药企公司内部审计制度

PAGE药企公司内部审计制度一、总则（一）目的为了加强药企公司内部管理和监督，规范内部审计工作，防范经营风险，提高经济效益，保障公司资产安全，根据国家有关法律法规及行业标准，结合本公司实际情况，制定本制度。（二）适用范围本制度适用于药企公司及其所属各部门、各子公司。（三）基本原则1.独立性原则：内部审计机构应独立于被审计部门和单位，保持客观公正的立场，独立行使审计职权。2.客观性原则：以事实为依据，以法律法规和公司制度为准绳，客观公正地反映审计事项，不偏不倚地作出审计结论。3.权威性原则：内部审计机构和人员依法依规开展审计工作，其审计结论和建议具有权威性，被审计部门和单位应予以配合和执行。4.全面性原则：对公司的财务收支、经济活动、内部控制等进行全面审计监督，确保公司运营的各个环节都处于有效监控之下。（四）审计机构及人员1.设立内部审计机构：公司设立独立的内部审计部门，配备与审计工作相适应的专业人员。内部审计部门在公司董事会或管理层的领导下开展工作。2.人员任职资格：内部审计人员应具备相应的专业知识和技能，熟悉国家法律法规、行业政策及公司内部制度。审计人员应保持职业操守，遵守审计职业道德规范。二、审计职责与权限（一）审计职责1.财务审计：对公司财务收支的真实性、合法性、效益性进行审计监督，审查财务报表、会计凭证、账簿等资料，核实财务数据的准确性。2.内部控制审计：评估公司内部控制制度的健全性、有效性，检查内部控制流程的执行情况，发现内部控制缺陷并提出改进建议。3.经济责任审计：对公司各部门负责人、子公司负责人等进行任期经济责任审计，评价其在任期内的经济责任履行情况。4.专项审计：根据公司经营管理需要，开展特定项目或业务的专项审计，如工程项目审计、采购业务审计、销售业务审计等。5.风险管理审计：识别、评估公司面临的各类风险，审查风险管理措施的有效性，提出风险管理建议，促进公司风险管理水平的提升。（二）审计权限1.要求提供资料权：内部审计机构有权要求被审计部门和单位按时提供与审计事项有关的文件、资料、报表等。2.检查权：有权检查被审计部门和单位的财务收支、经济活动、内部控制等情况，包括查阅会计凭证、账簿、报表等资料，实地观察业务流程，盘点资产等。3.调查取证权：就审计事项的有关问题，向有关部门和个人进行调查，取得相关证明材料。4.提出建议权：针对审计发现的问题，有权向被审计部门和单位提出改进建议，并监督建议的执行情况。5.处理处罚权：对违反公司制度、造成经济损失或其他不良后果的行为，有权提出处理处罚意见，报公司管理层批准后执行。三、审计工作程序（一）审计计划制定1.年度审计计划：内部审计部门应根据公司年度经营目标、管理重点及风险状况，制定年度审计计划，明确审计项目、审计范围、审计时间等。年度审计计划报公司管理层批准后实施。2.项目审计计划：对于具体审计项目，审计组应制定项目审计计划，确定审计目标、审计内容、审计步骤、审计人员分工等。项目审计计划经内部审计部门负责人审核后实施。（二）审计准备1.组成审计组：根据审计项目的需要，选派具备相应专业知识和技能的审计人员组成审计组，并指定审计组长。2.了解被审计部门和单位情况：审计组应收集与被审计部门和单位相关的背景资料，了解其业务范围、经营状况、内部控制等情况，为制定审计方案做好准备。3.制定审计方案：审计组根据审计目标和被审计部门和单位的情况，制定详细的审计方案，明确审计内容、审计方法、审计时间安排等。审计方案经内部审计部门负责人批准后实施。（三）审计实施1.下达审计通知书：审计组在实施审计前，应向被审计部门和单位下达审计通知书，告知审计的目的、范围、时间、审计人员等事项。2.开展审计工作：审计人员按照审计方案的要求，通过审查会计凭证、账簿、报表，查阅文件资料，实地观察，调查询问等方法，对被审计部门和单位的财务收支、经济活动、内部控制等进行审计，并做好审计记录。3.收集审计证据：审计人员应收集充分、适当的审计证据，以支持审计结论。审计证据应具有真实性、相关性、合法性和充分性。4.编制审计工作底稿：审计人员应及时编制审计工作底稿，记录审计过程和审计发现的问题。审计工作底稿应内容完整、记录清晰、结论明确，经审计组长审核后签字确认。（四）审计报告1.审计组撰写审计报告：审计组在审计实施结束后，应根据审计工作底稿和审计证据，撰写审计报告。审计报告应客观、公正地反映审计情况，包括审计发现的问题、原因分析、审计结论和建议等。2.征求意见：审计报告初稿形成后，应征求被审计部门和单位的意见。被审计部门和单位应在规定的时间内提出书面意见，审计组应对意见进行认真研究和分析，必要时进行补充审计。3.出具正式审计报告：审计组根据被审计部门和单位的反馈意见，对审计报告进行修改完善，形成正式审计报告。正式审计报告报内部审计部门负责人审核后，提交公司管理层。（五）审计结果处理1.公司管理层审批审计报告：公司管理层对审计报告进行审批，根据审计结论和建议，做出相应的决策和处理。2.被审计部门和单位执行审计决定：被审计部门和单位应按照公司管理层的审批意见，认真执行审计决定，落实整改措施，并在规定的时间内将整改情况书面报告内部审计部门。3.内部审计部门跟踪检查：内部审计部门应对被审计部门和单位的整改情况进行跟踪检查，确保整改措施得到有效落实。对整改不力的部门和单位，应进行督促和问责。四、财务审计（一）财务报表审计1.审查财务报表的真实性：检查财务报表是否按照国家会计准则和公司会计制度的规定编制，数据是否真实、准确、完整。2.审查财务报表的合法性：审查财务报表的编制是否符合法律法规的要求，是否存在违规行为。3.审查财务报表的公允性：评估财务报表是否公允地反映了公司的财务状况、经营成果和现金流量。（二）会计凭证审计1.审查会计凭证的真实性：检查会计凭证所记录的经济业务是否真实发生，凭证内容是否与实际业务相符。2.审查会计凭证的合法性：审查会计凭证的编制是否符合法律法规和公司制度的规定，审批手续是否齐全。3.审查会计凭证的完整性：检查会计凭证的要素是否齐全，包括日期、凭证编号、摘要、会计科目、金额、附件等。（三）账簿审计1.审查账簿的设置和登记：检查账簿的设置是否符合国家会计准则和公司会计制度的要求，账簿登记是否及时、准确、完整。2.审查账簿的核对：检查总账与明细账、日记账之间的核对是否相符，账实是否相符。3.审查账簿的结账：检查结账方法是否正确，结账记录是否清晰，结账后是否进行试算平衡。（四）财务收支审计1.收入审计：审查公司各项收入的真实性、合法性和完整性，检查收入的确认原则是否符合规定，是否存在截留、隐瞒收入等问题。2.支出审计：审查公司各项支出的真实性、合法性和合理性，检查支出的审批手续是否齐全，是否存在违规支出、浪费等问题。3.资金审计：审查公司资金的筹集、使用和管理情况，检查资金的安全性、流动性和效益性，是否存在资金闲置、挪用等问题。五、内部控制审计（一）内部控制制度评估1.审查内部控制制度的健全性：评估公司内部控制制度是否涵盖了公司经营管理的各个环节，是否存在内部控制空白或漏洞。2.审查内部控制制度的合理性：检查内部控制制度的设计是否符合公司实际情况，是否有利于提高工作效率和防范风险。3.审查内部控制制度的有效性：通过测试内部控制制度的执行情况，评估其是否能够有效发挥作用，实现控制目标。（二）内部控制流程审计1.采购与付款流程审计：审查采购计划的制定、供应商选择、采购合同签订、采购验收、付款等环节的内部控制情况，检查是否存在采购舞弊、付款不及时等问题。2.销售与收款流程审计：审查销售合同签订、发货、收款、客户信用管理等环节的内部控制情况，检查是否存在销售欺诈、应收账款管理不善等问题。3.生产与成本流程审计：审查生产计划制定、原材料采购、生产过程控制、成本核算等环节的内部控制情况，检查是否存在生产成本过高、生产效率低下等问题。4.资产管理流程审计：审查固定资产、存货等资产的购置、验收、保管、使用、处置等环节的内部控制情况，检查是否存在资产流失、资产闲置等问题。（三）内部控制缺陷认定与整改1.内部控制缺陷认定：根据内部控制审计结果，对发现的内部控制缺陷进行认定，区分一般缺陷、重要缺陷和重大缺陷。2.整改措施制定：针对内部控制缺陷，提出整改措施和建议，明确整改责任部门和整改期限。3.整改跟踪检查：对整改措施的执行情况进行跟踪检查，确保内部控制缺陷得到有效整改，内部控制制度不断完善。六、经济责任审计（一）审计对象公司各部门负责人、子公司负责人等在任期内的经济责任履行情况。（二）审计内容1.财务收支审计：审查任期内所在部门或子公司的财务收支情况，包括收入、支出、资产、负债等方面。2.经营业绩审计：评价任期内所在部门或子公司的经营业绩，包括营业收入、利润、市场份额等指标的完成情况。3.内部控制审计：检查任期内所在部门或子公司内部控制制度的建立和执行情况，评估内部控制的有效性。4.重大经济决策审计：审查任期内所在部门或子公司的重大经济决策事项，包括投资决策、融资决策、重大项目建设等，评估决策的科学性、合理性和效益性。5.个人廉洁自律情况审计：审查任期内所在部门或子公司负责人是否存在违反廉洁自律规定的行为。（三）审计评价1.制定评价指标体系：根据审计内容，制定科学合理的经济责任评价指标体系，包括定量指标和定性指标。2.进行审计评价：审计组根据审计结果，对被审计对象任期内的经济责任履行情况进行客观、公正的评价，出具审计评价意见。（四）审计结果运用1.作为干部考核评价的重要依据：公司将经济责任审计结果作为对被审计对象考核评价、任免奖惩的重要依据。2.促进公司管理水平提升：通过经济责任审计，发现公司管理中存在的问题和不足，提出改进建议，促进公司管理水平的提升。七、专项审计（一）工程项目审计1.项目前期审计：审查工程项目的立项审批、可行性研究、设计方案等前期工作的合规性和合理性。2.项目实施过程审计：监督工程项目的招投标、合同签订、工程进度、工程质量、工程造价等方面的执行情况。3.项目竣工决算审计：审查工程项目的竣工决算报告，核实工程造价的真实性和准确性，评价工程项目的投资效益。（二）采购业务审计1.采购计划审计：审查采购计划的制定是否合理，是否符合公司生产经营需要。2.供应商管理审计：检查供应商的选择、评价、考核等环节的内部控制情况，评估供应商的资质和信誉。3.采购合同审计：审查采购合同的签订、履行、变更等情况，检查合同条款是否合法合规，是否维护公司利益。4.采购价格审计：对比市场价格，审查采购价格的合理性，是否存在价格虚高或利益输送等问题。（三）销售业务审计1.销售政策审计：审查公司销售政策的制定和执行情况，是否符合市场规律和公司发展战略。2.销售合同审计：检查销售合同的签订、履行、变更等情况，确保合同的合法性和有效性，防范销售风险。3.销售价格审计：审查销售价格的制定是否合理，是否存在价格倒挂或低价倾销等问题。4.应收账款审计：监督应收账款的管理情况，检查账龄分析、催收措施等是否有效，防范坏账风险。八、风险管理审计（一）风险识别与评估1.识别公司面临的风险：包括市场风险、信用风险、操作风险、合规风险等，分析风险产生的原因和可能带来的影响。2.评估风险的程度：采用定性和定量相结合的方法，对识别出的风险进行评估，确定风险的等级和优先顺序。（二）风险管理措施审计1.审查风险管理策略：检查公司制定的风险管理策略是否合理有效，是否与公司风险承受能力相匹配。2.评估风险控制措施：审查公司采取的风险控制措施，如风险规避、风险降低、风险转移、风险承受等，是否能够有效降低风险水平。3.检查风险监控机制：检查公司是否建立了风险监控机制，对风险状况进行实时监测和预警，及时发现和处理风险事件。（三）风险管理建议1.针对风险评估结果：提出改进风险管理的建议，包括完善风险管理策略、优化风险控制措施、加强风险监控等。2.促进公司风险管理水平提升：推动公司建立健全风险管理体系，提高风险管理能力，保障公司稳健运营。九、审计档案管理（一）审计档案的收集与整理1.审计项目结束后：审计组应及时将审计过程中形成的各种文件、资料、记录等收集齐全，进行分类整理。2.建立审计档案目录：对整理后的审计档案编制目录，便于查阅和管理。（二）审计档案的保管1.确定保管期限：根据审计档案的重要性和保存价值，确定不同审计档案的保管期限，一般分为永久