内部审计制度业务流程

PAGE内部审计制度业务流程一、总则（一）目的本制度旨在规范公司内部审计工作，加强内部控制，防范经营风险，确保公司财务信息真实、准确、完整，促进公司健康、稳定、可持续发展。（二）适用范围本制度适用于公司总部及所属各子公司、分公司。（三）依据本制度依据《中华人民共和国审计法》、《内部审计准则》等相关法律法规及行业标准制定。（四）内部审计定义内部审计是公司内部的一种独立、客观的监督和评价活动，通过审查和评价经营活动及内部控制的适当性、合法性和有效性，促进组织目标的实现。二、内部审计机构及人员（一）内部审计机构设置公司设立独立的内部审计部门，直接对董事会负责并报告工作。内部审计部门应配备足够数量且具备专业胜任能力的内部审计人员。（二）内部审计人员职责1.遵守国家法律法规和公司内部审计制度，依法履行职责，保持应有的职业谨慎。2.制定内部审计工作计划，实施审计程序，收集审计证据，编制审计工作底稿。3.对审计发现的问题进行分析和评价，提出审计建议和改进措施。4.跟踪审计建议的执行情况，检查整改效果。5.定期向上级领导汇报内部审计工作进展和结果。6.保守公司商业秘密和审计工作中知悉的敏感信息。（三）内部审计人员职业道德1.诚信正直，客观公正，保持独立性和客观性。2.具备专业知识和技能，不断提高业务水平。3.遵守审计纪律，廉洁奉公，不得利用职权谋取私利。三、内部审计工作流程（一）审计计划制定1.年度审计计划内部审计部门应根据公司战略目标、经营状况、风险状况等因素，于每年年末制定下一年度审计计划。年度审计计划应包括审计项目名称、审计目标、审计范围、审计时间安排等内容。年度审计计划需报经董事会批准后实施。2.专项审计计划根据公司特定需求或突发事件，内部审计部门可制定专项审计计划。专项审计计划应明确审计重点、审计方法和审计时间要求等。专项审计计划报经公司管理层批准后执行。（二）审计准备1.成立审计组根据审计项目的性质和规模，选派合适的内部审计人员组成审计组。审计组应明确分工，确保审计工作顺利进行。2.收集资料审计组应收集与审计项目相关的法律法规、政策文件、公司制度、财务报表、业务数据等资料。对收集的资料进行初步分析，了解被审计对象的基本情况和业务流程。3.制定审计方案根据审计目标和范围，结合收集的资料，制定具体的审计方案。审计方案应包括审计步骤、审计方法、审计人员分工、审计时间安排等内容。审计方案需报经内部审计部门负责人批准。（三）审计实施1.进驻被审计单位审计组向被审计单位送达审计通知书，告知审计目的、范围、时间等事项。审计组进驻被审计单位，与相关人员进行沟通，了解被审计单位的业务活动和内部控制情况。2.实施审计程序审计人员按照审计方案，运用检查、观察、询问、函证、分析程序等方法，对被审计单位的财务收支、经营活动、内部控制等进行审查。审计人员应编制审计工作底稿，详细记录审计过程和发现的问题。在审计过程中，审计人员可根据实际情况调整审计方案。（四）审计报告1.审计组汇总审计工作底稿，对审计发现的问题进行分析和评价，形成审计报告初稿。2.审计报告初稿应征求被审计单位意见，被审计单位应在规定时间内反馈书面意见。3.审计组对被审计单位反馈的意见进行研究和核实，对审计报告初稿进行修改完善，形成审计报告征求意见稿。4.审计报告征求意见稿报经内部审计部门负责人审核后，提交公司管理层和董事会。5.审计报告应包括审计概况、审计发现的问题、审计结论、审计建议等内容。审计报告应语言简洁、内容准确、客观公正。（五）后续跟踪1.公司管理层和董事会对审计报告作出批示后，内部审计部门负责跟踪审计建议的执行情况。2.被审计单位应按照审计建议制定整改措施，并在规定时间内将整改情况书面报告内部审计部门。3.内部审计部门对被审计单位的整改情况进行检查和评估，对整改不力的单位提出进一步的监督和处罚措施。4.内部审计部门应将审计结果及后续跟踪情况向公司管理层和董事会报告，为公司决策提供参考依据。四、内部审计范围及内容（一）财务审计1.审查财务报表的真实性、准确性和完整性。2.检查财务收支的合规性，包括各项收入、成本费用、资产处置等是否符合法律法规和公司制度规定。3.审计财务内部控制制度的有效性，如财务审批流程、账务处理程序、资金管理制度等。4.对财务风险进行评估，如资金风险、税务风险、债务风险等。（二）经营审计1.评估公司经营目标的完成情况，包括营业收入、利润、市场份额等指标。2.审查业务流程的合理性和效率性，如采购流程、销售流程、生产流程等。3.审计经营决策的科学性和合规性，包括重大投资决策、项目招投标等。4.检查公司资源的配置和利用情况，如人力资源、物力资源、财力资源等。（三）内部控制审计1.评价公司内部控制体系的健全性，包括各项内部控制制度是否覆盖公司所有业务活动和关键环节。2.审查内部控制制度的执行情况，是否存在有章不循、违规操作等问题。3.对内部控制的有效性进行测试，评估内部控制能否有效防范风险、保证公司经营活动的正常运行。4.针对内部控制存在的问题，提出改进建议，促进公司内部控制体系的不断完善。（四）风险管理审计1.识别公司面临的各类风险，如市场风险、信用风险、操作风险、战略风险等。2.评估风险的大小和影响程度，分析风险产生的原因。3.审查公司风险管理体系的有效性，包括风险识别、评估、应对等环节。4.提出风险管理建议，帮助公司提高风险管理能力，降低风险损失。五、审计档案管理（一）审计档案的分类审计档案分为永久性档案和当期档案。永久性档案包括公司基本情况、审计制度、重要合同协议等；当期档案包括审计项目工作底稿、审计报告、被审计单位反馈意见等。（二）审计档案的整理审计组在审计项目结束后，应及时对审计工作底稿、审计报告等资料进行整理，按照档案管理要求进行分类、编号、装订。（三）审计档案的保管审计档案由内部审计部门指定专人负责保管，确保档案的安全和完整。审计档案应按照规定的期限进行保管，不得擅自销毁。（四）审计档案的查阅和借阅1.公司内部人员查阅审计档案，需经内部审计部门负责人批准，并办理查阅登记手续。2.外部单位查阅审计档案