来伊份内部审计制度

PAGE来伊份内部审计制度一、总则（一）目的本内部审计制度旨在规范来伊份公司（以下简称“公司”）的内部审计工作，加强内部控制，防范经营风险，确保公司财务信息真实、准确、完整，促进公司健康、稳定、可持续发展。（二）适用范围本制度适用于来伊份公司总部及所属各子公司、分公司。（三）依据本制度依据《中华人民共和国审计法》、《内部审计基本准则》以及国家其他相关法律法规和公司实际情况制定。（四）基本原则1.独立性原则：内部审计机构和人员应独立于被审计单位，不受其他部门和个人的干涉，独立行使审计职权。2.客观性原则：内部审计人员应基于客观事实，公正、客观地开展审计工作，如实反映审计发现的问题和情况。3.权威性原则：内部审计机构和人员应依法依规开展审计工作，其审计结论和建议具有一定的权威性，被审计单位应予以重视并积极配合。4.全面性原则：内部审计应涵盖公司经营管理的各个方面，包括财务收支、内部控制、风险管理、业务流程等，确保审计无死角。二、内部审计机构及人员（一）机构设置公司设立独立的内部审计部门，直接对董事会负责并报告工作。内部审计部门应配备与审计工作相适应的专业人员，确保审计工作的有效开展。（二）人员职责1.审计部门负责人职责负责制定内部审计工作计划和审计方案，组织实施内部审计工作。对内部审计人员进行管理和培训，提高审计人员的业务素质和工作能力。审核内部审计报告，确保报告内容真实、准确、完整，并向董事会汇报审计工作情况。协调内部审计与外部审计的关系，配合外部审计机构开展工作。2.审计人员职责按照审计部门负责人的安排，实施具体的审计工作，收集审计证据，编制审计工作底稿。对审计发现的问题进行分析和研究，提出审计建议和改进措施。撰写内部审计报告，及时反馈审计工作进展情况和审计结果。对被审计单位的整改情况进行跟踪检查，确保整改措施得到有效落实。三、审计工作内容与流程（一）财务审计1.审计内容审查公司财务报表的真实性、准确性和完整性，包括资产负债表、利润表、现金流量表等。检查公司财务收支的合规性，是否符合国家财经法规和公司财务制度的规定。审计公司财务内部控制制度的有效性，评估内部控制风险，提出改进建议。对公司重大财务决策进行审计，如投资决策、融资决策、利润分配决策等，审查决策程序的合规性和决策依据的充分性。2.审计流程审计准备阶段：制定财务审计计划，明确审计目标、范围、重点和方法；收集与财务审计相关的资料，如财务报表、会计凭证、合同协议等；组建审计小组，明确小组成员的分工和职责。审计实施阶段：审计人员通过查阅财务资料、实地盘点资产、询问相关人员等方式，获取审计证据；对审计发现的问题进行记录和分析，编制审计工作底稿。审计报告阶段：审计小组根据审计工作底稿撰写财务审计报告，报告应包括审计概况、审计发现的问题、审计结论和建议等内容；审计报告经审计部门负责人审核后，提交董事会审批。后续跟踪阶段：对董事会批准的审计报告中提出的整改建议，审计部门应跟踪检查被审计单位的整改情况，确保整改措施得到有效落实；对整改不力的单位，应进行再次审计，并追究相关人员的责任。（二）内部控制审计1.审计内容审查公司内部控制制度的健全性，是否涵盖公司经营管理的各个环节，是否存在内部控制漏洞。评估公司内部控制制度的合理性，各项控制措施是否符合公司实际情况，是否能够有效防范风险。测试公司内部控制制度的有效性，通过对关键控制点的检查和测试，判断内部控制制度是否得到有效执行。对公司内部控制自我评价工作进行审计，审查自我评价报告的真实性、准确性和完整性，评估自我评价工作的质量。2.审计流程审计准备阶段：了解公司内部控制制度的基本情况，收集相关资料，如内部控制手册、业务流程图等；制定内部控制审计计划，确定审计范围和重点。审计实施阶段：审计人员采用询问、观察、检查、穿行测试等方法，对公司内部控制制度进行测试；对测试过程中发现的问题进行记录和分析，编制审计工作底稿。审计报告阶段：审计小组根据审计工作底稿撰写内部控制审计报告，并与公司管理层沟通审计结果；审计报告经审计部门负责人审核后，提交董事会审批。后续跟踪阶段：跟踪检查公司对内部控制审计报告中提出的改进建议的落实情况，评估内部控制制度的改进效果；对内部控制存在重大缺陷的单位，应督促其进行整改，并对整改情况进行持续跟踪。（三）风险管理审计1.审计内容评估公司风险管理体系的健全性，包括风险识别、风险评估、风险应对等环节是否完善。审查公司风险管理策略的合理性，是否与公司的战略目标相适应，是否能够有效控制风险。对公司重大风险进行专项审计，如市场风险、信用风险、操作风险等，分析风险产生的原因，评估风险影响程度，并提出风险应对建议。审计公司风险管理信息系统的有效性，是否能够及时、准确地收集、传递和处理风险信息，为风险管理决策提供支持。2.审计流程审计准备阶段：收集公司风险管理相关资料，了解公司风险管理现状；制定风险管理审计计划，明确审计目标、范围和重点。审计实施阶段：审计人员通过问卷调查、访谈、数据分析等方式，对公司风险管理体系进行评估；对公司重大风险进行深入调查和分析，收集风险证据，编制审计工作底稿。审计报告阶段：审计小组根据审计工作底稿撰写风险管理审计报告，报告应包括风险管理评价、风险审计发现的问题、风险应对建议等内容；审计报告经审计部门负责人审核后，提交董事会审批。后续跟踪阶段：跟踪检查公司对风险管理审计报告中提出的风险应对建议的执行情况，评估风险应对效果；对风险管理存在重大问题的单位，应督促其进行整改，并对整改情况进行持续跟踪。（四）经济责任审计1.审计内容对公司所属子公司、分公司负责人及其他重要岗位人员进行任期经济责任审计。审查被审计人员在任期内的财务收支、资产负债、经营成果等经济指标的完成情况。评价被审计人员在任期内的经营管理活动的合规性、效益性和内部控制制度的执行情况。界定被审计人员在任期内的经济责任，包括直接责任和主管责任。2.审计流程审计准备阶段：根据公司安排，确定经济责任审计对象；收集与被审计人员相关的资料，如任期述职报告、财务报表、审计报告等；制定经济责任审计计划，明确审计目标、范围和重点。审计实施阶段：审计人员通过查阅资料、实地调查、询问相关人员等方式，对被审计人员任期内的经济活动进行全面审计；对审计发现的问题进行记录和分析，编制审计工作底稿。审计报告阶段：审计小组根据审计工作底稿撰写经济责任审计报告，报告应包括审计概况、审计发现的问题、审计结论和经济责任界定等内容；审计报告经审计部门负责人审核后，提交董事会审批。后续跟踪阶段：对董事会批准的经济责任审计报告中提出的问题和责任界定，审计部门应跟踪检查落实情况；对涉及经济责任追究的人员，应按照公司相关规定进行处理。四、审计工作权限（一）资料查阅权内部审计人员有权查阅公司及所属单位的财务报表及相关财务资料、业务档案、合同协议等文件资料，以获取审计所需的信息。（二）调查取证权内部审计人员有权对审计事项涉及的单位和个人进行调查，要求其提供相关资料，回答审计人员提出的问题，并取得证明材料。（三）制止权对正在进行的严重违反财经法规、公司制度或可能造成重大损失浪费的行为，内部审计人员有权予以制止，并及时向公司领导报告。（四）建议权内部审计人员有权对审计发现的问题提出改进建议，督促被审计单位进行整改；对内部控制存在的缺陷，有权提出完善内部控制制度的建议。（五）报告权内部审计人员有权向上级领导和董事会报告审计工作情况、审计发现的问题及审计建议，对审计事项进行独立、客观的评价。五、审计工作质量控制（一）质量控制目标确保内部审计工作符合国家法律法规、内部审计准则和公司内部审计制度的要求，保证审计工作质量，提高审计工作效率，为公司决策提供可靠的审计依据。（二）质量控制措施1.审计计划控制：审计部门负责人应根据公司年度经营计划和审计工作重点，制定年度内部审计计划，并报董事会批准；审计计划应具有针对性和可操作性，明确审计目标、范围、重点和时间安排。2.审计方案控制：审计小组应根据审计计划制定具体的审计方案，审计方案应详细说明审计程序、方法、人员分工等内容；审计方案经审计部门负责人审核后实施。3.审计工作底稿控制：审计人员应按照审计方案的要求实施审计工作，及时编制审计工作底稿；审计工作底稿应内容完整、记录清晰、结论明确，能够支持审计报告的撰写；审计部门负责人应定期对审计工作底稿进行检查和审核。4.审计报告控制：审计小组应根据审计工作底稿撰写审计报告，审计报告应客观、公正、准确地反映审计情况，提出的审计建议应具有针对性和可操作性；审计报告经审计部门负责人审核后，提交董事会审批；审计部门应跟踪检查审计报告的执行情况，确保审计建议得到有效落实。5.审计人员培训与考核：审计部门应定期组织审计人员参加业务培训，提高审计人员的专业素质和业务能力；建立审计人员考核制度，对审计人员的工作业绩、职业道德等进行考核评价，激励审计人员提高工作质量。六、审计结果运用（一）建立审计结果反馈机制内部审计部门应及时向被审计单位反馈审计结果，将审计报告送达被审计单位，并要求其在规定时间内提交书面反馈意见；对被审计单位提出的异议，审计部门应进行核实和沟通，确保审计结果客观、公正。（二）强化审计结果整改落实被审计单位应根据审计报告中提出的问题和建议，制定整改措施，并在规定时间内完成整改；审计部门应跟踪检查被审计单位的整改情况，对整改不力的单位，应进行督促和问责；整改情况应及时向董事会报告。（三）将审计结果与绩效考核挂钩公司应建立健全审计结果与绩效考核挂钩的机制，将审计结果作为对被审计单位及其负责人绩效考核的重要依据；对审计发