医药行业内部审计制度

PAGE医药行业内部审计制度一、总则（一）制定目的为加强本医药公司内部管理和监督，规范内部审计工作，保障公司资产安全，提高经济效益，促进公司健康发展，根据国家相关法律法规及行业标准，结合公司实际情况，特制定本内部审计制度。（二）适用范围本制度适用于公司总部及所属各部门、各分支机构、各子公司等所有与公司经营活动相关的单位和个人。（三）基本原则1.独立性原则内部审计机构应独立于被审计部门和单位，在组织、人员、工作等方面不受其他部门和单位的干扰，独立行使审计职权，客观公正地开展审计工作。2.客观性原则内部审计人员应依据客观事实进行审计评价和提出审计建议，以事实为依据，以法律、法规和公司制度为准绳，避免主观臆断和偏见。3.全面性原则内部审计应涵盖公司经营活动的全过程，包括财务收支、内部控制、风险管理、项目投资、物资采购、销售业务等各个方面，确保审计无死角。4.及时性原则内部审计应及时发现问题，及时提出改进建议，及时跟踪整改情况，使审计工作能够有效发挥监督和促进作用，避免问题积累和扩大。二、内部审计机构及人员（一）机构设置公司设立独立的内部审计部门，直接对公司董事会负责。内部审计部门应配备足够数量、具备专业知识和技能的内部审计人员，以满足公司内部审计工作的需要。（二）人员配备1.专业要求内部审计人员应具备审计、财务、经济、法律、医药专业知识等相关专业背景，熟悉国家财经法规、医药行业政策及公司内部管理制度。2.资质要求内部审计人员应取得国家认可的审计专业资格证书，如注册会计师、注册内部审计师等，或具备相应的专业技术职称。3.职业道德内部审计人员应遵守职业道德规范，诚实守信，廉洁奉公，保守公司机密，不得利用职权谋取私利，不得泄露审计工作中知悉的商业秘密和敏感信息。（三）职责与权限1.职责制定和完善公司内部审计制度、流程和规范，并监督执行情况。对公司财务收支、财务报表、内部控制等进行审计监督，确保财务信息真实、准确、完整，内部控制有效运行。对公司各项经营活动、投资项目、物资采购、销售业务等进行审计，评估其合规性、效益性和风险状况，提出改进建议和措施。对公司所属部门、分支机构、子公司的负责人进行任期经济责任审计，评价其任期内的经济责任履行情况。对公司内部控制制度的健全性、合理性和有效性进行评价，针对存在的问题提出改进建议，促进内部控制体系的不断完善。对公司风险管理体系的健全性、有效性进行评估，识别、评估和监控公司面临的各类风险，提出风险管理建议，协助公司管理层有效应对风险。开展专项审计调查，对公司特定事项进行深入调查和分析，为公司决策提供依据。配合外部审计机构对公司进行审计，提供相关资料和信息，协助完成审计工作。负责对审计工作中发现的问题进行跟踪检查，确保整改措施得到有效落实。定期向公司董事会报告内部审计工作情况，提交审计报告和工作总结。2.权限有权要求被审计部门和单位提供与审计事项有关的文件、资料、数据和其他必要的信息，包括财务报表、会计凭证、合同协议、业务记录等。有权检查被审计部门和单位的财务、财产、物资等状况，包括实地盘点库存现金、存货、固定资产等，查阅相关文件和资料，向有关人员进行调查询问。有权对被审计部门和单位正在进行的违反法律法规、公司制度或可能导致重大损失的行为予以制止，并及时报告公司管理层。有权对审计工作中发现的问题提出整改意见和建议，并要求被审计部门和单位限期整改。对拒不整改或整改不力的，有权向上级领导报告。有权参与公司重大决策、重要项目的可行性研究、合同签订等会议，对相关事项发表审计意见。有权根据审计工作需要，聘请外部专家或专业机构协助开展审计工作。三、审计工作流程（一）审计计划制定1.年度审计计划内部审计部门应根据公司年度经营目标、工作重点和风险状况，制定年度内部审计计划，明确审计项目、审计范围、审计时间和审计人员安排等内容。年度审计计划应报公司董事会批准后实施。2.项目审计计划对于每个具体的审计项目，内部审计人员应制定项目审计计划，详细规划审计步骤、审计方法、审计时间安排、审计人员分工等，确保审计工作有序进行。项目审计计划应报内部审计部门负责人审核批准。（二）审计准备1.成立审计组根据审计项目的性质和规模，选派合适的审计人员组成审计组，明确审计组组长和成员的职责分工。审计组应具备相应的专业知识和技能，能够胜任审计工作任务。2.收集资料审计组应收集与审计项目相关的法律法规、行业标准、公司制度、财务报表、业务数据等资料，了解被审计部门和单位的基本情况、业务流程和内部控制状况，为审计工作提供充分的依据。3.制定审计方案审计组应根据收集的资料和审计目标，制定具体的审计方案，明确审计内容、审计方法、审计程序、审计重点和审计时间安排等。审计方案应具有针对性和可操作性，能够指导审计工作顺利开展。（三）审计实施1.审计程序执行审计组应按照审计方案确定的审计程序和方法，对被审计部门和单位进行审计。审计程序包括审查会计凭证、账簿、报表，查阅文件资料，实地盘点资产，向有关人员调查询问，分析数据等。审计人员应认真做好审计记录，收集审计证据，确保审计工作的准确性和客观性。2.审计证据收集审计人员应收集充分且适当的审计证据，以支持审计结论和审计建议。审计证据包括书面证据、实物证据、视听证据、电子数据证据、口头证据等。审计证据应具有真实性、相关性、合法性和充分性，能够证明审计事项的事实真相。3.审计工作底稿编制审计人员应编制审计工作底稿，详细记录审计过程、审计证据、审计发现的问题及审计结论等内容。审计工作底稿应字迹清晰、内容完整、逻辑严密，能够反映审计工作的全过程。审计工作底稿是审计报告的重要依据，也是审计质量控制的重要环节。（四）审计报告撰写1.审计报告初稿审计组在完成审计实施工作后，应及时撰写审计报告初稿。审计报告应包括审计概况、审计依据、审计发现的问题、审计结论、审计建议等内容。审计报告应客观、公正、准确地反映审计工作的结果，语言简洁明了，逻辑严谨。2.征求意见审计报告初稿完成后，应征求被审计部门和单位的意见。被审计部门和单位应在规定的时间内反馈意见，审计组应对反馈意见进行认真分析和研究，对审计报告初稿进行修改完善。如被审计部门和单位提出的意见合理，审计组应予以采纳；如意见不合理，审计组应说明理由。3.审计报告定稿审计组根据征求意见后的修改情况，形成审计报告定稿。审计报告定稿应报内部审计部门负责人审核，经公司董事会批准后正式出具。审计报告应发送给被审计部门和单位、公司管理层及相关部门，作为公司决策和管理的重要依据。（五）审计结果跟踪1.整改通知下达内部审计部门应根据审计报告中提出的问题和建议，向被审计部门和单位下达整改通知，明确整改要求、整改期限和整改责任人等内容。整改通知应抄送公司管理层及相关部门，以便监督整改工作的执行情况。2.整改情况检查内部审计部门应定期对被审计部门和单位的整改情况进行检查，了解整改措施的落实情况和整改效果。检查方式包括书面报告审查、实地检查、询问相关人员等。对整改不力的部门和单位，应督促其加快整改进度，确保整改工作取得实效。3.整改结果报告被审计部门和单位应在规定的整改期限内，将整改情况书面报告内部审计部门。内部审计部门应对整改结果进行审核和评价，如整改结果符合要求，应予以认可；如整改未达到预期目标，应要求被审计部门和单位继续整改，直至问题得到彻底解决。整改结果报告应报公司董事会备案，作为公司考核和评价被审计部门和单位工作的重要依据。四、审计内容与方法（一）财务收支审计1.审计内容审查公司财务收支的真实性、合法性和完整性，包括各项收入是否足额入账，各项支出是否符合规定的用途和标准，有无截留、挪用、贪污等违法违纪行为。检查财务报表的编制是否符合会计准则和公司财务制度的规定，财务报表数据是否真实、准确、完整，财务报表之间的勾稽关系是否正确。审查公司财务内部控制制度的健全性和有效性，包括财务审批流程、会计核算流程、资金管理制度、资产管理制度等，评估内部控制风险，提出改进建议。2.审计方法核对法：核对会计凭证、账簿、报表之间的数据是否一致，检查财务记录的准确性。审阅法：审阅财务报表、会计凭证、账簿等资料，检查其内容是否完整、合规，有无涂改、伪造等情况。分析法：分析财务数据的变动趋势、结构比例等，发现异常情况，查找问题线索。盘点法：实地盘点库存现金、存货、固定资产等资产，核实资产的实际存在情况和价值。调查法：向相关人员调查询问财务收支情况，了解业务流程和内部控制执行情况，获取审计证据。（二）内部控制审计1.审计内容评价公司内部控制制度的健全性，检查各项业务流程是否有相应的控制环节和措施，是否存在内部控制漏洞。评估内部控制制度的合理性，审查内部控制措施是否符合公司实际情况，是否能够有效防范风险，提高经营效率。测试内部控制制度的有效性，通过对内部控制执行情况的检查和分析，判断内部控制是否得到有效执行，是否能够达到预期的控制目标。2.审计方法流程图法：绘制公司业务流程图，直观展示业务流程和内部控制环节，便于发现问题和分析风险。调查表法：设计内部控制调查表，向相关人员询问内部控制执行情况，获取第一手资料，进行分析评价。穿行测试法：选取若干典型业务进行穿行测试，按照业务流程从头到尾跟踪检查内部控制的执行情况，评估内部控制的有效性。控制测试法：对关键控制环节进行抽样检查，测试内部控制的执行效果，确定内部控制是否有效运行。（三）风险管理审计1.审计内容评估公司风险管理体系的健全性，检查风险管理组织架构、风险管理制度、风险识别与评估方法、风险应对策略等是否完善。审查公司风险识别与评估的准确性，分析公司面临的各类风险，评估风险发生的可能性和影响程度，判断风险识别与评估结果是否准确可靠。检查公司风险应对措施的有效性，评估公司针对不同风险采取的应对策略是否合理、有效，是否能够降低风险损失，提高公司抗风险能力。2.审计方法风险矩阵法：绘制风险矩阵图，将风险发生的可能性和影响程度进行量化分析，确定风险等级，识别重大风险。情景分析法：设定不同的情景，分析公司在各种情景下可能面临的风险及风险后果，评估公司的风险承受能力和应对措施的有效性。案例分析法：收集同行业或其他公司的风险管理案例，对比分析公司的风险管理情况，发现问题和不足，借鉴先进经验。问卷调查法：设计风险管理调查问卷，向公司各部门和员工发放，了解公司风险管理的现状和存在的问题，获取相关信息和建议。（四）经济责任审计1.审计内容对公司所属部门、分支机构、子公司负责人任期内的财务收支、资产负债、经营成果等情况进行审计，核实其经济责任履行情况。审计负责人任期内的内部控制建设和执行情况，评估其对内部控制有效性的影响。审查负责人任期内的重大经营决策、投资项目、物资采购、销售业务等活动的合规性和效益性，评价其决策能力和经营管理水平。检查负责人任期内的廉洁自律情况，有无违反廉洁纪律和财经法规的行为。2.审计方法查阅资料法：查阅被审计负责人任期内的财务报表、会计凭证、账簿、合同协议、会议记录等资料，了解其经济活动情况。访谈法：与被审计负责人、相关部门人员、下属单位人员等进行访谈，了解其工作情况、决策过程、内部控制执行情况等，获取相关信息和证据。数据分析方法：运用数据分析工具，对被审计负责人任期内的财务数据、业务数据进行分析，发现异常情况和问题线索。绩效评价法：建立科学合理的绩效评价指标体系，对被审计负责人任期内的经营业绩进行评价，衡量其经济责任履行情况。五、审计档案管理（一）档案收集审计项目结束后，审计组应及时将审计过程中形成的各种资料收集整理，包括审计计划、审计方案、审计工作底稿、审计证据、审计报告、被审计部门和单位反馈意见及整改情况等资料。（二）档案整理与归档审计组应按照档案管理的要求，对收集的资料进行分类整理，编制档案目录，装订成册，注明档案编号、审计项目名称、审计时间、审计人员等信息。整理后的审计档案应及时移交公司档案管理部门归档保存。（三）档案保管与查阅1.保管期限审计档案应根据其重要程度和保存价值，确定不同的保管期限。一般审计项目档案的保管期限为[X]年，重要审计项目档案的保管期限为[X]年以上。2.查阅规定公司内部人员查阅审计档案，应填写查阅申请表，