钢铁公司内部审计制度

PAGE钢铁公司内部审计制度一、总则（一）制定目的为加强钢铁公司内部管理和监督，规范内部审计工作，防范经营风险，提高经济效益，促进公司健康稳定发展，依据国家相关法律法规及行业标准，结合本公司实际情况，制定本内部审计制度。（二）适用范围本制度适用于钢铁公司及其所属各部门、子公司、分公司。（三）基本原则1.独立性原则：内部审计机构和人员应独立于被审计单位，保持客观公正的立场，不受其他部门和个人的干涉，独立行使审计职权。2.客观性原则：以事实为依据，以法律法规和公司制度为准绳，如实反映审计事项，确保审计结论客观、公正。3.权威性原则：内部审计机构依法开展审计工作，其审计结论和建议具有权威性，各部门应积极配合，认真执行。4.全面性原则：涵盖公司经营管理的各个方面，包括财务收支、内部控制、风险管理、经济效益等，进行全面审计监督。（四）审计定义本公司内部审计是指由公司内部审计机构和人员，对公司及其所属单位的财务收支、经济活动、内部控制、风险管理等进行独立、客观的监督、评价和鉴证活动，以促进公司加强管理、提高效益、实现目标。二、内部审计机构及人员（一）机构设置公司设立独立的内部审计部门，直接对公司董事会负责。内部审计部门应配备足够数量、具备专业知识和技能的审计人员，以满足公司内部审计工作的需要。（二）人员配备1.专业要求：内部审计人员应具备审计、财务、经济、管理、法律等相关专业知识，熟悉公司业务流程和内部控制制度。2.资质要求：审计人员应取得国家认可的审计专业资格证书，如注册会计师、注册内部审计师等。3.培训发展：公司应定期组织内部审计人员参加专业培训和业务交流活动，不断提高其业务水平和综合素质。（三）职责权限1.职责制定和完善公司内部审计制度、流程和规范。编制年度内部审计工作计划，报公司董事会批准后组织实施。对公司及其所属单位的财务收支、经济活动进行审计监督。对公司内部控制制度的健全性、有效性进行评价，提出改进建议。对公司风险管理状况进行评估，协助公司识别、评估和应对风险。对公司重大投资项目、重大经济合同等进行专项审计。对公司所属单位负责人进行任期经济责任审计。受理对公司及其所属单位违反财经纪律、内部控制制度等行为的举报，并进行调查核实。定期向公司董事会报告内部审计工作情况，提交审计报告和审计建议。2.权限有权要求被审计单位提供与审计事项有关的文件、资料、财务账目等，被审计单位不得拒绝、拖延或谎报。有权检查被审计单位的财务收支、经济活动、内部控制等情况，包括查阅会计凭证、账簿、报表等资料，检查现金、实物、有价证券等资产。有权就审计事项向有关单位和个人进行调查、询问，取得相关证明材料。有权对被审计单位违反财经纪律、内部控制制度等行为提出纠正意见和整改要求，对情节严重的，有权建议公司董事会追究相关人员的责任。有权参与公司重大决策、重要规章制度的制定和修订，提出审计意见和建议。三、审计工作程序（一）审计计划1.年度计划制定：内部审计部门应于每年年末，根据公司战略目标、经营计划、风险管理状况等，制定下一年度内部审计工作计划，明确审计项目、审计范围、审计重点、审计时间安排等内容，报公司董事会批准后实施。2.项目计划调整：如因公司经营环境变化、重大事项发生等原因，需要对年度审计工作计划进行调整的，内部审计部门应及时提出调整建议，报公司董事会批准。（二）审计准备1.成立审计组：根据审计项目的需要，内部审计部门应选派具有相应专业知识和技能的审计人员组成审计组，并指定审计组长。审计组应明确分工，确保审计工作顺利进行。2.制定审计方案：审计组长应根据审计项目的特点和要求，制定详细的审计方案，明确审计目标、审计范围、审计内容、审计方法、审计步骤、人员分工等内容。审计方案应报内部审计部门负责人审核批准。3.下达审计通知书：审计组应在实施审计前，向被审计单位下达审计通知书，告知被审计单位审计的目的、范围、时间、要求等事项，要求被审计单位做好审计准备工作。审计通知书应提前[X]个工作日送达被审计单位。（三）审计实施1.审查资料：审计人员应按照审计方案的要求，对被审计单位提供的文件、资料、财务账目等进行审查，检查其真实性、合法性、完整性。2.实地考察：审计人员应深入被审计单位的生产经营现场，实地观察其生产经营活动、内部控制执行情况等，获取第一手资料。3.调查取证：审计人员应就审计事项向有关单位和个人进行调查、询问，取得相关证明材料。调查取证应做到客观、公正、合法，证据应充分、有效。4.审计记录：审计人员应及时做好审计记录，包括审计工作底稿、审计证据等。审计记录应真实、完整、准确，能够反映审计工作的全过程。（四）审计报告1.初稿撰写：审计组在完成审计实施工作后，应及时撰写审计报告初稿。审计报告初稿应包括审计概况、审计依据、审计发现的问题、审计结论、审计建议等内容。2.征求意见：审计报告初稿应征求被审计单位的意见，被审计单位应在收到审计报告初稿后的[X]个工作日内，将书面意见反馈给审计组。审计组应认真研究被审计单位的意见，对审计报告初稿进行修改完善。3.定稿提交：审计报告经修改完善后，由审计组长签字，报内部审计部门负责人审核。内部审计部门负责人审核通过后，报公司董事会审批。审计报告应在审计项目结束后的[X]个工作日内提交公司董事会。（五）审计处理1.整改要求：公司董事会对审计报告进行审批后，如审计报告中提出了审计发现的问题和审计建议，内部审计部门应及时向被审计单位下达审计整改通知书，要求被审计单位针对审计发现的问题制定整改措施，明确整改责任人和整改期限，认真进行整改。2.跟踪检查：内部审计部门应定期对被审计单位的整改情况进行跟踪检查，检查整改措施的落实情况、整改效果等。对整改不力的单位，应及时提出批评意见，并督促其加快整改。3.结果运用：公司应将内部审计结果与被审计单位及其负责人的绩效考核、奖惩等挂钩，充分发挥内部审计的监督和评价作用。四、审计内容与方法（一）财务收支审计1.审计内容审查财务报表的真实性、完整性和准确性，包括资产负债表、利润表、现金流量表等。检查财务会计凭证、账簿、报表等资料的合规性，是否符合国家财经法规和公司财务制度的规定。审查各项收入的合法性、完整性，是否存在截留、隐瞒、转移收入等问题。审查各项成本费用的合理性、合规性，是否存在虚增、虚减成本费用等问题。检查货币资金、存货、固定资产、无形资产等资产的真实性、完整性和安全性管理情况。2.审计方法核对法：将财务报表、会计凭证、账簿等资料进行相互核对，检查其数据的一致性和准确性。审阅法：对财务会计凭证、账簿、报表等资料进行详细审阅检查，查看其是否存在涂改、伪造、编造等问题。盘点法：对货币资金、存货、固定资产等资产进行实地盘点，核实其实际数量和价值，检查账实是否相符。分析法：对财务数据进行分析比较，如比率分析、趋势分析等，发现异常情况，查找问题线索。（二）内部控制审计1.审计内容评价公司内部控制制度的健全性，是否涵盖公司经营管理的各个环节，是否存在内部控制漏洞。检查公司内部控制制度的执行情况，是否得到有效落实，是否存在有章不循、违规操作等问题。对公司内部控制的有效性进行评价，是否能够合理保证公司经营管理目标的实现，是否能够有效防范经营风险。2.审计方法调查问卷法：设计内部控制调查问卷，向公司各部门、各岗位人员发放，了解其对内部控制制度的知晓程度和执行情况。流程图法：绘制公司业务流程流程图，分析流程中内部控制的关键环节和控制点，检查其是否有效运行。穿行测试法：选取公司部分业务流程，按照规定的程序和方法进行穿行测试，检查内部控制制度的执行情况。实地观察法：到公司各部门、各岗位实地观察，了解其工作流程和内部控制执行情况，发现问题及时记录。（三）风险管理审计1.审计内容评估公司风险管理体系的健全性和有效性，是否涵盖市场风险、信用风险、操作风险等各类风险。识别公司面临的主要风险，分析其风险程度和影响因素，评估公司风险应对措施的合理性和有效性。对公司重大投资项目、重大经济合同等进行风险评估，提出风险防范建议。2.审计方法风险评估矩阵法：建立风险评估矩阵，对公司面临的各类风险进行评估，确定风险等级。情景分析法：设定不同的情景，分析公司在各种情景下可能面临的风险及其影响程度。专家咨询法：邀请风险管理专家对公司风险管理状况进行咨询，听取专家意见和建议。案例分析法：收集同行业或其他公司风险管理的案例，进行分析研究，为公司风险管理提供参考。（四）经济责任审计1.审计内容对公司所属单位负责人在任期内的经济责任履行情况进行审计，包括财务收支、资产管理、经营效益、内部控制等方面。评价公司所属单位负责人在任期内的经营业绩和管理水平，是否完成任期目标任务，是否存在决策失误、管理不善等问题。审查公司所属单位负责人在任期内的廉洁自律情况，是否存在违规违纪行为。2.审计方法查阅资料法：查阅公司所属单位负责人任期内的财务报表、会计凭证、账簿、文件、合同等资料。访谈法：与公司所属单位负责人、领导班子成员、职工代表等进行访谈，了解其任期内的工作情况和经济责任履行情况。数据分析方法：对公司所属单位负责人任期内的财务数据、经营数据等进行分析，发现异常情况，查找问题线索。绩效评价方法：运用科学的绩效评价指标体系，对公司所属单位负责人任期内的经营业绩和管理水平进行评价。五、审计档案管理（一）档案收集审计项目结束后，审计组应及时将审计过程中形成的审计资料进行整理、归档，包括审计通知书、审计方案、审计工作底稿、审计证据、审计报告、被审计单位反馈意见等。（二）档案整理审计档案管理人员应按照档案管理的要求，对收集到的审计资料进行分类、编号、装订等整理工作，确保档案资料的整齐有序。（三）档案保管审计档案应妥善保管在专门的档案柜中，存放地点应具备防火、防潮、防虫、防盗等条件。档案管理人员应定期对档案进行检查、核对和维护，确保档案的安全完整。（四）档案借阅因工作需