内部审计制度流程

PAGE内部审计制度流程一、总则（一）目的本制度旨在规范公司内部审计工作，加强内部控制，防范经营风险，确保公司财务信息真实、准确、完整，促进公司健康稳定发展。（二）适用范围本制度适用于公司总部及所属各部门、子公司、分公司等分支机构。（三）依据本制度依据《中华人民共和国审计法》、《内部审计准则》以及国家相关法律法规和公司实际情况制定。（四）内部审计定义内部审计是指公司内部独立的审计机构和人员，依照国家法律法规、公司规章制度，对公司财务收支、经济活动、内部控制等进行审查和评价，以监督、检查和评价其真实性、合法性、合规性和效益性，提出改进建议，促进公司目标实现的活动。（五）内部审计工作原则1.独立性原则：内部审计机构和人员应独立于被审计单位，不受其他部门、个人的干涉，独立行使审计职权。2.客观性原则：内部审计人员应客观公正地开展审计工作，以事实为依据，以法律法规和公司制度为准绳，如实反映审计结果。3.权威性原则：内部审计机构和人员应具有相应的权威性，其审计意见和建议应得到公司管理层和相关部门的重视和支持。4.保密性原则：内部审计人员应对审计过程中知悉的公司商业秘密、财务信息等予以保密，不得泄露给无关人员。二、内部审计机构与人员（一）内部审计机构设置公司设立独立的内部审计部门，直接对公司董事会负责。内部审计部门应配备与审计工作相适应的专业人员，包括审计经理、审计专员等。（二）内部审计人员职责1.审计经理职责负责制定内部审计工作计划和方案，组织实施内部审计工作。对审计项目进行质量控制，审核审计报告，确保审计工作的准确性和规范性。组织内部审计人员培训和业务交流，提高审计人员素质。向公司董事会报告内部审计工作情况，提出改进建议和措施。协调与外部审计机构的关系，配合外部审计工作。2.审计专员职责根据审计工作计划和方案，实施具体的审计工作，收集审计证据，编制审计工作底稿。对审计发现的问题进行分析和研究，提出审计建议。协助审计经理撰写审计报告，参与审计结果的跟踪和落实。完成领导交办的其他审计工作任务。（三）内部审计人员职业道德规范1.遵守法律法规：内部审计人员应严格遵守国家法律法规和公司规章制度，依法履行审计职责。2.保持独立性：内部审计人员应保持独立的立场和态度，不受利益关系的影响，客观公正地开展审计工作。3.具备专业胜任能力：内部审计人员应具备扎实的专业知识和技能，不断学习和更新业务知识，提高审计工作水平。4.保守秘密：内部审计人员应严格保守公司商业秘密和财务信息，不得泄露给无关人员。5.廉洁自律：内部审计人员应廉洁奉公，不得接受被审计单位的贿赂或其他不正当利益。三、内部审计工作流程（一）审计计划制定1.年度审计计划内部审计部门应根据公司战略目标、经营管理需要和风险状况，每年年初制定年度审计计划。年度审计计划应包括审计项目名称、审计目标、审计范围、审计时间安排、审计人员组成等内容。年度审计计划经公司董事会批准后实施。2.项目审计计划对于每个具体的审计项目，审计经理应根据年度审计计划和项目特点，制定项目审计计划。项目审计计划应包括审计目标、审计范围、审计程序、审计时间安排、审计人员分工等内容。项目审计计划经内部审计部门负责人批准后实施。（二）审计准备1.组成审计组：根据项目审计计划，审计经理确定审计人员组成审计组，并明确审计组各成员的职责分工。2.了解被审计单位情况：审计组应收集与被审计单位相关的资料，包括组织结构、业务流程、财务状况、内部控制制度等，了解被审计单位的基本情况。3.制定审计方案：审计组根据了解到的被审计单位情况，制定具体的审计方案，明确审计目标、审计范围、审计重点、审计方法和审计步骤等。4.下达审计通知书：审计组在实施审计前，应向被审计单位下达审计通知书，告知被审计单位审计的目的、范围、时间安排和审计人员等事项。（三）审计实施1.收集审计证据：审计人员通过审查会计凭证、账簿、报表，查阅文件、资料，检查实物资产，向有关单位和个人调查等方式，收集审计证据。2.编制审计工作底稿：审计人员应将收集到的审计证据进行整理、分析，编制审计工作底稿，记录审计过程和审计发现的问题。3.进行审计测试：审计人员根据审计方案，对被审计单位的内部控制制度进行测试，评估内部控制的有效性。4.分析审计发现的问题：审计人员对审计过程中发现的问题进行分析和研究，确定问题的性质和影响程度。（四）审计报告1.撰写审计报告初稿：审计组在审计实施结束后，应及时撰写审计报告初稿，报告内容应包括审计概况、审计依据、审计发现的问题、审计结论、审计建议等。2.征求被审计单位意见：审计报告初稿完成后，应征求被审计单位的意见。被审计单位应在规定的时间内反馈意见，审计组应对被审计单位的意见进行认真研究和分析。3.修改审计报告：审计组根据被审计单位的反馈意见，对审计报告初稿进行修改，形成审计报告征求意见稿。4.审核审计报告：审计报告征求意见稿经内部审计部门负责人审核后，报公司董事会审批。5.出具正式审计报告：经公司董事会审批通过后，内部审计部门出具正式审计报告，并送达被审计单位和相关部门。（五）审计结果跟踪1.制定跟踪计划：内部审计部门应根据审计报告中提出的审计建议，制定审计结果跟踪计划，明确跟踪的目标、内容、方法和时间安排等。2.实施跟踪检查：审计人员按照跟踪计划，对被审计单位落实审计建议的情况进行跟踪检查，收集相关证据，了解审计建议的执行效果。3.撰写跟踪报告：审计人员在跟踪检查结束后，应撰写跟踪报告，报告被审计单位落实审计建议的情况，包括已采取的措施、取得的成效、存在的问题等。4.向公司董事会报告跟踪结果：跟踪报告经内部审计部门负责人审核后，报公司董事会。公司董事会应根据跟踪结果，对审计工作的效果进行评价，对审计建议的落实情况进行监督和检查。四、内部审计范围与内容（一）财务收支审计1.审查公司财务报表、会计凭证、账簿等财务资料的真实性、准确性和完整性。2.检查公司财务收支的合规性，是否符合国家法律法规和公司财务制度的规定。3.审查公司资金的使用情况，是否存在资金闲置、浪费、挪用等问题。4.对公司财务内部控制制度的有效性进行评价，提出改进建议。（二）经济责任审计1.对公司各部门、子公司、分公司负责人的经济责任进行审计，评价其在任职期间的经营业绩、财务收支、内部控制等方面的情况。2.审查公司负责人在任职期间是否遵守国家法律法规和公司规章制度，是否存在违规违纪行为。3.对公司负责人的经济责任进行界定，明确其应承担的责任。（三）内部控制审计1.对公司内部控制制度的健全性、合理性和有效性进行评价，检查内部控制制度是否覆盖公司所有业务活动和关键环节。2.审查公司内部控制制度的执行情况，是否存在内部控制缺陷和漏洞。3.对公司内部控制制度的风险评估机制进行评价，检查公司是否能够及时识别、评估和应对各种风险。（四）工程项目审计1.对公司工程项目的预算、决算、招标、投标、合同签订等环节进行审计，检查工程项目的合规性和效益性。2.审查工程项目的成本控制情况，是否存在成本超支、浪费等问题。3.对工程项目的质量控制情况进行评价，检查工程项目是否符合相关质量标准和要求。（五）其他专项审计1.根据公司经营管理需要和风险状况，开展其他专项审计，如采购审计、销售审计、投资审计等。2.对公司特定事项或业务进行审计，为公司决策提供依据。五、审计档案管理（一）审计档案的收集与整理1.审计项目结束后，审计人员应及时将审计过程中形成的各种资料，包括审计通知书、审计方案、审计工作底稿、审计证据、审计报告等，收集齐全。2.审计人员应对收集到的审计资料进行整理，按照审计项目的类别和时间顺序进行分类，编制目录，便于查阅和保管。（二）审计档案的保管1.内部审计部门应设立专门的审计档案室，配备必要的档案保管设备，对审计档案进行妥善保管。2.审计档案应按照规定的期限进行保管，一般分为永久保管、定期保管两类。定期保管的期限分为3年、5年、10年、15年、20年不等。3.审计档案保管期限届满后，内部审计部门应按照规定的程序进行鉴定和销毁，确保审计档案的安全和完整。（三）审计档案的查阅与借阅1.公司内部人员查阅审计档案，应填写查阅申请表，经内部审计部门负责人批准后，方可查阅。2.外部单位或个人查阅审计档案，应持有单位介绍信或相关证明文件，经公司董事会批准后，方可查阅。查阅时，内部审计部门应安排专人陪同，并对查阅情况进行记录。3.审计档案一般不得外借。如有特殊情况需要外借，应经