金属公司内部审计制度

PAGE金属公司内部审计制度一、总则（一）制定目的为加强本金属公司内部管理和监督，规范内部审计工作，防范经营风险，提高经济效益，根据国家相关法律法规及行业标准，结合公司实际情况，制定本内部审计制度。（二）制定依据本制度依据《中华人民共和国审计法》、《内部审计准则》以及金属行业相关监管要求制定。（三）适用范围本制度适用于金属公司总部及所属各分公司、子公司。（四）内部审计定义内部审计是指本公司内部独立的审计机构和审计人员，依照国家法律法规、公司规章制度，对公司及所属单位的财务收支、经济活动、内部控制等进行独立、客观的监督、评价和建议，以促进公司完善治理、实现目标。二、内部审计机构与人员（一）内部审计机构设置公司设立独立的内部审计部门，直接对董事会负责并报告工作。内部审计部门在公司总部设置，同时根据需要在各重要业务区域或子公司设立派出机构或审计小组。（二）内部审计人员配备内部审计部门配备足够数量且具备专业胜任能力的审计人员，审计人员应具备财务、审计、经济、法律、金属行业知识等相关专业背景，并取得相应的专业资格证书。（三）内部审计人员职责1.遵守国家法律法规和公司内部审计制度，依法履行审计职责。2.制定和执行内部审计计划，实施审计程序，获取审计证据，编制审计工作底稿。3.对审计发现的问题进行分析和评价，提出审计意见和建议，并跟踪整改情况。4.协助建立健全公司内部控制制度，参与公司风险管理工作。5.对公司及所属单位的财务报表、财务收支及其他经济活动进行审计监督。6.完成公司领导交办的其他审计事项。（四）内部审计人员职业道德1.遵守职业道德规范，保持独立性、客观性和公正性。2.保守公司商业秘密和审计工作中知悉的机密信息。3.不断提高专业素质和业务能力，持续保持应有的职业谨慎。三、内部审计工作流程（一）审计计划制定1.年度审计计划内部审计部门应于每年年末制定下一年度审计计划，报经董事会批准后实施。年度审计计划应涵盖公司及所属单位的主要业务和重要领域，包括财务审计、经济效益审计、内部控制审计、风险管理审计等。2.专项审计计划根据公司经营管理需要和董事会要求，可适时制定专项审计计划，对特定项目或事项进行审计。专项审计计划应明确审计目标、范围、重点、时间安排等内容。（二）审计准备1.成立审计组根据审计项目的性质和规模，选派合适的审计人员组成审计组，并指定审计组长。审计组应明确分工，确保审计工作顺利进行。2.收集审计资料审计人员应收集与审计项目相关的法律法规、公司规章制度、财务报表、业务数据、合同协议等资料，了解被审计单位的基本情况和业务流程。3.编制审计方案审计组长负责编制审计方案，明确审计目标、范围、内容、程序、方法、人员分工及时间安排等。审计方案应具有针对性和可操作性，报经内部审计部门负责人批准后实施。（三）审计实施1.下达审计通知书审计组应在实施审计前3个工作日向被审计单位送达审计通知书，告知审计的目的、范围、时间安排以及被审计单位应提供的资料等事项。2.开展审计工作审计人员通过审查会计凭证、账簿、报表，查阅文件资料，检查实物资产，向有关单位和个人调查取证等方式，获取审计证据，形成审计工作底稿。审计工作底稿应详细记录审计过程和发现的问题，做到内容完整、记录清晰、结论明确。3.审计沟通审计过程中，审计人员应与被审计单位进行充分沟通，听取其意见和解释，对审计发现的问题进行核实和确认。对于重大问题，应及时与被审计单位管理层沟通，必要时可与公司相关部门进行沟通协调。（四）审计报告1.审计组撰写审计报告审计工作结束后，审计组应及时撰写审计报告。审计报告应包括审计概况、审计依据、审计发现的问题、审计结论、审计建议等内容。审计报告应客观、公正、准确地反映审计情况，语言表述应清晰、简洁。2.征求意见审计报告初稿形成后，应征求被审计单位意见。被审计单位应在收到审计报告初稿之日起10个工作日内提出书面意见，逾期未反馈的，视为无异议。审计组应对被审计单位反馈的意见进行认真研究和分析，对审计报告进行修改完善。3.提交审计报告审计组将经修改完善后的审计报告报内部审计部门负责人审核，审核通过后提交董事会。审计报告应附相关审计工作底稿、证据材料等。（五）审计结果处理1.董事会审批董事会对审计报告进行审批，根据审计结果做出决策。对于审计发现的问题，董事会应责成相关部门或单位进行整改，并跟踪整改情况。2.整改落实被审计单位应根据董事会审批意见，制定整改措施，明确整改责任人和整改期限，认真组织整改落实。内部审计部门应跟踪整改情况，对整改效果进行检查和评价，确保审计发现的问题得到有效解决。3.结果运用公司应将内部审计结果作为考核、任免、奖惩干部及完善内部控制制度的重要依据。对于审计发现的重大问题，应及时进行通报，以起到警示和教育作用，促进公司整体管理水平的提升。四、财务收支审计（一）审计目标审查公司及所属单位财务收支的真实性、合法性和效益性，确保财务信息准确可靠，维护财经纪律，提高资金使用效益。（二）审计范围包括公司及所属单位的各项收入、成本费用、资产负债、利润分配等财务收支活动。（三）审计内容1.收入审计审查各项收入的确认是否符合会计准则和相关法律法规的规定，收入的计量是否准确，收入的来源是否合法合规，有无截留、隐匿、虚增收入等问题。2.成本费用审计审查成本费用的核算是否真实、准确、完整，成本费用的支出是否符合公司预算和相关规定，有无随意扩大开支范围、提高开支标准、虚列成本费用等问题。3.资产负债审计审查货币资金、存货、固定资产、无形资产等资产的真实性、完整性和安全性，审查各项负债的确认和计量是否准确，有无账外资产、负债不实等问题。4.利润分配审计审查利润分配的依据是否合法合规，分配比例是否符合公司章程和相关规定，有无超分配、少分配等问题。（四）审计方法1.审阅法审阅财务报表、会计凭证、账簿等资料，检查其真实性、完整性和合规性。2.核对法核对相关数据的一致性，如总账与明细账、报表与账簿、账实之间的核对等。3.分析法对财务数据进行分析，如比较分析、比率分析等，发现异常情况和问题线索。4.调查取证法向有关单位和个人进行调查取证，核实审计事项的真实性。五、经济效益审计（一）审计目标评价公司及所属单位的经营活动效益，查找影响经济效益的因素，提出改进措施和建议，促进公司提高经济效益。（二）审计范围涵盖公司及所属单位的生产经营、投资决策、市场营销、成本控制等各个环节。（三）审计内容1.生产经营效益审计审查生产计划的执行情况，生产过程中的资源利用效率，产品质量和生产效率等，分析生产经营活动对经济效益的影响。2.投资决策效益审计审查投资项目的可行性研究报告、投资决策程序、投资收益情况等，评价投资项目的经济效益和风险。3.市场营销效益审计审查市场调研、营销策略、销售渠道、客户关系管理等方面的情况，分析市场营销活动对销售收入和利润的贡献。4.成本控制效益审计审查成本预算的执行情况，成本控制措施的有效性，分析成本变动对经济效益的影响，查找降低成本的潜力和途径。（四）审计方法1.指标分析法运用经济效益指标体系，如利润率、资产回报率、成本费用利润率等，对公司及所属单位的经济效益进行量化分析和评价。2.比较分析法与同行业先进水平、公司历史数据等进行比较，找出差距和存在的问题。3.因素分析法分析影响经济效益的各种因素，确定各因素对经济效益的影响程度，以便采取针对性措施。4.案例分析法选取典型案例进行深入分析，总结经验教训，为提高经济效益提供参考。六、内部控制审计（一）审计目标评价公司内部控制制度的健全性、有效性和执行情况，发现内部控制存在的缺陷和风险，提出改进建议，促进公司完善内部控制体系，防范经营风险。（二）审计范围包括公司层面和业务层面的内部控制，涵盖公司治理结构、组织架构、人力资源政策、财务管理制度、采购与付款、销售与收款、生产与仓储、固定资产管理等各个方面。（三）审计内容1.内部控制环境审计审查公司治理结构是否健全，管理层职责是否明确，组织架构是否合理，人力资源政策是否有效等。2.风险评估审计审查公司风险评估机制是否健全，风险识别、评估和应对措施是否有效，是否及时发现和处理潜在风险。3.控制活动审计审查各项业务流程中的控制活动是否设计合理、执行有效，如授权审批、不相容职务分离、财产保护、预算控制、会计系统控制等。4.信息与沟通审计审查公司信息系统是否健全，信息传递是否及时、准确、完整，内部沟通和外部沟通是否顺畅。5.内部监督审计审查公司内部监督机制是否健全，内部审计、纪检监察等部门的监督职能是否有效发挥，对内部控制缺陷是否及时发现和整改。（四）审计方法1.调查问卷法设计内部控制调查问卷，对公司及所属单位的相关人员进行调查，了解内部控制制度的执行情况。2.流程图法绘制业务流程图，分析业务流程中的关键控制点和控制措施，检查其合理性和有效性。3.穿行测试法选取典型业务流程，按照规定的程序和方法进行穿行测试，检查内部控制的执行情况。4.实地观察法实地观察公司的生产经营场所、办公环境、资产状况等，了解内部控制的实际执行情况。七、风险管理审计（一）审计目标评估公司风险管理体系的健全性、有效性和运行情况，识别公司面临的重大风险，提出风险管理建议，促进公司提高风险管理水平，实现可持续发展。（二）审计范围包括战略风险、市场风险（如价格风险、利率风险、汇率风险等）、信用风险、操作风险、合规风险等各类风险。（三）审计内容1.风险管理体系审计审查公司风险管理组织架构是否健全，风险管理政策和程序是否完善，风险管理制度是否有效执行。2.风险识别与评估审计审查公司风险识别方法是否科学合理，风险评估标准是否明确，风险评估结果是否准确，是否及时发现潜在风险。3.风险应对措施审计审查公司针对不同风险采取的应对措施是否恰当、有效，是否合理配置风险应对资源。4.风险管理信息系统审计审查公司风险管理信息系统是否健全，能否及时、准确地收集、分析和传递风险信息，为风险管理决策提供支持。（四）审计方法1.风险矩阵法通过构建风险矩阵，对公司面临的各类风险进行评估和排序，确定重大风险领域。2.情景分析法设定不同的情景，分析公司在各种情景下可能面临的风险及其影响程度。3.关键风险指标法选取关键风险指标，监测和分析风险指标的变化情况，及时发现风险预警信号。八、审计档案管理（一）审计档案内容审计档案包括审计通知书、审计方案、审计工作底稿、审计证据、审计报告、被审计单位反馈意见及整改情况等与审计项目相关的资料。（二）审计档案整理审计项目结束后，审计人员应及时对审计档案进行整理，按照档案管理要求进行分类、编号、装订，确保档案资料完整、规范。（三）审计档案保管审计档案应妥善保管，明确保管期限。一般审计项目档案保管期限为10年，重要审计项目