规范内部审计制度

PAGE规范内部审计制度一、总则（一）目的本制度旨在加强公司内部审计工作，规范审计行为，防范经营风险，提高公司治理水平，促进公司健康稳定发展。通过建立健全内部审计制度，确保公司各项经济活动合法合规、财务信息真实准确、内部控制有效执行，为公司管理层提供决策支持，维护公司和股东的利益。（二）适用范围本制度适用于公司总部及所属各子公司、分公司。涵盖公司所有职能部门、业务流程和经营活动，包括但不限于财务管理、采购与销售、投资与融资、人力资源管理、项目建设等领域。（三）基本原则1.独立性原则：内部审计机构应独立于被审计部门，独立行使审计职权，不受其他部门或个人的干涉。内部审计人员应保持客观公正的态度，如实反映审计发现的问题，确保审计结论的公正性和权威性。2.客观性原则：以事实为依据，以法律法规和公司制度为准绳，客观评价被审计对象的经济活动和内部控制情况。审计证据应充分、可靠，审计结论应准确、恰当，避免主观臆断和偏见。3.权威性原则：内部审计机构和人员应具备相应的专业素质和业务能力，其审计工作成果应得到公司管理层的高度重视和支持。公司各部门和员工应积极配合内部审计工作，对审计意见和建议应认真落实和整改。4.全面性原则：内部审计应涵盖公司经营管理的各个方面，包括财务审计、合规审计、绩效审计、内部控制审计等，做到全面、系统、深入地审查公司经济活动的真实性、合法性和效益性。5.及时性原则：及时发现和纠正公司经营管理过程中的问题，对审计发现的问题应及时反馈给相关部门，并跟踪整改情况，确保审计工作的时效性和有效性。二、内部审计机构与人员（一）内部审计机构设置公司设立独立的内部审计部门，直接对董事会负责。内部审计部门应配备与审计工作相适应的专业人员，包括审计经理、审计主管和审计专员等。根据公司业务规模和审计工作需要，合理设置内部审计岗位，明确各岗位的职责和权限。（二）内部审计人员职责1.审计经理职责负责制定和完善内部审计制度、审计计划和审计工作流程，确保内部审计工作的规范化和标准化。组织实施年度审计计划，合理安排审计项目和审计人员，对审计工作的质量和进度负责。审核审计报告，对审计发现的重大问题提出处理意见和建议，向董事会汇报审计工作情况。协调与外部审计机构的关系，配合外部审计工作，对外部审计发现的问题进行跟踪整改。负责内部审计人员的培训和考核，提高审计人员的业务素质和工作能力。2.审计主管职责根据审计计划，具体组织实施审计项目，制定审计方案，明确审计目标、范围、方法和步骤。带领审计小组开展现场审计工作，收集审计证据，进行审计分析和评价，撰写审计工作底稿。对审计发现问题进行初步核实和定性，提出整改建议，跟踪整改情况，确保问题得到有效解决。协助审计经理审核审计报告，参与审计工作的总结和交流，不断提高审计工作质量。3.审计专员职责在审计主管的指导下，参与具体审计项目的实施，负责审计资料的收集、整理和分析工作。按照审计方案要求，运用适当的审计方法，对被审计对象的经济活动进行详细审查，发现问题及时记录并向审计主管汇报。协助审计主管撰写审计工作底稿，对审计证据的真实性、完整性和相关性负责。参与审计整改跟踪工作，督促被审计部门落实整改措施，确保整改工作取得实效。（三）内部审计人员职业道德规范1.遵守法律法规：严格遵守国家法律法规、公司规章制度和审计职业道德规范，依法履行审计职责。2.保持独立性和客观性：在执行审计业务时，应保持独立、客观的态度，不受任何利益关系的影响，如实反映审计情况。3.保守秘密：对审计工作中知悉的公司商业秘密、财务信息和其他敏感信息予以保密，不得泄露给无关人员。4.廉洁自律：自觉遵守廉洁自律的各项规定，不得利用审计工作谋取私利，不得接受被审计单位的贿赂或其他不正当利益。5.不断提高业务素质：持续学习和更新专业知识，提高审计技能和综合素质，适应公司发展和审计工作的需要。三、审计工作流程（一）审计计划制定1.年度审计计划：内部审计部门应于每年年底前制定下一年度审计计划，报董事会批准后实施。年度审计计划应根据公司战略目标、经营管理重点和风险状况，确定审计项目的范围、内容、时间安排和人员配置。2.专项审计计划：根据公司实际情况和管理层要求，可适时制定专项审计计划，对特定事项或项目进行审计。专项审计计划应明确审计目标、范围、重点和时间要求，确保审计工作有的放矢。3.审计计划调整：在审计计划执行过程中，如因公司经营环境变化、重大事项发生或其他原因需要调整审计计划，应及时报董事会批准，并对调整后的审计计划进行重新安排和组织实施。（二）审计准备1.成立审计小组：根据审计项目的性质和规模，选派具有相应专业知识和经验的审计人员组成审计小组，明确审计小组组长和成员的职责分工。2.收集审计资料：审计小组应提前收集与审计项目相关的资料，包括被审计部门的规章制度、财务报表、业务数据、合同协议等，为审计工作提供充分的依据。3.制定审计方案：审计小组组长根据审计项目的目标和要求，制定详细的审计方案，明确审计范围、内容、方法、步骤和时间安排等。审计方案应具有针对性和可操作性，确保审计工作有序进行。（三）审计实施1.进驻被审计部门：审计小组按照审计方案要求，进驻被审计部门，召开审计见面会，向被审计部门介绍审计目的、范围、内容和时间安排，要求被审计部门积极配合审计工作。2.开展现场审计：审计人员通过查阅文件资料、审查会计凭证、核对账目、实地盘点、访谈相关人员等方式，对被审计部门的经济活动进行全面审查，收集审计证据，记录审计发现的问题。3.审计沟通与协调：在审计过程中，审计人员应与被审计部门保持密切沟通，及时了解情况，解答疑问，协调解决审计工作中出现的问题。对于审计发现的重大问题，应及时与被审计部门负责人进行沟通，听取意见和建议。4.撰写审计工作底稿：审计人员应根据审计过程中收集的证据和发现的问题，及时撰写审计工作底稿。审计工作底稿应详细记录审计事项的内容、过程、结果和结论，做到内容完整、事实清楚、证据充分、结论明确。（四）审计报告1.审计报告初稿：审计小组组长在审计工作结束后，组织审计人员对审计工作底稿进行整理和分析，撰写审计报告初稿。审计报告初稿应客观、公正地反映审计情况，详细阐述审计发现的问题、原因分析和整改建议。2.征求意见：审计报告初稿形成后，应征求被审计部门的意见。被审计部门应在规定时间内对审计报告初稿提出书面反馈意见，审计小组应对反馈意见进行认真研究和分析，合理采纳或说明理由。3.审计报告定稿：审计小组根据被审计部门的反馈意见，对审计报告初稿进行修改完善，形成审计报告定稿。审计报告定稿应经审计经理审核后，报董事会审批。4.审计结果通报：审计报告经董事会审批通过后，应及时向公司管理层和各部门通报审计结果。对于审计发现的重大问题，应在公司内部进行公开通报，引起全体员工的重视，促进公司加强内部控制和风险管理。（五）审计整改跟踪1.制定整改计划：被审计部门应根据审计报告提出的整改建议，制定详细的整改计划，明确整改措施、责任人和整改时间节点。整改计划应报内部审计部门备案。2.跟踪整改落实：内部审计部门应定期对被审计部门的整改情况进行跟踪检查，督促整改措施的落实。对于整改不力的部门，应及时发出整改通知书，要求其限期整改到位。3.整改结果验收：被审计部门完成整改后，应向内部审计部门提交整改报告，内部审计部门对整改结果进行验收。验收合格后，应出具整改结果确认书；验收不合格的，应要求被审计部门继续整改，直至达到要求。4.整改情况报告：内部审计部门应定期向董事会汇报审计整改情况，对审计整改工作进行总结和分析，提出改进建议和措施，促进公司不断完善内部控制和风险管理体系。四、审计内容与方法（一）财务审计1.审计内容审查财务报表的真实性、完整性和准确性，包括资产负债表、利润表、现金流量表等。检查财务收支的合规性，是否符合国家法律法规和公司财务制度的规定。核实会计凭证、账簿、报表等财务资料的真实性和合法性，是否存在伪造、变造、隐匿等行为。审查财务内部控制制度的有效性，包括财务审批流程、资金管理制度、财务风险管理等。2.审计方法账目审查法：通过查阅会计凭证、账簿、报表等财务资料，核对账目，发现财务数据中的问题。实地盘点法：对库存现金、存货、固定资产等进行实地盘点，核实账实是否相符。函证法：向银行、客户、供应商等发出询证函，核实往来款项的真实性。分析性复核法：对财务数据进行分析比较，如比率分析、趋势分析等，发现异常情况。（二）合规审计1.审计内容审查公司各项经营活动是否符合国家法律法规、政策规定和公司内部规章制度。检查公司合同协议的签订、履行情况，是否存在违法违规行为。核实公司税务申报和缴纳情况，是否存在偷税、漏税等问题。审查公司对外投资、融资活动的合规性，是否履行相关审批程序。2.审计方法法规对照法：将公司经营活动与相关法律法规和政策规定进行对照，检查是否存在违反规定的行为。合同审查法：对公司签订的合同协议进行审查，重点关注合同条款的合法性、完整性和履行情况。税务审计法：查阅税务申报资料，核对纳税记录，检查税务处理的合规性。审批流程检查法：审查公司对外投资、融资等重大事项的审批文件和流程，核实是否履行了必要的审批程序。（三）绩效审计1.审计内容评价公司各部门和项目的经营绩效，包括经济效益、社会效益和环境效益等。审查公司预算执行情况，分析预算编制的合理性和执行的有效性。评估公司资源利用效率，如人力资源、物力资源和财力资源等。对公司管理层的经营决策进行绩效评价，为管理层提供决策参考。2.审计方法指标分析法：建立绩效评价指标体系，对公司各部门和项目的关键绩效指标进行分析和评价。成本效益分析法：比较项目的成本投入和效益产出，评估项目的经济效益。标杆对比法：与同行业先进企业或类似项目进行对比，找出差距，提出改进建议。问卷调查法：通过向员工、客户、供应商等发放问卷，收集对公司经营绩效的评价意见和建议。（四）内部控制审计1.审计内容审查公司内部控制制度的健全性，是否涵盖公司经营管理的各个环节。评估内部控制制度的有效性，是否能够有效防范风险，保证公司经营活动的正常运行。检查内部控制制度的执行情况，是否存在制度执行不力或违规操作的问题。对内部控制的自我评价和监督机制进行审计，确保内部控制体系的持续改进。2.审计方法制度流程图法：绘制公司内部控制制度流程图，直观反映内部控制的流程和关键控制点。穿行测试法：选取若干业务流程，按照内部控制制度的要求进行穿行测试，检查制度的执行情况。控制测试法：对内部控制的关键控制点进行测试，评估控制的有效性。缺陷评估法：识别内部控制存在的缺陷，分析缺陷的严重程度和影响范围，提出改进建议。五、审计结果运用（一）作为管理层决策依据内部审计部门应及时向公司管理层汇报审计结果，为管理层提供决策支持。审计报告中提出的问题和建议应作为管理层制定经营策略、完善管理制度、加强内部控制的重要参考依据。管理层应认真研究审计报告，对审计发现的问题及时做出决策，采取有效措施加以整改和防范。（二）纳入绩效考核体系将审计结果纳入公司绩效考核体系，对审计发现问题较多、整改不力的部门和个人进行相应的绩效考核扣分。通过建立激励约束机制，促使各部门和员工重视内部审计工作，积极配合审计整改，不断提高公司管理水平和运营效率。（三）促进公司制度完善根据审计结果，及时发现公司制度存在的漏洞和缺陷，提出完善公司制度的建议。公司管理层应组织相关部门对制度进行修订和完善，确保公司制度的科学性、合理性和有效性，从源头上防范风险，减少问题的发生。（四）加强内部沟通与协作内部审计部门应与公司各部门