创业板内部审计制度

PAGE创业板内部审计制度一、总则（一）目的为加强本公司在创业板上市后的内部管理，规范内部审计工作，防范经营风险，确保公司财务信息真实、准确、完整，保障公司资产安全，提高公司运营效率和效果，根据《中华人民共和国公司法》《中华人民共和国证券法》《企业内部控制基本规范》及其他相关法律法规和行业标准，结合本公司实际情况，制定本内部审计制度。（二）适用范围本制度适用于公司总部及所属各子公司、分公司等分支机构，涵盖公司所有经营活动和管理环节。（三）基本原则1.独立性原则：内部审计机构应独立于被审计单位，独立行使审计职权，不受其他部门和个人的干涉，以保证审计工作的公正性和客观性。2.客观性原则：内部审计人员应依据客观事实进行审计评价和提出审计建议，保持职业谨慎，避免主观臆断和偏见。3.权威性原则：内部审计机构出具的审计报告和提出的审计意见应具有权威性，被审计单位必须认真执行和落实。4.全面性原则：内部审计应涵盖公司经营管理的各个方面，包括财务审计、内部控制审计、风险管理审计等，做到全面、系统、无遗漏。（四）内部审计机构及人员职责1.内部审计机构职责制定和完善内部审计制度、工作流程和审计计划。对公司财务收支、财务预算、财务决算等进行审计监督。审查公司内部控制制度的健全性、有效性，并提出改进建议。开展风险管理审计，评估公司面临的各类风险，提出风险防控措施。对公司重大投资项目、重大经济合同等进行专项审计。对公司所属单位负责人进行任期经济责任审计。协助外部审计机构开展审计工作。对审计发现的问题进行跟踪检查，督促整改落实。定期向公司管理层和董事会报告内部审计工作情况。2.内部审计人员职责遵守国家法律法规和公司内部审计制度，依法履行审计职责。具备专业知识和技能，熟悉财务、审计、风险管理等业务，不断提高业务水平。实施审计工作，收集审计证据，编制审计工作底稿。撰写审计报告，提出审计意见和建议。保守公司商业秘密和审计工作中知悉的敏感信息。二、审计机构设置与人员配备（一）内部审计机构设置公司设立独立的内部审计部门，直接对董事会负责，向董事会报告工作。内部审计部门应配备必要的办公设施和设备，确保审计工作的正常开展。（二）人员配备内部审计部门应根据工作需要，配备足够数量的专业审计人员，审计人员应具备相应的专业知识和技能，包括财务、审计、法律、风险管理等方面的知识。审计人员应保持相对稳定，以保证审计工作的连续性和专业性。同时，应定期组织审计人员参加培训和学习，不断提升其业务水平和综合素质。三、审计工作流程（一）审计计划制定1.年度审计计划：内部审计部门应于每年年末制定下一年度的审计计划，明确审计项目、审计范围、审计重点、审计时间安排等内容。年度审计计划应报董事会批准后实施。2.专项审计计划：根据公司经营管理需要和董事会要求，内部审计部门可随时制定专项审计计划，对特定事项进行专项审计。专项审计计划应报董事会备案。（二）审计准备1.成立审计组：根据审计项目的需要，组建审计组，明确审计组成员的分工和职责。2.收集资料：审计组应收集与审计项目相关的法律法规、政策文件、公司制度、财务报表、业务数据等资料，为审计工作提供依据。3.制定审计方案：审计组应根据审计项目的特点和要求，制定详细的审计方案，明确审计目标、审计范围、审计方法、审计步骤、审计人员分工等内容。（三）审计实施1.进驻被审计单位：审计组应向被审计单位送达审计通知书，告知审计的目的、范围、时间等事项，并要求被审计单位提供必要的协助和支持。2.开展审计工作：审计人员应按照审计方案的要求，通过审查会计凭证、账簿、报表，查阅文件资料，实地观察，询问调查等方法，对被审计单位的财务收支、内部控制、风险管理等情况进行审计，收集审计证据，编制审计工作底稿。3.审计沟通：审计过程中，审计人员应与被审计单位相关人员进行沟通，了解情况，核实问题，听取意见和建议。对于审计发现的重大问题，应及时与被审计单位管理层沟通，达成共识。（四）审计报告1.撰写审计报告：审计组应在审计工作结束后，及时撰写审计报告。审计报告应包括审计概况、审计依据、审计发现的问题、审计意见和建议等内容。审计报告应做到内容真实、证据充分、结论准确、建议可行。2.征求意见：审计报告初稿完成后，应征求被审计单位的意见。被审计单位应在规定的时间内反馈意见，审计组应对反馈意见进行认真研究和分析，对审计报告进行修改和完善。3.审核与批准：审计报告经修改完善后，应报内部审计部门负责人审核。内部审计部门负责人审核通过后，报董事会批准。审计报告经董事会批准后，应及时送达被审计单位和相关部门。（五）审计整改1.下达审计整改通知：董事会批准审计报告后，内部审计部门应向被审计单位下达审计整改通知，要求被审计单位针对审计发现的问题制定整改措施，明确整改责任人，限期整改。2.跟踪检查整改情况：内部审计部门应定期对被审计单位的整改情况进行跟踪检查，了解整改措施的落实情况，督促整改责任人按时完成整改任务。对于整改不力的单位，应及时向董事会报告，并提出进一步的处理建议。3.整改结果报告：被审计单位整改完成后，应向内部审计部门提交整改结果报告。内部审计部门应对整改结果进行审核，并将审核情况报董事会。四、财务审计（一）财务报表审计1.审计目标：检查公司财务报表是否按照国家统一的会计制度和相关会计准则的规定编制，是否真实、准确、完整地反映公司的财务状况、经营成果和现金流量。2.审计范围：涵盖公司资产负债表、利润表、现金流量表、所有者权益变动表以及财务报表附注等内容。3.审计方法：采用审阅法、核对法、分析法、盘点法等方法，对财务报表的编制基础、会计政策、会计估计、会计核算等进行审查。4.审计要点：审查财务报表项目的真实性、准确性，检查会计凭证、账簿与财务报表的一致性，关注财务报表附注中重要事项的披露情况。（二）财务收支审计1.审计目标：审查公司财务收支的合法性、合规性、真实性和效益性，确保公司财务收支符合国家法律法规和公司内部规定。2.审计范围：包括公司各项收入、成本费用、利润分配等财务收支活动。3.审计方法：通过审查会计凭证、账簿、报表，查阅相关文件资料，实地调查等方式进行审计。4.审计要点：检查收入的确认原则和方法是否正确，成本费用的列支是否合理合规，利润分配是否符合公司章程和相关规定。（三）财务预算执行情况审计1.审计目标：监督公司财务预算的执行情况，检查预算执行的偏差原因，评价预算管理的有效性，为公司预算管理提供决策依据。2.审计范围：涉及公司年度财务预算的编制、分解、执行、调整、考核等全过程。3.审计方法：对比分析预算指标与实际执行数据，审查预算调整的合理性，调查预算执行过程中的问题及原因。4.审计要点：关注预算执行的进度和质量，分析预算差异产生的原因，评估预算调整的必要性和合规性。五、内部控制审计（一）内部控制制度评审1.审计目标：评价公司内部控制制度的健全性、合理性和有效性，发现内部控制存在的缺陷和不足，提出改进建议，促进公司内部控制体系的完善。2.审计范围：涵盖公司治理结构、内部机构设置、人力资源政策、企业文化、风险评估、控制活动、信息与沟通、内部监督等内部控制要素。3.审计方法：采用调查问卷、访谈、流程图绘制、穿行测试、控制测试等方法进行评审。4.审计要点：审查内部控制制度是否覆盖公司所有业务和管理环节，控制措施是否有效，关键控制点是否得到有效执行。（二）业务流程内部控制审计1.审计目标：审查公司主要业务流程的内部控制设计和执行情况，确保业务流程的规范运行，防范业务风险。2.审计范围：包括采购与付款、销售与收款、生产与仓储、固定资产管理、资金管理等业务流程。3.审计方法：通过实地观察、查阅文件、询问相关人员、抽取样本进行测试等方式进行审计。4.审计要点：检查业务流程中的授权审批、不相容职务分离、凭证记录、资产保护等控制措施是否落实到位。（三）内部控制自我评价1.审计目标：推动公司各部门开展内部控制自我评价工作，促进公司全员参与内部控制建设，及时发现和解决内部控制存在的问题。2.审计范围：涉及公司总部及所属各单位的内部控制自我评价工作。3.审计方法：制定内部控制自我评价指引，指导各部门开展自我评价工作，定期收集和分析自我评价报告，对自我评价工作进行监督和检查。4.审计要点：检查各部门自我评价工作的组织实施情况，自我评价报告的质量和真实性，以及对发现问题的整改情况。六、风险管理审计（一）风险识别与评估1.审计目标：协助公司识别潜在的风险因素，评估风险发生的可能性和影响程度，为公司风险管理决策提供依据。2.审计范围：包括市场风险、信用风险、操作风险、流动性风险、战略风险等各类风险。3.审计方法：采用风险矩阵、情景分析、敏感性分析、专家咨询等方法进行风险识别和评估。4.审计要点：关注公司内外部环境的变化，识别可能引发风险的因素，评估风险的重要性和紧迫性。（二）风险管理措施审计1.审计目标：审查公司风险管理措施的有效性和执行情况，确保公司风险管理目标的实现。2.审计范围：涵盖风险应对策略、风险控制活动、风险监控机制等风险管理措施。3.审计方法：检查风险管理相关制度和流程的执行情况，评估风险应对措施的合理性和有效性，调查风险监控的频率和效果。4.审计要点：关注公司是否针对不同风险制定了有效的应对措施，风险控制活动是否得到严格执行，风险监控是否及时准确。（三）风险管理体系审计1.审计目标：评价公司风险管理体系的健全性、合理性和有效性，促进公司风险管理体系的持续完善。2.审计范围：包括风险管理组织架构、风险管理政策和程序、风险管理信息系统等风险管理体系要素。3.审计方法：采用审阅法、访谈法、流程图绘制、系统测试等方法进行审计。4.审计要点：审查风险管理体系是否符合公司战略目标和风险管理要求，各要素之间是否协调一致，风险管理信息系统是否可靠有效。七、经济责任审计（一）任期经济责任审计目标1.对公司所属单位负责人在任期内的经济责任履行情况进行审计评价，明确其应承担的经济责任。2.监督公司所属单位负责人任期内的财务收支、资产运营、经济效益等情况，促进其依法经营、廉洁奉公。（二）审计范围与内容1.审计范围：涵盖公司所属单位负责人任职期间的全部经济活动。2.审计内容：包括财务收支审计、资产负债审计、经营成果审计、内部控制审计、重大经济决策审计、遵守财经纪律情况审计等。（三）审计程序与方法1.审计程序：按照内部审计工作流程，制定审计计划，实施审计准备、审计实施、审计报告、审计整改等环节。2.审计方法：综合运用财务审计、内部控制审计、风险管理审计等方法，结合查阅资料、实地调查、询问访谈等方式进行审计。（四）审计评价与结果运用1.审计评价：根据审计结果，对公司所属单位负责人任期内的经济责任履行情况进行客观、公正的评价，明确其经济责任。2.结果运用：审计结果作为公司对所属单位负责人任免、奖惩、考核的重要依据。八、审计档案管理（一）档案内容内部审计档案应包括审计通知书、审计方案、审计工作底稿、审计证据、审计报告、被审计单位反馈意见及整改情况等与审计项目相关的各类资料。（二）档案整理与归档审计项目结束后，审计组应及时对审计资料进行整理，按照档案管理要求进行分类、编号、装订，形成审计档案。审计档案应在规定时间内移交内部审计部门档案管理人员统一归档保管。（三）档案保管期限审计档案应根据其重要性和保管价值确定保管期