汉森制药内部审计制度

PAGE汉森制药内部审计制度一、总则（一）制定目的为了加强汉森制药内部管理和监督，规范内部审计工作，防范经营风险，提高经济效益，促进公司健康稳定发展，根据国家相关法律法规及行业标准，结合本公司实际情况，特制定本内部审计制度。（二）适用范围本制度适用于汉森制药及其所属各部门、子公司、分公司等分支机构。（三）基本原则1.独立性原则：内部审计机构应独立于被审计部门和单位，在组织、人员、工作、经费等方面不受其他部门和单位的干扰，独立行使审计职权。2.客观性原则：内部审计人员应实事求是、客观公正地开展审计工作，以事实为依据，以法律法规和公司制度为准绳，如实反映审计发现的问题，不得隐瞒或歪曲事实。3.权威性原则：内部审计机构和人员应依法依规开展审计工作，其审计结论和建议应得到被审计部门和单位的尊重和执行，确保审计工作的权威性。4.全面性原则：内部审计应涵盖公司经营管理的各个方面，包括财务收支、内部控制、风险管理、经济效益等，做到全面审计、不留死角。二、内部审计机构与人员（一）机构设置公司设立独立的内部审计部门，直接对董事会负责并报告工作。内部审计部门应配备与审计工作相适应的专业人员，确保审计工作的顺利开展。（二）人员配备1.人员资质：内部审计人员应具备相应的专业知识和技能，熟悉国家法律法规、行业政策以及公司的各项规章制度。审计人员应取得国家认可的相关专业资格证书，如注册会计师、注册内部审计师等。2.人员培训：公司应定期组织内部审计人员参加培训，不断更新知识结构，提高业务水平和综合素质。培训内容包括法律法规、审计业务、财务管理、风险管理等方面。（三）职责与权限1.职责对公司财务收支、财务预算、财务决算等进行审计监督，确保财务数据的真实性、准确性和完整性。审查公司内部控制制度的健全性和有效性，评价内部控制风险，提出改进建议，促进内部控制体系的完善。对公司各项经济活动进行审计，包括投资项目、采购业务、销售业务、工程项目等，检查经济活动的合规性、效益性，防范经营风险。开展公司内部专项审计调查，对特定事项进行深入分析和研究，为公司决策提供依据。对公司所属各部门、子公司、分公司的负责人进行任期经济责任审计，评价其任期内的经济责任履行情况。督促被审计部门和单位执行审计决定，跟踪审计建议的落实情况，检查审计效果。协助外部审计机构开展工作，提供相关资料和信息，配合完成外部审计任务。完成董事会交办的其他审计工作任务。2.权限有权要求被审计部门和单位按时报送财务收支计划、预算、决算、会计报表等相关资料。有权检查被审计部门和单位的会计凭证、账簿、报表、资产等相关资料和资产。有权就审计事项向有关部门和个人进行调查，索取相关证明材料。有权对被审计部门和单位正在进行的违反法律法规、公司制度的行为予以制止，并及时向董事会报告。有权对可能转移、隐匿、篡改、毁弃的会计凭证、账簿、报表以及其他与经济活动有关的资料采取暂时封存措施。有权提出改进管理、提高效益的建议，对违反规定的行为和造成损失浪费的责任人，提出追究责任的建议。三、审计工作流程（一）审计计划制定1.年度审计计划：内部审计部门应根据公司发展战略、经营目标、风险状况以及管理需要，制定年度审计计划。年度审计计划应明确审计项目、审计范围、审计时间、审计人员等内容。2.项目审计计划：对于确定的审计项目，内部审计人员应制定具体的项目审计计划。项目审计计划应包括审计目标、审计程序、审计方法、审计时间安排、审计人员分工等内容。（二）审计准备1.组成审计组：根据审计项目的需要，内部审计部门应选派具有相应专业知识和技能的审计人员组成审计组，并指定审计组长。审计组应明确各成员的职责分工。2.收集资料：审计组应收集与审计项目相关的法律法规、公司制度、业务文件、财务数据等资料，了解被审计部门和单位的基本情况、业务流程、内部控制等情况。3.制定审计方案：审计组应根据收集的资料和审计目标，制定详细的审计方案。审计方案应包括审计范围、审计内容、审计方法、审计步骤、审计时间安排等内容。（三）审计实施1.进驻被审计部门和单位：审计组应提前与被审计部门和单位沟通，确定进驻时间，并按照审计方案开展审计工作。2.审查资料和数据：审计人员应认真审查被审计部门和单位提供的会计凭证、账簿、报表、合同、文件等资料，检查财务数据的真实性、准确性和完整性，核实经济业务的合规性和效益性。3.调查取证：审计人员应通过询问、观察、函证、实地盘点等方法，对审计事项进行调查取证。调查取证过程中，应制作审计工作底稿，记录审计过程和审计证据。4.分析评价：审计人员应根据审查资料和调查取证的结果，对被审计部门和单位的内部控制制度、经济活动等进行分析评价，找出存在的问题和风险，提出改进建议。（四）审计报告1.撰写审计报告：审计组应在审计实施结束后，撰写审计报告。审计报告应包括审计概况、审计依据、审计发现的问题、审计结论、审计建议等内容。审计报告应做到内容真实、证据充分、结论准确、建议可行。2.征求意见：审计报告初稿形成后，应征求被审计部门和单位的意见。被审计部门和单位应在规定的时间内反馈意见，审计组应对反馈意见进行认真研究和分析，对审计报告进行修改完善。3.提交审计报告：审计组应将经修改完善后的审计报告提交给内部审计部门负责人审核。内部审计部门负责人审核通过后，将审计报告提交给董事会。（五）审计结果处理1.审计决定：董事会应根据审计报告的内容，作出审计决定。审计决定应明确被审计部门和单位应整改的问题、整改期限、整改责任人等内容。2.整改落实：被审计部门和单位应按照审计决定的要求，认真组织整改落实。整改过程中，应及时向内部审计部门报告整改情况。内部审计部门应跟踪检查整改落实情况，确保审计决定得到有效执行。3.结果运用：公司应将审计结果作为考核评价被审计部门和单位负责人业绩、调整经营策略、完善内部控制制度等的重要依据，充分发挥审计监督的作用。四、审计内容与方法（一）财务审计1.审计内容审查财务报表的真实性、准确性和完整性，包括资产负债表、利润表、现金流量表等。检查财务收支的合规性，包括收入确认、成本费用列支、资金使用等是否符合国家法律法规和公司制度的规定。审查财务预算的编制、执行和调整情况，评价预算管理的有效性。检查财务内部控制制度的健全性和有效性，防范财务风险。2.审计方法审阅法：通过审阅会计凭证、账簿、报表等资料，检查财务数据的真实性、准确性和完整性。核对法：将会计凭证与账簿、账簿与报表、报表与其他相关资料进行核对，检查数据的一致性。分析法：对财务数据进行分析，如比率分析、趋势分析、结构分析等，发现异常情况和问题。盘点法：对库存现金、存货、固定资产等进行实地盘点，核实资产的真实性和完整性。（二）内部控制审计1.审计内容审查公司内部控制制度的健全性，包括各项管理制度、业务流程、岗位职责等是否完善。评价内部控制制度的有效性，检查内部控制措施是否得到有效执行，能否防范经营风险。通过内部控制审计，发现内部控制存在的缺陷和不足，提出改进建议，促进内部控制体系的完善。2.审计方法问卷调查法：设计内部控制调查问卷，向被审计部门和单位的员工发放，了解内部控制制度的执行情况。流程图法：绘制业务流程图，分析业务流程中的关键控制点和风险点，评价内部控制的有效性。穿行测试法：选取若干典型业务，按照业务流程进行穿行测试，检查内部控制措施的执行情况。实地观察法：实地观察被审计部门和单位的工作现场，了解业务操作流程和内部控制执行情况。（三）经济责任审计1.审计内容对公司所属各部门、子公司、分公司的负责人进行任期经济责任审计，评价其任期内的经济责任履行情况。审查任期内财务收支的合规性、真实性和效益性，包括财务报表、财务预算、财务决算等。检查任期内资产、负债、所有者权益的变动情况，核实资产的真实性和完整性。评价任期内经营决策的科学性和效益性，包括投资决策、经营策略、市场营销等。审查任期内内部控制制度的健全性和有效性，防范经营风险。对任期内的重大经济事项进行审计，如重大投资项目、重大采购业务、重大销售业务等。2.审计方法查阅资料法：查阅被审计对象任期内的财务报表、会计凭证、账簿、合同、文件等资料，了解其经济责任履行情况。访谈法：与被审计对象及其所在部门和单位的员工进行访谈，了解其工作业绩、管理水平、内部控制等情况。数据分析方法：运用数据分析工具，对被审计对象任期内的财务数据、业务数据等进行分析，发现异常情况和问题。对比分析法：将被审计对象任期内的各项经济指标与同行业、同规模企业进行对比分析，评价其经营业绩和管理水平。（四）专项审计调查1.审计内容根据公司发展战略、经营目标、管理需要等，确定专项审计调查项目。专项审计调查项目可以包括特定业务领域的审计调查、特定问题的审计调查等。对专项审计调查项目进行深入分析和研究，收集相关资料和数据，了解情况，发现问题，提出建议。专项审计调查应注重揭示公司经营管理中的深层次问题和潜在风险，为公司决策提供依据。2.审计方法文献研究法：查阅相关政策文件、行业报告、学术论文等资料，了解行业动态和相关政策法规。案例分析法：选取典型案例进行分析，总结经验教训，为专项审计调查提供参考。数据分析方法：运用数据分析工具，对相关数据进行分析，挖掘数据背后的问题和规律。实地调研法：深入被审计部门和单位进行实地调研，了解实际情况，获取第一手资料。五、审计档案管理（一）档案整理1.审计项目结束后，审计组应及时将审计过程中形成的各种资料进行整理，包括审计计划文件、审计方案、审计工作底稿、审计证据、审计报告、审计决定、被审计部门和单位反馈意见等。2.整理后的审计资料应按照类别、时间顺序进行编号和装订，确保资料的完整性和规范性。（二）档案保管1.内部审计部门应设立专门的审计档案室，配备必要的档案保管设备，如档案柜、防火设备、防潮设备等，确保审计档案的安全保管。2.审计档案应按照规定的期限进行保管，一般情况下，审计档案的保管期限为[X]年。对于涉及重大事项、重要经济责任等的审计档案，应适当延长保管期限。（三）档案查阅1.公司内部人员查阅审计档案，应填写查阅申请表，经内部审计部门负责人批准后，方可查阅。查阅申请表应注明查阅目的、查阅内容、查阅时间等信息。2.外部单位查阅审计档案，应持有单位介绍信