上市企业内部审计制度

PAGE上市企业内部审计制度一、总则（一）制定目的本制度旨在规范上市企业内部审计工作，加强企业内部控制，防范经营风险，保障企业资产安全，提高企业经济效益，促进企业健康稳定发展，确保企业运营符合国家法律法规及相关行业标准要求。（二）适用范围本制度适用于[上市企业名称]及其所属各部门、子公司、分公司等分支机构。（三）基本原则1.独立性原则：内部审计机构应独立于被审计单位，在组织、人员、工作和经费等方面保持独立，不受其他部门和个人的干涉，以确保审计工作的客观性和公正性。2.客观性原则：内部审计人员应依据客观事实进行审计工作，保持职业谨慎，以证据为基础，做出公正、准确的审计结论。3.权威性原则：内部审计机构和人员应具备相应的专业知识和技能，其审计意见和建议应得到企业管理层的重视和支持，确保审计工作具有权威性。4.全面性原则：内部审计应涵盖企业经营管理的各个方面，包括财务收支、内部控制、风险管理、经济效益等，以实现对企业整体运营的全面监督和评价。（四）引用法律法规及行业标准本制度依据《中华人民共和国公司法》、《中华人民共和国会计法》、《企业内部控制基本规范》、《企业内部审计准则》以及其他相关法律法规和行业标准制定。二、内部审计机构及人员（一）内部审计机构设置1.设立独立的内部审计部门：在企业董事会或管理层的直接领导下，设立独立的内部审计部门，负责组织和实施企业内部审计工作。2.明确部门职责：内部审计部门应制定明确的工作职责和流程，确保审计工作的规范化和标准化。其主要职责包括但不限于：对企业财务收支、经济活动、内部控制等进行审计监督；对企业风险管理进行评估和监控；对企业内部管理制度的执行情况进行检查和评价；对企业重大投资项目、重大经济合同进行专项审计等。（二）内部审计人员配备1.人员资质要求：内部审计人员应具备相应的专业知识和技能，包括审计、财务、会计、经济、法律等方面的知识。审计人员应取得国家认可的相关专业资格证书，并具备一定的审计工作经验。2.人员数量与结构：根据企业规模和业务复杂程度，合理配备内部审计人员数量，并确保人员结构合理，涵盖不同专业领域。内部审计部门应定期对审计人员进行培训和考核，提高审计人员的业务素质和职业道德水平。（三）内部审计人员职业道德规范1.遵守法律法规：内部审计人员应严格遵守国家法律法规和企业内部规章制度，依法履行审计职责。2.保持独立性和客观性：在审计工作中，内部审计人员应保持独立的立场，不受任何利益关系的影响，客观公正地开展审计工作，如实反映审计发现的问题。3.保守秘密：内部审计人员应对在审计工作中知悉的企业商业秘密、财务信息等予以保密，不得泄露给无关人员。4.廉洁自律：内部审计人员应廉洁奉公，不得接受被审计单位的贿赂、回扣等不正当利益，确保审计工作的公正性和严肃性。三、内部审计工作内容与程序（一）财务收支审计1.审计目标：检查企业财务收支的真实性、合法性和合规性，确保财务报表的准确性和可靠性。2.审计内容：包括对企业各项收入、成本费用、资产负债、利润等财务指标的审计，重点审查财务收支是否符合国家财经法规和企业内部财务制度的规定，是否存在截留收入、虚增成本、隐瞒利润等问题。3.审计程序：制定审计计划：根据企业财务状况和经营特点，制定年度财务收支审计计划，明确审计范围、重点和时间安排。实施审计工作：审计人员通过审查会计凭证、账簿、报表等财务资料，查阅相关文件和记录，实地盘点资产等方式，收集审计证据。编写审计报告：审计人员根据审计结果编写审计报告，详细说明审计发现的问题、原因及建议。审计报告应经内部审计部门负责人审核后提交给企业管理层。后续跟踪：对审计报告中提出的建议和问题进行跟踪检查，确保企业采取有效措施进行整改。（二）内部控制审计1.审计目标：评估企业内部控制制度的健全性、有效性和执行情况，发现内部控制存在的缺陷和风险，提出改进建议，促进企业内部控制体系的完善。2.审计内容：审查企业内部控制环境、风险评估、控制活动、信息与沟通、内部监督等要素的设计和运行情况，重点关注关键业务流程和重要岗位的内部控制措施是否有效。3.审计程序：了解内部控制：通过查阅企业内部控制手册、流程图、管理制度等资料，与相关人员进行访谈，实地观察业务流程等方式，了解企业内部控制的设计和运行情况。测试内部控制：根据内部控制的关键控制点，选取适当的样本进行测试，检查内部控制的执行情况是否符合规定。测试方法包括询问、观察、检查、重新执行等。评价内部控制：根据测试结果，对企业内部控制的健全性、有效性进行评价，识别内部控制存在的缺陷和风险，并分析其影响程度。编写审计报告：审计人员编写内部控制审计报告，提出改进内部控制的建议和措施。审计报告应提交给企业管理层，并抄送相关部门。跟踪整改：对内部控制审计中发现的问题，督促企业相关部门制定整改计划，明确整改责任人和整改期限。内部审计部门对整改情况进行跟踪检查，确保问题得到有效解决。（三）风险管理审计1.审计目标：识别、评估和监控企业面临的各类风险，评价企业风险管理体系的有效性，提出改进风险管理的建议，帮助企业提高风险管理能力。2.审计内容：审查企业风险管理制度、风险识别与评估方法、风险应对策略、风险监控机制等方面的情况，重点关注市场风险、信用风险、操作风险等主要风险领域。3.审计程序：风险识别与评估：采用适当的风险识别方法，如问卷调查、访谈、数据分析等，识别企业面临的各类风险，并对风险发生的可能性和影响程度进行评估。风险应对策略审查：检查企业针对不同风险采取的应对策略是否合理有效，包括风险规避、风险降低、风险转移、风险承受等策略。风险监控机制评价：评估企业风险监控机制的运行情况，是否能够及时发现风险变化并采取相应措施进行调整。编写审计报告：审计人员编写风险管理审计报告，提出改进风险管理的建议和措施。审计报告应提交给企业管理层，并抄送风险管理部门。跟踪反馈：对风险管理审计中提出的建议，跟踪企业的执行情况，及时反馈风险管理效果，促进企业风险管理水平的持续提升。（四）专项审计1.审计目标：针对企业特定事项或项目进行深入审计，提供专业的审计意见和建议，为企业决策提供支持。2.审计内容：根据企业实际情况，专项审计内容包括但不限于重大投资项目审计、重大经济合同审计、企业改制重组审计、任期经济责任审计等。3.审计程序：立项审批：专项审计项目应经企业管理层批准立项，明确审计目的、范围、重点和时间要求。制定审计方案：审计人员根据立项要求，制定详细的审计方案，明确审计步骤、方法和人员分工。实施审计工作：按照审计方案开展审计工作，收集充分的审计证据，对专项事项进行全面审查。编写审计报告：审计人员编写专项审计报告，对审计事项进行客观评价，提出审计意见和建议。审计报告应经内部审计部门负责人审核后提交给企业管理层。结果运用：企业管理层应根据专项审计报告的意见和建议，做出相应的决策和处理，确保专项事项的合规性和效益性。四、内部审计工作质量控制（一）质量控制目标确保内部审计工作符合国家法律法规、行业标准和企业内部审计制度的要求，保证审计工作质量，提高审计工作效率，为企业提供高质量的审计服务。（二）质量控制措施1.建立质量控制制度：制定内部审计质量控制制度，明确质量控制的目标、原则、内容和方法，确保质量控制工作有章可循。2.审计计划控制：对审计计划进行严格审核，确保审计计划的合理性和可行性。审计计划应根据企业战略目标、经营特点和风险状况制定，明确审计项目的目标、范围、重点和时间安排。3.审计工作底稿控制：规范审计工作底稿的编制、审核和管理，确保审计工作底稿记录完整、准确、清晰，能够支持审计结论。审计工作底稿应包括审计程序、审计证据、审计发现的问题及结论等内容。4.审计报告控制：加强对审计报告的审核，确保审计报告内容真实、客观、准确，语言规范、逻辑清晰。审计报告应经内部审计部门负责人、企业管理层等多层审核，必要时征求相关部门和人员的意见。5.后续跟踪控制：对审计报告中提出的建议和问题进行跟踪检查，确保企业采取有效措施进行整改。内部审计部门应建立后续跟踪档案，记录整改情况和跟踪结果。6.人员培训与考核：定期组织内部审计人员参加培训，提高审计人员的业务素质和职业道德水平。建立内部审计人员考核制度，对审计人员的工作业绩、业务能力、职业道德等方面进行考核评价，激励审计人员提高工作质量。（三）质量监督与检查1.内部监督：内部审计部门应定期对自身审计工作质量进行检查，发现问题及时整改。检查内容包括审计计划执行情况、审计工作底稿质量、审计报告准确性等方面。2.外部监督：鼓励企业聘请外部审计机构对内部审计工作进行评价和监督，借鉴外部先进经验，不断完善内部审计工作质量控制体系。五、内部审计工作成果运用（一）审计报告的报送与传达1.及时报送：内部审计部门应在规定时间内将审计报告报送企业管理层、董事会等相关部门，确保审计信息及时传递。2.传达范围：根据审计报告的内容和性质，确定传达范围，确保相关部门和人员能够了解审计发现的问题和建议。（二）审计建议的落实与跟踪1.管理层决策支持：企业管理层应认真研究审计报告中提出的建议，将审计建议作为决策的重要参考依据，及时做出决策和处理。2.部门整改落实：相关部门应根据审计报告中提出的问题和建议，制定整改计划，明确整改措施、责任人和整改期限，认真组织整改。3.跟踪检查：内部审计部门对整改情况进行跟踪检查，确保整改工作取得实效。对未按时完成整改或整改不力的部门，应进行督促和问责。（三）审计成果的综合利用1.完善内部控制：通过对审计发现问题的分析，总结经验教训，查找内部控制的薄弱环节，及时完善内部控制制度，提高企业内部控制水平。2.优