内部审计控制制度

PAGE内部审计控制制度一、总则（一）目的本制度旨在建立健全公司内部审计控制体系，加强公司内部管理，规范公司财务收支行为，防范经营风险，确保公司资产安全、完整，提高公司经济效益，促进公司健康稳定发展。（二）适用范围本制度适用于公司总部及所属各部门、各分支机构、各子公司（以下统称“公司各单位”）。（三）依据本制度依据《中华人民共和国审计法》、《中华人民共和国会计法》、《企业内部控制基本规范》及相关法律法规、行业标准制定。（四）基本原则1.独立性原则内部审计机构应独立于被审计单位和其他职能部门，在公司董事会或审计委员会的直接领导下开展工作，不受其他部门或个人的干涉，确保审计工作的客观性、公正性和权威性。2.客观性原则内部审计人员应依据客观事实进行审计评价和提出审计建议，以审计证据为基础，实事求是地反映审计事项的真实情况，避免主观臆断和偏见。3.全面性原则内部审计应涵盖公司经营活动的全过程，包括财务收支、经济业务、内部控制、风险管理等各个方面，确保审计工作的全面性和系统性。4.重要性原则内部审计应根据公司经营活动的重要性程度，合理确定审计重点和范围，对重大事项和高风险领域进行重点审计，提高审计工作效率和效果。5.及时性原则内部审计应及时发现和纠正公司经营活动中存在的问题，对审计发现的问题应及时提出整改意见，并跟踪整改情况，确保审计工作的及时性和有效性。二、内部审计机构及人员（一）内部审计机构设置公司设立独立的内部审计部门，负责公司内部审计工作的组织和实施。内部审计部门在公司董事会或审计委员会的直接领导下开展工作，向董事会或审计委员会报告工作。（二）内部审计人员配备公司根据内部审计工作的需要，配备足够数量的内部审计人员。内部审计人员应具备相应的专业知识和技能，熟悉国家法律法规、行业标准和公司内部规章制度，具有较强的审计业务能力和沟通协调能力。（三）内部审计人员职责1.制定和完善内部审计制度根据国家法律法规、行业标准和公司内部管理要求，制定和完善公司内部审计制度、审计工作流程和审计质量控制制度，确保内部审计工作的规范化和标准化。2.编制年度审计计划根据公司经营目标、风险管理状况和内部控制要求，编制年度内部审计计划，明确审计工作重点和范围，报公司董事会或审计委员会批准后组织实施。3.实施审计工作按照年度审计计划，组织开展财务收支审计、经济责任审计、内部控制审计、风险管理审计等各项审计工作，收集审计证据，编制审计工作底稿，撰写审计报告。4.提出审计建议对审计发现的问题进行分析和研究，提出改进建议和措施，督促被审计单位整改落实，促进公司加强内部管理，提高经济效益。5.跟踪审计整改情况对被审计单位的审计整改情况进行跟踪检查，确保审计发现的问题得到有效整改，对整改不力的单位和个人提出问责建议。6.开展专项审计调查根据公司经营管理需要，开展专项审计调查，对特定事项进行深入了解和分析，为公司决策提供参考依据。7.协助外部审计工作协调配合外部审计机构对公司进行审计，提供相关资料和信息，协助外部审计机构完成审计工作任务。8.其他工作完成公司董事会或审计委员会交办的其他与内部审计相关的工作任务。（四）内部审计人员职业道德规范1.遵守法律法规内部审计人员应遵守国家法律法规和公司内部规章制度，依法履行审计职责，不得从事违法违规活动。2.保持独立性和客观性内部审计人员应保持独立性和客观性，不得参与被审计单位的经营管理活动，不得接受被审计单位的贿赂、宴请或其他利益，确保审计工作的公正性和权威性。3.保守秘密内部审计人员应保守公司商业秘密和审计工作秘密，不得泄露审计工作中获取的公司内部信息和资料，维护公司利益。4.诚实守信内部审计人员应诚实守信，如实反映审计工作情况和审计发现的问题，不得隐瞒或虚报审计结果，确保审计工作的真实性和可靠性。5.具备专业胜任能力内部审计人员应不断学习和更新专业知识，提高审计业务能力和综合素质，具备履行审计职责所需的专业胜任能力。三、内部审计工作流程（一）审计准备阶段1.确定审计项目根据公司经营目标、风险管理状况和内部控制要求，结合公司内部管理需要，确定年度审计项目计划。审计项目计划应明确审计项目名称、审计目标、审计范围、审计重点、审计时间安排等内容。2.组成审计组根据审计项目的性质和规模，选派具备相应专业知识和技能的内部审计人员组成审计组。审计组应明确分工，落实审计责任，确保审计工作顺利开展。3.制定审计方案审计组应根据审计项目的特点和要求，制定详细的审计方案。审计方案应包括审计目标、审计范围、审计内容、审计方法、审计步骤、审计人员分工、审计时间安排等内容。审计方案应报公司内部审计部门负责人批准后实施。4.下达审计通知书审计组应在实施审计前，向被审计单位下达审计通知书。审计通知书应包括审计项目名称、审计依据、审计范围、审计时间、审计人员名单等内容。审计通知书应提前3个工作日送达被审计单位，特殊情况下可适当缩短送达时间。（二）审计实施阶段1.进驻被审计单位审计组应按照审计通知书确定的时间进驻被审计单位，与被审计单位相关人员进行沟通，了解被审计单位的基本情况、经营管理状况和内部控制情况，收集相关资料和信息。2.开展审计工作审计组应根据审计方案确定的审计内容和审计方法，开展审计工作。审计工作应包括审查会计凭证、会计账簿、财务报表等财务资料，检查资产、负债、所有者权益等财务状况，核实收入、成本、费用等经营成果，评价内部控制制度的健全性和有效性，检查风险管理措施的执行情况等。审计组应收集审计证据，编制审计工作底稿，记录审计过程和审计发现的问题。3.进行审计访谈审计组在审计过程中，可根据需要对被审计单位相关人员进行审计访谈。审计访谈应围绕审计事项进行，了解被审计单位的业务流程、内部控制情况、存在的问题及原因等，收集相关信息和证据。审计访谈应做好记录，形成审计访谈纪要。4.汇总审计情况审计组在审计实施过程中，应及时汇总审计情况，对审计发现的问题进行分析和研究，初步确定审计意见和建议。审计组应定期召开审计组会议，汇报审计工作进展情况，讨论审计发现的问题，研究审计意见和建议。（三）审计报告阶段1.撰写审计报告审计组应根据审计实施情况和汇总审计情况，撰写审计报告。审计报告应包括审计概况、审计依据、审计范围、审计发现的问题、审计意见和建议等内容。审计报告应客观、公正、准确地反映审计工作情况和审计发现的问题，审计意见和建议应具有针对性和可操作性。2.征求被审计单位意见审计组应将审计报告征求意见稿送达被审计单位，征求被审计单位的意见。被审计单位应在收到审计报告征求意见稿之日起10个工作日内，将书面意见反馈给审计组。被审计单位如有异议，应在书面意见中详细说明理由和依据。3.修改审计报告审计组应根据被审计单位反馈的意见，对审计报告进行修改完善。如被审计单位的异议成立，审计组应采纳其意见，对审计报告进行相应修改；如被审计单位的异议不成立，审计组应向被审计单位说明理由，坚持原审计意见。4.提交审计报告审计组应将修改后的审计报告报公司内部审计部门负责人审核。内部审计部门负责人应在收到审计报告之日起5个工作日内，对审计报告进行审核，并签署审核意见。审核通过后的审计报告应报公司董事会或审计委员会审批。（四）审计整改阶段1.下达审计整改通知书公司董事会或审计委员会应根据审计报告审批意见，向被审计单位下达审计整改通知书。审计整改通知书应包括审计发现的问题、整改要求、整改期限等内容。被审计单位应在收到审计整改通知书之日起30个工作日内，将整改情况书面报告公司董事会或审计委员会。2.跟踪审计整改情况内部审计部门应负责跟踪审计整改情况，对被审计单位的整改情况进行检查和监督。内部审计部门可定期或不定期对被审计单位的整改情况进行回访，检查整改措施的落实情况，核实整改效果。如发现被审计单位未按要求进行整改或整改不力，内部审计部门应及时向公司董事会或审计委员会报告，并提出问责建议。3.建立审计整改台账内部审计部门应建立审计整改台账，对审计发现的问题、整改要求、整改期限、整改责任人、整改情况等进行详细记录。审计整改台账应定期更新，确保整改情况清晰可查。4.总结审计整改工作内部审计部门应定期对审计整改工作进行总结，分析审计发现的问题及原因，评估整改措施的有效性，提出改进建议和措施，为公司加强内部管理提供参考依据。同时，内部审计部门应将审计整改工作情况纳入年度内部审计工作报告，向公司董事会或审计委员会报告。四、内部审计内容（一）财务收支审计1.审查财务收支的真实性、合法性和完整性检查公司财务报表、会计凭证、会计账簿等财务资料，核实财务收支是否真实发生，是否符合国家法律法规和公司内部规章制度的规定，是否完整记录和反映公司财务收支情况。2.检查财务管理制度的执行情况审查公司财务管理制度的制定和执行情况，检查财务审批程序、财务核算方法、资金管理、资产管理等制度的执行情况，是否存在违反财务管理制度的行为。3.评价财务内部控制的有效性对公司财务内部控制制度进行评价，检查财务内部控制制度是否健全、有效，是否能够防范财务风险，确保公司财务安全。（二）经济责任审计1.审查任期内经营业绩指标完成情况对公司领导人员任期内的经营业绩指标完成情况进行审查，包括营业收入、利润、资产保值增值等指标，评价其经营管理水平和工作业绩。2.检查财务收支及资产负债情况审查公司领导人员任期内的财务收支情况，检查资产负债的真实性、合法性和完整性，是否存在资产流失、负债不实等问题。3.评价内部控制制度的健全性和有效性对公司领导人员任期内的内部控制制度进行评价，检查内部控制制度是否健全、有效，是否能够防范经营风险，确保公司规范运作。4.审查遵守法律法规和公司规章制度情况检查公司领导人员任期内是否遵守国家法律法规和公司内部规章制度，是否存在违法违规行为。（三）内部控制审计1.审查内部控制制度的健全性检查公司内部控制制度是否涵盖公司经营活动的各个方面，是否存在内部控制漏洞和缺陷，评价内部控制制度的健全性。2.评价内部控制制度的有效性对公司内部控制制度的执行情况进行检查和评价，检查内部控制制度是否得到有效执行，是否能够防范经营风险，确保公司规范运作，评价内部控制制度的有效性。3.提出改进内部控制的建议根据内部控制审计结果，提出改进内部控制的建议和措施为公司完善内部控制制度提供参考依据。（四）风险管理审计1.识别和评估公司面临的风险对公司面临的市场风险、信用风险、操作风险、流动性风险等各类风险进行识别和评估，分析风险的来源、影响程度和可能性。2.审查风险管理措施的有效性检查公司风险管理措施的制定和执行情况，包括风险管理制度、风险预警机制、风险应对策略等，评价风险管理措施的有效性。3.提出改进风险管理的建议根据风险管理审计结果，提出改进风险管理的建议和措施，帮助公司完善风险管理体系，提高风险管理水平。五、审计档案管理（一）审计档案的收集和整理审计组应在审计项目结束后，及时将审计过程中形成的审计资料进行收集和整理，包括审计通知书、审计方案、审计工作底稿、审计证据、审计访谈纪要、审计报告、被审计单位反馈意见等资料。审计资料应按照审计项目进行分类整理，确保资料的完整性和准确性。（二）审计档案的保管内部审计部门应指定专人负责审计档案的保管工作，建立审计档案保管制度，明确审计档案的保管期限、保管地点、保管要求等内容。审计档案应按照保管期限进行分类存放，确保审计档案的安全和完整。审计档案的保管期限一般为10年，重要审计项目的档案保管期限可适当延长。（三）审计档案的查阅和借阅公司内部人员因工作需要查阅或借阅审计档案的，应填写《审计档案查阅（借阅）申请表》，经内部审计部门负责人批准后，方可查阅或借阅。查阅或借阅审计档案时，应在指定地点进行，不得擅自将审