加强内部审计监督制度

PAGE加强内部审计监督制度一、总则（一）目的为了加强公司内部管理，规范公司财务行为，防范经营风险，确保公司资产安全完整，提高公司经济效益，依据国家相关法律法规和行业标准，结合本公司实际情况，特制定本内部审计监督制度。（二）适用范围本制度适用于公司总部及所属各子公司、分公司，涵盖公司所有部门和业务活动。（三）基本原则1.独立性原则内部审计机构应独立于被审计部门，不受其他部门和个人的干涉，独立行使审计职权，确保审计工作的公正性和客观性。2.客观性原则审计人员应基于客观事实进行审计工作，以获取充分、适当的审计证据为基础，做出公正、准确的审计结论。3.权威性原则内部审计机构代表公司行使审计监督权，其审计意见和建议应具有权威性，被审计部门应积极配合并执行审计决定。4.全面性原则内部审计应涵盖公司经营管理的各个方面，包括财务收支、经济活动、内部控制等，确保不留审计死角。二、内部审计机构及人员（一）机构设置公司设立独立的内部审计部门，直接对公司董事会负责。内部审计部门应配备足够数量且具备专业胜任能力的审计人员，以满足公司审计工作的需要。（二）人员配备1.内部审计人员应具备相应的专业知识和技能，包括财务、审计、法律、风险管理等方面的知识。2.审计人员应保持职业操守，遵守职业道德规范，保守公司机密。3.公司应定期组织内部审计人员参加培训和学习，不断提升其业务水平和综合素质。（三）职责权限1.职责制定和完善公司内部审计制度、流程和规范。对公司财务收支、经济活动进行审计监督，检查财务报表的真实性、准确性和完整性。审查公司内部控制制度的健全性和有效性，评估风险管理状况，提出改进建议。对公司重大投资项目、资产处置等事项进行专项审计，提供决策依据。对公司所属子公司、分公司进行定期或不定期审计，加强对下属单位的管控。受理对公司内部违规违纪行为的举报，开展专项审计调查。配合外部审计机构对公司进行审计工作。定期向公司董事会报告内部审计工作情况，提交审计报告和审计建议。2.权限有权要求被审计部门提供与审计事项有关的文件、资料、财务账目等。有权检查被审计部门的财务收支、资产状况、经营活动等情况。有权向有关人员进行调查询问，取得相关证明材料。对发现的违规违纪行为，有权提出纠正意见和整改要求，并监督整改落实情况。对阻挠、妨碍审计工作的部门和个人，有权采取必要的措施，追究相关责任。三、审计工作流程（一）审计计划制定1.年度审计计划内部审计部门应根据公司战略目标、经营计划和风险管理要求，制定年度审计计划，明确审计项目、审计范围、审计时间安排等。年度审计计划应报公司董事会批准后实施。2.专项审计计划根据公司实际情况，对特定事项或项目开展专项审计时，应制定专项审计计划，明确专项审计的目标、内容、重点和时间要求等。专项审计计划经内部审计部门负责人批准后执行。（二）审计准备1.成立审计组根据审计项目的需要，组建审计组，明确审计组成员的分工和职责。审计组应至少由两名具备相关专业知识和经验的审计人员组成。2.审前调查审计组应开展审前调查，了解被审计部门的基本情况、业务流程、内部控制制度等，收集与审计项目相关的资料和信息，确定审计重点和审计方法。3.编制审计方案根据审前调查结果，编制审计方案，明确审计目标、审计范围、审计内容、审计程序、审计人员分工等。审计方案应报内部审计部门负责人批准后实施。（三）审计实施1.下达审计通知书审计组应在实施审计前，向被审计部门下达审计通知书，告知审计的目的、范围、时间、要求等事项，要求被审计部门做好审计准备工作。2.开展审计工作审计人员应按照审计方案的要求，运用适当的审计方法，对被审计部门的财务收支、经济活动、内部控制等进行审查和评价。审计过程中，应收集充分、适当的审计证据，做好审计记录。3.审计沟通审计人员在审计过程中应与被审计部门保持沟通，及时了解审计进展情况，解答被审计部门提出的问题。对于审计发现的问题，应与被审计部门进行沟通，听取其意见和解释。（四）审计报告1.编制审计报告审计组在完成审计工作后，应及时编制审计报告。审计报告应包括审计概况、审计发现的问题、审计结论、审计建议等内容。审计报告应客观、公正、准确，语言表述应清晰、简洁。2.征求意见审计报告初稿形成后，应征求被审计部门的意见。被审计部门应在规定的时间内反馈意见，审计组应对反馈意见进行认真研究和分析，对审计报告进行修改和完善。3.提交审计报告审计组将经修改完善后的审计报告提交内部审计部门负责人审核。内部审计部门负责人审核通过后，将审计报告提交公司董事会。（五）审计结果处理1.审计决定公司董事会根据审计报告做出审计决定，明确对审计发现问题的处理意见和整改要求。审计决定应及时送达被审计部门，被审计部门应严格按照审计决定执行。2.整改落实被审计部门应按照审计决定的要求，制定整改措施，明确整改责任人和整改期限，认真组织整改落实。内部审计部门应跟踪检查整改情况，确保整改工作取得实效。3.结果运用公司应将内部审计结果作为考核评价被审计部门及其负责人的重要依据，与绩效挂钩。同时，内部审计结果应作为公司完善内部控制制度、加强风险管理的重要参考。四、财务收支审计（一）审计内容1.财务报表审计审查公司财务报表是否按照国家统一的会计制度和会计准则编制，是否真实、准确、完整地反映公司财务状况和经营成果。2.会计凭证审计检查会计凭证的真实性、合法性、完整性，审查会计凭证的编制是否符合会计制度和会计准则的要求，记账凭证与原始凭证是否相符。3.会计账簿审计审查会计账簿的设置、登记、核算是否符合会计制度和会计准则的规定，账账、账证、账实是否相符。4.财务收支审计检查公司各项收入和支出是否真实、合法、合规，是否符合公司财务管理制度的规定，有无截留、挪用、贪污等问题。（二）审计方法1.核对法将会计凭证、会计账簿、财务报表等相关资料进行相互核对，检查数据的一致性和准确性。2.审阅法对会计凭证、会计账簿、财务报表等资料进行详细审阅，检查其内容是否完整、合规，有无涂改、伪造等问题。3.盘点法对公司的货币资金、存货、固定资产等进行实地盘点，核实账实是否相符。4.调查法通过向有关人员进行调查询问，了解公司财务收支情况，核实相关事项的真实性。五、经济活动审计（一）审计内容1.采购业务审计审查采购计划的制定是否合理，采购流程是否规范，采购合同是否合法有效，采购价格是否合理，有无采购舞弊行为。2.销售业务审计检查销售合同的签订、执行情况，销售价格是否合理，销售收入的确认是否准确，有无销售舞弊行为。3.投资业务审计审查投资项目的可行性研究、决策程序是否合规，投资资金的使用是否合理，投资收益的核算是否准确，有无投资损失。4.工程项目审计对工程项目的预算编制、招投标、合同签订、工程施工、竣工验收等环节进行审计，检查工程成本的控制情况，有无工程质量问题和资金浪费现象。（二）审计方法1.流程分析法对经济活动的业务流程进行详细分析，检查流程的合理性和合规性，发现潜在的风险点。2.合同审查法审查经济活动相关的合同，检查合同条款是否合法、合规、完整，合同的执行情况是否良好。3.数据分析方法运用数据分析工具，对经济活动相关的数据进行分析，发现异常情况和潜在问题。4.实地观察法对经济活动的现场进行实地观察，了解实际情况，核实相关信息的真实性。六、内部控制审计（一）审计内容1.内部控制制度的健全性审计检查公司是否建立健全了各项内部控制制度，包括财务管理制度、采购管理制度、销售管理制度、投资管理制度、工程项目管理制度等，制度是否覆盖公司经营管理的各个环节。2.内部控制制度的有效性审计评估内部控制制度的执行情况，检查各项控制措施是否有效发挥作用，是否能够防范和发现经营风险。3.内部控制自我评价审查公司是否定期开展内部控制自我评价工作，评价结果是否真实、准确，是否针对评价发现的问题及时采取整改措施。（二）审计方法1.调查问卷法设计内部控制调查问卷，向公司各部门和员工发放，了解内部控制制度的执行情况和存在的问题。2.穿行测试法选取若干典型业务流程，按照规定的程序和方法进行穿行测试，检查内部控制制度的执行情况。3.控制测试法对内部控制的关键控制点进行测试，评估其控制效果，确定内部控制的有效性。4.流程图法绘制公司业务流程的流程图，直观反映内部控制的设计和执行情况，便于发现问题和改进。七、风险管理审计（一）审计内容1.风险识别与评估审查公司是否建立了风险识别和评估机制，是否能够及时识别公司面临的各类风险，如市场风险、信用风险、操作风险等，并对风险进行评估和排序。2.风险应对措施检查公司针对不同风险采取的应对措施是否有效，是否能够降低风险对公司的影响。3.风险管理体系的健全性和有效性评估公司风险管理体系是否健全，包括风险管理组织架构、风险管理流程、风险管理制度等，风险管理体系是否能够有效运行。（二）审计方法1.风险矩阵法运用风险矩阵工具，对公司面临的风险进行识别和评估，确定风险的等级和重要性。2.情景分析法设定不同的情景，分析公司在各种情景下可能面临的风险及其影响程度，评估公司的风险应对能力。3.案例分析法通过分析同行业或其他公司的风险管理案例，借鉴其成功经验，发现公司风险管理中存在的问题和不足。4.访谈法与公司管理层、各部门负责人及相关人员进行访谈，了解公司风险管理的实际情况和存在的问题。八、审计档案管理（一）档案收集审计项目结束后，审计组应及时将审计过程中形成的各种资料收集整理，包括审计通知书、审计方案、审计工作底稿、审计证据、审计报告、被审计部门反馈意见等。（二）档案整理对收集到的审计资料进行分类、编号、装订，确保档案资料的整齐、规范。审计档案应按照审计项目进行分类，每个项目的档案应单独成册。（三）档案保管审计档案应