完善公司内部审计制度

PAGE完善公司内部审计制度一、总则（一）制定目的本公司内部审计制度旨在加强公司内部管理和监督，维护公司合法权益，促进公司规范运作和健康发展，保障公司战略目标的实现。通过独立、客观、公正地对公司财务收支、经济活动、内部控制等进行审查和评价，及时发现问题，提出改进建议，为公司管理层决策提供依据，防范经营风险，提高公司经济效益。（二）适用范围本制度适用于公司总部及所属各子公司、分公司等分支机构。涵盖公司所有部门和业务活动，包括但不限于财务管理、采购与销售、投资与融资、人力资源管理、行政管理等各个领域。（三）基本原则1.独立性原则内部审计机构应独立于被审计部门和业务活动，不受其他部门和个人的干涉，以确保审计工作的客观性和公正性。内部审计人员应保持独立的职业判断，独立开展审计工作，独立发表审计意见。2.客观性原则内部审计人员应基于客观事实进行审计工作，以证据为依据，如实反映审计发现的问题和情况，不偏不倚地评价公司的财务状况、经营成果和内部控制有效性。3.权威性原则内部审计机构和人员应具有相应的权威，其审计结论和建议应得到公司管理层的重视和支持，被审计部门应积极配合内部审计工作，认真执行审计决定。4.全面性原则内部审计应涵盖公司经营管理的各个方面，包括业务流程、内部控制、风险管理等，确保审计工作的全面性和系统性，不留审计死角。5.及时性原则内部审计应及时开展，对公司经济活动进行实时监控，及时发现问题并提出改进建议，以便公司能够及时采取措施加以纠正和防范，避免问题扩大化和损失的进一步加剧。（四）引用法律法规及行业标准本制度依据国家相关法律法规，如《中华人民共和国审计法》、《中华人民共和国会计法》、《企业内部控制基本规范》及其配套指引等，并参照行业通行的审计标准和规范制定。在审计工作中，严格遵循相关法律法规和行业标准的要求，确保审计工作的合法性、合规性和专业性。二、内部审计机构及人员（一）内部审计机构设置公司设立独立的内部审计部门，直接对董事会负责并报告工作。内部审计部门应配备足够数量的专业审计人员，以满足公司内部审计工作的需要。内部审计部门应根据公司规模、业务复杂程度和审计工作量等因素，合理设置内部审计岗位，明确各岗位的职责和权限。（二）内部审计人员配备1.专业要求内部审计人员应具备相应的专业知识和技能，包括财务、审计、经济、管理、法律等方面的知识。审计人员应熟悉国家法律法规和公司内部规章制度，掌握审计程序和方法，具备较强的分析、判断和沟通能力。2.资质要求内部审计人员应取得国家认可的审计专业资格证书，如注册会计师、注册内部审计师等。同时，鼓励内部审计人员参加各类专业培训和学习，不断更新知识结构，提高业务水平。3.职业道德内部审计人员应遵守职业道德规范，保持职业操守，诚实守信，廉洁奉公，保守公司机密。在审计工作中，应客观公正、勤勉尽责，不得利用职权谋取私利，不得泄露公司商业秘密和审计工作秘密。（三）内部审计机构职责1.制定和完善内部审计制度根据国家法律法规和公司实际情况，制定和完善公司内部审计制度、审计工作流程和审计质量控制制度等，确保内部审计工作有章可循、规范有序。2.开展财务收支审计对公司及其所属单位的财务收支情况进行审计，审查财务报表的真实性、合法性和完整性，检查财务收支是否符合国家法律法规和公司内部规定，揭露和纠正财务收支中的违规行为，维护公司财务秩序。3.开展经济责任审计对公司各部门负责人、子公司负责人等管理人员的任期经济责任进行审计，评价其在任期内的经济责任履行情况，包括财务收支、资产运营、经营效益、内部控制等方面，为公司管理层提供决策依据，促进管理人员依法履职、廉洁奉公。4.开展内部控制审计对公司内部控制制度的健全性、有效性进行审计，检查内部控制制度是否覆盖公司所有业务活动和关键环节，是否存在内部控制缺陷和风险点，提出改进建议，促进公司完善内部控制体系，提高内部控制水平。5.开展风险管理审计对公司风险管理体系的有效性进行审计，识别、评估公司面临的各类风险，检查风险管理措施的执行情况，提出风险管理建议，帮助公司管理层及时发现和化解风险，保障公司稳健运营。6.开展专项审计根据公司管理层的要求和公司经营管理的需要，开展专项审计工作，如对重大投资项目、重大采购项目、重大经济合同等进行审计，为公司管理层提供决策支持，防范投资风险、采购风险和合同风险等。7.审计监督与评价对公司所属单位的内部审计工作进行指导和监督，检查所属单位内部审计制度的执行情况和审计工作质量，评价所属单位内部审计机构的工作成效，促进所属单位加强内部审计工作，提高内部审计工作水平。8.其他审计工作完成公司管理层交办的其他审计工作任务，如配合外部审计机构开展审计工作、参与公司重大决策的审计论证等。（四）内部审计人员职责1.审计计划制定根据公司年度经营目标和内部审计工作重点，制定年度内部审计工作计划，明确审计项目、审计范围、审计时间和审计人员分工等，报经内部审计部门负责人审核批准后实施。2.审计项目实施按照审计工作计划，组织实施审计项目，收集审计证据，编制审计工作底稿，撰写审计报告，确保审计工作质量和进度。在审计过程中，应保持严谨的工作态度，认真履行审计职责，客观公正地反映审计发现的问题和情况。3.审计报告撰写与报送根据审计工作底稿和审计证据，撰写审计报告，审计报告应内容完整、事实清楚、结论准确、建议可行。审计报告经内部审计部门负责人审核后，报公司管理层和董事会审批。同时，将审计报告抄送相关部门和单位，督促被审计部门和单位落实审计意见和建议。4.后续跟踪与监督对审计意见和建议的落实情况进行跟踪和监督，检查被审计部门和单位是否按照审计报告的要求进行整改，整改措施是否有效，整改结果是否达到预期目标。对整改不力的部门和单位，应及时督促其整改，并向公司管理层报告。5.审计档案管理负责审计档案的整理、归档和保管工作，确保审计档案的完整性、准确性和保密性。审计档案应包括审计计划、审计工作底稿、审计报告、审计决定、整改报告等相关资料，按照规定的期限进行保存，以备查阅和审计复查。6.协助配合工作积极协助公司其他部门开展工作，如提供审计咨询服务、参与公司内部控制建设和风险管理工作等。同时，配合外部审计机构开展审计工作，提供必要的审计资料和协助，确保外部审计工作的顺利进行。三、内部审计工作流程（一）审计计划制定1.年度审计计划内部审计部门应在每年年初，根据公司年度经营目标、管理层要求和公司实际情况，制定年度内部审计工作计划。年度审计计划应涵盖公司主要业务活动和关键风险领域，包括财务收支审计、经济责任审计、内部控制审计、风险管理审计等项目。2.专项审计计划根据公司管理层的临时要求和公司经营管理中的特殊事项，内部审计部门可制定专项审计计划，开展专项审计工作。专项审计计划应明确审计项目的背景、目的、范围、时间安排和审计人员分工等。3.审计计划审批年度审计计划和专项审计计划经内部审计部门负责人审核后，报公司管理层和董事会审批。审计计划审批通过后，内部审计部门应严格按照审计计划组织实施审计工作，确保审计工作的有序进行。（二）审计准备1.成立审计组根据审计项目的需要，成立审计组，明确审计组组长和成员的职责分工。审计组组长应具备丰富的审计经验和较强的组织协调能力，负责审计项目的总体安排和实施。2.制定审计方案审计组应根据审计项目的特点和要求，制定详细的审计方案。审计方案应包括审计目标、审计范围、审计内容、审计方法、审计步骤、审计时间安排和审计人员分工等内容。审计方案经内部审计部门负责人审核批准后实施。3.收集审计资料审计组应提前收集与审计项目相关的资料，包括被审计部门和单位的财务报表、会计凭证、合同协议、规章制度、业务流程等。同时，与被审计部门和单位沟通协调，确定审计工作的具体时间、地点和方式，要求被审计部门和单位做好审计准备工作。（三）审计实施1.审计程序执行审计组按照审计方案确定的审计方法和步骤，实施审计程序。审计程序包括检查、观察、询问、函证、重新计算、重新执行、分析程序等。审计人员应认真执行审计程序，收集充分、适当的审计证据，确保审计工作的质量和效果。2.审计工作底稿编制审计人员应及时编制审计工作底稿，记录审计过程和审计发现的问题及相关证据。审计工作底稿应内容完整、格式规范、记录清晰、结论明确，能够为审计报告的撰写提供充分的依据。3.审计证据收集与整理审计人员应收集与审计事项相关的各种证据，包括书面证据、实物证据、视听证据、电子数据等。对收集到的审计证据进行整理和分析，确保证据的真实性、合法性和关联性。同时，对审计证据进行编号和归档，便于审计工作底稿和审计报告的编制。（四）审计报告撰写1.审计报告初稿撰写审计组在完成审计实施工作后，应及时撰写审计报告初稿。审计报告初稿应包括审计概况、审计依据、审计发现的问题、审计结论、审计建议和审计附件等内容。审计报告应客观、公正地反映审计工作的结果，对审计发现的问题应进行详细描述，并提出明确的审计结论和建议。2.审计报告征求意见审计报告初稿完成后，应征求被审计部门和单位的意见。被审计部门和单位应在规定的时间内对审计报告初稿提出书面意见，审计组应对被审计部门和单位提出的意见进行认真研究和分析，对审计报告初稿进行修改和完善。3.审计报告定稿审计组根据被审计部门和单位的意见，对审计报告初稿进行修改后，形成审计报告定稿。审计报告定稿经内部审计部门负责人审核后，报公司管理层和董事会审批。（五）审计结果处理1.审计决定下达公司管理层和董事会审批通过审计报告后，内部审计部门应下达审计决定。审计决定应明确被审计部门和单位存在的问题、整改要求和整改期限等。被审计部门和单位应按照审计决定的要求，认真落实整改措施，按时完成整改任务。2.整改跟踪与监督内部审计部门应对被审计部门和单位的整改情况进行跟踪和监督，定期检查整改措施的执行情况和整改效果。对整改不力的部门和单位，应及时督促其整改，并向公司管理层报告。同时，对整改情况进行总结和分析，为公司完善内部控制制度和加强风险管理提供参考依据。3.审计结果运用公司管理层应重视内部审计结果的运用，将审计结果作为公司决策、考核、任免等工作的重要参考依据。对审计发现的问题，应及时采取措施加以纠正和防范，对相关责任人应进行严肃处理，以维护公司的正常经营秩序和利益。四、内部审计质量控制（一）质量控制目标确保内部审计工作符合国家法律法规和行业标准的要求，保证审计工作质量，提高审计工作效率，为公司提供高质量的审计服务，促进公司规范运作和健康发展。（二）质量控制体系1.审计计划控制对审计计划的制定、审批和执行进行控制，确保审计计划符合公司经营目标和内部审计工作重点，审计项目安排合理、有序。2.审计方案控制对审计方案的编制、审核和调整进行控制，确保审计方案具有针对性、合理性和可操作性，能够指导审计工作的顺利开展。3.审计实施控制对审计程序的执行、审计证据的收集、审计工作底稿的编制等进行控制，确保审计工作按照审计方案的要求进行，审计证据充分、适当，审计工作底稿规范、完整。4.审计报告控制对审计报告的撰写、审核、征求意见和审批等进行控制，确保审计报告内容完整、事实清楚、结论准确、建议可行，能够为公司管理层提供决策依据。5.审计档案控制对审计档案的整理、归档、保管和查阅等进行控制，确保审计档案的完整性、准确性和保密性，便于审计工作的复查和参考。（三）质量控制措施1.内部培训与指导定期组织内部审计人员参加专业培训和学习，提高审计人员的业务水平和综合素质。同时，加强内部审计人员之间的经验交流和业务指导，促进审计人员共同提高审计工作质量。2.审计项目复核建立审计项目复核制度，对审计项目进行三级复核。审计组组长对审计工作底稿进行一级复核，内部审计部门负责人对审计报告初稿进行二级复核，公司管理层或董事会指定的人员对审计报告定稿进行三级复核。通过三级复核，确保审计工作质量，防范审计风险。3.质量考核与评价建立内部审计质量考核与评价制度，对内部审计人员的工作质量进行考核和评价。考核内容包括审计计划完成情况、审计工作质量、审计报告质量、审计档案管