新内部审计制度

PAGE新内部审计制度一、总则（一）目的为了加强公司内部管理和监督，规范内部审计工作，防范经营风险，提高经济效益，促进公司健康稳定发展，根据国家相关法律法规及行业标准，结合本公司实际情况，制定本制度。（二）适用范围本制度适用于公司总部及所属各分公司、子公司等所有内设机构和全体员工。（三）基本原则1.独立性原则：内部审计机构应独立于被审计部门，独立行使审计职权，不受其他部门和个人的干涉。2.客观性原则：内部审计人员应客观公正地开展审计工作，以事实为依据，如实反映审计结果，不得隐瞒或歪曲事实。3.权威性原则：内部审计机构及人员应依法依规开展工作，其审计结论和建议具有权威性，被审计部门应积极配合并认真落实。4.全面性原则：内部审计应涵盖公司经营管理的各个方面，包括财务收支、内部控制、风险管理、业务流程等，确保审计无死角。（四）依据本制度依据《中华人民共和国审计法》、《内部审计基本准则》以及相关行业监管要求等制定。二、内部审计机构及人员（一）机构设置公司设立独立的内部审计部门，直接对公司董事会负责。内部审计部门应配备足够数量且具备专业胜任能力的审计人员，以满足公司内部审计工作的需要。（二）人员配备1.专业要求：内部审计人员应具备审计、财务、经济、法律、风险管理等相关专业知识和技能。2.资质要求：审计人员应取得国家认可的内部审计从业资格证书，部分关键岗位人员还应具备注册会计师、注册内部审计师等专业资质。3.培训与发展：公司应为内部审计人员提供持续的培训和发展机会，鼓励其参加专业培训课程、学术交流活动等，不断提升业务水平和综合素质。（三）职责与权限1.职责对公司财务收支、财务预算、财务决算等进行审计监督，确保财务信息的真实、准确、完整。审查公司内部控制制度的健全性、合理性和有效性，提出改进建议，促进内部控制体系的完善。对公司各项业务活动进行审计，检查业务流程的合规性、风险管理的有效性，防范经营风险。开展专项审计调查，针对公司特定事项或问题进行深入调查，为管理层决策提供依据。对公司内部管理的经济性、效率性和效果性进行评价，提出优化管理的建议，提高公司运营效益。协助外部审计机构开展工作，提供相关资料和信息，配合完成审计任务。负责对公司内部审计工作的质量控制，确保审计工作符合相关标准和规范。对审计发现的问题进行跟踪检查，督促被审计部门及时整改落实，并对整改情况进行复查。定期向公司董事会提交内部审计工作报告，汇报审计工作开展情况、发现的问题及整改建议等。2.权限有权要求被审计部门按时报送财务报表、预算执行情况、内部控制制度等相关资料。有权检查被审计部门的财务收支、资产、负债、业务活动等情况，查阅相关文件、资料、凭证等。有权就审计事项向有关部门和个人进行调查、询问，取得相关证明材料。有权对被审计部门正在进行的违反财经法规、内部控制制度的行为予以制止，并及时报告公司管理层。有权提出改进管理、提高效益的建议，对违反规定的行为和造成损失浪费的部门及个人，提出纠正、处理意见。对阻挠、妨碍审计工作以及拒绝提供有关资料的部门和个人，有权采取必要的措施，追究相关人员责任。三、审计工作流程（一）审计计划制定1.年度审计计划：内部审计部门应根据公司战略目标、经营计划、风险状况等，每年年初制定年度审计计划，明确审计项目、审计范围、审计时间安排等。年度审计计划需报公司董事会批准后实施。2.专项审计计划：根据公司特定需求或突发事项，内部审计部门可制定专项审计计划，对特定业务、项目或领域进行审计。专项审计计划应报经公司管理层批准。（二）审计准备1.组建审计组：根据审计项目的性质和复杂程度，选派合适的审计人员组成审计组，并指定审计组长。审计组成员应具备与审计项目相关的专业知识和技能。2.了解被审计部门情况：审计组应收集与被审计部门相关的背景资料，包括组织结构、业务流程、内部控制制度、财务状况等，了解其经营管理情况，为制定审计方案做好准备。3.制定审计方案：审计组长应根据审计目标、审计范围和被审计部门情况，制定详细的审计方案。审计方案应明确审计目标、审计内容、审计方法、审计步骤、人员分工及时间安排等。审计方案需报内部审计部门负责人审核批准。（三）审计实施1.下达审计通知书：审计组应在实施审计前[X]个工作日，向被审计部门送达审计通知书，告知审计的目的、范围、时间、要求等事项。审计通知书应加盖公司内部审计部门公章。2.开展审计工作：审计人员应按照审计方案确定的审计方法和步骤，通过审查会计凭证、账簿、报表，查阅文件资料，实地盘点资产，向有关人员询问、调查等方式，获取审计证据，对被审计部门的财务收支、内部控制、业务活动等进行全面审查。3.编制审计工作底稿：审计人员应及时记录审计过程和获取的审计证据，编制审计工作底稿。审计工作底稿应内容完整、记录清晰、结论明确，能够支持审计报告的形成。审计工作底稿应经审计组长审核签字。（四）审计报告1.撰写审计报告初稿：审计组在完成审计工作后，应及时撰写审计报告初稿。审计报告应包括审计概况、审计依据、审计发现的问题、审计结论、审计建议等内容。审计报告初稿应征求被审计部门的意见，被审计部门应在收到审计报告初稿后的[X]个工作日内提出书面反馈意见。2.修改审计报告：审计组应根据被审计部门的反馈意见，对审计报告初稿进行修改完善，形成审计报告征求意见稿。审计报告征求意见稿应再次征求被审计部门意见，如被审计部门仍有异议，审计组应进行核实和沟通，必要时可组织召开专题会议进行讨论。3.提交审计报告：审计报告征求意见稿经内部审计部门负责人审核后，报公司董事会审批。审计报告经董事会批准后，由内部审计部门向被审计部门下达审计报告，并抄送公司管理层及相关部门。（五）后续跟踪1.制定整改计划：被审计部门应根据审计报告提出的问题和建议，制定整改计划，明确整改措施、责任人和整改期限，并在规定时间内报送内部审计部门。2.跟踪整改情况：内部审计部门应定期对被审计部门的整改情况进行跟踪检查，了解整改措施的落实情况，督促整改工作按计划推进。对整改不力的部门，应及时向公司管理层报告，并采取进一步措施，确保问题得到有效解决。3.复查整改结果：在整改期限结束后，内部审计部门应对被审计部门的整改情况进行复查。复查结束后，应撰写复查报告，向公司董事会汇报复查结果。四、审计内容与方法（一）财务审计1.审计内容审查财务报表的真实性、完整性和准确性，包括资产负债表、利润表、现金流量表等。检查财务收支的合规性，是否符合国家财经法规和公司财务制度的规定。审查财务预算的编制、执行和调整情况，评估预算管理的有效性。核实资产的存在性、完整性和计价准确性，包括货币资金、应收账款、存货、固定资产等。检查负债的真实性和完整性，包括短期借款、应付账款、应付职工薪酬等。审查成本费用的核算和控制情况，是否存在虚增或虚减成本费用的行为。2.审计方法核对法：通过核对会计凭证、账簿、报表等相关资料，检查数据的一致性和准确性。审阅法：审阅财务报表、会计凭证、账簿等资料，检查其内容是否完整、合规，手续是否齐全。盘点法：对货币资金、存货、固定资产等进行实地盘点，核实资产的实际情况。函证法：对往来款项进行函证，核实其真实性和准确性。分析性复核法：通过对财务数据进行分析比较，评估财务状况和经营成果的合理性。（二）内部控制审计1.审计内容审查公司内部控制制度的健全性，是否涵盖公司经营管理的各个环节，是否存在内部控制漏洞。评估内部控制制度的合理性，各项控制措施是否符合公司实际情况，是否能够有效防范风险。检查内部控制制度的有效性，各项控制措施是否得到有效执行，是否能够达到预期控制目标。对内部控制的关键岗位和关键环节进行重点审计，评估其风险防控能力。2.审计方法问卷调查法：设计内部控制调查问卷，向相关人员发放并回收，了解内部控制制度的执行情况。流程图法：绘制业务流程图，直观反映业务流程和内部控制措施，便于发现问题。穿行测试法：选取若干典型业务，按照业务流程从头到尾进行测试，检查内部控制的执行情况。实地观察法：实地观察业务操作过程，检查内部控制措施的实际执行情况。案例分析法：通过分析典型案例，发现内部控制存在的问题，总结经验教训。（三）风险管理审计1.审计内容评估公司风险管理体系的健全性，是否建立了完善的风险识别、评估、应对等机制。审查风险识别的准确性，是否能够及时发现公司面临的各类风险。检查风险评估的科学性，是否对风险发生的可能性和影响程度进行了合理评估。评估风险应对措施的有效性，是否针对不同风险制定了合理的应对策略。对重大风险进行专项审计，检查风险管理措施的落实情况和效果。2.审计方法风险矩阵法：通过建立风险矩阵，对风险发生的可能性和影响程度进行量化评估。情景分析法：设定不同的情景，分析公司可能面临的风险及影响。压力测试法：对公司关键业务指标进行压力测试，评估其在极端情况下的风险承受能力。访谈法：与公司管理层、各部门负责人及相关人员进行访谈，了解公司风险管理情况。数据分析技术：运用数据分析工具，对公司业务数据进行分析，识别潜在风险。五、审计结果运用（一）建立审计结果通报制度内部审计部门应定期将审计结果向公司管理层及相关部门进行通报，使公司上下及时了解审计工作情况和发现的问题，提高全员对内部审计工作的重视程度。（二）纳入绩效考核体系将审计结果与被审计部门及相关人员的绩效考核挂钩，对审计发现问题较多、整改不力的部门和个人，在绩效考核中予以扣分，督促其积极改进工作，加强内部控制和风险管理。（三）作为决策参考依据公司管理层在制定战略规划、经营决策、资源配置等过程中，应充分参考内部