建业集团内部审计制度

PAGE建业集团内部审计制度一、总则（一）目的本内部审计制度旨在规范建业集团（以下简称“集团”）内部审计工作，加强内部监督和风险管理，促进集团完善治理、提高运营效率、实现战略目标，确保集团各项经营活动合法合规、资产安全完整、财务信息真实可靠。（二）依据本制度依据《中华人民共和国审计法》、《内部审计准则》以及国家其他相关法律法规和行业标准制定，并结合集团实际情况进行细化和完善。（三）适用范围本制度适用于集团总部及所属各子公司、分公司等各级经营管理机构及其所属的各类经济活动和内部控制。（四）基本原则1.独立性原则：内部审计机构应独立于被审计单位，在组织、人员、工作和经费等方面保持独立，不受其他部门和个人的干涉，独立行使审计职权。2.客观性原则：内部审计人员应基于客观事实进行审计工作，以公正、中立的态度收集审计证据，做出审计结论，确保审计结果的真实性和可靠性。3.权威性原则：内部审计机构和人员应依法依规开展审计工作，其审计结论和建议应得到集团各级管理层的重视和支持，具有一定的权威性和执行力。4.全面性原则：内部审计应涵盖集团经营管理的各个方面，包括财务收支、经济业务、内部控制、风险管理等，确保不留审计死角。5.及时性原则：内部审计应及时发现问题、揭示风险，并提出改进建议，以便管理层能够及时采取措施加以解决，避免问题扩大化和风险积累。二、内部审计机构与人员（一）机构设置集团设立独立的内部审计部门，直接对集团董事会负责并报告工作。内部审计部门应配备与审计工作相适应的专业人员，根据工作需要可设置不同的审计岗位，如审计经理、审计主管、审计专员等。（二）人员配备内部审计人员应具备相应的专业知识和技能，包括财务、审计、经济、管理、法律等方面的知识，熟悉集团业务流程和相关法律法规。内部审计人员应保持专业胜任能力，定期参加培训和学习，不断更新知识结构，提高业务水平。（三）职责与权限1.职责制定和完善集团内部审计制度、流程和规范，并监督执行。制定年度内部审计计划，报集团董事会批准后组织实施。对集团及所属单位的财务收支、经济活动、内部控制等进行审计监督，检查其合法性、合规性和有效性。对集团及所属单位的财务报表、预算执行情况、经营业绩等进行审计评价，出具审计报告。对集团及所属单位的重大投资项目、重大经济合同、重要资产处置等进行专项审计，提供决策依据。对集团及所属单位的内部控制制度进行评审，提出改进建议，促进内部控制的完善。对集团及所属单位的风险管理状况进行评估，识别、分析和评价风险，提出风险管理建议。受理对集团及所属单位违反财经纪律、内部控制缺陷等问题的举报和投诉，进行调查核实，并提出处理建议。配合外部审计机构对集团进行审计工作，提供相关资料和信息。完成集团董事会交办的其他审计工作任务。2.权限有权要求被审计单位按时报送财务报表、预算、决算、合同协议、会计凭证等相关资料。有权检查被审计单位的财务收支、经济活动、内部控制等情况，查阅、复制相关文件、资料、电子数据等。有权对被审计单位的资产进行盘点、清查，核实资产的真实性和完整性。有权就审计事项向有关单位和个人进行调查、询问，取得相关证明材料。有权对被审计单位违反财经纪律、内部控制缺陷等问题提出整改意见，并监督整改落实情况。有权参与集团及所属单位重大决策、重要项目的可行性研究和论证等工作，提出审计意见和建议。三、内部审计工作流程（一）审计计划制定1.年度审计计划：内部审计部门应根据集团战略目标、经营管理重点、风险状况以及以往审计工作情况，每年年初制定年度内部审计计划，明确审计项目、审计范围、审计时间、审计人员等内容。年度审计计划应报集团董事会批准后实施。2.专项审计计划：根据集团经营管理需要或特定事项要求，内部审计部门可制定专项审计计划，对特定项目、业务或领域进行专项审计。专项审计计划应报集团管理层批准后实施。（二）审计准备1.组成审计组：根据审计项目的性质和规模，内部审计部门选派合适的审计人员组成审计组，并指定审计组长。审计组应明确分工，确保审计工作有序进行。2.了解被审计单位情况：审计组应收集与被审计单位相关的背景资料，包括组织结构、业务流程、内部控制制度、财务状况等，了解被审计单位的基本情况，为制定审计方案做好准备。3.制定审计方案：审计组根据了解到的被审计单位情况，结合审计目标和范围，制定详细的审计方案。审计方案应包括审计目标、审计范围、审计内容、审计方法、审计步骤、审计时间安排、审计人员分工等内容。审计方案应报内部审计部门负责人批准后实施。（三）审计实施1.下达审计通知书：审计组在实施审计前，应向被审计单位下达审计通知书，告知被审计单位审计的目的、范围、时间、要求等事项，要求被审计单位做好准备工作，并提供必要的协助。2.开展审计工作：审计组按照审计方案确定的审计方法和步骤，对被审计单位的财务收支、经济活动、内部控制等进行审查和评价。审计人员应通过审查会计凭证、账簿、报表等资料，实地盘点资产，调查询问相关人员，查阅文件资料等方式收集审计证据。3.编制审计工作底稿：审计人员在审计过程中应及时编制审计工作底稿，记录审计过程、审计证据、审计发现的问题及初步结论等内容。审计工作底稿应真实、完整、准确，能够支持审计结论。4.沟通与反馈：审计组在审计过程中应与被审计单位保持沟通，及时反馈审计进展情况，听取被审计单位的意见和建议。对于审计发现的问题，审计组应与被审计单位相关人员进行沟通，核实情况，分析原因，提出整改建议。（四）审计报告1.撰写审计报告：审计组在完成审计工作后，应根据审计工作底稿编制审计报告。审计报告应包括审计概况、审计依据、审计发现的问题、审计结论、审计建议等内容。审计报告应客观、公正、准确，语言简洁明了，逻辑严谨。2.征求意见：审计报告初稿完成后，应征求被审计单位的意见。被审计单位应在规定的时间内反馈意见，审计组应对被审计单位的意见进行认真研究和分析，合理采纳或说明理由。3.审核与批准：审计报告经征求意见后，由内部审计部门负责人进行审核，审核通过后报集团董事会批准。审计报告经批准后，应及时送达被审计单位，并抄送集团管理层及相关部门。（五）审计整改1.下达审计整改通知书：集团董事会批准审计报告后，内部审计部门应向被审计单位下达审计整改通知书，明确整改要求、整改期限和整改责任人等事项，要求被审计单位针对审计发现的问题制定整改措施，认真进行整改。2.跟踪整改落实情况：内部审计部门应定期跟踪被审计单位的整改落实情况，检查整改措施的执行情况和整改效果。对于整改不力的单位，应及时督促其加快整改进度，并向集团管理层报告。3.整改结果报告：被审计单位应在规定的整改期限内完成整改工作，并向内部审计部门提交整改结果报告。内部审计部门应对整改结果进行审核，确认整改工作是否达到预期目标。如整改未达到要求，应要求被审计单位继续整改，直至达到整改目标。四、内部审计内容与方法（一）财务收支审计1.审计内容审查财务报表的真实性、完整性和准确性，包括资产负债表、利润表、现金流量表等。检查各项收入的确认是否符合会计准则和相关法律法规的规定，收入是否及时足额入账，有无截留、隐瞒、转移收入等问题。审查各项成本费用的支出是否合理、合规，是否符合成本效益原则，有无虚增、虚减成本费用等问题。检查货币资金的收支、保管和使用情况，是否存在现金坐支、白条抵库、挪用公款等问题。审查固定资产、无形资产等资产的购置、折旧、摊销、处置等情况，是否符合相关规定，资产是否真实存在、账实相符。检查负债的形成、偿还情况，是否存在隐瞒债务、逾期债务等问题。2.审计方法核对法：通过核对会计凭证、账簿、报表等资料，检查数据的一致性和准确性。审阅法：审阅会计凭证、账簿、报表等资料，检查其内容是否完整、合规，手续是否齐全。盘点法：对货币资金、固定资产等资产进行实地盘点，核实资产的真实性和完整性。函证法：向有关单位和个人发函询证，核实往来款项等情况的真实性。分析性复核法：通过对财务数据进行分析比较，发现异常情况，查找审计线索。（二）经济业务审计1.审计内容审查采购业务的合规性和有效性，包括采购计划的制定、采购方式的选择、供应商的管理、采购合同的签订与执行等。检查销售业务的真实性和完整性，包括销售合同的签订、销售价格的确定、销售货款的回收等。审查工程项目的立项、预算、招标、施工、验收等环节的合规性和有效性，检查工程项目的成本控制、质量控制等情况。检查投资业务的决策程序、投资风险控制、投资收益核算等情况，确保投资业务的安全和效益。审查合同协议的签订、履行情况，检查合同协议的合法性、合规性和完整性，防范合同风险。2.审计方法查阅法：查阅采购文件、销售合同、工程项目资料、投资文件、合同协议等相关资料，了解经济业务的开展情况。实地观察法：实地观察采购、销售、工程项目施工等现场，了解业务流程的执行情况。询问法：向相关人员询问经济业务的具体情况，核实相关信息的真实性。抽样审计法：对经济业务进行抽样检查，以推断总体情况。对比分析法：将实际业务情况与相关标准、计划、预算等进行对比分析，发现差异和问题。（三）内部控制审计1.审计内容审查内部控制制度的健全性，检查是否涵盖了集团经营管理的各个方面，是否存在内部控制漏洞。评估内部控制制度的合理性，检查内部控制流程是否科学、合理，是否符合成本效益原则。测试内部控制制度的有效性，通过对内部控制关键控制点的测试，检查内部控制措施是否得到有效执行，能否防范风险。对内部控制评价发现的问题提出改进建议，促进内部控制制度的完善和有效执行。2.审计方法调查问卷法：设计内部控制调查问卷，向相关人员发放并收集反馈意见，了解内部控制制度的执行情况。流程图法：绘制内部控制流程图，直观反映内部控制流程，便于发现问题和缺陷。穿行测试法：选择若干典型业务，按照内部控制流程进行穿行测试，检查内部控制的有效性。控制测试法：对内部控制关键控制点进行测试，检查其是否得到有效执行。评价指标法：建立内部控制评价指标体系，对内部控制制度进行量化评价。（四）风险管理审计1.审计内容识别集团面临的各类风险，包括市场风险、信用风险、操作风险、合规风险等。评估风险的发生可能性和影响程度，确定风险等级。审查风险管理体系的健全性和有效性，包括风险管理制度、风险识别与评估方法、风险应对措施等。对风险管理工作提出改进建议，促进集团风险管理水平的提高。2.审计方法风险识别方法：采用问卷调查、头脑风暴、情景分析等方法，识别集团面临的各类风险。风险评估方法：运用定性与定量相结合的方法，如风险矩阵、层次分析法等，评估风险的发生可能性和影响程度。查阅法：查阅风险管理相关文件、制度、报告等资料，了解风险管理工作的开展情况。访谈法：与相关人员进行访谈，了解其对风险的认识和风险管理工作的执行情况。数据分析方法：通过对相关数据的分析，发现风险线索和趋势。五、审计档案管理（一）档案收集审计项目结束后，审计组应及时将审计过程中形成的各类文件资料收集整理，包括审计通知书、审计方案、审计工作底稿、审计证据、审计报告、被审计单位反馈意见及整改结果报告等。（二）档案整理审计组应按照档案管理的要求，对收集到的文件资料进行分类、编号、装订等整理工作，确保档案资料的整齐、规范。（三）档案保管内部审计部门应设立专门的审计档案保管场所，配备必要的保管设备，对审计档案进行妥善保管。审计档案应按照年度、项目进行分类存放，便于查阅和管理。（四）档案查阅集团内部人员因工作需要查阅审计档案的，应填写查阅申请表，并经内部审计部门负责人批准后，方可查阅。查阅审计档案时，应在指定地点进行，不得擅自将档案带出保管场所，不得在档案上涂改、标记、抽取、撤换、损坏等。外部单位或个人因特殊原因需要查阅审计档案的，应按照国家有关规定办理相关手续，并经