送司法机关处理。6.2被审计部门有下列情形之一的，公司应责令直接负责的单位(部门)负责人和其他直接人员改正：6.2.1拒绝接受或者不配合内部审计工作的；6.2.2拒绝、拖延提供与内部审计事项相关的资料，或者提供资料不真实、不完整的；6.2.3拒不纠正审计发现问题的；6.2.4整改不力、屡审屡犯的；6.2.5违反国家规定或者本公司内部规定的其他情形。6.3内部审计人员因履行职责受到打击、报复、陷害的，公司应当及时采取保护措施，并对相关责任人员进行处理；涉嫌犯罪的，依法移交司法机关处理。7.内部审计流程7.1详细见附件《内部审计流程及关键控制步骤》8.内部审计档案管理8.1审计档案的归档、保管由审计部负责。立卷工作实行“谁审计，谁立卷”、“按项目立卷”、“边审计、边整理、审结卷成”的原则，定期移交，集中管理，不得长期存放个人手中，重要电子档案需要统一备档于公司服务器审计部内部共享文件中。8.2审计档案资料主要包括：8.2.1内审部门下发的文件；8.2.1.1公司领导对审计工作或审计报告的批示，决定、讲话和批复等；8.2.1.2审计中形成的审计通知书、审计报告、审计底稿、审计意见书、审计决定、审计建议、有关文件和年度财务报表、帐证、信件、录音（像）带、照片等取证材料；8.2.1.3内审部门对被审计单位(部门)采取临时措施的文件决定；8.2.1.4后续审计材料；8.2.1.5公司员工来信来访及查处情况资料；8.2.1.6被审计单位（部门）报送备案的重要审计事项、复审和后续审计的资料；8.2.1.7审计统计报表、年度审计项目计划、重要审计会议材料、审计工作总结、经验、制订的审计制度等及其他有保存价值的文件资料。8.3审计项目档案立卷应注意以下事项：8.3.1一个审计项目可立一个卷或几个卷，几个审计项目的文件材料合并立一个卷的必须卷前加目录，跨年度审计项目，在项目审计终结年度立卷；8.3.2立卷材料排列一般顺序是：8.3.2.1结论性文件材料：采用逆审计程序按文件材料形成的时间顺序；8.3.3立卷材料排列一般顺序是：8.3.3.1结论性文件材料：采用逆审计程序按文件材料形成的时间顺序；8.3.3.2证明性文件材料：按与审计报告所列问题和审计评价意见相对应的顺序。对审计证据、汇总审计工作底稿，分项目审计工作底稿，审计法规依据进行排列；8.3.3.3立项性文件材料：按文件材料形成的时间顺序；8.3.3.4审计案卷内每份或分组文件之间的排列规则是：正件在前、附件在后；定稿在前、修改稿在后；批复在前、请示在后；批示在前、报告在后、重要文件在前、次要文件在后；汇总性文件在前、原始性文件在后。8.4审计项目卷宗的归档时间：一般在该项目审结完后1个月内归档，年度审计项目的必须在次年3月末前完成归档。审计项目卷宗归档，采用适当的卷宗方法排列，并编制卷宗、案卷、目标等序号，以便于检索和查询。8.5审计档案的借阅建立严格的登记手续，经部门负责人批准，按期归还。8.6审计档案分永久、长期、短期进行保存，对超过期限的档案，应鉴定造册，内审部门提出申请经董事会批准后方可销毁，并由公司人力行政中心(法务)监销。审计档案的具体保存期限如下：8.6.1永久保存：重大审计事项(尤其是涉及经济案件未结等)的通知、工作方案、审计报告、决定、审计底稿、证明材料等，重大的审计调查事项及专案检查事项的有关材料；8.6.2长期保存（5-10年）：重要审计事项的审计通知、工作方案、审计报告、决定、审计底稿、证明材料等，比较重要的审计调查事项及专案检查事项的有关材料，员工来访的有关材料；8.6.3短期保存（3年以上5年以下）：公司领导及内部审计组织进行一般审计事项的审计通知、工作方案、审计报告、决定、底稿、证明材料；一般的审计调查事项和专案检查事项的有关材料。9.职业道德要求9.1审计人员应具备的职业道德9.1.1坚持原则，依法审计：审计人员必须严格控制依照国家的财经法规及公司各项制度从事审计监督活动，坚持原则，依法审计，从而达到审计查错纠弊、改善管理、提高经济效益的目的；9.1.2实事求是，客观公正：在具体实施审计中应将被审计单位（部门）取得的成绩、经验、问题和风险如实反映，尊重事实，以理服人，做到一审二帮三促进，审计报告所做出的审计结论和评价，要坚持客观、公平、公正、合理的原则；9.1.3廉洁奉公、不徇私情：审计人员必须严以律己，廉洁奉公，不利用职权谋取私利，审计人员在执行任务时，必须依法审计不殉私情；9.1.4工作认真，细致负责：审计工作的性质和特点要求审计人员必须认真、细致、负责的态度对待审计工作，以真实的内容实现审计的目的；9.1.5保守秘密，忠于职守，恪尽职责：审计人员对被审计单位（部门）需要保守的商业秘密应予以保密，以保护被审计单位（部门）合法权益，有利于保证审计工作顺利进行，同时勤勉尽责，保持职业怀疑态度，运用专业知识、技能和经验，获取和评价审计证据；9.1.6谦虚谨慎，平等待人：审计人员应具有良好的职业行为原则，无论岗位、级别之差，审计人员应一律平等对待，不偏袒；9.1.7审计人员办理审计事项，与被审计事项有利害关系的，应当回避。9.1.8对审计出的重大问题不得隐匿不报，否则是重大失职行为；9.1.9不得与被审计单位（部门）串通，编造虚假审计报告；9.1.10不得干预被审计单位（部门）的经营管理活动；9.1.11不得接受被审计单位（部门）的馈赠、报酬、福利待遇，不得在被审计单位（部门）报销费用；9.1.12不得在实施审计期间内参加被审计单位（部门）以外用公款的宴请、娱乐、旅游等活动以及利用职权为个人谋取私利；9.1.13不得泄露审计涉及到被审计单位（部门）的秘密。9.2审计人员必须保守以下秘密：9.2.1不得对外泄露企业产品项目、成本价格、销售计划、客户信息；9.2.2内部掌握的招标的标底、对外承包工程指标，劳务合作价格等；9.2.3对外投资的可行性分析、调查报告等；9.3.4其他需要保密的文件、材料等，在审计过程中，所有的审计文件、审计材料、记录稿纸包括被审计单位（部门）提供各种文件、材料等要妥善保管，不得随意乱放和丢弃，不得带到公共场所，用过和作废的记录本及记录用纸，审计项目完成后应交给审计组长，除立卷归档者外，应定期清理，按规定销毁；9.3.5对审计工作中提出的问题及其审计处理意见，应按规定和程序与被审计单位（部门）有关人员交换意见，未经领导批准，不得向其他单位（部门）部门或人员透露；9.3.6对审计报告（含原始材料）、审计决定和领导指示，未经审计报告签发者同意不得向外透露，更不得公开发表；9.3.7对向内审部门揭发问题的人，群众来信，以及外单位（部门）转来的的有关资料，不管本人是否提出为其保密的要求，审计人员都要为其保密；印发审计文件材料，应按规定划注密级，印发范围要严格按有关规定执行。不得随意扩大，未经对外公布的审计文件材料，不得带至公共场所，审计文件材料未经部门负责人批准，不得外借。9.3.8印发审计文件材料，应按规定划注密级，印发范围要严格按有关规定执行。不得随意扩大，未经对外公布的审计文件材料，不得带至公共场所，审计文件材料未经部门负责人批准，不得外借。10.附则10.1本制度未尽事宜，按照国家有关法律、法规、规范性文件和XX有限公司审计部的规定执行。本制度如与有关法律、法规、规范性文件相抵触，按照国家有关法律、法规、规范性文件的规定执行。10.2本制度由审计部负责解释和修订。10.3本制度自董事会批准颁布之日起施行。11.附件表单及流程表单1：审计立项书项目编号：按照审计项目编号规则审计内勤登记FILLIN项目名称：本项目的名称项目背景：（简要描述该项目的背景是什么，包括项目需求提出的背景问题，以及这些问题造成的影响。）审计目的：描述本审计项目成立的目的，所要达成的目标，按重要性排列。注意：审计目的必须详细具体、可实现，并且可以衡量和评价，避免空洞、不可衡量和评价的描述：审计范围：业务范围：本次审计涉及的业务领域组织范围：本次审计涉及的部门组织审计期间：审计针对的有效时间范围。项目输出：由项目经理填写、由业务主管审核、审计经理最后确定。□审计报告□汇报报告□审计程序□案例□其他时间安排：XX年XX月XX日至XX年XX月XX日人员安排:姓名资源投入比例项目经理填写本项目占该人员工作量的比例项目成员评审组成员拟制:日期：审核:日期：批准：日期：表单2：附审计实施计划方案：审计阶段序号任务输出开始时间完成时间准备阶段1.1收集背景资料1.2风险分析风险分析表1.3制定审计程序和详细计划审计程序外勤阶段2.1实施测试工作底稿2.2拟制审计发现汇总审计发现汇总表报告阶段3.1拟制审计报告初稿报告初稿3.2沟通审计报告改进计划书3.3审计报告定稿报告定稿3.4审计报告汇报和发放表单3：审计通知书XXXX公司(部门)：根据公司内部审计制度和审计工作的安排，决定派出审计组成员XXX、XXX共X人，自XX年XX月XX日起对你单位进行XXXXXX审计，必要时将追溯其他年度或延伸至其他单位(部门)。请予以积极配合，并提供有关资料和必要的工作条件。特此通知！审计部发：送：××××年××月××日表单4：审计事项整改表被审计单位(部门)名称：审计问题分类审计问题点举例内容（典型代表）要求单位（部门）整改方案完成时间责任人职能中心配合部门备注非常规性（需要公司职能部门参与）非常规性（需要公司职能部门参与）预警项（职能中心(单位)负责人需要考虑）备注：1、以上项目及存在问题根据审计报告进行详列,如需公司协助或支持的需同时将相关事项提交需协助的职能中心；2、报告中不管是已改好或未改好的，均需提交，审计将做好后续审计跟踪事项。负责人：审核：制表：表单5：关于XXXX审计报告公司董事会：审计部根据XXXXXX（审计立项依据、审计目的、范围、审计重点等），审计终结，特具报告。被审计单位(部门)基本情况：实施审计情况：（主要针对被审计单位(部门)的承诺、审计是否受到有关限制无法取得的有关资料及其他有关情况的说明）可根据情况列入审计发现的问题中）。审计发现的问题：审计结论（评价）：（只评价所审计的事项对审计中未涉及的事项、审计证据不充分、评价依据或标准不明确的以及超越审计职责范围的事项，不发表评价意见。评价用语以写实为主，适度）。审计建议：（审计建议可专门作为一部分：也可紧跟每个具体问题后面提出审计处理意见）。以上仅代表审计检查中提出的典型示例，被审计单位(部门)必须针对存在问题点进行全面检查。针对上述XXX审计中发现的审计事项，要求被审计单位(部门)于XX年XX月XX日前执行完毕，并将执行情况书面函告审计部。报告签发人：审计部××××年××月××日主送：抄送：流程：内部审计流程及关键控制步骤阶段流程关键流程控制内容相关制度(表单)审计准备开始1年度审计计划2审计立项3审计项目计划4审计通知书开始1年度审计计划2审计立项3审计项目计划4审计通知书1.1审计部根据公司的经营活动进行系统地分析风险，每年末拟定下一年度审计计划交董事会核准；1.2每季（月）度制定具体审计计划报董事会核准后执行实施。2.1确定具体的审计对象：(1)年度审计工作计划；（2）有董事会或公司经营层下达的计划外专项审计任务；（3）由被审计单位(部门)提出审计要求，经批准实施审计任务。2.2审计部在审计实施前对已立项的审计项目以正式报告（或工作计划）的形式报董事会审核、批准与授权。《审计立项申请表》3.1初步确定具体审计目标和审计范围；3.2收集、研究审计对象的背景资料；3.3成立审计小组并确定审计时间；3.4准备初步审计方案。《实际项目实施计划方案》4.1审计前3个工作日向被审计单位（部门）下达审计通知书，告知审计时间、目标各范围，并要求被审计单位（部门）即使准备相关文件、报表和其他资料，告知需要配合的相关事项；4.2在经授权实施突击审计的情况下，审计部可不预先通知通知被审计单位（部门）。《审计通知书》审计准备6成审计工作底稿7审计发现和审计建议56成审计工作底稿7审计发现和审计建议5审计座谈会5.1审计前，与被审计单位（部门）负责人、财务负责人及其他相关人员召开审计座谈会。了解基本情况，说明审计的目标和范围以及审计需提供的各种资料和需要协助的范围；5.2确定审计实施范围的重点、方法及人员分工是否需要调整。《审计工作底稿》6.1实地考察收集相关证明资料；6.2对审计发现的问题及疑点，做好审计记录和取证工作；6.3审计组组长对审计工作底稿进行检查和复核，对审计组成员的工作