中小企业内部审计制度

PAGE中小企业内部审计制度一、总则（一）目的本制度旨在加强中小企业内部管理和监督，规范内部审计工作，保障企业资产安全、完整，提高经济效益，促进企业健康发展。通过内部审计，及时发现和纠正企业经营管理中的问题，确保企业各项业务活动符合法律法规、企业章程及相关政策要求，为企业决策提供可靠依据。（二）适用范围本制度适用于[公司/组织名称]及其所属各部门、分支机构和子公司。（三）依据本制度依据《中华人民共和国审计法》、《内部审计基本准则》以及国家有关法律法规、政策规定，并结合本企业实际情况制定。（四）内部审计定义内部审计是指本企业内部独立的审计机构和人员，依照国家法律法规、企业内部规定，对企业财务收支、经济活动、内部控制等进行审查和评价，以监督和促进企业规范经营、防范风险、提高效益的活动。（五）内部审计原则1.独立性原则内部审计机构和人员应独立于被审计单位和部门，不受其他部门和个人的干涉，确保审计工作的客观性和公正性。2.客观性原则审计人员应基于客观事实，以公正、严谨的态度开展审计工作，如实反映审计发现的问题，不偏不倚地提出审计意见和建议。3.权威性原则内部审计机构在企业内部具有一定的权威性，其审计结论和建议应得到企业管理层的重视和支持，被审计单位和部门应积极配合内部审计工作。4.保密性原则审计人员应对在审计过程中知悉的企业商业秘密、财务信息等予以保密，不得泄露给无关人员。二、内部审计机构与人员（一）内部审计机构设置1.设立独立的内部审计部门在企业管理层的直接领导下，设立专门的内部审计部门，负责组织和实施内部审计工作。内部审计部门应与其他职能部门保持相对独立，确保审计工作的独立性和权威性。2.明确内部审计部门职责内部审计部门的主要职责包括：制定内部审计制度和工作计划；对企业财务收支、经济活动、内部控制等进行审计监督；检查和评价企业经营管理的合规性、有效性和经济性；发现并督促整改审计中发现的问题；提出改进管理和提高效益的建议等。（二）内部审计人员配备1.人员数量与资质要求根据企业规模和业务复杂程度，合理配备内部审计人员。内部审计人员应具备相应的专业知识和技能，熟悉国家法律法规、审计准则和企业内部制度。审计人员应至少具备本科及以上学历，其中审计、财务、经济、管理等相关专业人员应占一定比例。2.人员培训与发展定期组织内部审计人员参加专业培训，不断更新知识结构，提高业务水平。鼓励审计人员参加相关职业资格考试，取得注册内部审计师（CIA）等专业资格证书。同时，为内部审计人员提供晋升机会和职业发展规划指导，激发其工作积极性和创造力。（三）内部审计人员职业道德规范1.遵守法律法规内部审计人员应严格遵守国家法律法规，依法履行审计职责，确保审计工作合法合规。2.保持职业谨慎在审计过程中，审计人员应保持职业谨慎，充分关注审计风险，对审计证据进行审慎判断，确保审计结论准确可靠。3.廉洁自律审计人员应廉洁奉公，不得利用职务之便谋取私利，不得接受被审计单位的贿赂、回扣或其他不正当利益。4.保守秘密严格遵守保密制度，对审计过程中知悉的企业机密信息予以保密，不得泄露给任何无关人员。三、内部审计工作内容与程序（一）财务收支审计1.审计内容审查企业财务报表的真实性、完整性和准确性，包括资产负债表、利润表、现金流量表等。检查各项收入的确认是否符合会计准则和相关法律法规要求，收入是否及时足额入账，有无截留、隐瞒、转移收入等问题。审查各项成本费用的支出是否合理、合规，是否符合企业预算和成本控制要求，有无虚增、虚减成本费用等情况。核实货币资金的收支、保管和使用情况，检查银行账户余额是否真实，有无坐支现金、白条抵库等现象。审查固定资产、无形资产等资产的购置、处置、折旧摊销等情况，确保资产的安全完整和合理使用。2.审计程序制定审计计划：根据企业财务状况和经营特点，确定财务收支审计的范围、重点和时间安排。收集审计资料：要求被审计单位提供相关财务报表、账簿、凭证、合同等资料。实施审计工作：通过查阅资料、核对账目、实地盘点、调查询问等方法，对财务收支情况进行详细审查。编制审计工作底稿：记录审计过程和发现的问题，确保审计证据充分、可靠。撰写审计报告：根据审计工作底稿，对财务收支情况进行评价，提出审计意见和建议，形成审计报告。后续跟踪：督促被审计单位对审计报告中提出的问题进行整改，并对整改情况进行跟踪检查。（二）经济活动审计1.审计内容审查企业重大投资项目的决策程序、投资效益和风险控制情况，包括投资项目的可行性研究、立项审批、资金来源、投资回报等。检查企业采购业务的内部控制制度是否健全有效，采购流程是否合规，有无采购舞弊行为，如收受回扣、虚假采购等。对企业销售业务进行审计，审查销售合同的签订、执行情况，应收账款的管理和回收情况，有无虚增销售业绩、坏账损失等问题。审查企业生产经营活动中的成本控制情况，包括生产成本、管理成本、销售成本等，分析成本变动原因，提出降低成本的建议。关注企业对外担保、借款、抵押等融资活动，审查相关合同的合法性、合规性，评估融资风险，确保企业资金安全。2.审计程序了解经济活动背景：收集与被审计经济活动相关的政策法规、行业信息、企业决策文件等资料，了解活动的背景和目的。审查内部控制制度：评估与经济活动相关的内部控制制度的健全性和有效性，确定审计重点和方法。实施审计测试：通过检查文件记录、实地观察、询问相关人员等方式，对经济活动的各个环节进行审查。分析审计结果：对审计发现的问题进行分析，评估其对企业经济活动的影响程度。形成审计结论：根据审计分析结果，撰写审计报告，提出审计意见和建议，明确经济活动的合规性、效益性和风险状况。跟踪整改情况：督促被审计单位对审计报告中提出的问题进行整改，定期检查整改落实情况。（三）内部控制审计1.审计内容审查企业内部控制制度的建立健全情况，包括各项业务流程的控制环节、授权审批制度、不相容职务分离制度等。评价内部控制制度的执行有效性，检查制度是否得到有效执行，有无制度执行不力、流于形式等问题。对内部控制的风险评估机制进行审计，评估企业识别、评估和应对风险的能力，检查风险应对措施是否有效。审查企业内部监督机制的运行情况，包括内部审计、纪检监察、风险管理等部门的协同工作机制，以及对内部控制缺陷的发现和纠正机制。2.审计程序制定内部控制审计计划：根据企业内部控制的整体情况和审计目标，确定审计范围、重点和方法。审计计划应涵盖企业主要业务流程和关键控制环节。了解内部控制环境：通过查阅企业规章制度、组织架构图、岗位职责说明书等资料，了解企业的内部控制环境，包括治理结构、企业文化、人力资源政策等。识别关键控制环节：对企业各项业务流程进行梳理，识别其中的关键控制环节，如资金审批、采购决策、销售定价等。测试内部控制执行情况：选取一定数量的样本，对关键控制环节的执行情况进行测试，检查是否符合内部控制制度的要求。测试方法包括询问、观察、检查文件记录、重新执行等。评估内部控制缺陷：根据测试结果，评估内部控制制度存在的缺陷，分析缺陷的性质和严重程度，确定是否构成重大缺陷、重要缺陷或一般缺陷。撰写内部控制审计报告：对内部控制制度的健全性、有效性进行评价，提出改进建议，形成内部控制审计报告。报告应明确指出内部控制存在的问题及改进方向。跟踪内部控制改进：督促企业针对审计报告中提出的问题进行整改，跟踪整改措施的落实情况，确保内部控制制度不断完善。（四）内部审计工作程序1.审计准备阶段确定审计项目：根据企业经营管理需要和风险状况，由内部审计部门提出年度审计项目计划，报企业管理层批准后实施。审计项目计划应明确审计项目名称、审计目标、审计范围、审计时间安排等。成立审计组：根据审计项目的性质和复杂程度，选派具有相应专业知识和经验的审计人员组成审计组，并指定审计组长。审计组应明确各成员的职责分工。制定审计方案：审计组根据审计项目的特点和要求，制定详细的审计方案。审计方案应包括审计目标、审计范围、审计方法、审计步骤、人员分工、时间安排等内容。审计方案应报内部审计部门负责人审核批准。发出审计通知书：在实施审计前，向被审计单位发出审计通知书，告知审计的目的、范围、时间和要求等事项。审计通知书应提前[X]个工作日送达被审计单位。2.审计实施阶段收集审计资料：审计组要求被审计单位按照审计通知书的要求，及时提供相关资料，包括财务报表、账簿、凭证、合同、文件等。审计人员应对收集到的资料进行认真审查和分析。开展审计调查：通过询问、观察、问卷调查、实地走访等方式，了解被审计单位的基本情况、业务流程、内部控制等情况，发现潜在的审计线索和问题。实施审计测试：根据审计方案确定的审计方法和步骤，对被审计单位的财务收支、经济活动、内部控制等进行详细审查和测试。审计人员应编制审计工作底稿，记录审计过程和发现的问题。分析审计证据：对审计过程中收集到的审计证据进行分析和整理，判断证据的可靠性和相关性，为形成审计结论提供依据。与被审计单位沟通：在审计过程中，审计组应与被审计单位保持沟通，及时反馈审计进展情况，听取被审计单位的意见和解释。对于审计发现的问题，应与被审计单位相关人员进行沟通确认。3.审计终结阶段撰写审计报告：审计组根据审计工作底稿和审计证据，撰写审计报告。审计报告应包括审计概况、审计发现的问题、审计结论、审计建议等内容。审计报告应做到内容真实、证据充分、结论明确、建议可行。征求意见：审计报告初稿形成后，征求被审计单位的意见。被审计单位应在规定时间内反馈意见，审计组应对反馈意见进行认真研究和分析，必要时进行补充审计或修改审计报告。提交审计报告：审计组将经修改后的审计报告提交内部审计部门负责人审核，审核通过后报企业管理层审批。审计报告经企业管理层批准后，正式下达被审计单位。后续跟踪：内部审计部门负责对审计报告中提出的审计建议和整改要求的落实情况进行跟踪检查。被审计单位应在规定时间内将整改情况书面报告内部审计部门。内部审计部门应对整改情况进行评价，确保审计发现的问题得到有效解决。四、内部审计报告与档案管理（一）内部审计报告1.报告内容内部审计报告应包括以下主要内容：审计概况：说明审计项目的名称、审计依据、审计目的、审计范围、审计时间等基本情况。审计发现的问题：详细描述审计过程中发现的问题，包括问题的事实、涉及金额、影响范围等。审计结论：对审计发现的问题进行分析和评价，确定问题的性质和严重程度，得出审计结论。审计建议：针对审计发现的问题，提出具体的改进建议和措施，明确责任部门和整改期限。附件：附上相关的审计证据、数据图表、文件资料等，作为审计报告的支持材料。2.报告格式与审批程序内部审计报告应采用统一的格式，语言规范、表达清晰。审计报告初稿完成后，先由审计组长审核，再提交内部审计部门负责人审核，最后报企业管理层审批。企业管理层应根据审计报告的内容和建议，做出相应的决策和批示。（二）内部审计档案管理1.档案内容内部审计档案应包括审计项目从计划到终结全过程形成的各种文件资料，主要包括：审计计划文件：审计项目计划、审计方案等。审计通知书：向被审计单位发出的审计通知书及相关回复。审计工作底稿：审计人员在审计过程中编制的工作底稿，记录审计程序、审计证据、审计发现的问题等。审计证据材料：包括各种原始凭证、文件、报表、合同等复印件或摘录件。审计报告及相关审批文件：审计报告初稿、征求意见稿、正式报告以及企业管理层的审批意见。被审计单位反馈意见及整改情况资料：被审计单位对审计报告的反馈意见、整改计划、整改报告等。其他相关资料：与审计项目有关的会议记录、沟通函件、咨询报告等。2.档案整理与保管内部审计档案应按照审计项目进行分类整理，建立清晰的档案索引和目录。档案应妥善保管，确保档案的完整性和安全性。档案保管期限应根据国家有关规定和企业实际情况确定，一般重要审计项目档案保管期限不少于[X]年。档案保管期满后，应按照规定的程序进行销毁处理。3.档案查阅与借阅内部审计档案仅供内部审计人员、企业管理层及相关部门查阅和借阅。查阅和借阅档案应履行必要的审批手续，填写查阅或借阅申请表，注明查阅或借阅的目的和范围。查阅和借阅人员应爱护档案，不得擅自涂改、损坏、丢失档案资料。查阅完毕后，应及时归还档案。五、内部审计质量控制（一）质量控制目标内部审计质量控制的目标是确保内部审计工作符合内部审计准则和相关法律法规的要求，提高审计工作的质量和效率，保证审计结论的准确性和可靠性，为企业管理层提供有价值的决策依据。（二）质量控制措施1.建立质量控制制度制定内部审计质量控制制度，明确质量控制的标准、程序和方法。质量控制制度应涵盖审计计划、审计实施、审计报告、后续跟踪等各个环节，确保审计工作全过程得到有效控制。2.加强审计人员培训定期组织内部审计人员参加质量控制培训，提高审计人员对质量控制制度的认识和理解，掌握质量控制的方法和技巧。培训内容应包括内部审计准则、审计职业道德规范、审计工作流程、审计质量控制案例分析等。3.实施审计项目质量检查内部审计部门应定期对已完成的审计项目进行质量检查，检查内容包括审计工作底稿的完整性和准确性、审计证据的充分性和可靠性、审计报告的质量等方面。质量检查可采用内部交叉检查、上级复核等方式进行。对质量检查