内部审计评价制度

PAGE内部审计评价制度一、总则（一）目的为加强公司内部管理，规范内部审计工作，确保公司各项经营活动合法合规、有效运行，提高公司经济效益，根据国家相关法律法规及行业标准，结合本公司实际情况，制定本内部审计评价制度。（二）适用范围本制度适用于公司及所属各部门、子公司、分公司的内部审计评价工作。（三）基本原则1.独立性原则：内部审计机构和人员应独立于被审计单位，保持客观公正的立场，不受其他部门和个人的干扰，独立行使审计职权。2.客观性原则：以事实为依据，以法律法规和公司制度为准绳，如实反映审计事项，不得隐瞒或歪曲事实。3.全面性原则：涵盖公司经营管理的各个方面，包括财务收支、内部控制、风险管理、业务流程等，确保审计评价的全面性和完整性。4.重要性原则：根据审计事项的重要程度和风险水平，合理确定审计重点，提高审计效率和效果。5.及时性原则：及时开展审计工作，及时反馈审计结果，以便公司管理层及时采取措施，改进管理。二、内部审计评价的内容与标准（一）财务收支审计评价1.内容审查财务报表的真实性、准确性和完整性。检查各项收入的合法性、合规性和完整性，是否存在截留、隐瞒、转移收入等问题。审查各项成本费用的合理性、合规性，是否存在超支、浪费、虚列成本等情况。检查资金的使用和管理情况，包括资金的筹集、分配、使用是否合理，是否存在资金闲置或挪用等问题。2.标准财务报表应符合国家会计准则和公司财务制度的规定，数据真实、准确、完整。收入应及时足额入账，无截留、隐瞒、转移等违规行为。成本费用应控制在预算范围内，支出合理合规，无超支、浪费现象。资金使用应安全、有效，无闲置或挪用情况。（二）内部控制审计评价1.内容检查内部控制制度的健全性，是否涵盖公司经营管理的各个环节，是否存在制度漏洞。评估内部控制制度的有效性，各项控制措施是否得到有效执行，能否防范风险。审查内部控制的执行情况，包括授权审批、不相容职务分离、资产保护等制度的执行情况。2.标准内部控制制度应健全完善，覆盖公司所有重要业务和关键环节。内部控制措施应有效执行，能够及时发现和纠正违规行为，防范风险。各项内部控制制度应严格执行，无违规操作现象。（三）风险管理审计评价1.内容识别公司面临的各类风险，包括市场风险、信用风险、操作风险、合规风险等。评估风险的大小和影响程度，分析风险产生的原因。审查公司风险管理体系的有效性，包括风险识别、评估、应对等环节的工作情况。2.标准能够准确识别公司面临的各类风险，风险评估结果客观准确。风险管理体系应健全有效，能够及时采取措施应对风险，降低风险损失。风险应对措施应合理有效，与风险水平相匹配。（四）业务流程审计评价1.内容审查各项业务流程的合理性和科学性，是否符合公司战略目标和业务特点。评估业务流程的执行情况，是否存在流程不畅、效率低下等问题。检查业务流程中的关键控制点是否有效，能否保证业务活动的质量和安全。2.标准业务流程应设计合理，符合公司实际情况，能够提高工作效率和经济效益。业务流程应得到有效执行，无流程梗阻、效率低下等现象。关键控制点应发挥作用，能够有效控制业务风险，保证业务质量。三、内部审计评价的程序（一）审计计划制定1.内部审计机构应根据公司年度经营计划、风险管理状况和内部控制情况，制定年度审计计划。2.审计计划应明确审计目标、审计范围、审计重点、审计时间安排等内容，并报公司管理层批准。（二）审计准备1.根据审计计划，组建审计组，明确审计人员的分工和职责。2.审计人员应收集与审计事项相关的资料，包括被审计单位的财务报表、内部控制制度、业务流程文件等。3.制定审计方案，明确审计程序、审计方法、审计时间安排等内容。（三）审计实施1.审计组按照审计方案实施审计，通过审查会计凭证、账簿、报表，查阅文件资料，实地观察，询问调查等方法，获取审计证据。2.审计人员应如实记录审计过程和审计发现的问题，编制审计工作底稿。3.在审计过程中，审计组应与被审计单位沟通交流，听取被审计单位的意见和解释。（四）审计报告1.审计组完成审计工作后，应撰写审计报告。审计报告应包括审计概况、审计发现的问题、审计评价意见、审计建议等内容。2.审计报告应征求被审计单位的意见，被审计单位应在规定时间内反馈意见。3.审计组根据被审计单位的反馈意见，对审计报告进行修改完善，报公司管理层审批。（五）后续跟踪1.公司管理层批准审计报告后，内部审计机构应负责跟踪审计建议的落实情况。2.被审计单位应按照审计建议采取措施进行整改，并将整改情况及时反馈给内部审计机构。3.内部审计机构应对整改情况进行检查和评估，确保审计建议得到有效落实。四、内部审计评价的方法（一）审阅法通过审阅会计凭证、账簿、报表、文件资料等，检查其真实性、合法性、完整性。（二）核对法将相关资料进行相互核对，检查数据的一致性和准确性。（三）盘点法对实物资产进行实地盘点，核实资产的数量、质量和价值。（四）调查法通过询问、函证、座谈会等方式，了解情况，获取审计证据。（五）分析性复核法对财务数据和非财务数据进行分析比较，发现异常情况，为审计提供线索。五、内部审计评价结果的应用（一）作为公司绩效考核的依据将内部审计评价结果纳入公司绩效考核体系，与被审计单位和相关人员的绩效挂钩，激励其加强管理，提高工作质量。（二）为公司决策提供参考内部审计评价结果反映了公司经营管理中存在的问题和风险，为公司管理层制定决策提供参考依据，促进公司不断完善管理，提高经济效益。（三）促进内部控制制度的完善根据内部审计评价结果，及时发现内部控制制度存在的缺陷和不足，提出改进建议，促进公司内部控制制度的不断完善。（四）加强风险管理通过对风险的审计评价，识别公司面临的潜在风险，为公司风险管理提供支持，帮助公司采取有效措施防范风险。六、内部审计机构和人员的职责与权限（一）职责1.制定和完善内部审计制度，组织实施内部审计工作。2.对公司及所属各部门、子公司、分公司的财务收支、内部控制、风险管理、业务流程等进行审计评价。3.撰写审计报告，提出审计意见和建议，督促被审计单位整改落实。4.协助公司管理层开展其他相关工作。（二）权限1.有权要求被审计单位提供与审计事项相关的资料，包括财务报表、会计凭证、账簿、文件资料等。2.有权检查被审计单位的财务收支、资产、负债、所有者权益等情况，实地观察被审计单位的经营场所和业务活动。3.有权向被审计单位的有关人员询