庞大集团内部审计制度

PAGE庞大集团内部审计制度一、总则（一）制定目的为加强庞大集团内部管理和监督，规范内部审计工作，防范经营风险，提高经济效益，促进集团健康可持续发展，依据国家相关法律法规及行业标准，结合本集团实际情况，特制定本内部审计制度。（二）适用范围本制度适用于庞大集团总部及所属各子公司、分公司。（三）内部审计定义内部审计是指集团内部独立的审计机构和审计人员，依照国家法律法规、集团内部规章制度，对集团及所属单位的财务收支、经济活动、内部控制等进行审查和评价，以监督其真实性、合法性和效益性的行为。（四）内部审计原则1.独立性原则：内部审计机构应独立于被审计单位，不受其他部门或个人的干涉，独立行使审计职权。2.客观性原则：审计人员应依据客观事实进行审计工作，保持公正、客观的态度，如实反映审计结果。3.权威性原则：内部审计机构和审计人员应具备相应的专业知识和技能，其审计结论和建议应具有权威性，被审计单位应予以重视并积极配合。4.全面性原则：内部审计应涵盖集团经营管理的各个方面，包括财务、业务、内部控制等，确保审计工作的全面性和系统性。二、内部审计机构及人员（一）内部审计机构设置集团设立独立的内部审计部门，直属集团董事会领导，负责集团内部审计工作的组织和实施。内部审计部门应根据工作需要合理设置岗位，明确各岗位的职责和权限。（二）内部审计人员配备内部审计部门应配备具有专业知识和技能的审计人员，审计人员应具备会计、审计、财务管理、风险管理等相关专业背景，并取得相应的职业资格证书。内部审计人员应定期参加培训和学习，不断提高业务水平和综合素质。（三）内部审计人员职责1.遵守国家法律法规和集团内部规章制度，依法履行审计职责。2.制定和实施内部审计计划，对集团及所属单位的财务收支、经济活动、内部控制等进行审计监督。3.检查财务、业务等相关资料的真实性、完整性和合规性，发现问题及时提出整改建议，并跟踪整改落实情况。4.开展专项审计调查，对集团经营管理中的热点、难点问题进行深入研究，为集团决策提供参考依据。5.协助外部审计机构开展审计工作，提供相关资料和信息。6.对内部审计工作进行总结和分析，撰写审计报告，提出改进措施和建议，并向上级领导汇报审计工作情况。7.保守审计工作中知悉的商业秘密和敏感信息，不得泄露给无关人员。（四）内部审计人员权限1.有权要求被审计单位提供与审计事项有关的文件、资料、财务账目等，并进行查阅、复制。2.有权检查被审计单位的财务、业务等相关资产，核实资产的真实性和完整性。3.有权就审计事项向有关单位和个人进行调查，取得相关证明材料。4.对被审计单位违反国家法律法规和集团内部规章制度的行为，有权提出纠正意见和建议，并督促整改。5.对阻挠、妨碍审计工作的单位和个人，有权采取必要措施，确保审计工作顺利进行。6.参与集团重大决策和重要经济活动的可行性研究和论证，提出审计意见和建议。三、内部审计工作流程（一）审计计划制定1.年度审计计划：内部审计部门应根据集团发展战略、经营目标和管理需求，结合上一年度审计工作情况，制定年度内部审计计划，明确审计目标、审计范围、审计重点和审计时间安排等。年度审计计划应报集团董事会批准后实施。2.专项审计计划：根据集团领导交办、相关部门委托或实际工作需要，内部审计部门可制定专项审计计划，对特定事项进行专项审计。专项审计计划应明确审计事项、审计目标、审计范围、审计人员组成和审计时间安排等，并报集团领导批准后实施。（二）审计准备1.成立审计组：根据审计计划，内部审计部门应选派具有相应专业知识和技能的审计人员组成审计组，并指定审计组长。审计组应明确各成员的职责和分工。2.审前调查：审计组应开展审前调查，了解被审计单位的基本情况、业务流程、内部控制制度等，收集与审计事项有关的资料，为制定审计方案做好准备。3.制定审计方案：审计组应根据审前调查结果，制定具体的审计方案，明确审计目标、审计范围、审计内容、审计方法、审计步骤和时间安排等。审计方案应报内部审计部门负责人批准后实施。（三）审计实施1.下达审计通知书：审计组应在实施审计前3个工作日，向被审计单位下达审计通知书，告知审计的目的、范围、时间安排和审计人员等事项，并要求被审计单位提供相关资料和配合审计工作。2.开展审计工作：审计人员应按照审计方案的要求，通过审查会计凭证账簿报表、查阅文件资料、实地盘点资产、调查询问有关人员等方法，对被审计单位的财务收支、经济活动、内部控制等进行全面审查和评价，收集审计证据，形成审计工作底稿。3.审计记录与沟通：审计人员应及时记录审计工作过程和发现的问题，与被审计单位相关人员进行沟通，核实情况，听取意见和建议。对审计过程中发现的重大问题，审计组应及时向内部审计部门负责人汇报。（四）审计报告1.撰写审计报告：审计组应在审计工作结束后，对审计工作底稿进行整理和分析，撰写审计报告。审计报告应包括审计概况、审计依据、审计发现的问题、审计结论和建议等内容，做到内容真实、证据充分、结论明确、建议可行。2.征求意见：审计报告初稿形成后，应征求被审计单位的意见。被审计单位应在收到审计报告征求意见稿之日起10个工作日内，将书面意见反馈给审计组。审计组应对被审计单位提出的意见进行认真研究和分析，对审计报告进行修改完善。3.审核与批准：审计报告经被审计单位反馈意见后，审计组应将审计报告连同被审计单位的反馈意见一并报内部审计部门负责人审核。内部审计部门负责人应在收到审计报告后5个工作日内进行审核，并提出审核意见。审核通过后的审计报告报集团董事会批准。（五）审计结果处理1.整改落实：集团董事会批准审计报告后，内部审计部门应向被审计单位下达审计意见书，要求被审计单位针对审计发现的问题制定整改措施，明确整改责任人和整改期限，并在规定时间内将整改情况书面报告内部审计部门。内部审计部门应跟踪检查被审计单位的整改落实情况，确保问题得到有效解决。2.结果运用：内部审计部门应将审计结果及整改情况向集团领导和相关部门通报，作为集团决策和管理的参考依据。对审计发现的违规违纪问题，应按照集团相关规定进行严肃处理；对审计提出的改进建议，应督促相关部门和单位认真落实，不断完善内部控制制度，提高经营管理水平。四、内部审计内容（一）财务收支审计1.审查财务报表的真实性、完整性和合规性，包括资产负债表、利润表、现金流量表等。2.检查会计凭证、账簿、报表等财务资料的编制、登记和保管情况，核实财务数据的准确性和一致性。3.审查财务收支的合法性和合规性，包括收入确认、成本费用核算、资金收付等，检查是否存在违反财经纪律和财务制度的行为。4.对财务内部控制制度的健全性和有效性进行评价，检查财务审批流程、授权制度、财产清查制度等是否完善并有效执行。（二）经济活动审计1.对集团重大投资项目进行审计，包括投资决策程序、投资效益、资金使用等方面，评估投资项目的可行性和风险。2.审查集团采购业务，包括采购计划、采购流程、供应商选择、采购合同签订与执行等，检查是否存在采购舞弊、价格不合理等问题。3.对销售业务进行审计，包括销售政策、销售合同签订与执行、应收账款管理等，核实销售收入的真实性和应收账款的回收情况。4.审计集团资金管理情况，包括资金预算、资金筹集、资金使用、资金安全等，检查资金使用效率和风险控制情况。5.对集团固定资产、无形资产等资产的购置、使用、处置等情况进行审计，检查资产的管理和核算是否规范，资产的保值增值情况。（三）内部控制审计1.对集团内部控制制度的健全性进行评价，检查各项内部控制制度是否涵盖了集团经营管理的各个环节，是否存在内部控制漏洞。2.测试内部控制制度的有效性，通过对关键控制点的检查和测试，评估内部控制制度是否能够有效防范风险，保证业务活动的正常运行。3.对内部控制的执行情况进行监督检查，检查各部门和人员是否严格按照内部控制制度的要求开展工作，是否存在违反内部控制制度的行为。4.根据内部控制审计结果，提出改进内部控制制度的建议和措施，促进集团内部控制水平的不断提高。（四）风险管理审计1.识别集团面临的各类风险，包括市场风险、信用风险、操作风险、合规风险等，并评估风险的程度和影响。2.审查集团风险管理体系的健全性和有效性，包括风险管理制度、风险评估方法、风险应对措施等，检查风险管理体系是否能够有效识别、评估和应对风险。3.对集团重大风险事件进行专项审计，分析风险事件发生的原因、过程和后果，提出改进风险管理的建议和措施。4.跟踪检查集团风险管理措施的执行情况，评估风险管理效果，确保集团风险管理目标的实现。五、内部审计档案管理（一）档案收集审计项目结束后，审计组应及时将审计过程中形成的各种资料收集整理，包括审计通知书、审计方案、审计工作底稿、审计证据、审计报告、被审计单位反馈意见等。（二）档案整理审计组应按照档案管理的要求，对收集到的资料进行分类、编号、装订等整理工作，确保档案资料的整齐、规范。（三）档案保管内部审计部门应指定专人负责档案保管工作，将整理好的审计档案妥善保管在专用的档案柜中，确保档案的安全和完整。档案保管期限应按照国家相关规定执行，一般为10年至30年不等。（四）档案查阅集团内部人员因工作需要查阅审计档案的，应填写档案查阅申请表，经内部审计部门负责人批准后，方可查阅。查阅档案时，应在指定地点进行