公司内部审计制度及执行办法

公司内部审计制度及执行办法第一章总则第一条目的与依据为规范公司内部审计工作，建立健全内部审计监督机制，提升公司治理水平，强化风险防控能力，保障公司经营管理活动的合法合规与健康高效运行，依据国家相关法律法规、监管要求及公司章程，结合公司实际情况，特制定本办法。第二条定义与范围本办法所称内部审计，是指公司内部审计机构及人员依据国家法律法规、公司规章制度和相关标准，对公司及所属单位的经营活动、内部控制、风险管理、财务收支、经济责任等事项的真实性、合法性、效益性进行独立、客观的监督、评价和建议，以促进公司目标实现的活动。第三条审计原则内部审计工作应遵循以下基本原则：（一）独立性原则：内部审计机构和人员应保持组织上、经济上和工作上的独立性，不受其他部门或个人的非法干预，确保审计结果的客观公正。（二）客观性原则：审计人员应基于事实，实事求是，以充分、可靠的审计证据为依据，公正地作出审计判断和评价。（三）系统性原则：审计工作应全面、系统地覆盖公司经营管理的关键环节，注重从整体层面分析问题、提出建议。（四）保密性原则：审计人员应对在审计过程中知悉的公司商业秘密、财务信息及其他敏感信息予以严格保密，不得擅自泄露。（五）增值性原则：内部审计应以服务公司发展战略为导向，通过揭示问题、提出改进建议，帮助公司提升运营效率、降低经营风险、增加企业价值。第四条适用范围本办法适用于公司及所属各部门、全资及控股子公司的内部审计活动。公司参股公司可参照执行，或根据股权比例及实际管理需要，协商确定审计范围与方式。第二章内部审计组织与职责第五条审计领导机构公司董事会是内部审计工作的最高决策机构，负责审议批准内部审计章程（若有）、中长期审计规划、年度审计计划、重要审计报告及审计机构负责人的任免等重大事项。董事会下设审计委员会（或指定专人），作为内部审计工作的日常指导和监督机构，负责审核审计计划、听取审计工作报告、督促审计发现问题的整改落实。第六条内部审计部门公司设立独立的内部审计部门（以下简称“审计部”），是实施内部审计工作的专职机构。审计部在组织架构上应独立于被审计部门，直接向审计委员会或董事会报告工作，确保其独立性和权威性。第七条审计部主要职责审计部履行以下主要职责：（一）依据国家法律法规、公司战略目标及管理需求，制定和完善公司内部审计制度、操作规程及年度审计工作计划，并组织实施。（二）对公司及所属单位的财务收支、预算执行、资产管理、成本控制、投融资活动等经济业务的真实性、合法性和效益性进行审计监督。（三）对公司及所属单位内部控制制度的健全性、有效性进行检查和评价，揭示内部控制缺陷，提出改进建议。（四）对公司及所属单位的风险管理体系的构建、风险识别、评估、应对及监控过程进行审计评价，协助公司提升风险抵御能力。（五）对公司内部重大经营决策、重要经营活动、重大项目建设的合规性、效益性及实施过程进行专项审计或跟踪审计。（六）对公司中层及以上管理人员、重要岗位人员的经济责任履行情况进行任期或离任审计。（七）受理公司内部有关违规违纪行为的举报，并进行调查核实。（八）跟踪检查审计发现问题的整改落实情况，评价整改效果，确保审计建议得到有效执行。（九）负责公司内部审计档案的整理、归档和保管工作。（十）组织开展审计人员的专业培训和职业道德教育，提升审计队伍的专业素养和履职能力。（十一）完成董事会、审计委员会交办的其他审计任务。第八条审计人员审计人员应具备与其从事的审计工作相适应的专业知识、业务能力和职业操守。审计部应根据审计工作需要，合理配备具有财务、会计、审计、法律、工程、信息技术等专业背景的审计人员，并保持审计队伍的稳定性和专业性。审计人员应恪守职业道德，廉洁自律，客观公正地开展工作。第三章内部审计范围与内容第九条审计范围内部审计范围涵盖公司经营管理的各个方面，主要包括但不限于：（一）财务审计：对会计凭证、账簿、报表等会计资料的真实性、准确性、完整性进行审计；对财务收支、成本费用、利润分配等财务活动的合规性进行审计。（二）经营审计：对生产、采购、销售、研发等业务流程的效率性、效果性进行审计；对经营目标的实现情况、经营决策的执行情况进行评价。（三）内部控制审计：对公司治理结构、机构设置、权责分配、业务流程等方面的内部控制设计与运行有效性进行审计。（四）风险管理审计：对公司战略风险、市场风险、运营风险、财务风险、法律风险等各类风险的管理过程进行审计。（五）专项审计：针对特定事项、特定项目或特定领域（如信息系统安全、环境保护、社会责任等）开展的专门审计。（六）经济责任审计：对管理人员在任职期间履行经济责任的情况进行审计。第十条审计内容根据不同的审计类型，审计内容各有侧重，主要包括：（一）被审计单位是否遵守国家法律法规及公司内部规章制度。（二）经营活动的目标是否明确，决策是否科学，资源配置是否合理，是否达到预期效益。（三）会计信息是否真实、准确、完整，财务报告的编制是否符合相关准则和规定。（四）内部控制制度是否健全，执行是否有效，能否有效防范和控制风险。（五）资产是否安全完整，有无流失、浪费现象。（六）各项经济合同、协议的签订与履行情况。（七）审计委员会或董事会要求的其他审计内容。第四章内部审计程序与方法第十一条审计准备阶段（一）审计立项：审计部根据年度审计计划、管理层指令或风险评估结果，确定审计项目，报审计委员会或其授权人批准后立项。（二）组建审计组：审计部根据审计项目的性质、复杂程度和工作量，选派合适的审计人员组建审计组，指定审计组长。审计人员与被审计单位或审计事项存在利害关系的，应主动申请回避。（三）制定审计方案：审计组在充分了解被审计单位基本情况、业务流程及可能存在的风险的基础上，制定详细的审计实施方案，明确审计目标、范围、内容、方法、步骤、时间安排和人员分工。（四）下发审计通知书：审计实施前，审计部应向被审计单位送达审计通知书，明确审计目的、范围、时间、审计组成员及被审计单位需配合的事项（如提供资料、安排座谈等）。特殊情况下，经批准可实施突击审计，审计通知书可在实施审计时送达。第十二条审计实施阶段（一）进点会谈：审计组进驻被审计单位后，可召开进点会，向被审计单位负责人及相关人员说明审计目的、范围、程序和要求，听取被审计单位的情况介绍。（二）资料收集与审查：审计人员根据审计方案，要求被审计单位提供相关的文件资料（如规章制度、会议纪要、财务报表、会计凭证、合同协议等），并对所提供资料的真实性、完整性进行核实。被审计单位应积极配合，及时、全面提供所需资料。（三）现场审计与取证：审计人员通过访谈、观察、检查、函证、重新计算、分析性复核等方法，对审计事项进行深入核查，获取充分、适当的审计证据。审计证据应具有客观性、相关性、充分性和合法性。（四）审计工作底稿编制：审计人员应将审计过程中发现的问题、获取的证据、形成的初步判断等详细记录于审计工作底稿。工作底稿应内容完整、条理清晰、标识一致、记录准确，并由审计人员签名。（五）沟通与确认：审计组在审计实施过程中，对于发现的重大问题或疑点，应及时与被审计单位相关人员进行沟通核实。对审计发现的问题，应与被审计单位负责人进行初步沟通，听取其意见。第十三条审计报告阶段（一）撰写审计报告初稿：审计实施结束后，审计组根据审计工作底稿及相关证据，汇总分析审计发现，撰写审计报告初稿。报告应包括审计概况、审计发现的问题、原因分析、处理意见及改进建议等内容。（二）征求意见：审计报告初稿形成后，应征求被审计单位的意见。被审计单位应在规定期限内对报告内容进行核实，并书面反馈意见。审计组应对反馈意见进行认真研究，对合理部分予以采纳，对未采纳的意见应说明理由。（三）出具正式审计报告：审计组根据被审计单位的反馈意见修改完善审计报告，经审计部负责人审核后，报审计委员会或董事会审定。审定后的审计报告以正式文件形式送达被审计单位及公司相关管理层。审计报告应客观公正、事实清楚、依据充分、建议可行。第十四条后续跟踪阶段（一）整改落实：被审计单位应在收到正式审计报告后，按照要求制定整改方案，明确整改责任人、整改措施和整改期限，并组织落实。（二）跟踪检查：审计部负责对被审计单位的整改情况进行跟踪检查，督促其按期完成整改。检查内容包括整改措施的落实情况、问题的解决程度以及改进建议的采纳情况。（三）整改评价：审计部对被审计单位的整改结果进行评价，形成整改跟踪报告，报送审计委员会或董事会。对未按要求整改或整改不力的单位和个人，应及时报告并提出处理建议。第十五条审计方法内部审计可采用的方法包括但不限于：审阅法、核对法、盘存法、观察法、询问法、函证法、分析法、抽样法、计算机辅助审计技术等。审计人员应根据审计目标和审计对象的特点，选择适当的审计方法，以提高审计效率和质量。第五章审计报告与成果运用第十六条审计报告的要素正式的审计报告应包含以下基本要素：（一）标题；（二）收件人（通常为审计委员会、董事会或公司管理层）；（三）审计依据；（四）审计范围；（五）审计期间；（六）审计发现的主要问题；（七）对问题的评价及处理意见；（八）改进建议；（九）附件（如相关证据材料、被审计单位反馈意见等）；（十）审计机构名称、审计报告日期及审计人员签名。第十七条审计成果运用公司应高度重视审计成果的运用，将其作为改进管理、提升绩效、加强问责的重要依据：（一）被审计单位应认真落实审计报告中的改进建议，完善制度，堵塞漏洞，规范管理。（二）公司人力资源、绩效考核等部门应将审计结果作为对被审计单位及相关人员业绩考核、奖惩任免的参考依据。（三）审计发现的违规违纪行为，应按照公司相关规定对责任人进行处理；涉嫌违法犯罪的，应移交司法机关处理。（四）审计部应定期对审计发现问题进行归纳总结，分析共性问题和系统性风险，向公司管理层提出完善公司治理、优化内部控制、提升风险管理水平的建议。第六章内部审计工作保障第十八条独立性保障公司应为审计部独立开展工作提供必要的条件和保障：（一）审计部在组织上独立于被审计部门，其负责人的任免、薪酬调整等重大事项应经审计委员会或董事会审议。（二）审计工作经费应纳入公司年度预算，予以足额保障，确保审计工作不受经费限制。（三）审计人员依法执行职务，受法律保护。任何单位和个人不得拒绝、阻碍审计人员依法执行职务，不得打击报复审计人员。第十九条被审计单位的配合义务被审计单位及相关人员应积极配合审计工作，履行以下义务：（一）及时、全面、真实地提供审计所需的各种文件、资料、电子数据及其他信息。（二）为审计人员提供必要的工作条件和协助，如安排办公场所、介绍情况、协调相关部门等。（三）对审计人员提出的问题作出解释和说明，不得隐瞒、谎报。（四）对审计发现的问题及时进行整改，并按要求反馈整改情况。第二十条审计人员的权利审计人员在执行审计任务时，享有以下权利：（一）查阅、复制被审计单位的各类文件资料、会计记录、业务数据等。（二）参加或列席被审计单位与审计事项相关的会议。（三）向被审计单位的有关人员进行询问、调查，并取得证明材料。（四）对与审计事项有关的问题，有权要求被审计单位在规定期限内作出书面答复。（五）对被审计单位可能转移、隐匿、篡改、毁弃会计凭证、会计账簿、财务报表以及与经济活动有关的资料，经批准有权予以暂时封存。（六）法律、法规和本办法规定的其他权利。第二十一条审计档案管理审计部应建立健全审计档案管理制度，对审计过程中形成的审计通知书、审计方案、工作底稿、审计证据、审计报告、被审计单位反馈意见、整改报告等资料，按照规定进行整理、装订、编号、归档，确保审计档案的完整与安全。审计档案的保管期限参照公司档案管理规定执行。第七章责任追究第二十二条被审计单位及人员的责任被审计单位及相关人员有下列行为之一的，公司将视情节轻重，对相关责任人给予批评教育、通报批评、经济处罚、组织处理；构成犯罪的，移交司法机关处理：（一）拒绝、拖延提供与审计事项有关的资料，或提供虚假、不完整资料的。（二）拒绝、阻碍审计人员依法执行职务的。（三）转移、隐匿、篡改、毁弃与审计事项有关的资料或资产的。（四）对审计发现的问题不按期整改或整改不力的。（五）打击报复审计人员或提供线索人员的。（六）其他违反本办法及公司相关规定的行为。第二十三条审计人员的责任审计人员在履行职责过程中，应严格遵守职业道德和审计纪律，对下列行为承担相应责任：（一）违反审计独立性原则，与被审计单位或审计事项存在利害关系而未回避的。（二）滥用职权、徇私舞弊、玩忽职守