内部审计 监督制度

PAGE内部审计监督制度一、总则（一）目的本制度旨在建立健全公司内部审计监督体系，加强公司内部控制，规范公司财务管理，防范经营风险，确保公司资产安全、完整，保障公司各项经营活动合法、合规、有效运行，促进公司可持续发展。（二）适用范围本制度适用于公司总部及所属各子公司、分公司及其他分支机构（以下统称“公司各单位”）。（三）依据本制度依据《中华人民共和国审计法》、《内部审计基本准则》、《企业内部控制基本规范》及国家其他相关法律法规、政策规定，结合公司实际情况制定。（四）基本原则1.独立性原则内部审计机构应独立于被审计单位，在公司董事会或审计委员会的直接领导下开展工作，不受其他部门和个人的干涉，以保证审计工作的客观性、公正性和权威性。2.客观性原则内部审计人员应依据客观事实进行审计评价和提出审计建议，审计证据应充分、可靠，审计结论应客观、准确，避免主观臆断和偏见。3.全面性原则内部审计应涵盖公司经营活动的全过程，包括财务收支、经济业务、内部控制、风险管理等各个方面，确保公司各项活动均处于有效的监督之下。4.及时性原则内部审计应及时发现和纠正公司经营活动中的问题，对于发现的重大问题应及时向上级报告，并采取有效措施加以解决，防止问题扩大化和恶化。二、内部审计机构及人员（一）内部审计机构设置公司设立独立的内部审计部门，作为公司内部审计工作的专职机构，负责组织实施公司内部审计工作。内部审计部门在公司董事会或审计委员会的领导下，向公司总经理报告工作。（二）内部审计人员配备公司根据内部审计工作的需要，配备足够数量、具备相应专业知识和业务能力的内部审计人员。内部审计人员应具备审计、财务、经济、法律等相关专业知识，熟悉公司经营管理和内部控制制度，具有较强的分析、判断和文字表达能力。（三）内部审计人员职责1.制定和实施内部审计计划根据公司年度经营目标和工作重点，结合公司实际情况，制定年度内部审计计划，并组织实施。内部审计计划应明确审计目标、审计范围、审计内容、审计时间安排和审计人员分工等。2.开展审计工作按照内部审计计划，运用适当的审计方法和程序，对公司各单位的财务收支、经济业务、内部控制、风险管理等进行审计监督。审计工作应包括审计准备、审计实施、审计报告和后续跟踪等环节。3.提出审计意见和建议对审计中发现的问题进行分析和评价，提出审计意见和建议，督促被审计单位及时整改。审计意见和建议应具有针对性、可操作性和建设性，能够有效促进公司加强管理、规范运作、防范风险。4.协助开展专项审计工作根据公司需要，协助外部审计机构开展年度财务审计、专项审计等工作，提供相关资料和信息，配合审计机构完成审计任务。5.参与公司内部控制建设参与公司内部控制制度的制定、修订和完善工作，对内部控制制度的执行情况进行监督检查，提出改进建议，促进公司内部控制体系不断健全和有效运行。6.开展审计培训和宣传工作组织开展内部审计培训，提高内部审计人员的业务素质和工作能力；向公司员工宣传内部审计工作的重要性和相关法律法规、政策规定，增强员工的风险意识和合规意识。（四）内部审计人员职业道德规范1.遵守国家法律法规和公司规章制度内部审计人员应严格遵守国家法律法规和公司各项规章制度，依法履行职责，不得从事违法违规活动。2.保持独立性和客观性内部审计人员应保持独立的立场和客观的态度，不受外界干扰和利益诱惑，公正、公平地开展审计工作，确保审计结果真实、可靠。3.保守公司秘密内部审计人员在工作中知悉的公司商业秘密、财务信息等应严格保密，不得泄露给任何无关人员或单位。4.廉洁奉公，诚实守信内部审计人员应廉洁自律，诚实守信，不得利用职务之便谋取私利，不得接受被审计单位的贿赂、宴请或其他不正当利益。5.不断提高业务素质和职业道德水平内部审计人员应不断学习和更新业务知识，提高专业技能和综合素质，同时加强职业道德修养，树立良好的职业形象。三、内部审计工作内容及程序（一）财务收支审计1.审计内容审查公司各单位财务收支的真实性、合法性和完整性，包括各项收入是否足额入账，各项支出是否符合规定的范围和标准，有无截留、挪用、私设小金库等问题。检查财务核算是否符合国家财务会计制度和公司财务管理制度的规定，会计凭证、账簿、报表等是否真实、准确、完整，账账、账实、账表是否相符。审查财务内部控制制度的执行情况，包括财务审批流程、资金管理制度、票据管理制度等是否健全有效，有无漏洞和缺陷。2.审计程序审计准备阶段制定财务收支审计计划，明确审计目标、范围、内容和重点。收集与财务收支相关的资料，如财务报表、会计凭证、账簿、合同协议等。组建审计小组，明确审计人员分工。审计实施阶段对财务收支进行详细审查，包括对会计凭证、账簿、报表的审查，对资产、负债、所有者权益的核实，对收入、成本、费用的分析等。实地盘点库存现金、有价证券、存货等资产，核实资产的真实性和完整性。函证银行存款、往来款项等，核实其真实性和准确性。对财务内部控制制度进行测试，检查其执行情况和有效性。审计报告阶段整理审计工作底稿，对审计中发现的问题进行分析和归纳。撰写审计报告，报告应包括审计概况、审计发现的问题、审计意见和建议等内容。将审计报告征求被审计单位意见，被审计单位应在规定时间内反馈意见。根据被审计单位反馈意见，对审计报告进行修改完善，报公司领导审批。后续跟踪阶段督促被审计单位落实审计意见和建议，对整改情况进行跟踪检查。对整改效果进行评价，如整改措施是否有效，问题是否得到彻底解决等。将整改情况向公司领导报告，对整改不力的单位进行通报批评，并督促其继续整改。（二）经济业务审计1.审计内容审查公司各项经济业务的真实性、合法性和效益性，包括采购业务、销售业务、投资业务、工程项目等。检查经济业务的内部控制制度是否健全有效，有无风险漏洞，是否存在违规操作和舞弊行为。对经济业务的合同协议进行审查，检查合同条款是否合法合规，是否存在潜在风险，合同执行情况是否良好。评估经济业务的经济效益，分析成本费用控制情况，评价业务活动对公司利润的贡献程度。2.审计程序审计准备阶段确定经济业务审计项目，制定审计计划，明确审计目标、范围、重点和方法。收集与经济业务相关的资料，如业务文件、合同协议、财务数据、统计报表等。了解经济业务的流程和内部控制制度，评估风险点。组建审计小组，进行审前培训。审计实施阶段深入业务现场，实地观察业务操作过程，收集相关证据。审查经济业务的各项文件资料，包括合同协议、审批文件、发票、验收报告等，核实业务的真实性和合法性。对经济业务的内部控制制度进行测试，检查控制点的执行情况。运用数据分析、比较分析等方法，对经济业务的效益性进行评估。审计报告阶段整理审计工作底稿，汇总审计发现的问题。撰写审计报告，报告应详细描述经济业务的基本情况、审计发现的问题、原因分析、审计意见和建议等。将审计报告征求被审计单位意见，被审计单位应在规定时间内反馈意见。根据被审计单位反馈意见，对审计报告进行修改完善，报公司领导审批。后续跟踪阶段跟踪被审计单位对审计意见和建议的落实情况，检查整改措施的执行效果。对经济业务的改进情况进行评价，总结经验教训，为公司完善内部控制和优化业务流程提供参考。（三）内部控制审计1.审计内容审查公司内部控制体系的健全性，包括各项内部控制制度是否涵盖公司经营活动的各个环节，是否存在控制盲点。检查内部控制制度的合理性，评估控制措施是否符合公司实际情况，是否有利于提高工作效率和防范风险。测试内部控制制度的有效性，检查制度是否得到有效执行，控制目标是否实现，有无失控现象。对内部控制的自我评价和监督机制进行审查，评估公司内部控制的自我监督和持续改进能力。2.审计程序审计准备阶段制定内部控制审计计划，明确审计范围、内容、重点和方法。收集公司内部控制制度文件、流程图、风险评估报告等相关资料。了解公司组织架构、业务流程和经营管理情况。组建审计小组，进行审前培训。审计实施阶段对公司内部控制环境进行评估，包括公司治理结构是否完善、管理层的风险意识和内部控制理念是否到位等。审查各项内部控制制度的设计和执行情况，通过询问、观察、检查、穿行测试等方法，获取内部控制有效性的证据。对重要业务流程和关键控制点进行详细测试，评估其控制效果。分析内部控制缺陷，确定缺陷的严重程度和影响范围。审计报告阶段整理审计工作底稿，撰写内部控制审计报告。报告应包括内部控制审计概况、内部控制评价结果、存在的主要问题及改进建议等内容。将审计报告征求被审计单位意见，被审计单位应在规定时间内反馈意见。根据被审计单位反馈意见，对审计报告进行修改完善，报公司领导审批。后续跟踪阶段跟踪被审计单位对内部控制审计意见和建议的整改情况，检查整改措施的落实效果。对公司内部控制体系的改进情况进行评价，促进公司内部控制水平不断提高。（四）风险管理审计1.审计内容审查公司风险管理体系的健全性，包括风险管理制度、风险管理组织架构、风险识别与评估方法等是否完善。评估公司风险识别和评估的准确性，检查公司是否能够及时、准确地识别内外部风险，并对风险进行科学评估。审查公司风险应对策略的有效性，包括风险规避、风险降低、风险转移、风险承受等策略是否合理可行，是否能够有效控制风险。对公司风险管理的监督和评价机制进行审查，评估公司风险管理的持续改进能力。2.审计程序审计准备阶段制定风险管理审计计划，明确审计目标、范围、重点和方法。收集公司风险管理相关资料，如风险管理制度、风险评估报告、风险应对方案等。了解公司业务特点、行业环境和市场动态，识别潜在风险领域。组建审计小组，进行审前培训。审计实施阶段对公司风险管理环境进行评估，包括公司治理结构、管理层风险偏好、企业文化等对风险管理的影响。审查公司风险识别和评估过程，检查风险识别方法是否科学合理，风险评估指标是否全面准确，风险评估结果是否客观公正。评估公司风险应对策略的制定和执行情况，检查应对措施是否与风险状况相匹配，是否有效实施。审查公司风险管理的监督和评价机制，检查风险监控指标是否完善，风险预警系统是否灵敏，风险管理评价是否及时有效。审计报告阶段整理审计工作底稿，撰写风险管理审计报告。报告应包括风险管理审计概况、风险评估结果、存在的主要问题及改进建议等内容。将审计报告征求被审计单位意见，被审计单位应在规定时间内反馈意见。根据被审计单位反馈意见，对审计报告进行修改完善，报公司领导审批。后续跟踪阶段跟踪被审计单位对风险管理审计意见和建议的整改情况，检查整改措施的落实效果。对公司风险管理体系的改进情况进行评价，促进公司风险管理水平不断提升。（五）专项审计1.审计内容根据公司实际需要，对特定事项或项目进行专项审计，如重大投资项目审计、重大经济合同审计、离任审计、专项经费审计等。专项审计的内容应根据具体审计项目确定，重点关注项目的真实性、合法性、效益性和内部控制情况。2.审计程序专项审计程序与上述各类审计程序基本相同，但应根据专项审计的特点和要求，制定针对性的审计计划和审计方法，确保审计工作能够满足专项审计的目标和需求。四、审计报告与档案管理（一）审计报告1.内部审计人员在完成审计工作后，应及时撰写审计报告。审计报告应内容完整、表述清晰、逻辑严谨、结论准确，客观反映审计情况和审计结果。2.审计报告应包括以下主要内容：审计概况：说明审计项目的名称、审计目的、审计范围、审计时间、审计人员等基本情况。审计发现的问题：详细描述审计过程中发现的问题，包括问题的事实、性质、影响等。原因分析：对审计发现问题的原因进行深入分析，找出问题产生的根源。审计意见和建议：针对审计发现的问题，提出具体的审计意见和建议，明确整改要求和期限。审计结论：对审计项目的整体情况进行总结，得出审计结论。3.审计报告应征求被审计单位意见，被审计单位应在收到审计报告之日起[X]个工作日内，将书面意见反馈给内部审计部门。内部审计部门应认真研究被审计单位的反馈意见，对审计报告进行修改完善。如被审计单位的反馈意见与审计结论存在重大分歧，内部审计部门应进行沟通协调，必要时可组织专题会议进行讨论，确保审计报告客观、公正。4.审计报告经内部审计部门负责人审核后，报公司领导审批。公司领导应根据审计报告的内容和建议，做出相应的决策和批示。内部审计部门应按照公司领导的批示，跟踪督促被审计单位落实整改措施。（二）档案管理1.内部审计部门应建立健全审计档案管理制度，对审计工作中形成的各类文件、资料进行规范管理，确保审计档案的完整、安全和有效利用。2.审计档案应包括以下内容：审计计划：年度审计计划、专项审计计划等。审计工作底稿：审计过程中形成的各类工作记录、证据材料等。审计报告：审计报告及相关审批文件。被审计单位反馈意见及整改情况：被审计单位对审计报告的反馈意见，以及整改措施、整改结果等资料。其他相关资料：与审计项目有关的会议记录、文件批复、函件等。