内部审计实务标准制度

PAGE内部审计实务标准制度一、总则（一）目的本标准制度旨在规范公司内部审计工作，确保内部审计活动的独立性、客观性和有效性，为公司的风险管理、内部控制和治理提供合理保证，促进公司目标的实现。（二）适用范围本制度适用于公司总部及所属各部门、各分支机构的内部审计工作。（三）依据本制度依据国家相关法律法规、行业监管要求以及公司内部管理规定制定，并参考国际内部审计师协会（IIA）发布的《国际内部审计专业实务框架》等相关行业标准。（四）基本原则1.独立性原则：内部审计机构应独立于被审计单位，不受其他部门或个人的干扰，独立开展审计工作，客观公正地发表审计意见。2.客观性原则：内部审计人员应保持客观的态度，以事实为依据，不受主观偏见的影响，如实反映审计发现的问题。3.专业性原则：内部审计人员应具备专业的知识和技能，熟悉公司业务和相关法律法规，能够胜任内部审计工作。4.保密性原则：内部审计人员应对审计过程中知悉的公司商业秘密和敏感信息予以保密，不得泄露给无关人员。二、内部审计机构及人员（一）机构设置公司设立独立的内部审计部门，直接对董事会负责并报告工作。内部审计部门应配备足够数量的专业人员，以满足公司内部审计工作的需要。（二）人员配备1.人员资质：内部审计人员应具备相应的专业知识和技能，包括财务、审计、风险管理、内部控制等方面的知识，以及良好的沟通、分析和判断能力。内部审计人员应取得注册内部审计师（CIA）等相关专业资格证书。2.人员培训：公司应定期组织内部审计人员参加培训，包括专业知识培训、业务技能培训、职业道德培训等，以不断提高内部审计人员的综合素质和业务能力。3.人员考核：公司应建立内部审计人员考核制度，对内部审计人员的工作业绩、专业能力、职业道德等方面进行考核，激励内部审计人员不断提高工作质量和效率。（三）职责与权限1.职责对公司财务收支、财务预算、财务决算等进行审计监督，确保公司财务活动的合规性和真实性。对公司内部控制制度的健全性、有效性进行审计评价，发现内部控制缺陷并提出改进建议，促进公司内部控制体系的完善。对公司风险管理体系的有效性进行审计评估，识别、评估和应对公司面临的各种风险，为公司风险管理提供支持。对公司重大投资项目、重大经济合同、重大资产处置等事项进行审计，防范公司重大决策风险。对公司所属各部门、各分支机构的经营活动进行审计监督，促进公司整体经营目标的实现。对公司内部管理的其他事项进行审计，为公司管理层提供决策依据。2.权限要求被审计单位按时报送财务报表、预算执行情况、内部控制制度等相关资料。检查被审计单位的会计凭证、会计账簿、财务报表等财务资料，以及与审计事项有关的文件、资料、电子数据等。就审计事项的有关问题向有关单位和个人进行调查，并取得相关证明材料。对被审计单位正在进行的违反财经法规、公司内部管理规定的行为，有权予以制止，并及时向公司管理层报告。对可能转移、隐匿、篡改、毁弃会计凭证、会计账簿、财务报表等财务资料以及与审计事项有关的文件、资料、电子数据等行为，有权予以制止，并采取相应的保全措施。提出改进管理、提高效益的建议和纠正、处理违反财经法规行为的意见。对严重违反财经法规和公司内部管理规定的单位和个人，提出追究责任的建议。三、内部审计工作流程（一）审计计划1.年度审计计划：内部审计部门应根据公司年度经营目标、风险管理状况、内部控制情况等，制定年度审计计划，报公司管理层批准后实施。年度审计计划应明确审计项目、审计范围、审计时间、审计人员等内容。2.项目审计计划：对于每个具体的审计项目，内部审计人员应制定项目审计计划，明确审计目标、审计程序、审计时间安排、审计人员分工等内容。项目审计计划应报内部审计部门负责人批准后实施。（二）审计准备1.组成审计组：根据审计项目的需要，内部审计部门应选派具有相应专业知识和技能的审计人员组成审计组，并指定审计组长。审计组应明确分工，确保审计工作的顺利进行。2.了解被审计单位情况：审计组应通过查阅资料、实地走访、问卷调查等方式，了解被审计单位的基本情况、业务流程、内部控制制度等，为制定审计方案做好准备。3.制定审计方案：审计组应根据了解到的被审计单位情况，结合审计目标，制定详细的审计方案。审计方案应明确审计范围、审计内容、审计方法、审计步骤、审计时间安排等内容。（三）审计实施1.审计取证：审计人员应按照审计方案的要求，通过检查、观察、询问、函证、重新计算、重新执行、分析程序等审计方法，收集审计证据。审计证据应具有充分性、适当性和相关性，能够支持审计结论。2.审计记录：审计人员应及时记录审计过程和审计发现的问题，编制审计工作底稿。审计工作底稿应详细记录审计程序的执行情况、审计证据的收集情况、审计发现的问题及相关证据等内容。审计工作底稿应字迹清晰、内容完整、结论明确，并由审计人员签名。3.审计沟通：审计过程中，审计人员应与被审计单位进行充分的沟通，了解被审计单位的意见和建议，及时解决审计过程中发现的问题。审计沟通应贯穿于审计工作的全过程，包括审计进点会、审计过程中的沟通、审计报告征求意见等环节。（四）审计报告1.编制审计报告：审计组应在审计实施结束后，及时编制审计报告。审计报告应包括审计概况、审计依据、审计发现的问题、审计结论、审计建议等内容。审计报告应客观、公正、准确地反映审计情况，语言简洁明了，逻辑严谨。2.征求意见：审计报告编制完成后，应征求被审计单位的意见。被审计单位应在规定的时间内反馈意见，审计组应对被审计单位的意见进行认真研究和分析，合理采纳被审计单位的意见，并对审计报告进行修改完善。3.审核与批准：审计报告经修改完善后，应报内部审计部门负责人审核。内部审计部门负责人应认真审核审计报告的内容，确保审计报告的质量。审核通过后的审计报告应报公司管理层批准。（五）后续跟踪1.制定后续跟踪计划：内部审计部门应根据审计报告中提出的审计建议，制定后续跟踪计划，明确后续跟踪的目标、范围、时间安排、跟踪人员等内容。后续跟踪计划应报内部审计部门负责人批准后实施。2.实施后续跟踪：跟踪人员应按照后续跟踪计划的要求，对被审计单位落实审计建议的情况进行跟踪检查。跟踪检查可以通过查阅资料、实地走访、问卷调查等方式进行，了解被审计单位是否采取了有效的措施改进存在的问题，是否达到了预期的效果。3.撰写后续跟踪报告：跟踪检查结束后，跟踪人员应撰写后续跟踪报告，总结后续跟踪情况，评价被审计单位落实审计建议的效果。后续跟踪报告应报内部审计部门负责人审核，审核通过后的后续跟踪报告应报公司管理层。四、内部审计质量控制（一）质量控制目标确保内部审计工作符合内部审计准则和本制度的要求，保证审计质量，提高审计工作的效率和效果。（二）质量控制体系1.建立质量控制制度：内部审计部门应建立健全质量控制制度，明确质量控制的目标、原则、方法、程序等内容，确保质量控制工作有章可循。2.实施质量控制措施：内部审计部门应采取以下质量控制措施：审计计划控制：对审计计划的制定、审批、调整等环节进行控制，确保审计计划的科学性、合理性和可行性。审计方案控制：对审计方案的制定、审批、实施等环节进行控制，确保审计方案能够指导审计工作的顺利进行。审计证据控制：对审计证据的收集、整理、分析、评价等环节进行控制，确保审计证据的充分性、适当性和相关性。审计工作底稿控制：对审计工作底稿的编制、审核、归档等环节进行控制，确保审计工作底稿能够真实、完整地反映审计过程和审计发现的问题。审计报告控制：对审计报告的编制、审核、批准、送达等环节进行控制，确保审计报告能够客观、公正、准确地反映审计情况，提出的审计建议具有针对性和可操作性。后续跟踪控制：对后续跟踪计划的制定、实施、报告等环节进行控制，确保后续跟踪工作能够有效落实审计建议，促进被审计单位改进工作。3.质量监督与检查：内部审计部门应定期对内部审计工作质量进行监督与检查，发现问题及时整改。质量监督与检查可以通过内部审计质量考核、内部审计项目质量评估、内部审计工作底稿抽查等方式进行。（三）质量控制责任1.内部审计部门负责人：对内部审计工作质量负总责，负责制定质量控制制度，组织实施质量控制措施，监督检查内部审计工作质量。2.审计组长：对审