北京市内部审计制度

PAGE北京市内部审计制度一、总则（一）目的为加强北京市各单位内部管理和监督，规范内部审计工作，保障单位资金安全、提高经济效益、促进廉政建设，根据国家有关法律法规及相关行业标准，结合本市实际情况，制定本制度。（二）适用范围本制度适用于北京市行政区域内的国家机关、事业单位、国有企业、社会团体及其他依法设立的单位（以下统称“单位”）的内部审计工作。（三）基本原则1.独立性原则：内部审计机构应独立于被审计部门，在单位主要负责人或权力机构的直接领导下开展工作，独立行使审计职权，不受其他部门、个人的干涉。2.客观性原则：内部审计人员应客观公正地履行职责，以事实为依据，以法律法规和相关标准为准绳，如实反映审计事项，不得隐瞒或歪曲事实。3.权威性原则：单位应赋予内部审计机构相应的职权，确保审计工作的有效开展。内部审计机构作出的审计决定，被审计部门和个人应予以执行。4.全面性原则：内部审计应涵盖单位经济活动的全过程，包括财务收支、内部控制、风险管理、项目投资等各个方面，实现对单位经济活动的全面监督和评价。（四）依据本制度依据《中华人民共和国审计法》、《中华人民共和国会计法》、《审计署关于内部审计工作的规定》以及其他有关法律法规和行业标准制定。二、内部审计机构和人员（一）机构设置1.独立设置：单位应根据需要独立设置内部审计机构，配备相应的内部审计人员。内部审计机构应与单位其他职能部门相对独立，直接对单位主要负责人或权力机构负责并报告工作。2.规模要求：内部审计机构的设置应根据单位规模和审计工作量合理确定。一般而言，规模较大、经济活动复杂的单位应设置独立的内部审计部门，并配备足够数量的专业审计人员；规模较小的单位可设置内部审计岗位或委托社会中介机构进行审计，但应确保内部审计工作的有效开展。（二）人员配备1.专业素质：内部审计人员应具备与其从事的审计工作相适应的专业知识和业务能力，包括审计、会计、财务、经济、法律、计算机等方面的知识。内部审计机构负责人应具备审计、会计、经济等相关专业中级以上职称，并从事审计工作三年以上。2.职业道德：内部审计人员应遵守职业道德规范，诚实守信、客观公正、廉洁奉公、保守秘密。不得利用职权谋取私利，不得泄露单位商业秘密和国家机密。（三）职责权限1.职责对本单位及所属单位的财政收支、财务收支及其有关的经济活动进行审计监督。对本单位及所属单位内部控制制度的健全性和有效性以及风险管理进行评审。对本单位及所属单位固定资产投资项目进行审计。对本单位及所属单位的经济管理和效益情况进行审计监督。对本单位及所属单位主要负责人的经济责任进行审计。法律、法规规定和本单位主要负责人或权力机构交办的其他审计事项。2.权限要求被审计部门按时报送财务收支计划、预算执行情况、决算、会计报表和其他有关文件、资料。参加本单位有关会议，召开与审计事项有关的会议。参与研究制定有关的规章制度，提出内部审计规章制度，由单位审定公布后施行。检查有关财务收支、经济活动的资料、文件和现场勘察实物。检查有关的计算机系统及其电子数据和资料。对与审计事项有关的问题向有关部门和个人进行调查，并取得证明材料。对正在进行的严重违法违规、严重损失浪费行为作出临时制止决定。对可能转移、隐匿、篡改、毁弃会计凭证、会计账簿、会计报表以及与经济活动有关的资料，经本单位主要负责人或权力机构批准，有权予以暂时封存。提出纠正、处理违法违规行为的意见以及改进经济管理、提高经济效益的建议。对违法违规和造成损失浪费的单位和人员，给予通报批评或者提出追究责任的建议。三、内部审计工作程序（一）审计计划1.年度计划：内部审计机构应根据本单位的工作目标和重点，结合上一年度审计工作情况，制定年度内部审计工作计划，报单位主要负责人或权力机构批准后实施。年度审计工作计划应明确审计项目、审计内容、审计时间、审计人员等。2.项目计划：根据年度审计工作计划，内部审计机构应制定具体的审计项目计划，明确审计目标、审计范围、审计重点、审计步骤、审计时间安排等。审计项目计划应报经内部审计机构负责人批准后实施。（二）审计准备1.组成审计组：根据审计项目计划，内部审计机构应选派具有相应专业知识和业务能力的审计人员组成审计组，并指定审计组组长。审计组组长应负责审计项目的组织实施和协调工作。2.编制审计方案：审计组应根据审计项目的特点和要求，编制审计方案。审计方案应包括审计目标、审计范围、审计内容、审计方法、审计步骤、审计时间安排、审计人员分工等。审计方案应报经内部审计机构负责人批准后实施。3.送达审计通知书：审计组应在实施审计三日前，向被审计部门送达审计通知书。审计通知书应包括审计项目名称、审计目的、审计范围、审计时间、审计人员名单等内容。被审计部门应按照审计通知书的要求，做好接受审计的各项准备工作，并提供必要的工作条件。（三）审计实施1.审查资料：审计组应通过审查会计凭证、会计账簿、会计报表等财务资料，以及与审计事项有关的文件、资料、合同、协议等，获取审计证据。审计人员应认真审查财务资料的真实性、合法性、完整性，以及经济活动的合规性、效益性。2.调查取证：审计组应通过调查、询问、函证、现场勘察等方式，对审计事项进行调查取证。审计人员应客观公正地记录调查取证过程和结果，取得的审计证据应具有充分性、适当性和相关性。3.编制审计工作底稿：审计组应在审计实施过程中，及时编制审计工作底稿。审计工作底稿应详细记录审计项目的实施过程、审计证据、审计发现的问题及处理情况等。审计工作底稿应经审计人员签字确认，并由审计组组长审核。（四）审计报告1.撰写报告：审计组应在审计实施结束后，及时撰写审计报告。审计报告应包括审计概况、审计依据、审计发现的问题、审计结论、审计建议等内容。审计报告应客观公正地反映审计事项的真实情况，做到事实清楚、证据确凿、结论准确、建议可行。2.征求意见：审计组应将审计报告征求意见稿送达被审计部门，征求被审计部门的意见。被审计部门应在收到审计报告征求意见稿之日起十日内，将书面意见反馈给审计组。被审计部门如有异议，应在书面意见中说明理由，并提供相关证据。3.修改报告：审计组应根据被审计部门的反馈意见，对审计报告进行修改，形成审计报告征求意见稿。审计报告征求意见稿应经内部审计机构负责人审核后，报单位主要负责人或权力机构审批。4.出具报告：单位主要负责人或权力机构应根据审计报告征求意见稿，作出审计决定。审计组应根据审计决定，出具正式的审计报告。审计报告应加盖内部审计机构印章，并送达被审计部门和有关部门。（五）审计处理1.执行决定：被审计部门应按照审计决定的要求，认真执行审计决定。对审计决定中提出的整改要求，被审计部门应制定整改措施，明确整改责任人和整改期限，并将整改情况及时报告内部审计机构。2.跟踪检查：内部审计机构应定期对被审计部门的整改情况进行跟踪检查，确保审计决定的执行到位。对整改不力的被审计部门，内部审计机构应提出批评意见，并督促其限期整改。3.结果运用：单位应将内部审计结果作为考核、任免、奖惩干部的重要依据。对审计发现的问题，单位应及时进行分析研究，采取有效措施加以改进，完善内部控制制度，防范风险，提高经济效益。四、内部审计质量控制（一）质量控制体系1.建立制度：内部审计机构应建立健全内部审计质量控制制度，明确质量控制的目标、原则、内容、方法和程序，确保内部审计工作质量。2.质量标准：内部审计质量控制制度应包括审计计划、审计方案、审计证据、审计工作底稿、审计报告等方面的质量标准，以及审计人员的职业道德规范和业务能力要求。（二）质量控制措施1.审计过程控制：内部审计机构应加强对审计过程的控制，确保审计工作按照审计方案和质量控制制度的要求进行。审计组组长应定期对审计工作进展情况进行检查，及时发现和解决问题。2.审计报告审核：内部审计机构应建立审计报告审核制度，对审计报告进行严格审核。审计报告审核应包括审计报告的内容、格式、语言表达、逻辑结构等方面的审核，确保审计报告的质量。3.质量考核评价：内部审计机构应建立质量考核评价制度，对内部审计人员的工作质量进行考核评价。质量考核评价应包括审计项目的完成情况、审计报告的质量、审计建议的采纳情况等方面的考核评价，激励内部审计人员提高工作质量。（三）质量监督检查1.定期检查：内部审计机构应定期对内部审计工作质量进行监督检查，及时发现和纠正存在的问题。定期检查应包括审计项目质量检查、审计质量控制制度执行情况检查等方面的检查。2.不定期抽查：内部审计机构应不定期对内部审计工作质量进行抽查，对发现的问题及时进行整改。不定期抽查应包括审计项目质量抽查、审计人员工作质量抽查等方面的抽查。3.外部监督：单位应积极接受外部审计监督，配合国家审计机关、社会审计机构对本单位的审计工作。对外部审计监督提出的意见和建议，单位应认真研究，及时整改，并将整改情况及时报告外部审计机构。五、内部审计信息化建设（一）建设目标1.提高效率：通过内部审计信息化建设，实现内部审计工作的自动化、信息化，提高审计工作效率，缩短审计周期。2.提升质量：利用信息技术手段，对审计数据进行分析、挖掘，提高审计证据的充分性、适当性和相关性，提升审计工作质量。3.加强管理：建立内部审计信息化管理平台，实现审计计划、审计方案、审计工作底稿、审计报告等审计业务的全过程管理，加强内部审计工作的规范化、科学化管理。（二）建设内容1.硬件设施：单位应根据内部审计信息化建设的需要，配备必要的硬件设施，包括计算机、服务器、网络设备、存储设备等。2.软件系统：内部审计机构应选择适合本单位实际情况的内部审计软件系统，实现审计业务的自动化、信息化管理。内部审计软件系统应包括审计计划管理、审计方案管理、审计证据管理、审计工作底稿管理、审计报告管理、审计档案管理等功能模块。3.数据资源：内部审计机构应建立内部审计数据库，收集、整理、存储与审计事项有关的数据信息。内部审计数据库应包括财务数据、业务数据、内部控制数据、风险管理数据等。（三）建设步骤1.规划设计：单位应制定内部审计信息化建设规划，明确建设目标、建设内容、建设步骤、建设资金等。内部审计信息化建设规划应报经单位主要负责人或权力机构批准后实施。2.系统选型：内部审计机构应根据内部审计信息化建设规划，选择适合本单位实际情况的内部审计软件系统。在系统选型过程中，应充分考虑软件系统的功能、性能、兼容性、安全性等因素，进行综合比较和评估。3.系统实施：内部审计机构应