推进内部审计制度

PAGE推进内部审计制度一、总则（一）目的为了加强公司/组织的内部管理和监督，规范内部审计工作，防范经营风险，提高经济效益，保障公司/组织的健康稳定发展，根据国家相关法律法规和行业标准，结合本公司/组织实际情况，制定本内部审计制度。（二）适用范围本制度适用于公司/组织总部及所属各部门、各分支机构、各子公司等。（三）基本原则1.独立性原则：内部审计机构应独立于被审计单位，独立行使审计职权，不受其他部门和个人的干涉。2.客观性原则：内部审计人员应客观公正地开展审计工作，以事实为依据，以法律法规和公司/组织制度为准绳，如实反映审计结果。3.权威性原则：内部审计机构和人员应依法依规开展审计工作，其审计结论和建议具有权威性，被审计单位应予以重视并积极配合执行。4.全面性原则：内部审计应涵盖公司/组织经营管理的各个方面，包括财务收支、经济活动、内部控制、风险管理等，确保审计工作的全面性和系统性。二、内部审计机构及人员（一）内部审计机构设置公司/组织设立独立的内部审计部门，直属公司/组织管理层领导。内部审计部门应根据工作需要合理设置岗位，配备相应的审计人员。（二）内部审计人员职责1.制定和执行内部审计计划：根据公司/组织的战略目标、经营计划和管理要求，制定年度内部审计计划，并组织实施。2.开展审计工作：按照审计计划，运用适当的审计方法和程序，对公司/组织的财务收支、经济活动、内部控制、风险管理等进行审计监督。3.发现问题并提出建议：在审计过程中，及时发现被审计单位存在的问题，分析问题产生的原因，提出改进建议和措施，促进公司/组织加强管理，提高效益。4.撰写审计报告：对审计工作进行总结和分析，撰写审计报告，客观、公正地反映审计结果，并提交给公司/组织管理层和相关部门。5.跟踪审计建议执行情况：对审计报告中提出的审计建议，负责跟踪其执行情况，确保审计建议得到有效落实。6.参与公司/组织内部控制建设：协助公司/组织建立健全内部控制制度，对内部控制的有效性进行评价，提出改进意见和建议。7.开展专项审计调查：根据公司/组织管理层的要求，开展专项审计调查，为公司/组织决策提供依据。8.培训和指导内部审计人员：负责对内部审计人员进行培训和指导，提高内部审计人员的业务素质和工作能力。（三）内部审计人员任职资格1.具备相应的专业知识：内部审计人员应具备财务、审计、经济、管理、法律等相关专业知识，熟悉国家法律法规和公司/组织制度。2.具有一定的工作经验：内部审计人员应具有一定年限的财务、审计或相关领域的工作经验，能够熟练运用审计方法和程序开展审计工作。3.具备良好的职业道德：内部审计人员应遵守职业道德规范，诚实守信，客观公正，保守秘密，廉洁奉公。4.通过相关资格考试：鼓励内部审计人员参加国家注册会计师、注册内部审计师等相关资格考试，取得相应的资格证书。三、内部审计工作内容（一）财务收支审计1.审查财务报表的真实性、合法性和完整性：检查财务报表是否按照国家会计准则和公司/组织财务制度编制，是否真实、准确地反映公司/组织的财务状况和经营成果。2.审查财务收支的合规性：检查各项财务收支是否符合国家法律法规和公司/组织财务制度的规定，有无违规违纪行为。3.审查财务内部控制制度的有效性：评价财务内部控制制度是否健全、有效，是否能够防范财务风险，确保财务信息的安全。（二）经济活动审计1.审查重大投资项目的可行性和效益性：对公司/组织的重大投资项目进行审计，评估项目的可行性研究报告是否充分、合理，项目实施过程是否合规，项目效益是否达到预期目标。2.审查重大经济合同的合法性和合规性：对公司/组织签订的重大经济合同进行审计，检查合同条款是否符合法律法规和公司/组织利益，合同执行情况是否良好。3.审查物资采购和销售业务的真实性和合规性：对公司/组织的物资采购和销售业务进行审计，检查采购和销售业务是否真实发生，价格是否合理，采购和销售渠道是否合规。（三）内部控制审计1.评价内部控制制度的健全性：审查公司/组织内部控制制度是否涵盖经营管理的各个环节，是否存在内部控制漏洞。2.评价内部控制制度的有效性：测试内部控制制度的执行情况，检查内部控制措施是否有效，是否能够防范经营风险。3.提出改进内部控制的建议：根据内部控制审计结果，针对内部控制存在的问题，提出改进建议和措施，促进公司/组织完善内部控制制度。（四）风险管理审计1.识别和评估公司/组织面临的风险：运用适当的风险评估方法，识别和评估公司/组织在经营管理过程中面临的各种风险，如市场风险、信用风险、操作风险等。2.审查风险管理措施的有效性：检查公司/组织采取的风险管理措施是否有效，是否能够降低风险发生的可能性和影响程度。3.提出改进风险管理的建议：根据风险管理审计结果，针对风险管理存在的问题，提出改进建议和措施，促进公司/组织加强风险管理。四、内部审计工作程序（一）审计计划制定1.年度审计计划：内部审计部门应根据公司/组织的战略目标、经营计划和管理要求，每年年初制定年度内部审计计划，明确审计项目、审计范围、审计时间等内容。2.专项审计计划：根据公司/组织管理层的要求或实际工作需要，内部审计部门可制定专项审计计划，对特定事项进行审计。3.审计计划调整：审计计划在执行过程中，如因特殊情况需要调整，应报公司/组织管理层批准。（二）审计准备1.组成审计组：根据审计项目的需要，内部审计部门应选派具有相应专业知识和工作经验的审计人员组成审计组，并指定审计组长。2.开展审前调查：审计组应在实施审计前，对被审计单位的基本情况、内部控制制度、财务状况等进行调查了解，确定审计重点和审计方法。3.编制审计方案：审计组应根据审前调查结果，编制审计方案，明确审计目标、审计范围、审计内容、审计方法、审计步骤等内容。（三）审计实施1.下达审计通知书：审计组应在实施审计前，向被审计单位下达审计通知书，告知审计的目的、范围、时间、要求等事项。2.开展审计工作：审计组应按照审计方案的要求，运用适当的审计方法和程序，对被审计单位的财务收支、经济活动、内部控制、风险管理等进行审计检查。3.收集审计证据：审计人员应在审计过程中，及时收集审计证据，确保审计证据的真实性、合法性和相关性。4.编制审计工作底稿：审计人员应在审计过程中，及时编制审计工作底稿，记录审计过程和审计结果，为撰写审计报告提供依据。（四）审计报告1.撰写审计报告：审计组应在审计结束后，对审计工作进行总结和分析，撰写审计报告。审计报告应客观、公正地反映审计结果，包括审计概况、审计发现的问题、审计结论和建议等内容。2.征求意见：审计组应将审计报告征求意见稿发送给被审计单位，征求被审计单位的意见。被审计单位应在规定的时间内反馈意见，审计组应对反馈意见进行认真研究和分析。3.出具审计报告：审计组应根据被审计单位的反馈意见，对审计报告进行修改和完善，出具正式审计报告，并提交给公司/组织管理层和相关部门。（五）审计结果跟踪1.建立审计结果跟踪机制：公司/组织应建立审计结果跟踪机制，对审计报告中提出的审计建议和措施的执行情况进行跟踪检查。2.督促被审计单位整改：内部审计部门应督促被审计单位按照审计报告的要求，及时整改存在的问题，并将整改情况书面报告公司/组织管理层。3.评价审计结果跟踪效果：内部审计部门应对审计结果跟踪效果进行评价，总结经验教训，不断提高内部审计工作质量和效果。五、审计档案管理（一）审计档案的内容1.审计计划：包括年度审计计划、专项审计计划等。2.审计通知书：包括审计通知书、审计承诺书等。3.审计工作底稿：包括审计证据、审计记录等。4.审计报告：包括审计报告征求意见稿、正式审计报告等。5.被审计单位反馈意见及整改情况：包括被审计单位对审计报告的反馈意见、整改方案、整改报告等。6.其他相关资料：包括审计项目总结、审计案例分析等。（二）审计档案的整理和归档1.整理：审计项目结束后，审计组应及时对审计档案进行整理，按照审计档案的内容分类、编号，确保审计档案的完整性和规范性。2.归档：审计组应将整理好的审计档案移交内部审计部门档案管理人员统一归档保管。档案管理人员应按照规定的保管期限和保管要求，对审计档案进行妥善保管。（三）审计档案的查阅和借阅1.查阅：公司/组织内部人员查阅审计档案，应填写查阅申请表，经内部审计部门负责人批准后，方可查阅。查阅审计档案时，应在档案管理人员的监督下进行，不得擅自涂改、销毁审计档案。2.借阅：公司/组织外部人员借阅审计档案，应填写借阅申请表，经公司/组织管理层批准后，方可借阅。借阅审计档案时，应与档案管理人员签订借阅协