来伊份公司内部审计制度

PAGE来伊份公司内部审计制度一、总则（一）目的为加强来伊份公司（以下简称“公司”）内部管理和监督，规范公司内部审计工作，保障公司资产安全、财务信息真实完整，提高公司运营效率和经济效益，根据国家相关法律法规以及公司实际情况，特制定本内部审计制度。（二）适用范围本制度适用于来伊份公司及其所属各部门、子公司、分公司。（三）依据本制度依据《中华人民共和国审计法》、《内部审计基本准则》、《企业内部控制基本规范》等法律法规及相关行业标准制定。（四）内部审计机构及人员1.公司设立独立的内部审计部门，配备专职内部审计人员，直接对董事会负责并报告工作。2.内部审计人员应具备相应的专业知识和技能，熟悉国家法律法规、公司规章制度，具备良好的职业道德和职业操守。（五）内部审计工作的基本原则1.独立性原则内部审计机构和人员应独立于被审计单位和审计事项，保持客观公正的立场，不受其他部门和个人的干涉。2.客观性原则内部审计人员应依据客观事实进行审计，以证据为基础，如实反映审计结果，不得隐瞒或歪曲事实。3.权威性原则内部审计机构和人员应依法依规开展审计工作，其审计结论和建议具有一定的权威性，相关部门和人员应予以重视并积极配合。4.全面性原则内部审计应涵盖公司经营管理的各个方面，包括财务收支、内部控制、风险管理、业务运营等，确保审计工作的全面性和系统性。二、内部审计机构职责与权限（一）职责1.制定和完善公司内部审计制度、流程和规范，并监督执行情况。2.对公司财务收支、财务报表、预算执行情况等进行审计，检查财务信息的真实性、准确性和完整性。3.审查公司内部控制制度的健全性和有效性，评估内部控制风险，提出改进建议，促进内部控制体系的不断完善。4.对公司各项业务活动进行审计，包括采购、销售、生产、仓储、物流等环节，检查业务流程的合规性和效率性，发现问题并提出整改措施。5.开展公司经济责任审计，对公司各级管理人员任期内的经济责任履行情况进行审计评价，为干部任免、奖惩提供依据。6.对公司重大投资项目、重大经济合同等进行专项审计，评估项目的可行性、经济性和效益性，防范投资风险。7.协助外部审计机构开展工作，提供相关资料和信息，配合完成年度财务审计、专项审计等工作。8.对公司内部审计发现的问题进行跟踪检查，督促相关部门落实整改措施，确保审计意见得到有效执行。9.定期向董事会报告内部审计工作情况，提交审计报告和审计发现问题的整改情况报告，为董事会决策提供参考依据。10.完成董事会交办的其他审计工作任务。（二）权限1.有权要求公司各部门、子公司、分公司提供与审计事项有关的文件、资料、数据和其他相关信息，包括财务报表、会计凭证、合同协议、业务记录等。2.有权检查公司财务、业务等相关部门的会计凭证、账簿、报表、资产等资料，现场观察业务活动和内部控制的执行情况。3.有权就审计事项向有关部门和人员进行调查、询问，要求其提供书面说明和相关证明材料。4.对审计中发现的问题，有权提出整改意见和建议，并要求相关部门限期整改。对拒不整改或整改不力的，有权向董事会报告。5.对可能转移、隐匿、篡改、毁弃会计凭证、会计账簿、财务报表以及与经济活动有关的资料，有权予以暂时封存。6.参与公司重大决策、重要规章制度的制定和修订工作，提出审计意见和建议。7.根据工作需要，有权聘请外部专家或中介机构协助开展审计工作。三、内部审计工作流程（一）审计计划制定1.年度审计计划内部审计部门应根据公司战略目标、经营管理重点和风险状况，于每年年末制定下一年度内部审计计划，报董事会批准后实施。年度审计计划应明确审计项目、审计范围、审计时间、审计人员安排等内容。2.专项审计计划根据公司实际情况和特定需求，内部审计部门可随时制定专项审计计划，对特定事项进行专项审计。专项审计计划应报董事会备案。（二）审计准备1.成立审计组根据审计项目的要求，选派具有相应专业知识和经验的审计人员组成审计组，并指定审计组长。审计组应明确分工，确保审计工作的顺利开展。2.收集资料审计组应收集与审计项目相关的法律法规、政策文件、公司规章制度、财务报表、业务数据等资料，了解被审计单位的基本情况和业务流程。3.制定审计方案审计组应根据审计项目的目标、范围和要求，制定详细的审计方案。审计方案应包括审计目标、审计范围、审计方法、审计步骤、人员分工、时间安排等内容。（三）审计实施1.下达审计通知书审计组应在实施审计前3个工作日，向被审计单位送达审计通知书，告知审计的目的、范围、时间、人员等事项，要求被审计单位做好准备工作。2.现场审计审计人员应按照审计方案的要求，通过审查会计凭证、账簿、报表，查阅文件资料，实地观察，向有关人员询问等方式，对被审计单位的财务收支、业务活动、内部控制等情况进行详细审查，收集审计证据。3.审计记录审计人员应及时记录审计过程中发现的问题、获取的证据以及与被审计单位沟通的情况等，形成审计工作底稿。审计工作底稿应内容完整、记录清晰、结论明确，能够支持审计报告的形成。（四）审计报告1.审计组应在审计实施结束后，及时整理审计工作底稿，分析审计证据，撰写审计报告初稿。审计报告应包括审计概况、审计依据、审计发现的问题、审计结论、审计建议等内容。2.审计报告初稿完成后，应征求被审计单位的意见。被审计单位应在收到审计报告初稿之日起10个工作日内，将书面意见反馈给审计组。审计组应对被审计单位的意见进行认真研究，合理的意见应予以采纳，对未采纳的意见应说明理由。3.审计组根据被审计单位的反馈意见，对审计报告初稿进行修改完善，形成审计报告征求意见稿，报内部审计部门负责人审核。内部审计部门负责人应重点审核审计报告的内容是否真实、准确、完整，审计结论是否恰当，审计建议是否可行等。4.审计报告征求意见稿经内部审计部门负责人审核通过后，报董事会审批。董事会应在收到审计报告征求意见稿之日起5个工作日内，做出审批决定。审计报告经董事会批准后，正式下达给被审计单位和相关部门。（五）审计整改1.被审计单位应根据审计报告提出的问题和建议，制定整改方案，明确整改措施、整改责任人、整改期限等，并在规定时间内将整改方案报内部审计部门备案。2.内部审计部门应对被审计单位的整改情况进行跟踪检查，定期了解整改工作进展情况，督促整改责任人落实整改措施。对整改不力的，应及时向董事会报告，并采取进一步的措施，确保审计意见得到有效执行。3.被审计单位整改完成后，应向内部审计部门提交整改情况报告。内部审计部门应组织对整改情况进行复查，确认整改效果。对整改到位的，应予以认可；对整改不到位的，应要求被审计单位继续整改，直至达到要求。四、财务收支审计（一）审计内容1.财务报表审计审查公司财务报表是否按照国家统一的会计制度和会计准则编制，财务报表的真实性、准确性和完整性。重点关注资产负债表、利润表、现金流量表等主要报表项目的列示是否正确，会计政策和会计估计的运用是否恰当，是否存在重大会计差错和财务造假行为。2.会计凭证审计检查公司会计凭证的填制是否规范、内容是否完整、手续是否齐全，会计凭证所记录的经济业务是否真实、合法、合规。审查会计凭证与原始凭证的一致性，记账凭证的编制是否符合会计制度的规定，是否存在白条入账、虚假凭证等问题。3.账簿审计审查公司各类账簿的设置是否齐全、登记是否及时、准确，账簿记录与会计凭证是否相符。重点关注总账、明细账、日记账等主要账簿的核算情况，检查是否存在账账不符、账实不符等问题。4.财务收支审计检查公司各项收入和支出是否真实、合法、合规，是否符合公司财务管理制度的规定。审查收入的确认原则和方法是否正确，是否存在截留收入、隐瞒收入等问题；检查支出的审批程序是否健全，是否存在不合理支出、浪费现象等。5.资金管理审计审查公司资金的筹集、使用和分配是否合理、有效，资金的安全性和流动性是否得到保障。检查银行账户的开立、使用和管理情况，是否存在多头开户、违规出借账户等问题；审查资金的收支是否严格执行审批制度，资金的存放是否安全，是否存在资金闲置或资金短缺影响公司正常运营的情况。（二）审计方法1.审阅法通过审阅财务报表、会计凭证、账簿等资料，检查其内容的完整性、准确性和合规性，发现存在的问题和疑点。2.核对法将财务报表与会计凭证、账簿进行核对，检查账表相符、账账相符、账实相符情况，发现不一致的地方，进一步查明原因。3.盘点法对公司的货币资金、存货、固定资产等实物资产进行实地盘点，核实资产的实际数量和状况，与账面记录进行核对，检查账实是否相符。4.调查法通过向有关人员询问、函证等方式，了解公司财务收支的实际情况，核实相关事项的真实性和合法性。五、内部控制审计（一）审计内容1.内部控制环境审计审查公司治理结构是否健全，董事会、监事会等治理机构的职责是否明确，运作是否规范；检查公司管理层的经营理念和管理风格，是否重视内部控制建设；评估公司人力资源政策是否合理，员工的职业道德和业务素质是否符合要求。2.风险评估审计审查公司是否建立了风险评估机制，是否对经营过程中面临的各种风险进行识别、评估和分析；检查公司风险应对策略是否有效，是否针对不同的风险采取了相应的控制措施。3.控制活动审计审查公司各项业务活动的控制流程是否健全，关键控制点是否合理设置，控制措施是否有效执行。重点关注采购与付款、销售与收款、生产与成本、资产管理等业务循环的内部控制情况，检查是否存在内部控制漏洞和风险。4.信息与沟通审计审查公司信息系统是否健全，信息传递是否及时、准确、完整，能否满足公司经营管理的需要；检查公司内部各部门之间、公司与外部利益相关者之间的沟通渠道是否畅通，信息共享是否充分。5.内部监督审计审查公司内部审计机构的设置和人员配备是否合理，内部审计工作是否有效开展；检查公司内部监督机制是否健全，对内部控制执行情况的监督检查是否及时、到位，发现问题能否及时整改。（二）审计方法1.调查问卷法设计内部控制调查问卷，向公司各部门相关人员发放，了解内部控制制度的执行情况和存在的问题。2.流程图法绘制公司各项业务活动的流程图，分析流程中关键控制点的设置和控制措施的执行情况，发现潜在的内部控制风险。3.穿行测试法选择若干具有代表性的业务流程样本，按照业务发生的实际顺序，对相关内部控制进行全程测试，检查控制措施是否得到有效执行。4.实地观察法到公司各部门实地观察业务活动的开展情况，检查内部控制的实际执行情况，发现是否存在违反内部控制制度的行为。六、经济责任审计（一）审计内容1.任期内财务收支审计审查公司各级管理人员任期内所在部门或单位的财务收支是否真实、合法、合规，财务报表是否真实反映财务状况和经营成果。2.任期内资产管理审计检查公司各级管理人员任期内所在部门或单位的资产购置、使用、处置等情况，资产是否安全完整，是否存在资产流失现象。3.任期内经营业绩审计评估公司各级管理人员任期内所在部门或单位的经营目标完成情况，包括营业收入、利润、市场份额等指标的完成情况，分析经营业绩的真实性和可持续性。4.任期内内部控制审计审查公司各级管理人员任期内所在部门或单位的内部控制制度建设和执行情况，内部控制是否健全有效，是否存在内部控制漏洞和风险。5.任期内重大经济决策审计检查公司各级管理人员任期内所在部门或单位的重大经济决策情况，决策程序是否合规，决策结果是否合理，是否存在决策失误导致公司损失的情况。（二）审计方法1.查阅资料法查阅被审计人员任期内所在部门或单位的财务报表、会计凭证、账簿、文件资