2024年企业内部审计制度

2024年企业内部审计制度第一章总则第一条目的与依据为规范本企业内部审计工作，建立健全内部审计制度，提升内部审计工作质量与效率，强化企业内部控制，改善经营管理，防范经营风险，促进企业可持续健康发展，依据国家相关法律法规及企业章程，结合本企业实际情况，特制定本制度。第二条定义本制度所称内部审计，是指企业内部审计机构及人员依据国家法律法规、企业内部规章制度和公认的审计准则，对企业及所属单位的财务收支、经济活动、内部控制、风险管理等的真实性、合法性、效益性进行独立、客观的监督、评价和建议，以促进企业目标实现的活动。第三条适用范围本制度适用于本企业及所属全资、控股子公司和其他纳入企业统一管理的单位（以下统称“各单位”）的内部审计工作。企业内从事内部审计相关活动的所有机构和人员均须遵守本制度。第四条基本原则内部审计工作遵循以下基本原则：（一）独立性原则：内部审计机构和人员应保持组织上、经济上和工作上的独立性，不受其他部门或个人的干涉，以确保审计结果的客观公正。（二）客观性原则：内部审计人员应以事实为依据，实事求是，公正地作出审计判断和评价，不受主观臆断或个人情感影响。（三）专业性原则：内部审计人员应具备必要的专业胜任能力，运用专业的方法和技术，按照规定的程序开展审计工作，保证审计质量。（四）保密性原则：内部审计人员应对在审计过程中获取的国家秘密、商业秘密和工作秘密予以严格保密，不得泄露。（五）建设性原则：内部审计工作应以促进企业改进管理、提高效益、防范风险为目标，提出具有建设性的审计意见和建议。第二章内部审计机构与人员第五条内部审计机构设置企业设立独立的内部审计机构，直接对企业主要负责人负责并报告工作。内部审计机构的设置应保证其独立性和权威性，确保其能够有效履行职责。第六条内部审计机构职责与权限内部审计机构的主要职责：（一）制定和完善企业内部审计规章制度和工作规范；（二）编制年度内部审计工作计划，并组织实施；（三）对企业及各单位的财务收支、预算执行情况、财务报告的真实性、合法性进行审计监督；（四）对企业及各单位的经营管理活动、重大经济决策、投资项目、资产重组等的效益性、合规性进行审计评价；（五）对企业及各单位内部控制的健全性、有效性进行审计检查和评价；（六）对企业及各单位的风险管理体系的健全性、有效性进行审计评估；（七）对企业及各单位发生的各类经济活动进行专项审计调查；（八）对可能存在的舞弊行为进行检查和报告；（九）负责企业主要负责人任期经济责任审计和离任审计；（十）跟踪检查审计发现问题的整改落实情况；（十一）组织内部审计人员的业务培训和职业道德教育，提升审计队伍素质；（十二）完成企业主要负责人交办的其他审计任务。内部审计机构的主要权限：（一）要求被审计单位按时提供财务收支计划、预算执行情况、决算、会计报表、合同协议、会议纪要等相关文件资料和电子数据；（二）检查被审计单位的会计凭证、账簿、报表、资金、财产，查阅有关文件和资料；（三）参加或列席被审计单位与审计事项有关的会议；（四）就审计事项向有关单位和个人进行调查取证，并取得证明材料；（五）对被审计单位正在进行的违反国家法律法规和企业规章制度的行为，有权予以制止；制止无效时，及时报告企业主要负责人；（六）对审计发现的问题，向被审计单位提出整改意见和建议，并督促其落实；（七）对阻挠、妨碍审计工作以及拒绝提供有关资料的单位和个人，有权向企业主要负责人报告，提请追究其责任；（八）对审计工作中发现的重大违纪违法问题，有权直接向企业主要负责人和董事会（或类似决策机构）报告。第七条内部审计人员内部审计人员应具备的基本条件：（一）具有良好的政治素质和职业道德，坚持原则，廉洁奉公，忠于职守；（二）熟悉国家有关法律法规、财经纪律和企业内部规章制度；（三）掌握审计、会计、财务、经济管理、法律、信息技术等相关专业知识和技能；（四）具有一定的审计工作经验和较强的综合分析、判断、文字表达能力；（五）身体健康，能够胜任内部审计工作。内部审计人员的权利与义务：权利：（一）依法独立行使审计监督权，不受非法干涉；（二）获得履行职责所必需的工作条件和经费保障；（三）参加专业培训和业务交流，不断提升专业能力；（四）对审计工作中的成绩获得表彰和奖励；（五）对企业内部审计工作提出批评和建议。义务：（一）严格遵守国家法律法规和内部审计准则、职业道德规范；（二）客观公正地开展审计工作，如实反映审计情况，保守审计秘密；（三）不得利用职权谋取私利，不得滥用职权、徇私舞弊；（四）与被审计单位或审计事项有利害关系的，应当主动申请回避；（五）不断学习新知识、新技能，提高业务水平。第三章内部审计工作范围与内容第八条内部审计工作范围内部审计工作范围涵盖企业及各单位的所有经济活动和管理过程，包括但不限于：（一）财务会计活动；（二）经营管理活动；（三）投融资活动；（四）采购与付款、销售与收款、生产与成本、人力资源管理等业务流程；（五）信息系统及数据安全；（六）合规管理与风险管理；（七）内部控制制度的设计与执行；（八）企业并购、重组、清算等特殊经济活动。第九条内部审计工作主要内容根据审计工作范围，内部审计工作主要内容包括：（一）财务审计：对财务收支的真实性、合法性、合规性进行审计；对会计核算的准确性、及时性进行审计；对财务报告的公允性进行审计。（二）经营审计：对经营目标的实现情况、经营决策的科学性与有效性、经营活动的效率与效果进行审计评价；对资源配置的合理性进行审计。（三）合规审计：对遵守国家法律法规、行业监管规定以及企业内部规章制度的情况进行审计检查。（四）舞弊审计：对可能存在的各类舞弊行为进行识别、检查和报告，包括财务舞弊、职务侵占、利益输送等。（五）内部控制审计：对内部控制制度的健全性、合理性和有效性进行评估，包括控制环境、风险评估、控制活动、信息与沟通、内部监督等要素。（六）风险管理审计：对企业面临的各类风险（如市场风险、信用风险、操作风险、法律风险等）的识别、评估、应对和监控机制的有效性进行审计。（七）信息系统审计：对信息系统的安全性、可靠性、有效性以及数据的真实性、完整性进行审计，包括对IT治理、系统开发与维护、数据管理等方面的审计。（八）专项审计与审计调查：根据企业管理需要或特定事项，对某一特定领域、特定项目或特定问题进行深入的专项审计或审计调查。（九）经济责任审计：对企业及各单位主要负责人任职期间履行经济责任的情况进行审计评价。第四章内部审计工作程序第十条审计计划内部审计机构应根据企业发展战略、年度经营目标、风险评估结果以及上级主管部门的要求，编制年度内部审计工作计划，报企业主要负责人批准后实施。审计计划应明确审计项目、审计目标、审计范围、审计时间、审计人员安排等。第十一条审计准备（一）成立审计组，明确审计组长和组员分工；（二）对被审计单位进行初步调查了解，收集相关背景资料；（三）制定详细的审计实施方案，明确审计重点、审计方法、审计步骤和时间进度；（四）向被审计单位送达审计通知书，告知审计目的、范围、内容、时间、审计组成员及需要配合的事项。特殊情况下，经企业主要负责人批准，可在实施审计时送达审计通知书。第十二条审计实施（一）审计组进驻被审计单位，召开审计进点会，说明审计目的、程序和要求，听取被审计单位情况介绍；（二）通过查阅资料、检查凭证、实地观察、访谈询问、数据分析、穿行测试等方法，收集审计证据；（三）对收集的审计证据进行整理、分析和判断，形成审计工作底稿；审计工作底稿应做到事实清楚、证据确凿、定性准确、手续完备；（四）审计过程中发现的重大问题和疑点，应及时向内部审计机构负责人报告，并采取适当措施；（五）审计组与被审计单位就审计发现的问题进行初步沟通和确认。第十三条审计报告（一）审计实施结束后，审计组应根据审计工作底稿和相关证据，撰写审计报告初稿；（二）审计报告初稿应征求被审计单位的意见。被审计单位应在规定期限内对审计报告初稿提出书面意见，逾期未提出的，视为无异议；（三）审计组对被审计单位提出的意见进行认真研究和核实，必要时修改审计报告；（四）审计报告经内部审计机构负责人审核后，报企业主要负责人审批；（五）审计报告审批通过后，正式送达被审计单位和相关部门。审计报告应包括审计概况、审计发现、审计评价、处理意见和整改建议等内容。第十四条后续审计（一）被审计单位应根据审计报告的要求，制定整改方案，落实整改措施，明确整改责任人及完成时限，并将整改情况书面报告内部审计机构；（二）内部审计机构负责跟踪检查被审计单位对审计发现问题的整改落实情况，评估整改效果；（三）对未按要求整改或整改不力的单位和个人，内部审计机构应向企业主要负责人报告，提请追究相关责任。第五章内部审计质量控制第十五条审计项目质量控制内部审计机构应建立健全审计项目质量控制制度，对审计计划的制定、审计方案的实施、审计证据的获取、审计报告的撰写与审批等环节进行全过程质量控制，确保审计工作质量。第十六条审计人员专业能力提升企业应为内部审计人员提供必要的培训和学习机会，鼓励内部审计人员参加专业资格考试和后续教育，不断提升其专业素养和业务能力，适应审计工作发展的需要。第十七条审计档案管理内部审计机构应建立健全审计档案管理制度，对审计过程中形成的审计通知书、审计方案、工作底稿、审计证据、审计报告、整改报告等资料，按照规定进行收集、整理、归档、保管和利用。审计档案的管理应符合档案管理的有关规定。第十八条审计质量监督与考核内部审计机构应建立内部审计质量监督与考核机制，定期对审计项目质量进行检查和评价，对内部审计人员的工作业绩进行考核，奖优罚劣，不断提升内部审计工作水平。第六章内部审计结果运用与责任追究第十九条审计结果报告与通报内部审计机构应将审计结果及时、准确地向企业主要负责人和董事会（或类似决策机构）报告。对于重要的审计发现和审计结论，应在一定范围内进行通报。第二十条审计结果运用企业应建立健全内部审计结果运用机制，将审计结果作为企业绩效考核、干部任免、奖惩、预算管理、经营决策等工作的重要依据。第二十一条责任追究（一）对被审计单位或个人在审计中发现的违反国家法律法规和企业规章制度的行为，视情节轻重，由企业相关部门按照规定追究其责任；构成犯罪的，移交司法机关处理。（二）对阻挠、拒绝、拖延提供审计资料，或者转移、隐匿、篡改、毁弃审计资料，或者打击报