我国内部审计制度

PAGE我国内部审计制度一、总则（一）目的为了加强公司/组织内部管理和监督，规范内部审计工作，防范经营风险，提高经济效益，促进公司/组织健康发展，根据国家有关法律法规和行业标准，结合本公司/组织实际情况，制定本内部审计制度。（二）适用范围本制度适用于公司/组织总部及所属各部门、各分支机构。（三）基本原则1.独立性原则内部审计机构应独立于被审计部门和单位，在公司/组织内部保持相对独立的地位，不受其他部门和个人的干涉，以确保审计工作的客观性、公正性和权威性。2.客观性原则内部审计人员应依据客观事实进行审计，以审计证据为基础，实事求是地反映审计结果，不得隐瞒或歪曲事实。3.公正性原则内部审计机构和人员应公正地对待审计事项，不偏袒任何一方，确保审计结论的公正性。4.权威性原则内部审计机构和人员应依法依规开展审计工作，其审计意见和建议应具有权威性，被审计部门和单位应予以重视并积极配合执行。（四）引用法律法规及行业标准本制度引用以下法律法规及行业标准：1.《中华人民共和国审计法》2.《中华人民共和国会计法》3.《企业内部控制基本规范》4.《内部审计准则》二、内部审计机构及人员（一）内部审计机构的设置公司/组织设立独立的内部审计机构，负责组织和实施内部审计工作。内部审计机构在公司/组织管理层的领导下开展工作，向管理层负责并报告工作。（二）内部审计人员的配备内部审计机构应配备具有相应专业知识和技能的内部审计人员，内部审计人员应具备以下条件：1.具有良好的职业道德和敬业精神；2.熟悉国家有关法律法规和行业标准；3.具备审计、财务、经济、管理等相关专业知识；4.具有较强的沟通协调能力、分析判断能力和文字表达能力。（三）内部审计人员的职责1.按照本制度规定，制定和实施年度内部审计计划；2.对公司/组织的财务收支、经济活动、内部控制等进行审计监督；3.对审计中发现的问题进行调查、分析和评价，提出审计意见和建议；4.督促被审计部门和单位落实审计意见和建议，跟踪检查整改情况；5.协助管理层建立健全内部控制制度，完善风险管理机制；6.参与公司/组织的重大经济决策，提供审计咨询服务；7.完成管理层交办的其他审计工作任务。（四）内部审计人员的权限1.要求被审计部门和单位提供与审计事项有关的文件、资料、财务账目等；2.检查被审计部门和单位的财务收支、经济活动、内部控制等情况；3.对审计中发现的问题进行调查，向有关单位和个人进行询问、取证；4.对可能被转移、隐匿、篡改、毁弃的会计凭证、会计账簿、财务报表以及与经济活动有关的资料，经公司/组织管理层批准，有权予以暂时封存；5.提出纠正、处理违法违规行为的意见和改进管理、提高效益的建议；6.对违反财经法规和公司/组织规章制度的行为，提出纠正、处理意见；对严重违反财经法规和公司/组织规章制度、造成重大损失浪费的行为，有权向上级主管部门或有关部门提出追究有关人员责任的建议；7.对阻挠、妨碍审计工作以及拒绝提供有关资料的部门和人员，有权采取必要的措施，追究其责任。三、内部审计工作内容（一）财务审计1.审查财务报表的真实性、合法性和完整性，包括资产负债表、利润表、现金流量表等；2.检查财务收支的合规性，是否符合国家有关法律法规和公司/组织财务制度的规定；3.审计财务内部控制制度的有效性，评估财务风险，提出改进建议；4.对财务预算的执行情况进行审计，检查预算编制的合理性和执行的严肃性。（二）经济责任审计1.对公司/组织所属各部门、各分支机构负责人的经济责任进行审计，评价其在任职期间的经营业绩、财务收支、资产管理等方面的责任履行情况；2.审计负责人在任职期间的决策行为是否合规、有效，是否存在重大决策失误；3.检查负责人在任职期间的内部控制制度建设和执行情况，是否存在内部控制缺陷；4.对负责人在任职期间的廉洁自律情况进行审计，是否存在违规违纪行为。（三）内部控制审计1.对公司/组织内部控制制度的健全性进行审计，检查各项内部控制制度是否覆盖所有业务流程和关键环节；2.评估内部控制制度的合理性，是否符合公司/组织实际情况和管理要求；3.测试内部控制制度的有效性，检查内部控制措施是否得到有效执行，是否能够防范风险；4.对内部控制审计中发现的问题进行分析和评价，提出改进内部控制制度的建议。（四）风险管理审计1.识别公司/组织面临的各类风险，包括市场风险、信用风险、操作风险等；2.评估风险的大小和影响程度，分析风险产生的原因；3.检查公司/组织风险管理体系的健全性和有效性，包括风险识别、评估、应对等环节；4.对风险管理审计中发现的问题提出改进风险管理的建议，帮助公司/组织提高风险管理水平。（五）专项审计1.根据公司/组织管理层的要求或实际工作需要，开展专项审计工作，如工程项目审计、采购业务审计、合同审计等；2.对专项审计事项进行深入调查和分析，检查其合规性、效益性和内部控制情况；3.针对专项审计中发现的问题提出专项审计意见和建议，为公司/组织管理层决策提供参考依据。四、内部审计工作流程（一）审计计划制定1.内部审计机构应根据公司/组织的战略目标、经营计划和管理要求，结合上一年度内部审计工作情况，制定年度内部审计计划。2.年度内部审计计划应包括审计项目名称、审计目标、审计范围、审计时间安排、审计人员组成等内容。3.年度内部审计计划应报公司/组织管理层批准后实施。（二）审计准备1.根据批准的年度内部审计计划，成立审计组，明确审计组成员的分工和职责。2.审计组应收集与审计项目有关的法律法规、政策文件、行业标准、公司/组织内部规章制度等资料，了解被审计部门和单位的基本情况。3.审计组应制定审计实施方案，明确审计步骤、审计方法、审计重点、审计时间安排等内容。审计实施方案应报内部审计机构负责人批准后实施。（三）审计实施1.审计组应按照审计实施方案的要求，开展审计工作，收集审计证据。审计证据应具有真实性、相关性、充分性和合法性。2.审计组应通过审查会计凭证、会计账簿、财务报表、业务记录、文件资料等方式，对被审计部门和单位的财务收支、经济活动、内部控制等情况进行检查和分析。3.审计组应向被审计部门和单位发出审计通知书，告知审计的目的、范围、时间安排等事项。审计通知书应在实施审计前3个工作日送达被审计部门和单位。4.审计组在审计过程中应与被审计部门和单位进行沟通，听取其意见和建议，对审计中发现的问题进行记录和核实。（四）审计报告1.审计组在完成审计工作后，应撰写审计报告。审计报告应包括审计概况、审计依据、审计发现的问题、审计结论、审计建议等内容。2.审计报告应征求被审计部门和单位的意见，被审计部门和单位应在收到审计报告之日起10个工作日内提出书面意见。审计组应对被审计部门和单位提出的意见进行核实和分析，对审计报告进行修改和完善。3.审计报告经内部审计机构负责人审核后，报公司/组织管理层审批。公司/组织管理层应在收到审计报告之日起15个工作日内作出审批意见。4.审计报告经公司/组织管理层批准后，应及时送达被审计部门和单位，并抄送有关部门。（五）审计整改1.被审计部门和单位应根据审计报告提出的审计意见和建议，制定整改措施，明确整改责任人和整改期限，并在规定的期限内将整改情况书面报告内部审计机构。整改期限一般不超过3个月。2.内部审计机构应跟踪检查被审计部门和单位的整改情况，对整改不力的部门和单位，应督促其加快整改进度，确保整改工作取得实效。3.内部审计机构应定期对审计整改情况进行总结和分析，向公司/组织管理层报告审计整改工作的总体情况，为公司/组织完善内部控制制度、加强风险管理提供参考依据。五、内部审计档案管理（一）档案的收集与整理1.审计项目结束后，审计组应及时将审计过程中形成的各种文件、资料进行收集和整理，包括审计通知书、审计实施方案、审计工作底稿、审计证据、审计报告、被审计部门和单位的反馈意见等。2.审计组应按照档案管理的要求，对收集到的文件、资料进行分类、编号、装订，确保档案的完整性和规范性。（二）档案的保管与查阅1.内部审计机构应设立专门的档案保管场所，配备必要的档案保管设备，对审计档案进行妥善保管。2.审计档案的保管期限应根据国家有关规定和公司/组织实际情况确定，一般分为永久保管和定期保管两种。定期保管的期限分为3年、5年、10年、15年、20年等。3.公司/组织内部人员查阅审计档案，应填写查阅申请表，经内部审计机构负责人批准后，方可查阅。查阅审计档案时，应在档案保管场所进行，不得将档案带出保管场所。4.外部单位查阅审计档案，应持单位介绍信，经公司/组织管理层批准后，方可查阅。查阅审计档案时，应安排专人陪同，查阅人员不得擅自摘抄、复制、拍照、传播审计档案内容。（三）档案的销毁1.审计档案保管期满后，内部审计机构应按照档案管理的规定，对档案进行鉴定和销毁。2.审计档案的鉴定工作应由内部审计机构负责人组织，审计人员和档案管理人员参加。鉴定工