内部审计健全制度

PAGE内部审计健全制度一、总则（一）目的本制度旨在规范公司内部审计工作，加强内部监督，防范经营风险，确保公司各项经营活动合法合规、财务信息真实准确，提高公司治理水平和运营效率，促进公司可持续发展。（二）适用范围本制度适用于公司总部及所属各子公司、分公司。（三）依据本制度依据《中华人民共和国审计法》、《内部审计准则》以及国家其他相关法律法规和公司实际情况制定。（四）基本原则1.独立性原则：内部审计机构应独立于被审计单位，在组织、人员、工作和经费等方面保持独立，不受其他部门和个人的干涉，独立行使审计职权。2.客观性原则：内部审计人员应基于客观事实开展审计工作，以公正、客观的态度收集审计证据，做出审计结论，不受主观偏见或他人意志的影响。3.权威性原则：内部审计机构和人员应具备相应的专业能力和权威性，其审计意见和建议应得到公司管理层的重视和支持，被审计单位应积极配合内部审计工作。4.全面性原则：内部审计应涵盖公司经营活动的全过程，包括财务收支、内部控制、风险管理、业务流程等各个方面，确保审计无死角。5.及时性原则：内部审计应及时发现和解决问题，对审计发现的问题应及时提出整改建议，并跟踪整改情况，确保问题得到有效解决。二、内部审计机构及人员（一）机构设置公司设立独立的内部审计部门，负责公司内部审计工作的组织和实施。内部审计部门在公司董事会审计委员会的领导下开展工作，向审计委员会报告工作进展和审计结果。（二）人员配备内部审计部门应配备足够数量、具备专业知识和技能的内部审计人员。内部审计人员应具备审计、财务、经济、法律等相关专业背景，熟悉公司业务流程和内部控制制度。内部审计人员应定期参加专业培训，不断提高业务水平和综合素质。（三）职责与权限1.职责制定和完善公司内部审计制度、流程和规范，并监督执行情况。制定年度内部审计计划，报审计委员会批准后组织实施。对公司财务收支、财务报表、预算执行情况等进行审计监督，确保财务信息真实、准确、完整。对公司内部控制制度的健全性、有效性进行审计评价，发现内部控制缺陷并提出改进建议。对公司重大投资项目、重大经济合同、重大资产处置等事项进行专项审计，防范投资风险和经营风险。对公司所属子公司、分公司的财务状况和经营成果进行审计监督，确保其经营活动符合公司整体战略和利益。对公司内部管理部门的工作效率、工作质量进行审计评价，促进管理水平提升。受理对公司内部违规违纪行为的举报，开展专项审计调查，维护公司正常经营秩序。定期向审计委员会报告内部审计工作情况，提交审计报告和审计发现问题的整改情况跟踪报告。完成公司领导交办的其他审计工作任务。2.权限有权要求被审计单位按时报送财务报表、预算执行情况、内部控制制度等相关资料。有权审查被审计单位的财务收支、资产负债、经营成果等情况，查阅相关文件、凭证、报表等资料。有权对被审计单位的有关人员进行询问，要求其对审计事项做出解释和说明。有权现场观察被审计单位的业务活动和内部控制执行情况。有权对被审计单位的财产物资进行盘点、清查，核实资产的真实性和完整性。有权对审计发现的问题提出整改意见和建议，并跟踪整改落实情况。对阻挠、妨碍审计工作的单位和个人，有权采取必要的措施，追究相关人员的责任。三、内部审计工作流程（一）审计计划制定1.内部审计部门应根据公司战略目标、经营计划、风险管理状况以及以往审计工作情况，制定年度内部审计计划。年度内部审计计划应明确审计项目、审计范围、审计时间安排、审计人员配备等内容。2.年度内部审计计划应报审计委员会批准。审计委员会应根据公司实际情况对审计计划进行审议，提出修改意见和建议，确保审计计划符合公司整体利益和发展需求。（二）审计准备1.根据批准的审计计划，成立审计组，明确审计组长和审计组成员的职责分工。2.审计组应开展审前调查，了解被审计单位的基本情况、业务流程、内部控制制度等，收集与审计事项相关的资料，评估审计风险，制定具体的审计实施方案。3.审计组应在实施审计前向被审计单位送达审计通知书，告知审计的目的、范围、时间安排以及需要提供的资料等事项。审计通知书应提前[X]个工作日送达被审计单位。（三）审计实施1.审计组应按照审计实施方案的要求，运用适当的审计方法，对被审计单位的财务收支、内部控制、业务活动等进行详细审查。审计方法包括但不限于查阅资料、询问、实地观察、抽样检查、数据分析等。2.审计人员应认真收集审计证据，确保审计证据真实、可靠、充分。审计证据应包括书面证据、实物证据、视听证据、电子数据等多种形式。3.在审计过程中，审计人员应做好审计工作记录，详细记录审计过程、审计发现的问题及相关证据等。审计工作记录应及时整理、归档，作为审计报告的重要依据。4.审计组应定期召开审计工作会议，交流审计进展情况，讨论审计发现的问题，研究解决审计过程中遇到的困难。（四）审计报告1.审计组在完成现场审计工作后，应及时撰写审计报告。审计报告应客观、公正地反映审计情况，包括审计依据、审计范围、审计发现的问题、审计结论和审计建议等内容。2.审计报告应征求被审计单位的意见。被审计单位应在收到审计报告征求意见稿后的[X]个工作日内，将书面意见反馈给审计组。审计组应对被审计单位的反馈意见进行认真研究和分析，合理采纳相关意见，对审计报告进行修改完善。3.审计报告经审计组组长审核后，报内部审计部门负责人复核。内部审计部门负责人应重点对审计报告的内容、格式、审计结论和审计建议的合理性等进行复核，确保审计报告质量。4.经复核后的审计报告报审计委员会审批。审计委员会应认真审议审计报告，对审计发现的问题提出处理意见和整改要求，并决定是否向公司管理层通报审计情况。（五）审计结果跟踪1.内部审计部门应负责对审计报告中提出的审计建议和整改要求的落实情况进行跟踪检查。被审计单位应按照审计报告的要求，制定整改计划，明确整改措施、整改责任人、整改期限等，并将整改计划报内部审计部门备案。2.内部审计部门应定期对被审计单位的整改情况进行检查，了解整改工作进展情况，督促整改责任人按时完成整改任务。对整改不力的单位和个人，应及时向审计委员会报告，并提出相应的处理建议。3.被审计单位应在整改期限结束后，向内部审计部门提交整改情况报告。内部审计部门应对整改情况报告进行审核，验证整改效果。如整改未达到要求，应要求被审计单位继续整改，直至达到整改目标。四、审计内容与方法（一）财务审计1.审计内容审查公司财务报表的真实性、准确性和完整性，包括资产负债表、利润表、现金流量表等。检查公司财务收支的合规性，是否存在违反财经纪律的行为，如截留收入、虚列支出、私设小金库等。审计公司预算编制、执行和调整情况，评估预算的合理性和有效性，分析预算差异原因。审查公司资金管理情况，包括资金筹集、使用、调度等环节，确保资金安全、高效运作。检查公司固定资产、流动资产、无形资产等资产的管理情况，核实资产的真实性、完整性和保值增值情况。2.审计方法查阅财务报表、会计凭证、账簿等财务资料，核对数据的准确性和一致性。对重要财务收支项目进行抽查，核实交易的真实性和合规性。进行财务数据分析，运用比率分析、趋势分析等方法，评估公司财务状况和经营成果。实地盘点资产，核实资产的实际存在情况，检查资产的保管和使用情况。（二）内部控制审计1.审计内容评估公司内部控制制度的健全性，检查各项业务流程是否有相应的控制措施，是否存在内部控制漏洞。测试公司内部控制制度的有效性，检查控制措施是否得到有效执行，是否能够防范风险、保证业务活动的正常开展。审查公司内部授权审批制度的执行情况，检查各项业务是否按照规定的授权范围和审批程序进行操作。检查公司内部监督机制的运行情况，包括内部审计、风险管理、纪检监察等部门的协同工作情况，是否能够及时发现和纠正内部控制缺陷。2.审计方法查阅公司内部控制制度文件，了解内部控制的设计和流程。绘制业务流程图，识别关键控制点，评估控制风险。选取典型业务进行穿行测试，检查内部控制制度的实际执行情况。对内部控制执行情况进行抽样检查，收集相关证据，评估内部控制的有效性。（三）风险管理审计1.审计内容评估公司风险管理体系的健全性，检查风险管理组织架构、风险管理制度、风险识别与评估方法等是否完善。审查公司风险识别与评估工作的开展情况，是否能够及时识别内外部风险因素，并对风险进行准确评估和分类。检查公司风险应对措施的有效性，是否针对不同类型的风险制定了合理的应对策略，风险应对措施是否得到有效执行。监督公司风险管理信息系统的运行情况，是否能够及时、准确地收集、传递和处理风险信息，为风险管理决策提供支持。2.审计方法查阅公司风险管理相关文件和资料，了解风险管理体系的建设情况。与公司管理层、各部门负责人及相关人员进行访谈，了解风险识别与评估的过程和结果。收集和分析公司内外部风险信息，评估风险状况和趋势。检查公司风险应对措施的执行记录和效果，评估风险应对措施的有效性。（四）专项审计1.审计内容根据公司实际情况和管理需要，对特定事项进行专项审计。专项审计事项包括但不限于重大投资项目、重大经济合同、重大资产处置、专项资金使用等。审查专项事项的决策程序是否合规，是否经过充分的论证和审批。检查专项事项的执行情况，是否按照预定的目标和计划进行实施，是否存在违规操作或损失浪费现象。评估专项事项的经济效益和社会效益，分析其对公司发展的影响。2.审计方法查阅专项事项的相关文件、合同、协议等资料，了解项目背景、目标、计划和执行情况。对专项事项涉及的资金、资产进行详细审查，核实资金使用的合规性和资产的真实性。实地考察项目实施现场，了解项目进展情况，检查项目质量和进度控制情况。与项目相关人员进行访谈，收集项目实施过程中的意见和建议，评估项目实施效果。五、审计档案管理（一）档案收集审计项目结束后，审计组应及时将审计过程中形成的各类文件、资料进行收集整理，包括审计通知书、审计实施方案、审计工作记录、审计证据、审计报告、被审计单位反馈意见及整改情况报告等。（二）档案整理审计组应按照档案管理的要求，对收集到的审计资料进行分类、编号、装订，确保档案资料完整、有序。审计档案应按照审计项目进行分类，每个项目的档案应单独成册，并编制档案目录。（三）档案保管内部审计部门应设立专门的档案保管场所，配备必要的档案保管设备，确保审计档案的安全。审计档案应按照规定的期限进行保管，一般审计项目档案保管期限为[X]年，重要审计项目档案保管期限为[X]年。（四）