金亚科技内部审计制度

PAGE金亚科技内部审计制度一、总则（一）目的为了加强金亚科技（以下简称“公司”）内部管理和监督，规范内部审计工作，保障公司经营活动合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进公司实现发展战略，特制定本内部审计制度。（二）依据本制度依据《中华人民共和国审计法》、《审计署关于内部审计工作的规定》以及国家其他有关法律法规和政策，结合公司实际情况制定。（三）适用范围本制度适用于公司总部及所属各子公司、分公司等分支机构。（四）内部审计定义内部审计是指公司内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的适当性、合法性和有效性，促进组织目标的实现。（五）基本原则1.独立性原则：内部审计机构和人员应独立于被审计单位，保持客观公正的立场，不受其他部门和个人的干涉。2.客观性原则：以事实为依据，对审计事项进行客观、公正的评价，得出真实、准确的审计结论。3.全面性原则：涵盖公司经营活动的各个方面，包括财务收支、经济业务、内部控制等，确保无重大遗漏。4.及时性原则：及时开展审计工作，对发现的问题及时反馈和处理，以便及时采取措施纠正错误，避免问题扩大化。二、内部审计机构及人员（一）内部审计机构设置公司设立独立的内部审计部门，直接对董事会负责。内部审计部门应配备与工作相适应的专业人员，确保能够独立、有效地开展审计工作。（二）内部审计人员职责1.审计计划制定根据公司年度经营计划和管理要求，制定年度内部审计工作计划，报董事会批准后组织实施。定期对审计计划的执行情况进行检查和评估，根据实际情况及时调整审计计划。2.审计项目实施按照审计计划开展各类审计项目，包括财务审计、经济效益审计、内部控制审计、风险管理审计等。在审计过程中，通过审查会计凭证、账簿、报表等资料，实地观察、询问、函证等方法，收集审计证据，形成审计工作底稿。对审计发现的问题进行深入分析，提出审计意见和建议，并督促被审计单位整改落实。3.审计报告编制根据审计工作底稿，撰写审计报告，客观、准确地反映审计情况和结果。审计报告应包括审计目的、范围、方法、发现的问题及建议等内容，并经内部审计部门负责人审核后报董事会。4.后续跟踪对被审计单位的整改情况进行跟踪检查，并定期向董事会汇报整改结果。对整改不力的单位，提出进一步的处理意见。5.信息沟通与协调与公司各部门保持密切沟通，及时了解公司经营管理情况和业务流程，为审计工作提供支持。协调外部审计机构的工作，配合其开展年度财务审计等相关工作，确保内外部审计工作的有效衔接。6.培训与发展参与公司内部审计人员的培训和业务交流活动，不断提高自身业务素质和专业水平。关注行业内审计技术和方法的发展动态，积极引进先进的审计理念和技术，提升公司内部审计工作的质量和效率。（三）内部审计人员职业道德规范及职业素养要求1.职业道德规范内部审计人员应遵守国家法律法规和公司各项规章制度，诚实守信，廉洁奉公。保持独立、客观、公正的职业态度，不得参与可能影响其独立性的活动，不得接受被审计单位的贿赂、回扣或其他不正当利益。保守公司商业秘密和审计工作中知悉的国家秘密、商业秘密，不得泄露给无关人员。2.职业素养要求具备扎实的数据处理能力，能够熟练运用办公软件和审计软件进行数据分析和处理。拥有良好的沟通协调能力，能够与不同部门和层级的人员进行有效的沟通和交流，获取审计所需信息。具备较强的问题分析和解决能力，能够从复杂的审计事项中发现问题的本质，并提出切实可行的解决方案。拥有敏锐的风险意识，能够及时识别公司经营活动中的潜在风险，并提出相应的风险防范建议。三、内部审计工作内容与流程（一）财务审计1.审计内容审查公司财务报表的真实性、准确性和完整性，包括资产负债表、利润表、现金流量表等。检查财务收支的合规性，核实各项收入是否足额入账，支出是否符合公司规定和相关法律法规要求。审查财务内部控制制度的执行情况，评估财务风险防范措施的有效性。对公司财务核算的准确性和规范性进行检查，包括会计凭证、账簿、报表的编制等。2.审计流程审计准备阶段确定审计目标和范围，制定审计方案。收集与审计项目相关的资料，如财务报表、会计凭证、合同协议等。组建审计小组，明确小组成员的职责分工。审计实施阶段进驻被审计单位，开展现场审计工作。通过审查会计资料、实地盘点资产、询问相关人员等方式，获取审计证据。对审计发现的问题进行详细记录，形成审计工作底稿。与被审计单位相关人员进行沟通，核实问题情况，听取其意见和解释。审计报告阶段根据审计工作底稿，撰写财务审计报告。报告应包括审计概况、审计发现的问题、审计意见和建议等内容。审计报告经内部审计部门负责人审核后报董事会。后续跟踪阶段跟踪被审计单位对审计意见和建议的整改落实情况，检查整改措施是否有效执行，问题是否得到妥善解决。对整改情况进行总结和评价，形成后续跟踪报告，报董事会备案。（二）经济效益审计1.审计内容对公司各部门、各项目的经营效益进行评估，包括盈利能力、资产运营效率、成本费用控制等方面。审查公司经营决策的科学性和合理性，评估决策对公司经济效益的影响。分析公司资源配置的有效性，提出优化资源配置的建议，提高公司整体经济效益。2.审计流程审计准备阶段确定经济效益审计的对象和范围，制定审计方案。收集与被审计对象相关的经营数据、业务资料、行业信息等。设计经济效益审计指标体系，明确审计评价标准。审计实施阶段运用适当的审计方法，如比较分析法、比率分析法、因素分析法等，对被审计对象的经济效益进行分析和评价。深入了解被审计对象的业务流程和经营管理情况，找出影响经济效益的关键因素。与被审计单位相关人员进行沟通，听取其对经济效益情况的介绍和看法。审计报告阶段根据审计结果，撰写经济效益审计报告。报告应包括审计目的、范围、方法、评价结果、存在问题及建议等内容。审计报告经内部审计部门负责人审核后报董事会。后续跟踪阶段：同财务审计后续跟踪阶段，跟踪被审计单位对经济效益审计建议的落实情况，评估其对公司经济效益提升的实际效果。（三）内部控制审计1.审计内容对公司内部控制制度的健全性进行审查，检查是否涵盖公司经营活动的各个环节，是否存在内部控制漏洞。评估内部控制制度的合理性，审查各项控制措施是否符合公司实际情况，是否能够有效防范风险。测试内部控制制度的有效性，通过检查、观察、询问、穿行测试等方法，验证内部控制制度是否得到有效执行。2.审计流程审计准备阶段了解公司内部控制环境，包括公司治理结构、组织架构、企业文化等。识别公司主要业务流程和风险点，确定内部控制审计的重点领域。制定内部控制审计方案，明确审计方法、步骤和时间安排。审计实施阶段对公司内部控制制度进行详细审查，绘制业务流程图和内部控制流程图，记录关键控制点和控制措施。选取适当的样本进行测试，检查内部控制制度的执行情况，获取控制执行的证据。对发现的内部控制缺陷进行记录和分析，评估其对公司经营活动和财务报告的影响程度。审计报告阶段根据审计结果，撰写内部控制审计报告。报告应包括内部控制评价的总体结论、存在的内部控制缺陷及分类、形成缺陷的原因分析、改进建议等内容。审计报告经内部审计部门负责人审核后报董事会。后续跟踪阶段：跟踪被审计单位对内部控制缺陷的整改情况，监督整改措施的执行效果，确保公司内部控制制度不断完善和有效运行。（四）风险管理审计1.审计内容识别公司面临的各类风险，包括市场风险、信用风险、操作风险、合规风险等。评估风险的发生可能性和影响程度，确定风险等级。审查公司风险管理体系的健全性和有效性，包括风险识别、评估、应对等环节的制度和流程。对公司风险应对措施的合理性和有效性进行评价，提出改进风险管理的建议。2.审计流程审计准备阶段收集与公司风险相关的信息，如行业动态、市场数据、法律法规等。制定风险管理审计方案，明确审计目标、范围、方法和步骤。了解公司风险管理组织架构和职责分工，熟悉风险管理流程。审计实施阶段通过问卷调查、访谈询问查阅资料等方式，识别公司面临的风险因素。运用风险评估模型和方法，对识别出的风险进行量化评估，确定风险等级。审查公司风险管理体系的运行情况，检查风险识别、评估、应对等环节的工作记录和文档。对公司风险应对措施进行实地考察和效果评估，分析其是否有效降低风险。审计报告阶段根据审计结果，撰写风险管理审计报告。报告应包括风险评估结果、风险管理体系评价、存在问题及建议等内容。审计报告经内部审计部门负责人审核后报董事会。后续跟踪阶段：跟踪公司对风险管理审计建议的落实情况，持续关注公司风险状况的变化，确保公司风险管理水平不断提升。四、审计工作质量控制（一）审计计划控制1.年度审计工作计划应充分考虑公司战略目标、经营重点和风险状况，确保审计工作与公司整体发展相适应。2.审计计划的制定应广泛征求公司各部门意见，提高计划的科学性和合理性。3.定期对审计计划的执行情况进行检查和评估，及时发现并解决计划执行过程中存在的问题。（二）审计实施过程控制1.审计人员应严格按照审计方案开展审计工作，确保审计程序的合规性和审计证据的充分性、适当性。2.审计工作底稿应详细记录审计过程和发现的问题，内容真实、完整、清晰，便于查阅和复核。3.审计过程中应加强与被审计单位的沟通，充分听取其意见和解释，确保审计工作的客观性和公正性。（三）审计报告质量控制1.审计报告应内容完整、逻辑清晰、结论明确，审计意见和建议应具有针对性和可操作性。2.审计报告初稿完成后，应进行内部审核，审核内容包括审计证据的充分性、审计结论的准确性、审计建议的合理性等。3.审计报告应经内部审计部门负责人、分管领导审核后报董事会，确保审计报告能够为公司决策提供可靠依据。（四）后续跟踪控制1.建立健全审计后续跟踪机制，明确跟踪责任人和跟踪期限，确保审计意见和建议得到有效落实。2.对整改情况进行定期检查和评估，及时发现整改过程中存在的问题，并督促被审计单位采取进一步措施加以解决。3.对整改不力的单位，应按照公司相关规定进行严肃处理，并将处理结果向董事会报告。五、审计档案管理（一）审计档案的分类与整理1.审计档案分为项目审计档案和综合审计档案。项目审计档案包括单个审计项目的相关资料，综合审计档案包括年度审计计划、审计工作总结等综合性资料。2.项目审计档案应按照审计项目实施的时间顺序进行整理，包括审计通知书、审计方案、审计工作底稿、审计证据、审计报告、被审计单位反馈意见及整改情况等资料。3.综合审计档案应按照资料的性质和类别进行分类整理，便于查阅和保管。（二）审计档案的保管期限1.审计档案的保管期限根据其重要程度和性质确定，一般分为永久保管、定期保管两种。2.涉及公司重大决策、重要财务收支、严重违规违纪等事项的审计档案应永久保管；其他审计档案根据其重要性和相关性确定保管期限，一般为10年或30年。（三）审计档案的查阅与借阅1.公司内部人员查阅审计档案，应填写查阅申请表，经内部审计部门负责人批准后，在指定地点查阅。查阅过程中不得擅自涂改、损毁、抽取、撤换审计档案资料。2.因工作需要借阅审计档案的，应填写借阅申请表，注明借阅目的、借阅期限等内容，经内部审计部门负责人和分管领导批准后办理借阅手续。借阅期限一般不得超过15个工作日，特殊情况需延长的，应重新办理审批手续。3.借阅人员应妥善保管审计档案，不得转借他人，不得在档案上圈划、涂改、污损，确