股份制企业内部审计制度

PAGE股份制企业内部审计制度一、总则（一）制定目的本制度旨在规范股份制企业内部审计工作，加强企业内部管理和监督，维护企业合法权益，促进企业健康发展，确保企业经营活动符合国家法律法规、行业标准以及企业自身的战略目标和规章制度要求。（二）适用范围本制度适用于[公司/组织名称]及其所属各部门、子公司、分公司等分支机构。（三）内部审计定义内部审计是指由本企业内部的审计机构和人员，对企业的财务收支、经济活动、内部控制、风险管理等进行独立、客观的监督、评价和建议，以促进企业完善治理、实现目标的活动。（四）基本原则1.独立性原则内部审计机构和人员应独立于被审计单位和审计事项，不受其他部门和个人的干涉，以保证审计工作的客观性和公正性。2.客观性原则内部审计人员应基于客观事实开展审计工作，保持职业怀疑态度，不偏不倚地评价审计事项，确保审计结论真实可靠。3.权威性原则内部审计机构应在企业内部具有一定的权威性，其审计意见和建议应得到被审计单位和相关部门的重视和尊重，以保障审计工作的顺利开展。4.科学性原则内部审计工作应遵循科学的审计程序和方法，运用先进的审计技术和工具，提高审计工作的效率和质量。二、内部审计机构与人员（一）内部审计机构设置1.设立独立的内部审计部门在企业董事会或管理层的直接领导下，设立专门的内部审计部门，负责组织和实施企业内部审计工作。内部审计部门应与其他职能部门相互独立，确保审计工作的独立性和客观性。2.明确内部审计部门职责内部审计部门的主要职责包括：制定和完善内部审计制度、年度审计计划；开展财务收支审计、经济责任审计、内部控制审计、风险管理审计等各类审计项目；对审计发现的问题进行分析和评价，提出改进建议和措施；跟踪审计建议的落实情况，督促被审计单位整改；向董事会或管理层报告审计工作结果等。（二）内部审计人员配备1.人员数量与资质要求根据企业规模和审计工作量，合理配备内部审计人员。内部审计人员应具备相应的专业知识和技能，包括审计、财务、会计、管理等方面的知识，以及良好的沟通能力、分析能力和判断能力。内部审计人员应具备注册内部审计师（CIA）、注册会计师（CPA）等相关专业资格证书，以保证审计工作的专业性和权威性。2.人员培训与发展企业应重视内部审计人员的培训与发展，定期组织内部审计人员参加各类培训课程、学术交流活动等，不断更新知识结构，提高业务水平和综合素质。同时，鼓励内部审计人员开展自我学习和研究，提升自身专业能力。（三）内部审计人员职业道德规范1.诚信正直内部审计人员应诚实守信，保持正直的品质，客观公正地履行职责，不得隐瞒或歪曲审计事实。2.保密原则内部审计人员应对在审计工作中知悉的企业商业秘密、财务信息等予以保密，不得泄露给无关人员。3.职业胜任能力内部审计人员应不断提高自身的职业胜任能力，具备扎实的专业知识和技能，能够胜任各类审计工作任务。4.廉洁自律内部审计人员应严格遵守廉洁自律的规定，不得接受被审计单位或相关人员给予的不正当利益，确保审计工作的公正性和独立性。三、内部审计工作内容与流程（一）审计计划制定1.年度审计计划编制内部审计部门应根据企业战略目标、经营计划、内部控制状况以及风险管理要求，每年年初编制年度审计计划。年度审计计划应明确审计项目的名称、审计目标、审计范围、审计重点、审计时间安排等内容，并报经董事会或管理层批准后实施。2.审计项目计划调整在年度审计计划执行过程中，如因企业经营环境变化、重大事项发生等原因，需要对审计项目计划进行调整的，内部审计部门应及时提出调整建议，报经董事会或管理层批准后进行调整。（二）审计准备阶段1.组成审计组根据审计项目的特点和要求，内部审计部门应选派具有相应专业知识和经验的审计人员组成审计组，并指定审计组长。审计组应明确分工，确保审计工作有序开展。2.开展审前调查审计组应在实施审计前，对被审计单位的基本情况、内部控制制度、财务状况、经营活动等进行调查了解，收集相关资料，为制定审计方案做好准备。3.制定审计方案审计组应根据审前调查结果，制定具体的审计方案。审计方案应明确审计目标、审计范围、审计内容、审计方法、审计步骤、人员分工、时间安排等内容，确保审计工作具有针对性和可操作性。（三）审计实施阶段1.收集审计证据审计人员应通过审查会计凭证、账簿、报表，查阅文件、资料，检查实物资产，向有关单位和个人调查等方式，收集与审计事项相关的各种证据。审计证据应真实、可靠、充分，能够证明审计事项的事实真相。2.编制审计工作底稿审计人员应及时将审计过程中收集的证据、发现的问题、审计结论等记录在审计工作底稿中。审计工作底稿应内容完整、记录清晰、结论明确，能够为审计报告的撰写提供充分的依据。3.进行审计访谈与沟通在审计实施过程中，审计人员应与被审计单位相关人员进行访谈和沟通，了解审计事项的实际情况，听取被审计单位的意见和建议。同时，审计人员应就审计发现的问题与被审计单位进行沟通，要求其作出解释和说明，确保审计工作的顺利进行。（四）审计报告阶段1.撰写审计报告审计组在完成审计实施工作后，应及时撰写审计报告。审计报告应包括审计概况、审计依据、审计发现的问题、审计结论、审计建议等内容。审计报告应语言简洁、逻辑清晰、证据充分、结论明确，能够准确反映审计工作的结果。2.征求被审计单位意见审计报告初稿形成后，应及时征求被审计单位的意见。被审计单位应在规定的时间内对审计报告提出书面意见，审计组应对被审计单位的意见进行认真分析和研究，合理采纳其意见和建议，对审计报告进行修改和完善。3.审定审计报告审计报告经修改完善后，应报内部审计部门负责人审定。内部审计部门负责人应重点对审计报告的内容、格式、审计结论、审计建议等进行审核，确保审计报告的质量。审定后的审计报告报董事会或管理层审批。（五）审计后续跟踪阶段1.跟踪审计建议落实情况董事会或管理层批准审计报告后，内部审计部门应负责跟踪审计建议的落实情况。内部审计人员应定期对被审计单位整改情况进行检查和评估，督促其采取有效措施进行整改，确保审计发现的问题得到妥善解决。2.撰写后续跟踪报告内部审计人员应在跟踪审计建议落实情况结束后，撰写后续跟踪报告。后续跟踪报告应包括审计建议落实情况、整改效果评价、未整改问题原因分析及建议等内容。后续跟踪报告应报董事会或管理层备案，作为企业内部管理决策的参考依据。四、内部审计具体业务规范（一）财务收支审计1.审计目标检查企业财务收支的真实性、合法性和合规性，评价企业财务管理水平和财务风险状况，确保企业财务信息真实可靠，维护企业财产安全。2.审计范围包括企业的各项收入、成本费用、资产负债、利润等财务收支项目，以及相关的会计凭证、账簿、报表等财务资料。3.审计内容审查财务收支的内部控制制度是否健全有效，是否存在内部控制缺陷。检查各项收入的确认是否符合会计准则和相关法律法规的规定，是否存在收入不入账、少入账或虚增收入等问题。审查成本费用的核算是否准确、合规，是否存在成本费用不实、乱摊成本、虚增费用等问题。检查资产负债的真实性和完整性，是否存在资产账实不符、负债漏记等问题。审查利润的计算是否正确，是否存在人为调节利润等问题。（二）经济责任审计1.审计目标评价企业负责人在任职期间的经济责任履行情况，为企业干部的考核、任免、奖惩等提供依据，促进企业负责人依法经营、廉洁奉公、履行职责。2.审计范围企业负责人任职期间的企业财务收支、经营管理活动、内部控制等情况，以及与经济责任相关的其他事项。3.审计内容审查企业负责人任职期间的财务收支状况，评价其财务管理水平和业绩。检查企业负责人任职期间的经营决策和经营管理活动，评价其决策能力和管理水平。评估企业负责人任职期间的内部控制制度建设和执行情况，评价其对内部控制的重视程度和执行效果。审查企业负责人任职期间的廉洁自律情况，是否存在违反廉洁纪律的行为。对企业负责人任职期间的经济责任履行情况进行综合评价，提出审计意见和建议。（三）内部控制审计1.审计目标评价企业内部控制制度的健全性、有效性和执行情况，发现内部控制缺陷，提出改进建议，促进企业完善内部控制体系，防范经营风险。2.审计范围企业内部控制的各个方面，包括内部环境、风险评估、控制活动、信息与沟通、内部监督等要素。3.审计内容审查企业内部控制制度是否涵盖了企业经营活动的各个环节，是否存在内部控制空白或漏洞。评估内部控制制度的设计是否合理，是否能够有效防范风险，实现企业目标。检查内部控制制度的执行情况，是否存在有章不循、违规操作等问题。对内部控制的有效性进行测试和评价，发现内部控制缺陷，并分析其产生的原因和可能导致的后果。提出改进内部控制的建议和措施，帮助企业完善内部控制体系，提高内部控制水平。（四）风险管理审计1.审计目标识别、评估和应对企业面临的各种风险，评价企业风险管理体系的健全性和有效性，促进企业提高风险管理能力，实现可持续发展。2.审计范围企业战略风险、市场风险、财务风险、运营风险、法律风险等各类风险，以及风险管理的制度、流程、方法等。3.审计内容审查企业风险管理体系是否健全，是否涵盖了风险管理的各个环节，是否明确了风险管理的职责和权限。评估企业风险识别和评估方法是否科学、有效，是否能够及时发现潜在风险，并对风险进行准确评估。检查企业风险应对措施是否合理、有效，是否能够根据风险评估结果采取相应的风险应对策略，降低风险损失。评价企业风险管理的监督和改进机制是否健全，是否能够及时发现风险管理工作中存在的问题，并采取有效措施进行改进。提出完善企业风险管理体系的建议和措施，帮助企业提高风险管理水平，增强风险应对能力。五、审计档案管理（一）审计档案的建立1.档案分类审计档案应按照审计项目进行分类，每个审计项目的档案应包括审计计划、审计方案、审计工作底稿、审计证据、审计报告、被审计单位反馈意见、后续跟踪报告等相关资料。2.档案编号为便于审计档案的管理和查询，应对每个审计项目的档案进行编号。编号应具有唯一性，能够反映审计项目的年度、项目序号等信息。3.档案装订审计档案应按照一定的顺序进行装订，确保档案资料整齐、规范。装订后的档案应在封面注明档案名称、编号、年度、审计项目名称、审计组组长、装订日期等信息。（二）审计档案的保管1.保管期限审计档案应根据其重要性和保管价值确定保管期限。一般情况下，审计档案的保管期限为[X]年，重要审计项目的档案保管期限应适当延长。2.保管地点审计档案应存放在专门的档案保管地点，确保档案的安全和完整。档案保管地点应具备防火、防潮、防虫、防盗等条件，以防止档案资料损坏或丢失。3.档案保管人员职责档案保管人员应负责审计档案的日常保管工作，定期对档案进行检查和整理，确保档案资料的安全和完整。同时，档案保管人员应严格遵守档案管理制度，不得擅自查阅、借阅、销毁档案资料。（三）审计档案的查阅与借阅1.查阅规定内部审计人员因工作需要查阅审计档案的，应填写查阅申请表，经内部审计部门负责人批准后，方可查阅。查阅档案时，应在档案保管人员的监督下进行，不得擅自涂改、抽取、销毁档案资料。2.借阅规定外部单位或人员因特殊原因需要借阅审计档案的，应填写借阅申请表，经企业董事会或管理层批准后，方可借阅。借阅档案时，应与档案保管人员办理借阅手续，明确借阅期限和归还时间，并在规定期限内归还档案。借阅期间，借阅人员应妥善保管档案资料，不得转借、复印或泄露档案内容。（四）审计档案的销毁1.销毁条件审计档案保管期限届满后，经内部审计部门负责人审核，报企业董事会或管理层批准后，方可进行销毁。销毁档案时，应确保档案资料已经失去保存价值，且不存在未了结的审计事项或法律纠纷。2.销毁程序审计档案销毁前，应编