统一企业内部审计制度

PAGE统一企业内部审计制度一、总则（一）制定目的本制度旨在加强统一企业内部审计工作，规范审计行为，防范经营风险，确保企业资产安全、财务信息真实可靠，促进企业健康稳定发展。（二）适用范围本制度适用于统一企业总部及所属各分支机构、子公司等全部经营管理活动及相关人员。（三）制定依据本制度依据《中华人民共和国审计法》《企业内部控制基本规范》《内部审计准则》等国家法律法规及行业相关标准制定。（四）基本原则1.独立性原则：内部审计机构应独立于被审计单位，不受其他部门或个人的干涉，独立行使审计职权。2.客观性原则：审计人员应秉持客观公正的态度，以事实为依据，如实反映审计发现的问题，不偏袒任何一方。3.权威性原则：内部审计机构及人员应具备相应的专业能力和权威性，其审计结论和建议应得到足够重视并有效执行。4.全面性原则：涵盖企业经营管理的各个方面，包括财务收支、内部控制、风险管理、业务流程等，不留审计死角。二、内部审计机构及人员（一）机构设置1.统一企业设立独立的内部审计部门，直接对企业最高管理层负责。2.内部审计部门应根据企业规模、业务复杂程度等合理配置人员，确保审计工作的有效开展。（二）人员配备1.审计人员应具备相应的专业知识和技能，包括财务、审计、经济、法律、信息技术等方面。2.内部审计部门应定期对审计人员进行培训和考核，不断提升其专业素质和业务能力。（三）职责权限1.职责制定和完善内部审计制度、流程和规范。开展财务收支审计、经济效益审计、内部控制审计、风险管理审计等各类审计工作。对审计发现的问题进行深入分析，提出改进建议，并跟踪整改情况。协助企业建立健全内部控制体系，提供相关咨询服务。参与企业重大决策、重要项目的前期论证和后期评价工作。定期向企业管理层汇报内部审计工作情况，提交审计报告。2.权限有权要求被审计单位提供与审计事项相关的文件、资料、数据等。有权检查被审计单位的财务、资产、业务等相关情况，包括实地盘点、查阅账目、调查取证等。有权对审计过程中发现的问题进行询问、调查，要求相关人员作出解释和说明。对发现的违规违纪行为和重大风险隐患，有权提出制止和纠正措施，并及时向企业管理层报告。有权根据审计结果，对被审计单位及相关人员提出奖惩建议。三、审计工作流程（一）审计计划1.年度审计计划由内部审计部门根据企业战略目标、经营计划、风险状况等制定，报企业管理层批准后实施。2.审计计划应明确审计项目、审计范围、审计重点、审计时间安排等内容。3.在实施审计项目前，审计人员应制定具体的审计方案，明确审计目标、审计程序、审计方法、人员分工等。（二）审计实施1.审计人员应提前向被审计单位送达审计通知书，告知审计目的、范围、时间等事项。2.审计人员通过审查会计凭证、账簿、报表，查阅文件资料，实地观察，询问调查等方式收集审计证据。3.在审计过程中，审计人员应做好审计工作底稿的记录，详细记录审计程序、审计发现的问题及相关证据等。（三）审计报告1.审计工作结束后，审计人员应撰写审计报告，对审计情况进行全面、客观、准确的总结和评价。2.审计报告应包括审计概况、审计发现的问题、审计结论、审计建议等内容。3.审计报告初稿形成后，应征求被审计单位的意见，被审计单位应在规定时间内反馈书面意见。审计人员应对反馈意见进行分析研究，合理采纳，对审计报告进行修改完善。4.最终审计报告经内部审计部门负责人审核后，报企业管理层审批。（四）后续跟踪1.企业管理层应督促被审计单位对审计报告中提出的问题进行整改，明确整改责任人和整改期限。2.内部审计部门应对整改情况进行跟踪检查，定期向企业管理层汇报整改进展情况。3.对整改不力的单位和个人，应按照企业相关规定进行问责。四、财务收支审计（一）审计内容1.审查财务收支的真实性、合法性和完整性，包括各项收入是否足额入账，各项支出是否合规、合理。2.检查财务核算是否符合国家会计准则和企业财务制度的规定，会计凭证、账簿、报表是否真实、准确、完整。3.关注资金的筹集、使用和管理情况，是否存在资金闲置、浪费、挪用等问题。4.审查财务内部控制制度的健全性和有效性，防范财务风险。（二）审计方法1.核对账目：将会计凭证与账簿、报表进行核对，检查数据的一致性。2.抽查凭证：选取一定数量的会计凭证进行详细审查，核实经济业务的真实性、合法性。3.盘点资产：对现金、存货、固定资产等进行实地盘点，核实资产的实际存在情况。4.分析性复核：对财务数据进行分析比较，如收入、成本、费用的变动趋势分析，发现异常情况。五、内部控制审计（一）审计内容1.审查企业内部控制体系的健全性，包括各项内部控制制度是否涵盖企业经营管理的各个环节。2.评价内部控制制度的有效性，检查内部控制措施是否得到有效执行，能否防范和发现经营风险。3.关注内部控制的关键控制点，如授权审批、不相容职务分离、财产保护等是否落实到位。4.检查内部控制的自我评价机制和内部监督机制是否健全有效。（二）审计方法1.调查问卷：设计内部控制调查问卷，向相关人员了解内部控制制度的执行情况。2.流程图绘制：绘制业务流程图，分析内部控制流程的合理性和有效性。3.穿行测试：选取若干典型业务进行穿行测试，检查内部控制在实际业务中的执行情况。4.控制测试：对关键内部控制环节进行抽样测试，评估内部控制的有效性。六、风险管理审计（一）审计内容1.识别企业面临的各类风险，包括市场风险、信用风险、操作风险、合规风险等。2.评估风险的发生可能性和影响程度，确定风险等级。3.审查企业风险管理体系的健全性和有效性，包括风险识别、评估、应对等环节。4.检查企业风险应对措施的合理性和执行情况，是否有效降低风险损失。（二）审计方法1.风险识别方法：采用问卷调查、头脑风暴、专家咨询等方式识别企业风险。2.风险评估模型：运用定性和定量相结合的方法，如层次分析法、风险矩阵等评估风险等级。3.案例分析：选取企业内外部典型风险案例进行分析，总结经验教训。4.现场观察：观察业务操作流程，发现潜在风险点。七、经济效益审计（一）审计内容1.审查企业经营活动的经济性，如资源利用是否合理、成本费用是否控制在合理范围内。2.评价企业经营活动的效率性，包括生产效率、运营效率、决策效率等。3.考核企业经营活动的效果性，如利润目标、市场份额目标、资产保值增值目标等的完成情况。4.分析影响企业经济效益的因素，提出提高经济效益的建议和措施。（二）审计方法1.指标分析：对比分析企业各项经济效益指标的完成情况，与同行业先进水平进行比较。2.成本效益分析：对企业的成本费用和收益进行详细分析，评估成本效益情况。3.绩效评估：建立绩效评估体系，对企业各部门、各项目的经济效益进行综合评价。4.专项调查：针对影响经济效益的关键问题进行专项调查，深入分析原因。八、审计结果运用（一）建立审计结果通报制度内部审计部门定期向企业管理层及相关部门通报审计结果，使全体员工了解企业经营管理中存在的问题及改进情况。（二）纳入绩效考核体系将审计结果与被审计单位及相关人员的绩效考核挂钩，对审计发现问题较多、整改不力的单位和个人进行相应的绩效扣分或处罚。（三）促进制度完善和流程优化根据审计发现的问题，及时修订和完善相关制度和流程，堵