央企公司内部审计制度

PAGE央企公司内部审计制度一、总则（一）制定目的为加强本央企公司内部管理和监督，规范内部审计工作，防范经营风险，提高经济效益，保障公司持续健康发展，依据国家相关法律法规和行业标准，结合本公司实际情况，特制定本内部审计制度。（二）适用范围本制度适用于公司总部及所属各子公司、分公司等各级机构。（三）基本原则1.独立性原则内部审计机构应独立于被审计单位，不受其他部门或个人的干涉，独立行使审计职权，以保证审计工作的客观性、公正性和权威性。2.客观性原则审计人员应依据客观事实进行审计工作，保持职业谨慎，以证据为基础，如实反映审计发现的问题和情况，不得主观臆断或隐瞒事实。3.权威性原则内部审计机构的审计意见和建议应具有权威性，被审计单位应积极配合审计工作，认真执行审计决定，对审计发现的问题及时进行整改。4.全面性原则内部审计应涵盖公司经营管理的各个方面，包括财务收支、经济活动、内部控制、风险管理等，确保审计工作的全面性和系统性。二、内部审计机构及人员（一）机构设置公司设立独立的内部审计部门，负责组织实施内部审计工作。内部审计部门在公司董事会或审计委员会的领导下开展工作，向其报告工作情况。（二）人员配备内部审计部门应配备足够数量、具备专业知识和技能的审计人员。审计人员应具备审计、财务、经济、法律等相关专业背景，并取得相应的职业资格证书。同时，公司应定期组织审计人员参加培训和学习，不断提高其业务水平和综合素质。（三）职责与权限1.职责制定和完善内部审计制度、工作流程和操作规范。编制年度内部审计工作计划，报经批准后组织实施。对公司财务收支、经济活动、内部控制等进行审计监督，检查其真实性、合法性和效益性。对公司所属单位的主要负责人进行任期经济责任审计。开展专项审计调查，对公司经营管理中的热点、难点问题进行深入研究，提出审计建议。督促被审计单位落实审计意见和建议，跟踪检查整改情况。协助外部审计机构开展工作，提供相关资料和信息。完成公司领导交办的其他审计工作任务。2.权限有权要求被审计单位按时报送财务报表、预算执行情况、内部控制制度等相关资料。有权检查被审计单位的财务收支、经济活动、资产状况等，查阅有关文件、资料、账簿、凭证等。有权对被审计单位的有关人员进行询问，要求其对审计事项作出解释和说明。有权对被审计单位正在进行的违反财经法规、损害公司利益的行为予以制止，并及时报告公司领导。有权对可能被转移、隐匿、篡改、毁弃的会计凭证、会计账簿、会计报表以及与经济活动有关的资料，采取暂时封存的措施。有权提出改进管理、提高效益的建议和纠正、处理违反财经法规行为的意见。三、内部审计工作流程（一）审计计划制定1.年度审计计划内部审计部门应根据公司战略目标、经营管理重点和风险状况，每年年初制定年度内部审计工作计划，明确审计项目、审计范围、审计时间、审计人员等内容。年度审计计划报经公司董事会或审计委员会批准后实施。2.专项审计计划根据公司领导交办、有关部门委托或实际工作需要，内部审计部门可适时制定专项审计计划，对特定事项进行专项审计调查。专项审计计划应明确审计目的、审计范围、审计重点、审计时间安排等，并报经公司领导批准后实施。（二）审计准备1.成立审计组根据审计项目的需要，内部审计部门应选派具有相应专业知识和技能的审计人员组成审计组，并指定审计组长。审计组长负责审计项目的组织实施和协调工作。2.了解被审计单位情况审计组应收集与被审计单位相关的背景资料，包括组织结构、业务流程、内部控制制度、财务状况等，了解被审计单位的基本情况，评估审计风险，确定审计重点。3.编制审计方案审计组应根据审计项目的目标、范围和重点，编制详细的审计方案，明确审计步骤、审计方法、审计时间安排、审计人员分工等内容。审计方案报经内部审计部门负责人批准后实施。（三）审计实施1.下达审计通知书审计组应在实施审计前3个工作日，向被审计单位送达审计通知书，告知被审计单位审计的目的、范围、时间、审计人员等事项，要求被审计单位做好相关准备工作。2.开展审计工作审计人员应按照审计方案的要求，通过审查会计凭证、会计账簿、会计报表，查阅与审计事项有关的文件、资料，检查现金、实物、有价证券，向有关单位和个人调查等方式，对被审计单位的财务收支、经济活动、内部控制等进行审计检查，收集审计证据。3.编制审计工作底稿审计人员应及时记录审计过程和审计发现的问题，编制审计工作底稿。审计工作底稿应内容完整、记录清晰、结论明确，能够支持审计报告的形成。4.审计取证审计人员在审计过程中，应获取充分、适当的审计证据，以证明审计事项的真实性、合法性和效益性。审计证据包括书面证据、实物证据、视听证据、电子数据证据、口头证据等。审计人员应确保审计证据的真实性、相关性和合法性。（四）审计报告1.撰写审计报告审计组在完成审计工作后，应及时撰写审计报告。审计报告应客观、公正地反映审计情况，包括审计依据、审计范围、审计发现的问题、审计结论和审计建议等内容。审计报告应经审计组集体讨论后，由审计组长签字确认。2.征求意见审计报告初稿形成后应征求被审计单位的意见。被审计单位应在收到审计报告初稿之日起10个工作日内，将书面意见反馈给审计组。审计组应对被审计单位提出的意见进行认真研究，对审计报告进行修改完善。3.审核与批准审计报告经修改完善后，报内部审计部门负责人审核。内部审计部门负责人应重点审核审计报告的内容是否真实、准确，审计结论是否恰当，审计建议是否可行等。审核通过后的审计报告报公司董事会或审计委员会批准。4.出具正式审计报告经公司董事会或审计委员会批准后的审计报告，由内部审计部门向被审计单位出具正式审计报告，并抄送公司相关领导和部门。（五）审计结果运用1.整改落实被审计单位应根据审计报告提出的意见和建议，制定整改措施，明确整改责任人和整改期限，认真进行整改。整改情况应及时书面报告内部审计部门。2.跟踪检查内部审计部门应建立审计整改跟踪检查机制，对被审计单位整改情况进行跟踪检查。对整改不力的单位，应下达整改通知书，督促其加快整改进度。对拒不整改或整改后仍不符合要求的单位，应按照公司有关规定进行严肃处理。3.结果通报内部审计部门应定期对审计结果进行通报，将审计发现的问题及整改情况向公司全体员工公开，以促进公司各部门加强管理，规范运作。4.与绩效考核挂钩公司应将审计结果与被审计单位及其负责人的绩效考核挂钩，对审计发现问题较多、整改不力的单位和个人，在绩效考核中予以扣分或降档处理。四、审计内容与方法（一）财务收支审计1.审计内容审查财务报表的真实性、完整性和准确性，包括资产负债表、利润表、现金流量表等。检查财务收支的合规性，是否符合国家财经法规和公司财务制度的规定。审查会计凭证、会计账簿的真实性、合法性和完整性，是否存在伪造、变造、隐匿、销毁会计凭证和账簿等行为。检查资产的真实性、完整性和安全性，包括货币资金、存货、固定资产、无形资产等。审查负债的真实性、完整性和合规性，包括短期借款、长期借款、应付账款、应付职工薪酬等。检查收入、成本、费用的核算是否真实、准确、合规，是否存在虚增或虚减收入、成本、费用等行为。2.审计方法审阅法：审阅财务报表、会计凭证、会计账簿等资料，检查其内容是否真实、完整、合规。查询法：向被审计单位有关人员查询财务收支情况，核实有关问题。核对法：核对财务报表、会计凭证、会计账簿之间的数据是否一致，账实是否相符。盘点法：对货币资金、存货、固定资产等进行实地盘点，核实其实际数量和价值。分析法：对财务数据进行分析，比较不同期间的数据变化，发现异常情况。如果您还有其他需求，请继续向我提问，我会尽力为您提供帮助。（二）经济活动审计1.审计内容审查投资项目的可行性、效益性和合规性，包括投资决策程序是否合规、投资项目是否达到预期效益等。检查采购业务的内部控制制度是否健全有效，采购过程是否合规，采购成本是否合理。审查销售业务的内部控制制度是否健全有效，销售合同是否合规，销售收入是否真实、完整。查询对外担保、对外捐赠等重大经济事项的决策程序是否合规，是否存在风险。检查成本费用的控制情况，是否存在浪费、不合理支出等问题。2.审计方法查阅法：查阅投资项目的可行性研究报告、采购合同、销售合同、对外担保合同、对外捐赠文件等资料，了解经济活动的情况。实地观察法：实地观察采购、销售等业务的操作流程，检查内部控制制度的执行情况。访谈法：与相关人员进行访谈，了解经济活动的实际情况，核实有关问题。数据分析方法：运用数据分析工具，对经济活动的数据进行分析，发现异常情况。（三）内部控制审计1.审计内容审查内部控制制度的健全性，是否涵盖公司经营管理的各个方面，是否存在内部控制漏洞。检查内部控制制度的有效性，是否得到有效执行，是否能够防范经营风险。评价内部控制环境，包括公司治理结构、组织架构、人力资源政策等是否有利于内部控制的有效运行。审查风险评估机制，是否能够及时识别、评估和应对公司面临的各种风险。检查控制活动的执行情况，包括授权审批、不相容职务分离、财产保护等控制活动是否有效执行。评价信息沟通与反馈机制，是否能够及时、准确地传递信息，是否能够对内部控制执行情况进行有效监督和反馈。2.审计方法调查问卷法：设计内部控制调查问卷，向被审计单位相关人员发放，了解内部控制制度的执行情况。流程图法：绘制业务流程图，描述业务操作流程和内部控制措施，检查内部控制制度的健全性和有效性。穿行测试法：选取若干典型业务，按照业务流程进行穿行测试，检查内部控制制度的执行情况。控制测试法：对内部控制制度的关键控制点进行测试，检查其是否有效执行。评价法：对内部控制制度进行综合评价，提出改进建议。（四）风险管理审计1.审计内容审查风险管理体系的健全性，是否涵盖公司面临的各种风险，是否建立了风险识别、评估、应对等机制。检查风险识别的准确性，是否能够及时、准确地识别公司面临的各种风险。评价风险评估的科学性，是否能够合理评估风险的大小和影响程度。审查风险应对措施的有效性，是否能够针对不同风险采取有效的应对措施，降低风险损失。检查风险管理信息系统的运行情况，是否能够及时、准确地提供风险管理相关信息。2.审计方法风险矩阵法：运用风险矩阵工具，对公司面临的风险进行识别和评估，确定风险的大小和影响程度。情景分析法：设定不同的情景，分析公司在各种情景下可能面临的风险及其影响程度。敏感性分析法：分析关键因素的变化对公司风险的影响程度，确定敏感因素。案例分析法：借鉴同行业或其他公司风险管理的成功案例，分析本公司风险管理中存在的问题和不足。文件审查法：审查公司风险管理相关文件，了解风险管理体系的建立和运行情况。五、审计档案管理（一）档案收集审计项目结束后，审计组应及时将审计过程中形成的各种资料收集整理，包括审计通知书、审计方案、审计工作底稿、审计证据、审计报告、被审计单位反馈意见等。（二）档案整理审计组应按照档案管理的要求，对收集的资料进行分类、编号、装订，确保档案资料的整齐、规范。（三）档案保管审计档案应妥善保管，存放于专门设置的档案柜中，由专人负责管理。档案管理人员应定期对档案进行检查和维护，确保档案的安全和完整。（四）档案查阅公司内部人员查阅审计档案，应填写档案查阅申请表，经内部审计部门负责人批准后，方可查阅。查阅档案时，应在档案管理人员的监督下进行，不得擅自涂改、