陕国投内部审计制度

PAGE陕国投内部审计制度一、总则（一）制定目的为加强陕国投（以下简称“公司”）内部管理和监督，规范内部审计工作，防范经营风险，提高经济效益，促进公司健康发展，根据国家有关法律法规、行业监管要求以及公司实际情况，制定本内部审计制度。（二）适用范围本制度适用于陕国投及其所属各部门、各分支机构、各子公司。（三）基本原则1.独立性原则：内部审计机构和人员应独立于被审计单位，保持客观公正的立场，独立行使审计职权，不受其他部门、个人的干涉。2.客观性原则：以事实为依据，以法律法规和公司制度为准绳，客观公正地开展审计工作，如实反映审计发现的问题和情况。3.权威性原则：内部审计机构依法依规开展审计工作，其审计结论和建议具有权威性，被审计单位应积极配合并认真落实。4.全面性原则：涵盖公司经营管理的各个方面，包括财务收支、内部控制、风险管理、业务运营等，确保审计工作无死角。5.及时性原则：及时发现和纠正公司经营管理中的问题，对审计发现的问题及时提出整改建议，并跟踪整改落实情况。（四）审计依据1.国家有关法律法规，如《中华人民共和国审计法》《中华人民共和国会计法》《企业会计准则》等。2.行业监管要求，如中国银行业监督管理委员会发布的相关规定。3.公司内部规章制度，包括公司章程、财务制度、内部控制制度等。二、内部审计机构与人员（一）机构设置公司设立独立的内部审计部门，直属董事会领导，对董事会负责并报告工作。内部审计部门应配备与审计工作相适应的专业人员，确保审计工作的有效开展。（二）人员配备内部审计人员应具备相应的专业知识和技能，包括审计、财务、金融、法律等方面。审计人员应保持职业道德操守，遵守审计准则和规范，保守公司秘密。（三）职责与权限1.职责制定和完善公司内部审计制度、流程和规范。编制年度内部审计工作计划，并组织实施。对公司财务收支、财务预算执行情况进行审计监督。对公司内部控制制度的健全性、有效性进行审计评价。对公司风险管理体系的有效性进行审计评估。对公司重大投资项目、重大经济合同进行审计。对公司所属各部门、各分支机构、各子公司的负责人进行任期经济责任审计。对公司内部管理的其他事项进行审计监督。跟踪审计发现问题的整改落实情况，对整改效果进行评价。定期向董事会提交内部审计工作报告，反映公司经营管理中的问题及建议。2.权限有权要求被审计单位按时报送财务收支计划、预算执行情况、财务报表等相关资料。有权检查被审计单位的财务收支、资产、负债、损益等情况，查阅有关文件、资料、合同、协议等。有权对被审计单位的有关人员进行询问，要求其对审计事项作出解释和说明。有权对被审计单位的财产物资进行盘点、清查，对发现的问题进行调查取证。对审计发现的问题，有权提出整改意见和建议，并督促被审计单位整改落实。对阻挠、妨碍审计工作的单位和个人，有权采取必要的措施，追究相关人员的责任。三、审计工作程序（一）审计计划1.内部审计部门应根据公司年度经营目标、工作重点以及风险管理要求，制定年度内部审计工作计划。年度审计工作计划应报董事会批准后实施。2.年度审计工作计划应明确审计项目的名称、目的、范围、时间安排、审计人员等内容。审计项目应具有针对性和重要性，优先考虑风险较高、问题较多的领域。（二）审计准备1.根据审计项目计划，成立审计组，指定审计组长。审计组应配备足够的审计人员，并明确分工。2.审计组应收集与审计项目相关的法律法规、政策文件、公司制度等资料，了解被审计单位的基本情况、业务流程、内部控制等情况，制定审计方案。审计方案应包括审计目标、审计范围、审计方法、审计步骤、人员分工等内容。3.审计组应在实施审计前3个工作日向被审计单位送达审计通知书，告知审计的目的、范围、时间安排以及需要提供的资料等事项。审计通知书应加盖公司公章。（三）审计实施1.审计组应按照审计方案的要求，采用适当的审计方法，对被审计单位的财务收支、内部控制、风险管理等情况进行审查和评价。审计方法包括审查会计凭证、账簿、报表，查阅文件资料，实地盘点资产，调查询问有关人员等。2.在审计过程中，审计人员应做好审计记录，收集审计证据。审计证据应真实、可靠、充分，能够证明审计事项的事实。审计记录包括审计工作底稿、审计证据清单等。3.审计组应定期召开审计组会议，汇报审计进展情况，讨论审计发现的问题，研究审计工作中遇到的困难和解决办法。（四）审计报告1.审计组在完成审计工作后，应撰写审计报告。审计报告应包括审计概况、审计依据、审计发现的问题、审计结论、审计建议等内容。审计报告应客观、公正、准确地反映审计情况，语言简洁明了，逻辑严谨。2.审计组应将审计报告征求被审计单位的意见，被审计单位应在收到审计报告之日起10个工作日内提出书面意见。被审计单位如有异议，应在书面意见中说明理由和依据。3.审计组应对被审计单位提出的意见进行核实和研究，如意见合理，应予以采纳；如意见不合理，应在审计报告中说明理由。审计组应根据被审计单位的意见，对审计报告进行修改完善，形成正式的审计报告。4.正式的审计报告应报董事会审批。董事会应根据审计报告的内容，做出相应的决策和部署。（五）审计整改1.被审计单位应根据审计报告提出的整改意见和建议，制定整改方案，明确整改措施、整改责任人、整改期限等内容。整改方案应报内部审计部门备案。2.内部审计部门应跟踪被审计单位的整改落实情况，定期检查整改工作的进展情况，督促整改责任人按时完成整改任务。3.被审计单位应在整改期限届满后，向内部审计部门提交整改报告，说明整改措施的落实情况、整改效果以及存在的问题等。内部审计部门应对整改报告进行审查和评价，如整改工作未达到要求，应责令被审计单位继续整改。4.内部审计部门应将审计整改情况纳入公司绩效考核体系，对整改工作不力的单位和个人进行问责。四、财务收支审计（一）审计内容1.财务收支的真实性、合法性和完整性。审查公司各项收入是否真实、足额入账，各项支出是否符合规定的范围和标准，有无截留、挪用、私设小金库等问题。2.财务核算的准确性和合规性。检查公司会计凭证、账簿、报表的编制是否符合会计准则和会计制度的要求，会计核算是否准确、及时、完整。3.财务内部控制制度的健全性和有效性。评价公司财务内部控制制度是否健全，是否能够有效防范财务风险，确保财务信息的真实可靠。（二）审计方法1.审查会计凭证。检查会计凭证的真实性、合法性、完整性，包括凭证的编号、日期、摘要、金额、附件等是否齐全，记账凭证与原始凭证是否相符。2.核对账簿记录。将总账、明细账、日记账等账簿记录进行核对，检查账账相符情况，是否存在账实不符、账证不符等问题。3.审查财务报表。对公司财务报表进行分析，检查报表数据的准确性、完整性，报表之间的勾稽关系是否正确，是否存在虚假报表等问题。4.实地盘点资产。对公司的货币资金、存货、固定资产等资产进行实地盘点，核实资产的实际存在情况，检查账实是否相符。5.调查询问有关人员。与公司财务人员、相关业务人员等进行调查询问，了解财务收支的实际情况，核实有关事项的真实性。五、内部控制审计（一）审计内容1.内部控制制度的健全性。审查公司是否建立健全了各项内部控制制度，包括财务管理制度、风险管理控制制度、业务流程控制制度等，制度是否覆盖公司经营管理的各个环节。2.内部控制制度的有效性。评价公司内部控制制度是否得到有效执行，是否能够有效防范经营风险，提高经营管理效率。3.内部控制的执行情况。检查公司各部门、各岗位是否按照内部控制制度的要求履行职责，是否存在违规操作、越权审批等问题。（二）审计方法1.查阅制度文件。收集公司各项内部控制制度文件，审查制度的完整性、合理性和可操作性。2.绘制流程图。对公司主要业务流程进行绘制，分析流程中存在的风险点和控制环节，评价内部控制的有效性。3.实地观察。到公司各部门、各岗位进行实地观察，检查内部控制制度的执行情况，是否存在违反制度的行为。4.询问有关人员。与公司管理人员、业务人员、财务人员等进行询问，了解他们对内部控制制度的理解和执行情况，是否发现制度存在的问题。5.测试内部控制。选取部分业务进行内部控制测试，检查控制措施是否有效执行，是否能够达到控制目标。六经济责任审计（一）审计内容1.任期内公司资产、负债、损益的真实性、合法性和效益性。审查任期内公司财务状况是否真实，资产是否安全完整，负债是否合理，损益是否真实准确，经济效益是否提高。2.任期内公司经营目标的完成情况。检查任期内公司各项经营指标的完成情况，如营业收入、利润、资产回报率等，评价公司经营业绩。3.任期内公司内部控制制度的健全性和有效性。评价任期内公司内部控制制度是否健全，是否得到有效执行，是否能够有效防范经营风险。4.任期内公司重大经济决策的科学性和效益性。审查任期内公司重大投资项目、重大经济合同等决策的程序是否合规，决策是否科学合理，是否取得了预期的经济效益。5.任期内公司遵守法律法规和财经纪律的情况。检查任期内公司是否遵守国家有关法律法规和财经纪律，是否存在违法违规行为。（二）审计方法1.查阅财务资料。审查任期内公司的财务报表、会计凭证、账簿等资料，核实资产、负债、损益的真实性。2.收集经营数据。收集任期内公司的经营指标、业务数据等资料，分析公司经营目标的完成情况。3.审查内部控制制度。按照内部控制审计的方法，评价任期内公司内部控制制度的健全性和有效性。4.调查重大经济决策。查阅任期内公司重大投资项目、重大经济合同等决策文件，了解决策过程，评估决策的科学性和效益性。5.调查询问有关人员。与任期内公司管理人员、业务人员、财务人员等进行调查询问，了解公司经营管理情况，核实有关事项的真实性。七、风险管理审计（一）审计内容1.风险管理体系的健全性。审查公司是否建立健全了风险管理体系，包括风险管理组织架构、风险管理制度、风险识别与评估方法、风险应对措施等。2.风险识别与评估的准确性。评价公司对各类风险的识别是否全面、准确，风险评估方法是否科学合理，风险评估结果是否客观可靠。3.风险应对措施的有效性。检查公司针对不同风险采取的应对措施是否有效，是否能够降低风险发生的可能性和影响程度。4.风险管理信息系统的有效性。审查公司风险管理信息系统是否能够及时、准确地收集、传递、处理风险信息，为风险管理决策提供支持。（二）审计方法1.查阅风险管理文件。收集公司风险管理体系文件、风险管理制度、风险评估报告等资料，审查风险管理体系的健全性。2.评估风险识别与评估方法。对公司采用的风险识别与评估方法进行分析和评价，检查方法的科学性和合理性。3.检查风险应对措施。实地了解公司针对不同风险采取的应对措施，检查措施的执行情况和效果。4.测试风险管理信息系统。对公司风险管理信息系统进行测试，检查系统的功能是否完善，数据是否准确，信息传递是否及时。5.调查询问有关人员。与公司风险管理部门人员、业务部门人员等进行调查询问，了解风险管理工作的实际情况，核实有关事项的真实性。八、审计档案管理（一）档案收集审计项目结束后，审计组应及时将审计过程中形成的各种资料收集整理，包括审计通知书、审计方案、审计工作底稿、审计证据清单、审计报告、被审计单位反馈意见、整改报告等。（二）档案整理审计组应按照档案管理的要求，对收集的资料进行分类、编号、装订，形成审计档案。审计档案应做到资料齐全、内容完整、分类清晰、装订整齐。（三）档案保管审计档案应指定专人保管，存放于专门的档