金融公司内部审计制度

PAGE金融公司内部审计制度一、总则（一）制定目的本制度旨在规范金融公司内部审计工作，加强内部监督与风险防控，保障公司合规稳健运营，提高公司治理水平和经济效益。（二）适用范围本制度适用于[金融公司具体名称]及其所属各部门、分支机构和子公司。（三）基本原则1.独立性原则：内部审计机构应独立于被审计对象，保持客观公正的立场，不受其他部门或个人的干扰，独立行使审计职权。2.客观性原则：以事实为依据，以法律法规和公司制度为准绳，如实反映审计发现的问题，不隐瞒、不夸大。3.权威性原则：内部审计机构出具的审计报告和提出的审计意见、建议，应具有权威性，被审计对象应积极配合并认真落实。4.全面性原则：涵盖公司经营管理的各个方面，包括财务收支、业务运营、内部控制、风险管理等，不留审计死角。5.及时性原则：及时开展审计工作，及时发现和解决问题，避免问题积累和恶化，确保公司运营的健康和稳定。二、内部审计机构与人员（一）机构设置公司设立独立的内部审计部门，直接对董事会审计委员会负责。内部审计部门应配备与公司规模和业务复杂程度相适应的专业人员，确保审计工作的有效开展。（二）人员配备1.专业要求：内部审计人员应具备财务、审计、金融、法律等相关专业知识，熟悉国家财经法规和金融监管政策，具备良好的职业道德和职业操守。2.资质要求：部分关键岗位的内部审计人员应取得注册会计师、注册内部审计师等相关职业资格证书。3.培训与发展：公司应为内部审计人员提供持续的培训和学习机会，鼓励其参加专业培训课程、学术交流活动等，不断提升专业素养和业务能力。（三）职责与权限1.职责制定和完善内部审计制度、流程和规范，经批准后组织实施。制定年度内部审计计划，报董事会审计委员会批准后执行，并定期对计划执行情况进行总结和分析。对公司财务收支、资产负债、经营成果等进行审计监督，确保财务信息的真实性、准确性和完整性。对公司各项业务活动进行审计，包括但不限于信贷业务、投资业务、资金业务、中间业务等，检查业务操作的合规性和风险管理的有效性。对公司内部控制制度的健全性、有效性进行评价，发现内部控制缺陷并提出改进建议，跟踪整改情况。对公司风险管理体系进行审计，评估风险识别、评估、监测和控制的有效性，提出风险管理建议。开展专项审计调查，对公司特定事项进行深入审计，为管理层决策提供依据。负责审计工作底稿的编制、整理和归档，撰写审计报告，及时、准确地反映审计发现的问题和审计结论。对被审计对象的整改情况进行跟踪检查，确保审计意见和建议得到有效落实。协助外部审计机构开展工作，提供必要的资料和信息，配合完成年度审计等相关工作。定期向董事会审计委员会报告内部审计工作情况，提交年度内部审计工作报告。2.权限有权要求被审计对象按时提供财务报表、业务数据、合同协议、文件资料等与审计事项相关的资料。有权检查被审计对象的财务、业务等相关资料，包括但不限于会计凭证、账簿、报表、文件、会议记录、电子数据等。有权就审计事项向公司内部有关部门和人员进行调查、询问，取得相关证据和信息。有权对被审计对象的资产进行盘点、清查，核实资产的真实性和完整性。有权对发现的违规违纪行为和内部控制缺陷提出纠正意见和改进建议，并督促被审计对象整改落实。对阻挠、妨碍审计工作的部门和人员，有权向公司管理层提出追究责任的建议。根据工作需要，有权参加公司有关会议，查阅相关文件资料，了解公司经营管理情况。三、内部审计工作流程（一）审计计划制定1.年度计划：内部审计部门应于每年年末根据公司战略目标、经营计划、风险管理状况以及监管要求等，制定下一年度内部审计计划。年度审计计划应明确审计项目名称、审计目标、审计范围、审计时间安排、审计人员配备等内容。2.专项计划：根据公司实际情况和管理层需求，对于特定事项或突发事件，可制定专项审计计划。专项审计计划应具有针对性和时效性，确保能够及时、有效地解决相关问题。3.计划审批：年度审计计划和专项审计计划报董事会审计委员会批准后实施。在实施过程中，如因公司经营环境、业务发展等因素需要调整审计计划，应及时报董事会审计委员会审批。（二）审计准备1.组建审计组：根据审计项目的性质和复杂程度，选派合适的审计人员组成审计组。审计组应明确分工，确保审计工作有序开展。2.收集资料：审计人员应收集与审计项目相关的法律法规、政策文件、公司制度、财务报表、业务数据等资料，了解被审计对象的基本情况和业务流程。3.制定审计方案：审计组应根据审计目标和范围，制定详细的审计方案。审计方案应包括审计步骤、审计方法、审计重点、时间安排等内容，确保审计工作具有针对性和可操作性。（三）审计实施1.进驻审计：审计组按照审计方案的要求进驻被审计对象，召开审计进点会，向被审计对象介绍审计目的、范围、时间安排等事项，要求被审计对象提供必要的协助和支持。2.审查资料：审计人员按照审计方案确定的审计步骤和方法，对被审计对象提供的资料进行审查，包括财务资料审查、业务资料审查、内部控制制度审查等。在审查过程中，可采用查阅、核对、盘点、分析、询问等方法，获取审计证据。3.现场观察与访谈：审计人员深入被审计对象的工作现场，观察业务操作流程、人员工作状态等情况，了解实际工作中的问题和风险。同时，与相关人员进行访谈，听取意见和建议，核实相关情况。4.审计记录：审计人员应及时记录审计过程中发现的问题、获取的证据以及相关情况，形成审计工作底稿。审计工作底稿应内容完整、记录清晰、结论明确，能够为审计报告的撰写提供充分的依据。（四）审计报告1.初稿撰写：审计组完成审计实施工作后，应及时撰写审计报告初稿。审计报告应包括审计概况、审计发现的问题、审计结论、审计建议等内容。审计报告应客观、公正、准确地反映审计情况，语言简洁明了，逻辑清晰。2.征求意见：审计报告初稿形成后，应征求被审计对象的意见。被审计对象应在规定的时间内反馈意见，审计组对反馈意见进行认真分析和研究，合理的意见应予以采纳，对不合理的意见应说明理由。3.报告定稿：审计组根据被审计对象的反馈意见，对审计报告进行修改完善，形成审计报告定稿。审计报告定稿报内部审计部门负责人审核后，提交董事会审计委员会。（五）审计结果跟踪1.整改通知：董事会审计委员会对审计报告进行审议后，如批准审计报告，内部审计部门应向被审计对象下达审计整改通知，明确整改要求、整改期限等事项。2.整改跟踪：被审计对象应按照审计整改通知的要求，制定整改计划并组织实施。内部审计部门应定期对整改情况进行跟踪检查，了解整改措施的落实情况和整改效果。对于整改不力或未按时完成整改的，应及时督促并向董事会审计委员会报告。三、整改报告：被审计对象完成整改后，应向内部审计部门提交整改报告，说明整改情况和整改结果。内部审计部门对整改报告进行审核，如认为整改工作已达到要求，可向董事会审计委员会提交审计结果跟踪报告，报告整改工作的整体情况。四、审计内容与重点（一）财务审计1.财务报表审计：对公司年度财务报表、中期财务报表等进行审计，检查财务报表的编制是否符合会计准则和相关法规的要求，财务信息是否真实、准确、完整。2.财务收支审计：审查公司各项财务收支的真实性、合法性和合规性，包括收入确认、成本费用列支、资金收付等方面。重点关注是否存在截留收入、虚增成本、挪用资金等问题。3.资产负债审计：对公司资产负债情况进行审计，核实资产的真实性、完整性和有效性，检查负债的合理性和合规性。关注固定资产、流动资产、无形资产等的管理情况，以及债务的偿还能力和风险。（二）业务审计1.信贷业务审计：对公司信贷业务的全过程进行审计，包括客户准入、授信审批、贷款发放、贷后管理等环节。检查信贷业务操作是否符合信贷政策和相关制度的要求，风险防控措施是否有效落实，是否存在违规放贷、贷后管理不到位等问题。2.投资业务审计：审查公司投资业务的决策程序、投资项目的可行性研究、投资资金的运作管理等情况。检查投资业务是否符合公司投资策略和风险管理要求，投资收益是否真实、合理，是否存在投资损失风险。3.资金业务审计：对公司资金业务，如资金拆借、票据业务（包括承兑、贴现、转贴现）、外汇买卖等进行审计。检查资金业务操作是否合规，交易对手的信用状况是否良好，资金风险是否得到有效控制。4.中间业务审计：关注公司中间业务的开展情况，如代理业务、结算业务、银行卡业务、担保业务等。审查中间业务的收费标准是否合规，业务流程是否规范，风险防范措施是否到位。（三）内部控制审计1.内部控制制度健全性审计：检查公司内部控制制度是否涵盖公司经营管理的各个方面，是否存在制度空白或漏洞。评估内部控制制度的设计是否合理，是否符合公司实际情况和监管要求。2.内部控制制度有效性审计：通过对公司各项业务流程和管理活动的测试，检查内部控制制度的执行情况和实际效果。关注关键控制点的控制措施是否有效，是否能够防范风险、保证业务活动的正常开展。3.内部控制自我评价审计：审查公司内部控制自我评价工作的开展情况，包括自我评价的范围、方法、程序、结果等。检查公司是否定期对内部控制进行自我评价，是否及时发现和整改内部控制缺陷。（四）风险管理审计1.风险识别与评估审计：检查公司风险识别和评估机制的有效性，是否能够及时、准确地识别各类风险，并对风险进行科学评估。关注风险评估方法和标准的合理性，以及风险信息的收集、分析和传递情况。2.风险监测与控制审计：审查公司风险监测体系的运行情况，是否能够对风险进行实时监测和预警。检查公司风险控制措施的执行情况，是否能够有效控制风险，降低风险损失。3.风险管理体系审计：对公司风险管理体系的整体架构、组织设置、职责分工等进行审计。评估风险管理体系是否健全完善，是否能够适应公司业务发展和风险管理的需要。五、审计档案管理（一）档案分类与整理1.审计项目档案：按照审计项目进行分类，每个审计项目的档案包括审计计划、审计方案、审计工作底稿、审计证据、审计报告、被审计对象反馈意见及整改报告等相关资料。2.日常工作档案：包括内部审计制度文件、审计人员培训资料、审计工作总结报告、审计统计报表等日常工作中形成的各类文件资料。3.整理要求：对档案资料进行分类编号，确保档案资料的系统性和完整性。档案资料应按照时间顺序或逻辑顺序进行排列，便于查阅和管理。（二）档案保管与存储1.保管期限：审计档案应根据其重要性和性质确定保管期限。一般审计项目档案的保管期限为[X]年，重要审计项目档案的保管期限为[X]年以上。2.存储方式：采用纸质档案与电子档案相结合的方式进行存储。纸质档案应存放在专门的档案柜中，按照档案类别和保管期限进行分类存放。电子档案应进行备份存储，存储介质应安全可靠，防止数据丢失或损坏。（三）档案查阅与借阅管理1.查阅权限：公司内部人员查阅审计档案，需填写查阅申请表，经内部审计部门负责人批准后方可查阅。查阅时应在指定地点进行，不得擅自将档案带出或复制。2.借阅权限：因工作需要借阅审计档案的，需填写借阅申请表，经内部审计部门负责人和董事会审计委员会批准后方可借阅。借阅期限一般不得超过[X]个工作