开发公司内部审计制度

PAGE开发公司内部审计制度一、总则（一）制定目的为加强公司内部管理和监督，规范公司财务行为，防范经营风险，提高公司经济效益，确保公司各项经营活动合法、合规、有效运行，根据国家相关法律法规和行业标准，结合本公司实际情况，特制定本内部审计制度。（二）适用范围本制度适用于公司总部及所属各分公司、子公司及其下属部门和全体员工。（三）基本原则1.独立性原则：内部审计机构应独立于被审计部门和单位，独立行使审计职权，不受其他部门和个人的干涉。2.客观性原则：内部审计人员应客观公正地开展审计工作，以事实为依据，以法律、法规和公司制度为准绳，如实反映审计结果。3.权威性原则：内部审计机构和人员应具有一定的权威性，其审计意见和建议应得到被审计部门和单位的重视和执行。4.保密性原则：内部审计人员应对审计过程中知悉的公司商业秘密和敏感信息予以保密，不得泄露给无关人员。二、内部审计机构及人员（一）机构设置及职责1.公司设立独立的内部审计部门，直接对公司董事会负责。内部审计部门应配备与审计工作相适应的专业人员，包括审计经理、审计专员等。2.内部审计部门的主要职责包括：制定和完善公司内部审计制度、流程和规范，并监督执行情况。对公司财务收支、财务预决算、财务报表等进行审计监督，确保财务信息真实、准确、完整。对公司各项经营活动、内部控制制度的执行情况进行审计评价，发现问题并提出改进建议，促进公司管理水平和经济效益的提高。根据公司发展战略和经营管理需要，开展专项审计工作，如经济责任审计、工程项目审计、采购审计等，为公司决策提供依据。对公司所属各分公司、子公司及其下属部门进行定期或不定期的审计监督，加强对下属单位的管控。受理公司内部员工对违规违纪行为的举报和投诉，开展相关调查核实工作，并提出处理建议。协助外部审计机构开展工作，提供相关资料和信息，并对外部审计意见进行跟踪落实。负责审计档案的整理、归档和保管工作，确保审计资料的完整性和安全性。（二）人员配备及任职条件1.内部审计人员应具备相应的专业知识和技能，包括财务、审计、法律、风险管理等方面的知识，熟悉国家法律法规和公司各项规章制度。内部审计人员应具有良好的职业道德和职业操守，诚实守信、廉洁奉公、客观公正、保守秘密。2.内部审计人员的任职条件如下：审计经理：应具有本科及以上学历，财务、审计等相关专业，具有中级及以上职称，从事审计工作五年以上，熟悉公司财务和经营管理业务，具备较强的组织协调能力和沟通能力。审计专员：应具有本科及以上学历，财务、审计等相关专业，具有初级及以上职称，从事审计工作三年以上，熟悉审计业务流程和方法，具备一定的分析问题和解决问题的能力。（三）人员培训与考核1.公司应定期组织内部审计人员参加专业培训和学习交流活动，不断提高其业务水平和综合素质。培训内容包括国家法律法规、行业标准、审计业务知识、信息技术应用等方面。2.建立内部审计人员考核制度，对其工作业绩、职业道德、专业能力等进行定期考核。考核结果作为内部审计人员晋升、奖励、调整薪酬等的依据。三、审计工作流程（一）审计计划制定1.内部审计部门应根据公司年度经营计划、发展战略和风险管理要求，结合公司实际情况，制定年度审计计划。年度审计计划应明确审计项目、审计范围、审计时间、审计人员安排等内容。2.在制定审计计划时，应充分考虑公司内部管理的重点和难点问题，以及外部监管要求和行业发展趋势，确保审计工作具有针对性和前瞻性。3.年度审计计划经公司董事会批准后实施。在实施过程中，如因公司经营情况变化、重大事项调整等原因需要对审计计划进行调整的，应报董事会批准。（二）审计准备1.根据审计计划确定具体审计项目后，成立审计组，明确审计组长和审计组成员，并进行分工。2.审计组应开展审前调查，了解被审计部门和单位的基本情况、业务流程、内部控制制度等，收集与审计项目相关的资料和信息，为制定审计方案做好准备。3.根据审前调查结果，制定详细的审计方案。审计方案应包括审计目标、审计范围、审计内容、审计方法、审计步骤、审计时间安排、审计人员分工等内容。审计方案经内部审计部门负责人审核后报公司分管领导批准。（三）审计实施1.审计组应按照审计方案的要求，采用适当的审计方法，如审阅、核对、盘点、函证、分析性复核等，对被审计部门和单位的财务收支、经营活动、内部控制制度等进行全面审查。2.在审计过程中，审计人员应做好审计记录，包括审计工作底稿、审计证据等。审计工作底稿应详细记录审计过程、审计发现的问题及相关证据等内容，审计证据应真实、可靠、充分。3.审计组应定期召开审计组会议，汇报审计工作进展情况，讨论审计发现的问题，分析问题产生的原因，研究提出解决问题的建议和措施。4.审计组在审计过程中如发现重大问题或涉嫌违规违纪行为，应及时向内部审计部门负责人和公司分管领导汇报，并采取相应的措施，如暂停相关业务、封存有关资料等，以防止问题扩大或证据灭失。（四）审计报告1.审计组完成审计工作后，应撰写审计报告。审计报告应包括审计概况、审计依据、审计发现的问题、审计结论、审计建议等内容。审计报告应客观、公正、准确地反映审计结果，语言应简洁明了、逻辑严谨。2.审计报告初稿形成后，应征求被审计部门和单位的意见。被审计部门和单位应在规定的时间内对审计报告提出书面意见，审计组应对其意见进行认真研究和分析，如采纳其合理意见，应在审计报告中予以说明；如未采纳其意见，应说明理由。3.审计报告经内部审计部门负责人审核后报公司分管领导审批。公司分管领导应根据审计报告的内容和公司实际情况，做出相应的批示和决策。4.审计报告经公司分管领导批准后，应及时送达被审计部门和单位，并要求其在规定的时间内报送整改情况报告。（五）审计整改1.被审计部门和单位应根据审计报告提出的问题和建议，制定整改措施，明确整改责任人和整改期限，并认真组织实施整改工作。2.内部审计部门应对被审计部门和单位的整改情况进行跟踪检查，定期向公司分管领导汇报整改工作进展情况。对整改不力的部门和单位，应提出批评意见，并督促其加快整改进度。3.整改工作完成后，被审计部门和单位应向内部审计部门报送整改情况报告。内部审计部门应对整改情况进行复查，确认整改工作是否达到预期效果。如整改工作未达到预期效果，应要求被审计部门和单位继续整改，直至问题得到彻底解决。四、审计内容与方法（一）财务审计1.审计内容对公司财务收支的真实性、合法性、完整性进行审计，包括审查各项收入是否足额入账、各项支出是否合规、成本费用是否合理等。对公司财务预决算的编制、执行情况进行审计，审查预决算的编制是否科学合理、执行是否严格有效，是否存在预算外支出、超预算支出等问题。对公司财务报表的真实性、准确性、完整性进行审计，审查财务报表是否按照国家会计准则和公司财务制度的规定编制，财务数据是否真实可靠，是否存在重大错报、漏报等问题。对公司财务内部控制制度的建立、健全和执行情况进行审计，审查财务内部控制制度是否涵盖财务活动的各个环节，是否有效执行，是否存在内部控制缺陷等问题。2.审计方法审阅法：审阅公司财务会计凭证、账簿、报表等资料，检查其记录是否完整、准确。核对法：核对财务报表与账簿、账簿与凭证、总账与明细账、日记账与明细账之间的数据是否一致。盘点法：对公司库存现金、存货、固定资产等进行实地盘点，核实其实际数量与账面数量是否相符。函证法：对公司往来账款、银行存款等进行函证，核实其真实性和准确性。分析性复核法：对公司财务指标进行分析性复核，如比较分析、比率分析、趋势分析等，发现异常情况并进行深入调查。（二）经营审计1.审计内容对公司各项经营活动的合规性、有效性进行审计，包括审查经营活动是否符合国家法律法规和公司规章制度的要求；是否达到预期的经营目标，是否存在经营风险等。对公司市场营销活动进行审计，审查市场调研、市场策划、销售渠道、客户管理等方面的工作是否有效，是否存在市场份额下降、销售业绩不佳等问题。对公司生产运营活动进行审计，审查生产计划、生产组织、质量管理、设备管理等方面的工作是否合理，是否存在生产效率低下、产品质量不合格等问题。对公司采购活动进行审计，审查采购计划、采购流程、供应商管理、采购合同等方面的工作是否规范，是否存在采购成本过高、采购物资质量不合格等问题。对公司人力资源管理活动进行审计，审查人力资源规划、招聘与培训、绩效管理、薪酬福利等方面的工作是否有效，是否存在人才流失、员工积极性不高等问题。2.审计方法问卷调查法：设计相关调查问卷，向公司员工、客户、供应商等发放，了解其对公司经营活动各方面的评价和意见。访谈法：与公司相关部门负责人、员工、客户、供应商等进行访谈交流，了解公司经营活动的实际情况和存在的问题。实地观察法：到公司生产经营现场进行实地观察，了解生产运营、市场营销等活动的实际开展情况。数据分析方法：收集和分析公司经营活动相关的数据，如销售数据、生产数据、采购数据等，发现数据异常情况并进行深入分析。流程图法：绘制公司经营活动的流程图，分析流程中存在的问题和风险，提出改进建议。（三）内部控制审计1.审计内容对公司内部控制制度的健全性进行审计，审查公司是否建立了涵盖各个业务环节和管理层面的内部控制制度，是否存在内部控制空白点。对公司内部控制制度的合理性进行审计，审查内部控制制度的设计是否符合公司实际情况，是否能够有效防范风险，是否存在控制过度或控制不足的问题。对公司内部控制制度的有效性进行审计，审查内部控制制度是否得到有效执行，是否能够确保公司经营活动的正常运行，是否能够发现和纠正违规违纪行为。对公司内部控制自我评价工作进行审计，审查公司是否定期开展内部控制自我评价，自我评价报告是否真实、准确、完整，是否针对发现的问题提出了有效的改进措施。2.审计方法穿行测试法：选择若干具有代表性的业务流程，按照规定的程序和方法进行穿行测试，检查内部控制制度的执行情况。控制测试法：对公司内部控制制度的关键控制点进行测试，检查其是否能够有效发挥控制作用。风险评估法：对公司面临的内外部风险进行评估，审查内部控制制度是否能够有效应对风险。案例分析法：选取公司内部控制方面的典型案例进行分析，总结经验教训，发现内部控制存在的问题。（四）经济责任审计1.审计内容对公司所属各分公司、子公司及其下属部门负责人在任职期间的经济责任履行情况进行审计，包括审查其财务收支、经营业绩、资产保值增值、内部控制等方面的情况。对公司工程项目负责人在工程项目建设过程中的经济责任履行情况进行审计·包括审查工程项目预算执行、成本控制、工程质量、工程进度等方面的情况。对公司采购项目负责人在采购活动中的经济责任履行情况进行审计，包括审查采购计划执行、采购成本控制、采购物资质量、采购合同管理等方面的成绩。2.审计方法查阅资料法：查阅被审计人员任职期间的财务报表、会计凭证、账簿、合同等相关资料，了解其经济责任履行情况。指标分析法：对被审计人员任职期间的相关经济指标进行分析，如资产负债率、净资产收益率、营业收入增长率等，评价其经营业绩。对比分析法：将被审计人员任职期间的相关数据与前任或同行业其他单位的数据进行对比分析，发现其差异并分析原因。责任界定法：根据审计结果，对被审计人员的经济责任进行界定，明确其应承担的责任。五、审计档案管理（一）档案收集与整理1.审计项目结束后，审计组应及时将审计过程中形成的各类资料进行收集整理，包括审计计划、审计方案、审计工作底稿、审计证据、审计报告、被审计部门和单位的反馈意见、整改情况报告等。2.对收集到的审计资料，应按照一定的分类标准进行整理，如按照审计项目、审计阶段、资料类型等进行分类，确保资料的系统性和完整性。（二）档案归档与保管1.将整理好的审计资料进行归档，建立审计档案目录，注明档案名称、编号、保管期限、存放地点等信息。2.审计档案应妥善保管，存放地点应安全可靠，具备防火、防潮、防虫、防盗等条件。审计档案的保管期限应根据国家法律法规和公司制度的规定确定，一般分为永久保管、定期保管等。3.定期对审计档案进行检查和维护，确保档案的完整性和安全性。如发现档案损坏、丢失等情况，应及时采取措施进行修复和补救。（三）档案查阅与借阅1.公司内部人员因工作需要查阅审计档案的，应填写《审计档案查阅申请表》，注明查阅原因、查阅内容、查阅期限等信息，经内部审计部门负责人批准后，方可查阅。2.公司外部单位或个人因特殊原因需要查阅审计档案的，应持单位介绍信或相关证明文件，填写《审计档案查阅申请表》，经公司分管领导批