浙江内部审计制度

PAGE浙江内部审计制度一、总则（一）目的为了加强浙江内部审计工作，建立健全内部审计制度，规范内部审计行为，防范经营风险，促进浙江经济健康发展，根据国家有关法律法规和行业标准，结合浙江实际情况，制定本制度。（二）适用范围本制度适用于浙江行政区域内的各类企业、事业单位、社会团体以及其他经济组织（以下统称“组织”）。（三）基本原则1.独立性原则：内部审计机构应独立于被审计单位，在组织内部具有相对独立的地位，不受其他部门、机构和个人的干涉，独立行使审计职权。2.客观性原则：内部审计人员应客观公正地开展审计工作，以事实为依据，以法律法规和政策为准绳，如实反映审计发现的问题，不得隐瞒或歪曲事实。3.权威性原则：内部审计机构应具有一定的权威性，其审计意见和建议应得到组织管理层的重视和支持，被审计单位应积极配合内部审计工作。4.全面性原则：内部审计应涵盖组织经营活动的全过程，包括财务收支、经济活动、内部控制、风险管理等各个方面，确保审计工作的全面性和系统性。（四）内部审计定义本制度所称内部审计，是指组织内部的一种独立、客观的监督和评价活动，通过对组织的财务收支、经济活动、内部控制、风险管理等进行审查和评价，以促进组织完善治理、增加价值和实现目标。二、内部审计机构和人员（一）内部审计机构设置1.组织应根据自身规模、性质和管理需要，设立独立的内部审计机构：内部审计机构应直接对组织最高管理层负责，并向其报告工作。2.内部审计机构的组织形式：可根据组织实际情况，采用以下形式之一：单独设立内部审计部门：适用于规模较大、业务复杂的组织。与其他部门合署办公：适用于规模较小、业务相对简单的组织，但应确保内部审计工作的独立性。3.内部审计机构的人员配备：内部审计机构应配备足够数量的具有专业胜任能力的内部审计人员。内部审计人员应具备审计、会计、财务、经济、管理、法律等相关专业知识和技能，并保持职业谨慎态度。（二）内部审计人员职责1.遵守国家法律法规和内部审计准则：严格执行内部审计制度，依法履行审计职责，确保审计工作的合法性、合规性和有效性。2.制定内部审计计划：根据组织年度经营目标和管理重点，制定年度内部审计计划，报经组织管理层批准后组织实施。3.实施审计工作：按照内部审计计划，运用适当的审计方法和程序，对组织的财务收支、经济活动、内部控制、风险管理等进行审查和评价，收集审计证据，编制审计工作底稿。4.撰写审计报告：根据审计工作底稿，撰写审计报告，客观、公正地反映审计发现的问题和审计意见、建议。审计报告应经内部审计机构负责人审核后，报组织管理层审批。5.跟踪审计整改情况：对审计发现的问题，督促被审计单位制定整改措施，跟踪整改落实情况，确保审计意见和建议得到有效执行。6.参与组织风险管理：协助组织管理层识别、评估和应对风险，提供风险管理咨询和建议，促进组织风险管理体系的完善。7.开展专项审计调查：根据组织管理层的要求，开展专项审计调查，对特定事项进行深入审查和分析，为组织决策提供依据。8.培训内部审计人员：组织内部审计人员参加业务培训和后续教育，不断提高内部审计人员的专业素质和业务能力。（三）内部审计人员职业道德规范1.诚实守信：内部审计人员应诚实守信，保持良好的职业操守，不得隐瞒或歪曲事实，不得泄露组织机密信息。2.客观公正：内部审计人员应客观公正地开展审计工作，不受个人利益和偏见的影响，确保审计结果的真实性和可靠性。3.专业胜任：内部审计人员应具备专业胜任能力，不断学习和更新专业知识，提高业务水平，以适应内部审计工作的需要。4.保守秘密：内部审计人员应保守组织机密信息，未经组织管理层批准，不得向外部披露审计工作中获取的信息。5.廉洁自律：内部审计人员应廉洁自律，遵守职业道德规范，不得利用职务之便谋取私利，不得接受被审计单位的贿赂或其他不正当利益。三、内部审计工作程序（一）审计计划制定1.年度审计计划的制定：内部审计机构应于每年年底前，根据组织年度经营目标和管理重点，结合上一年度审计工作情况，制定下一年度内部审计计划。年度审计计划应包括审计项目名称、审计目标、审计范围、审计重点、审计时间安排等内容。2.审计项目计划调整：年度审计计划一经批准，应严格执行。如遇特殊情况需要调整审计项目计划，应报经组织管理层批准。（二）审计准备1.成立审计组：根据审计项目需要，内部审计机构应选派具有专业胜任能力的内部审计人员组成审计组，并指定审计组组长。审计组组长负责审计项目的组织实施和协调工作。2.开展审前调查：审计组应在实施审计前，对被审计单位的基本情况、内部控制制度、财务状况、经营活动等进行审前调查，了解被审计单位的业务流程、管理特点和风险状况，为制定审计方案提供依据。3.制定审计方案：审计组应根据审前调查情况，制定审计方案。审计方案应包括审计目标、审计范围、审计内容、审计方法、审计步骤、审计人员分工等内容。审计方案应报经内部审计机构负责人批准后实施。（三）审计实施1.下达审计通知书：审计组应在实施审计前，向被审计单位下达审计通知书。审计通知书应包括审计项目名称、审计依据、审计范围、审计时间、审计人员名单等内容。审计通知书应提前3个工作日送达被审计单位，特殊情况除外。2.实施审计工作：审计组应按照审计方案确定的审计方法和程序，对被审计单位的财务收支、经济活动、内部控制、风险管理等进行审查和评价。审计人员应收集审计证据，编制审计工作底稿，记录审计过程和审计发现的问题。3.审计证据收集：审计人员应通过审查会计凭证、账簿、报表，查阅文件、资料，检查实物资产，向有关单位和个人调查取证等方式，收集审计证据。审计证据应具有真实性、相关性、充分性和合法性。4.审计工作底稿编制：审计人员应根据审计证据，编制审计工作底稿。审计工作底稿应详细记录审计过程、审计发现的问题、审计证据以及审计人员的分析和判断等内容。审计工作底稿应经审计组组长审核后签字确认。（四）审计报告撰写1.审计报告初稿撰写：审计组应在审计实施结束后，根据审计工作底稿，撰写审计报告初稿。审计报告初稿应包括审计概况、审计依据、审计发现的问题、审计意见和建议等内容。审计报告初稿应经审计组组长审核后提交内部审计机构负责人。2.审计报告征求意见：内部审计机构负责人应将审计报告初稿发送给被审计单位征求意见。被审计单位应在收到审计报告初稿之日起10个工作日内，将书面意见反馈给内部审计机构。如被审计单位对审计报告初稿有异议，应在反馈意见中说明理由和依据。3.审计报告修改完善：内部审计机构应根据被审计单位反馈的意见，对审计报告初稿进行修改完善，形成审计报告征求意见稿。审计报告征求意见稿应再次发送给被审计单位征求意见。如被审计单位对审计报告征求意见稿仍有异议，内部审计机构应进行沟通协调，必要时可组织召开审计结果沟通会，充分听取被审计单位的意见和建议。4.审计报告审定签发：内部审计机构应根据被审计单位反馈的意见，对审计报告征求意见稿进行最终修改完善，形成正式审计报告。正式审计报告应经内部审计机构负责人审核后，报组织管理层审定签发。审计报告应加盖内部审计机构公章，并发送给被审计单位和组织管理层。（五）审计结果跟踪1.建立审计整改台账：内部审计机构应建立审计整改台账，对审计发现的问题进行详细记录，包括问题描述、整改责任单位、整改措施、整改期限、整改落实情况等内容。2.跟踪审计整改情况：内部审计机构应定期对审计整改情况进行跟踪检查，督促被审计单位按照审计意见和建议制定整改措施，落实整改责任，确保审计发现的问题得到有效整改。3.审计整改结果报告：被审计单位应在审计报告规定的整改期限内，将整改情况书面报告组织管理层和内部审计机构。内部审计机构应将审计整改结果报告组织管理层，并对审计整改情况进行总结分析，为组织完善内部控制、加强风险管理提供参考依据。四、内部审计内容（一）财务收支审计1.审查财务收支的真实性、合法性和合规性：检查财务报表、会计凭证、账簿等是否真实、完整，是否符合国家法律法规和财务制度的规定。2.审查财务收支的准确性和完整性：核实财务收支的计算是否准确，有无漏记、错记等情况，确保财务收支数据的准确性和完整性。3.审查财务收支内部控制制度的有效性：评估财务收支内部控制制度是否健全、有效，是否存在漏洞和缺陷，是否能够有效防范财务风险。（二）经济活动审计1.审查经济活动的真实性、合法性和效益性：检查经济合同、协议、文件等是否真实、有效，是否符合国家法律法规和政策的规定，经济活动是否达到预期目标，是否取得较好的经济效益和社会效益。2.审查经济活动内部控制制度的有效性：评估经济活动内部控制制度是否健全、有效，是否存在漏洞和缺陷，是否能够有效防范经济活动风险。3.审查经济活动的决策程序和执行情况：检查经济活动的决策是否经过科学论证和民主决策，决策程序是否合规，经济活动的执行是否符合决策要求，是否存在擅自变更决策等情况。（三）内部控制审计1.审查内部控制制度的健全性：评估组织内部控制制度是否涵盖了财务收支、经济活动、风险管理等各个方面，是否存在内部控制空白点。2.审查内部控制制度的合理性：检查内部控制制度的设计是否合理，是否符合组织实际情况，是否能够有效防范风险，提高管理效率。3.审查内部控制制度的有效性：测试内部控制制度的执行情况，检查内部控制措施是否得到有效落实，是否能够有效防止和纠正错误与舞弊行为。4.提出改进内部控制的建议：根据内部控制审计结果，针对内部控制制度存在的问题和缺陷，提出改进建议，促进组织完善内部控制体系，提高内部控制水平。（四）风险管理审计1.风险识别与评估：协助组织管理层识别、评估组织面临的各种风险，包括市场风险、信用风险、操作风险、流动性风险等，分析风险产生的原因和可能带来的影响。2.风险应对措施审查：检查组织管理层针对识别出的风险所采取的应对措施是否有效，是否符合组织实际情况和风险管理策略，是否能够有效降低风险水平。3.风险管理体系审查：评估组织风险管理体系是否健全、有效，是否涵盖了风险识别、评估、应对、监控等各个环节，是否能够及时发现和处理风险事件。4.提出风险管理建议：根据风险管理审计结果，针对风险管理体系存在的问题和不足，提出改进建议，帮助组织完善风险管理体系，提高风险管理能力。五、内部审计质量控制（一）质量控制目标1.确保内部审计工作符合内部审计准则和相关法律法规的要求：内部审计机构应建立健全质量控制制度，规范内部审计工作流程，确保内部审计工作的合法性、合规性和有效性。2.提高内部审计工作质量和效率：通过加强质量控制，提高内部审计人员的专业素质和业务能力，优化内部审计工作流程，提高内部审计工作质量和效率，为组织提供高质量的审计服务。3.增强内部审计机构的公信力和权威性：通过确保内部审计工作质量，提高内部审计报告的可信度和影响力，增强内部审计机构在组织内部的公信力和权威性，为内部审计工作的顺利开展创造良好的环境。（二）质量控制措施1.建立健全质量控制制度：内部审计机构应制定质量控制制度，明确质量控制目标、原则、措施和责任，确保质量控制工作有章可循。2.加强审计项目全过程质量控制：在审计计划制定、审计准备、审计实施（三）审计报告撰写、审计结果跟踪等各个环节，严格按照内部审计准则和相关法律法规的要求，加强质量控制，确保审计工作质量。3.实行审计项目质量分级负责制：对审计项目实行质量分级负责制，明确审计组组长、内部审计机构负责人、组织管理层在审计项目质量控制中的职责，确保审计项目质量责任落实到人。4.加强内部审计人员培训和考核：定期组织内部审计人员参加业务培训和后续教育，不断提高内部审计人员的专业素质和业务能力。建立内部审计人员考核制度，对内部审计人员的工作业绩、专业能力、职业道德等进行考核评价，激励内部审计人员提高工作质量。5.开展内部审计质量检查和评估：定期开展内部审计质量检查和评估工作，对内部审计机构的质量控制制度执行情况、审计项目质