风险管理内部审计制度

PAGE风险管理内部审计制度一、总则（一）目的本制度旨在规范公司风险管理内部审计工作，确保公司各项业务活动符合法律法规、行业标准及公司内部规定，有效识别、评估和应对风险，保障公司资产安全，提高公司运营效率和效益，促进公司战略目标的实现。（二）适用范围本制度适用于公司总部及各分支机构、子公司的风险管理内部审计工作。（三）依据本制度依据《中华人民共和国审计法》、《内部审计准则》以及相关行业监管要求制定。（四）基本原则1.独立性原则：风险管理内部审计机构应独立于被审计部门，独立行使审计职权，不受其他部门或个人的干涉。2.客观性原则：审计人员应客观公正地开展审计工作，以事实为依据，如实反映审计发现的问题，不偏不倚地提出审计意见和建议。3.权威性原则：风险管理内部审计机构应具有足够的权威性，其审计结论和建议应得到公司管理层的重视和支持，被审计部门应积极配合审计工作，认真落实审计意见和建议。4.全面性原则：风险管理内部审计应涵盖公司所有业务活动和管理环节，对公司风险管理体系的完整性、有效性进行全面审查和评价。二、风险管理内部审计机构及人员（一）机构设置公司设立独立的风险管理内部审计部门，直属公司董事会领导，向董事会报告工作。（二）人员配备风险管理内部审计部门应配备足够数量、具备专业知识和技能的审计人员。审计人员应具备审计、财务、风险管理等相关专业背景，熟悉公司业务流程和内部控制制度，具有良好的职业道德和沟通协调能力。（三）职责与权限1.职责制定和完善风险管理内部审计制度、流程和规范。制定年度风险管理内部审计计划，并组织实施。对公司风险管理体系的健全性、有效性进行审计监督，评估风险管理措施的执行情况和效果。对公司各项业务活动的风险状况进行审查和评价，识别潜在风险，提出风险防控建议。对公司内部控制制度的建立、健全和执行情况进行审计，检查内部控制的有效性，发现内部控制缺陷并提出改进建议。对公司财务收支、经济活动的真实性、合法性和效益性进行审计监督。对公司内部管理部门及下属机构负责人进行任期经济责任审计。对公司重大投资项目、重大经济合同等进行专项审计。配合外部审计机构开展审计工作，提供相关资料和信息。跟踪审计意见和建议的落实情况，对整改效果进行评价。完成公司董事会交办的其他审计工作任务。2.权限有权要求被审计部门按时报送与审计事项有关的文件、资料、报表等。有权检查被审计部门的财务、业务等相关资料和资产。有权就审计事项向有关部门和人员进行调查、询问，取得相关证明材料。有权对被审计部门违反法律法规、公司内部规定的行为提出纠正意见和建议，对造成损失浪费的行为，有权要求责任部门和人员进行整改并追究相关责任。有权参与公司重大决策、重要业务活动和风险管理相关会议，了解公司经营管理情况和风险状况。有权根据审计工作需要，委托社会中介机构进行审计或提供专业咨询服务。三、风险管理内部审计工作流程（一）审计计划制定1.风险管理内部审计部门应根据公司战略目标、经营计划、风险管理状况以及公司管理层的要求，结合以往审计工作情况，制定年度风险管理内部审计计划。2.年度审计计划应明确审计目标、审计范围、审计重点、审计时间安排以及审计人员分工等内容。3.在制定审计计划过程中，应充分征求公司各部门的意见和建议，确保审计计划具有针对性和可操作性。（二）审计准备1.根据审计计划，成立审计组，明确审计组长和审计人员的职责分工。2.审计组应收集与审计事项相关的法律法规、行业标准、公司内部规定等资料，了解被审计部门的基本情况、业务流程、内部控制制度等。3.制定审计方案，明确审计目标、审计范围、审计内容、审计方法、审计步骤以及审计时间安排等。审计方案应具有针对性和可操作性，能够指导审计工作的顺利开展。（三）审计实施1.审计组应向被审计部门送达审计通知书，告知审计的目的、范围、时间安排以及审计人员的要求等事项。2.审计人员应通过审查会计凭证、账簿、报表等资料，检查实物资产，向有关人员进行调查询问，实地观察业务流程等方式，获取审计证据。3.在审计过程中，审计人员应编制审计工作底稿，详细记录审计过程和审计发现的问题，审计工作底稿应真实、完整、准确，能够为审计结论提供充分的支持。4.审计组应定期召开审计工作会议，汇报审计进展情况，讨论审计发现的问题，分析问题产生的原因，研究提出审计意见和建议。（四）审计报告1.审计组完成审计工作后，应撰写审计报告。审计报告应包括审计概况、审计依据、审计发现的问题、审计结论以及审计建议等内容。2.审计报告应客观、公正、准确地反映审计工作情况和审计发现的问题，审计结论应明确，审计建议应具有针对性和可操作性。3.审计组应将审计报告征求被审计部门的意见，被审计部门应在规定的时间内反馈意见。审计组应对被审计部门反馈的意见进行认真研究，合理采纳，对不合理的意见应说明理由。4.审计组根据被审计部门反馈的意见，对审计报告进行修改完善后，报风险管理内部审计部门负责人审核。风险管理内部审计部门负责人应认真审核审计报告，确保审计报告内容真实、准确、完整，审计结论客观、公正，审计建议合理、可行。5.审核通过后的审计报告报公司董事会审批。公司董事会应根据审计报告，做出相应的决策和批示，要求相关部门对审计发现的问题进行整改落实。（五）审计跟踪与反馈1.风险管理内部审计部门应跟踪审计意见和建议的落实情况，定期对整改情况进行检查和评估。2.被审计部门应按照审计意见和建议，制定整改措施，明确整改责任人和整改期限，认真组织整改，并及时向风险管理内部审计部门报送整改情况报告。3.风险管理内部审计部门应对被审计部门的整改情况进行审查和评价，对整改不到位的部门，应督促其继续整改，直至达到整改要求。4.风险管理内部审计部门应定期向公司董事会汇报审计跟踪与反馈情况，为公司管理层提供决策依据。四、风险管理内部审计内容（一）风险管理体系审计1.审查公司风险管理战略、目标和政策的制定情况，是否符合公司发展战略和经营目标，是否与公司内外部环境相适应。2.评估公司风险管理组织架构的合理性，各风险管理部门之间的职责分工是否明确，协作是否顺畅。3.检查公司风险识别、评估和应对机制的有效性，是否能够及时、准确地识别各类风险，合理评估风险程度，并采取有效的风险应对措施。4.审查公司风险信息管理系统的建设和运行情况，是否能够及时、准确地收集、传递和处理风险信息，为风险管理决策提供支持。（二）内部控制审计1.检查公司内部控制制度的建立和健全情况，是否涵盖公司所有业务活动和管理环节，是否存在内部控制空白或漏洞。2.评估公司内部控制制度的执行情况，是否严格按照内部控制制度的要求开展业务活动，各项控制措施是否得到有效执行。3.审查公司内部控制的监督和评价机制，是否定期对内部控制制度的有效性进行自我评价和监督检查，发现内部控制缺陷是否及时进行整改。4.检查公司内部审计、风险管理等部门在内部控制监督中的职责履行情况，是否发挥了应有的作用。（三）业务活动风险审计1.对公司各项业务活动进行风险审查，包括但不限于市场风险、信用风险、操作风险、流动性风险等，评估业务活动的风险状况和风险防控措施的有效性。2.审查公司业务流程的合理性和合规性，是否存在流程设计缺陷或执行偏差，导致风险增加。3.检查公司业务合同的签订、履行情况，是否存在合同风险，如合同条款不明确、对方违约等。4.评估公司业务创新活动的风险状况，是否建立了相应的风险管理制度和控制措施，确保业务创新活动的稳健开展。（四）财务收支审计1.审查公司财务报表的真实性、合法性和完整性，是否按照会计准则和财务制度的要求编制财务报表，是否存在财务造假行为。2.检查公司财务收支的合规性，是否严格执行国家财经法规和公司财务制度，各项收入和支出是否真实、合理、合规。3.审查公司资金管理情况，包括资金的筹集、使用、分配等，是否存在资金闲置、资金挪用、资金使用效率低下等问题。4.评估公司成本费用控制情况，是否建立了有效的成本费用控制制度，成本费用支出是否合理，是否存在浪费现象。（五）经济责任审计1.对公司内部管理部门及下属机构负责人进行任期经济责任审计，审查其在任期内的经济责任履行情况，包括财务收支、资产保值增值、经营业绩等方面。2.评估负责人在任期内的经营决策和管理行为是否合规、有效，是否存在重大决策失误或管理不善导致公司利益受损的情况。3.检查负责人在任期内的内部控制执行情况，是否建立健全内部控制制度并有效执行，是否存在内部控制失效导致公司风险增加的情况。4.根据审计结果，对负责人的经济责任进行客观评价，为公司管理层提供决策依据，同时为干部任免、奖惩等提供参考。五、风险管理内部审计报告（一）报告格式风险管理内部审计报告应采用统一的格式，包括封面、目录、正文、附件等部分。（二）报告内容1.封面：应注明审计报告的标题、审计项目名称、审计期间、审计部门、报告日期等信息。2.目录：应列出审计报告各部分的标题及页码。3.正文：应包括审计概况、审计依据、审计发现的问题、审计结论以及审计建议等内容。审计概况：简要介绍审计项目的基本情况，包括审计目的、范围、时间安排、审计人员组成等。审计依据：说明审计所依据法律法规、行业标准、公司内部规定等。审计发现的问题：详细描述审计过程中发现的问题，包括问题的事实、性质、影响等。审计结论：根据审计发现的问题，对被审计部门的风险管理、内部控制等情况进行客观评价，并得出审计结论。审计建议：针对审计发现的问题，提出具体的、具有针对性和可操作性的审计建议，以促进被审计部门改进工作，加强风险管理和内部控制。4.附件：应包括与审计事项相关的证据材料、被审计部门反馈意见、整改情况报告等。（三）报告审批审计报告应报风险管理内部审计部门负责人审核，审核通过后报公司董事会审批。公司董事会应根据审计报告做出相应的决策和批示，并要求相关部门对审计发现的问题进行整改落实。六、风险管理内部审计档案管理（一）档案收集风险管理内部审计部门应及时收集、整理审计项目过程中形成的各类文件、资料、记录等，包括审计计划、审计方案、审计工作底稿、审计报告、被审计部门反馈意见、整改情况报告等，确保档案资料的完整性。（二）档案整理审计档案管理人员应按照档案管理的要求，对收集到的档案资料进行分类、编号、装订等整理工作，确保档案资料的规范性和系统性。（三）档案保管审计档案应妥善保管，存放于安全、保密的场所，防止档案资料的损坏、丢失和泄露。档案保管期限应按照国家有关规定和公司内部制度执行，一般审计项目档案保管期限为[X]年，重要审计项目档案保管期限为[X]年。（四）档案查阅与借阅1.公司内部人员因工作需要查阅审计档案的，应填写档案查阅申请表，经风险管理内部审计部门负责人批准后，方可查阅。查阅档案时，应在档案管理人员的监督下进行，不得擅自涂改、抽取、复制档案资料。2.因特殊情况需要借阅审计档案的，应填写档案借阅申请表，经风险管理内部审计部门负责人和公司分管领导批准后，方可借阅。借阅期限一般