建立内部审计制度

PAGE建立内部审计制度一、总则（一）目的为了加强公司/组织的内部管理和监督，规范内部审计工作，防范经营风险，提高经济效益，促进公司/组织健康发展，依据国家相关法律法规及行业标准，结合本公司/组织实际情况，特制定本内部审计制度。（二）适用范围本制度适用于公司/组织总部及所属各部门、各分支机构、全资子公司、控股子公司等。（三）基本原则1.独立性原则：内部审计机构应独立于被审计单位，独立行使审计职权，不受其他部门、个人的干涉。2.客观性原则：内部审计人员应客观公正地开展审计工作，以事实为依据，以法律法规和公司/组织制度为准绳，如实反映审计结果。3.权威性原则：内部审计机构和人员依法依规开展审计工作，其审计结论和建议具有权威性，被审计单位应积极配合并认真执行。4.全面性原则：内部审计应涵盖公司/组织经营活动的全过程，包括财务收支、经济业务、内部控制等各个方面，确保不留审计死角。5.重要性原则：内部审计应重点关注公司/组织的重大经济事项、关键业务环节、高风险领域以及对公司/组织经营管理有重大影响的问题，合理分配审计资源，提高审计效率。二、内部审计机构及人员（一）机构设置公司/组织设立独立的内部审计部门，直接对董事会或最高管理层负责。内部审计部门应配备与审计工作相适应的专业人员，确保审计工作的有效开展。（二）人员配备1.专业要求：内部审计人员应具备相应的专业知识和技能，包括财务、审计、经济、管理、法律等方面的知识，熟悉公司/组织的经营业务和内部控制制度。2.职业道德：内部审计人员应遵守职业道德规范，保持独立、客观、公正的态度，保守公司/组织商业秘密，不得利用职权谋取私利。（三）职责与权限1.职责对公司/组织财务收支、经济活动、内部控制等进行审计监督。对公司/组织所属单位的财务报表、决算进行审计，并出具审计报告。对公司/组织重大投资项目、重大经济合同等进行专项审计。对公司/组织内部控制制度的健全性、有效性进行评价，并提出改进建议。对公司/组织经营管理中的风险进行评估和预警，提出防范措施。对公司/组织内部违反财经纪律和公司/组织制度的行为进行查处。完成董事会或最高管理层交办的其他审计工作。2.权限根据审计工作需要，有权要求被审计单位提供相关资料，包括财务报表、会计凭证、合同协议、文件资料等。有权检查被审计单位的财务、财产物资，查阅有关文件和资料，参加被审计单位的有关会议。有权对审计中发现的问题进行调查取证，向有关单位和个人进行询问，并要求其提供证明材料。有权对被审计单位正在进行的违反财经纪律和公司/组织制度的行为予以制止，并及时向董事会或最高管理层报告。有权提出改进管理、提高效益的建议，对违反财经纪律和公司/组织制度的行为提出纠正、处理意见。对阻挠、妨碍审计工作以及拒绝提供有关资料的单位和个人，有权采取必要的措施，并提出追究责任的建议。三、审计工作程序（一）审计计划1.年度审计计划：内部审计部门应根据公司/组织年度经营目标、工作重点以及风险状况，制定年度审计计划，明确审计项目、审计范围、审计时间等内容，并报董事会或最高管理层批准后实施。2.项目审计计划：对于每个具体的审计项目，内部审计人员应制定项目审计计划，明确审计目标、审计内容、审计方法、审计步骤、审计人员分工等，确保审计工作有序进行。（二）审计准备1.组成审计组：根据审计项目的需要，选派具有相应专业知识和技能的审计人员组成审计组，并指定审计组长。审计组应明确分工，确保审计工作的顺利开展。2.了解被审计单位情况：审计组应收集与被审计单位相关的资料，包括基本情况、财务状况、经营业务、内部控制制度等，了解被审计单位的经营环境和业务流程，为制定审计方案做好准备。3.制定审计方案：审计组应根据了解到的被审计单位情况，结合审计目标和审计范围，制定详细的审计方案，明确审计程序、审计方法、审计重点以及审计时间安排等内容。审计方案应报内部审计部门负责人批准后实施。（三）审计实施1.下达审计通知书：审计组应在实施审计前，向被审计单位下达审计通知书，告知被审计单位审计的目的、范围、时间、审计人员等事项，要求被审计单位做好准备工作，并提供必要的资料。2.开展审计工作：审计人员应按照审计方案确定的审计程序和方法，对被审计单位的财务收支、经济活动、内部控制等进行审查和评价，收集审计证据，编制审计工作底稿。审计人员在审计过程中应保持职业谨慎，客观公正地记录审计发现的问题。3.审计取证：审计人员应通过审查会计凭证、账簿、报表，查阅文件资料，实地盘点资产，向有关单位和个人调查取证等方式，获取充分、适当的审计证据，证明审计事项的真实性、合法性和效益性。审计证据应具有相关性、可靠性、充分性和合法性，能够支持审计结论。4.编制审计工作底稿：审计人员应及时编制审计工作底稿，详细记录审计过程、审计发现的问题及相关证据等内容。审计工作底稿应字迹清晰、内容完整、记录准确、结论明确，并由审计人员签名。审计工作底稿应妥善保管，作为审计档案的重要组成部分。（四）审计报告1.审计组撰写审计报告：审计组在完成审计工作后，应及时撰写审计报告。审计报告应包括审计概况、审计依据、审计发现的问题、审计结论、审计建议等内容。审计报告应客观、公正、准确地反映审计情况，语言简洁明了，逻辑严谨。2.征求被审计单位意见：审计组应将审计报告初稿送达被审计单位征求意见。被审计单位应在规定的时间内提出书面意见，审计组应对被审计单位的意见进行认真研究和分析，必要时进行核实和补充审计。如被审计单位对审计报告有异议，审计组应进一步沟通和协商，达成一致意见；如无法达成一致意见，审计组应在审计报告中说明情况，并将双方的意见一并报送内部审计部门负责人。3.内部审计部门审核审计报告：内部审计部门负责人应组织对审计报告进行审核，重点审核审计程序的合规性、审计证据的充分性和可靠性、审计结论的准确性和恰当性、审计建议的合理性和可行性等。审核通过后的审计报告报董事会或最高管理层审批。4.董事会或最高管理层审批审计报告：董事会或最高管理层应认真审议审计报告，对审计发现的问题提出处理意见，对审计建议作出决策。经审批后的审计报告应及时发送给被审计单位，并要求被审计单位认真落实审计意见和建议。（五）后续跟踪审计1.制定后续跟踪审计计划：内部审计部门应根据董事会或最高管理层的审批意见，制定后续跟踪审计计划，明确跟踪审计的范围、内容、时间、人员等，确保对审计意见和建议的落实情况进行有效跟踪。2.实施后续跟踪审计：审计人员应按照后续跟踪审计计划，对被审计单位落实审计意见和建议的情况进行检查和评价。重点检查被审计单位是否采取了有效的整改措施，整改效果是否达到预期目标，是否存在新的问题等。3.撰写后续跟踪审计报告：审计人员在完成后续跟踪审计工作后，应及时撰写后续跟踪审计报告，向董事会或最高管理层报告后续跟踪审计情况。后续跟踪审计报告应包括审计意见和建议的落实情况、整改效果评价、发现的新问题及处理建议等内容。四、审计范围与内容（一）财务收支审计1.审查公司/组织财务报表的真实性、合法性和完整性，包括资产负债表、利润表、现金流量表等。2.检查公司/组织各项收入的确认是否符合会计准则和相关法律法规的规定，是否及时足额入账，有无截留、隐瞒、转移收入等问题。3.审查公司/组织各项成本费用的支出是否合理、合规，是否符合成本效益原则，有无虚列、多列成本费用等问题。4.检查公司/组织资金的筹集、使用和管理情况，包括银行存款、现金、有价证券等，是否存在资金闲置、挪用、贪污等问题。5.审查公司/组织固定资产、流动资产、无形资产等的购置、使用、处置情况，是否符合公司/组织规定，是否存在资产流失等问题。（二）经济业务审计1.对公司/组织重大投资项目进行审计，包括投资决策程序、投资效益、投资风险等方面，审查投资项目是否符合公司/组织战略规划，是否经过充分的可行性研究和论证，投资收益是否达到预期目标。2.对公司/组织重大经济合同进行审计，包括合同的签订、履行、变更、终止等环节，审查合同条款是否合法合规，是否维护了公司/组织的利益，合同执行情况是否良好。3.对公司/组织物资采购、销售业务进行审计，审查采购、销售流程是否规范，是否存在采购成本过高、销售价格偏低、销售回款不及时等问题，是否存在商业贿赂等违法违规行为。4.对公司/组织工程项目进行审计，包括项目立项、预算编制、招投标、施工管理、竣工验收等环节，审查工程项目是否按照规定程序进行，工程造价是否合理，工程质量是否符合要求，是否存在浪费、贪污等问题。（三）内部控制审计1.评价公司/组织内部控制制度的健全性，审查各项内部控制制度是否涵盖了公司/组织经营活动的各个环节，是否存在内部控制漏洞。2.评估公司/组织内部控制制度的有效性，审查内部控制制度是否得到有效执行，是否能够防范经营风险，提高经营效率和效果。3.对公司/组织内部控制的关键环节进行测试，包括授权审批、不相容职务分离、会计核算、财产保护等，检查内部控制的执行情况是否符合规定要求。4.根据内部控制审计结果，提出改进内部控制制度的建议，帮助公司/组织完善内部控制体系，提高内部控制水平。五、审计档案管理（一）档案整理审计项目结束后，审计组应及时对审计档案进行整理。审计档案应包括审计通知书、审计方案、审计工作底稿、审计证据、审计报告、被审计单位反馈意见、后续跟踪审计报告等相关资料。审计档案应按照审计项目进行分类，每卷档案应编制目录，注明档案内容、页码等信息。（二）档案保管内部审计部门应设立专门的档案保管场所，配备必要的档案保管设备，确保审计档案的安全和完整。审计档案应按照规定的期限进行保管，一般审计项目档案保管期限为[X]年，重要审计项目档案保管期限为[X]年。保管期限届满后，经内部审计部门负责人批准，可以按照规定程序进行销毁。（三）档案查阅公司/组织内部人员因工作需要查阅审计档案的，应填写查阅申请表，经内部审计部门负责人批准后，方可查阅。查阅审计档案时，应在指定地点进行，不得擅自