内部审计制度不规范

PAGE内部审计制度不规范一、总则（一）目的本制度旨在规范公司内部审计工作，确保公司财务信息的真实性、准确性和完整性，加强内部控制，防范经营风险，提高公司经济效益，促进公司健康稳定发展。（二）适用范围本制度适用于公司及所属各部门、子公司。（三）基本原则1.独立性原则：内部审计机构应独立于被审计部门，不受其他部门和个人的干涉，独立行使审计职权。2.客观性原则：内部审计人员应客观公正地开展审计工作，以事实为依据，以法律法规和公司制度为准绳，如实反映审计结果。3.权威性原则：内部审计机构和人员应依法依规开展审计工作，其审计结论和建议应具有权威性，被审计部门应予以重视并积极配合执行。4.保密性原则：内部审计人员应对审计过程中知悉的公司商业秘密和敏感信息予以保密，不得泄露给无关人员。（四）引用法律法规及行业标准本制度依据《中华人民共和国审计法》、《内部审计准则》以及国家其他相关法律法规和行业标准制定。二、内部审计机构及人员（一）内部审计机构设置公司设立独立的内部审计部门，负责组织和实施内部审计工作。内部审计部门在公司董事会或管理层的领导下开展工作，向其报告工作进展和结果。（二）内部审计人员配备内部审计部门应配备足够数量、具备专业知识和技能的内部审计人员。内部审计人员应具备审计、财务、经济、法律等相关专业知识，熟悉公司业务流程和内部控制制度，并具有良好的职业道德和沟通协调能力。（三）内部审计人员职责1.制定和实施内部审计计划，对公司财务收支、经济活动、内部控制等进行审计监督。2.检查财务和业务数据的真实性、准确性和完整性，发现并纠正违规行为和财务差错。3.评估内部控制制度的有效性，提出改进建议，促进公司完善内部控制体系。4.开展专项审计调查，为公司决策提供依据和支持。5.对审计发现的问题进行跟踪和督促整改，确保审计意见得到有效落实。6.协助外部审计机构开展审计工作，提供相关资料和信息。7.参与公司风险管理工作，识别、评估和监测风险，并提出风险管理建议。8.完成公司领导交办的其他审计工作任务。（四）内部审计人员权限1.有权要求被审计部门按时报送财务报表、预算执行情况、内部控制制度等相关资料。2.有权检查被审计部门的财务账目、资产、文件和资料等，对有关事项进行调查和询问。3.有权对被审计部门正在进行的违反法律法规、公司制度的行为予以制止，并及时报告公司领导。4.有权提出改进管理、提高效益的建议和纠正、处理违规行为的意见。5.有权对审计工作中发现的重大问题进行深入调查，并要求相关部门和人员提供必要的协助。6.有权参加公司有关会议，参与研究制定与审计工作相关的规章制度。三、内部审计工作流程（一）审计计划制定1.内部审计部门应根据公司年度经营目标、管理重点和风险状况，制定年度内部审计计划。年度内部审计计划应报公司管理层批准后实施。2.年度内部审计计划应包括审计项目名称、审计目标、审计范围、审计时间安排、审计人员组成等内容。3.在实施审计项目前，内部审计人员应根据年度内部审计计划和具体审计项目情况，编制审计方案。审计方案应明确审计目标、审计范围、审计方法、审计步骤、审计时间安排等内容。（二）审计准备1.成立审计组，明确审计组成员的分工和职责。2.收集与审计项目相关的法律法规、政策文件、公司制度、财务报表、业务数据等资料。3.了解被审计部门的基本情况、业务流程、内部控制制度等，评估审计风险。4.向被审计部门送达审计通知书，告知审计的目的、范围、时间安排以及需要提供的资料等事项。审计通知书应提前[X]个工作日送达被审计部门。（三）审计实施1.审计人员应按照审计方案的要求，运用适当的审计方法，对被审计部门的财务收支、经济活动、内部控制等进行审查和评价。2.审计人员可以通过审查会计凭证、账簿、报表，查阅文件、资料，检查现金、实物，向有关单位和个人调查取证等方式获取审计证据。审计证据应真实、可靠、充分。3.在审计过程中，审计人员应做好审计工作记录，包括审计工作底稿、审计证据等。审计工作记录应详细记录审计过程、审计发现的问题及相关证据等内容。4.审计组应定期召开审计工作会议，交流审计进展情况，讨论审计发现的问题，研究解决审计过程中遇到的困难。（四）审计报告1.审计组在完成审计项目后，应及时编制审计报告。审计报告应包括审计概况、审计依据、审计发现的问题、审计结论、审计建议等内容。2.审计报告应客观、公正地反映审计结果，审计结论应明确，审计建议应具有针对性和可操作性。3.审计组应将审计报告征求意见稿送达被审计部门，被审计部门应在规定的时间内提出书面意见。被审计部门对审计报告有异议的，审计组应进行核实和研究，并在审计报告中予以说明。4.审计组根据被审计部门的反馈意见，对审计报告进行修改和完善，形成正式的审计报告。正式审计报告应报公司管理层审批。（五）审计结果处理1.公司管理层应根据审计报告的内容，对审计发现的问题进行研究和决策，提出处理意见和整改要求。2.被审计部门应按照公司管理层的要求，制定整改措施，明确整改责任人和整改期限，认真组织实施整改工作，并在规定的时间内将整改情况书面报告公司管理层。3.内部审计部门应对被审计部门的整改情况进行跟踪检查，确保整改工作落实到位。对整改不力的部门，应及时向公司管理层报告，并提出进一步的处理建议。4.内部审计部门应定期对审计工作进行总结和分析，评估审计效果，总结经验教训，不断改进审计工作方法和提高审计工作质量。四、财务收支审计（一）审计内容1.审查公司财务收支的真实性、合法性和合规性，包括各项收入是否足额入账，各项支出是否符合规定的范围和标准，有无截留、挪用、私设小金库等问题。2.检查财务报表的编制是否符合会计准则和相关制度的要求，财务数据是否真实、准确、完整，财务报表之间的勾稽关系是否正确。3.审查公司预算的编制、执行和调整情况，检查预算执行的效果，分析预算差异的原因，提出改进预算管理的建议。4.检查公司资金的筹集和使用情况，包括资金来源的合法性、资金使用的合理性和效益性，有无资金闲置或浪费现象。5.审查公司债权债务的真实性和完整性，检查债权债务的形成原因、清理情况，有无潜在的债务风险。（二）审计方法1.查阅财务凭证、账簿、报表等资料，核实财务收支的真实性和准确性。2.对重要经济业务和大额资金收支进行抽查，检查相关的合同、协议、审批文件等，核实其合法性和合规性。3.采用分析性复核方法，对财务数据进行对比分析，发现异常情况并进行深入调查。4.实地盘点库存现金、有价证券、固定资产等资产，核实资产的真实性和完整性。5.向相关单位和个人进行函证，核实债权债务的真实性。（三）审计要点1.关注收入的确认原则和方法是否符合会计准则的要求，有无提前或推迟确认收入的情况。2.审查成本费用的核算是否准确，有无虚增或虚减成本费用的问题，重点关注大额费用支出的合理性和必要性。3.检查财务报表的附注披露是否充分，是否符合相关规定的要求。4.对预算执行情况的审计，应重点关注预算指标的分解和落实情况，以及预算执行过程中的控制措施是否有效。5.在资金审计方面，要关注资金筹集的渠道和方式是否合法合规，资金使用是否与公司的战略目标和业务需求相匹配，资金的安全性是否得到保障。五、经济责任审计（一）审计对象公司所属各部门负责人、子公司负责人在任职期间的经济责任履行情况。（二）审计内容1.审查被审计对象所在部门或单位的财务收支、资产负债、经营成果等情况，评价其财务状况和经营业绩。2.检查被审计对象在任职期间内各项经济指标的完成情况，包括营业收入、利润、资产保值增值等指标。3.审查被审计对象在任职期间内内部控制制度的建立、健全和执行情况，评价其内部控制的有效性。4.检查被审计对象在任职期间内重大投资决策、资产处置、资金使用等经济活动的合法性、合规性和效益性，有无决策失误、资产流失等问题。5.审查被审计对象在任职期间内个人遵守财经纪律和廉洁自律情况，有无违规违纪行为。（三）审计方法1.采用任期内全面审计与重点审计相结合的方法，对被审计对象任职期间的经济活动进行全面审查，并重点关注重大经济事项和关键环节。2.查阅相关的财务报表、会计凭证、账簿、文件、资料等，获取审计证据。3.对被审计对象及相关人员进行访谈，了解其经济责任履行情况和内部控制执行情况。4.实地考察被审计对象所在部门或单位的经营场所、资产状况等，核实资产的真实性和完整性。5.运用分析性复核方法，对相关经济指标进行对比分析，评估被审计对象的经营业绩和经济责任履行情况。（四）审计要点1.在评价财务状况和经营业绩时，应结合行业特点和公司实际情况，采用科学合理的评价指标体系，客观公正地反映被审计对象的工作成效。2.对于重大投资决策和资产处置事项，要审查其决策程序是否合规，是否经过充分的论证和评估，有无造成重大损失或潜在风险。3.关注内部控制制度的执行情况，重点检查关键岗位的职责分工是否明确，不相容职务是否分离，授权审批制度是否有效执行等。4.在审查个人廉洁自律情况时，要关注是否存在利用职务之便谋取私利、贪污受贿、挪用公款等违规违纪行为。5.经济责任审计结束后，应出具详细的审计报告，明确被审计对象的经济责任，提出审计意见和建议，为公司管理层的决策提供参考依据。六、内部控制审计（一）审计内容1.审查公司内部控制制度的健全性，检查各项业务流程和管理环节是否都有相应的控制措施，是否存在内部控制漏洞。2.评价公司内部控制制度的合理性，检查控制措施是否符合公司实际情况，是否能够有效防范风险，提高工作效率和效果。3.测试公司内部控制制度的有效性，通过对关键控制点的检查和测试，验证内部控制制度是否得到有效执行，是否能够及时发现和纠正违规行为。4.审查公司内部审计机构对内部控制的监督和评价情况，检查内部审计工作是否能够及时发现内部控制存在的问题，并提出改进建议。（二）审计方法1.查阅公司内部控制制度文件，了解内部控制的设计和运行情况。2.绘制业务流程图和内部控制流程图，直观反映业务流程和控制环节。3.对关键控制点进行穿行测试，检查控制措施的执行情况。4.选取一定数量的样本进行控制测试，验证内部控制制度的有效性。5.与相关人员进行访谈，了解其对内部控制制度的认识和执行情况。6.分析公司内部审计报告和其他相关资料，评估内部审计对内部控制的监督和评价效果。（三）审计要点1.关注内部控制的关键环节和风险点，重点审查涉及资金、资产、采购、销售、投资等重要业务领域的控制措施。2.检查内部控制制度是否与公司的战略目标和业务发展相适应，是否能够随着公司业务的变化及时进行调整和完善。3.在测试内部控制有效性时，要注重证据的充分性和可靠性，确保测试结果能够真实反映内部控制的实际执行情况。4.对内部控制审计发现的问题，要深入分析原因，提出针对性的改进建议，促进公司不断完善内部控制体系。5.内部控制审计结束后，应出具内部控制审计报告，对公司内部控制制度的健全性、合理性和有效性进行评价，并提出改进意见和建议。七、风险管理审计（一）审计内容1.审查公司风险管理体系的建立和健全情况，包括风险管理制度、风险评估方法、风险应对策略等。2.评估公司风险识别、评估和监测的有效性，检查公司是否能够及时发现潜在的风险因素，并对风险进行准确评估和监测。3.审查公司风险应对措施的合理性和有效性,检查公司是否针对不同类型的风险制定了相应的应对策略，风险应对措施是否能够有效降低风险发生的可能性和影响程度。4.检查公司内部各部门在风险管理中的职责履行情况，是否存在风险管理职责不清、推诿扯皮等问题。5.审查公司风险管理信息系统的建设和运行情况，是否能够及时、准确地提供风险管理所需的信息和数据。（二）审计方法1.查阅公司风险管理相关制度文件，了解风险管理体系的设计和运行情况。2.采用问卷调查、访谈等方式，收集公司员工对风险管理的认识和看法，评估风险管理文化的建设情况。3.运用风险评估模型和方法，对公司面临的各类风险进行识别、评估和分析。4.对公司已采取的风险应对措施进行跟踪检查，评估其实施效果。5.审查公司风险管理信息系统的功能和数据质量，检查其是否能够满足风险管理工作的需要。（三）审计要点1.关注公司面临的主要风险类型，如市场风险、信用风险、操作风险等，重点审查相关风险的识别、评估和应对措施。2.检查风险评估方法的科学性和合理性，是否能够充分考虑各种风险因素，准确评估风险的大小和影响程度。3.评估风险应对策略的针对性和有效性，是否与公司的风险承受能力相匹配，是否能够实现风险与收益的平衡。4.审查公