公司内部审计相关制度

PAGE公司内部审计相关制度一、总则（一）目的本制度旨在规范公司内部审计工作，加强内部控制，防范经营风险，确保公司财务信息真实、准确、完整，促进公司健康、稳定、可持续发展。（二）适用范围本制度适用于公司总部及所属各分公司、子公司。（三）依据本制度依据《中华人民共和国审计法》、《内部审计准则》等相关法律法规及行业标准制定。（四）审计原则1.独立性原则：内部审计机构应独立于被审计单位，不受其他部门或个人的干涉，独立行使审计职权。2.客观性原则：审计人员应客观公正地开展审计工作，以事实为依据，以法律、法规和公司制度为准绳，如实反映审计结果。3.全面性原则：审计工作应涵盖公司经营活动的各个方面，包括财务收支、经济业务、内部控制等，确保审计无死角。4.重要性原则：根据审计事项的重要程度，合理确定审计范围和审计重点，提高审计工作效率。二、内部审计机构及人员（一）机构设置公司设立独立的内部审计部门，直属公司董事会领导，向董事会负责并报告工作。内部审计部门应配备与工作相适应的专业审计人员，确保审计工作的顺利开展。（二）人员配备1.专业要求：内部审计人员应具备审计、财务、经济、法律等相关专业知识，熟悉公司业务流程和内部控制制度。2.资质要求：审计人员应取得国家认可的审计专业资格证书，如注册会计师、注册内部审计师等。3.培训与发展：公司应定期组织内部审计人员参加培训，不断提升其业务水平和综合素质，鼓励审计人员参加各类专业资格考试和学术交流活动。（三）职责与权限1.职责对公司财务收支、经济活动及内部控制进行审计监督。对公司所属各单位的财务报表进行审计，出具审计报告。对公司重大投资项目、重大经济合同进行审计，提出审计意见和建议。对公司内部控制制度的健全性、有效性进行评价，提出改进建议。对公司内部管理中的热点、难点问题开展专项审计调查，为公司决策提供依据。协助外部审计机构开展审计工作，提供相关资料和信息。2.权限有权要求被审计单位提供与审计事项有关的文件、资料、财务账目等，被审计单位不得拒绝、拖延或谎报。有权检查被审计单位的会计凭证、会计账簿、财务报表等财务资料，以及相关的资产、实物等。有权就审计事项向有关单位和个人进行调查，取得相关证明材料。对被审计单位违反财经法规和公司制度的行为，有权提出纠正意见和建议，制止和纠正无效的，有权向公司董事会报告。对审计工作中发现的重大问题，有权向上级主管部门和相关监管机构反映。三、审计工作流程（一）审计计划制定1.年度审计计划：内部审计部门应根据公司年度经营目标、内部控制状况及风险管理要求，制定年度审计计划，报公司董事会批准后实施。年度审计计划应明确审计项目、审计范围、审计重点、审计时间安排等内容。2.专项审计计划：根据公司实际情况，对特定事项或项目开展专项审计时，应制定专项审计计划。专项审计计划应详细说明审计目的、审计范围、审计方法、审计人员安排及时间进度等。（二）审计准备1.组成审计组：根据审计项目的性质和规模，选派具有相应专业知识和经验的审计人员组成审计组，并指定审计组长。审计组应明确分工，确保审计工作有序进行。2.收集资料：审计组应提前向被审计单位送达审计通知书，要求被审计单位提供与审计事项有关的文件、资料、财务账目等。同时，审计人员应收集与审计项目相关的外部法律法规、行业标准、公司制度等资料，为审计工作提供依据。3.制定审计方案：审计组应根据审计项目的特点和要求，制定详细的审计方案。审计方案应包括审计目标、审计范围、审计内容、审计方法、审计步骤、人员分工及时间安排等内容。审计方案应报内部审计部门负责人审核批准。（三）审计实施1.审查资料：审计人员应按照审计方案的要求，对被审计单位提供的资料进行审查，包括会计凭证、会计账簿、财务报表、合同协议、文件资料等。审查过程中，应关注财务数据的真实性、准确性、完整性，以及经济业务的合规性、合理性。2.实地调查：审计人员应深入被审计单位实地了解情况，核实资产状况，检查内部控制执行情况，观察业务流程，与相关人员进行沟通交流，获取第一手审计证据。3.分析评价：审计人员应对审查和调查获取的资料和证据进行分析评价，找出存在的问题和风险，提出审计意见和建议。分析评价过程中，应运用适当的审计方法和工具，如数据分析、风险评估等。（四）审计报告1.撰写报告：审计组应在审计实施结束后，及时撰写审计报告。审计报告应包括审计概况、审计依据、审计发现的问题、审计结论、审计建议等内容。审计报告应客观、公正、准确地反映审计结果，语言应简洁明了，逻辑应严谨清晰。2.征求意见：审计报告初稿形成后，应征求被审计单位的意见。被审计单位应在规定时间内反馈意见，审计组应对反馈意见进行认真研究和分析，合理的意见应予以采纳，不合理的意见应说明理由。3.审核批准：审计报告经征求意见后，应报内部审计部门负责人审核，再报公司董事会批准。经批准的审计报告应正式印发给被审计单位和相关部门。（五）后续跟踪1.制定跟踪计划：内部审计部门应根据审计报告中提出的审计建议和被审计单位的整改情况，制定后续跟踪计划。跟踪计划应明确跟踪的内容、方式、时间安排及人员分工等。2.实施跟踪检查：审计人员应按照跟踪计划的要求，对被审计单位的整改情况进行跟踪检查。跟踪检查过程中，应关注整改措施的落实情况、整改效果及存在的问题，及时发现新的风险点。3.撰写跟踪报告：跟踪检查结束后，审计人员应撰写跟踪报告，报内部审计部门负责人审核。跟踪报告应总结被审计单位的整改情况，评价整改效果，提出进一步的建议和措施。四、审计范围与内容（一）财务审计1.财务报表审计：对公司及所属各单位的年度财务报表、中期财务报表进行审计，检查财务报表的编制是否符合会计准则和相关法律法规的要求，财务数据是否真实、准确、完整。2.财务收支审计：对公司及所属各单位的财务收支情况进行审计，检查财务收支是否合规、合法，有无违反财经纪律的行为，费用支出是否合理、有效。3.资产审计：对公司及所属各单位的资产状况进行审计，包括流动资产、固定资产、无形资产等，检查资产的真实性、完整性、安全性，资产的计价是否正确，资产的增减变动是否合规。（二）经济业务审计1.采购业务审计：对公司的采购业务进行审计，检查采购流程是否规范，采购合同是否合法有效，采购价格是否合理，采购质量是否符合要求，有无采购舞弊行为。2.销售业务审计：对公司的销售业务进行审计，检查销售流程是否规范，销售合同是否合法有效，销售价格是否合理，销售货款是否及时收回，有无销售舞弊行为。3.工程项目审计：对公司的工程项目进行审计，包括项目立项、预算编制、招投标、合同签订、工程施工、竣工验收等环节，检查工程项目的合规性、合理性、效益性，有无工程质量问题和浪费现象。4.投资业务审计：对公司的投资业务进行审计，包括对外投资、对内投资等，检查投资决策是否科学合理，投资项目是否符合公司战略规划，投资收益是否真实、准确，有无投资风险。（三）内部控制审计1.内部控制制度评价：对公司内部控制制度的健全性、有效性进行评价，检查内部控制制度是否涵盖公司经营活动的各个方面，是否存在内部控制缺陷，内部控制制度的执行是否有效。2.风险管理审计：对公司风险管理体系的健全性、有效性进行审计，检查公司是否建立了完善的风险识别、评估、应对机制，风险管理制度的执行是否有效，有无重大风险隐患。五、审计结果运用（一）整改落实1.被审计单位：被审计单位应根据审计报告中提出的审计意见和建议，制定切实可行的整改方案，明确整改措施、整改责任人及整改期限，并认真组织实施整改。整改方案应报内部审计部门备案。2.监督检查：内部审计部门应加强对被审计单位整改情况的监督检查，定期跟踪整改进度，及时掌握整改效果。对整改不力的单位，应责令其限期整改，并视情节轻重给予相应的处罚。（二）责任追究1.违规行为界定：对审计过程中发现的违规行为，应根据相关法律法规和公司制度的规定，明确违规行为的性质和责任主体。2.责任追究方式：对违规责任主体，应视情节轻重给予相应的责任追究，包括批评教育、警告、罚款、降职、撤职等。构成犯罪的，应依法移送司法机关处理