上市企业内部审计制度

PAGE上市企业内部审计制度一、总则（一）制定目的本制度旨在规范上市企业内部审计工作，加强企业内部监督，防范经营风险，提高企业管理水平和经济效益，确保企业各项经营活动符合法律法规、行业标准以及企业内部规定，保障股东利益，促进企业健康可持续发展。（二）适用范围本制度适用于[上市企业名称]及其所属各部门、子公司、分公司等分支机构。（三）基本原则1.独立性原则：内部审计机构应独立于被审计部门和单位，在组织、人员、工作和经费等方面保持独立，不受其他部门和个人的干涉，以确保审计工作的客观性和公正性。2.客观性原则：内部审计人员应基于客观事实开展审计工作，以证据为依据，实事求是地反映审计发现的问题，不偏不倚地提出审计意见和建议。3.权威性原则：内部审计机构和人员应具备相应的专业能力和权威性，其审计结论和建议应得到企业管理层和相关部门的重视和尊重，被审计单位应积极配合内部审计工作，认真执行审计决定。4.全面性原则：内部审计应涵盖企业经营活动的各个方面，包括财务收支、内部控制、风险管理、业务流程等，确保审计工作的全面性和系统性。5.及时性原则：内部审计应及时发现和纠正企业经营活动中的问题，对发现的重大问题应及时报告，并采取有效措施加以解决，以避免问题扩大化，降低企业损失。二、内部审计机构及人员（一）机构设置1.企业设立独立的内部审计部门，直接对董事会负责。内部审计部门应配备足够数量的专业审计人员，以满足企业内部审计工作的需要。2.内部审计部门应根据企业规模、业务范围和审计工作量等因素，合理设置内部审计岗位，明确各岗位的职责和权限，确保内部审计工作的顺利开展。（二）人员配备1.内部审计人员应具备相应的专业知识和技能，包括审计、财务、会计、风险管理、法律等方面的知识，熟悉企业的经营管理和业务流程。2.内部审计人员应具备良好的职业道德和职业操守，遵守审计准则和职业道德规范，保守企业商业秘密，廉洁奉公，客观公正。3.企业应定期对内部审计人员进行培训和考核，提高其专业素质和业务能力，以适应企业发展和内部审计工作的需要。（三）职责与权限1.职责制定和完善企业内部审计制度、流程和规范，经批准后组织实施。对企业财务收支、财务预算、财务决算等进行审计监督，检查财务报表的真实性、合法性和完整性。对企业内部控制制度的建立、健全和执行情况进行审计评价，发现内部控制缺陷，提出改进建议，促进企业加强内部控制。对企业风险管理体系的有效性进行审计评估，识别、评估和监测企业面临的各类风险，提出风险管理建议，协助企业提高风险管理水平。对企业重大投资项目、重大经济合同、重要资产处置等事项进行审计，为企业决策提供依据。对企业所属各部门、子公司、分公司等分支机构的经营活动进行审计监督，检查其经营管理情况和经济效益。对企业内部审计发现的问题进行跟踪检查，督促被审计单位整改落实，确保审计意见和建议得到有效执行。定期向董事会报告内部审计工作情况，提交内部审计报告，反映企业经营管理中存在的问题和风险，提出改进措施和建议。完成董事会交办的其他审计工作任务。2.权限有权要求被审计单位按时报送财务报表、预算、决算、合同等相关资料，查阅与审计事项有关的文件、资料、电子数据等。有权检查被审计单位的财务收支、资产、负债、所有者权益等情况，检查有关的会计凭证、账簿、报表及其他资料。有权就审计事项向有关单位和个人进行调查，取得相关证明材料，有关单位和个人应予以配合。有权对被审计单位正在进行的违反法律法规、企业内部规定以及损害企业利益的行为予以制止，并及时向董事会报告。有权提出改进管理、提高效益的建议，对违反规定的行为和造成损失浪费的责任人，提出追究责任的建议。有权要求被审计单位对审计发现的问题进行整改，并对整改情况进行跟踪检查。三、审计工作流程（一）审计计划制定1.内部审计部门应根据企业年度经营计划、董事会工作安排以及企业实际情况，制定年度内部审计计划。年度内部审计计划应明确审计项目、审计目标、审计范围、审计时间安排等内容。2.年度内部审计计划应报董事会批准后实施。在实施过程中，如因企业经营环境、经营策略等因素发生重大变化，需要调整年度内部审计计划的，应报董事会批准。（二）审计项目实施1.审计项目实施前，内部审计部门应成立审计组，明确审计组长和审计组成员的职责分工。审计组应制定审计方案，审计方案应包括审计目标、审计范围、审计方法、审计步骤、人员分工等内容。2.审计组应向被审计单位送达审计通知书，告知被审计单位审计的目的、范围、时间安排以及需要提供的资料等事项。审计通知书应提前[X]个工作日送达被审计单位。3.审计组应按照审计方案开展审计工作，通过审查会计凭证、账簿、报表，查阅文件、资料，检查实物资产，向有关单位和个人调查取证等方式，获取审计证据，形成审计工作底稿。审计工作底稿应详细记录审计过程、审计发现的问题及相关证据等内容。4.审计组在审计过程中发现的问题，应及时与被审计单位沟通，听取被审计单位的意见和解释。对于重大问题，应及时向内部审计部门负责人和董事会报告。（三）审计报告撰写1.审计项目结束后，审计组应根据审计工作底稿和审计证据，撰写审计报告。审计报告应包括审计概况、审计依据、审计发现的问题、审计结论以及审计建议等内容。审计报告应客观、公正、准确地反映审计情况。2.审计报告初稿形成后，应征求被审计单位的意见。被审计单位应在收到审计报告初稿后的[X]个工作日内提出书面意见，审计组应对被审计单位提出的意见进行认真研究和分析，合理采纳被审计单位的意见，对审计报告进行修改完善。3.审计报告经内部审计部门负责人审核后，报董事会审批。董事会应在收到审计报告后的[X]个工作日内作出审批决定。审计报告经董事会批准后，应及时送达被审计单位和相关部门。（四）审计结果跟踪1.内部审计部门应建立审计结果跟踪机制，对审计报告中提出的审计建议和整改要求的落实情况进行跟踪检查。2.被审计单位应按照审计报告的要求制定整改计划，明确整改措施、整改责任人、整改期限等内容，并在规定的期限内将整改情况书面报告内部审计部门。3.内部审计部门应对被审计单位的整改情况进行检查和评估，对整改不到位的，应督促其继续整改，直至达到整改要求。对整改不力或拒不整改的，应按照企业相关规定追究被审计单位和相关责任人的责任。四、审计内容与方法（一）财务审计1.审计内容审查企业财务报表的编制是否符合会计准则和相关会计制度的规定，财务报表是否真实、准确、完整地反映企业的财务状况和经营成果。检查企业财务收支的合规性，是否存在违反法律法规、企业内部规定的财务收支行为。审计企业财务预算的编制、执行和调整情况，检查财务预算的合理性和有效性。审查企业资产的真实性、完整性和安全性，包括货币资金、应收账款、存货、固定资产、无形资产等资产的管理情况。检查企业负债的真实性和完整性，包括短期借款长期借款、应付账款、应付职工薪酬、应交税费等负债的核算情况。审计企业所有者权益的变动情况，包括实收资本、资本公积、盈余公积、未分配利润等所有者权益项目的核算情况。2.审计方法查阅财务报表、会计凭证、账簿等财务资料，核实财务数据的真实性和准确性。对企业财务收支进行抽样检查，检查相关凭证和审批手续，发现财务收支中的问题。分析财务指标，如偿债能力指标、盈利能力指标、营运能力指标等，评估企业财务状况和经营成果。进行银行函证、往来款项函证等外部调查，核实企业资产和负债的真实性。实地盘点企业资产，如现金、存货、固定资产等，检查资产的实际存在情况。（二）内部控制审计1.审计内容审查企业内部控制制度的建立健全情况，包括内部控制环境、风险评估、控制活动、信息与沟通、内部监督等要素是否齐全，是否符合企业实际情况。检查企业内部控制制度的执行情况，是否存在内部控制缺失或执行不力的情况。评估企业内部控制的有效性，是否能够合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。2.审计方法查阅企业内部控制制度文件，了解内部控制制度的设计情况。绘制企业业务流程图和内部控制流程图，分析内部控制的关键环节和风险点。对企业内部控制制度的执行情况进行抽样测试，检查相关岗位和人员是否按照内部控制制度的规定履行职责。观察企业业务活动的实际操作过程，检查内部控制制度的执行效果。对企业内部控制制度进行自我评价和内部审计评价，发现内部控制存在的问题和缺陷。（三）风险管理审计1.审计内容评估企业风险管理体系的健全性，包括风险管理策略、风险偏好、风险承受度、风险管理组织架构、风险管理流程等是否完善。检查企业风险管理体系的有效性，是否能够及时识别、评估、监测和应对企业面临的各类风险。审计企业重大风险的管理情况，如市场风险、信用风险、操作风险、流动性风险等，检查企业是否采取有效的风险控制措施。评价企业风险管理文化的建设情况，是否在企业内部形成了良好的风险管理氛围。2.审计方法查阅企业风险管理相关制度文件，了解风险管理体系的设计情况。采用风险矩阵、风险评估模型等工具，对企业面临的风险进行识别和评估。检查企业风险管理流程的执行情况，如风险监测报告、风险应对措施等。对企业重大风险事件进行案例分析，评估企业风险管理的效果。与企业管理层和相关部门人员进行沟通，了解企业风险管理的实际情况和存在的问题。五、审计档案管理（一）档案收集内部审计部门应及时收集审计项目实施过程中形成的各类文件、资料、审计工作底稿、审计报告等，确保审计档案的完整性。（二）档案整理审计档案管理人员应按照审计项目对收集的档案资料进行分类整理，编制档案目录，便于查阅和管理。（三）档案保管审计档案应妥善保管，存放于安全、保密的场所。档案保管期限应按照国家法律法规和企业内部规定执行，一般审计项目档案保管期限为[X]年，重要审计项目档案保管期限为[X]年。（四）档案查阅与借阅1.内部审计人员因工作需要查阅审计档案的，应填写查阅申请表，经内部审计部门负责人批准后，方可查阅。2.企业其他部门人员因工作需要查阅审计档案的，应填写查阅申请表，经内部审计部门负责人和董事会批准后，方可查阅。查阅时应在档案管理人员的监督下进行，不得擅自复制、涂改、销毁审计档案。3.外部单位因工