设立内部审计制度

PAGE设立内部审计制度一、总则（一）目的为了加强公司/组织的内部管理和监督，规范内部审计工作，防范经营风险，提高经济效益，促进公司/组织健康稳定发展，根据国家有关法律法规和行业标准，结合本公司/组织实际情况，制定本内部审计制度。（二）适用范围本制度适用于公司/组织总部及所属各部门、各分支机构、各子公司等。（三）基本原则1.独立性原则：内部审计机构应独立于被审计单位，在公司/组织内部保持独立的地位，不受其他部门、机构和个人的干涉，独立行使审计职权。2.客观性原则：内部审计人员应客观公正地开展审计工作，以事实为依据，以法律法规和公司/组织制度为准绳，如实反映审计发现的问题，不得隐瞒或歪曲事实。3.权威性原则：内部审计机构和人员应具有一定的权威性，其审计结论和建议应得到公司/组织管理层的重视和支持，被审计单位应积极配合内部审计工作，认真执行审计决定。4.审慎性原则：内部审计人员应保持职业谨慎，合理运用专业判断，对审计事项进行深入细致的审查和分析，确保审计工作质量，降低审计风险。（四）内部审计定义内部审计是指公司/组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的适当性、合法性和有效性，促进组织目标的实现。二、内部审计机构与人员（一）内部审计机构设置公司/组织设立独立的内部审计部门，负责组织实施内部审计工作。内部审计部门应直接对公司/组织董事会或最高管理层负责，并定期向其报告工作。（二）内部审计人员配备1.根据公司/组织规模和业务复杂程度，合理配备内部审计人员。内部审计人员应具备相应的专业知识和技能，包括审计、财务、经济、法律、信息技术等方面的知识。2.内部审计人员应保持良好的职业道德，遵守审计准则和职业道德规范，诚实守信，勤勉尽责，保守公司/组织机密。（三）内部审计人员职责1.制定审计计划：根据公司/组织年度经营目标和工作重点，制定年度内部审计计划，明确审计项目、审计范围、审计时间等。2.实施审计工作：按照审计计划，运用适当的审计方法和程序，对被审计单位的财务收支、经营活动、内部控制等进行审查和评价，收集审计证据，形成审计工作底稿。3.撰写审计报告：根据审计工作底稿，撰写审计报告，客观公正地反映审计发现的问题，提出审计意见和建议。审计报告应经内部审计部门负责人审核后，提交给公司/组织管理层。4.跟踪审计整改：对审计报告中提出的审计意见和建议的落实情况进行跟踪检查，督促被审计单位及时整改审计发现的问题，确保审计工作取得实效。5.开展专项审计：根据公司/组织管理层的要求或实际工作需要，开展专项审计工作，如经济责任审计、内部控制审计、风险管理审计等。6.参与公司/组织内部管理：参与公司/组织内部管理制度的制定和修订，对重大决策、重要项目等提供审计咨询服务，为公司/组织加强内部管理提供支持。（四）内部审计人员权限1.要求报送资料权：有权要求被审计单位按时报送财务报表、预算、决算、合同、文件等相关资料。2.检查权：有权检查被审计单位的会计凭证、账簿、报表、资产等，查阅与审计事项有关的文件、资料，检查现金、实物等资产。3.调查取证权：有权就审计事项的有关问题向有关单位和个人进行调查，并取得相关证明材料。4.制止和纠正权：对被审计单位正在进行的违反财经法规、公司/组织制度的行为，有权予以制止和纠正；制止和纠正无效的，有权向公司/组织管理层提出报告，要求采取措施予以制止和纠正。5.建议权：有权对被审计单位内部控制制度的健全性和有效性提出审计建议，对发现的重大问题提出处理意见和建议。6.通报权：有权对审计发现的问题及处理结果在一定范围内进行通报。三、内部审计工作程序（一）审计准备1.确定审计项目：根据公司/组织年度经营目标、工作重点、风险管理状况以及管理层的要求，确定年度内部审计项目。2.组成审计组：根据审计项目的需要，选派具有相应专业知识和技能的内部审计人员组成审计组，并指定审计组组长。3.制定审计方案：审计组组长负责制定审计方案，明确审计目标、审计范围、审计内容、审计方法、审计步骤、审计时间安排等。审计方案应报内部审计部门负责人批准。4.发出审计通知书：审计组应在实施审计前3个工作日，向被审计单位送达审计通知书，告知被审计单位审计的目的、范围、时间、审计组成员等事项，并要求被审计单位做好相关准备工作。（二）审计实施1.进驻被审计单位：审计组按照审计通知书确定的时间进驻被审计单位，召开审计进点会，向被审计单位介绍审计目的、范围、内容、方法和时间安排等，听取被审计单位的情况介绍，了解被审计单位的基本情况和内部控制制度。2.开展审计工作：审计人员按照审计方案，运用适当的审计方法和程序，对被审计单位的财务收支、经营活动、内部控制等进行审查和评价。审计人员可以采用审查会计凭证、账簿、报表，查阅文件、资料，检查实物资产，向有关单位和个人调查取证等方法获取审计证据。3.编制审计工作底稿：审计人员在审计过程中应及时编制审计工作底稿，记录审计过程、审计发现的问题及相关证据等。审计工作底稿应内容完整、记录清晰、结论明确，经审计人员签字后归档保存。（三）审计报告1.撰写审计报告初稿：审计组在审计工作结束后，应及时撰写审计报告初稿。审计报告初稿应包括审计概况、审计依据、审计发现的问题、审计意见和建议等内容。2.征求被审计单位意见：审计组应将审计报告初稿送达被审计单位征求意见。被审计单位应在收到审计报告初稿之日起10个工作日内，将书面意见反馈给审计组。审计组应对被审计单位提出的意见进行认真研究和分析，对审计报告初稿进行修改完善。3.审核审计报告：审计报告初稿经修改完善后，报内部审计部门负责人审核。内部审计部门负责人应重点审核审计报告的内容是否真实、准确、完整，审计意见和建议是否合理、可行，审计程序是否合规等。4.提交审计报告：经内部审计部门负责人审核通过的审计报告，报公司/组织管理层审批。审计报告经公司/组织管理层审批后，正式下达给被审计单位，并在一定范围内进行通报。（四）审计整改1.下达审计决定书：公司/组织管理层根据审计报告，下达审计决定书，要求被审计单位对审计发现的问题进行整改，并在规定的时间内将整改情况书面报告给公司/组织。2.跟踪审计整改：内部审计部门负责对被审计单位的审计整改情况进行跟踪检查，督促被审计单位按时整改审计发现的问题。跟踪检查可以采取定期检查、不定期抽查等方式进行。3.评价审计整改效果：内部审计部门应在跟踪检查结束后，对被审计单位的审计整改效果进行评价。评价内容包括整改措施是否落实、整改问题是否得到解决、内部控制制度是否得到完善等。评价结果应形成书面报告，报公司/组织管理层。四、内部审计范围与内容（一）财务收支审计1.审查被审计单位财务收支的真实性、合法性和合规性，包括各项收入是否足额入账、各项支出是否符合规定的范围和标准、财务核算是否准确等。2.检查被审计单位财务内部控制制度的健全性和有效性，如财务审批制度、财务核算制度、财务监督制度等。（二）经营活动审计1.对被审计单位的经营活动进行审查和评价，包括经营目标的完成情况、经营策略的执行情况、经营效益的实现情况等。2.检查被审计单位经营活动中的内部控制制度，如采购与付款内部控制、销售与收款内部控制、生产与存货内部控制等，评估其有效性和风险防范能力。（三）内部控制审计1.对公司/组织整体内部控制制度的健全性和有效性进行审查和评价，包括内部控制环境、风险评估、控制活动、信息与沟通、内部监督等要素。2.检查各部门、各岗位的职责分工是否明确、合理，业务流程是否规范、顺畅，内部控制措施是否有效执行等。（四）风险管理审计1.对公司/组织面临的各类风险进行识别、评估和分析，包括市场风险、信用风险、操作风险、流动性风险等。2.审查风险管理体系的健全性和有效性，如风险管理制度、风险识别与评估方法、风险应对措施等，评估公司/组织风险管理能力。（五）经济责任审计1.对公司/组织内部各部门负责人、各分支机构负责人、各子公司负责人等的任期经济责任进行审计，评价其在任期内的经营业绩、财务收支、资产管理、内部控制等方面的情况。2.审查被审计人员在任期内是否遵守国家法律法规和公司/组织制度，是否履行了应尽的职责，有无违规违纪行为等。（六）专项审计根据公司/组织管理层的要求或实际工作需要，开展专项审计工作，如重大投资项目审计、重大采购项目审计、重大合同审计等。专项审计应重点关注项目的真实性、合法性、效益性以及内部控制情况等。五、审计档案管理（一）审计档案的分类审计档案分为永久性档案和当期档案。永久性档案是指那些记录内容相对稳定，具有长期使用价值，并对以后审计工作具有重要影响和直接作用的审计档案，如审计制度、审计计划、审计报告等。当期档案是指那些记录内容在各年度之间经常发生变化，主要供当期和下期审计使用的审计档案，如审计工作底稿、审计证据等。（二）审计档案的整理审计人员应在审计项目结束后，及时对审计档案进行整理。整理工作包括对审计工作底稿、审计证据、审计报告等资料进行分类、编号、装订、编目等，确保审计档案资料齐全、完整、规范。（三）审计档案的保管审计档案应妥善保管，存放地点应安全可靠，防火、防潮、防虫、防盗等措施应落实到位。审计档案的保管期限应根据国家有关规定和公司/组织实际情况确定，一般分为短期、中期和长期。短期保管期限为10年以下，中期保管期限为10年至30年，长期保管期限为30年以上。（四）审计档案的查阅与借阅1.公司/组织内部人员查阅审计档案，应填写查阅申请表，经内部审计部门负责人批准后，方可查阅。查阅人员应在指定地点查阅，不得擅自将审计档案带出或复制。2.