内部审计业务制度

PAGE内部审计业务制度一、总则（一）目的本制度旨在规范公司内部审计工作，确保公司财务信息的真实性、准确性和完整性，加强内部控制，防范经营风险，提高公司治理水平和运营效率，促进公司健康、可持续发展。（二）适用范围本制度适用于公司总部及所属各部门、子公司、分公司等分支机构（以下统称“各单位”）。（三）依据本制度依据《中华人民共和国审计法》、《内部审计准则》以及国家其他相关法律法规、政策规定，并结合公司实际情况制定。（四）基本原则1.独立性原则内部审计机构应独立于被审计单位，在公司董事会或审计委员会的领导下开展工作，不受其他部门或个人的干涉，确保审计工作的客观性和公正性。2.客观性原则内部审计人员应基于客观事实，以公正、中立的态度进行审计工作，如实反映审计发现的问题，不偏不倚地提出审计意见和建议。3.权威性原则内部审计机构和人员应依法依规开展审计工作，其审计结论和建议具有一定的权威性，各单位应积极配合并认真落实审计意见。4.全面性原则内部审计应涵盖公司经营活动的各个方面，包括财务收支、内部控制、风险管理、业务流程等，确保审计工作的全面性和系统性。二、内部审计机构及人员（一）机构设置公司设立独立的内部审计部门，配备专职的内部审计人员。内部审计部门应根据工作需要，合理设置岗位，明确各岗位的职责和权限。（二）人员配备内部审计人员应具备相应的专业知识和技能，熟悉国家法律法规、公司政策制度以及审计业务流程。内部审计部门应定期组织内部审计人员参加培训和学习，不断提高其业务水平和综合素质。（三）职责与权限1.职责制定和完善内部审计制度、流程和规范。制定年度内部审计工作计划，并组织实施。对公司财务收支、财务预算执行情况进行审计监督。对公司内部控制制度的健全性、有效性进行审计评价。对公司风险管理体系的建立和运行情况进行审计监督。对公司重大投资项目、重大经济合同等进行专项审计。对公司所属各单位负责人进行任期经济责任审计。对公司内部管理的其他事项进行审计监督。及时向公司董事会或审计委员会报告审计工作情况，提出改进建议和措施。协助外部审计机构开展相关审计工作。2.权限要求被审计单位按时报送财务报表、预算执行情况、内部控制制度等相关资料。审查被审计单位的会计凭证、账簿、报表等财务资料以及其他相关文件和资料。检查被审计单位的财务、资产、经营活动等情况，现场观察业务流程和操作环节。向公司内部有关部门和人员调查了解情况，取得相关证明材料。对审计中发现的问题，有权提出整改意见和建议，并督促被审计单位落实整改。对违反法律法规、公司规章制度的行为，有权提出纠正和处理意见，必要时可向公司董事会或审计委员会报告。三、内部审计工作流程（一）审计计划制定1.内部审计部门应根据公司战略目标、经营计划、风险管理状况以及内部控制要求，结合上一年度审计工作情况，于每年年末制定下一年度内部审计工作计划。2.年度内部审计工作计划应明确审计项目名称、审计目标、审计范围、审计重点、审计时间安排以及审计人员分工等内容。3.年度内部审计工作计划应报公司董事会或审计委员会批准后实施。在执行过程中，如因公司经营环境、战略调整等原因需要调整审计计划，应及时报经公司董事会或审计委员会批准。（二）审计准备1.根据批准的审计计划，成立审计组，指定审计项目负责人。审计组应配备足够的、具有相应专业知识和技能的审计人员。2.审计项目负责人应组织审计人员开展审前调查，了解被审计单位的基本情况、业务流程、内部控制制度以及以往审计情况等，评估审计风险，确定审计重点和审计方法。3.审计组应根据审前调查情况，编制审计方案。审计方案应包括审计目标、审计范围、审计内容、审计方法、审计步骤以及时间安排等内容。审计方案应报内部审计部门负责人批准后实施。4.审计组应在实施审计前向被审计单位送达审计通知书，告知被审计单位审计的目的、范围、时间安排以及审计人员的组成等情况，并要求被审计单位做好相关准备工作。（三）审计实施1.审计人员应按照审计方案的要求，运用适当的审计方法，对被审计单位的财务收支、内部控制、风险管理等情况进行审查和评价。2.审计人员应通过审查会计凭证、账簿、报表等财务资料，检查实物资产，向有关人员询问、函证，观察业务流程和操作环节等方式，获取充分、适当的审计证据。3.在审计过程中，审计人员应编制审计工作底稿，详细记录审计过程、审计发现的问题以及审计证据等内容。审计工作底稿应做到内容完整、记录清晰、结论明确，并经审计人员和被审计单位相关人员签字确认。4.审计组在审计过程中发现的重大问题或异常情况，应及时向内部审计部门负责人汇报。内部审计部门负责人应根据情况及时组织研究，采取相应的措施。（四）审计报告1.审计项目结束后，审计组应及时整理审计工作底稿，撰写审计报告。审计报告应包括审计概况、审计依据、审计发现的问题、审计结论、审计建议以及被审计单位的反馈意见等内容。2.审计报告应经审计组集体讨论后，由审计项目负责人签字，报内部审计部门负责人审核。内部审计部门负责人应根据审核情况，对审计报告进行修改完善，并报公司董事会或审计委员会审批。3.审计报告经公司董事会或审计委员会审批后，应及时送达被审计单位。被审计单位应在规定的时间内将反馈意见书面报送内部审计部门。内部审计部门应认真研究被审计单位的反馈意见，对审计报告进行必要的调整和补充。（五）后续跟踪1.内部审计部门应负责对审计报告中提出的审计建议和整改要求的落实情况进行跟踪检查。2.被审计单位应按照审计报告的要求，制定整改措施，明确整改责任人和整改期限，并及时将整改情况书面报告内部审计部门。3.内部审计部门应定期对被审计单位的整改情况进行检查和评估，对整改不力的单位，应及时向公司董事会或审计委员会报告，并提出进一步的处理建议。四、财务收支审计（一）审计目标审查公司财务收支的真实性、合法性和合规性，确保公司财务信息准确可靠，防范财务风险。（二）审计范围公司总部及所属各单位的各项财务收支活动，包括但不限于预算编制与执行、收入与成本费用核算、资金管理、资产处置等。（三）审计内容1.财务预算的编制、审批、执行和调整情况，检查预算的科学性、合理性和严肃性，以及预算执行的差异分析和控制情况。2.各项收入的确认、计量和核算是否符合国家法律法规和公司财务制度的规定，是否存在收入不实、隐瞒或截留收入等问题。3.成本费用的核算是否真实、准确、完整，是否符合成本效益原则，是否存在虚增或虚减成本费用、费用支出不合理等问题。4.资金的筹集、使用和管理情况，检查资金的安全性、流动性和效益性，是否存在资金闲置、挪用、违规拆借等问题。涉及资金的重大决策，如投资、融资等，是否经过适当的授权和审批程序。5.资产的购置、使用、保管和处置情况，检查资产的真实性、完整性和有效性，是否存在资产流失、浪费等问题。资产处置是否符合规定的程序和审批要求，处置价格是否合理。6.财务报表的编制是否符合会计准则和公司财务制度的规定，财务数据是否真实、准确、完整，报表附注是否充分披露相关信息。（四）审计方法1.查阅财务报表、会计凭证、账簿、预算文件等相关资料。2.对财务数据进行分析性复核，比较实际执行情况与预算、计划的差异，分析异常变动原因。3.实地盘点库存现金、有价证券、存货等资产，核实资产的真实性和完整性。4.向相关部门和人员进行询问、函证，获取有关财务收支情况的证明材料。5.检查财务收支业务的内部控制制度，评价其健全性和有效性。五、内部控制审计（一）审计目标评价公司内部控制制度的健全性、有效性和执行情况，发现内部控制存在的缺陷和薄弱环节，提出改进建议，促进公司完善内部控制体系，提高管理水平。（二）审计范围公司内部控制体系的各个方面，包括但不限于公司治理结构、组织架构、人力资源政策、企业文化、风险评估、控制活动、信息与沟通、内部监督等。（三）审计内容1.公司治理结构的合理性和有效性，检查董事会、监事会等治理机构的运作情况，是否存在决策程序不规范、权力制衡机制不完善等问题。2.组织架构的设置是否符合公司战略目标和业务发展需要，各部门之间的职责分工是否明确、合理，是否存在职能交叉或缺失等情况。3.人力资源政策的制定和执行情况，包括人员招聘、培训、绩效考核、薪酬福利等方面，是否有利于吸引和留住优秀人才，促进员工的职业发展。4.企业文化建设情况，检查公司是否培育积极向上的企业文化，企业文化是否与公司战略和价值观相契合，是否对员工行为产生积极影响。5.风险评估机制的建立和运行情况，评估公司是否能够及时识别、评估和应对内外部风险，风险应对措施是否有效。6.控制活动的设计和执行情况，检查各项业务流程和关键环节是否设置有效的控制措施，如授权审批、不相容职务分离、财产保护、预算控制、运营分析等，控制措施是否得到有效执行。7.信息与沟通系统的有效性，检查公司是否建立了及时、准确、完整的信息收集、传递和共享机制，内部各部门之间以及与外部利益相关者之间的信息沟通是否顺畅。8.内部监督机制的运行情况，检查内部审计、纪检监察等监督部门的工作是否有效开展，对发现的问题是否及时进行整改和处理。（四）审计方法1.查阅公司内部控制制度文件、相关业务流程手册、管理规定等资料。2.访谈公司管理层、各部门负责人及相关工作人员，了解内部控制制度的执行情况和存在的问题。3.实地观察公司业务流程和操作环节，检查内部控制措施的实际执行情况。4.抽取一定数量的业务样本进行测试，检查相关控制活动是否有效运行，是否能够防止或发现并纠正错误和舞弊。5.对内部控制制度进行评价，分析内部控制的设计缺陷和运行缺陷，评估内部控制的有效性。六、风险管理审计（一）审计目标审查公司风险管理体系的健全性、有效性和运行情况，识别公司面临的主要风险，评估风险应对措施的合理性和有效性，提出改进建议，帮助公司提高风险管理水平，降低风险损失。（二）审计范围公司面临的各类风险，包括但不限于市场风险、信用风险、操作风险、流动性风险、合规风险等。（三）审计内容1.风险管理体系的建设情况，检查公司是否建立了完善的风险管理组织架构、风险管理政策和程序、风险评估方法和工具等。2.风险识别和评估机制的运行情况，评估公司是否能够及时、准确地识别内外部风险，并对风险进行科学的评估和分类，确定风险的重要性和影响程度。3.风险应对策略的制定和执行情况，检查公司针对不同风险采取的风险规避、风险降低、风险分担、风险承受等应对策略是否合理，是否得到有效执行。4.风险管理信息系统的有效性，检查公司是否建立了有效的风险管理信息系统，能够及时收集、整理、分析和传递风险信息，为风险管理决策提供支持。5.风险管理的监督和评价机制，检查公司是否对风险管理工作进行定期的监督和评价，及时发现风险管理中存在的问题，并采取措施加以改进。（四）审计方法1.查阅公司风险管理相关制度、文件、报告等资料。2.访谈公司风险管理部门及相关业务部门人员，了解风险管理工作的开展情况和存在的问题。3.运用风险评估模型和工具，对公司面临的各类风险进行定量和定性分析，评估风险水平。4.检查风险应对措施的执行记录和效果，验证风险应对策略的有效性。5.对风险管理信息系统进行测试，检查其功能的完整性和数据的准确性。6.评估公司风险管理的监督和评价机制，检查监督和评价工作的开展情况和效果。七、专项审计（一）重大投资项目审计1.审计目标审查重大投资项目的决策程序、资金使用、项目实施和效益情况，确保投资项目的合规性、合理性和效益性，防范投资风险。2.审计范围公司重大投资项目，包括但不限于固定资产投资、股权投资、并购重组等项目。3.审计内容投资项目的立项审批程序是否合规，是否符合公司战略规划和投资政策，是否经过充分的可行性研究和论证。投资项目的资金来源是否合法、合规，资金使用是否合理、有效，是否存在资金挪用、浪费等问题。投资项目的实施过程是否符合相关法律法规和合同约定，项目进度是否正常，质量是否达到要求。投资项目的效益情况，包括经济效益、社会效益等方面，评估投资项目是否实现预期目标。4.审计方法查阅投资项目的立项文件、可行性研究报告、投资协议、资金拨付凭证、项目建设资料等相关文件和资料。实地考察投资项目的建设现场，了解项目进展情况。对投资项目的经济效益进行分析和评价，计算相关指标，如投资回报率、净现值等。向项目相关人员进行询问、函证，获取有关项目实施和效益情况的证明材料。（二）重大经济合同审计1.审计目标审查重大经济合同的签订、履行情况，确保合同的合法性、合规性和有效性，防范合同风险，维护公司合法权益。2.审计范围公司签订的重大经济合同，包括但不限于采购合同、销售合同、租赁合同、借款合同、担保合同等。3.审计内容合同的签订程序是否合规，是否经过适当的授权和审批，合同条款是否符合法律法规和公司利益。合同的履行情况，检查合同双方是否按照合同约定履行各自的义务，是否存在违约行为。合同的变更、解除情况，审查合同变更、解除的原因是否合理，程序是否合规。合同的风险评估情况，评估合同可能给公司带来的风险，以及公司采取的风险防范措施是否有效。4.审计方法查阅合同文本、合同审批文件、合同执行记录等相关资料。向合同双方当事人进行询问，了解合同签订和履行情况。检查合同款项的收付情况，核实合同资金的流向和使用情况