深化内部审计制度

PAGE深化内部审计制度一、总则（一）目的为了加强公司内部管理和监督，规范公司内部审计工作，防范经营风险，提高公司经济效益，保障公司资产安全，根据国家相关法律法规和行业标准，结合本公司实际情况，制定本制度。（二）适用范围本制度适用于公司总部及所属各部门、各分支机构、各子公司。（三）基本原则1.独立性原则：内部审计机构应独立于被审计部门，在公司董事会或审计委员会的领导下开展工作，不受其他部门或个人的干涉。2.客观性原则：内部审计人员应客观公正地执行审计任务，以事实为依据，以法律法规和公司制度为准绳，如实反映审计结果。3.权威性原则：内部审计机构和人员依法依规开展审计工作，其审计结论和建议具有一定的权威性，被审计部门应积极配合并认真执行。4.全面性原则：内部审计应涵盖公司经营管理的各个方面，包括财务收支、经济活动、内部控制、风险管理等，确保审计工作的全面性和完整性。（四）内部审计定义本制度所称内部审计，是指公司内部审计机构和人员对公司及其所属单位的财务收支、经济活动、内部控制、风险管理等进行独立、客观的监督、评价和鉴证活动，以促进公司规范运作，提高经济效益，实现公司战略目标。二、内部审计机构与人员（一）内部审计机构设置公司设立独立的内部审计部门，配备与审计工作相适应的专业人员。内部审计部门在公司董事会或审计委员会的直接领导下开展工作，向董事会或审计委员会报告工作。（二）内部审计人员配备内部审计人员应具备审计、财务、经济、法律、管理等相关专业知识和技能，熟悉公司业务流程和内部控制制度。内部审计部门应根据工作需要，合理配备审计人员，确保审计工作的顺利开展。（三）内部审计人员职责1.制定并实施内部审计计划：根据公司年度经营目标和风险管理要求，制定年度内部审计计划，并组织实施。2.开展审计工作：按照内部审计计划，对公司及其所属单位的财务收支、经济活动、内部控制、风险管理等进行审计监督，收集审计证据，编制审计工作底稿。3.撰写审计报告：根据审计工作底稿，撰写审计报告，客观公正地反映审计结果，提出审计意见和建议。4.跟踪审计建议执行情况：对审计报告中提出的审计建议进行跟踪检查，督促被审计部门落实审计建议，提高公司管理水平。5.参与公司内部控制建设：协助公司完善内部控制制度，对内部控制的有效性进行评价，提出改进建议。6.开展专项审计调查：根据公司经营管理需要，开展专项审计调查，为公司决策提供依据。7.完成领导交办的其他工作：完成公司董事会或审计委员会交办的其他与内部审计相关的工作任务。（四）内部审计人员职业道德规范1.遵守法律法规：内部审计人员应遵守国家法律法规和公司规章制度，依法依规开展审计工作。2.保持独立性和客观性：内部审计人员应保持独立、客观的立场，不受外界因素的干扰，如实反映审计结果。3.保守秘密：内部审计人员应保守在审计工作中知悉的公司商业秘密和敏感信息，不得泄露给无关人员。4.具备专业胜任能力：内部审计人员应不断学习和更新专业知识，提高业务水平，具备履行职责所需的专业胜任能力。5.廉洁奉公：内部审计人员应廉洁自律，不得利用职务之便谋取私利。三、内部审计工作内容与流程（一）财务收支审计1.审计内容审查公司财务报表的真实性、准确性和完整性。检查公司财务收支的合规性，包括各项收入的确认、成本费用的列支、资金的收付等是否符合国家法律法规和公司财务制度的规定。审查公司财务内部控制制度的执行情况，评估内部控制的有效性。2.审计流程审计准备：制定审计方案，明确审计目标、范围、重点和方法；收集相关资料，包括财务报表、会计凭证、合同协议等。审计实施：进驻被审计部门，通过查阅资料、询问、实地观察等方式收集审计证据；对审计发现的问题进行记录和分析，编制审计工作底稿。审计报告：根据审计工作底稿撰写审计报告，征求被审计部门意见；对被审计部门提出的异议进行核实和分析，必要时进行补充审计；将审计报告提交给公司董事会或审计委员会。后续跟踪：跟踪审计报告中提出的审计建议的执行情况，督促被审计部门落实整改措施；对整改情况进行检查和评价，形成后续跟踪报告。（二）经济活动审计1.审计内容审查公司重大投资项目的可行性、决策程序、资金使用和效益情况。检查公司重大采购项目的招投标程序、合同签订和执行情况。审查公司重大经济合同的合法性、合规性和效益性。对公司其他重要经济活动进行审计监督，评估其风险和效益。2.审计流程与财务收支审计流程类似，包括审计准备、审计实施、审计报告和后续跟踪等环节，但在审计实施过程中，应重点关注经济活动的决策程序、合同签订和执行情况等方面。（三）内部控制审计1.审计内容评估公司内部控制制度的健全性，检查是否涵盖公司经营管理的各个方面，是否存在内部控制漏洞。审查公司内部控制制度的有效性，测试内部控制制度的执行情况，评估内部控制是否能够有效防范风险，保证公司经营活动的正常运行。对公司内部控制的自我评价工作进行监督和评价，检查自我评价报告的真实性和准确性。2.审计流程审计准备：了解公司内部控制制度的基本情况，制定审计方案；收集相关资料，包括内部控制手册、流程图、管理制度等。审计实施：通过询问、观察、检查、穿行测试等方式，对公司内部控制制度的设计和执行情况进行测试；对测试结果进行分析和评价，确定内部控制的缺陷和风险点。审计报告：撰写内部控制审计报告，指出内部控制存在的问题和缺陷，提出改进建议；征求被审计部门意见，对反馈意见进行核实和分析；将审计报告提交给公司董事会或审计委员会。后续跟踪：跟踪审计报告中提出的改进建议的执行情况，督促被审计部门完善内部控制制度；对内部控制的改进效果进行检查和评价，形成后续跟踪报告。（四）风险管理审计1.审计内容评估公司风险管理体系的健全性，检查风险管理组织架构、制度流程、风险评估方法等是否完善。审查公司风险识别、评估和应对措施的有效性，评估公司是否能够及时识别潜在风险，准确评估风险程度，并采取有效的应对措施。对公司风险管理的监督和评价机制进行审计，检查风险管理工作是否得到有效监督和评价。2.审计流程审计准备：了解公司风险管理体系的基本情况，制定审计方案；收集相关资料，包括风险管理制度、风险评估报告、风险应对措施等。审计实施：通过问卷调查、访谈、数据分析等方式，对公司风险管理体系的运行情况进行评估；对风险识别、评估和应对措施的有效性进行测试；对风险管理的监督和评价机制进行检查。审计报告：撰写风险管理审计报告，指出风险管理存在的问题和不足，提出改进建议；征求被审计部门意见，对反馈意见进行核实和分析；将审计报告提交给公司董事会或审计委员会。后续跟踪：跟踪审计报告中提出的改进建议的执行情况，督促被审计部门完善风险管理体系；对风险管理的改进效果进行检查和评价，形成后续跟踪报告。四、内部审计工作质量控制（一）质量控制目标确保内部审计工作符合国家法律法规和行业标准的要求，保证审计工作质量，提高审计工作效率，为公司提供高质量的审计服务。（二）质量控制措施1.建立健全内部审计质量控制制度：制定内部审计质量控制手册，明确质量控制的目标、原则、程序和方法，规范审计工作流程。2.加强审计人员培训：定期组织审计人员参加业务培训和职业道德培训，提高审计人员的专业素质和业务能力。3.实施审计项目质量检查：对审计项目进行全过程质量检查，包括审计方案的制定、审计证据的收集、审计工作底稿的编制、审计报告的撰写等环节，确保审计工作质量。4.建立审计质量考核机制：对审计人员的工作质量进行考核评价，将考核结果与绩效挂钩，激励审计人员提高工作质量。5.加强与外部审计机构的沟通与协作：定期与外部审计机构进行沟通交流，学习借鉴外部审计机构的先进经验和做法，提高内部审计工作质量。五、审计结果运用（一）审计结果反馈内部审计部门应及时向被审计部门反馈审计结果，送达审计报告，并与被审计部门进行沟通交流，解释审计发现的问题，听取被审计部门的意见和建议。（二）审计建议落实被审计部门应根据审计报告中提出的审计建议，制定整改措施，明确整改责任人和整改期限，并将整改情况及时反馈给内部审计部门。内部审计部门应跟踪检查整改措施的落实情况，对整改不力的部门进行督促和问责。（三）审计结果公开对于涉及公司重大利益、社会公众关注的审计事项，公司应按照相关规定，将审计结果向社会公开，接受社会监督。（四）审计结果与绩效考核挂钩公司应将审计结果与被审计部门和相关人员的绩效考核挂