通策内部审计制度

PAGE通策内部审计制度一、总则（一）目的为了加强通策的内部管理和监督，规范内部审计工作，防范经营风险，提高经济效益，确保公司各项经营活动符合法律法规、行业标准以及公司内部规章制度的要求，特制定本内部审计制度。（二）适用范围本制度适用于通策及其所属各部门、子公司、分支机构等所有与公司经营活动相关的单位和个人。（三）依据本制度依据《中华人民共和国审计法》、《内部审计准则》以及其他相关法律法规、行业标准，并结合通策的实际情况制定。（四）内部审计定义内部审计是指通策内部独立的审计机构和人员，依照国家法律法规、公司内部规章制度，对公司及所属单位的财务收支、经济活动、内部控制等进行独立、客观的监督、评价和建议，以促进公司完善治理、实现目标的活动。（五）基本原则1.独立性原则：内部审计机构和人员应独立于被审计单位和审计事项，保持客观公正的立场，不受其他部门和个人的干涉，独立行使审计职权。2.客观性原则：内部审计人员应基于客观事实进行审计工作，以证据为依据，如实反映审计发现的问题和情况，不得主观臆断或歪曲事实。3.权威性原则：内部审计机构和人员的审计结论和建议应具有权威性，被审计单位应积极配合并执行审计决定，对审计发现的问题及时整改。4.全面性原则：内部审计应涵盖公司经营活动的各个方面，包括财务、业务、内部控制等，确保审计工作的全面性和完整性。5.时效性原则：内部审计工作应及时、高效地开展，对发现的问题及时进行反馈和处理，以保证公司经营活动的正常运行。二、内部审计机构与人员（一）内部审计机构设置通策设立独立的内部审计部门，直接对公司董事会负责，在公司内部具有独立的地位。内部审计部门应配备足够数量、具备专业胜任能力的内部审计人员，以满足公司内部审计工作的需要。（二）内部审计人员职责1.制定审计计划：根据公司战略目标、经营计划和风险管理要求，制定年度内部审计计划，报董事会批准后组织实施。2.实施审计工作：按照审计计划开展各项审计工作，包括财务审计、业务审计、内部控制审计等，收集审计证据，编制审计工作底稿。3.撰写审计报告：对审计工作结果进行总结和分析，撰写审计报告，客观反映审计发现的问题、提出审计建议，并跟踪审计建议的执行情况。4.后续跟踪：对被审计单位的整改情况进行跟踪检查，确保审计发现的问题得到有效整改，促进公司内部控制的不断完善。5.协助外部审计：配合外部审计机构开展工作，提供必要的审计资料和协助，确保外部审计工作的顺利进行。6.培训与咨询：为公司各部门提供内部审计相关的培训和咨询服务，提高员工对内部审计工作的认识和理解，促进公司内部控制意识的提升。（三）内部审计人员职业道德规范1.遵守法律法规：内部审计人员应严格遵守国家法律法规和公司内部规章制度，依法履行审计职责。2.保持独立性和客观性：在审计工作中，应保持独立的立场，不受利益关系的影响，客观公正地开展审计工作。3.保守秘密：对在审计工作中知悉的公司商业秘密、财务信息等予以保密，不得泄露给无关人员。4.具备专业胜任能力：持续学习和提升专业知识和技能，保持良好的职业道德和职业素养，确保能够胜任内部审计工作。5.廉洁自律：严格遵守廉洁自律的各项规定，不得利用职务之便谋取私利。三、内部审计工作内容与流程（一）财务审计1.审计目标：审查公司财务报表的真实性、准确性和完整性，检查财务收支的合规性，确保公司财务信息符合会计准则和相关法律法规的要求。2.审计内容财务报表审计：对资产负债表、利润表、现金流量表等财务报表进行审计，检查报表项目的准确性、数据勾稽关系的合理性以及报表披露的充分性。会计凭证审计：审查会计凭证的真实性、合法性和完整性，检查记账凭证与原始凭证是否相符，会计分录是否正确。财务收支审计：对公司各项收入、成本、费用的发生情况进行审计，检查收支的合规性、合理性，是否存在截留收入、虚增成本等问题。资产审计：对公司的货币资金、存货、固定资产、无形资产等资产进行审计，核实资产的真实性、完整性和所有权归属，检查资产的计价和折旧、摊销方法是否正确。3.审计流程审计准备阶段：制定财务审计计划，明确审计目标、范围、重点和方法；收集被审计单位的财务资料和相关信息；组建审计小组，明确小组成员的职责分工。审计实施阶段：进驻被审计单位，通过查阅财务资料、实地盘点资产、询问相关人员等方式获取审计证据；对审计发现的问题进行记录和分析，编制审计工作底稿。审计报告阶段：根据审计工作底稿，撰写财务审计报告，详细阐述审计发现的问题、原因分析以及审计建议；征求被审计单位的意见，对审计报告进行修改完善；将审计报告提交给公司管理层和董事会。后续跟踪阶段：对被审计单位的整改情况进行跟踪检查，确保审计建议得到有效执行；对整改结果进行评价，并向公司管理层和董事会汇报。（二）业务审计1.审计目标：审查公司各项业务活动的合规性、有效性和效率性，发现业务流程中的风险点和控制缺陷，提出改进建议，促进业务活动的顺利开展和目标的实现。2.审计内容采购业务审计：审查采购计划的合理性、采购流程的合规性、供应商选择的公正性以及采购合同的执行情况，检查是否存在采购舞弊、价格虚高、合同执行不力等问题。销售业务审计：审查销售政策的执行情况、销售合同的签订与履行、销售收入的确认与核算，检查是否存在销售欺诈、收入不实、坏账风险等问题。生产业务审计：审查生产计划的制定与执行、生产成本核算的准确性、生产设备的管理与维护，检查是否存在生产效率低下、成本浪费、设备闲置等问题。研发业务审计：审查研发项目的立项审批、资金使用、研发成果管理，检查是否存在研发项目失败风险、资金浪费、成果转化不畅等问题。3.审计流程审计准备阶段：了解被审计业务的基本情况，收集相关业务资料和数据；制定业务审计计划，明确审计重点和方法；与被审计单位沟通，确定审计时间和工作安排。审计实施阶段：深入业务现场，通过观察、访谈、查阅文件、数据分析等方式获取审计证据；对业务流程进行详细审查，识别风险点和控制缺陷；与相关人员进行沟通，核实审计发现的问题。审计报告阶段：根据审计工作底稿，撰写业务审计报告，提出审计意见和建议；送被审计单位征求意见，对审计报告进行修改完善；将审计报告提交给公司管理层和相关业务部门。后续跟踪阶段：跟踪被审计单位对审计建议的落实情况，检查业务流程的改进效果；对业务审计工作进行总结和评价，为后续审计工作提供经验参考。（三）内部控制审计1.审计目标：评价公司内部控制体系的健全性、有效性和执行情况，发现内部控制缺陷，提出改进措施，确保公司内部控制体系能够有效防范风险，保障公司经营活动的正常运行。2.审计内容内部控制环境审计：审查公司治理结构、组织架构、人力资源政策、企业文化等内部控制环境要素的合理性和有效性，评估管理层对内部控制的重视程度和执行力度。风险评估审计：审查公司风险评估体系的建立和运行情况，评估公司对各类风险的识别、评估和应对能力。控制活动审计：审查公司各项控制活动的设计和执行情况，包括授权审批、不相容职务分离、财产保护、预算控制、会计系统控制等，检查控制活动是否能够有效防范风险。信息与沟通审计：审查公司信息系统的建设和运行情况，评估信息传递的及时性、准确性和完整性，检查公司内部各部门之间、与外部利益相关者之间的沟通是否顺畅。内部监督审计：审查公司内部监督机制的建立和运行情况，包括内部审计、风险管理、监事会监督等，评估内部监督的有效性和独立性。3.审计流程审计准备阶段：了解公司内部控制体系的基本情况，收集相关内部控制文件和资料；制定内部控制审计计划，确定审计范围、重点和方法；与公司管理层和各部门沟通，获取必要的支持和配合。审计实施阶段：采用调查问卷、穿行测试、实地观察、数据分析等方法对内部控制体系进行全面审查；对内部控制的设计和执行情况进行评价，识别内部控制缺陷；与相关人员进行沟通，核实审计发现的问题。审计报告阶段：根据审计工作底稿，撰写内部控制审计报告，对内部控制体系的整体有效性进行评价，提出改进建议；征求被审计单位的意见，对审计报告进行修改完善；将审计报告提交给公司管理层和董事会。后续跟踪阶段：跟踪被审计单位对内部控制缺陷的整改情况，检查整改措施的落实效果；对内部控制审计工作进行总结和评价，为公司完善内部控制体系提供参考依据。四、审计报告与结果运用（一）审计报告1.内部审计人员应在审计工作结束后，及时撰写审计报告。审计报告应内容完整、表述清晰、逻辑严谨、结论明确，客观反映审计工作的结果。2.审计报告应包括以下主要内容：审计概况、审计依据、审计发现的问题、原因分析、审计建议、审计结论等。3.审计报告应征求被审计单位的意见，被审计单位应在规定的时间内反馈意见。内部审计部门应对被审计单位的反馈意见进行认真研究和分析，对审计报告进行修改完善。4.审计报告经内部审计部门负责人审核后，提交给公司管理层和董事会。审计报告应作为公司决策和管理的重要参考依据。（二）审计结果运用1.公司管理层应高度重视内部审计结果，对审计发现的问题及时进行研究和决策，采取有效措施进行整改。2.被审计单位应根据审计报告提出的审计建议，制定切实可行的整改方案，明确整改责任人和整改期限，认真组织实施整改工作。3.内部审计部门应对被审计单位的整改情况进行跟踪检查，确保整改工作按时完成，整改措施有效落实。对整改不力的单位和个