科技型企业内部审计制度

PAGE科技型企业内部审计制度一、总则（一）制定目的为加强科技型企业内部管理和监督，规范内部审计工作，防范经营风险，提高经济效益，促进企业健康发展，依据国家相关法律法规及行业标准，结合本企业实际情况，制定本内部审计制度。（二）适用范围本制度适用于本科技型企业总部及所属各分支机构、全资子公司、控股子公司等。（三）基本原则1.独立性原则：内部审计机构应独立于被审计部门和单位，在企业内部具有相对独立的地位，不受其他部门、机构和个人的干涉，独立行使审计职权。2.客观性原则：内部审计人员应依据事实，客观公正地开展审计工作，如实反映审计发现的问题，不偏不倚地提出审计意见和建议。3.权威性原则：内部审计机构和人员应具备相应的专业知识和技能，其审计结论和建议应得到企业管理层的重视和支持，具有一定的权威性。4.全面性原则：内部审计应涵盖企业经营活动的全过程，包括财务收支、内部控制、风险管理、项目投资、科研创新等各个方面，确保审计工作的全面性和系统性。（四）内部审计定义本制度所称内部审计，是指本科技型企业内部审计机构和人员，依据国家法律法规、企业规章制度，运用专业技术方法，对企业及其所属单位的财务收支、经济活动、内部控制、风险管理等进行独立、客观的监督、评价和建议，以促进企业完善治理、实现目标的活动。二、内部审计机构与人员（一）内部审计机构设置1.本科技型企业设立独立的内部审计部门，直接对企业董事会负责并报告工作。2.根据企业规模和业务复杂程度，合理配备内部审计人员，确保审计工作的有效开展。内部审计部门应配备具有审计、财务、经济、法律、信息技术等专业知识和技能的人员。（二）内部审计人员职责1.审计人员基本职责遵守国家法律法规和企业内部审计制度，依法依规开展审计工作。制定和实施内部审计计划，对企业及其所属单位的财务收支、经济活动、内部控制等进行审计监督。检查会计凭证、账簿、报表等财务资料以及与经济活动有关的文件、合同等，核实财务收支和经济活动的真实性、合法性和效益性。对内部控制制度的健全性和有效性进行评价，发现内部控制缺陷，提出改进建议。对企业经营管理活动中的风险进行识别、评估和监控，提出风险管理建议。对企业重大投资项目、科研项目等进行专项审计，监督项目实施过程和资金使用情况。协助开展企业内部经济责任审计，对企业负责人及其他人员的经济责任履行情况进行审计评价。督促被审计单位执行审计决定，跟踪审计意见和建议的落实情况。定期向企业董事会报告内部审计工作情况，提交审计报告和相关资料。2.审计项目负责人职责负责审计项目的组织实施，制定审计方案，明确审计目标、范围、内容、方法和步骤。组织审计人员开展现场审计工作，协调解决审计过程中遇到的问题。对审计工作底稿进行审核，确保审计证据充分、适当，审计结论准确、客观。组织撰写审计报告，对审计发现的问题进行分析和评价，提出审计意见和建议。跟踪审计意见和建议的落实情况，督促被审计单位整改。3.审计人员职业道德规范内部审计人员应具备良好的职业道德，遵守国家法律法规和企业规章制度，诚实守信，廉洁奉公。保持独立性和客观性，不得参与可能影响其独立性的活动，不得接受被审计单位的贿赂、宴请或其他利益。保守审计工作中知悉的企业商业秘密和敏感信息，不得泄露给无关人员。不断学习和更新专业知识，提高业务能力和综合素质，保持应有的职业谨慎。（三）内部审计人员的培训与发展1.企业应为内部审计人员提供定期培训机会，包括内部审计业务知识、法律法规、行业动态、信息技术等方面的培训，以提升审计人员的专业素养和业务能力。2.鼓励内部审计人员参加外部专业培训课程、学术研讨会和职业资格考试，拓宽视野，提高专业水平。3.建立内部审计人员业绩考核和激励机制，对表现优秀的审计人员给予表彰和奖励，激励审计人员积极进取，不断提升工作质量和效率。三、内部审计工作流程（一）审计计划制定1.年度审计计划内部审计部门应根据企业战略目标、经营计划、风险状况和管理需求，每年年初制定年度审计计划。年度审计计划应明确审计项目的名称、目标、范围、时间安排、审计人员组成等内容。年度审计计划应报企业董事会批准后实施。在实施过程中，如因企业经营环境、战略目标、重大事项等发生变化，需要对年度审计计划进行调整的，应报董事会批准。2.项目审计计划对于每个具体的审计项目，审计项目负责人应根据年度审计计划和项目特点，制定项目审计计划。项目审计计划应包括审计目标、审计范围、审计内容、审计方法、审计时间安排、审计人员分工等内容。项目审计计划应报内部审计部门负责人审核批准后实施。（二）审计准备1.审前调查在实施审计项目前，审计人员应开展审前调查，了解被审计单位的基本情况、业务流程、内部控制制度、财务状况等，收集与审计项目相关的资料和信息。审前调查可以采取查阅资料、实地观察、询问相关人员等方式进行。通过审前调查，确定审计重点和审计风险，为制定审计方案提供依据。2.审计方案制定根据审前调查结果，审计项目负责人应制定审计方案。审计方案应明确审计目标、审计范围、审计内容、审计方法、审计步骤、审计时间安排、审计人员分工等内容。审计方案应具有针对性和可操作性，能够指导审计人员顺利开展审计工作。审计方案应报内部审计部门负责人审核批准后实施。（三）审计实施1.审计通知审计项目实施前，内部审计部门应向被审计单位送达审计通知书。审计通知书应包括审计项目名称、审计目的、审计范围、审计时间、审计人员名单等内容。审计通知书应提前一定时间送达被审计单位，以便被审计单位做好审计准备工作。2.审计证据收集审计人员应通过审查会计凭证、账簿、报表等财务资料，查阅与经济活动有关的文件、合同、会议记录等资料，实地观察、盘点资产，询问相关人员等方式，收集审计证据。审计证据应具有真实性、相关性、充分性和合法性，能够支持审计结论。审计人员应将审计证据进行整理、分析和记录，形成审计工作底稿。3.审计工作底稿编制审计工作底稿是审计人员在审计过程中形成的工作记录和获取的资料，是审计证据的载体。审计工作底稿应详细记录审计过程、审计发现的问题、审计证据以及审计结论等内容。审计工作底稿应做到内容完整、记录清晰、结论明确，能够为审计报告的撰写提供充分的依据。审计人员应及时对审计工作底稿进行整理和归档，确保审计工作底稿的完整性和安全性。4.审计沟通与协调在审计过程中，审计人员应与被审计单位保持良好的沟通与协调。审计人员应及时向被审计单位通报审计进展情况，听取被审计单位的意见和建议，解答被审计单位的疑问。对于审计发现的问题，审计人员应与被审计单位相关人员进行沟通，核实情况，分析原因，提出整改建议。审计人员应与被审计单位共同探讨问题的解决方案，促进审计工作的顺利开展。（四）审计报告撰写1.审计报告初稿审计项目结束后，审计人员应根据审计工作底稿和审计证据，撰写审计报告初稿。审计报告初稿应包括审计概况、审计依据、审计发现的问题、审计结论、审计建议等内容。审计报告初稿应做到内容真实、数据准确、逻辑清晰、语言规范，能够客观公正地反映审计工作情况和审计发现的问题。2.审计报告征求意见审计报告初稿撰写完成后，应征求被审计单位的意见。内部审计部门应将审计报告初稿送达被审计单位，被审计单位应在规定的时间内反馈意见。被审计单位对审计报告初稿如有异议，应在反馈意见中详细说明理由和依据。内部审计部门应对被审计单位的反馈意见进行认真研究和分析，合理的意见应予以采纳，对不合理的意见应进行解释和说明。3.审计报告定稿根据被审计单位的反馈意见，审计人员对审计报告初稿进行修改和完善，形成审计报告定稿。审计报告定稿应报内部审计部门负责人审核批准后，提交企业董事会。审计报告定稿应包括审计概况、审计依据、审计发现的问题、审计结论、审计建议等内容。审计报告应具有针对性和可操作性，能够为企业管理层提供决策依据，促进企业加强管理，提高经济效益。（五）审计结果跟踪与反馈1.审计决定执行企业董事会应将审计报告下达给被审计单位，被审计单位应按照审计决定的要求，认真落实整改措施，在规定的时间内完成整改任务。内部审计部门应督促被审计单位执行审计决定，跟踪整改情况，定期向企业董事会报告整改进展情况。2.审计意见和建议落实情况反馈被审计单位应在整改完成后，向内部审计部门提交整改情况报告，反馈审计意见和建议的落实情况。内部审计部门应对被审计单位的整改情况报告进行审核，对整改效果进行评价。如发现整改不到位的情况，应要求被审计单位继续整改，直至达到整改要求。3.审计结果运用企业管理层应重视内部审计结果的运用，将内部审计发现的问题作为加强企业管理、完善内部控制、防范经营风险的重要依据。内部审计部门应定期对审计结果进行分析和总结，针对普遍性、倾向性问题，提出改进建议和措施，为企业管理层提供决策支持。四、内部审计内容与重点（一）财务收支审计1.审查企业财务收支的真实性、合法性和合规性，包括各项收入是否足额入账，各项支出是否符合规定的用途和标准，有无截留、挪用、虚报等问题。2.检查财务核算是否准确、完整，会计凭证、账簿、报表等财务资料是否真实、合法、有效，财务处理是否符合会计准则和相关法律法规的要求。3.审查企业资金的筹集、使用和管理情况，包括资金来源是否合法，资金使用是否合理、有效，资金管理制度是否健全，有无资金闲置、浪费或被挪用等问题。（二）内部控制审计1.评价企业内部控制制度的健全性，检查各项内部控制制度是否覆盖企业经营活动的各个环节，是否存在内部控制漏洞和缺陷。2.测试内部控制制度的有效性，通过对内部控制制度执行情况进行检查和分析，评估内部控制制度是否得到有效执行，能否防范和控制经营风险。3.针对内部控制审计中发现的问题，提出改进建议，帮助企业完善内部控制制度，提高内部控制水平。（三）风险管理审计1.识别企业面临的各类风险，包括市场风险、信用风险、操作风险、法律风险等，评估风险发生的可能性和影响程度。2.审查企业风险管理体系的健全性和有效性，包括风险管理制度、风险评估方法、风险应对措施等是否完善，是否能够有效识别、评估和控制风险。3.对企业重大风险事项进行专项审计，监督风险应对措施的执行情况，评估风险应对效果，提出风险管理建议，帮助企业降低风险损失。（四）项目投资审计1.对企业重大投资项目进行全过程审计，包括项目立项、可行性研究、投资决策、项目实施、竣工验收等环节，审查项目投资的必要性、可行性和效益性。2.检查项目投资资金的来源和使用情况，确保资金专款专用，防止资金挪用、浪费等问题。3.评估项目投资的经济效益和社会效益，对项目投资的预期收益进行分析和评价，提出改进建议，提高项目投资的回报率。（五）科研创新审计1.审查企业科研创新项目的立项、预算编制、资金使用、成果转化等情况，确保科研创新项目的顺利实施。2.检查科研创新项目经费的管理和使用情况，是否符合相关规定和要求，有无经费浪费、挪用等问题。3.评估科研创新项目的成果转化情况，包括成果转化率、经济效益和社会效益等，促进科研创新成果的有效转化和应用。五、内部审计档案管理（一）档案管理职责1.内部审计部门应指定专人负责内部审计档案的管理工作，确保档案的完整性、准确性和安全性。2.档案管理人员应具备档案管理专业知识和技能，熟悉内部审计工作流程和档案管理要求，负责内部审计档案的收集、整理、归档、保管、查阅和销毁等工作。（二）档案收集与整理1.审计项目结束后，审计人员应及时将审计工作底稿、审计证据、审计报告等相关资料移交档案管理人员。2.档案管理人员应按照档案管理的要求，对移交的资料进行分类、整理和编号，确保档案资料的有序存放。（三）档案归档与保管1.档案管理人员应将整理好的档案资料及时归档，建立档案目录和索引，便于查阅和管理。2.内部审计档案应妥善保管，存放地点应具备防火、防潮、防虫、防盗等条件，确保档案资料的安全。3.档案管理人员应定期对档案进行检查和盘点，发现问题及时处理，确保档案资料的完整性和准确性。（四）档案查阅与借阅1.企业内部人员因工作需要查阅内部审计档案的，应填写查阅申请表，经内部审计部门负责人批准后，方可查阅。2.外部单位或个人因特殊原因需要查阅内部审计档案的，应持单位介绍信或相关证明文件，经企业董事会批准后，方可查阅。查阅时，档案管理人员应在场监督，确保档案资料的安全。3.内部审计档案一般不得外借。因特殊情况需要外借的，应经内部审计部门负责人批准，并办理借阅手续，限期