越秀金控内部审计制度

PAGE越秀金控内部审计制度一、总则（一）制定目的本内部审计制度旨在规范越秀金控内部审计工作，加强内部监督和风险防控，保障公司合规稳健运营，提高公司治理水平和经济效益。（二）适用范围本制度适用于越秀金控总部及所属各子公司、分支机构。（三）审计原则1.独立性原则：内部审计机构独立于被审计单位，在组织、人员、工作和经费等方面保持独立，不受其他部门和个人的干涉，独立行使审计职权。2.客观性原则：以事实为依据，以法律法规和公司制度为准绳，客观公正地开展审计工作，如实反映审计发现的问题和情况。3.全面性原则：涵盖公司经营管理的各个方面，包括财务收支、业务运营、内部控制、风险管理等，确保不留审计死角。4.重要性原则：根据风险程度和对公司影响的大小，确定审计重点，关注重大事项和关键环节，合理分配审计资源。（四）审计依据1.国家有关法律法规，如《中华人民共和国审计法》、《中华人民共和国会计法》等。2.金融监管机构的相关规定和要求。3.公司制定的各项规章制度、业务流程和操作规范。二、内部审计机构及人员（一）机构设置1.越秀金控设立独立的内部审计部门，直接对公司董事会负责并报告工作。2.内部审计部门应配备足够数量的专业审计人员，以满足公司审计工作的需要。（二）人员职责1.审计部门负责人职责负责制定内部审计工作计划、方案和预算，组织实施内部审计工作。组织审计人员培训和业务交流，提高审计人员素质和业务能力。审核审计报告，向公司董事会汇报审计工作情况和审计发现的重大问题。协调与外部审计机构的关系，配合外部审计工作。2.审计人员职责按照审计计划和方案，实施审计工作，收集审计证据，编制审计工作底稿。对审计发现的问题进行分析和评价，提出审计建议和意见。撰写审计报告，如实反映审计情况和结果。跟踪审计建议的执行情况，对整改效果进行评价。（三）人员职业道德规范1.审计人员应遵守国家法律法规和公司规章制度，诚实守信，廉洁奉公。2.保持独立、客观、公正的态度，不得偏袒任何一方，不得接受被审计单位的贿赂或其他利益。3.保守审计工作中知悉的公司商业秘密和敏感信息，不得泄露给无关人员。4.不断提高自身业务素质和职业道德水平，持续学习和更新审计知识和技能。三、审计工作内容与流程（一）财务审计1.审计内容审查财务报表的真实性、准确性和完整性，包括资产负债表、利润表、现金流量表等。检查财务收支的合规性，是否符合国家法律法规和公司财务制度的规定。审计财务内部控制制度的有效性，评估财务风险防范措施的执行情况。对财务预算的编制、执行和调整情况进行审计，评价预算管理的科学性和合理性。2.审计流程制定财务审计计划，明确审计目标、范围、重点和时间安排。收集财务资料，包括会计凭证、账簿、报表、财务制度等。实施审计程序，如审阅、核对、盘点、函证等，获取审计证据。分析审计数据，发现问题并进行记录，编制审计工作底稿。与被审计单位沟通审计情况，听取意见和解释。撰写财务审计报告，提出审计意见和建议，报送公司董事会。（二）业务审计1.审计内容对公司各项业务活动的合规性进行审计，检查是否符合相关业务规定和监管要求。评估业务流程的合理性和有效性，查找潜在的风险点和内部控制薄弱环节。审查业务合同的签订、履行情况，防范合同风险。对业务经营业绩进行审计，分析业务发展趋势和存在的问题。2.审计流程确定业务审计项目，了解业务背景和特点。制定业务审计方案，明确审计重点和方法。收集业务资料，包括业务文件、统计数据、业务报告等。深入业务现场，观察业务操作流程，与业务人员交流。对业务数据进行分析和测试，发现问题并记录。与业务部门沟通审计结果，提出改进建议。撰写业务审计报告，提交公司管理层。（三）内部控制审计1.审计内容审查公司内部控制体系的健全性，是否涵盖公司运营的各个环节。评估内部控制制度的执行有效性，检查各项控制措施是否得到有效落实。查找内部控制缺陷和漏洞，提出改进建议，促进内部控制体系的不断完善。2.审计流程制定内部控制审计计划，确定审计范围和重点。了解公司内部控制环境，包括组织架构、人员配置、企业文化等。识别关键业务流程和风险点，评估相应的控制措施。抽取样本进行测试，检查内部控制的执行情况。对内部控制缺陷进行分类和评估，分析其影响程度。与公司管理层和相关部门沟通内部控制审计结果。撰写内部控制审计报告，提出加强内部控制的建议。（四）风险管理审计1.审计内容评估公司风险管理体系的有效性，包括风险识别、评估、应对等环节。审查风险管理制度的执行情况，检查风险防控措施是否到位。对重大风险事件进行专项审计，分析原因，提出改进措施。监测公司风险状况的变化，为公司风险管理决策提供支持。2.审计流程制定风险管理审计计划，明确审计目标和重点。收集风险管理资料，包括风险评估报告、风险应对方案等。采用适当的方法评估公司风险水平，如风险矩阵分析、敏感性分析等。检查风险管理制度的执行情况，核实风险应对措施的落实效果。根据审计结果，对公司风险管理体系进行评价，提出改进建议。撰写风险管理审计报告，向公司董事会汇报风险管理情况。（五）审计流程具体步骤1.审计准备阶段根据公司战略目标、经营状况和风险状况，确定年度审计计划和项目审计方案。组建审计组，明确审计组成员的分工和职责。开展审前调查，了解被审计单位的基本情况、业务流程、内部控制等。制定审计通知书，提前通知被审计单位审计的时间、范围、内容等。2.审计实施阶段召开审计进点会，向被审计单位介绍审计目的、范围和程序，提出审计要求。按照审计方案实施审计程序，收集审计证据，编制审计工作底稿。对审计发现的问题进行初步分析和判断，与被审计单位沟通核实。审计过程中如发现重大问题或异常情况，及时调整审计方案，扩大审计范围。3.审计报告阶段审计组对审计工作底稿进行整理和分析，撰写审计报告初稿。征求被审计单位意见，被审计单位应在规定时间内反馈书面意见。审计组对被审计单位的意见进行研究和核实，对审计报告进行修改完善。将审计报告报送审计部门负责人审核，审核通过后提交公司董事会。4.后续跟踪阶段公司董事会将审计报告批转相关部门，要求对审计发现的问题进行整改。审计部门负责跟踪整改情况，定期检查整改措施的执行效果。对整改不力的部门，审计部门可进行专项督查，并向公司董事会汇报。整改完成后，被审计单位应提交整改报告，审计部门进行复查和评价。四、审计报告与档案管理（一）审计报告1.审计报告应内容完整、客观公正、语言简洁，包括审计概况、审计发现的问题、审计结论和建议等部分。2.审计报告应经审计部门负责人审核，公司董事会审批后正式印发。3.审计报告应及时送达被审计单位和相关部门，并要求签收确认。（二）档案管理1.内部审计档案是公司重要的资料，应妥善保管。2.审计档案包括审计计划、审计方案、审计工作底稿、审计报告、被审计单位反馈意见等相关资料。3.审计档案应按照年度和项目进行分类整理，建立电子和纸质档案。4.审计档案的保管期限按照国家有关规定执行，期满后经批准方可销毁。五、审计结果运用（一）整改落实1.被审计单位应根据审计报告提出的问题和建议，制定整改方案，明确整改措施、责任人和整改期限。2.整改方案应报审计部门备案，并定期向审计部门报告整改进展情况。3.审计部门负责对整改情况进行跟踪检查，确保整改工作落实到位。（二）绩效考核1.将审计结果纳入公司绩效考核体系，对审计发现问题较多、整改不力的单位和个人进行扣分。2.对审计工作成绩突出的单位和个人给予表彰和奖励。（三）决策参考1.审计部