检验公司内部审计制度

PAGE检验公司内部审计制度一、总则（一）目的本内部审计制度旨在加强公司内部管理和监督，规范公司内部审计工作，防范经营风险，提高公司经济效益，确保公司各项经营活动符合国家法律法规、行业标准以及公司内部规章制度的要求。（二）适用范围本制度适用于公司总部及所属各子公司、分公司等分支机构，涵盖公司所有职能部门、业务流程和经营活动。（三）依据本制度依据《中华人民共和国审计法》、《内部审计准则》以及相关行业监管要求制定，并结合公司实际情况进行细化和完善。（四）基本原则1.独立性原则内部审计机构应独立于被审计部门，独立行使审计职权，不受其他部门和个人的干涉，以保证审计工作的客观性、公正性和权威性。2.客观性原则审计人员应基于客观事实进行审计工作，以审计证据为依据，如实反映审计结果，不得隐瞒或歪曲事实。3.全面性原则内部审计应涵盖公司经营管理的各个方面，包括财务收支、内部控制、风险管理、业务流程等，确保不留审计死角。4.时效性原则审计工作应及时开展，对发现的问题及时进行反馈和处理，以保证公司经营活动的正常运行和风险的及时防范。二、内部审计机构及人员（一）机构设置公司设立独立的内部审计部门，直接对公司董事会负责。内部审计部门应配备足够数量、具备专业知识和技能的审计人员，以满足公司内部审计工作的需要。（二）人员配备1.人员资质内部审计人员应具备相应的专业知识和技能，包括财务、审计、法律、风险管理等方面的知识，熟悉公司业务流程和相关法律法规。审计人员应具备良好的职业道德和职业操守，保持独立性和客观性。2.人员培训公司应定期组织内部审计人员参加专业培训，不断提升其业务水平和综合素质，以适应公司发展和审计工作的需要。培训内容包括最新法律法规、审计技术方法、行业动态等。（三）职责与权限1.职责对公司财务收支、财务预算、财务决算等进行审计监督，确保财务信息的真实性、准确性和完整性。审查公司内部控制制度的健全性和有效性，评估内部控制风险，提出改进建议，促进内部控制体系的完善。对公司重大投资项目、重大经济合同等进行专项审计，评估项目的可行性、经济性和效益性，防范投资风险。开展公司风险管理审计，识别、评估和监测公司面临的各类风险，提出风险管理建议，协助公司管理层有效应对风险。对公司所属子公司、分公司等分支机构进行定期或不定期审计，加强对下属机构的监督和管理。受理公司内部员工的举报和投诉，对涉及违规违纪行为进行调查核实，并提出处理建议。完成公司董事会交办的其他审计工作任务。2.权限有权要求被审计部门提供与审计事项有关的文件、资料、财务账目等，被审计部门不得拒绝、拖延或提供虚假资料。有权检查被审计部门的财务收支、资产状况、业务活动等，包括实地盘点资产、查阅相关文件和记录等。有权就审计事项向有关部门和个人进行调查、询问，取得相关证明材料。对审计过程中发现的问题，有权提出整改意见和建议，并监督整改落实情况。对违反公司规定的行为，有权提出纠正措施，并按照公司规定进行处理或建议有关部门处理。三、审计工作流程（一）审计计划制定1.年度审计计划内部审计部门应根据公司年度经营目标、风险状况和管理需要，制定年度审计计划，明确审计项目、审计范围、审计时间等内容。年度审计计划应报公司董事会批准后实施。2.专项审计计划根据公司实际情况和特定需求，内部审计部门可制定专项审计计划，对特定项目或事项进行专项审计。专项审计计划应报公司管理层批准后实施。（二）审计准备1.成立审计组根据审计项目的要求，内部审计部门应选派合适的审计人员组成审计组，并指定审计组长。审计组长负责审计项目的组织实施和协调工作。2.收集资料审计组应收集与审计项目有关的法律法规、公司规章制度、财务报表、业务数据等资料，了解被审计部门的基本情况和业务流程，为审计工作做好准备。3.制定审计方案审计组应根据审计项目的目标和要求，制定详细的审计方案，明确审计目标、审计范围、审计方法、审计步骤、人员分工等内容。审计方案应报内部审计部门负责人批准后实施。（三）审计实施1.进驻被审计部门审计组应向被审计部门送达审计通知书，告知审计的目的、范围、时间等事项。审计组进驻被审计部门后，应召开首次会议，介绍审计工作安排，听取被审计部门的情况介绍。2.开展审计工作审计人员应按照审计方案的要求，运用适当的审计方法，对被审计部门的财务收支、内部控制、业务活动等进行详细审查和评价。审计过程中，审计人员应做好审计记录，收集审计证据，确保审计工作的规范性和准确性。3.审计沟通与协调审计组在审计过程中应与被审计部门保持良好的沟通，及时了解被审计部门的意见和建议，对审计发现的问题进行充分沟通和交流。同时，审计组应与其他相关部门进行协调，获取必要的支持和配合，确保审计工作的顺利进行。（四）审计报告1.撰写审计报告审计组完成审计工作后，应及时撰写审计报告。审计报告应包括审计概况、审计依据、审计发现的问题、审计结论、审计建议等内容。审计报告应客观、公正、准确地反映审计结果，语言简洁明了，便于理解。2.征求意见审计报告初稿形成后，应征求被审计部门的意见。被审计部门应在规定的时间内提出书面意见，审计组应对被审计部门的意见进行认真研究和分析，合理采纳相关意见，对审计报告进行修改完善。3.审核与批准审计报告经修改完善后，应报内部审计部门负责人审核。内部审计部门负责人审核通过后，报公司管理层或董事会批准。审计报告经批准后，应及时送达被审计部门和相关部门。（五）审计整改1.制定整改方案被审计部门应根据审计报告提出的问题和建议，制定详细的整改方案，明确整改措施、整改责任人、整改时间等内容。整改方案应报内部审计部门备案。2.实施整改被审计部门应按照整改方案的要求，认真组织实施整改工作，确保整改措施落实到位。内部审计部门应跟踪整改情况，定期对整改工作进行检查和评估，督促被审计部门按时完成整改任务。3.整改报告被审计部门完成整改工作后，应向内部审计部门提交整改报告，报告整改情况和整改结果。内部审计部门应对整改报告进行审核，对整改效果进行评价。如整改未达到要求，应责令被审计部门继续整改，直至达到整改目标。四、审计内容与方法（一）财务审计1.审计内容审查财务报表的真实性、准确性和完整性，包括资产负债表、利润表、现金流量表等。检查财务收支的合规性，包括各项收入的确认、成本费用的列支、资金的使用等是否符合国家法律法规和公司财务制度的规定。审计财务内部控制制度的执行情况，如财务审批流程、账务处理规范、财务风险管理等。对财务预算的编制、执行和调整情况进行审计，评估预算的合理性和有效性。2.审计方法查阅财务账目、凭证、报表等资料，进行账账核对、账证核对、账实核对。对财务数据进行分析性复核，如比较分析、比率分析、趋势分析等，发现异常情况。实地盘点资产，核实资产的真实性和完整性。访谈财务人员和相关业务人员，了解财务收支情况和内部控制执行情况。（二）内部控制审计1.审计内容评估公司内部控制体系的健全性，审查各项内部控制制度是否覆盖公司经营管理的各个环节，是否存在内部控制缺陷。检查内部控制制度的有效性，测试内部控制措施是否得到有效执行，能否防范和发现经营风险。审查内部控制的自我评价机制，评估公司是否定期对内部控制进行自我评价，发现问题是否及时整改。2.审计方法文件审查，查阅公司各项内部控制制度文件，了解制度的设计和规定。流程测试，选取关键业务流程，按照规定的程序进行穿行测试，检查内部控制的执行情况。问卷调查，设计内部控制调查问卷，向相关人员发放并回收，了解内部控制的实际运行情况。数据分析，利用公司信息系统的数据，分析内部控制相关指标，发现潜在问题。（三）风险管理审计1.审计内容识别公司面临的各类风险，包括市场风险、信用风险、操作风险、合规风险等。评估风险的发生可能性和影响程度，确定风险等级。审查公司风险管理体系的有效性，包括风险识别、评估、应对和监控等环节。检查公司风险管理措施的执行情况，如风险预警机制、风险控制措施等是否有效落实。2.审计方法风险识别方法，如问卷调查、访谈、头脑风暴等，识别公司面临的风险因素。风险评估技术，运用定性和定量相结合的方法，对风险进行评估和排序。查阅风险管理文档，了解公司风险管理体系的建设和运行情况。案例分析，分析公司历史上发生的风险事件，总结经验教训，评估风险管理效果。（四）专项审计1.审计内容根据公司实际情况和特定需求，开展专项审计工作，如重大投资项目审计、重大经济合同审计、离任审计等。重大投资项目审计：审查投资项目的可行性研究、投资决策程序、资金来源与使用、项目实施进度、投资效益等情况。重大经济合同审计：审查合同的签订程序、条款内容、履行情况、风险防范等方面，确保合同合法合规、公平合理。离任审计：对公司管理人员离任时的经济责任履行情况进行审计，包括财务收支、资产处置、经营业绩、内部控制等方面。2.审计方法专项审计应根据具体审计内容，综合运用财务审计、内部控制审计、风险管理审计等方法，并结合专项审计的特点，采用针对性的审计程序和技术。对于重大投资项目审计，可能需要查阅项目可行性研究报告、投资决策文件、项目建设资料、财务核算资料等，实地考察项目实施情况，与项目相关人员进行访谈等。重大经济合同审计需审查合同文本、签订记录、履行凭证、往来函件等资料，必要时咨询法律专业人士，评估合同风险。离任审计应全面收集被审计人员任期内的财务报表、会计凭证、业务文件、内部控制资料等，对其经济责任履行情况进行综合评价。五、审计档案管理（一）档案收集审计项目结束后，审计组应及时将审计过程中形成的各类文件、资料进行收集整理，包括审计通知书、审计方案、审计工作底稿、审计证据、审计报告、被审计部门反馈意见、整改报告等。（二）档案整理审计人员应按照档案管理的要求，对收集到的资料进行分类、编号、装订，确保档案资料的整齐、规范。档案整理应遵循真实性、完整性、系统性的原则，便于查阅和保管。（三）档案保管审计档案应妥善保管，存放于专门的档案柜或档案室，并建立档案保管台账，记录档案的名称、编号、存放位置、保管期限等信息。档案保管期限应根据国家法律法规和公司规定确定，并严格执行档案借阅和归还制度，确保档案的安全。（四）档案查阅公司