内部审计成果运用制度

PAGE内部审计成果运用制度一、总则（一）目的为了加强公司内部审计成果的运用，充分发挥内部审计在公司治理、风险管理和内部控制中的作用，提高公司运营效率和效果，保障公司资产安全，特制定本制度。（二）适用范围本制度适用于公司总部及各下属子公司、分公司。（三）基本原则1.有效性原则：确保内部审计成果能够切实转化为公司管理决策的依据，推动问题整改和制度完善，提升公司管理水平。2.及时性原则：及时将内部审计发现的问题及相关建议传递给相关部门和人员，以便迅速采取措施加以解决和改进。3.全员参与原则：内部审计成果运用涉及公司各个层面，全体员工应积极配合，共同促进公司健康发展。4.持续改进原则：通过对内部审计成果的运用，不断发现公司管理中的薄弱环节，持续优化公司治理结构和内部控制体系。二、内部审计成果的内容及传递（一）内部审计成果的内容1.审计报告：包括审计概况、审计发现的问题、审计结论、审计建议等内容。审计报告应客观、准确地反映被审计单位的财务收支、经济活动及内部控制情况。2.专项审计调查结果：针对公司特定事项或领域开展的专项审计调查，形成的调查结果及相关分析报告。3.内部控制评价报告：对公司内部控制体系的健全性、合理性和有效性进行评价后形成的报告，指出存在的缺陷及改进建议。4.后续跟踪审计情况：对审计发现问题整改情况进行跟踪审计后形成的报告，反映整改措施的执行效果及未整改问题的原因分析。（二）内部审计成果的传递1.定期传递内部审计部门应定期（每季度）向公司管理层提交内部审计工作报告，全面汇报本季度内部审计工作开展情况、审计成果及发现的重大问题。对于涉及公司整体战略、重大决策等方面的审计成果，应及时向董事会或类似决策机构进行专题汇报。2.即时传递在内部审计过程中，如发现重大违规违纪问题、重大风险隐患或紧急事项，内部审计人员应立即向公司管理层报告，并及时传递相关审计信息。对于审计发现的一般性问题，内部审计部门应在审计工作结束后[X]个工作日内，向被审计单位送达审计报告，并抄送相关职能部门。三、内部审计成果在公司治理中的运用（一）为战略决策提供支持1.内部审计部门通过对公司战略执行情况的审计，评估战略目标的合理性和实现程度，为公司战略调整提供依据。例如，分析公司业务布局是否符合市场趋势和公司长期发展规划，是否存在资源配置不合理导致的战略执行偏差等问题。2.针对公司重大投资项目、并购重组等战略举措，内部审计提前介入，开展专项审计调查，评估项目的可行性、风险及预期收益，并提出审计建议，为管理层决策提供参考。（二）完善公司治理结构1.根据内部审计发现的问题，对公司治理结构中的组织架构、职责分工、决策程序等方面进行审视。如发现部门间存在职责不清、推诿扯皮现象，及时提出优化建议，明确各部门职责边界，提高工作效率。2.通过对公司内部控制评价报告的分析，查找公司治理层面的内部控制缺陷，推动完善公司治理机制，加强对权力运行的制约和监督，防止权力滥用和腐败行为。（三）监督董事会及高级管理层履职情况1.内部审计部门定期对董事会及高级管理层的决策程序、决策执行情况进行审计监督，检查是否存在违反法律法规、公司章程及公司内部管理制度的行为。2.关注董事会及高级管理层对内部审计工作的重视程度和支持力度，评估其对审计发现问题的整改落实情况，促进管理层有效履行职责，保障公司规范运作。四、内部审计成果在风险管理中的运用（一）风险识别与评估1.内部审计人员结合审计工作，运用专业方法和工具，对公司面临的各类风险进行识别和评估。例如，在财务审计中关注财务风险，分析资金流动性、资产质量等方面存在的风险因素；在业务审计中关注市场风险、运营风险等，评估业务流程中的风险点及潜在影响。2.根据风险识别和评估结果，确定公司风险的重点领域和关键环节，为公司风险管理部门制定风险应对策略提供基础数据和信息支持。（二）风险应对措施的制定与优化1.依据内部审计提出的风险预警和管理建议，风险管理部门会同相关业务部门制定针对性的风险应对措施。如对于市场风险，可采取套期保值、多元化投资等策略；对于运营风险，可加强内部控制、优化业务流程等。2.内部审计持续跟踪风险应对措施的执行效果，评估其有效性和适应性。如发现措施执行不力或效果不佳，及时提出改进建议，帮助公司不断优化风险应对策略，提高风险管理水平。（三）风险管理体系的完善1.通过对内部审计成果的分析，查找公司风险管理体系中存在的漏洞和不足，如风险评估方法是否科学、风险信息沟通机制是否顺畅等。2.推动公司完善风险管理体系，健全风险管理制度、流程和方法，加强风险管理信息化建设，提高风险识别、评估和应对的及时性和准确性。五、内部审计成果在内部控制中的运用（一）内部控制制度的健全与完善1.根据内部审计发现的内部控制缺陷，分析制度设计和执行过程中存在的问题，提出完善内部控制制度的建议。例如，针对采购环节存在的审批漏洞，建议优化采购审批流程，明确审批权限和责任。2.协助公司管理层和相关部门对内部控制制度进行修订和完善，确保制度的科学性、合理性和有效性，覆盖公司经营管理的各个环节，防范经营风险和舞弊行为。（二）内部控制执行情况的监督与评价1.内部审计部门定期对公司内部控制执行情况进行监督检查，通过抽样测试、实地观察、数据分析等方法，评估各部门和岗位对内部控制制度的遵守情况。2.根据监督检查结果，对内部控制的有效性进行评价，形成内部控制评价报告。针对发现的内部控制执行不力问题，督促相关部门及时整改，确保内部控制制度得到有效执行。（三）促进内部控制文化建设1.通过内部审计成果的宣传和培训，向全体员工传达内部控制的重要性和要求，提高员工对内部控制的认识和理解。2.强调内部控制是全员参与的工作，引导员工自觉遵守内部控制制度，形成良好的内部控制文化氛围，促进公司内部控制体系的有效运行。六、内部审计成果在问题整改中的运用（一）建立问题整改责任机制1.明确被审计单位是问题整改的责任主体，被审计单位负责人为整改第一责任人。内部审计部门负责对整改情况进行跟踪检查和督促指导。2.对于审计发现的问题，内部审计部门应下达整改通知书，明确整改要求、整改期限和整改责任人。整改责任人应制定详细的整改计划，报内部审计部门备案。（二）整改过程跟踪与监督1.内部审计部门定期对整改情况进行跟踪检查，通过听取汇报、查阅资料、实地走访等方式，了解整改措施的执行进度和效果。2.对于整改过程中遇到的困难和问题，内部审计部门应及时与被审计单位沟通协调，必要时可组织相关部门进行专题研究，共同推动问题整改。（三）整改结果验收与评价1.整改期限届满后，被审计单位应向内部审计部门提交整改报告，说明整改情况及取得的成效。内部审计部门对整改结果进行验收，形成验收报告。2.对整改效果进行评价，如整改到位、部分整改或未整改等。对于整改不到位的问题，应继续督促被审计单位深入整改，直至问题彻底解决。同时，对整改不力的责任单位和责任人进行问责。（四）整改结果的公开与通报1.对于涉及公司重大利益、社会影响较大或具有典型性的审计问题整改情况，经公司管理层批准后，可在一定范围内进行公开通报，接受公司员工和社会监督。2.通过公开通报整改结果，起到警示和教育作用，促进公司各部门加强管理，规范运作，防止类似问题再次发生。七、内部审计成果运用的保障措施（一）组织保障1.公司成立内部审计成果运用领导小组，由公司管理层主要领导担任组长，成员包括内部审计部门、各职能部门负责人等。领导小组负责统筹协调内部审计成果运用工作，审议重大审计成果运用事项，推动审计发现问题的整改落实。2.明确内部审计部门在成果运用中的职责定位，配备足够的专业人员，确保内部审计工作的质量和效率，为成果运用提供有力支持。（二）制度保障1.完善内部审计成果运用相关制度，明确成果运用的流程、方法、责任追究等内容，确保成果运用工作有章可循。2.将内部审计成果运用情况纳入公司绩效考核体系，对积极运用审计成果并取得良好效果的部门和个人给予奖励，对忽视审计成果、整改不力的进行相应处罚。（三）培训与沟通保障1.加强对公司员工特别是管理层和关键岗位人员的内部审计知识培训，提高其对内部审计工作的认识和理解，增强对审计成果的运用能力。2.建立内部审计与各部门之间的沟通协调机制，定期召开沟通会议，及时交流审计工作进展和成果运用情况，共同研究解决工作中存在的问题。（