应当建立内部审计制度

PAGE应当建立内部审计制度一、总则（一）目的为了加强公司/组织的内部管理和监督，规范内部审计工作，防范经营风险，提高经济效益，保障公司/组织的健康稳定发展，根据国家相关法律法规及行业标准，结合本公司/组织实际情况，特制定本内部审计制度。（二）适用范围本制度适用于公司/组织及其所属各部门、各分支机构、各全资及控股子公司。（三）基本原则1.独立性原则内部审计机构应独立于被审计部门和单位，在公司/组织管理层的直接领导下开展工作，不受其他部门和个人的干涉，以保证审计工作的客观性、公正性和权威性。2.客观性原则内部审计人员应依据客观事实进行审计评价和提出审计建议，审计证据应充分、可靠，审计结论应明确、恰当，避免主观臆断和偏见。3.权威性原则内部审计机构和人员应依法依规开展审计工作，其审计意见和建议应得到公司/组织管理层的重视和支持，被审计部门和单位应积极配合，认真执行审计决定。4.全面性原则内部审计应涵盖公司/组织经营管理的各个方面，包括财务收支、经济活动、内部控制、风险管理等，做到全面审计，不留死角。5.及时性原则内部审计应及时发现问题、解决问题，对审计发现的问题应及时进行处理和整改，避免问题扩大化，影响公司/组织的正常运营。二、内部审计机构及人员（一）内部审计机构的设置公司/组织应设立独立的内部审计机构，配备必要的审计人员，负责组织实施内部审计工作。内部审计机构应直接对公司/组织管理层负责，向其报告工作。（二）内部审计人员的配备1.内部审计人员应具备相应的专业知识和技能，包括审计、财务、经济、法律、管理等方面的知识，熟悉公司/组织的业务流程和内部控制制度。2.内部审计人员应具备良好的职业道德和职业操守，遵守审计准则和职业道德规范，保守公司/组织的商业秘密和内部信息。3.内部审计机构应根据工作需要，合理配备审计人员，确保审计工作的顺利开展。审计人员应保持相对稳定，如有必要进行调整，应报公司/组织管理层批准。（三）内部审计人员的职责1.制定和完善内部审计制度、审计工作流程和审计质量控制体系，规范内部审计工作。2.制定年度审计计划，报公司/组织管理层批准后组织实施。审计计划应根据公司/组织的战略目标、经营状况和风险状况，确定审计重点和审计范围。3.实施审计工作，包括审计项目的立项、审计方案的制定、审计证据的收集、审计工作底稿的编制、审计报告的撰写等。审计人员应按照审计准则和审计程序的要求，认真履行审计职责，确保审计工作质量。4.对审计发现的问题进行分析和评价，提出审计建议和整改意见，督促被审计部门和单位进行整改。审计人员应跟踪整改情况，确保整改措施得到有效落实。5.协助公司/组织管理层开展风险管理工作，对公司/组织的风险状况进行评估和分析，提出风险管理建议和措施。6.参与公司/组织内部控制制度的评审和完善工作，对内部控制制度的健全性、有效性进行评价，提出改进建议，促进内部控制制度的不断完善。7.开展专项审计调查，对公司/组织的特定事项进行深入调查和分析，为公司/组织管理层提供决策依据。8.组织开展内部审计培训工作，提高内部审计人员的业务素质和工作能力。9.完成公司/组织管理层交办的其他审计工作任务。（四）内部审计人员的权限1.要求被审计部门和单位提供与审计事项有关的文件、资料、财务账目、电子数据等，被审计部门和单位不得拒绝、拖延、谎报。2.检查被审计部门和单位的财务收支、经济活动、内部控制等情况，包括检查会计凭证、会计账簿、财务报表等财务资料，检查资产、负债、所有者权益等财务状况，检查经营活动的合法性、合规性和效益性等。3.对审计发现的问题进行调查取证，向有关单位和个人进行询问、函证、实地观察等，有关单位和个人应积极配合，如实提供有关情况和资料。4.对可能转移、隐匿、篡改、毁弃会计凭证、会计账簿、财务报表等财务资料以及与经济活动有关的资料的行为，有权予以制止，并及时报告公司/组织管理层。5.对违反国家法律法规、公司/组织规章制度的行为，有权提出纠正意见和建议，对情节严重的，有权向上级主管部门或有关部门报告。6.对被审计部门和单位在经济活动中存在的问题，有权提出审计建议和整改意见，督促被审计部门和单位进行整改。7.参与公司/组织有关会议，查阅与审计事项有关的文件、资料，了解公司/组织的经营管理情况和内部控制制度的执行情况。8.公司/组织管理层赋予的其他权限。三、内部审计工作流程（一）审计计划制定1.内部审计机构应根据公司/组织的战略目标、经营状况和风险状况，每年年初制定年度审计计划。审计计划应明确审计目标、审计范围、审计重点、审计时间安排、审计人员分工等内容。2.年度审计计划应报公司/组织管理层批准后组织实施。在实施过程中，如因公司/组织经营管理情况发生重大变化或其他原因需要调整审计计划的，应报公司/组织管理层批准。（二）审计项目立项1.根据年度审计计划，内部审计机构确定具体的审计项目，并填写审计立项申请表，报公司/组织管理层批准。审计立项申请表应包括审计项目名称、审计目的、审计范围、审计时间安排、审计人员分工等内容。2.公司/组织管理层应在收到审计立项申请表后的[X]个工作日内进行审批，并下达审计立项通知书。审计立项通知书应明确审计项目名称、审计目的、审计范围、审计时间安排、审计人员分工等内容，同时要求被审计部门和单位做好审计准备工作。（三）审计方案制定1.审计项目立项后，内部审计机构应成立审计组，指定审计组长，并由审计组长组织制定审计方案。审计方案应根据审计项目的特点和审计目标，确定审计方法、审计步骤、审计重点、审计人员分工等内容。2.审计方案应报内部审计机构负责人审核批准后实施。在实施过程中，如因审计情况发生变化需要调整审计方案的，应报内部审计机构负责人批准。（四）审计实施1.审计组应按照审计方案的要求，开展审计工作。审计人员应通过审查会计凭证、会计账簿、财务报表等财务资料，检查资产、负债、所有者权益等财务状况，检查经营活动的合法性、合规性和效益性等方式，收集审计证据，编制审计工作底稿。2.审计人员在审计过程中应与被审计部门和单位保持密切沟通，及时了解审计情况，解答审计疑问，确保审计工作的顺利开展。3.审计组在审计过程中如发现重大问题或重要线索，应及时向内部审计机构负责人报告，并采取必要的措施进行深入调查。（五）审计报告撰写1.审计工作结束后，审计组应及时整理审计资料，撰写审计报告。审计报告应包括审计概况、审计依据、审计发现的问题、审计结论、审计建议等内容。2.审计报告应做到内容真实、证据充分、结论明确、建议可行。审计报告应经审计组全体成员讨论通过，并由审计组长签字后报内部审计机构负责人审核。3.内部审计机构负责人应在收到审计报告后的[X]个工作日内进行审核，并提出审核意见。审计组应根据审核意见对审计报告进行修改完善，报公司/组织管理层审批。（六）审计结果处理1.公司/组织管理层应在收到审计报告后的[X]个工作日内进行审批，并下达审计决定。审计决定应明确审计发现的问题、整改要求、整改期限等内容，同时要求被审计部门和单位认真落实整改措施，按时报送整改情况报告。2.被审计部门和单位应在收到审计决定后的[X]个工作日内制定整改方案，明确整改措施、整改责任人、整改期限等内容，并报公司/组织管理层备案。3.被审计部门和单位应按照整改方案的要求，认真组织实施整改工作，并在整改期限届满后[X]个工作日内将整改情况报告报送公司/组织管理层。内部审计机构应跟踪检查整改情况，确保整改措施得到有效落实。4.对审计发现的问题，如涉及违规违纪行为的，公司/组织应按照国家法律法规和公司/组织规章制度的有关规定进行严肃处理；对审计发现的内部控制制度缺陷，公司/组织应及时进行完善和优化；对审计发现的经营管理问题，公司/组织应采取有效措施加以改进，提高经营管理水平和经济效益。四、内部审计工作内容（一）财务收支审计1.审查公司/组织财务收支的真实性、合法性和合规性，检查财务报表、会计凭证、会计账簿等财务资料是否真实、完整，财务收支是否符合国家法律法规和公司/组织规章制度的规定。2.检查公司/组织财务收支的准确性和完整性，核实各项收入是否足额入账，各项支出是否合理合规，有无截留、挪用、贪污等违法违纪行为。3.审查公司/组织财务收支的内部控制制度是否健全、有效，检查财务收支的审批程序、核算方法、监督机制等是否符合规定，有无漏洞和缺陷。（二）经济活动审计1.审查公司/组织各项经济活动的合法性、合规性和效益性，检查经济合同、协议、项目计划等文件是否齐全、有效，经济活动是否符合国家法律法规和公司/组织规章制度的规定。2.检查公司/组织各项经济活动的真实性和合理性，核实经济活动的内容、金额、时间等是否真实可靠，经济活动的决策、执行、监督等环节是否合理有效，有无浪费、损失、舞弊等问题。3.审查公司/组织各项经济活动的经济效益和社会效益，评估经济活动对公司/组织财务状况、经营成果、社会形象等方面的影响，提出改进建议和措施，提高经济活动的效益和质量。（三）内部控制审计1.审查公司/组织内部控制制度的健全性和有效性，检查内部控制制度是否涵盖公司/组织经营管理的各个方面，是否符合国家法律法规和公司/组织规章制度的规定，是否存在漏洞和缺陷。2.检查公司/组织内部控制制度的执行情况，核实内部控制制度的各项规定是否得到有效执行，有无违反内部控制制度的行为，内部控制制度的执行效果如何。3.评估公司/组织内部控制制度的风险防范能力，分析内部控制制度在防范经营风险、财务风险、市场风险等方面的作用和效果，提出改进建议和措施，完善内部控制制度，提高风险防范能力。（四）风险管理审计1.审查公司/组织风险管理体系的健全性和有效性，检查风险管理体系是否涵盖公司/组织经营管理的各个方面，是否符合国家法律法规和公司/组织规章制度的规定，是否存在漏洞和缺陷。2.检查公司/组织风险管理工作的开展情况，核实风险管理工作是否按照风险管理体系的要求进行，有无违反风险管理规定的行为，风险管理工作的效果如何。3.评估公司/组织面临的各类风险状况，分析风险的性质、程度、可能性等，提出风险管理建议和措施，帮助公司/组织有效识别、评估、应对各类风险，降低风险损失。（五）专项审计调查1.根据公司/组织管理层的要求或实际工作需要，内部审计机构可以开展专项审计调查。专项审计调查应围绕公司/组织经营管理中的特定事项进行，如重大投资项目、重大经济合同、重要资金使用等。2.专项审计调查应制定专项审计调查方案，明确调查目的、调查范围、调查方法、调查步骤等内容。专项审计调查方案应报公司/组织管理层批准后实施。3.专项审计调查结束后，应撰写专项审计调查报告。专项审计调查报告应包括调查概况、调查依据、调查发现的问题、调查结论、调查建议等内容。专项审计调查报告应经内部审计机构负责人审核后报公司/组织管理层。五、内部审计质量控制（一）质量控制目标1.确保内部审计工作符合国家法律法规和行业标准的要求。2.保证内部审计工作的质量，提高审计工作的效率和效果。3.规范内部审计工作流程，防范审计风险，确保审计结论的准确性和可靠性。（二）质量控制措施1.建立健全内部审计质量控制制度，明确质量控制的目标、原则、措施和责任，规范内部审计工作流程和质量控制标准。2.加强内部审计人员的培训和教育，提高内部审计人员的业务素质和职业道德水平，确保内部审计人员具备开展审计工作所需的专业知识和技能。3.严格执行审计工作流程和质量控制标准，加强审计工作底稿的编制、审核和管理，确保审计工作底稿真实、完整、规范，审计证据充分、可靠。4.加强审计报告的撰写、审核和管理，确保审计报告内容真实、证据充分、结论明确、建议可行，审计报告格式规范、语言严谨。5.建立内部审计质量检查制度，定期对内部审计工作质量进行检查和评估，发现问题及时整改，不断提高内部审计工作质量。6.加强与外部审计机构的沟通与协作，借鉴外部审计机构的先进经验和做法，不断完善内部审计质量控制体系。