内部审计准则制度

PAGE内部审计准则制度一、总则（一）目的本内部审计准则制度旨在规范公司内部审计工作，确保内部审计活动的独立性、客观性和有效性，为公司的风险管理、内部控制和治理提供合理保证，促进公司目标的实现。（二）适用范围本制度适用于公司及所属各部门、子公司。（三）依据本制度依据国家相关法律法规、内部审计准则以及公司的实际情况制定。（四）内部审计定义内部审计是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法，评价并改善风险管理、内部控制和治理过程的效果，帮助组织实现其目标。二、内部审计机构及人员（一）内部审计机构设置公司设立独立的内部审计部门，直接对董事会负责并报告工作。内部审计部门应配备足够数量、具备专业胜任能力的内部审计人员。（二）内部审计人员职责1.遵守国家法律法规、内部审计准则及公司内部审计制度。2.制定内部审计计划，实施审计程序，获取充分、适当的审计证据，编制审计工作底稿。3.对审计发现的问题进行分析和评价，提出审计意见和建议。4.跟踪审计意见和建议的执行情况，检查审计效果。5.协助建立健全公司内部控制制度，参与风险管理工作。6.完成董事会交办的其他审计任务。（三）内部审计人员职业道德1.保持独立性和客观性，不得参与可能影响其客观性的活动。2.具备专业胜任能力，持续学习和更新知识。3.遵守保密原则，不得泄露审计工作中知悉的公司机密信息。4.廉洁奉公，不得利用职务之便谋取私利。三、内部审计工作流程（一）审计计划制定1.年度审计计划内部审计部门应根据公司战略目标、经营活动和风险管理情况，于每年年初制定年度审计计划，报董事会批准。年度审计计划应涵盖财务审计、内部控制审计、风险管理审计等主要领域。2.项目审计计划对于具体审计项目，内部审计人员应在实施审计前制定项目审计计划，明确审计目标、范围、程序、时间安排等。（二）审计准备1.组成审计组根据审计项目的需要，选派具备相应专业知识和技能的内部审计人员组成审计组，并指定审计组长。2.了解被审计单位情况审计组应通过查阅资料、实地考察、询问等方式，了解被审计单位的基本情况、业务流程、内部控制等，评估审计风险。3.编制审计方案审计组长应根据审计目标和被审计单位情况，编制详细的审计方案，明确审计步骤、方法和人员分工。（三）审计实施1.下达审计通知书审计组应在实施审计前向被审计单位下达审计通知书，告知审计目的、范围、时间安排等事项。2.实施审计程序审计人员应按照审计方案，运用检查、观察、询问、函证、分析性复核等审计程序，获取审计证据。3.编制审计工作底稿审计人员应及时记录审计过程和结果，编制审计工作底稿。审计工作底稿应内容完整、记录清晰、结论明确，能够支持审计报告。（四）审计报告1.审计组应在审计实施结束后，对审计工作底稿进行整理和分析，撰写审计报告初稿。2.审计报告初稿应征求被审计单位意见，被审计单位应在规定时间内反馈书面意见。3.审计组应根据被审计单位的反馈意见，对审计报告初稿进行修改和完善，形成审计报告征求意见稿，报内部审计部门负责人审核。4.内部审计部门负责人审核通过后，将审计报告征求意见稿报董事会审批。5.董事会审批通过后的审计报告应及时送达被审计单位，并要求被审计单位在规定时间内报送审计整改报告。（五）后续跟踪1.内部审计部门应跟踪审计意见和建议的执行情况，检查审计效果。2.被审计单位应在规定时间内报送审计整改报告，说明整改措施、整改结果等情况。3.内部审计部门应对审计整改报告进行审核，对整改不到位的问题，应要求被审计单位继续整改。四、财务审计（一）财务报表审计1.审计目标对公司财务报表的真实性、合法性和完整性进行审计，发表审计意见。2.审计范围涵盖公司资产负债表、利润表、现金流量表等财务报表及相关附注。3.审计程序（1）检查财务报表编制是否符合会计准则和相关会计制度的规定。（2）对财务报表中的重大项目进行实质性测试，获取审计证据。（3）分析财务报表中的重要比率和趋势，评估财务报表的合理性。（4）检查财务报表附注是否披露了重要信息。（二）财务收支审计1.审计目标审查公司财务收支的真实性、合法性和效益性。2.审计范围包括公司各项收入、成本费用、资产处置等财务收支活动。3.审计程序（1）检查财务收支的内部控制制度是否健全有效。（2）对财务收支凭证进行审查，核实其真实性和合法性。（3）对重大财务收支项目进行专项审计，检查其审批程序和执行情况。（4）分析财务收支的合理性和效益性，提出改进建议。五、内部控制审计（一）内部控制评价1.审计目标对公司内部控制制度的健全性、有效性进行评价，发现内部控制缺陷，提出改进建议。2.审计范围涵盖公司内部控制的各个要素，包括内部环境、风险评估、控制活动、信息与沟通、内部监督等。3.审计程序（1）了解公司内部控制制度的设计和运行情况。（2）评估内部控制的风险水平。（3）选取适当的样本进行控制测试，检查内部控制的执行情况。（4）对内部控制缺陷进行识别、评估和分类。（二）内部控制审计报告1.审计组应根据内部控制评价结果，撰写内部控制审计报告。2.内部控制审计报告应包括内部控制评价的范围、方法、结果，内部控制缺陷的描述及整改建议等内容。3.内部控制审计报告应报董事会审批，并抄送公司管理层和相关部门。六、风险管理审计（一）风险识别与评估1.审计目标识别公司面临的主要风险，评估风险的可能性和影响程度。2.审计范围包括市场风险、信用风险、操作风险、流动性风险等各类风险。3.审计程序（1）收集与风险相关的信息，包括公司战略、业务流程、内外部环境等。（2）运用风险评估方法，如风险矩阵、敏感性分析等，对风险进行评估。（3）识别风险应对策略的有效性。（二）风险管理审计报告1.审计组应根据风险识别与评估结果，撰写风险管理审计报告。2.风险管理审计报告应包括风险评估的结果、风险管理存在的问题及改进建议等内容。3.风险管理审计报告应报董事会审批，并抄送公司管理层和相关部门。七、审计档案管理（一）审计档案的内容审计档案应包括审计计划、审计通知书、审计工作底稿、审计报告、被审计单位反馈意见、审计整改报告等相关资料。（二）审计档案的整理与归档审计人员应在审计项目结束后，及时对审计档案进行整理和归档。审计档案应按照类别、时间顺序进行编号和装订，确保档案的完整性和规范性。（三）审计档案的保