基层内部审计管理制度

PAGE基层内部审计管理制度一、总则（一）目的为加强本公司/组织的内部审计工作，规范内部审计行为，防范经营风险，提高经济效益，促进公司/组织健康发展，根据国家有关法律法规及行业标准，结合本公司/组织实际情况，制定本制度。（二）适用范围本制度适用于本公司/组织及所属各部门、各分支机构。（三）基本原则1.独立性原则：内部审计机构应独立于被审计单位，在公司/组织内部保持独立的地位，不受其他部门或个人的干扰，独立行使审计职权。2.客观性原则：内部审计人员应依据客观事实进行审计工作，以法律法规、行业标准及公司/组织内部规章制度为依据，如实反映审计发现的问题，确保审计结论的客观公正。3.权威性原则：内部审计机构和人员应具有一定的权威性，其审计意见和建议应得到公司/组织管理层的重视和支持，被审计单位应积极配合内部审计工作，认真落实审计决定。4.全面性原则：内部审计应涵盖公司/组织经营活动的全过程，包括财务收支、经济业务、内部控制、风险管理等各个方面，确保审计工作的全面性和系统性。（四）内部审计机构及人员职责1.内部审计机构职责制定和完善内部审计制度、工作流程和操作规范。编制年度内部审计工作计划，报公司/组织管理层批准后组织实施。对公司/组织的财务收支、经济活动、内部控制等进行审计监督，及时发现问题并提出改进建议。开展专项审计调查，对公司/组织经营管理中的热点、难点问题进行深入研究，为管理层决策提供依据。督促被审计单位落实审计意见和建议，跟踪审计决定的执行情况。定期向公司/组织管理层汇报内部审计工作情况，提交审计报告和工作总结。负责内部审计人员的培训、考核和管理工作，提高内部审计人员的业务素质和工作能力。2.内部审计人员职责遵守国家法律法规和公司/组织内部规章制度，依法履行审计职责。按照内部审计工作规范和程序，开展审计工作，收集审计证据，编制审计工作底稿。对审计发现的问题进行分析和评价，提出合理的审计意见和建议。撰写审计报告，如实反映审计情况和结果，确保审计报告内容真实、准确、完整。保守审计工作中知悉的公司/组织商业秘密和敏感信息，不得泄露给无关人员。参与公司/组织内部审计业务培训和学习，不断提高自身业务水平和综合素质。二、审计工作流程（一）审计计划制定1.内部审计机构应根据公司/组织年度经营目标、发展战略以及管理层的要求，结合公司/组织实际情况，制定年度内部审计工作计划。2.年度内部审计工作计划应包括审计项目名称、审计目标、审计范围、审计内容、审计时间安排、审计人员分工等内容。3.年度内部审计工作计划应报公司/组织管理层批准后实施。在实施过程中，如因公司/组织经营活动发生重大变化或其他原因需要调整审计工作计划的，应及时报管理层批准。（二）审计准备1.根据审计工作计划确定具体审计项目后，成立审计组，明确审计组组长和成员，并进行合理分工。2.审计组组长负责组织审计组成员开展审前调查，了解被审计单位的基本情况、经营状况、内部控制制度等，收集与审计项目相关的资料和信息。3.审计组根据审前调查情况，制定审计实施方案。审计实施方案应包括审计目标、审计范围、审计内容、审计方法、审计步骤、审计时间安排、审计人员分工等内容。4.审计组应提前向被审计单位送达审计通知书，告知被审计单位审计的目的、范围、时间、要求以及审计组的联系方式等事项。审计通知书应在实施审计前[X]个工作日送达被审计单位。（三）审计实施1.审计组按照审计实施方案开展审计工作，通过审查会计凭证、账簿、报表，查阅文件、资料，检查现金、实物，向有关单位和个人调查取证等方式，收集审计证据，编制审计工作底稿。2.审计人员在审计过程中应保持职业谨慎，客观公正地记录审计发现的问题，并对问题进行分析和判断。对于审计发现的重大问题或涉嫌违法违规的问题，应及时向审计组组长汇报，并采取相应的措施进行调查核实。3.在审计实施过程中，审计组应与被审计单位保持良好的沟通，及时了解被审计单位的意见和建议，对审计发现的问题进行充分的沟通和交流，确保审计工作的顺利进行。（四）审计报告1.审计组在完成审计工作后，应及时撰写审计报告。审计报告应包括审计概况、审计依据、审计发现的问题、审计结论、审计建议等内容。2.审计报告应做到内容真实、证据充分、结论明确、建议可行。审计组组长应对审计报告进行审核，确保审计报告的质量。3.审计报告经审计组组长审核后，报内部审计机构负责人复核。内部审计机构负责人应重点对审计报告的内容、结论、建议等进行复核，确保审计报告符合相关法律法规和行业标准的要求。4.经内部审计机构负责人复核后的审计报告，报公司/组织管理层审批。公司/组织管理层应根据审计报告的内容和建议，做出相应的决策和处理意见。（五）审计结果跟踪1.内部审计机构应负责督促被审计单位落实审计意见和建议，跟踪审计决定的执行情况。2.被审计单位应在收到审计报告后的[X]个工作日内，向内部审计机构提交审计整改报告，说明审计整改措施的落实情况和整改效果。3.内部审计机构应定期对被审计单位的审计整改情况进行检查和评估，确保审计整改工作取得实效。对于审计整改不力的单位，应及时向公司/组织管理层汇报，并采取相应的措施进行督促和问责。三、审计内容与方法（一）财务收支审计1.审计内容审查财务收支的真实性、合法性和合规性，检查是否存在违反国家财经法规和公司/组织内部财务制度的行为。审查财务报表的编制是否符合会计准则和相关制度的要求，财务报表数据是否真实、准确、完整。审查财务收支的内部控制制度是否健全有效，是否存在内部控制漏洞和风险。审查财务收支的预算执行情况，检查预算编制的合理性和执行的严肃性，是否存在预算超支、挪用预算资金等问题。2.审计方法查阅财务会计凭证、账簿、报表等资料，检查财务收支的记录是否真实、准确。核对财务报表数据与相关账簿数据是否一致，审查财务报表的编制方法和程序是否符合规定。检查财务收支的内部控制制度，通过询问、观察、检查等方式，了解内部控制制度的执行情况，评估内部控制制度的有效性。对财务收支进行抽样审计，选取一定期间的财务收支数据进行详细审查，发现问题线索后进行延伸审计。（二）经济业务审计1.审计内容审查采购业务的内部控制制度是否健全有效，采购流程是否合规，采购价格是否合理，是否存在采购舞弊行为。审查销售业务的内部控制制度是否健全有效，销售合同是否规范，销售价格是否合理，销售款项是否及时收回，是否存在销售舞弊行为。审查工程项目的立项审批、招投标、合同签订、工程施工、竣工验收等环节的内部控制制度是否健全有效，工程成本是否合理，是否存在工程质量问题和工程腐败行为。审查对外投资业务的内部控制制度是否健全有效，投资决策程序是否合规，投资收益是否真实，是否存在投资损失风险。2.审计方法查阅采购合同、发票、验收单等资料，检查采购业务的流程是否合规，采购价格是否合理。查阅销售合同、发票、收款记录等资料，检查销售业务的流程是否合规，销售款项是否及时收回。查阅工程项目的相关文件、资料，检查工程项目的立项审批、招投标、合同签订、工程施工、竣工验收等环节的内部控制制度是否健全有效，工程成本是否合理。查阅对外投资的相关文件、资料，检查对外投资业务的内部控制制度是否健全有效，投资决策程序是否合规，投资收益是否真实。（三）内部控制审计1.审计内容审查公司/组织内部控制制度的健全性，检查是否存在内部控制空白或漏洞。评估内部控制制度的合理性，检查内部控制制度是否符合公司/组织的实际情况和管理要求。测试内部控制制度的有效性，通过询问、观察、检查、穿行测试等方式，检查内部控制制度的执行情况，评估内部控制制度是否能够有效防范风险。2.审计方法查阅公司/组织内部控制制度文件，了解内部控制制度的设计情况。绘制内部控制流程图，直观反映内部控制的流程和关键控制点。选取一定数量的业务流程进行穿行测试，检查内部控制制度的执行情况。对内部控制制度进行问卷调查和访谈，了解员工对内部控制制度的认知和执行情况。（四）风险管理审计1.审计内容识别公司/组织面临的各类风险，包括市场风险、信用风险、操作风险、流动性风险等。评估公司/组织风险管理体系的健全性和有效性，检查风险管理策略、风险管理制度、风险监控机制等是否完善。审查公司/组织风险管理措施的执行情况，检查风险应对措施是否有效，是否能够及时化解风险。2.审计方法采用风险评估方法，识别公司/组织面临的各类风险，并对风险进行定性和定量分析。查阅公司/组织风险管理体系文件，了解风险管理策略、风险管理制度、风险监控机制等情况。选取一定数量的风险事件进行案例分析，检查风险管理措施的执行情况和效果。与公司/组织管理层和相关部门进行沟通，了解公司/组织风险管理的现状和存在的问题。四、审计质量控制（一）质量控制目标确保内部审计工作符合国家有关法律法规和行业标准的要求，保证审计质量，提高审计工作的效率和效果，为公司/组织提供高质量的审计服务。（二）质量控制措施1.建立健全内部审计质量控制制度：明确内部审计质量控制的目标、原则、范围、程序和方法，规范内部审计工作流程，确保审计工作的标准化和规范化。2.加强审计人员培训：定期组织内部审计人员参加业务培训和学习，提高审计人员的业务素质和工作能力，使其熟悉国家有关法律法规和行业标准，掌握内部审计工作的方法和技巧。3.严格审计工作底稿编制和审核：审计人员应按照审计工作规范和程序编制审计工作底稿，确保审计工作底稿内容真实、完整、准确。审计组组长和内部审计机构负责人应加强对审计工作底稿的审核，对不符合要求的审计工作底稿应及时提出修改意见。4.加强审计报告审核：审计报告应经审计组组长、内部审计机构负责人和公司/组织管理层审核。审核人员应重点对审计报告的内容、结论、建议等进行审核，确保审计报告符合相关法律法规和行业标准以及公司/组织内部规章制度的要求。5.建立审计质量监督检查机制：内部审计机构应定期对审计项目进行质量检查，对审计工作质量进行评估。对审计质量不符合要求的审计项目，应及时进行整改，并对相关责任人进行问责。五、审计档案管理（一）档案管理职责1.内部审计机构应指定专人负责审计档案的管理工作，确保审计档案的安全、完整和有效利用。2.审计档案管理人员应负责审计档案的收集、整理、归档、保管和查阅等工作，严格按照档案管理的规定和程序进行操作。（二）档案整理与归档1.审计项目结束后，审计组应及时将审计工作底稿、审计报告、审计决定书、审计整改报告等相关资料移交档案管理人员。2.档案管理人员应按照审计项目的类别和时间顺序，对审计资料进行分类整理，编制档案目录，建立审计档案索引。3.审计档案应按照规定的格式和要求进行装订，确保档案的整齐、美观和牢固。（三）档案保管与查阅1.审计档案应妥善保管，存放于安全、保密的场所，防止档案丢失、损坏和泄密。2.审计档案的保管期限应根据国家有关法律法规和行业标准以及公司/组织内部