企业内部审核监督制度

PAGE企业内部审核监督制度一、总则（一）目的本制度旨在建立健全公司内部审核监督机制，确保公司各项业务活动符合法律法规、行业标准以及公司内部规定，保障公司资产安全、财务信息真实准确、经营活动合规高效，促进公司持续健康发展。（二）适用范围本制度适用于公司总部及各分支机构、子公司，涵盖公司所有部门及全体员工。（三）基本原则1.独立性原则内部审核监督机构应独立于被审计监督对象，保持客观公正的立场，不受其他部门或个人的干扰，独立行使审核监督职权。2.全面性原则审核监督应覆盖公司经营管理的各个方面，包括财务收支、业务流程、内部控制、风险管理等，确保无死角、无遗漏。3.及时性原则及时发现和纠正公司经营活动中的问题，对发现的异常情况和风险隐患迅速做出反应，及时采取措施加以解决，避免问题扩大化。4.制衡性原则通过审核监督活动，对公司各部门和岗位的职责权限进行合理界定和相互制衡，防止权力滥用和舞弊行为的发生。二、内部审核监督机构及职责（一）内部审核监督委员会1.组成设立内部审核监督委员会，由公司高级管理人员、各主要部门负责人以及独立的外部专家组成。委员会设主任一名，由公司董事长担任；副主任若干名，由公司总经理及其他相关高级管理人员担任。2.职责负责制定和修订公司内部审核监督制度，审批年度审核监督计划和重要审核监督报告。审议公司重大决策、重要业务活动以及重大风险事项的审核监督情况，为公司管理层提供决策支持和建议。对内部审核监督机构及其工作人员的工作进行指导和监督，协调解决审核监督工作中遇到的重大问题。定期向公司董事会报告内部审核监督工作情况，接受董事会的监督和考核。（二）内部审计部门1.设置公司设立独立的内部审计部门，配备专业的审计人员，审计人员应具备相应的专业知识和技能，熟悉国家法律法规、行业标准以及公司业务流程。2.职责制定年度内部审计计划，报内部审核监督委员会审批后组织实施。对公司财务收支、财务报表、预算执行情况等进行审计监督，确保财务信息真实、准确、完整。审查公司各项业务流程的合规性、有效性和内部控制制度的执行情况，发现并纠正存在的问题，提出改进建议。对公司内部控制制度进行评价，发现内部控制缺陷，督促相关部门及时整改，完善内部控制体系。根据公司风险管理要求，开展专项审计和风险评估工作，识别、评估和监测公司面临的各类风险，提出风险管理建议。对公司投资项目、重大采购项目、重大经济合同等进行审计监督，防范投资风险和经济损失。负责对公司内部各部门及所属单位的主要负责人进行任期经济责任审计和离任审计，评价其任职期间的经济责任履行情况。受理公司内部员工的举报和投诉，对涉及违规违纪问题进行调查核实，并及时向公司管理层报告。定期向内部审核监督委员会和公司管理层提交内部审计报告，汇报审计工作进展情况和发现的问题及建议。（三）风险管理部门1.设置设立风险管理部门，负责统筹公司风险管理工作，配备专业的风险管理人员，风险管理人员应具备风险识别、评估、监测和控制等方面的专业知识和技能。2.职责制定公司风险管理战略、政策和制度，报内部审核监督委员会审批后组织实施。建立健全公司风险识别、评估和监测体系，运用科学的方法和工具，对公司面临的市场风险、信用风险、操作风险、流动性风险等各类风险进行识别、评估和监测，及时发现风险隐患。制定风险应对策略和措施，针对不同类型的风险，提出相应的风险控制建议，指导相关部门采取有效的风险控制措施，降低风险损失。定期对公司风险管理状况进行评估和报告，向内部审核监督委员会和公司管理层汇报风险评估结果、风险应对措施执行情况以及风险管理工作存在的问题和改进建议。协助内部审计部门开展风险审计工作，提供风险评估数据和专业意见，配合内部审计部门对公司风险管理制度的执行情况进行监督检查。组织开展风险管理培训和宣传工作，提高公司全体员工的风险意识和风险管理能力。（四）合规管理部门1.设置设立合规管理部门，负责公司合规管理工作，配备专业的合规管理人员，合规管理人员应熟悉国家法律法规、行业监管要求以及公司内部规章制度。2.职责制定公司合规管理计划和制度，报内部审核监督委员会审批后组织实施。对公司各项业务活动和管理制度进行合规审查，确保公司经营活动符合法律法规、行业监管要求以及公司内部规定，及时发现和纠正违规行为。开展合规培训和宣传工作，提高公司全体员工的合规意识和法律素养，营造合规经营的企业文化氛围。受理公司内部员工的合规咨询和举报，对涉及合规问题进行调查核实，并及时向公司管理层报告。跟踪法律法规和行业监管政策的变化，及时调整公司合规管理要求，确保公司合规管理工作的有效性和适应性。定期向内部审核监督委员会和公司管理层提交合规报告，汇报公司合规管理工作情况、合规审查结果以及发现的合规问题和改进建议。三内部审核监督的内容与方式（一）财务审计1.内容审查公司财务报表的编制是否符合会计准则和相关法律法规的要求，财务信息是否真实、准确、完整。检查公司财务收支的合规性，包括各项收入的确认、成本费用的列支、资金的使用等是否符合公司财务制度和国家财经法规的规定。审计公司预算编制的合理性和执行情况，对预算执行过程中的偏差进行分析和评价，提出改进建议。审查公司资产的管理情况，包括固定资产、流动资产、无形资产等的核算、清查、处置等是否合规，资产是否安全完整。检查公司税务处理的合规性，确保公司依法纳税，不存在税务风险。2.方式定期审计：每年定期对公司财务报表进行审计，出具审计报告。专项审计：根据公司经营管理需要，对特定财务事项进行专项审计，如重大资金支出、财务专项检查等。离任审计：对公司内部各部门及所属单位的主要负责人进行离任审计时，重点审查其任期内的财务收支情况和经济责任履行情况。（二）业务流程审计1.内容对公司各项业务流程进行梳理和分析，审查业务流程的设计是否合理、科学，是否符合公司战略目标和业务发展需要。检查业务流程的执行情况，是否严格按照规定的程序和标准操作，有无违规操作、越权审批等行为。评估业务流程的内部控制有效性，是否存在内部控制缺陷，是否能够有效防范风险。审查业务流程中的关键环节和风险点，是否采取了有效的控制措施，风险是否得到有效控制。2.方式流程穿行测试：选取典型业务流程，按照业务实际操作路径进行穿行测试，检查业务流程的执行情况和内部控制的有效性。专项流程审计：针对公司重要业务流程或存在问题较多的业务流程，开展专项审计，深入分析问题原因，提出改进建议。持续监控：通过信息化手段对业务流程进行实时监控，及时发现异常情况并进行预警。（三）内部控制评价1.内容对公司内部控制体系的健全性进行评价，检查内部控制制度是否覆盖公司经营管理的各个方面，是否存在内部控制空白或漏洞。评估内部控制制度的合理性，审查内部控制制度的设计是否符合公司实际情况，是否能够有效防范风险，提高经营效率。测试内部控制制度的执行有效性，通过抽样检查、实地观察、询问等方式，检查内部控制制度在实际工作中的执行情况，是否得到有效落实。对内部控制评价发现的问题进行分析和总结，提出改进建议，督促相关部门及时整改，完善内部控制体系。2.方式自我评价：各部门定期开展内部控制自我评价工作，对本部门内部控制制度的执行情况进行自我检查和评价，形成自我评价报告。独立评价：内部审计部门定期对公司整体内部控制情况进行独立评价，出具内部控制评价报告。联合评价：内部审计部门与风险管理部门、合规管理部门等联合开展内部控制评价工作，充分发挥各部门的专业优势，提高评价工作的质量和效果。（四）风险管理审计1.内容审查公司风险管理体系的健全性和有效性，包括风险管理制度、风险识别评估方法、风险应对策略等是否完善，是否能够有效识别、评估和控制各类风险。对公司面临的市场风险、信用风险、操作风险、流动性风险等各类风险进行专项审计，评估风险状况和风险应对措施的执行效果。检查公司风险信息系统的建设和运行情况，是否能够及时、准确地收集、传递和分析风险信息，为风险管理决策提供支持。监督公司风险管理制度和风险应对措施的执行情况，对发现的问题及时提出整改建议，确保风险管理工作落到实处。2.方式风险评估：运用风险矩阵、风险价值模型等工具，对公司面临的各类风险进行定量和定性评估，确定风险等级。专项审计：针对公司重大风险事项或特定风险领域开展专项审计，深入分析风险成因，提出风险控制建议。后续跟踪：对风险应对措施的执行情况进行跟踪检查，确保风险得到有效控制，风险状况得到改善。（五）合规审查1.内容对公司制定的各项规章制度、业务合同、重大决策等进行合规审查，确保其符合法律法规、行业监管要求以及公司内部规定。审查公司经营活动的合法性，包括市场准入、业务开展、产品销售等是否符合相关法律法规的规定，是否存在违法违规行为。关注法律法规和行业监管政策的变化，及时对公司相关制度和业务活动进行调整，确保公司始终保持合规经营。2.方式事前审查：在公司制定规章制度、签订业务合同、做出重大决策等之前进行合规审查，避免出现合规风险。事中监督：在公司业务活动开展过程中，对关键环节进行合规监督，及时发现和纠正违规行为。事后检查：对已完成的业务活动进行合规检查，总结经验教训，完善合规管理措施。四、内部审核监督的工作程序（一）审计计划制定1.内部审计部门每年年底根据公司战略目标、经营计划、风险管理状况以及管理层的要求，制定下一年度内部审计计划。2.审计计划应明确审计项目的名称、审计目标、审计范围、审计重点、审计时间安排以及审计人员组成等内容。3.内部审计计划报内部审核监督委员会审批后组织实施。在审计计划执行过程中，如有必要调整审计计划，应报内部审核监督委员会批准。（二）审计准备1.根据审计计划确定具体审计项目后，成立审计组，指定审计组长，明确审计组成员的分工。2.审计组收集与审计项目相关的资料，包括公司规章制度、财务报表、业务流程文件、合同协议等，了解被审计对象的基本情况和业务特点。3.制定审计方案，审计方案应包括审计目标、审计范围、审计方法、审计步骤、审计时间安排以及审计人员的职责分工等内容。审计方案报内部审计部门负责人审批后实施。（三）审计实施1.审计组按照审计方案开展审计工作，通过审查会计凭证、账簿、报表，查阅文件资料，实地观察，询问调查，问卷调查等方式，收集审计证据。2.在审计过程中，审计人员应做好审计记录，编制审计工作底稿，详细记录审计过程、审计发现的问题以及相关证据等。3.审计组定期召开审计工作会议，汇报审计工作进展情况，讨论审计发现的问题，分析问题原因，研究解决方案。（四）审计报告1.审计工作结束后，审计组对审计工作底稿进行整理和分析，撰写审计报告。审计报告应包括审计概况、审计发现的问题、审计结论、审计建议等内容。2.审计报告初稿形成后，征求被审计对象的意见。被审计对象应在规定时间内反馈意见，审计组对反馈意见进行认真研究和分析，对审计报告进行修改完善。3.审计报告经内部审计部门负责人审核后，报内部审核监督委员会审批。内部审核监督委员会对审计报告进行审议，提出意见和建议，审计组根据审议意见对审计报告进行进一步修改完善。4.经内部审核监督委员会批准后的审计报告，发送给公司管理层、被审计对象以及相关部门。（五）后续跟踪1.内部审计部门负责对审计报告中提出的审计建议的落实情况进行跟踪检查，确保审计发现的问题得到及时整改。2.被审计对象应在规定时间内将整改情况书面报告内部审计部门。内部审计部门对整改情况进行审查和评价，如发现整改不到位的情况，应及时督促被审计对象继续整改。3.内部审计部门定期向内部审核监督委员会汇报审计建议的落实情况和后续跟踪结果，对审计工作进行总结和评价，不断提高内部审核监督工作的质量和效果。五、内部审核监督结果的运用（一）作为绩效考核的依据1.将内部审核监督结果纳入公司绩效考核体系，对审计发现问题较多、整改不力的部门或个人，在绩效考核中给予相应的扣分或降档处理。2.对审计工作中表现优秀的部门或个人，在绩效考核中给予适当的加分或奖励，激励员工积极配合内部审核监督工作，提高工作质量和效率。（二）用于完善内部控制制度1.根据内部审核监督结果，分析公司内部控制制度存在的缺陷和不足，及时修订和完善相关内部控制制度，堵塞管理漏洞。2.将内部审核监督发现的典型问题和风险案例纳入公司风险案例库，作为培训教材和风险预警的参考依据，提高公司全体员工的风险意识和防范能力。（三）作为干部任用和奖惩的参考1.在干部任用过程中，参考内部审核监督结果，对存在严重违规违纪问题或内部控制执行不力的人员，实行一票否决制，不得提拔任用。2.对在内部审核监督工作中发现的违规违纪行为，按照公司相关规定进行严肃处理，对表现突出的员工给予表彰和奖励，树立正确的价值导向。六、对被审核监督对象的要求（一）积极配合1.提供资料被审核监督对象应按照内部审核监督机构的要求，及时、准确、完整地提供与审核监督事项相关的文件、资料、数据等，不得拒绝、拖延或隐瞒。2.协助调查积极配合内部审核监督机构开展调查工作，如实回答询问，提供相关情况和证据，不得干扰、阻碍调查工作的正常进行。（二）整改落实1.制定整改计划针对内部审核监督机构提出的审计意见和建议，被审核监督对象应认真分析问题原因，制定切实可行的整改计划，明确整改措施、整改责任人以及整改期限。2.落实整改措施严格按照整改计划组织实施整改工作，确保整改措施得到有效落实，按时完成整改任务。在整改过程中，及时向内部审核监督机构报告整改进展情况。3.提交整改报告整改工作完成后，被审核监督对象应向内部审核监督机