外国企业内部审计制度

PAGE外国企业内部审计制度一、总则（一）目的本内部审计制度旨在规范外国企业在华分支机构的内部审计工作，确保企业财务信息真实、完整，经营活动合规有效，资产安全得到保障，促进企业实现战略目标，提高企业经济效益和管理水平。（二）适用范围本制度适用于外国企业在中国境内设立的所有分支机构、子公司及其他具有独立核算性质的经营单位（以下统称“企业”）。（三）依据本制度依据中华人民共和国相关法律法规，如《中华人民共和国审计法》、《企业内部控制基本规范》等，以及国际内部审计师协会（IIA）发布的《国际内部审计专业实务框架》，结合外国企业的实际情况制定。（四）内部审计定义内部审计是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法，评价并改善风险管理、控制及治理过程的效果，帮助组织实现其目标。二、内部审计机构及人员（一）机构设置1.企业应设立独立的内部审计部门，直接对企业最高管理层负责，确保内部审计工作的独立性和权威性。2.内部审计部门应配备足够数量、具备专业胜任能力的内部审计人员，以满足企业内部审计工作的需要。（二）人员配备1.内部审计人员应具备相应的专业知识和技能，包括但不限于财务、审计、风险管理、法律等方面。2.内部审计人员应保持独立性和客观性，不得参与可能影响其独立性的业务活动。3.企业应定期对内部审计人员进行培训和考核，以提高其专业素质和业务能力。（三）职责与权限1.职责对企业财务收支、财务预决算进行审计监督。对企业内部控制制度的健全性和有效性进行评价。对企业经营活动的经济性、效率性和效果性进行审计。对企业风险管理进行评估和监督。对企业内部管理的其他事项进行审计。2.权限有权要求企业各部门及所属单位提供与审计事项有关的文件、资料等。有权检查企业财务收支、财产物资等情况。有权就审计事项向有关单位和个人进行调查，并取得证明材料。对正在进行的严重违法违规、严重损失浪费行为，有权做出临时制止决定。对阻挠、妨碍审计工作以及拒绝提供有关资料的单位和个人，有权采取必要的措施。三、内部审计工作流程（一）审计计划制定1.内部审计部门应根据企业年度经营计划、风险管理状况及其他相关因素，制定年度审计计划。2.年度审计计划应包括审计项目名称、审计目标、审计范围、审计时间安排、审计人员配备等内容。3.在制定审计计划时，应充分考虑重要性和风险因素，优先安排对高风险领域和重要业务的审计。（二）审计准备1.根据审计计划确定具体审计项目后，成立审计组，明确审计组组长和成员的职责分工。2.审计组应开展审前调查，了解被审计单位的基本情况、业务流程、内部控制制度等，评估审计风险，确定审计重点。3.制定审计方案，明确审计目标、审计范围、审计方法、审计步骤及时间安排等。审计方案应报经内部审计部门负责人批准。（三）审计实施1.审计组应按照审计方案的要求，实施审计程序，收集审计证据。审计证据应具有充分性、适当性和相关性。2.在审计过程中，审计人员应与被审计单位保持沟通，及时反馈审计进展情况，解答被审计单位提出的问题。3.审计人员应编制审计工作底稿，详细记录审计过程和审计证据。审计工作底稿应字迹清晰、内容完整、逻辑严密，并由审计人员签名。（四）审计报告1.审计组完成审计工作后，应撰写审计报告。审计报告应包括审计概况、审计依据、审计发现的问题、审计结论、审计建议等内容。2.审计报告应征求被审计单位的意见，被审计单位应在规定的时间内反馈意见。审计组应对被审计单位的意见进行认真分析，必要时进行补充审计。3.审计报告经内部审计部门负责人审核后，报企业最高管理层审批。审计报告应向企业内部相关部门和人员通报，并根据需要向外部相关机构披露。（五）后续跟踪1.内部审计部门应负责对审计建议的执行情况进行跟踪检查，确保审计发现的问题得到有效整改。2.被审计单位应定期向内部审计部门报告审计建议的执行情况，内部审计部门应进行核实和评价。3.对未按照审计建议进行整改或整改不力的单位，内部审计部门应提出进一步的监督措施，并向企业最高管理层报告。四、财务审计（一）财务报表审计1.定期对企业财务报表进行审计，检查财务报表的编制是否符合会计准则和相关法律法规的要求，财务信息是否真实、准确、完整。2.关注财务报表中的重大会计估计和会计政策变更，评估其合理性和对财务报表的影响。3.对财务报表附注进行审查，检查附注内容是否充分、准确，是否有助于报表使用者理解财务报表。（二）财务收支审计1.审查企业各项财务收支的真实性、合法性和合规性，检查是否存在违反财经纪律的行为。2.关注企业收入的确认原则和方法是否符合规定，收入的来源是否稳定、可靠。3.审查企业成本费用的核算是否准确，费用支出是否合理，是否存在浪费和不合理开支的情况。（三）资金审计1.对企业资金的筹集、使用和管理情况进行审计，检查资金的筹集渠道是否合法，资金的使用是否符合企业的战略规划和经营目标。2.关注企业资金的安全性，检查资金的内部控制制度是否健全，是否存在资金挪用、侵占等风险。3.审查企业银行账户的开设、使用和管理情况，检查是否存在多头开户、违规开户等问题。五、内部控制审计（一）内部控制制度评价1.定期对企业内部控制制度进行全面评价，检查内部控制制度是否健全、有效，是否能够合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。2.评价内部控制制度的设计是否合理，是否涵盖了企业经营管理的各个环节，是否存在内部控制漏洞。3.评估内部控制制度的执行是否有效，是否存在有章不循、违规操作等问题。（二）内部控制流程审计1.对企业主要业务流程的内部控制进行审计，检查业务流程中的关键控制点是否得到有效控制。2.关注采购、销售、生产、仓储等业务流程中的风险点，评估内部控制措施是否能够有效防范风险。3.审查企业内部控制的信息系统，检查信息系统的安全性、稳定性和可靠性，是否能够为内部控制提供有效支持。（三）内部控制缺陷整改1.对审计发现的内部控制缺陷进行分类整理，分析缺陷产生的原因和可能导致的风险。2.提出针对性的整改建议，督促企业相关部门及时进行整改，完善内部控制制度。3.跟踪内部控制缺陷的整改情况，确保整改措施得到有效落实，内部控制制度得到持续改进。六、经营审计（一）经营目标审计1.对企业年度经营目标的设定和执行情况进行审计，检查经营目标是否明确、合理，是否与企业战略规划相一致。2.评估经营目标的完成情况，分析影响经营目标实现的因素，提出改进建议，帮助企业提高经营绩效。（二）业务经营审计1.对企业各项业务的经营活动进行审计，检查业务流程是否顺畅，资源配置是否合理，是否存在影响业务发展的瓶颈问题。2.关注企业市场营销策略的执行情况，评估市场份额、客户满意度等指标的完成情况，分析市场营销活动的效果和存在的问题。3.审查企业生产运营管理情况，检查生产计划的执行情况、产品质量控制情况、生产成本控制情况等，评估生产运营的效率和效益。（三）投资项目审计1.对企业投资项目的立项、可行性研究、决策审批等环节进行审计，检查投资项目是否符合国家产业政策和企业发展战略，是否经过充分的论证和评估。2.关注投资项目的实施过程，检查项目资金的使用情况、工程进度情况、项目质量情况等，评估投资项目的实施效果。3.对投资项目的经济效益和社会效益进行评价，分析投资项目的回报率、回收期等指标，评估投资项目对企业和社会的贡献。七、风险管理审计（一）风险识别与评估1.协助企业建立健全风险管理体系，制定风险识别和评估的方法和标准。2.定期对企业面临的内外部风险进行识别和评估，包括市场风险、信用风险、操作风险、合规风险等。3.分析风险发生的可能性和影响程度，确定风险等级，为企业风险管理决策提供依据。（二）风险应对措施审计1.审查企业针对不同风险采取的应对措施是否合理、有效，是否与风险的性质和程度相匹配。2.风险应对措施包括风险规避、风险降低、风险转移、风险承受等。评估企业在风险应对过程中是否充分考虑了成本效益原则。3.关注企业风险管理的监督和改进机制，检查风险应对措施的执行情况，及时发现和纠正风险管理中存在的问题。（三）风险管理审计报告1.根据风险识别、评估和应对措施审计的结果，撰写风险管理审计报告。2.风险管理审计报告应包括企业风险管理的总体情况、存在的问题、改进建议等内容。3.向企业最高管理层和相关部门通报风险管理审计报告，为企业加强风险管理提供决策支持。八、审计档案管理（一）档案分类1.将审计工作中形成的各类文件、资料、底稿等按照审计项目、审计年度等进行分类整理。2.审计档案分为永久性档案和当期档案，永久性档案主要包括企业基本情况、审计制度、重要合同等；当期档案主要包括审计计划、审计工作底稿、审计报告等。（二）档案保管1.设立专门的审计档案室，配备必要的档案保管设备，确保审计档案的安全存放。2.对审计档案进行编号、登记，建立档案目录，便于查询和管理。3.按照规定的保管期限对审计档案进行保管，一般审计项目档案保管期限为[X]年，重要审计项目档案应长期保管。（三）档案查阅与借阅1.严格执行审计档案查阅与借阅制度，未经批准，任何人不得擅自查阅或借阅审计档案。2.内部审计人员因工作需要查阅审计档案的，应填写查阅申请表，经内部审计