骆驼集团内部审计制度

PAGE骆驼集团内部审计制度一、总则（一）目的为了加强骆驼集团（以下简称“集团”）内部管理和监督，维护集团资产安全，保证财务信息真实、完整，提高经营效率和效果，促进集团实现战略目标，根据国家相关法律法规及行业标准，结合集团实际情况，制定本内部审计制度。（二）适用范围本制度适用于骆驼集团总部及所属各子公司、分公司。（三）基本原则1.独立性原则内部审计机构应独立于被审计单位，在集团董事会或审计委员会的领导下开展工作，不受其他部门和个人的干涉，以保证审计工作的客观性和公正性。2.客观性原则内部审计人员应依据客观事实进行审计工作，保持职业谨慎，以证据为基础，做出公正、合理的审计结论。3.权威性原则内部审计机构和人员应具备相应的专业知识和技能，其审计意见和建议应得到集团各级管理层的重视和尊重，确保审计工作的权威性。4.全面性原则内部审计应涵盖集团经营活动的各个方面，包括财务收支、内部控制、风险管理等，对集团整体运营情况进行全面监督和评价。5.及时性原则内部审计应及时发现和解决问题，对审计发现的问题应及时提出整改建议，并跟踪整改情况，确保审计工作的时效性。二、内部审计机构与人员（一）内部审计机构设置集团设立独立的内部审计部门，负责集团内部审计工作的组织和实施。内部审计部门向集团董事会或审计委员会报告工作，接受其指导和监督。（二）内部审计人员配备内部审计部门应配备具有专业知识和技能的审计人员，审计人员应具备相应的会计、审计、财务管理等专业知识，并熟悉集团业务流程和相关法律法规。内部审计人员应保持独立性和客观性，遵守职业道德规范。（三）内部审计人员职责1.制定和执行内部审计计划根据集团战略目标和经营管理需要，制定年度内部审计计划，并组织实施，确保审计工作有序开展。2.实施审计工作按照内部审计准则和程序，对集团财务收支、内部控制、风险管理等进行审计，收集审计证据，编制审计工作底稿，撰写审计报告。3.监督整改落实对审计发现的问题提出整改建议，并跟踪整改情况，确保问题得到有效解决。4.开展专项审计调查根据集团需要，开展专项审计调查，为集团决策提供依据。5.参与内部控制建设协助集团建立健全内部控制制度，对内部控制的有效性进行评价，提出改进建议。6.提供咨询服务为集团各部门提供内部审计相关的咨询服务，帮助解决业务问题，提高管理水平。三、内部审计工作内容与流程（一）财务收支审计1.审计内容审查财务报表的真实性、完整性和准确性。检查财务收支的合规性，包括收入确认、成本费用列支、资金使用等是否符合国家法律法规和集团财务制度。核实资产、负债的真实性和完整性，检查资产的计价、折旧、摊销等是否正确。审查财务收支的内部控制制度是否健全有效，防范财务风险。2.审计流程审计准备制定审计方案，明确审计目标、范围、重点和方法。收集与审计项目相关的资料，如财务报表、会计凭证、合同协议等。组建审计小组，明确小组成员的职责分工。审计实施进驻被审计单位，召开审计见面会，介绍审计目的、范围和程序。通过查阅资料、询问、实地观察、抽样检查等方法收集审计证据。对审计发现的问题进行记录，编制审计工作底稿。审计报告审计小组对审计证据进行整理和分析，撰写审计报告初稿。与被审计单位沟通审计报告初稿，听取其意见和建议。根据沟通情况，对审计报告进行修改完善，形成正式审计报告。将审计报告提交给集团董事会或审计委员会，并抄送被审计单位。后续跟踪监督被审计单位对审计报告中提出的问题进行整改，跟踪整改落实情况。对整改效果进行评价，如整改措施是否有效、问题是否得到彻底解决等。将整改情况向集团董事会或审计委员会报告。（二）内部控制审计1.审计内容评价内部控制制度的健全性，检查是否涵盖了集团经营活动的各个环节，是否存在内部控制缺陷。测试内部控制制度的有效性，检查内部控制措施是否得到有效执行。对内部控制的执行情况进行监督，及时发现和纠正内部控制执行过程中的偏差。2.审计流程审计准备了解被审计单位的基本情况，包括组织架构、业务流程、内部控制制度等。确定审计重点和范围，制定审计方案。收集相关资料，如内部控制手册、流程图、规章制度等。审计实施对内部控制制度进行初步评价，识别关键控制点和风险点。选取样本进行内部控制测试，如穿行测试、控制测试等。检查内部控制的执行情况，观察员工的操作流程、查阅相关记录等。对内部控制测试结果进行分析，评估内部控制的有效性。审计报告撰写内部控制审计报告，阐述内部控制的评价结果，指出存在的问题和缺陷。提出改进建议，帮助被审计单位完善内部控制制度。将审计报告提交给集团董事会或审计委员会，并抄送被审计单位管理层。后续跟踪跟踪被审计单位对内部控制审计报告中提出的问题进行整改，监督整改措施的落实情况。定期对内部控制制度进行复查，评估整改效果，确保内部控制制度持续有效运行。（三）风险管理审计1.审计内容识别集团面临的各类风险，包括市场风险、信用风险、操作风险、合规风险等。评估风险的发生可能性和影响程度，确定风险等级。审查风险管理体系的健全性和有效性，包括风险识别、评估、应对等环节。对风险管理措施的执行情况进行监督，检查风险应对策略是否得到有效实施。2.审计流程审计准备了解集团的战略目标、经营环境和业务特点，识别潜在的风险领域。收集与风险管理相关的资料，如风险管理制度、风险评估报告等。制定审计方案，明确审计重点和方法。审计实施采用问卷调查、访谈、数据分析等方法，对集团各部门的风险识别情况进行调查。运用风险评估模型或方法，对识别出的风险进行评估，确定风险等级。审查风险管理体系的运行情况，检查风险应对措施的制定和执行情况。对风险管理效果进行评价，分析风险管理措施是否有效降低了风险水平。审计报告撰写风险管理审计报告，总结风险管理审计的结果，指出存在的问题和不足。提出改进建议，帮助集团完善风险管理体系，提高风险管理能力。将审计报告提交给集团董事会或审计委员会，并抄送相关部门。后续跟踪跟踪被审计单位对风险管理审计报告中提出的问题进行整改，监督整改措施的落实情况。定期对风险管理体系进行复查，评估风险管理效果，确保风险管理体系持续有效运行。四、内部审计工作权限（一）要求报送资料权内部审计机构有权要求集团各部门、子公司、分公司按时报送财务报表、会计凭证、合同协议、内部控制制度等相关资料。（二）检查权内部审计人员有权检查被审计单位的财务收支、资产、负债、业务活动等情况，查阅相关文件、资料，实地观察业务流程和操作情况。（三）调查取证权内部审计人员有权就审计事项向有关单位和个人进行调查，取得相关证明材料。有关单位和个人应如实提供资料，不得拒绝、阻碍审计工作。（四）建议权内部审计机构有权对审计发现的问题提出整改建议，并要求被审计单位限期整改。对违反法律法规和集团规章制度的行为，有权提出纠正意见和处理建议。（五）通报权内部审计机构有权对审计结果进行通报，对审计发现的重大问题和典型案例进行公开曝光，以起到警示和教育作用。五、内部审计工作质量控制（一）建立质量控制制度内部审计部门应建立健全内部审计质量控制制度，明确质量控制的目标、原则、程序和方法，确保审计工作质量符合内部审计准则和相关法律法规的要求。（二）加强审计过程控制1.审计方案制定审计方案应具有针对性和可操作性，明确审计目标、范围、重点、方法和步骤，确保审计工作有序开展。2.审计证据收集审计人员应收集充分、适当的审计证据，确保审计证据真实、可靠、相关，能够支持审计结论。3.审计工作底稿编制审计工作底稿应详细记录审计过程和审计发现的问题，内容完整、逻辑清晰、结论明确，便于审计报告的撰写和审计质量的检查。4.审计报告撰写审计报告应客观、公正、准确地反映审计结果，语言简洁、表达清晰，提出的审计意见和建议具有针对性和可操作性。（三）开展内部审计质量检查内部审计部门应定期开展内部审计质量检查，对审计项目的质量进行评价，发现问题及时整改，不断提高内部审计工作质量。（四）加强审计人员培训内部审计部门应加强对审计人员的培训，提高审计人员的专业素质和业务能力。培训内容包括内部审计准则、法律法规、业务知识、审计技巧等，确保审计人员能够胜任审计工作。六、审计结果运用（一）建立审计结果反馈机制内部审计机构应及时向被审计单位反馈审计结果，将审计报告送达被审计单位，并与被审计单位沟通审计意见和建议，听取其意见和看法。（二）督促整改落实被审计单位应根据审计报告中提出的问题和建议，制定整改措施，限期整改。内部审计机构应跟踪整改情况，对整改不力的单位进行督促和问责。（三）将审计结果纳入绩效考核集团应将审计结果纳入各部门、子公司、分公司的绩效考核体系，对审计发