进一步深化内部审计制度

PAGE进一步深化内部审计制度一、总则（一）目的为了加强公司内部管理，规范内部审计工作，防范经营风险，提高经济效益，保障公司健康稳定发展，依据国家相关法律法规和行业标准，结合本公司实际情况，特制定本内部审计制度。（二）适用范围本制度适用于公司总部及所属各分公司、子公司等各级机构。（三）基本原则1.独立性原则内部审计机构应独立于被审计单位，不受其他部门或个人的干涉，独立行使审计职权，确保审计工作的客观性和公正性。2.客观性原则以事实为依据，以法律法规和公司制度为准绳，客观公正地开展审计工作，如实反映审计结果，不得隐瞒或歪曲事实。3.权威性原则内部审计机构和人员应具备相应的专业知识和技能，其审计意见和建议应具有权威性，被审计单位应积极配合并认真落实。4.全面性原则涵盖公司经营管理的各个方面，包括财务收支、内部控制、风险管理、业务流程等，进行全面、系统的审计监督。二、内部审计机构及人员（一）机构设置公司设立独立的内部审计部门，直接对公司董事会负责。内部审计部门应配备与审计工作相适应的专业人员，确保审计工作的有效开展。（二）人员配备1.内部审计人员应具备审计、财务、经济、法律等相关专业知识和技能，熟悉公司业务流程和内部控制制度。2.内部审计人员应定期参加专业培训，不断提高业务水平和综合素质。3.内部审计部门应保持合理的人员结构，确保各项审计工作的顺利进行。（三）职责与权限1.职责制定和完善内部审计制度、流程和规范。编制年度审计计划，报董事会批准后组织实施。对公司财务收支、经济活动、内部控制等进行审计监督。对公司所属单位的财务收支、经营管理等情况进行审计。对公司重大投资项目、重大经济合同等进行专项审计。对公司内部控制制度的健全性、有效性进行评价。对公司风险管理状况进行评估和监督。对审计发现的问题提出整改意见和建议，并跟踪整改落实情况。协助外部审计机构开展工作，提供相关资料和信息。完成董事会交办的其他审计工作任务。2.权限有权要求被审计单位按时报送财务报表、预算、决算等相关资料。有权检查被审计单位的会计凭证、账簿、报表等财务资料和业务文件。有权就审计事项向有关单位和个人进行调查、询问，取得相关证明材料。有权对被审计单位正在进行的违反财经法规、公司制度的行为予以制止。有权提出改进管理、提高效益的建议和纠正、处理违反规定行为的意见。对审计工作中发现的重大问题，有权直接向董事会报告。三、审计工作流程（一）审计计划制定1.每年末，内部审计部门应根据公司战略目标、经营计划、内部控制状况以及风险管理要求，制定下一年度的审计计划。2.审计计划应包括审计项目名称、审计目标、审计范围、审计重点、审计时间安排等内容。3.审计计划报董事会批准后实施，如有特殊情况需要调整，应及时报董事会审批。（二）审计准备1.根据审计计划确定具体审计项目，成立审计组，明确审计组成员的分工。2.审计组应收集与审计项目相关的法律法规、公司制度、财务报表、业务资料等，进行初步分析和研究。3.制定审计方案，明确审计步骤、方法、时间安排等，确保审计工作有序进行。（三）审计实施1.审计组进驻被审计单位，向被审计单位送达审计通知书，告知审计的目的、范围、时间等事项。2.通过审查会计凭证、账簿、报表，查阅文件资料，检查实物资产，向有关人员调查询问等方式，获取审计证据。3.对审计过程中发现的问题进行详细记录，编制审计工作底稿，确保审计证据充分、可靠。（四）审计报告1.审计组完成审计工作后，应及时撰写审计报告。审计报告应包括审计概况、审计发现的问题、审计结论、审计建议等内容。2.审计报告初稿形成后，应征求被审计单位的意见。被审计单位应在规定时间内反馈意见，审计组应对反馈意见进行认真分析和研究，必要时进行补充审计。3.根据被审计单位的反馈意见，对审计报告进行修改完善，形成正式审计报告，报内部审计部门负责人审核。4.内部审计部门负责人审核通过后，将审计报告提交董事会审批。（五）审计结果处理1.董事会批准审计报告后，内部审计部门应将审计报告送达被审计单位，并要求被审计单位按照审计建议进行整改。2.被审计单位应在规定时间内将整改情况书面报告内部审计部门。内部审计部门应对整改情况进行跟踪检查，确保整改工作落实到位。3.对审计发现的重大问题或屡查屡犯的问题，应追究相关人员的责任，按照公司有关规定进行严肃处理。四、审计内容（一）财务收支审计1.审查公司财务报表的真实性、完整性和准确性，是否符合国家会计准则和公司财务制度的规定。2.检查公司各项收入的来源、确认和计量是否合规，有无截留、隐瞒、转移收入等问题。3.审查公司各项成本费用的支出是否合理、合规，有无虚增、虚减成本费用，套取资金等行为。4.检查公司资金的筹集、使用和管理情况，是否存在资金闲置、挪用、浪费等问题。5.审查公司财务收支的内部控制制度是否健全、有效，执行是否到位。（二）内部控制审计1.评价公司内部控制制度的健全性，检查各项业务流程和管理制度是否完善，有无漏洞和缺陷。2.测试公司内部控制制度的有效性，检查内部控制措施是否得到有效执行，能否防范风险。3.对公司内部控制的关键环节进行重点审计，如授权审批、不相容职务分离、资产保护等，确保内部控制的有效性。4.针对内部控制审计中发现的问题，提出改进建议，帮助公司完善内部控制制度，提高管理水平。（三）风险管理审计1.评估公司风险管理体系的健全性，检查风险管理政策、制度和流程是否完善。2.识别公司面临的各类风险，如市场风险、信用风险、操作风险等，并分析其风险程度。3.审查公司风险管理措施的有效性，检查风险应对策略是否得当，能否有效降低风险。4.对公司重大风险事件进行专项审计，分析原因，提出改进措施，防范类似风险事件的再次发生。（四）经济责任审计1.对公司所属单位负责人的任期经济责任进行审计，评价其在任期内的经济责任履行情况。2.审查任期内财务收支的真实性、合法性和效益性，有无违反财经纪律和公司制度的行为。3.检查任期内资产管理、负债管理、权益管理等情况，有无资产流失、债务纠纷等问题。4.评价任期内经营业绩指标的完成情况，分析其经营管理水平和经济效益。5.根据审计结果，对被审计人员的经济责任进行客观评价，为公司干部考核、任免提供依据。（五）专项审计1.根据公司经营管理需要，对特定项目、特定业务或特定事项进行专项审计。2.专项审计应明确审计目标、范围和重点，制定专项审计方案，确保审计工作的针对性和有效性。3.专项审计结束后，应出具专项审计报告，提出审计意见和建议，为公司决策提供参考依据。五、审计档案管理（一）档案收集审计项目结束后，审计组应及时将审计过程中形成的各种资料收集整理，包括审计通知书、审计方案、审计工作底稿、审计证据、审计报告、被审计单位反馈意见及整改情况等。（二）档案整理对收集到的审计资料进行分类、编号、装订，确保档案资料的整齐、规范。按照审计项目的类别和时间顺序，建立审计档案目录，便于查阅和管理。（三）档案保管审计档案应指定专人负责保管，存放于安全、保密的场所。建立审计档案保管期限制度，根据档案的重要性和性质，确定不同的保管期限，一般分为永久、长期和短期。（四）档案查阅严格档案查阅审批制度，因工作需要查