上市公司审计管理制度

上市公司审计管理制度一、总则（一）目的为了加强上市公司的内部审计工作，规范审计行为，提高审计质量，防范经营风险，维护公司及股东的合法权益，根据《中华人民共和国审计法》、《审计署关于内部审计工作的规定》以及其他相关法律法规，结合本公司实际情况，制定本制度。（二）适用范围本制度适用于公司总部及所属各子公司、分公司。（三）基本原则1.独立性原则：内部审计机构应独立于被审计部门和单位，不受其他部门、个人的干涉，独立行使审计职权。2.客观性原则：审计人员应客观公正地开展审计工作，以事实为依据，以法律、法规和公司制度为准绳，如实反映审计结果。3.权威性原则：内部审计机构和审计人员应依法依规开展审计工作，其审计结论和建议应得到被审计部门和单位的重视和执行，确保审计工作的权威性。4.全面性原则：审计工作应涵盖公司经营管理的各个方面，包括财务收支、内部控制、风险管理、经济效益等，做到全面审计，不留死角。（四）审计定义本制度所称审计，是指公司内部审计机构和审计人员依据国家法律法规、公司内部规章制度，对公司及所属单位的财务收支、经济活动、内部控制、风险管理等进行独立、客观、公正的监督、评价和鉴证，并提出审计意见和建议的行为。二、审计机构与人员（一）审计机构设置公司设立独立的内部审计部门，配备专职审计人员，在董事会审计委员会的领导下，负责公司内部审计工作的组织和实施。内部审计部门应保持相对独立，不得置于财务部门或其他职能部门的领导之下。（二）审计人员配备1.内部审计部门应根据工作需要，合理配备审计人员，审计人员应具备与其从事审计工作相适应的专业知识、业务能力和职业道德水平。2.审计人员应熟悉国家法律法规、公司内部规章制度，掌握财务、审计、经济管理等方面的知识和技能，具备较强的沟通协调能力和分析判断能力。3.公司应定期对审计人员进行培训和考核，不断提高审计人员的业务素质和工作能力。（三）审计人员职责1.制定审计计划：根据公司年度经营目标和审计工作重点，制定年度审计计划，报董事会审计委员会批准后组织实施。2.实施审计工作：按照审计计划，对公司及所属单位的财务收支、经济活动、内部控制、风险管理等进行审计，收集审计证据，编制审计工作底稿，撰写审计报告。3.提出审计意见和建议：对审计发现的问题进行分析和评价，提出审计意见和建议，督促被审计部门和单位进行整改。4.跟踪审计整改情况：对被审计部门和单位的审计整改情况进行跟踪检查，确保审计意见和建议得到有效落实。5.参与公司内部控制建设：协助公司完善内部控制制度，对内部控制的有效性进行评价，提出改进建议。6.开展专项审计调查：根据公司管理需要，开展专项审计调查，为公司决策提供依据。7.完成领导交办的其他审计工作：及时完成董事会审计委员会、公司管理层交办的其他审计工作任务。（四）审计人员权限1.要求提供资料权：有权要求被审计部门和单位按时提供财务收支计划、预算执行情况、决算、会计凭证、会计账簿、财务报表以及其他与财务收支有关的文件、资料等。2.检查权：有权检查被审计部门和单位的会计凭证、会计账簿、财务报表以及其他与财务收支有关的文件、资料和资产，核实其真实性、完整性和合法性。3.调查取证权：有权就审计事项的有关问题向有关单位和个人进行调查，并取得有关证明材料。有关单位和个人应当支持、协助审计人员工作，如实向审计人员反映情况，提供有关证明材料。4.制止权：对被审计部门和单位正在进行的违反国家法律法规、公司内部规章制度的财务收支、经济活动，有权予以制止；制止无效的，经公司主要负责人批准，有权暂停拨付与违反规定的财务收支、经济活动直接有关的款项，已经拨付的，暂停使用。5.建议权：对审计发现的问题，有权向被审计部门和单位提出改进建议；对严重违反国家法律法规、公司内部规章制度的行为，有权向公司管理层提出处理建议。6.报告权：有权向董事会审计委员会、公司管理层报告审计工作情况和审计结果，提出审计意见和建议。三、审计工作流程（一）审计计划制定1.每年末，内部审计部门应根据公司年度经营目标、战略规划、风险管理状况以及以往审计工作情况，制定下一年度审计计划。2.审计计划应明确审计目标、审计范围、审计内容、审计重点、审计时间安排以及审计人员分工等事项。3.审计计划经内部审计部门负责人审核后，报董事会审计委员会批准。（二）审计准备1.根据批准的审计计划，成立审计组，指定审计组长。审计组应配备与审计项目相适应的审计人员，明确审计人员的职责分工。2.审计组应开展审前调查，了解被审计部门和单位的基本情况、业务流程、内部控制制度以及财务状况等，确定审计重点和审计方法。3.审计组应编制审计方案，明确审计目标、审计范围、审计内容、审计程序、审计时间安排以及审计人员分工等事项。审计方案经内部审计部门负责人审核后，报董事会审计委员会备案。4.审计组应向被审计部门和单位送达审计通知书，告知审计的目的、范围、时间安排以及审计人员的要求等事项。审计通知书应提前[X]个工作日送达被审计部门和单位。（三）审计实施1.审计组应按照审计方案的要求，实施审计工作。审计人员应通过审查会计凭证、会计账簿、财务报表，查阅与审计事项有关的文件、资料，检查现金、实物、有价证券，向有关单位和个人调查等方式，收集审计证据，编制审计工作底稿。2.审计人员在审计过程中应保持职业谨慎，对发现的问题应及时记录，并进行分析和判断。对重大问题应及时向审计组长和内部审计部门负责人报告。3.审计组应定期召开审计工作会议，汇报审计工作进展情况，研究解决审计过程中遇到的问题。4.在审计实施过程中，如发现被审计部门和单位存在重大违法违规行为或其他紧急情况，审计组应及时向董事会审计委员会和公司管理层报告，并采取必要的措施。（四）审计报告1.审计结束后，审计组应及时整理审计工作底稿，撰写审计报告。审计报告应包括审计概况、审计依据、审计发现的问题、审计意见和建议等内容。2.审计报告经审计组长审核后，报内部审计部门负责人复核。内部审计部门负责人应组织审计人员对审计报告进行讨论，提出修改意见，审计组应根据讨论意见对审计报告进行修改完善。3.审计报告经内部审计部门负责人复核后，报董事会审计委员会审批。董事会审计委员会应组织召开会议，对审计报告进行审议，提出审批意见。4.审计报告经董事会审计委员会审批后，由内部审计部门向被审计部门和单位送达审计报告，并要求被审计部门和单位在规定的时间内提交书面反馈意见。（五）审计整改1.被审计部门和单位应根据审计报告提出的审计意见和建议，制定整改措施，明确整改责任人和整改期限，并在规定的时间内将整改情况书面报告内部审计部门。2.内部审计部门应跟踪检查被审计部门和单位的整改情况，对整改不力的部门和单位，应及时向董事会审计委员会和公司管理层报告，并提出进一步的整改要求。3.对于审计发现的重大问题，公司管理层应组织相关部门进行专题研究，制定切实可行的整改方案，并督促相关部门认真落实整改措施。4.内部审计部门应定期对审计整改情况进行总结分析，形成审计整改报告，报董事会审计委员会和公司管理层。审计整改报告应包括审计整改工作的总体情况、整改措施的落实情况、整改效果以及存在的问题和建议等内容。四、审计内容与方法（一）财务收支审计1.审计内容审查财务收支的真实性、合法性和完整性，包括会计凭证、会计账簿、财务报表等的编制和记录是否真实、准确、完整，是否符合国家法律法规和公司内部规章制度的要求。审查财务收支的合规性，包括各项收入是否足额入账，各项支出是否符合规定的用途和标准，有无截留、挪用、贪污等违法违规行为。审查财务收支的效益性，包括各项收入和支出的合理性和效益性，是否实现了公司的经营目标和经济效益最大化。2.审计方法核对法：将会计凭证、会计账簿、财务报表等相关资料进行相互核对，检查其一致性和准确性。审阅法：对会计凭证、会计账簿、财务报表等相关资料进行详细审阅，检查其是否存在问题或疑点。盘点法：对现金、实物、有价证券等进行实地盘点，核实其真实性和完整性。调查法：通过向有关单位和个人进行调查，了解财务收支的真实情况，收集审计证据。（二）内部控制审计1.审计内容审查内部控制制度的健全性，包括是否建立了完善的内部控制体系，各项内部控制制度是否涵盖了公司经营管理的各个方面，是否存在内部控制漏洞。审查内部控制制度的有效性，包括内部控制制度是否得到有效执行，是否能够有效防范经营风险和财务风险，是否能够保证公司经营目标的实现。审查内部控制制度的执行情况，包括各项内部控制制度的执行是否符合规定的程序和要求，是否存在违规操作行为。2.审计方法流程图法：绘制公司业务流程图，分析内部控制的关键环节和风险点，评估内部控制制度的健全性和有效性。穿行测试法：选择若干典型业务，按照业务流程进行跟踪测试，检查内部控制制度的执行情况。问卷调查法：设计内部控制调查问卷，向公司员工发放，了解内部控制制度的执行情况和存在的问题。实地观察法：到被审计部门和单位实地观察业务操作流程，检查内部控制制度的执行情况。（三）风险管理审计1.审计内容审查风险管理体系的健全性，包括是否建立了完善的风险管理体系，各项风险管理制度是否涵盖了公司经营管理的各个方面，是否存在风险管理漏洞。审查风险管理体系的有效性，包括风险管理体系是否得到有效执行，是否能够有效识别、评估、应对和监控各类风险，是否能够保证公司经营目标的实现。审查风险评估方法的合理性，包括风险评估方法是否科学、合理，是否能够准确评估各类风险的大小和影响程度。审查风险应对措施的有效性，包括风险应对措施是否得当，是否能够有效降低各类风险的发生概率和影响程度。2.审计方法风险矩阵法：绘制风险矩阵图，对各类风险进行评估和排序，确定风险的大小和影响程度。情景分析法：设定不同的情景，分析各类风险在不同情景下的发生概率和影响程度，评估风险管理体系的有效性。敏感性分析法：分析各类风险因素的变化对公司经营目标的影响程度，评估风险管理体系的敏感性。案例分析法：选取同行业或其他公司的风险管理案例，进行分析和借鉴，评估公司风险管理体系的有效性。（四）经济效益审计1.审计内容审查公司经营活动的经济性，包括各项资源的利用是否合理、节约，是否存在浪费现象。审查公司经营活动的效率性，包括各项业务流程是否顺畅、高效，是否存在流程繁琐、效率低下的问题。审查公司经营活动的效果性，包括公司经营目标是否实现，经济效益是否达到预期水平。2.审计方法指标分析法：选取相关经济指标，如营业收入、利润、资产负债率等，进行分析和比较，评估公司经营活动的经济性、效率性和效果性。成本效益分析法：对公司各项经营活动的成本和效益进行分析和比较，评估其经济效益。标杆管理法：选取同行业或其他公司的先进指标作为标杆，与公司进行比较，找出差距和不足，提出改进建议。绩效评价法：建立绩效评价体系，对公司各部门和单位的经营业绩进行评价，评估其经济效益。五、审计档案管理（一）审计档案的分类审计档案分为永久性档案和当期档案。永久性档案是指那些记录内容相对稳定，具有长期使用价值，并对以后审计工作具有重要影响和直接作用的审计档案。当期档案是指那些记录内容在各年度之间经常变化，主要供当期和下期审计使用的审计档案。（二）审计档案的整理1.审计项目结束后，审计组应及时对审计工作底稿、审计报告、被审计部门和单位的反馈意见等审计资料进行整理，按照审计档案的分类标准进行分类。2.审计组应将整理好的审计资料装订成册，编制审计档案目录，注明审计项目名称、审计期间、档案编号、资料名称、页数等信息。3.审计组应将装订成册的审计档案移交内部审计部门档案管理人员，办理交接手续。（三）审计档案的保管1.内部审计部门档案管理人员应将接收的审计档案妥善保管，建立审计档案保管登记簿，记录审计档案的接收、保管、查阅、借阅等情况。2.审计档案应存放在专门的档案柜中，按照档案编号顺序排列，便于查阅和管理。3.审计档案的保管期限应按照国家有关规定和公司内部制度执行。永久性档案应长期保管，当期档案应保管[X]年。（四）审计档案的查阅与借阅1.公司内部人员因工作需要查阅审计档案的，应填写审计档案查阅申请表，经内部审计部门负责人批准后，方可查阅。查阅审计档案时，应在档案管理人员的陪同下进行，不得擅自将审计档案带出档案保管场所。2.公司外部单位或个人因工作需要查阅审计档案的，应填写审计档案查阅申请表，经公司主要负责人批准后，方可查阅。查阅审计档案时，应在档案管理人员的陪同下进行，不得擅自将审