建立内部审计管理制度

PAGE建立内部审计管理制度一、总则（一）目的为了加强公司内部管理和监督，规范内部审计工作，防范经营风险，提高经济效益，促进公司健康发展，根据国家相关法律法规及行业标准，结合本公司实际情况，制定本内部审计管理制度。（二）适用范围本制度适用于公司总部及所属各部门、各分支机构、全资子公司和控股子公司。（三）基本原则1.独立性原则：内部审计机构应独立于被审计单位，不受其他部门和个人的干涉，独立行使审计职权。2.客观性原则：内部审计人员应实事求是、客观公正地开展审计工作，如实反映审计发现的问题和情况。3.权威性原则：内部审计机构和人员应依法依规开展审计工作，其审计结论和建议具有一定的权威性，被审计单位应积极配合并认真执行。4.保密性原则：内部审计人员应对审计过程中知悉的公司商业秘密、敏感信息等予以保密，不得泄露给无关人员。二、内部审计机构及人员（一）内部审计机构的设置公司设立独立的内部审计部门，直接对董事会负责并报告工作。内部审计部门应配备与审计工作相适应的专业人员，确保审计工作的顺利开展。（二）内部审计人员的职责1.制定审计计划：根据公司年度经营目标和管理要求，制定年度内部审计计划，明确审计项目、审计范围、审计重点和审计时间安排等。2.实施审计工作：按照审计计划，运用适当的审计方法和程序，对公司财务收支、经济活动、内部控制等进行审计监督，收集审计证据，编制审计工作底稿。3.撰写审计报告：根据审计工作底稿，撰写审计报告，客观公正地反映审计发现的问题和情况，提出审计意见和建议。4.跟踪审计整改：对审计发现的问题，督促被审计单位制定整改措施，跟踪整改落实情况，确保审计意见和建议得到有效执行。5.开展专项审计：根据公司实际情况，开展专项审计工作，如财务审计、经济效益审计、内部控制审计、风险管理审计等，为公司管理层提供决策支持。6.参与公司治理：积极参与公司治理活动，为完善公司内部控制、加强风险管理、提高公司治理水平提供建议和意见。（三）内部审计人员的职业道德规范1.遵守法律法规：严格遵守国家法律法规和公司各项规章制度，依法依规开展审计工作。2.保持独立性：独立于被审计单位，不受其他部门和个人的影响，客观公正地发表审计意见。3.诚实守信：诚实守信，保守公司秘密，不得泄露审计工作中知悉的商业秘密和敏感信息。4.具备专业胜任能力：不断学习和提高专业知识和技能，具备开展审计工作所需的专业胜任能力。5.保持职业谨慎：在审计工作中保持职业谨慎，充分考虑审计风险，确保审计工作质量。三、内部审计工作流程（一）审计准备阶段1.确定审计项目：根据公司年度经营目标、管理要求和风险状况，确定审计项目。2.组建审计组：根据审计项目的性质和要求，组建审计组，明确审计组成员的分工和职责。3.制定审计方案：审计组应根据审计项目的特点和要求，制定详细的审计方案，明确审计目标、审计范围、审计内容、审计方法、审计时间安排等。4.发出审计通知书：审计组应在实施审计前，向被审计单位发出审计通知书，告知审计的目的、范围、时间安排和审计要求等，要求被审计单位做好审计准备工作。（二）审计实施阶段1.收集审计资料：审计组应要求被审计单位提供与审计事项相关的资料，包括财务报表、会计凭证、合同协议、文件资料等，并对所提供的资料进行审查和分析。2.进行审计调查：审计组可以通过询问、观察、检查、分析性复核等方法，对被审计单位的财务收支、经济活动、内部控制等情况进行调查了解，确定审计重点和审计方向。3.实施审计程序：审计组应根据审计方案，运用适当的审计方法和程序，对被审计单位的财务收支、经济活动、内部控制等进行详细审查，收集审计证据，编制审计工作底稿。4.形成审计工作记录：审计组应将审计过程中发现的问题、收集的审计证据、审计工作底稿等进行整理和记录，形成审计工作记录，作为审计报告的依据。（三）审计报告阶段1.撰写审计报告初稿：审计组应根据审计工作记录，撰写审计报告初稿，客观公正地反映审计发现的问题和情况，提出审计意见和建议。2.征求被审计单位意见：审计组应将审计报告初稿送达被审计单位，征求被审计单位的意见。被审计单位应在规定的时间内反馈意见，审计组应对被审计单位的意见进行认真研究和分析。3.修改审计报告：审计组应根据被审计单位的反馈意见，对审计报告初稿进行修改和完善，形成审计报告征求意见稿。4.出具审计报告：审计组应将审计报告征求意见稿报经内部审计部门负责人审核后，提交公司董事会审批。经董事会审批通过后，出具正式的审计报告，并送达被审计单位和相关部门。（四）审计整改阶段1.下达审计意见书：审计报告送达被审计单位后，内部审计部门应根据审计报告提出的审计意见和建议，下达审计意见书，要求被审计单位限期整改。2.跟踪整改落实情况：内部审计部门应跟踪被审计单位的整改落实情况，定期对整改情况进行检查和评估，确保审计意见和建议得到有效执行。3.提交整改报告：被审计单位应在规定的时间内将整改情况书面报告内部审计部门。内部审计部门应根据被审计单位的整改报告，对整改情况进行核实和评价，并向公司董事会提交整改情况报告。四、内部审计的主要内容（一）财务收支审计1.审查财务报表的真实性、完整性和准确性：检查财务报表是否按照国家会计准则和公司财务制度的规定编制，是否真实反映公司的财务状况和经营成果。2.审查财务收支的合规性和合法性：检查财务收支是否符合国家法律法规和公司财务制度的规定，是否存在违规违纪行为。3.审查财务内部控制制度的有效性：检查财务内部控制制度是否健全、有效，是否能够防范财务风险，确保财务信息的安全和准确。（二）经济效益审计1.审查公司经营目标的完成情况：检查公司年度经营目标的完成情况，分析影响经营目标完成的因素，提出改进措施和建议。2.审查公司经营活动的经济性、效率性和效果性：检查公司经营活动是否经济、高效、有效，是否存在资源浪费、效率低下等问题，提出优化经营活动的建议。3.审查公司投资项目的效益情况：检查公司投资项目的可行性研究报告、投资决策程序、投资项目的实施情况和效益情况，评价投资项目的经济效益和社会效益。（三）内部控制审计1.审查内部控制制度的健全性：检查公司内部控制制度是否涵盖了公司经营活动的各个方面，是否存在内部控制漏洞。2.审查内部控制制度的有效性：检查内部控制制度是否得到有效执行，是否能够防范经营风险，确保公司经营活动的正常开展。3.提出改进内部控制制度的建议：根据内部控制审计的结果，提出改进内部控制制度的建议，完善公司内部控制体系。（四）风险管理审计1.审查风险管理体系的健全性：检查公司风险管理体系是否健全，是否涵盖了公司面临的各种风险，是否建立了风险识别、评估、应对和监控机制。2.审查风险管理措施的有效性：检查公司风险管理措施是否有效，是否能够降低公司面临的风险，确保公司经营活动的安全和稳定。3.提出改进风险管理体系的建议：根据风险管理审计的结果，提出改进风险管理体系的建议，提高公司风险管理水平。五、审计档案管理（一）审计档案的分类审计档案分为永久性档案和当期档案。永久性档案是指那些记录内容相对稳定、具有长期使用价值的审计档案，如审计管理制度、审计工作流程、审计人员名单等；当期档案是指那些记录内容在各年度之间经常变化、仅供当期审计使用的审计档案，如审计计划、审计工作底稿、审计报告等。（二）审计档案的整理审计组应在审计项目结束后，及时对审计档案进行整理。整理的内容包括：将审计工作底稿、审计证据、审计报告等资料进行分类、编号、装订，编制审计档案目录等。（三）审计档案的保管审计档案应妥善保管，确保档案的安全和完整。永久性档案应长期保管，当期档案应保管至少[X]年。审计档案的保管期限届满后，应按照公司档案管理制度的规定进行销毁。（四）审计档案的查阅和借阅1.查阅：公司内部人员因工作需要查阅审计档案的，应填写查阅申请表，经内部审计部门负责人批准后，方可查阅。查阅审计档案