新常态下内部审计制度

PAGE新常态下内部审计制度一、总则（一）目的为适应公司在新常态下的发展需求，加强内部管理，规范内部审计工作，防范经营风险，提高经济效益，保障公司资产安全，根据国家相关法律法规及行业标准，结合本公司实际情况，制定本内部审计制度。（二）适用范围本制度适用于公司总部及所属各部门、子公司、分公司等分支机构。（三）基本原则1.独立性原则：内部审计机构应独立于被审计单位，不受其他部门和个人的干涉，独立行使审计职权。2.客观性原则：内部审计人员应客观公正地开展审计工作，以事实为依据，如实反映审计发现的问题，并提出客观合理的审计建议。3.权威性原则：内部审计机构和人员应具有相应的权威性，其审计结论和建议应得到公司管理层的重视和支持，被审计单位应积极配合内部审计工作。4.全面性原则：内部审计应涵盖公司经营活动的全过程，包括财务收支、内部控制、风险管理、业务流程等各个方面，确保审计工作的全面性和系统性。5.及时性原则：内部审计应及时发现和解决问题，对公司经营活动中出现的重大风险和问题应及时进行审计，并提出相应的审计意见和建议，以保障公司的正常运营。二、内部审计机构及人员（一）内部审计机构设置公司设立独立的内部审计部门，直属公司董事会领导，向董事会报告工作。内部审计部门应配备足够数量、具备专业知识和技能的内部审计人员，以满足公司内部审计工作的需要。（二）内部审计人员职责1.制定审计计划：根据公司年度经营目标和风险管理要求，制定年度内部审计计划，明确审计项目、审计范围、审计时间等内容。2.实施审计工作：按照审计计划，运用适当的审计方法和程序，对被审计单位的财务收支、内部控制、风险管理等进行审计，收集审计证据，编制审计工作底稿。3.撰写审计报告：根据审计工作底稿，撰写审计报告，客观反映审计发现的问题，提出审计意见和建议，并征求被审计单位的意见。4.跟踪审计整改：对审计报告中提出的审计意见和建议，跟踪被审计单位的整改情况，确保审计发现的问题得到有效解决。5.开展专项审计：根据公司管理层的要求，开展专项审计工作，如经济责任审计、工程项目审计、内部控制评价等，为公司管理层提供决策支持。6.参与风险管理：协助公司管理层识别、评估和应对经营风险，提出风险管理建议，促进公司风险管理体系的完善。7.培训与交流：组织内部审计人员参加专业培训和交流活动，不断提高内部审计人员的业务水平和综合素质。（三）内部审计人员职业道德1.遵守法律法规：内部审计人员应遵守国家法律法规和公司内部规章制度，依法履行审计职责。2.保持独立性：内部审计人员应保持独立性，不得参与可能影响其独立性的活动，不得接受被审计单位的贿赂、回扣等不正当利益。3.保守秘密：内部审计人员应保守在审计工作中知悉的公司商业秘密和敏感信息，不得泄露给无关人员。4.客观公正：内部审计人员应客观公正地开展审计工作，不得偏袒任何一方，不得故意隐瞒或歪曲审计事实。5.专业胜任：内部审计人员应具备专业知识和技能，不断提高自身业务水平，确保审计工作的质量和效果。三、内部审计工作内容与程序（一）财务收支审计1.审计内容审查财务报表的真实性、完整性和准确性，包括资产负债表、利润表、现金流量表等。检查财务收支的合规性，是否符合国家法律法规和公司财务制度的规定。审查财务收支的合理性，是否存在浪费、滥用资金等问题。核实资产的真实性和完整性，包括货币资金、存货、固定资产、无形资产等。检查负债的真实性和完整性，包括短期借款、长期借款、应付账款、应付职工薪酬等。2.审计程序制定审计方案，明确审计目标、审计范围、审计方法和审计步骤。收集审计资料，包括财务报表、会计凭证、账簿、合同等。实施审计程序，如检查、盘点、函证、分析性复核等。编制审计工作底稿，记录审计过程和审计发现的问题。撰写审计报告，提出审计意见和建议。（二）内部控制审计1.审计内容审查内部控制制度的健全性，是否涵盖公司经营活动的各个环节，是否存在内部控制漏洞。检查内部控制制度的有效性，是否得到有效执行，是否能够防范经营风险。评价内部控制制度的合理性，是否符合公司实际情况，是否有利于提高工作效率和经济效益。对内部控制存在的问题提出改进建议，促进公司内部控制体系的完善。2.审计程序了解被审计单位的内部控制制度，包括内部控制环境、风险评估、控制活动、信息与沟通、内部监督等要素。评估内部控制制度的风险，确定审计重点和审计范围。测试内部控制制度的有效性，如穿行测试、控制测试等。对内部控制制度进行评价，撰写内部控制评价报告。针对内部控制存在的问题提出改进建议，跟踪整改情况。（三）风险管理审计1.审计内容审查公司风险管理体系的健全性，是否涵盖公司经营活动的各个方面，是否存在风险管理漏洞。检查公司风险管理措施的有效性，是否能够识别、评估和应对经营风险。评价公司风险管理策略的合理性，是否符合公司实际情况，是否有利于实现公司经营目标。对公司风险管理存在的问题提出改进建议，促进公司风险管理体系的完善。2.审计程序了解公司风险管理体系，包括风险管理目标、风险管理组织架构、风险管理流程、风险管理方法等。评估公司风险管理的现状，识别公司面临的主要风险。对公司风险管理措施进行测试，如风险评估方法的有效性、风险应对措施的可行性等。对公司风险管理体系进行评价，撰写风险管理评价报告。针对公司风险管理存在的问题提出改进建议，跟踪整改情况。（四）经济责任审计1.审计内容审查被审计单位负责人在任职期间的财务收支、资产负债、经营成果等情况，评价其经营业绩。检查被审计单位负责人在任职期间的内部控制制度执行情况，评价其管理水平。核实被审计单位负责人在任职期间的经济决策情况，评价其决策能力。审查被审计单位负责人在任职期间的廉洁自律情况，是否存在违规违纪行为。2.审计程序制定审计方案，明确审计目标、审计范围、审计方法和审计步骤。收集审计资料，包括被审计单位的财务报表、会计凭证、账簿、合同、审计报告等。实施审计程序，如检查、盘点、函证、分析性复核等。编制审计工作底稿，记录审计过程和审计发现的问题。撰写审计报告，提出审计意见和建议。（五）工程项目审计1.审计内容审查工程项目的立项审批情况，是否符合国家法律法规和公司规定。检查工程项目的预算编制情况，是否合理、准确。核实工程项目的招投标情况，是否合规、公正。审查工程项目的合同签订情况，是否规范、有效。检查工程项目的施工过程，是否按照合同要求进行施工，是否存在质量问题。核实工程项目的竣工结算情况，是否真实、准确。2.审计程序制定审计方案，明确审计目标、审计范围、审计方法和审计步骤。收集审计资料，包括工程项目的立项批复、预算文件、招投标文件、合同文件、施工图纸、工程变更记录、竣工结算报告等。实施审计程序，如检查、盘点、函证、分析性复核等。编制审计工作底稿，记录审计过程和审计发现的问题。撰写审计报告，提出审计意见和建议。（六）内部审计工作程序1.审计准备阶段制定审计计划，明确审计项目、审计范围、审计时间等内容。组成审计组，明确审计组成员的分工和职责。开展审前调查，了解被审计单位的基本情况、内部控制制度、经营活动等情况。编制审计方案，明确审计目标、审计范围、审计方法和审计步骤。2.审计实施阶段下达审计通知书，告知被审计单位审计的目的、范围、时间等内容。收集审计资料，包括财务报表、会计凭证、账簿、合同等。实施审计程序，如检查、盘点、函证、分析性复核等。编制审计工作底稿，记录审计过程和审计发现的问题。与被审计单位沟通审计情况，听取被审计单位的意见和建议。3.审计报告阶段撰写审计报告，客观反映审计发现的问题，提出审计意见和建议，并征求被审计单位的意见。对审计报告进行审核，确保审计报告的质量和准确性。将审计报告报送公司管理层和相关部门。4.审计整改阶段跟踪审计整改情况，检查被审计单位是否按照审计报告中提出的审计意见和建议进行整改。对审计整改情况进行评价，撰写审计整改评价报告。将审计整改情况向公司管理层和相关部门报告。四、审计报告与审计档案管理（一）审计报告1.审计报告的内容审计概况，包括审计目标、审计范围、审计时间等。审计发现的问题，包括问题的事实、性质、影响等。审计意见和建议，针对审计发现的问题提出的改进措施和建议。被审计单位的反馈意见，被审计单位对审计报告的意见和看法。2.审计报告的审批审计报告初稿完成后，应征求被审计单位的意见，被审计单位应在规定的时间内反馈意见。审计组应根据被审计单位的反馈意见，对审计报告进行修改和完善，形成审计报告征求意见稿。审计报告征求意见稿应报送公司管理层审批，公司管理层应在规定的时间内审批通过。3.审计报告的发送审计报告经公司管理层审批通过后，应及时发送给被审计单位和相关部门。审计报告应抄送公司董事会、监事会等相关机构。（二）审计档案管理1.审计档案的内容审计计划、审计方案、审计通知书等审计文件。审计工作底稿、审计证据、审计报告等审计资料。被审计单位的反馈意见、审计整改情况等相关资料。2.审计档案的整理审计项目结束后，审计组应及时对审计档案进行整理，将审计文件和资料按照类别和时间顺序进行排列。审计档案应进行编号、编目，便于查阅和管理。3.审计档案的保管审计档案应妥善保管，存放于专门的档案柜中，确保档案的安全和完整。审计档案的保管期限应按照