公司实行内部审计制度

PAGE公司实行内部审计制度[公司名称]内部审计制度一、总则（一）目的为加强[公司名称]（以下简称“公司”）内部管理和监督，规范内部审计工作，保障公司经营活动合法合规、资产安全完整、财务信息真实可靠，提高公司经济效益，促进公司健康发展，根据国家有关法律法规及相关行业标准，结合公司实际情况，制定本制度。（二）适用范围本制度适用于公司及所属各部门、各分支机构、各子公司（以下统称“各单位”）。（三）基本原则1.独立性原则：内部审计机构和人员应独立于被审计单位，保持客观公正的立场，不受其他部门、个人的干涉，独立行使审计职权。2.客观性原则：以事实为依据，以法律法规和公司制度为准绳，对审计事项进行客观评价，出具真实、准确的审计报告。3.权威性原则：内部审计机构依法开展审计工作，其审计结论和建议具有权威性，各单位应积极配合并执行。4.全面性原则：涵盖公司经营管理的各个方面，包括财务收支、内部控制、风险管理、项目投资、经济合同等，确保审计无死角。5.及时性原则：及时发现和纠正公司经营管理中的问题，对审计发现的问题迅速做出反应，采取有效措施加以解决。（四）审计定义内部审计是指公司内部审计机构和人员，依据国家法律法规、公司规章制度，运用专业技术方法，对公司及各单位的财务收支、经济活动、内部控制、风险管理等进行独立、客观、公正的监督、评价和建议，以促进公司完善治理、实现目标的活动。二、内部审计机构与人员（一）机构设置公司设立独立的内部审计部门，直接对公司董事会负责并报告工作。内部审计部门应配备与审计工作相适应的专业人员，确保审计工作的有效开展。（二）人员配备1.内部审计人员应具备相应的专业知识和技能，包括财务、审计、经济、法律、风险管理等方面。2.内部审计人员应保持职业道德，遵守审计准则，保守公司机密，不得利用职权谋取私利。3.公司应定期对内部审计人员进行培训和考核，提高其业务水平和综合素质。（三）职责与权限1.职责制定和完善公司内部审计制度及相关操作规程。编制年度内部审计工作计划，并组织实施。对公司及各单位的财务收支、经济活动进行审计监督。审查评价公司内部控制制度的健全性和有效性，提出改进建议。开展风险管理审计，评估公司风险状况，提出风险管理建议。对公司重大投资项目、经济合同等进行专项审计。对公司内部审计发现的问题进行跟踪检查，督促整改落实。协助外部审计机构开展工作，提供相关资料和信息。完成公司董事会交办的其他审计工作任务。2.权限有权要求各单位按时报送财务报表、预算执行情况、内部控制制度等相关资料。有权检查各单位的财务收支、资产状况、经营活动等，查阅有关文件、资料、凭证等。有权对审计涉及的有关事项进行调查、询问，要求有关人员提供证明材料。有权对发现的违规违纪行为和内部控制缺陷提出纠正意见和整改建议，并监督整改落实情况。有权参与公司重大决策、重要项目的可行性研究和论证等活动，提出审计意见和建议。三、审计工作程序（一）审计计划1.内部审计部门应根据公司年度经营目标、管理重点和风险状况，制定年度内部审计工作计划。年度审计工作计划应报公司董事会批准后实施。2.年度审计工作计划应明确审计项目名称、审计目标、审计范围、审计时间、审计人员等内容。3.在实施审计项目前，内部审计人员应根据审计项目的特点和要求，编制审计方案。审计方案应包括审计目标、审计范围、审计方法、审计步骤、人员分工等内容。（二）审计实施1.审计项目实施前，内部审计部门应向被审计单位送达审计通知书，告知审计的目的、范围、时间和要求等事项。2.内部审计人员应按照审计方案的要求，采用适当的审计方法，收集审计证据，实施审计程序。审计证据应具有充分性、适当性和相关性，能够支持审计结论。3.在审计过程中，内部审计人员应与被审计单位沟通交流，了解情况，核实问题，并做好审计记录。审计记录应包括审计工作底稿、审计证据等。4.审计项目实施过程中，如发现重大问题或需要调整审计方案，内部审计人员应及时向内部审计部门负责人报告，经批准后进行调整。（三）审计报告1.审计项目结束后，内部审计人员应根据审计证据和审计结果，撰写审计报告。审计报告应包括审计概况、审计依据、审计发现的问题、审计结论、审计建议等内容。2.审计报告应征求被审计单位的意见，被审计单位应在规定的时间内反馈意见。内部审计人员应对被审计单位的反馈意见进行分析研究，合理采纳，并在审计报告中予以说明。3.内部审计部门负责人应对审计报告进行审核，提出审核意见。审核通过后的审计报告应报公司董事会审批。4.经公司董事会批准后的审计报告应及时送达被审计单位，并要求其按照审计报告提出的建议进行整改落实。（四）审计整改1.被审计单位应根据审计报告提出的问题和建议，制定整改方案，明确整改措施、整改责任人、整改时间等，并及时组织实施整改。2.内部审计部门应对被审计单位的整改情况进行跟踪检查，督促整改落实。对整改不力的单位，应及时向公司董事会报告，并提出进一步的处理建议。3.被审计单位应在规定的时间内将整改情况书面报告内部审计部门。内部审计部门应将整改情况汇总后报公司董事会。四、审计内容与方法（一）财务收支审计1.审计内容审查公司及各单位财务收支的真实性、合法性和合规性。检查财务报表的编制是否符合会计准则和相关制度的要求，财务信息是否真实、准确、完整。审查各项收入的来源是否合法，是否及时足额入账，有无截留、挪用、私设小金库等问题。审查各项支出的合理性、合规性，是否符合公司预算和相关规定，有无超支、浪费、违规支出等问题。检查货币资金、存货、固定资产、无形资产等资产的管理和核算是否规范，有无账实不符、资产流失等问题。2.审计方法查阅财务报表、会计凭证、账簿等资料。对货币资金进行盘点，核实库存现金、银行存款的真实性。对存货、固定资产等进行实地盘点，核实资产的数量和状况。审查相关合同、协议、发票等资料，核实经济业务的真实性和合法性。进行财务数据分析，对比分析各项财务指标的变化情况，发现异常问题。（二）内部控制审计1.审计内容审查公司内部控制制度的健全性，是否涵盖公司经营管理的各个环节，有无制度漏洞。评估内部控制制度的有效性，是否能够有效防范风险，保证公司经营活动的正常开展。检查内部控制制度的执行情况，是否存在有章不循、违规操作等问题。对内部控制的关键控制点进行测试，评价其控制效果。2.审计方法查阅公司内部控制制度文件，了解制度的设计情况。采用问卷调查、访谈等方式，了解各部门对内部控制制度的执行情况和认识程度。抽取一定数量的业务样本，对内部控制的执行情况进行测试，检查是否符合制度要求。对内部控制制度的运行效果进行评价，分析是否存在控制缺陷，提出改进建议。（三）风险管理审计1.审计内容评估公司风险管理体系的健全性，是否涵盖市场风险、信用风险、操作风险等各类风险。审查风险管理策略的合理性，是否与公司的风险承受能力相适应。检查风险识别、评估和应对措施的有效性，是否能够及时发现和化解风险。对重大风险事件进行专项审计，分析原因，提出改进措施。2.审计方法查阅风险管理相关制度和文件，了解公司风险管理体系的构建情况。采用风险矩阵、风险评估模型等工具，对公司面临的各类风险进行评估。收集风险事件案例，分析风险产生的原因和影响，评估公司风险应对措施的有效性。与相关部门和人员进行沟通交流，了解风险管理工作的开展情况和存在的问题。（四）项目投资审计1.审计内容审查项目投资决策程序的合规性，是否经过充分的可行性研究和论证，是否符合公司投资战略和规划。检查项目投资预算的编制和执行情况，是否合理、准确，有无超预算投资的情况。在项目建设过程中，审查项目建设进度、工程质量、资金使用等情况，是否符合项目建设要求。对项目投资效益进行评价，分析项目的盈利能力、偿债能力、社会效益等，评估投资效果。2.审计方法查阅项目投资相关的决策文件、可行性研究报告、项目预算等资料。实地查看项目建设现场，了解项目建设进度和质量情况。审查项目资金的拨付和使用情况，核实资金流向是否合规。采用财务分析、经济效益评价等方法，对项目投资效益进行评估。（五）经济合同审计1.审计内容审查经济合同的签订程序是否合规，是否经过必要的审批环节。检查经济合同的条款是否合法、合规、完整，是否明确双方的权利和义务。对经济合同的执行情况进行跟踪审计，检查合同双方是否按照合同约定履行义务。审查经济合同的变更和解除情况，是否符合法律法规和公司规定。2.审计方法查阅经济合同文本及相关审批文件。对经济合同的执行情况进行实地调查，核实合同履行情况。审查合同变更和解除的相关手续和文件，判断其合法性和合规性。分析经济合同对公司财务状况和经营成果的影响。五、审计档案管理（一）档案范围内部审计档案包括审计通知书、审计方案、审计工作底稿、审计证据、审计报告、被审计单位反馈意见、整改报告等与审计项目相关的各类文件资料。（二）档案整理审计项目结束后，内部审计人员应及时对审计档案进行整理，按照档案管理的要求，将相关文件资料分类、编号、装订成册。（三）档案保管内部审计档案应妥善保管，按照规定的期限进行存放。档案保管期限分为永久、定期两类，定期保管期限分为3年、5年、10年不等。具体保管期