内部审计队伍制度

PAGE内部审计队伍制度一、总则（一）目的为了加强公司内部审计工作，规范内部审计行为，提高内部审计质量，防范经营风险，促进公司健康发展，根据国家有关法律法规和行业标准，结合本公司实际情况，制定本制度。（二）适用范围本制度适用于公司总部及所属各部门、各分支机构、各子公司（以下统称“各单位”）。（三）基本原则1.独立性原则：内部审计机构在组织、人员、工作和经济等方面独立于被审计单位，不受其他部门和个人的干涉，独立行使审计职权。2.客观性原则：内部审计人员应实事求是、客观公正地开展审计工作，如实反映审计事项，不隐瞒、不歪曲事实。3.权威性原则：内部审计机构和人员应依法依规开展审计工作，其审计结论和建议具有一定的权威性，各单位应积极配合并执行。4.保密性原则：内部审计人员应对审计工作中知悉的公司商业秘密、财务信息等予以保密，不得泄露给无关人员。二、内部审计机构与人员（一）内部审计机构设置公司设立独立的内部审计部门，负责公司内部审计工作的组织和实施。内部审计部门应配备与审计工作相适应的专业人员，根据工作需要可设置审计项目组。（二）内部审计人员任职资格1.内部审计人员应具备大学本科及以上学历，财务、审计、经济、管理等相关专业优先。2.应具有良好的职业道德和敬业精神，遵守审计准则和职业道德规范。3.熟悉国家有关法律法规、政策及公司内部规章制度，具备一定的审计、财务、风险管理等专业知识和技能。4.具有较强的沟通协调能力、分析判断能力和文字表达能力。（三）内部审计人员职责1.贯彻执行国家有关审计工作的法律法规、政策及公司内部审计制度。2.制定和完善内部审计工作制度、流程和规范。3.编制年度内部审计工作计划，报公司管理层批准后组织实施。4.实施各类审计项目，包括财务审计、内部控制审计、风险管理审计、经济责任审计等，对审计事项进行审查和评价，出具审计报告。5.对审计发现的问题提出整改建议，并跟踪检查整改情况，确保问题得到有效解决。6.协助公司管理层建立健全内部控制体系，加强风险管理。7.参与公司重大决策、重要项目的可行性研究和论证，提供审计意见和建议。8.负责内部审计资料的整理、归档和保管，建立内部审计工作档案。9.组织内部审计人员培训和学习，提高业务素质和工作能力。10.完成公司管理层交办的其他审计工作任务。（四）内部审计人员权限1.要求被审计单位按时报送财务报表、预算执行情况、内部控制制度等相关资料。2.参加被审计单位的有关会议，对涉及审计事项的问题进行询问和调查。3.检查被审计单位的会计凭证、账簿、报表及其他有关资料和资产。4.对审计发现的问题，有权向有关单位和人员进行调查并取得证明材料。5.对可能转移、隐匿、篡改、毁弃会计凭证、账簿、报表及其他有关资料的行为，有权予以制止，必要时经公司管理层批准，可暂时封存有关资料。6.提出改进管理、提高效益的建议和纠正、处理违反财经法规行为的意见。7.对严重违反财经法规和造成重大损失浪费的直接责任人员，提出追究责任的建议。8.对阻挠、妨碍审计工作以及拒绝提供有关资料的单位和人员，有权采取必要的措施，追究其责任。三、内部审计工作内容与程序（一）财务审计1.审计目的：检查公司财务报表的真实性、准确性和完整性，评价财务收支的合规性和效益性。2.审计内容：审查财务报表编制是否符合会计准则和相关会计制度的规定。检查财务收支是否真实、合法，有无截留、挪用、贪污等问题。核实资产、负债、所有者权益的真实性和完整性，检查资产的计价和折旧、摊销是否正确。审查成本费用的核算是否准确，有无虚增或虚减成本费用的情况。检查利润的形成和分配是否合规，有无隐瞒或虚报利润等问题。3.审计程序：制定财务审计计划，明确审计范围、重点和方法。收集被审计单位的财务资料，包括财务报表、会计凭证、账簿等。实施审计程序，对财务数据进行分析、核对和检查。编制审计工作底稿，记录审计过程和发现的问题。与被审计单位沟通审计情况，听取意见和解释。撰写审计报告，提出审计意见和建议。（二）内部控制审计1.审计目的：评价公司内部控制制度的健全性、有效性和执行情况，发现内部控制存在的缺陷和风险，提出改进建议，促进内部控制体系的完善。2.审计内容：审查公司内部控制制度是否涵盖公司经营活动的各个环节，是否符合国家法律法规和行业标准的要求。检查内部控制制度的设计是否合理，关键控制点是否有效设置。测试内部控制制度的执行情况，检查各项控制措施是否得到有效执行。评价内部控制制度的运行效果，是否能够有效防范风险，提高经营效率和效果。3.审计程序：了解被审计单位的内部控制环境，包括治理结构、组织架构、人力资源政策等。识别和评估内部控制风险，确定审计重点和范围。测试内部控制制度的设计和执行情况，可采用询问、观察、检查、穿行测试等方法。对内部控制缺陷进行分类和评估，分析其对公司经营和财务状况的影响。与被审计单位沟通内部控制审计情况，提出改进建议。撰写内部控制审计报告，对内部控制制度的健全性、有效性和执行情况进行评价，并提出改进意见。（三）风险管理审计1.审计目的：识别、评估和应对公司面临的各类风险，检查风险管理体系的有效性，促进公司风险管理水平的提高。2.审计内容：审查公司风险管理策略和目标是否明确，是否与公司战略目标相一致。评估公司风险识别、评估和应对机制是否健全，风险评估方法是否科学合理。检查公司风险管理措施的执行情况，是否能够有效控制各类风险。评价公司风险管理信息系统的运行情况，是否能够及时、准确地提供风险信息。审查公司重大决策、重要项目的风险评估情况，是否充分考虑了风险因素。3.审计程序：制定风险管理审计计划，明确审计目标、范围和重点。收集公司风险管理相关资料，包括风险管理制度、风险评估报告、风险应对措施等。采用问卷调查、访谈、数据分析等方法，对公司风险管理状况进行调查和评估。识别和评估公司面临的主要风险，分析风险的成因和影响程度。检查公司风险管理措施的执行效果，评估风险管理体系的有效性。与被审计单位沟通风险管理审计情况，提出改进建议。撰写风险管理审计报告，对公司风险管理状况进行评价，提出加强风险管理的意见和建议。（四）经济责任审计1.审计目的：对公司所属单位负责人或项目负责人任职期间的经济责任履行情况进行审计评价，为组织人事部门、纪检监察部门等提供决策依据。2.审计内容：审查被审计人员任职期间所在单位或项目的财务收支、资产负债、经营成果等情况的真实性、合法性和效益性。检查被审计人员在任职期间执行国家财经法规、公司内部规章制度的情况。评价被审计人员在任职期间的经营管理业绩，包括经营目标完成情况、资产质量变化情况、内部控制执行情况等。审查被审计人员在任职期间有无违反廉洁自律规定的行为。3.审计程序：下达经济责任审计通知书，明确审计目的、范围、内容和要求。收集被审计人员任职期间的相关资料，包括财务报表、会计凭证、工作总结、述职报告等。实施审计程序，对被审计人员的经济责任履行情况进行全面审查。与被审计人员及所在单位相关人员进行沟通，听取意见和解释。对审计发现的问题进行分析和评价，确定被审计人员应承担的经济责任。撰写经济责任审计报告，对被审计人员的经济责任履行情况进行客观、公正的评价，并提出审计意见和建议。（五）审计工作程序1.审计计划制定：内部审计部门应根据公司年度工作目标和管理层要求，结合公司实际情况，制定年度内部审计工作计划。审计工作计划应明确审计项目、审计范围、审计重点、审计时间安排等内容，并报公司管理层批准后组织实施。2.审计准备：根据审计工作计划，成立审计项目组，指定项目负责人。项目负责人应组织审计人员熟悉被审计单位的基本情况，了解相关业务流程和内部控制制度，收集与审计事项有关的资料，制定审计方案。审计方案应包括审计目标、审计范围、审计方法、审计步骤、人员分工等内容。3.审计实施：审计人员应按照审计方案的要求，实施审计程序，获取审计证据。审计证据应具备真实性、相关性、充分性和合法性。审计人员可通过审查会计凭证、账簿、报表，查阅文件资料，检查实物资产，向有关单位和人员调查取证等方式获取审计证据。在审计过程中，审计人员应编制审计工作底稿，记录审计过程和发现的问题。4.审计报告撰写：审计项目结束后，审计人员应根据审计工作底稿和审计证据，撰写审计报告。审计报告应包括审计概况、审计依据、审计发现的问题、审计结论、审计建议等内容。审计报告应客观、公正、准确地反映审计事项的真实情况，审计结论应明确，审计建议应具有针对性和可操作性。审计报告初稿形成后，应征求被审计单位的意见，被审计单位应在规定的时间内反馈意见。审计人员应根据被审计单位的反馈意见，对审计报告进行修改和完善，形成正式审计报告。5.审计结果跟踪：内部审计部门应负责对审计报告中提出的审计建议和整改要求的落实情况进行跟踪检查。被审计单位应按照审计报告的要求，制定整改措施，明确整改责任人和整改期限，并将整改情况及时反馈给内部审计部门。内部审计部门应定期对整改情况进行检查和评估，对整改不力的单位和个人，应提出批评和问责建议。四、审计报告与档案管理（一）审计报告1.审计报告是内部审计人员根据审计结果撰写的，向公司管理层报告审计工作情况和审计发现问题，提出审计意见和建议的书面文件。2.审计报告应包括以下内容：标题：一般为“关于[被审计单位名称][审计项目名称]的审计报告”。收件人：为公司管理层或相关部门。引言段：简要介绍审计的依据、范围、内容和时间。审计概况：说明审计项目的基本情况，包括审计目标、审计方法、审计程序等。审计发现的问题：详细描述审计过程中发现的问题，包括问题的事实、性质、影响等。审计结论：对审计发现的问题进行分析和评价，得出审计结论。审计建议：针对审计发现的问题，提出具体的改进建议和措施。附件：包括审计工作底稿、相关证据资料等。3.审计报告应经内部审计部门负责人审核，报公司管理层批准后发送给相关部门和人员。（二）档案管理1.内部审计档案是指内部审计机构在审计项目实施过程中形成的，具有保存价值的各种文件、资料、记录等。2.内部审计档案应包括以下内容：审计项目立项文件：如审计通知书、审计计划等。审计工作底稿：记录审计过程和发现问题的详细资料。审计证据：包括会计凭证、账簿、报表、文件资料、实物证据等。审计报告：包括审计报告初稿、征求意见稿、正式审计报告等。被审计单位反馈意见及整改情况资料：被审计单位对审计报告的反馈意见和整改措施、整改结果等资料。其他相关资料：如审计项目总结、审计工作会议记录等。3.内部审计档案应按照审计项目进行分类整理，建立电子和纸质档案。档案管理人员应负责档案的收集、整理、归档、保管和查阅等工作。档案保管期限应根据国家有关规定和公司实际情况确定，一般为[X]年。4.查阅内部审计档案应经内部审计部门负责人批准，并办理相关查阅手续。查阅人员应爱护档案资料，不得擅自涂改、转借、复印、销毁档案。五、审计质量控制与责任追究（一）审计质量控制1.内部审计部门应建立健全审计质量控制制度，对审计工作的全过程进行质量控制，确保审计工作符合审计准则和相关法律法规的要求。2.审计质量控制制度应包括以下内容：审计计划控制：确保审计计划的合理性和可行性，明确审计目标、范围和重点。审计程序控制：规范审计程序的执行，保证审计证据的充分性、相关性和可靠性。审计工作底稿控制：加强对审计工作底稿的编制、审核和管理，确保工作底稿记录完整、准确、清晰。审计报告控制：严格审计报告的撰写、审核和审批程序，保证审计报告内容真实、客观、公正，审计结论明确，审计建议具有针对性和可操作性。审计质量监督与检查：定期对审计项目进行质量检查，发现问题及时整改，不断提高审计质量。3.内部审计人员应严格遵守审计质量控制制度，按照审计准则和相关规定开展审计工作。内部审计部门负责人应加强对审计质量的管理和监督，对审计质量问题及时进行纠正和处理。（二）责任追究1.对违反本制度规定，导致审计工作出现重大失误或造成不良影响的内部审计人员，公司将视情节轻重，给予批评教育、警告、罚款、降职、撤职等处分；构成犯罪的，