新时代内部审计制度

PAGE新时代内部审计制度一、总则（一）目的为了加强公司/组织内部管理和监督，规范内部审计工作，防范经营风险，提高经济效益，促进公司/组织健康稳定发展，根据国家相关法律法规及行业标准，结合本公司/组织实际情况，制定本内部审计制度。（二）适用范围本制度适用于公司/组织总部及所属各部门、各分支机构、全资及控股子公司等。（三）基本原则1.独立性原则内部审计机构应独立于被审计部门和单位，独立行使审计职权，不受其他部门、个人的干涉，以保证审计工作的客观性、公正性和权威性。2.客观性原则内部审计人员应依据客观事实，以法律法规、政策制度和公司/组织的规章制度为依据，对审计事项进行实事求是地审查和评价，得出客观、公正的审计结论。3.全面性原则内部审计应涵盖公司/组织经营管理的各个方面，包括财务收支、经济活动、内部控制、风险管理等，确保审计工作的全面性和系统性。4.重要性原则内部审计应根据公司/组织的战略目标、经营重点和风险状况，确定审计重点，关注重要事项和关键环节，提高审计工作效率和效果。5.及时性原则内部审计应及时发现和纠正公司/组织经营管理中的问题，对审计发现的问题应及时提出整改建议，并跟踪整改情况，确保审计工作的及时性和有效性。二、内部审计机构及人员（一）内部审计机构设置公司/组织设立独立的内部审计部门，负责组织实施内部审计工作。内部审计部门在公司/组织管理层的领导下，向董事会或审计委员会报告工作。（二）内部审计人员配备内部审计部门应配备足够数量、具备专业知识和技能的内部审计人员。内部审计人员应具备审计、财务、经济、法律、信息技术等方面的专业知识，熟悉公司/组织的经营管理和业务流程，具有良好的职业道德和沟通能力。（三）内部审计人员职责1.制定和执行内部审计计划根据公司/组织的战略目标、经营重点和风险状况，制定年度内部审计计划，并组织实施。2.开展审计工作按照内部审计计划，对公司/组织的财务收支、经济活动、内部控制、风险管理等进行审计，收集审计证据，编制审计工作底稿，撰写审计报告。3.提出审计建议对审计发现的问题进行分析和评价，提出改进建议和措施，促进公司/组织完善内部控制，防范经营风险，提高经济效益。4.跟踪审计整改情况对审计报告中提出的整改建议和措施的执行情况进行跟踪检查，确保整改工作落实到位。5.参与公司/组织风险管理协助公司/组织管理层识别、评估和应对风险，提供风险管理咨询和建议，促进公司/组织风险管理体系的完善。6.开展专项审计调查根据公司/组织管理层的要求，对特定事项进行专项审计调查，为公司/组织决策提供依据。7.培训和指导内部审计人员组织内部审计人员参加培训和学习，提高业务水平和综合素质，指导和监督内部审计人员的工作。（四）内部审计人员职业道德1.遵守法律法规和职业道德规范内部审计人员应遵守国家法律法规和内部审计职业道德规范，诚实守信，客观公正，廉洁奉公，保守秘密。2.保持独立性和客观性内部审计人员应保持独立性和客观性，不得参与被审计部门和单位的经营管理活动，不得与被审计部门和单位存在利益关系，不得接受被审计部门和单位的贿赂或其他利益。3.保守审计秘密内部审计人员应保守审计工作中知悉的公司/组织商业秘密和内部信息，不得泄露给无关人员。4.不断提高业务水平内部审计人员应不断学习和掌握新知识、新技能，提高业务水平和综合素质，适应公司/组织发展的需要。三、内部审计工作内容（一）财务收支审计1.审查财务报表的真实性、合法性和完整性对公司/组织的财务报表进行审计，检查财务报表是否按照国家会计准则和公司/组织财务制度的规定编制，是否真实、准确、完整地反映了公司/组织的财务状况和经营成果。2.审查财务收支的合规性和效益性对公司/组织的财务收支进行审计，检查财务收支是否符合国家法律法规和公司/组织财务制度的规定，是否存在违规违纪行为，是否有效利用资金，提高资金使用效益。3.审查财务内部控制制度的健全性和有效性对公司/组织的财务内部控制制度进行审计，检查财务内部控制制度是否健全，是否有效执行，是否存在内部控制缺陷，是否能够防范财务风险。（二）经济活动审计1.审查重大投资项目的可行性、效益性和合规性对公司/组织的重大投资项目进行审计，检查投资项目是否符合国家产业政策和公司/组织发展战略，是否进行了可行性研究和论证，是否取得了必要的审批手续，是否实现了预期的经济效益和社会效益。2.审查重大采购项目的合规性和效益性对公司/组织的重大采购项目进行审计，检查采购项目是否按照规定的程序进行，是否进行了招标、投标、评标等活动，是否存在违规采购行为，是否降低了采购成本，提高了采购效益。3.审查重大经济合同的合法性和效益性对公司/组织的重大经济合同进行审计，检查经济合同是否符合国家法律法规和公司/组织合同管理制度的规定，是否明确了双方的权利和义务，是否存在合同风险，是否实现了预期的经济效益。（三）内部控制审计1.审查内部控制制度的健全性对公司/组织的内部控制制度进行审计，检查内部控制制度是否涵盖了公司/组织经营管理的各个方面，是否存在内部控制空白或漏洞。2.审查内部控制制度的有效性对公司/组织的内部控制制度进行审计，检查内部控制制度是否有效执行，是否能够防范经营风险，提高经营效率和效果。3.评价内部控制的风险水平对公司/组织的内部控制进行评价，识别内部控制的关键风险点，评估内部控制的风险水平，为公司/组织管理层提供风险管理建议。（四）风险管理审计1.审查风险管理体系的健全性对公司/组织的风险管理体系进行审计，检查风险管理体系是否涵盖了公司/组织经营管理的各个方面，是否存在风险管理空白或漏洞。2.审查风险管理流程的有效性对公司/组织的风险管理流程进行审计，检查风险管理流程是否有效执行，是否能够识别、评估和应对风险，是否降低了风险损失水平。3.评价风险管理的效果对公司/组织的风险管理效果进行评价，评估风险管理措施的实施效果，为公司/组织管理层提供风险管理改进建议。四、内部审计工作程序（一）审计计划制定1.年度审计计划内部审计部门应根据公司/组织的战略目标、经营重点和风险状况，每年年初制定年度内部审计计划，报公司/组织管理层批准后实施。年度审计计划应明确审计项目、审计范围、审计时间、审计人员等内容。2.专项审计计划根据公司/组织管理层的要求或其他特殊情况，内部审计部门应及时制定专项审计计划，报公司/组织管理层批准后实施。专项审计计划应明确审计项目、审计范围、审计时间、审计人员等内容。（二）审计准备1.成立审计组根据审计项目的需要，内部审计部门应成立审计组，明确审计组长和审计人员的职责分工。审计组应具备必要的专业知识和技能，熟悉审计项目的相关情况。2.制定审计方案审计组应根据审计项目的目标和要求，制定审计方案，明确审计目标、审计范围、审计内容、审计方法、审计步骤、审计时间安排等内容。审计方案应报内部审计部门负责人批准后实施。3.发出审计通知书审计组应在实施审计前，向被审计部门和单位发出审计通知书，告知审计项目的名称、审计范围、审计时间、审计人员等内容，要求被审计部门和单位做好审计准备工作。（三）审计实施1.收集审计证据审计组应通过审查会计凭证、会计账簿、财务报表、合同协议、文件资料等，以及向有关人员询问、调查、函证等方式，收集审计证据。审计证据应真实、可靠、充分，能够证明审计事项的事实真相。2.编制审计工作底稿审计组应根据审计证据，编制审计工作底稿，记录审计过程和审计结果。审计工作底稿应内容完整、记录清晰、结论明确，能够为审计报告的撰写提供依据。3.进行审计分析和评价审计组应根据审计工作底稿，对审计事项进行分析和评价，判断审计事项是否符合国家法律法规和公司/组织规章制度的规定，是否存在问题，问题的性质和严重程度如何。（四）审计报告撰写1.撰写审计报告初稿审计组应根据审计分析和评价的结果，撰写审计报告初稿，报告审计项目的基本情况、审计发现的问题、审计结论和审计建议等内容。审计报告初稿应客观、公正、准确，语言简洁明了，逻辑严谨。2.征求被审计部门和单位意见审计组应将审计报告初稿征求被审计部门和单位的意见，被审计部门和单位应在规定的时间内反馈意见。审计组应认真研究被审计部门和单位的意见，对审计报告初稿进行修改和完善。3.提交审计报告审计组应将修改后的审计报告提交内部审计部门负责人审核，内部审计部门负责人审核后报公司/组织管理层审批。审计报告经公司/组织管理层审批后，应及时送达被审计部门和单位，并抄送相关部门。（五）审计整改跟踪1.制定整改方案被审计部门和单位应根据审计报告中提出的审计建议和措施，制定整改方案，明确整改目标、整改措施、整改责任人、整改时间等内容。整改方案应报内部审计部门备案。2.实施整改被审计部门和单位应按照整改方案的要求，组织实施整改工作，确保整改工作落实到位。内部审计部门应跟踪整改情况，及时了解整改工作的进展情况，督促被审计部门和单位按时完成整改任务。3.检查整改效果内部审计部门应在整改期限结束后，对被审计部门和单位的整改效果进行检查，检查整改措施是否有效执行，整改问题是否得到解决，是否达到了预期的整改目标。对整改效果不明显的，应要求被审计部门和单位继续整改，直至达到整改目标。五、内部审计质量控制（一）质量控制目标内部审计质量控制的目标是确保内部审计工作符合国家法律法规和内部审计准则的要求，保证审计工作质量，提高审计工作效率和效果，为公司/组织管理层提供客观、公正、准确的审计信息和建议。（二）质量控制体系1.建立质量控制制度内部审计部门应建立健全质量控制制度，明确质量控制的目标、原则、内容、方法和程序等，确保质量控制工作有章可循。2.加强审计项目管理内部审计部门应加强对审计项目的管理，从审计计划制定、审计准备、审计实施、审计报告撰写到审计整改跟踪等各个环节，严格按照质量控制制度的要求进行管理，确保审计项目质量。3.开展内部审计质量检查内部审计部门应定期开展内部审计质量检查，对审计项目的质量进行评价和分析，发现问题及时整改，不断提高内部审计工作质量。4.加强内部审计人员培训内部审计部门应加强对内部审计人员的培训，提高内部审计人员的业务水平和综合素质，确保内部审计人员能够熟练掌握和运用内部审计准则和质量控制制度，提高审计工作质量。（三）质量控制措施1.审计计划控制内部审计部门应根据公司/组织的战略目标、经营重点和风险状况，制定科学合理的审计计划，确保审计项目的针对性和有效性。审计计划应报公司/组织管理层批准后实施。2.审计方案控制审计组应根据审计项目的目标和要求，制定详细的审计方案，明确审计目标、审计范围、审计内容、审计方法、审计步骤、审计时间安排等内容。审计方案应报内部审计部门负责人批准后实施。3.审计证据控制审计组应通过审查会计凭证、会计账簿、财务报表、合同协议、文件资料等，以及向有关人员询问、调查、函证等方式，收集真实、可靠、充分的审计证据。审计证据应能够证明审计事项的事实真相，为审计报告的撰写提供依据。4.**审计工作底稿控制**审计组应根据审计证据，编制内容完整、记录清晰、结论明确的审计工作底稿，记录审计过程和审计结果。审计工作底稿应妥善保管，以备查阅。5.审计报告控制审计组应根据审计分析和评价的结果，撰写客观、公正、准确的审计报告，报告审计项目的基本情况、审计发现的问题、审计结论和审计建议等内