电信公司内部审计制度

PAGE电信公司内部审计制度一、总则（一）制定目的为加强电信公司内部管理和监督，规范内部审计工作，防范经营风险，提高经济效益，确保公司各项经营活动合法合规、高效有序运行，根据国家相关法律法规及行业监管要求，结合本公司实际情况，制定本内部审计制度。（二）适用范围本制度适用于电信公司总部及所属各级分公司、子公司及其下属分支机构。（三）基本原则1.独立性原则：内部审计机构应独立于被审计单位，在组织、人员、工作和经费等方面保持相对独立，不受其他部门和个人的干涉，独立行使审计职权，客观公正地开展审计工作。2.客观性原则：内部审计人员应依据客观事实进行审计评价和提出审计建议，以事实为依据，以法律、法规和公司制度为准绳，确保审计结论真实可靠。3.权威性原则：内部审计机构和人员应依法依规开展审计工作，其审计意见和建议具有一定的权威性，被审计单位应积极配合并认真落实审计决定。4.全面性原则：内部审计应涵盖公司经营管理的各个方面，包括财务收支、业务运营、内部控制、风险管理等，做到全面审计，不留死角。5.及时性原则：内部审计应及时发现和纠正公司经营管理中存在的问题，对审计发现的问题应及时提出整改建议，并跟踪整改落实情况，确保问题得到及时解决。（四）审计定义本制度所称内部审计，是指电信公司内部审计机构和人员，依据国家法律法规、行业监管要求和公司内部规章制度，对公司及所属单位的财务收支、经济活动、内部控制和风险管理等进行独立、客观的监督、评价和建议，以促进公司规范管理、防范风险、提高效益的活动。二、内部审计机构与人员（一）机构设置1.公司设立独立的内部审计部门，负责组织实施内部审计工作。内部审计部门应配备足够数量的专业审计人员，以满足公司内部审计工作的需要。2.内部审计部门应在公司董事会或管理层的领导下开展工作，向董事会或管理层报告工作，并对其负责。（二）人员配备与管理1.内部审计人员应具备与其从事审计工作相适应的专业知识、业务能力和职业道德素质。内部审计人员应熟悉国家法律法规、行业监管要求和公司内部规章制度，掌握审计、财务、经济、管理等方面的专业知识，并具备一定的计算机应用能力。2.公司应加强内部审计人员的培训和考核，提高内部审计人员的业务水平和综合素质。内部审计人员应定期参加公司组织的业务培训和继续教育，不断更新知识结构，提高业务能力。3.内部审计人员应严格遵守职业道德规范，诚实守信，客观公正，保守秘密，廉洁奉公。内部审计人员不得参与被审计单位的经营管理活动，不得向被审计单位谋取私利，不得泄露公司商业秘密和审计工作秘密。（三）职责与权限1.职责制定和完善公司内部审计制度、工作流程和操作规范。编制年度内部审计工作计划，报公司董事会或管理层批准后组织实施。对公司及所属单位的财务收支、经济活动、内部控制和风险管理等进行审计监督，出具审计报告，提出审计意见和建议。对公司内部审计发现的问题进行跟踪检查，督促被审计单位落实整改措施，确保审计发现的问题得到及时解决。协助公司管理层开展专项审计调查，为公司决策提供依据。对公司内部审计工作进行总结和分析，向公司董事会或管理层报告内部审计工作情况，提出改进内部审计工作的建议。组织开展公司内部审计人员的培训和考核，提高内部审计人员的业务水平和综合素质。完成公司董事会或管理层交办的其他审计工作任务。2.权限要求被审计单位按时报送财务收支计划、预算执行情况、决算、会计报表和其他有关文件、资料等。检查被审计单位的会计凭证、会计账簿、财务会计报告和其他有关资料，以及现金、实物、有价证券等资产，被审计单位不得拒绝。就审计事项的有关问题向有关单位和个人进行调查，并取得有关证明材料。有关单位和个人应当支持、协助内部审计工作，如实向内部审计机构反映情况，提供有关证明材料。对正在进行的严重违法违规、严重损失浪费行为，经公司董事会或管理层同意，作出临时制止决定。对可能转移、隐匿、篡改、毁弃会计凭证、会计账簿、财务会计报告以及与经济活动有关的资料，经公司董事会或管理层批准，有权予以暂时封存。提出纠正、处理违法违规行为的意见以及改进经济管理、提高经济效益的建议。对违法违规和造成损失浪费的单位和人员，给予通报批评或者提出追究责任的建议。三、审计工作流程（一）审计计划制定1.内部审计部门应根据公司年度经营目标、工作重点和风险状况，结合以往审计工作经验和发现的问题，制定年度内部审计工作计划。年度内部审计工作计划应明确审计目标和范围、审计项目、审计时间安排、审计人员分工等内容。2.年度内部审计工作计划报公司董事会或管理层批准后组织实施。在实施过程中，如因公司经营环境、业务发展等因素发生重大变化，需要调整年度内部审计工作计划的，应报公司董事会或管理层批准。（二）审计准备1.根据年度内部审计工作计划确定的审计项目，成立审计组，指定审计组长。审计组应配备足够数量的审计人员，明确审计人员的分工和职责。2.审计组应开展审前调查，了解被审计单位的基本情况、经营状况、内部控制制度、财务状况等，收集与审计项目有关的资料，评估审计风险，确定审计重点和审计方法。3.审计组应编制审计方案，审计方案应包括审计目标、审计范围、审计内容、审计方法、审计程序、审计人员分工、审计时间安排等内容。审计方案报内部审计部门负责人审核，经公司分管领导批准后实施。（三）审计实施1.审计组应按照审计方案的要求，实施审计程序，获取审计证据。审计人员可以通过检查、观察、询问、函证、重新计算、重新执行、分析程序等方法获取审计证据。2.审计人员应编制审计工作底稿，记录审计过程和审计证据。审计工作底稿应内容完整、记录清晰、结论明确，能够支持审计报告的形成。3.审计组在审计过程中发现的问题，应及时与被审计单位沟通，听取被审计单位的意见和解释。对重大问题，审计组应及时向内部审计部门负责人汇报，并提出处理建议。（四）审计报告1.审计组完成审计工作后，应撰写审计报告。审计报告应包括审计概况、审计依据、审计发现的问题、审计结论、审计建议等内容。审计报告应客观、公正、准确地反映审计工作情况和审计结果。2.审计报告初稿形成后，应征求被审计单位的意见。被审计单位应在规定的时间内反馈意见，审计组应对被审计单位反馈的意见进行认真研究和分析，对审计报告进行修改和完善。3.审计报告经内部审计部门负责人审核后，报公司分管领导审批。审计报告经公司分管领导审批后，送达被审计单位和相关部门。（五）审计整改1.被审计单位应根据审计报告提出的审计意见和建议，制定整改措施，明确整改责任人和整改期限，并在规定的时间内将整改情况书面报告内部审计部门。2.内部审计部门应跟踪检查被审计单位的整改情况，对整改落实不到位的，应督促被审计单位继续整改，并向公司董事会或管理层报告整改情况。3.内部审计部门应定期对审计整改情况进行总结和分析，评估审计整改效果，为公司完善内部控制制度、加强风险管理提供依据。四、审计内容与方法（一）财务收支审计1.审计内容审查财务收支的真实性、合法性和完整性，包括各项收入是否足额入账，各项支出是否合规、合理，有无截留、挪用、虚报等问题。审查财务报表的编制是否符合会计准则和相关财务制度的规定，财务报表数据是否真实、准确、完整，财务报表之间的勾稽关系是否正确。审查财务内部控制制度的建立和执行情况，包括财务审批制度、财务核算制度、财务监督制度等是否健全有效，是否存在内部控制漏洞和风险。2.审计方法查阅财务会计凭证、账簿、报表等资料，核实财务收支的真实性和合法性。对财务收支进行抽样检查，检查财务收支的合规性和合理性。分析财务报表数据，检查财务报表的准确性和完整性。对财务内部控制制度进行测试，检查内部控制制度的有效性。（二）业务运营审计1.审计内容审查业务流程的合理性和有效性，包括业务操作流程、业务审批流程、业务监督流程等是否科学合理，是否存在流程繁琐、效率低下等问题。审查业务运营的合规性，包括业务操作是否符合法律法规、行业监管要求和公司内部规章制度的规定，是否存在违规操作、违规经营等问题。审查业务运营的效益性，包括业务收入、业务成本、业务利润等指标的完成情况，是否存在业务收入增长缓慢、业务成本过高、业务利润下降等问题。2.审计方法查阅业务流程文件、业务操作记录、业务审批文件等资料，了解业务流程的合理性和有效性。对业务运营进行实地观察，检查业务操作的合规性和规范性。分析业务运营数据，检查业务运营的效益性。对业务运营内部控制制度进行测试，检查内部控制制度的有效性。（三）内部控制审计1.审计内容审查内部控制制度的健全性，包括内部控制制度是否涵盖公司经营管理的各个方面，是否存在内部控制空白和漏洞。审查内部控制制度的合理性，包括内部控制制度的设计是否符合公司实际情况，是否能够有效防范风险、提高经营效率。审查内部控制制度的执行情况，包括内部控制制度是否得到有效执行，是否存在内部控制执行不力、违规操作等问题。2.审计方法查阅内部控制制度文件、内部控制手册、内部控制流程图等资料，了解内部控制制度的健全性和合理性。对内部控制制度进行测试，检查内部控制制度的执行情况。对内部控制缺陷进行识别和评估，提出改进建议。（四）风险管理审计1.审计内容审查风险管理体系的健全性，包括风险管理组织架构、风险管理流程、风险管理制度等是否健全有效，是否能够有效识别、评估、监测和控制风险。审查风险管理措施的有效性，包括风险应对策略、风险控制措施等是否合理有效，是否能够降低风险发生的可能性和影响程度。审查风险信息的真实性和及时性，包括风险信息的收集、分析、报告等是否及时准确，是否能够为公司决策提供可靠依据。2.审计方法查阅风险管理体系文件、风险管理报告、风险评估报告等资料，了解风险管理体系的健全性和有效性。对风险管理措施进行测试，检查风险管理措施的合理性和有效性。分析风险信息，检查风险信息的真实性和及时性。对风险管理内部控制制度进行测试,检查内部控制制度的有效性。五、审计结果运用（一）建立审计结果通报制度内部审计部门应定期向公司董事会或管理层报告内部审计工作情况，通报审计发现的问题和审计整改情况。对审计发现的重大问题，应及时向公司董事会或管理层报告，并在公司内部进行通报。（二）将审计结果纳入绩效考核体系公司应将审计结果纳入绩效考核体系，对审计发现问题较多、整改不力的单位和个人，应扣减相应的绩效考核分数，并严肃追究相关人员的责任。（三）根据审计结果完善内部控制制度公司应根据