企业管理内部审计制度

PAGE企业管理内部审计制度一、总则（一）目的本内部审计制度旨在加强公司内部管理和监督，规范内部审计工作，防范经营风险，促进公司健康、稳定、可持续发展，确保公司各项经营活动符合国家法律法规、行业标准以及公司内部规章制度的要求。（二）依据本制度依据《中华人民共和国审计法》、《内部审计基本准则》以及相关行业监管要求制定，并结合公司实际情况进行细化与完善。（三）适用范围本制度适用于公司总部及所属各分支机构、子公司等所有纳入公司财务管理体系的单位和部门。（四）基本原则1.独立性原则内部审计机构和人员应独立于被审计单位和部门，不受其他部门和个人的干涉，以保证审计工作的客观性、公正性和权威性。2.客观性原则内部审计人员应基于客观事实，以充分、适当的审计证据为依据，如实反映审计事项，不偏不倚地做出审计结论和提出审计建议。3.权威性原则内部审计机构在公司内部具有一定的权威性，其审计意见和建议应得到被审计单位和相关部门的重视和积极配合，确保审计工作能够有效开展。4.全面性原则内部审计应涵盖公司经营管理的各个方面，包括财务收支、内部控制、风险管理、业务流程等，对公司整体运营情况进行全面监督和评价。5.及时性原则内部审计工作应及时开展，对公司经营活动中的重要事项和风险点进行实时监控，以便及时发现问题、提出建议并督促整改，避免问题扩大化，降低公司损失。二、内部审计机构及人员（一）机构设置公司设立独立的内部审计部门，直接对公司董事会负责并报告工作。内部审计部门应配备与公司规模、业务复杂程度相适应的专业审计人员，确保审计工作的顺利开展。（二）人员配备1.内部审计人员应具备相应的专业知识和技能，包括财务、审计、经济、法律、信息技术等方面的知识，熟悉公司业务流程和内部控制制度。2.内部审计人员应保持良好的职业道德，遵守审计准则和职业道德规范，诚实守信、客观公正、廉洁奉公，保守公司商业秘密和审计工作秘密。（三）职责与权限1.职责制定和完善公司内部审计制度、工作流程和审计计划，并组织实施。对公司财务收支、财务预算执行情况、财务决算等进行审计监督，确保财务信息的真实性、准确性和完整性。审查公司内部控制制度的健全性和有效性，评估风险管理体系的运行情况，提出改进建议，促进公司加强内部控制和风险管理。对公司各项经营活动、投资项目、重大经济合同等进行审计，监督其合规性和效益性，防范经营风险和投资风险。开展专项审计调查，对公司经营管理中的热点、难点问题进行深入研究，为公司决策提供参考依据。督促被审计单位和部门落实审计意见和建议，跟踪检查整改情况，确保审计发现的问题得到有效解决。协助外部审计机构开展工作，提供相关资料和信息，配合完成审计任务。负责审计档案的整理、归档和保管工作，建立健全审计工作档案管理制度。完成公司董事会交办的其他审计工作任务。2.权限有权要求被审计单位和部门按时报送财务报表、预算执行情况、内部控制制度等相关资料，并对其提供资料的真实性、完整性进行审查。有权检查被审计单位和部门的财务收支、资产、负债、所有者权益情况，查阅有关文件、合同、协议、会计凭证、账簿、报表等资料，现场观察业务活动和内部控制的执行情况。有权对审计过程中发现的问题进行调查取证，向有关单位和个人询问情况、取得证明材料，并要求被审计单位和部门对所提供资料的真实性和完整性做出书面承诺。有权提出改进管理、提高效益的建议，对违反财经法规和公司规章制度的行为，有权提出纠正、处理意见，对严重违反规定或造成重大损失浪费的直接责任人员，有权建议公司给予相应的纪律处分或经济处罚。有权参加公司有关会议，参与研究制定与审计工作相关的规章制度，对涉及审计工作的重大事项发表意见。三、审计工作程序（一）审计计划制定1.内部审计部门应根据公司年度经营目标、工作重点以及风险管理要求，制定年度审计计划。年度审计计划应明确审计项目、审计范围、审计时间安排、审计人员配备等内容。2.在制定审计计划时，应充分考虑公司内部各部门的业务特点、风险状况以及以往审计工作情况，合理安排审计资源，确保审计工作能够覆盖公司重要领域和关键环节。3.年度审计计划应报公司董事会批准后实施。如因公司经营环境、业务发展等因素需要调整审计计划，应及时报董事会审批。（二）审计准备1.根据审计计划确定具体审计项目后，成立审计组，指定审计组长，并明确审计组成员的分工。2.审计组应开展审前调查，了解被审计单位和部门的基本情况、业务流程、内部控制制度以及以往审计情况等，收集与审计项目相关的资料和信息，评估审计风险，确定审计重点和审计方法。3.审计组应编制审计方案，审计方案应包括审计目标、审计范围、审计内容、审计步骤、审计人员分工、审计时间安排等内容。审计方案应报内部审计部门负责人审核批准后实施。（三）审计实施1.审计组应向被审计单位和部门送达审计通知书，告知审计的目的、范围、时间、要求以及被审计单位和部门应提供的资料等事项。审计通知书应提前[X]个工作日送达。2.审计人员应按照审计方案的要求，运用适当的审计方法，对被审计单位和部门的财务收支、内部控制、业务活动等进行审查和评价，收集审计证据，编制审计工作底稿。3.在审计过程中，审计人员应与被审计单位和部门保持良好的沟通，及时反馈审计进展情况，解答被审计单位和部门提出的疑问。对于审计发现的问题，应与被审计单位和部门相关人员进行核实，听取其意见和解释。4.审计组应定期召开审计工作会议汇总审计情况，分析审计发现的问题，研究解决方案，确保审计工作按计划顺利推进。（四）审计报告1.审计组在完成审计实施阶段工作后，应及时撰写审计报告。审计报告应客观公正地反映审计情况，包括审计依据、审计范围、审计发现的问题、审计结论以及审计建议等内容。2.审计报告初稿形成后，应征求被审计单位和部门的意见。被审计单位和部门应在收到审计报告初稿后的[X]个工作日内提出书面意见，审计组应对其意见进行认真研究和分析，合理采纳相关意见，并对审计报告进行修改完善。3.审计报告经内部审计部门负责人审核后，报公司董事会审批。审计报告应在审计项目结束后的[X]个工作日内提交公司董事会。（五）审计处理与跟踪1.公司董事会应根据审计报告的内容，做出审计处理决定。审计处理决定应明确被审计单位和部门应采取的整改措施、整改期限以及责任追究等事项。2.被审计单位和部门应按照审计处理决定的要求，认真组织实施整改工作，并在规定的期限内将整改情况书面报告公司董事会和内部审计部门。3.内部审计部门应负责对被审计单位和部门的整改情况进行跟踪检查，确保整改工作落实到位。对于整改不力的单位和部门，应及时督促其加大整改力度，并将跟踪检查情况向公司董事会报告。四、审计内容与方法（一）财务收支审计1.审计内容审查公司财务报表、会计凭证、账簿等财务资料的真实性、准确性和完整性，核实财务收支是否符合国家财经法规和公司财务制度的规定。检查公司财务预算的编制、执行和调整情况，评估财务预算的科学性和合理性，分析预算执行差异及原因。审查公司各项收入的来源、构成和入账情况，检查收入的真实性和合法性，防止收入流失和隐瞒收入行为。审查公司各项成本费用的支出范围、标准和核算情况，检查成本费用的合理性和合规性，杜绝不合理支出和浪费现象。检查公司资金的筹集、使用和管理情况，包括货币资金、应收账款、存货、固定资产等资产的管理，确保资金安全、有效使用。2.审计方法查阅财务资料，包括财务报表、会计凭证、账簿、审计报告等，对财务数据进行详细分析和核对。盘点库存现金、存货、固定资产等实物资产，核实账实是否相符。函证应收账款、应付账款等往来款项，确认其真实性和准确性。分析性复核，通过比较分析、比率分析等方法，评估财务数据的合理性和异常情况。（二）内部控制审计1.审计内容审查公司内部控制制度的健全性，评估内部控制制度是否涵盖了公司经营管理的各个环节，是否存在内部控制漏洞和缺陷。检查公司内部控制制度的有效性，测试内部控制制度在实际业务中的执行情况，评估其能否有效防范风险、保证公司经营活动的正常开展。评价公司内部控制环境，包括公司治理结构、组织架构、人力资源政策、企业文化等方面对内部控制的影响。审查公司内部审计监督机制的运行情况，评估内部审计部门的独立性、权威性以及审计工作的质量和效果。2.审计方法调查问卷法，设计内部控制调查问卷，向公司各部门和员工发放，了解内部控制制度的执行情况。通过对调查问卷结果的统计分析，发现内部控制存在的问题。流程图法，绘制公司主要业务流程的流程图，分析流程中关键控制点的设置和执行情况，查找内部控制的薄弱环节。穿行测试法选择若干重要业务流程，按照规定的程序和方法进行穿行测试，检查内部控制制度的实际执行情况，验证其有效性。实地观察法，到公司各部门实地观察业务操作过程和内部控制执行情况，直观了解内部控制的实际运行效果。（三）风险管理审计1.审计内容评估公司风险管理体系的健全性，审查风险管理策略、风险识别与评估方法、风险应对措施等是否完善。检查公司风险管理流程的有效性，包括风险识别、风险评估、风险应对、风险监控等环节的运行情况，评估风险管理工作是否能够及时发现、评估和应对各类风险。审查公司重大风险的管理情况，对公司面临的市场风险、信用风险、操作风险、流动性风险等重大风险进行专项审计，评估公司对重大风险的管控能力。评价公司风险管理文化的建设情况，检查公司员工对风险管理理念的理解和认同程度，以及风险管理文化在公司内部的传播和落实情况。2.审计方法风险矩阵法，通过建立风险矩阵模型，对公司面临的各类风险进行识别和评估，确定风险的等级和重要性。情景分析法，设定不同的情景假设，分析公司在各种情景下可能面临的风险及其影响程度，评估公司的风险应对能力。关键风险指标法，选取与公司风险密切相关的关键指标，对指标数据进行监测和分析，及时发现风险变化趋势，预警潜在风险。案例分析法，收集公司内外部风险管理案例，分析案例中风险产生的原因、应对措施及效果，总结经验教训，为公司风险管理提供参考。五、审计档案管理（一）档案分类审计档案应按照审计项目进行分类，每个审计项目的档案应包括审计通知书、审计方案、审计工作底稿、审计证据、审计报告、被审计单位和部门反馈意见、审计处理决定、整改报告等相关资料。（二）档案整理与归档1.审计项目结束后，审计组应及时对审计过程中形成的各类资料进行整理，确保资料齐全、完整、规范。2.审计组应按照档案管理要求，对整理好的资料进行分类编号、装订成册，并编制档案目录。3.审计档案应由专人负责保管，按照规定期限进行归档存放，便于查阅和利用。（三）档案保管期限审计档案的保管期限应根据国家有关规定和公司实际情况确定，一般分为永久保管、定期保管两种。定期保管期限分为[X]年、[X]年、[X]年等不同档次，具体保管期限按照档案重要程度和性质确定。（四）档案查阅与借阅1.公司内部人员查阅审计档案，应填写查阅申请表，经内部审计部门负责人批准后，方可查阅。查阅人员应在指定地点查阅，不得擅自将档案带出或复制。2.因工作需要借阅审计档案的，借阅人员应填写借阅申请表，注明借阅理由、借阅期限等内容，经内部审计部门负