怎样建设内部审计制度

PAGE怎样建设内部审计制度一、总则（一）目的为了加强公司内部管理和监督，规范公司内部审计工作，防范经营风险，提高公司经济效益，保障公司健康稳定发展，根据国家相关法律法规及行业标准，结合本公司实际情况，特制定本内部审计制度。（二）适用范围本制度适用于公司总部及所属各部门、各分支机构、全资子公司、控股子公司等（以下统称“公司各单位”）。（三）基本原则1.独立性原则内部审计机构应独立于被审计单位，独立行使审计职权，不受其他部门、个人的干涉，以保证审计工作的公正性和客观性。2.客观性原则内部审计人员应依据客观事实进行审计，实事求是地反映审计发现的问题，不偏不倚地提出审计意见和建议。3.权威性原则内部审计机构和人员应具备相应的专业知识和技能，其审计结论和建议应得到公司管理层的重视和支持，确保审计工作的权威性。4.全面性原则内部审计应涵盖公司经营管理的各个方面，包括财务收支、经济活动、内部控制、风险管理等，以实现对公司整体运营情况的全面监督和评价。二、内部审计机构及人员（一）内部审计机构设置公司设立独立的内部审计部门，直接对公司董事会负责并报告工作。内部审计部门应配备足够数量且具备专业胜任能力的审计人员，以满足公司内部审计工作的需要。（二）内部审计人员职责与权限1.职责制定和完善内部审计制度、工作流程和审计计划，并组织实施。对公司各单位的财务收支、经济活动、内部控制等进行审计监督，检查其真实性、合法性和效益性。对公司内部管理的各项制度、流程的执行情况进行审计评价，提出改进建议和意见。对公司重大投资项目、重大经济合同等进行专项审计，评估其风险和效益。协助公司管理层开展风险管理工作，对风险状况进行监测和评估，提出风险管理建议。对公司内部审计发现的问题进行跟踪检查，督促相关单位落实整改措施。完成公司管理层交办的其他审计工作任务。2.权限有权要求公司各单位按时报送财务报表、预算执行情况、内部控制制度等相关资料。有权检查公司各单位的财务收支、资产状况、经营活动等，查阅相关文件、资料、凭证等。有权对审计涉及的有关事项进行调查、询问，要求有关单位和人员提供相关证明材料。在审计过程中，有权对发现的违规行为和问题提出制止和纠正意见，对情节严重的有权向公司管理层提出追究相关人员责任的建议。有权参加公司有关会议，参与研究制定与内部审计工作相关的规章制度。（三）内部审计人员职业道德规范1.内部审计人员应遵守国家法律法规和公司各项规章制度，诚实守信，廉洁奉公。2.应保持客观公正的态度，不偏袒任何一方，如实反映审计情况。3.应具备良好的职业操守，保守公司商业秘密和审计工作中知悉的敏感信息。4.应不断学习和更新专业知识，提高业务能力和综合素质，以适应公司发展和审计工作的需要。三、内部审计工作内容与流程（一）财务收支审计1.审计内容审查公司各单位财务报表的真实性、完整性和准确性，检查财务收支是否符合国家财经法规和公司财务制度的规定。检查各项收入是否及时足额入账，有无截留、隐瞒、转移收入等问题。审查各项成本费用支出的合理性、合规性，是否存在虚列支出、浪费等现象。检查货币资金、存货、固定资产等资产的管理和核算情况，核实资产的真实性和完整性，有无资产流失等问题。2.审计流程审计准备阶段制定财务收支审计计划，明确审计目标、范围、重点和时间安排。收集被审计单位的基本情况、财务报表、会计凭证、账簿等相关资料。组建审计小组，明确小组成员的分工和职责。审计实施阶段进驻被审计单位，召开审计见面会，介绍审计目的、范围和程序。运用审阅、核对、盘点、分析性复核等方法，对财务收支情况进行详细审查。对审计发现的问题进行记录，与被审计单位相关人员沟通核实。审计报告阶段审计小组对审计工作底稿进行整理、分析和汇总，撰写审计报告初稿。征求被审计单位意见，对反馈意见进行核实和研究，必要时进行补充审计。根据反馈意见修改完善审计报告，经内部审计部门负责人审核后，报公司管理层审批。后续跟踪阶段督促被审计单位落实审计报告提出的整改意见，检查整改情况。对整改效果进行评价，将整改情况向公司管理层报告。（二）经济活动审计1.审计内容对公司重大投资项目、对外担保、资产处置等经济活动进行审计，评估其决策程序的合规性、风险控制情况和经济效益。审查公司采购、销售、工程项目等业务流程的内部控制制度执行情况，检查是否存在漏洞和风险。对公司各单位的经营业绩进行审计评价，分析其经营成果的真实性和可持续性。2.审计流程审计准备阶段根据公司经济活动情况，确定审计项目和重点。收集与审计项目相关的政策法规、合同协议、业务数据等资料。制定审计方案，明确审计步骤、方法和人员分工。审计实施阶段深入被审计单位，了解经济活动的具体情况和业务流程。检查相关文件、记录、凭证等，核实经济活动的真实性和合法性。对内部控制制度进行测试，评估其有效性。通过数据分析、实地考察、访谈等方式，对经济活动的效益性进行评价。审计报告阶段审计小组撰写审计报告，详细阐述审计发现的问题、原因分析和审计建议。组织召开审计结果沟通会，与被审计单位及相关部门进行沟通交流。根据沟通情况修改审计报告，报公司管理层审批。后续跟踪阶段跟踪检查被审计单位对审计建议的落实情况，监督整改措施的执行效果。定期对经济活动审计情况进行总结分析，为公司管理层提供决策参考。（三）内部控制审计1.审计内容对公司内部控制体系的健全性、合理性和有效性进行审计评价，检查内部控制制度是否覆盖公司经营管理的各个环节。审查各项内部控制制度的设计是否符合国家法律法规和公司实际情况，是否存在相互矛盾或漏洞。测试内部控制制度的执行情况，检查相关人员是否按照制度规定操作，是否有效防范风险。2.审计流程审计准备阶段了解公司内部控制体系的整体框架和运行情况。收集内部控制相关制度、流程文档等资料。制定内部控制审计方案，确定审计范围、重点和方法。审计实施阶段采用调查问卷、穿行测试、实地观察等方法，对内部控制制度进行全面审查。对关键控制点进行详细测试，检查其执行的有效性。分析内部控制存在的缺陷和风险，评估其对公司经营管理的影响。审计报告阶段审计小组撰写内部控制审计报告，提出内部控制评价意见和改进建议。组织召开内部控制审计结果汇报会，向公司管理层和各部门负责人汇报审计情况。根据汇报意见修改完善审计报告，报公司管理层审批。后续跟踪阶段督促公司各单位针对内部控制审计发现的问题进行整改，建立健全内部控制长效机制。定期对内部控制审计情况进行复查，检查整改效果，确保内部控制制度持续有效运行。四、内部审计报告与档案管理（一）内部审计报告1.内部审计报告应客观、准确、清晰地反映审计工作的结果，包括审计目的、范围、方法、发现的问题、审计结论和建议等内容。2.审计报告应经内部审计部门负责人审核，报公司管理层审批后，发送给相关部门和单位。3.被审计单位应在规定时间内对审计报告提出书面反馈意见，内部审计部门应对反馈意见进行认真研究和分析，必要时进行补充审计或调整审计结论。（二）内部审计档案管理1.内部审计部门应建立完善的审计档案管理制度，对审计项目资料进行分类整理、归档保管。2.审计档案应包括审计计划、审计方案、审计工作底稿、审计证据、审计报告、被审计单位反馈意见及整改情况等相关资料。3.审计档案应妥善保管，确保档案的完整性和安全性，便于查阅和利用。档案保管期限应按照国家有关规定执行，一般不少于[具体年限]年。五、审计结果运用与整改落实（一）审计结果运用1.公司管理层应高度重视内部审计结果，将审计意见和建议作为加强公司管理、完善内部控制、防范经营风险的重要依据。2.人力资源部门应将内部审计结果与员工绩效考核、薪酬分配、职务晋升等挂钩，对审计发现问题较多、整改不力的单位和个人进行相应的处罚。3.财务部门应根据审计意见调整相关财务账目和报表，规范财务核算，确保财务信息的真实性和准确性。4.各业务部门应针对审计提出的问题，及时采取有效措施进行整改，完善业务流程和内部控制制度，提高业务管理水平。（二）整改落实1.被审计单位应在收到审计报告后[规定时间]内，制定详细的整改方案，明确整改措施、责任人和整改期限，并报内部审计部门备案。2.内部审计部门应跟踪检查被审计单位的整改情况，定期向公司管理层汇报整改进展。对