中国电信内部审计制度

PAGE中国电信内部审计制度一、总则（一）制定目的为加强中国电信内部管理和监督，规范内部审计工作，防范经营风险，提高经济效益，确保公司各项经营活动合法合规、资产安全完整，依据国家相关法律法规以及行业监管要求，结合本公司实际情况，制定本内部审计制度。（二）适用范围本制度适用于中国电信各级分公司、子公司及其所属各部门、分支机构和控股企业。（三）基本原则1.独立性原则：内部审计机构和人员应独立于被审计单位，保持客观公正的立场，不受其他部门和个人的干扰，独立行使审计职权。2.客观性原则：以事实为依据，以法律法规和公司制度为准绳，客观、公正地评价被审计事项，提出审计意见和建议。3.全面性原则：涵盖公司经营管理的各个方面，包括财务收支、业务运营、内部控制、风险管理等，确保不留审计死角。4.重要性原则：根据风险程度和对公司影响的大小，确定审计重点，关注重大事项和关键环节，合理配置审计资源。5.及时性原则：及时开展审计工作，对发现的问题及时反馈并督促整改，确保审计成果能够及时为公司经营管理提供支持。二、内部审计机构及人员（一）机构设置中国电信设立独立的内部审计部门，在公司董事会审计委员会的领导下开展工作，对公司整体财务状况、经营成果、内部控制和风险管理进行全面监督和评价。内部审计部门应根据公司规模和业务复杂程度，合理设置内部审计岗位，配备足够数量的专业审计人员。（二）人员配备内部审计人员应具备相应的专业知识和技能，包括财务、审计、经济、管理、信息技术等方面的知识，熟悉国家法律法规、行业政策和公司内部规章制度。内部审计人员应定期参加培训和继续教育，不断提高业务水平和综合素质。同时，鼓励内部审计人员取得相关专业资格证书，如注册会计师、注册内部审计师等。（三）职责与权限1.职责制定并执行内部审计工作计划，对公司及所属单位的财务收支、经济活动、内部控制和风险管理进行审计监督。检查会计凭证、账簿、报表等财务资料以及其他与经济活动有关的资料，核实财务收支和经济业务的真实性、合法性和效益性。评价内部控制制度的健全性和有效性，提出改进建议，促进公司完善内部控制体系。开展专项审计调查，对公司经营管理中的热点、难点问题进行深入研究，为公司决策提供参考依据。督促被审计单位落实审计意见和建议，跟踪检查审计整改情况，对整改不力的单位进行通报批评，并向公司管理层报告。协助外部审计机构开展工作，提供相关资料和信息，配合完成外部审计任务。参与公司重大投资项目、资产处置、经济合同签订等事项的前期审查和风险评估工作，提出审计意见。对公司内部审计工作进行总结和分析，撰写审计报告，向上级领导和相关部门汇报审计工作情况。2.权限有权要求被审计单位按时报送财务报表、预算执行情况、内部控制制度等相关资料。有权检查被审计单位的会计凭证、账簿、报表、资产等，查阅与审计事项有关的文件、资料，参加被审计单位的有关会议。有权对审计涉及的有关事项进行调查，向有关单位和个人进行询问，取得相关证明材料。对正在进行的严重违反财经法规、严重损失浪费的行为，有权作出临时制止决定。对可能转移、隐匿、篡改、毁弃会计凭证、会计账簿、会计报表以及与经济活动有关的资料，经公司主要负责人批准，有权予以暂时封存。提出改进管理、提高效益的建议和纠正、处理违反财经法规行为的意见，对违反规定的单位和个人，有权提出追究责任的建议。对审计工作中发现的重大问题，有权直接向公司董事会审计委员会和公司管理层报告。三、审计工作流程（一）审计计划制定1.内部审计部门应根据公司年度经营目标、战略规划以及风险管理要求，结合公司实际情况，制定年度内部审计工作计划。年度审计工作计划应明确审计项目、审计目标、审计范围、审计时间安排以及审计人员分工等内容。2.在制定审计计划时，应充分考虑公司经营管理的重点领域、关键环节以及风险较高的业务活动，合理安排审计资源，确保审计工作能够覆盖公司经营管理的各个方面，有效防范经营风险。3.年度审计工作计划应报公司董事会审计委员会批准后实施。在执行过程中，如因公司经营环境、业务发展等因素发生重大变化，需要对审计计划进行调整的，应及时报公司董事会审计委员会审批。（二）审计准备1.根据审计计划确定的审计项目，成立审计组，指定审计组长。审计组应配备具有相应专业知识和技能的审计人员，明确审计组成员的分工和职责。2.审计组应开展审前调查，了解被审计单位的基本情况、经营管理状况、内部控制制度以及相关业务流程等，收集与审计项目有关的资料，分析评估审计风险，确定审计重点和审计方法。3.审计组应编制审计方案，明确审计目标、审计范围、审计内容、审计程序、审计时间安排以及审计人员分工等内容。审计方案应报内部审计部门负责人审核批准后实施。（三）审计实施1.审计组应按照审计方案的要求，实施审计程序，获取审计证据。审计人员可以通过审查会计凭证、账簿、报表等财务资料，查阅与审计事项有关的文件、资料，检查实物资产，向有关单位和个人进行询问、函证，对有关数据进行计算、分析等方法获取审计证据。2.在审计过程中，审计人员应做好审计记录，包括审计工作底稿和审计证据等。审计工作底稿应详细记录审计过程、审计发现的问题以及审计结论等内容，审计证据应真实、可靠、充分，能够支持审计结论。3.审计组在审计过程中发现的问题，应及时与被审计单位沟通，听取被审计单位的意见和解释。对于重大问题，应及时向内部审计部门负责人汇报，并根据需要向公司董事会审计委员会和公司管理层报告。（四）审计报告1.审计组在完成审计实施工作后，应撰写审计报告。审计报告应包括审计概况、审计依据、审计发现的问题、审计结论、审计建议以及被审计单位的反馈意见等内容。审计报告应客观、公正、准确地反映审计工作情况和审计发现的问题，提出的审计建议应具有针对性和可操作性。2.审计报告应经审计组组长审核后，报内部审计部门负责人复核。内部审计部门负责人应根据审计组的审计报告以及复核情况出具内部审计报告，并报公司董事会审计委员会和公司管理层。3.内部审计报告应送达被审计单位，被审计单位应在规定的时间内对审计报告提出书面反馈意见。内部审计部门应认真研究被审计单位的反馈意见，对审计报告进行必要的修改和完善。（五）审计整改1.被审计单位应根据内部审计报告提出的审计意见和建议，制定整改措施，明确整改责任人和整改期限，认真落实整改工作。整改措施应具有针对性和可操作性，能够有效解决审计发现的问题。2.内部审计部门应跟踪检查被审计单位的整改情况，定期向公司董事会审计委员会和公司管理层报告整改工作进展情况。对于整改不力的单位，应督促其加快整改进度，并视情况进行通报批评。3.被审计单位整改工作完成后，应向内部审计部门提交整改报告。内部审计部门应对整改报告进行审核，确认整改工作是否达到预期目标。如整改工作未达到预期目标，应要求被审计单位继续整改，并对整改情况进行持续跟踪检查。四、审计内容与方法（一）财务收支审计1.审计内容审查财务报表的真实性、完整性和准确性，包括资产负债表、利润表、现金流量表等。检查各项收入的确认原则和方法是否符合会计准则和公司规定，收入是否真实、足额入账，有无截留、隐瞒、转移收入等问题。审查各项成本费用的支出是否合理、合规，是否符合公司预算和成本控制要求，有无虚列、多列、少列成本费用等问题。检查资产的计价、核算和管理是否正确，资产是否真实存在，有无账实不符、资产流失等问题。审查负债的形成、偿还和管理情况，负债是否真实、准确，有无隐瞒债务、虚增负债等问题。2.审计方法查阅财务报表、会计凭证、账簿等财务资料，核实财务数据的真实性和准确性。对收入、成本费用等进行分析性复核，比较实际发生数与预算数、同行业数据等，发现异常情况并进行深入调查。实地盘点资产，核实资产的实际存在情况，检查资产的保管、使用和维护情况。函证往来款项，核实债权债务的真实性和准确性。（二）内部控制审计1.审计内容评价内部控制制度的健全性，检查公司是否建立了涵盖各个业务环节和管理层面的内部控制制度，各项内部控制制度是否相互衔接、相互制约。测试内部控制制度的有效性，通过检查内部控制制度的执行情况，评估内部控制制度是否能够有效防范风险、保证公司经营活动的正常运行。审查内部控制制度的执行情况，检查公司各级管理人员和员工是否严格按照内部控制制度的要求开展工作，有无违反内部控制制度的行为。对内部控制制度存在的缺陷和不足提出改进建议，促进公司完善内部控制体系，提高内部控制水平。2.审计方法查阅公司内部控制制度文件，了解内部控制制度体系的构成和内容。绘制业务流程图和内部控制流程图，直观反映业务流程和内部控制流程。选取关键业务环节和控制点，进行穿行测试和控制测试，检查内部控制制度的执行情况。对内部控制制度的执行情况进行问卷调查和访谈，收集相关人员的意见和建议。（三）风险管理审计1.审计内容评估公司风险管理体系的健全性，检查公司是否建立了完善的风险管理组织架构、风险管理流程和风险管理制度。识别公司面临的各类风险，包括市场风险、信用风险、操作风险、流动性风险等，分析风险的成因和影响程度。评价公司风险评估方法和技术的合理性，检查公司是否采用科学有效的风险评估方法对风险进行量化评估，风险评估结果是否准确可靠。审查公司风险应对措施的有效性，检查公司是否针对不同类型的风险制定了相应的风险应对策略，风险应对措施是否能够有效降低风险水平。对公司风险管理工作提出改进建议，促进公司加强风险管理，提高风险应对能力。2.审计方法查阅公司风险管理相关文件和资料，了解风险管理体系的建设情况。采用风险矩阵、风险评估模型等方法，对公司面临的风险进行识别和评估。检查公司风险应对措施的执行情况，评估风险应对措施的实际效果。与公司管理层、风险管理部门以及相关业务部门进行沟通，了解公司风险管理工作的开展情况和存在的问题。（四）专项审计调查1.审计内容根据公司经营管理的需要，针对特定事项开展专项审计调查，如重大投资项目的效益审计、业务流程优化审计、内部控制评价审计等。深入调查专项审计事项涉及的相关情况，收集相关资料和数据，分析问题产生的原因和影响因素。对专项审计事项进行客观、公正的评价，提出针对性的审计意见和建议，为公司决策提供参考依据。2.审计方法制定专项审计调查方案，明确审计调查的目标、范围、内容、方法和时间安排等。采用多种审计方法，如查阅资料、实地调查、问卷调查、访谈等，收集审计调查所需的信息。对审计调查收集到的数据和资料进行整理、分析和归纳，形成审计调查结论。五、审计档案管理（一）档案收集审计项目结束后，审计组应及时将审计过程中形成的数据、资料等进行整理，移交内部审计部门档案管理人员。档案管理人员应认真核对移交的档案资料，确保档案资料的完整性和准确性。（二）档案整理档案管理人员应对收集到的审计档案资料进行分类、编号、装订等整理工作，按照审计项目的类别和时间顺序进行排列，便于查阅和保管。（三）档案保管审计档案应妥善保管，存放于专门的档案柜中，并建立档案借阅登记制度。档案管理人员应定期对审计档案进行检查和维护，确保档案的安全和完整。审计档案的保管期限应按照国家有