香港企业内部审计制度

PAGE香港企业内部审计制度一、总则（一）目的本内部审计制度旨在规范香港企业的内部审计工作，确保企业财务信息的真实性、准确性和完整性，加强内部控制，防范经营风险，提高企业运营效率和经济效益，促进企业健康稳定发展。（二）适用范围本制度适用于香港企业及其所属各部门、子公司和分支机构。（三）依据本制度依据香港相关法律法规、会计准则以及国际内部审计准则等制定，并结合企业实际情况进行细化和完善。（四）基本原则1.独立性原则：内部审计机构应独立于其他职能部门，在企业内部具有独立的地位，不受其他部门或个人的干涉，独立行使审计职权。2.客观性原则：内部审计人员应基于客观事实进行审计工作，保持公正、客观的态度，不受主观偏见或利益冲突的影响，确保审计结论真实可靠。3.权威性原则：内部审计机构和人员应具有一定的权威性，其审计意见和建议应得到企业管理层的重视和支持，被审计部门应积极配合内部审计工作。4.全面性原则：内部审计应涵盖企业经营活动的各个方面，包括财务审计、内部控制审计、风险管理审计、绩效审计等，确保企业整体运营的合规性和有效性。5.及时性原则：内部审计工作应及时开展，对企业经营活动进行实时监控和评价，及时发现问题并提出改进建议，以便企业及时采取措施加以解决。二、内部审计机构与人员（一）内部审计机构设置1.企业应设立独立的内部审计部门，直接对董事会或审计委员会负责。内部审计部门应配备足够数量的专业审计人员，以满足企业内部审计工作的需要。2.内部审计部门应根据企业规模、业务复杂程度和审计工作量等因素，合理设置内部审计岗位，明确各岗位的职责和权限，确保内部审计工作的顺利开展。（二）内部审计人员配备1.内部审计人员应具备相应的专业知识和技能，包括财务、审计、法律、风险管理等方面的知识，熟悉企业的业务流程和内部控制制度。2.内部审计人员应具备良好的职业道德素质，遵守审计职业道德规范，保持独立性、客观性和公正性，保守企业机密。3.企业应定期对内部审计人员进行培训和考核，提高其业务水平和综合素质，确保内部审计工作的质量和效率。（三）内部审计机构职责1.制定和完善企业内部审计制度、工作流程和审计计划，并组织实施。2.对企业财务报表、财务收支及其他经济活动进行审计监督，确保财务信息的真实性、准确性和完整性。3.审查企业内部控制制度及其执行情况，评估内部控制的有效性，发现内部控制缺陷并提出改进建议。4.开展风险管理审计，识别、评估和监测企业面临的各类风险，提出风险管理建议，协助企业完善风险管理体系。5.对企业各部门、子公司和分支机构的经营绩效进行审计评价，为企业管理层提供决策支持。6.对企业重大投资项目、重大经济合同等进行专项审计，防范投资风险和合同风险。7.受理对企业内部违规违纪行为的举报，开展专项审计调查，维护企业正常经营秩序。8.定期向董事会或审计委员会报告内部审计工作情况，提交审计报告和审计建议，及时反馈审计发现的问题及整改情况。（四）内部审计人员职责1.遵守国家法律法规和企业内部审计制度，按照审计计划和审计程序开展审计工作。2.收集、整理和分析审计证据，撰写审计工作底稿和审计报告，确保审计工作的质量和效果。3.与被审计部门沟通协调，了解审计事项相关情况，核实审计证据，提出审计意见和建议。4.跟踪审计发现问题的整改情况，监督整改措施的落实，确保审计建议得到有效执行。5.保守企业机密，妥善保管审计档案和相关资料，不得泄露企业商业秘密和内部审计工作信息。三、内部审计工作流程（一）审计计划制定1.内部审计部门应根据企业年度经营目标、战略规划以及风险管理状况，制定年度内部审计计划。年度内部审计计划应明确审计项目、审计范围、审计时间安排和审计人员分工等内容。2.在制定审计计划时，应充分考虑企业的重点业务领域、高风险环节以及管理层关注的热点问题，确保审计工作具有针对性和时效性。3.年度内部审计计划应报董事会或审计委员会批准后实施，并根据企业实际情况进行适时调整。（二）审计准备1.根据审计计划确定具体审计项目后，成立审计组，明确审计组长和审计组成员的职责分工。2.审计组应开展审前调查，了解被审计部门的基本情况、业务流程、内部控制制度以及以往审计情况等，收集与审计项目相关的资料和信息。3.制定审计方案，明确审计目标、审计范围、审计重点、审计方法、审计步骤和时间安排等内容。审计方案应具有可操作性和指导性，确保审计工作有序进行。4.向被审计部门送达审计通知书，告知审计的目的、范围、时间和要求等事项，要求被审计部门做好审计准备工作。（三）审计实施1.审计组应按照审计方案的要求，运用适当的审计方法和程序，对被审计部门的财务收支、经济活动、内部控制等进行全面审查和评价。2.通过检查会计凭证、账簿、报表等资料，实地观察、询问、函证等方式收集审计证据，对审计证据进行分析和整理，形成审计工作底稿。3.在审计过程中，审计组应与被审计部门保持沟通，及时反馈审计进展情况，核实审计发现的问题，听取被审计部门的意见和解释。4.审计组应对审计工作进行记录和总结，对审计发现的问题进行分类整理，分析问题产生的原因，提出初步的审计意见和建议。（四）审计报告1.审计组完成审计工作后，应撰写审计报告。审计报告应包括审计概况、审计依据、审计发现的问题、审计结论、审计建议等内容。2.审计报告应客观、公正、准确地反映审计工作情况和审计结果，审计结论应明确，审计建议应具有针对性和可操作性。3.审计报告初稿形成后，应征求被审计部门的意见。被审计部门应在规定时间内反馈书面意见，审计组应对被审计部门的意见进行认真研究和分析，必要时进行补充审计或调整审计结论。4.审计组根据被审计部门的反馈意见，对审计报告进行修改完善后，报内部审计部门负责人审核。内部审计部门负责人审核通过后，提交董事会或审计委员会审批。5.经董事会或审计委员会批准后的审计报告，应及时送达被审计部门和相关部门，并要求被审计部门按照审计报告提出的整改要求，制定整改计划，落实整改措施。（五）审计跟踪与监督1.内部审计部门应建立审计跟踪与监督机制，对审计发现问题的整改情况进行跟踪检查，确保整改工作按时完成，整改措施有效落实。2.被审计部门应定期向内部审计部门报送整改情况报告，说明整改工作进展情况、整改措施落实情况以及尚未整改的问题和原因等。3.内部审计部门应对整改情况报告进行审核，必要时进行实地检查。对整改不力的部门，应下达整改通知书，督促其加快整改进度，直至整改到位。4.内部审计部门应将审计跟踪与监督情况纳入审计档案，作为对被审计部门审计工作评价的重要依据。四、审计范围与内容（一）财务审计1.审查企业财务报表的编制是否符合会计准则和相关法律法规的要求，财务报表是否真实、准确、完整地反映企业的财务状况和经营成果。2.审计企业各项财务收支的真实性、合法性和合规性，检查财务收支是否符合企业财务管理制度和相关审批程序，有无截留、挪用、贪污等违法违纪行为。3.审查企业资产、负债、所有者权益的真实性和完整性，核实资产的存在性、所有权归属以及资产的计价是否准确，检查负债的确认和计量是否正确，所有者权益的增减变动是否合规。4.审计企业成本费用的核算和管理情况，检查成本费用的归集、分配是否合理，成本费用控制措施是否有效，有无虚增或虚减成本费用的情况。（二）内部控制审计1.内部控制环境评价：审查企业治理结构是否健全，董事会、监事会等治理机构的运作是否有效；评价企业管理层的经营理念、管理风格以及企业文化对内部控制的影响；检查企业人力资源政策和程序是否合理，员工培训和激励机制是否有效。2.风险评估与应对：评估企业风险识别、评估和应对机制的有效性，审查企业是否建立了完善的风险评估体系，能否及时识别内外部风险，并采取有效的风险应对措施；检查企业风险应对策略的合理性和有效性，是否与企业风险承受能力相匹配。3.控制活动审计：审查企业各项业务流程中的控制活动是否健全，控制措施是否有效执行；检查企业授权审批制度是否完善，授权范围、审批程序是否明确，有无越权审批或未经授权审批的情况；评估企业不相容职务分离制度的执行情况，是否存在不相容职务混岗的现象。4.信息与沟通：评价企业信息系统的安全性、可靠性和有效性，审查信息系统能否及时、准确地收集、处理和传递与企业经营活动相关的信息；检查企业内部各部门之间、企业与外部利益相关者之间的沟通渠道是否畅通，信息传递是否及时、准确。5.内部监督：审查企业内部审计机构、监事会等监督部门的设置和运作情况，评估其监督职能的发挥程度；检查企业内部监督机制是否健全，能否及时发现和纠正内部控制缺陷，对内部控制的有效性进行持续监督和评价。（三）风险管理审计1.风险识别与评估：协助企业识别内外部风险，包括市场风险、信用风险、操作风险、合规风险等；运用适当的风险评估方法，对识别出的风险进行量化评估，确定风险的等级和影响程度。2.风险管理策略审查：审查企业制定的风险管理策略是否合理，是否与企业的战略目标和风险承受能力相匹配；评估企业风险管理策略的执行情况，检查风险管理措施是否有效落实，能否有效降低风险发生的可能性和影响程度。3.风险监控与预警：建立风险监控机制，对企业风险状况进行实时监控，及时发现风险变化趋势；审查企业风险预警指标体系的合理性和有效性，能否及时发出风险预警信号，以便企业采取相应的风险应对措施。4.风险管理绩效评价：定期对企业风险管理工作的绩效进行评价，评估风险管理措施对企业经营目标实现的贡献程度；分析风险管理工作中存在的问题和不足，提出改进建议，促进企业风险管理水平的不断提高。（四）绩效审计1.经营目标完成情况审计：审查企业年度经营目标的设定是否合理，是否符合企业战略规划和市场环境的要求；评估企业各部门、子公司和分支机构经营目标的完成情况，分析影响经营目标实现的因素，提出改进措施和建议。2.经营效益审计：评价企业经营活动的经济效益，审查企业收入、成本、利润等指标的完成情况，分析企业盈利能力、运营效率和资产质量；评估企业资源配置的合理性和有效性，检查企业是否合理利用人力、物力、财力等资源，提高资源利用效率。3.社会效益审计：关注企业经营活动对社会的影响，审查企业在环境保护、社会责任履行等方面的情况；评估企业是否遵守国家法律法规和社会道德规范，积极履行社会责任，促进社会可持续发展。4.绩效评价指标体系建立：协助企业建立科学合理的绩效评价指标体系，明确绩效评价的标准和方法；定期对企业各部门、子公司和分支机构的绩效进行评价，为企业管理层提供决策支持，促进企业整体绩效的提升。（五）专项审计1.重大投资项目审计：对企业重大投资项目的立项、可行性研究、投资决策、项目实施、资金使用等环节进行全过程审计，审查投资项目的合法性、合规性和效益性；评估投资项目的风险，提出风险防范建议，确保投资项目的顺利实施和预期目标的实现。2.重大经济合同审计：审查企业重大经济合同的签订、履行情况，检查合同条款的合法性、完整性和合理性；评估合同风险，监督合同执行过程中的资金收付、货物交付等情况，防范合同纠纷和经济损失。3.其他专项审计：根据企业实际情况和管理层需求，开展其他专项审计工作，如对企业改制、重组、并购等重大事项进行审计，对企业专项资金使用情况进行审计等，为企业重大决策提供审计支持和保障。五、审计档案管理（一）审计档案的分类与整理1.内部审计部门应建立健全审计档案管理制度，对审计档案进行分类管理。审计档案可分为审计项目档案、审计工作底稿档案、审计报告档案、审计跟踪与监督档案等。2.审计项目档案应按照审计项目进行分类整理，每个审计项目档案应包括审计通知书、审计方案、审计工作底稿、审计报告、被审计部门反馈意见及整改情况报告等相关资料。3.审计工作底稿档案应按照审计工作底稿的编号顺序进行整理，确保审计工作底稿的完整性和准确性。审计工作底稿应包括审计证据、审计记录、审计分析等内容。4.审计报告档案应按照审计报告的年度和编号顺序进行整理，审计报告应包括正式审计报告、审计报告征求意见稿、被审计部门反馈意见及审计组对反馈意见的说明等相关资料。5.审计跟踪与监督档案应按照审计跟踪与监督的时间顺序进行整理，包括审计跟踪与监督通知书、被审计部门整改情况报告、实地检查记录等相关资料。（二）审计档案的保管与借阅1.审计档案应指定专人负责保管，确保审计档案的安全和完整。保管人员应按照档案管理制度的要求，对审计档案进行分类存放，建立档案索引，便于查阅和管理。2.审计档案的保管期限应根据相关法律法规和企业内部规定确定。一般情况下，审计项目档案的保管期限为[X]年，重要审计项目档案的保管期限可适当延长。3.因工作需要查阅审计档案的，应填写借阅申请表，经内部审计部门负责人批准后，方可借阅。借阅人员应在规定时间内归还审计档案，不得擅自转借、复印或涂改审计档案。4.借阅审计档案时，保管人员应做好借阅登记，记录借阅时间、借阅人员、借阅内容等信息。借阅人员归还审计档案时，保管人员应进行认真核对，确保审计档案的完整性和准确性。