集团公司内部审计工作规范

集团公司内部审计工作规范第一章总则第一条为健全和完善集团公司（以下简称“集团”）内部审计制度，规范内部审计行为，提高内部审计工作质量和效率，充分发挥内部审计在强化内部控制、改善经营管理、防范经营风险、提升经济效益、促进集团战略目标实现中的作用，依据国家相关法律法规及集团公司章程、相关管理制度，特制定本规范。第二条本规范所称内部审计，是指集团内部审计机构及人员依据国家法律法规、行业准则和集团内部规章制度，独立、客观地对集团及所属各单位（包括全资子公司、控股子公司、分公司及其他纳入集团管理范围的单位，下同）的经营活动、内部控制、风险管理以及信息披露的真实性、合法性、合规性、效益性进行检查、评价和建议的行为。第三条集团内部审计工作遵循以下基本原则：（一）独立性原则：内部审计机构和人员应保持组织上、经济上和工作上的独立性，不受其他部门、个人的干涉，以确保审计结果的客观公正。（二）客观性原则：审计人员应基于事实，以证据为依据，公正地发表审计意见，不得主观臆断或歪曲事实。（三）专业性原则：审计人员应具备必要的专业知识、技能和经验，运用恰当的审计程序和方法，保证审计工作的质量。（四）合规性原则：审计工作应遵守国家法律法规、内部审计准则及集团内部规章制度。（五）保密性原则：审计人员应对在审计过程中知悉的集团商业秘密、敏感信息予以严格保密，不得泄露。第四条本规范适用于集团总部及所属各单位的内部审计工作。集团所属各单位可依据本规范，结合自身实际情况，制定相应的内部审计实施细则，并报集团内部审计机构备案。第二章内部审计机构与人员第五条集团设立独立的内部审计机构（如审计部），在集团董事会（或其下设的审计委员会）的领导下开展工作，对董事会（或审计委员会）负责并报告工作。所属各单位可根据规模和管理需要设立相应的内部审计岗位或机构，业务上接受集团内部审计机构的指导和监督。第六条内部审计机构的主要职责包括：（一）制定和完善集团内部审计规章制度和工作规范。（二）编制集团年度内部审计工作计划，并组织实施。（三）对集团及所属各单位的财务收支、预算执行、资产管理、成本控制、投融资活动、重大经济合同、工程项目等进行审计监督。（四）对集团及所属各单位的内部控制体系的健全性、有效性进行检查和评价。（五）对集团及所属各单位的风险管理状况进行评估和建议。（六）对集团及所属各单位主要负责人的任期经济责任进行审计。（七）开展专项审计调查，针对发现的问题提出改进建议，并跟踪整改情况。（八）配合外部审计机构的工作，协调内外部审计资源。（九）组织内部审计人员的业务培训和职业道德教育，提升审计队伍专业素养。（十）完成董事会（或审计委员会）交办的其他审计任务。第七条内部审计人员应具备与其从事的审计工作相适应的专业知识、业务能力和职业道德水平。审计人员应保持职业谨慎，不断更新知识结构，提升专业胜任能力。第八条内部审计人员办理审计事项，与被审计单位或审计事项有利害关系的，应当主动申请回避。审计人员的回避，由内部审计机构负责人决定；内部审计机构负责人的回避，由集团董事会（或审计委员会）决定。第九条内部审计人员依法履行职责受法律保护，任何单位和个人不得打击报复。集团应为内部审计机构和人员提供必要的工作条件和经费保障。第三章内部审计工作程序第十条内部审计工作一般应遵循以下基本程序：（一）审计立项与计划；（二）审计准备；（三）审计实施；（四）审计报告；（五）审计整改与跟踪。第十一条审计立项与计划：内部审计机构根据集团发展战略、年度经营目标、风险管理重点以及董事会（或审计委员会）的要求，结合以往审计情况和被审计单位的实际情况，确定审计项目，编制年度、季度或月度审计工作计划，报董事会（或审计委员会）批准后实施。第十二条审计准备：（一）成立审计项目组，明确审计组长和组员及其职责分工。（二）开展审前调查，了解被审计单位的基本情况、业务流程、内部控制、行业特点及相关法律法规政策等。（三）根据审前调查结果，编制详细的审计实施方案，明确审计目标、范围、内容、方法、步骤、时间安排和人员分工。（四）向被审计单位下达审计通知书，明确审计目的、范围、时间、审计组成员及需要被审计单位配合的事项。特殊情况下，经批准可在实施审计时送达。第十三条审计实施：（一）审计人员进驻被审计单位后，应与被审计单位相关负责人进行沟通，说明审计工作安排和要求。（二）通过检查、观察、询问、函证、重新计算、重新执行、分析性复核等方法，获取充分、适当的审计证据。（三）对审计过程中发现的问题，应作详细记录，编制审计工作底稿，并对获取的审计证据的真实性、相关性、充分性和合法性负责。（四）审计组在实施过程中如发现重大问题或需要调整审计范围、重点的，应及时向内部审计机构负责人报告。第十四条审计报告：（一）审计实施阶段结束后，审计组应根据审计工作底稿及相关证据，对审计事项进行汇总、分析和评价，形成审计报告初稿。（二）审计报告初稿应征求被审计单位的意见。被审计单位应在规定期限内反馈书面意见，逾期未反馈的视为无异议。审计组应对被审计单位的反馈意见进行认真研究，必要时进行核实和调整。（三）审计报告经内部审计机构负责人审核后，报集团董事会（或审计委员会）审批。（四）审计报告应包括审计概况、审计发现的问题、审计评价、处理意见和改进建议等主要内容。报告应做到事实清楚、数据准确、定性客观、依据充分、意见恰当、建议可行。第十五条审计整改与跟踪：（一）被审计单位应根据审计报告中的处理意见和改进建议，制定整改措施，明确责任人及完成时限，并将整改计划报内部审计机构。（二）内部审计机构负责对被审计单位的整改情况进行跟踪检查，督促其落实整改措施。（三）被审计单位应将整改结果书面报告内部审计机构。内部审计机构应对整改结果进行评价，对于未按要求整改的，应及时向董事会（或审计委员会）报告。第四章内部审计方法与技术第十六条内部审计人员在实施审计过程中，可根据审计目标和被审计事项的特点，灵活运用各种审计方法，主要包括：（一）检查：对纸质、电子或其他介质形式存在的文件、记录和资产进行审查。（二）观察：实地察看被审计单位的经营场所、实物资产和有关业务活动及其内部控制的执行情况。（三）询问：以书面或口头方式向被审计单位内部或外部的知情人员获取信息，并对答复进行评价。（四）函证：通过向第三方发函，获取与审计事项相关的信息和证据。（五）重新计算：对被审计单位的会计记录或其他数据进行核对性的验算。（六）重新执行：对被审计单位内部控制的某些关键环节进行重复操作，以验证其有效性。（七）分析程序：通过研究不同财务数据之间以及财务数据与非财务数据之间的内在关系，对财务信息作出评价。第十七条积极推广和应用信息技术在内部审计工作中的应用，运用计算机辅助审计技术（CAATs）开展审计工作，提高审计效率和质量。包括但不限于：利用审计软件进行数据分析、开展联网审计、对信息系统本身的安全性、可靠性和有效性进行审计等。第五章内部审计质量控制与管理第十八条内部审计机构应建立健全内部审计质量控制制度，对审计项目的立项、计划、实施、报告、整改等全过程进行质量控制，确保审计工作的规范和审计结果的可靠。第十九条实行审计项目复核制度。审计报告在提交前，应经过内部审计机构负责人或其指定的复核人员的复核。复核的重点包括审计程序的合规性、审计证据的充分性与适当性、审计结论的准确性、审计意见的恰当性等。第二十条内部审计机构应建立审计工作底稿的分级复核和管理制度，确保审计工作底稿的规范、完整和安全。审计工作底稿应妥善保管，定期归档。第二十一条内部审计机构应定期对内部审计工作进行考核与评价，包括对审计计划的完成情况、审计项目质量、审计人员的专业能力和职业道德等方面进行评估，