庞大集团内部审计制度

PAGE庞大集团内部审计制度一、总则（一）制定目的本内部审计制度旨在规范庞大集团（以下简称“集团”）内部审计工作，加强内部监督和风险控制，确保集团财务信息真实、完整，经营活动合规、有效，资产安全，促进集团实现战略目标。（二）适用范围本制度适用于庞大集团总部及所属各子公司、分公司。（三）基本原则1.独立性原则：内部审计机构应独立于被审计单位，保持客观公正，不受其他部门或个人的干涉。2.客观性原则：内部审计人员应基于客观事实进行审计工作，以证据为依据，作出公正的评价和结论。3.权威性原则：内部审计机构和人员应依法依规开展工作，其审计意见和建议具有一定的权威性，被审计单位应予以重视并积极配合。4.全面性原则：内部审计应涵盖集团经营活动的各个方面，包括财务收支、内部控制、风险管理等，确保不留审计死角。（四）引用法律法规及行业标准本制度依据《中华人民共和国审计法》、《内部审计基本准则》以及其他相关法律法规和行业标准制定，并结合庞大集团的实际情况进行细化和完善。二、内部审计机构及人员（一）内部审计机构设置集团设立独立的内部审计部门，直接对集团董事会负责。内部审计部门应配备足够数量、具备专业胜任能力的内部审计人员。（二）内部审计人员职责1.制定和执行审计计划：根据集团战略目标和经营情况，制定年度内部审计计划，并组织实施。2.开展审计工作：按照审计计划，运用适当的审计方法和程序，对被审计单位的财务收支、内部控制、风险管理等进行审计。3.收集审计证据：通过审查会计凭证、账簿、报表，查阅文件、资料，检查实物资产，向有关单位和人员调查等方式，收集充分、适当的审计证据。4.编制审计工作底稿：详细记录审计过程和结果，确保审计工作底稿真实、完整、清晰，便于查阅和复核。5.撰写审计报告：对审计发现的问题进行分析和评价，提出审计意见和建议，撰写审计报告，并报送集团董事会及相关部门。6.跟踪审计建议执行情况：对被审计单位落实审计建议的情况进行跟踪检查，确保审计发现的问题得到有效整改。7.参与风险管理：协助集团识别、评估和应对风险，提供风险管理方面的专业意见和建议。8.开展专项审计调查：根据集团需要，对特定事项进行专项审计调查，为集团决策提供依据。（三）内部审计人员职业道德规范1.遵守法律法规：严格遵守国家法律法规和集团内部规章制度，依法履行职责。2.保持独立性和客观性：在审计工作中，不得与被审计单位存在利益关系，不得偏袒任何一方，确保审计结果的公正性。3.保守秘密：对在审计过程中知悉的集团商业秘密、财务信息等予以保密，不得泄露给无关人员。4.具备专业胜任能力：持续学习，不断提高自身业务水平和综合素质，具备开展审计工作所需的专业知识和技能。5.保持职业谨慎：在审计工作中，应保持严谨的工作态度，充分考虑各种风险因素，确保审计工作质量。三、审计工作流程（一）审计计划制定1.年度审计计划内部审计部门应每年末根据集团战略目标、经营计划、风险状况等，制定下一年度内部审计计划。年度审计计划应包括审计项目名称、审计目标、审计范围、审计重点、审计时间安排等内容。年度审计计划报集团董事会批准后实施。2.专项审计计划根据集团临时安排或特定事项需要，内部审计部门可制定专项审计计划。专项审计计划应明确审计项目的具体内容、目标、范围、时间要求等，并报集团相关领导批准后实施。（二）审计准备1.组成审计组：根据审计项目的性质和复杂程度，选派具备相应专业知识和技能的内部审计人员组成审计组，并指定审计组长。2.了解被审计单位情况：审计组应收集与被审计单位相关的背景资料，包括组织结构、业务流程、财务状况、内部控制等，了解被审计单位的基本情况。3.制定审计方案：审计组根据了解到的被审计单位情况，制定具体的审计方案。审计方案应包括审计目标、审计范围、审计方法、审计步骤、人员分工、时间安排等内容。（三）审计实施1.下达审计通知书：审计组在实施审计前，应向被审计单位下达审计通知书。审计通知书应明确审计项目名称、审计目的、审计范围、审计时间、审计组人员名单等内容。2.开展审计工作：审计组按照审计方案，运用适当的审计方法和程序，对被审计单位进行审计。审计人员应认真审查会计凭证、账簿、报表等财务资料，检查内部控制制度的执行情况，实地盘点资产，向有关单位和人员进行调查取证等。3.编制审计工作底稿：审计人员在审计过程中应及时编制审计工作底稿，详细记录审计过程和发现的问题。审计工作底稿应包括审计事项、审计过程、审计证据、审计结论等内容。（四）审计报告1.撰写审计报告初稿：审计组在完成审计工作后，应及时撰写审计报告初稿。审计报告初稿应包括审计概况、审计依据、审计发现的问题、审计结论、审计建议等内容。2.征求被审计单位意见：审计组应将审计报告初稿送达被审计单位，征求其意见。被审计单位应在规定时间内提出书面意见，审计组应对被审计单位的意见进行认真研究和分析。3.修改审计报告：审计组根据被审计单位的意见，对审计报告初稿进行修改，形成审计报告征求意见稿。4.提交审计报告：审计报告征求意见稿经内部审计部门负责人审核后，报集团董事会审批。经批准后的审计报告应及时送达被审计单位和集团相关部门。（五）审计结果跟踪1.制定跟踪计划：内部审计部门应根据审计报告中提出的审计建议，制定审计结果跟踪计划，明确跟踪的内容、方式、时间要求等。2.实施跟踪检查：内部审计人员按照跟踪计划，对被审计单位落实审计建议的情况进行跟踪检查。跟踪检查可采用现场检查、书面报告审查、问卷调查等方式。3.撰写跟踪报告：内部审计人员在跟踪检查结束后，应撰写跟踪报告，总结被审计单位落实审计建议的情况，评价审计建议的执行效果。跟踪报告应报送集团董事会及相关部门。四、审计内容与方法（一）财务收支审计1.审计内容审查财务报表的真实性、完整性和准确性，包括资产负债表、利润表、现金流量表等。检查各项收入的确认是否符合会计准则和相关法律法规的规定，收入是否真实、完整，有无截留、隐瞒收入等问题。审查各项成本费用的支出是否合理、合规，是否符合成本效益原则，有无虚增成本、费用等问题。检查货币资金的收支、保管情况，是否存在坐支现金、白条抵库、挪用资金等问题。审查固定资产、无形资产等资产的购置、处置、核算情况，是否符合规定，资产是否真实存在，有无账实不符等问题。2.审计方法审阅法：审查财务报表、会计凭证、账簿等资料，检查其内容是否真实、完整、合规。核对法：将会计凭证与账簿、账簿与报表、报表与实际情况进行核对，检查数据是否一致。盘点法：对货币资金、实物资产等进行实地盘点，核实账实是否相符。分析法：对财务数据进行分析，如比较分析、比率分析等，发现异常情况并进行深入调查。（二）内部控制审计1.审计内容审查内部控制制度的健全性，是否涵盖了集团经营活动的各个环节，是否存在内部控制漏洞。检查内部控制制度的执行情况，各项控制措施是否得到有效执行，是否存在有章不循、违规操作等问题。评价内部控制的有效性，内部控制是否能够合理保证财务信息真实、完整，经营活动合规、有效，资产安全。2.审计方法调查问卷法：设计内部控制调查问卷，向被审计单位相关人员发放，了解内部控制制度的建立和执行情况。流程图法：绘制业务流程图，直观反映业务处理流程和内部控制措施，并进行分析评价。穿行测试法：选择若干具有代表性的业务流程，按照规定的程序进行穿行测试，检查内部控制制度的执行情况。实地观察法：实地观察被审计单位的业务操作过程，检查内部控制措施的实际执行情况。（三）风险管理审计1.审计内容识别集团面临的各类风险，包括市场风险、信用风险、操作风险、战略风险等。评估风险的发生可能性和影响程度，确定风险等级。审查风险管理体系的健全性和有效性，包括风险管理制度、风险评估方法、风险应对措施等。评价风险管理工作的效果，风险管理措施是否有效降低了风险水平，是否促进了集团目标的实现。2.审计方法风险识别方法：采用问卷调查、访谈、头脑风暴等方法，识别集团面临的风险。风险评估方法：运用定性和定量相结合的方法，如风险矩阵、层次分析法等，评估风险的发生可能性和影响程度。查阅资料法：查阅集团风险管理相关制度、文件、报告等资料，了解风险管理体系的建立和运行情况。案例分析法：选取集团内外部风险管理案例进行分析，总结经验教训，评价风险管理工作的效果。五、审计档案管理（一）档案归集审计项目结束后，审计组应及时将审计过程中形成的各种资料进行整理和归集，包括审计通知书、审计方案、审计工作底稿、审计证据、审计报告、被审计单位反馈意见等。（二）档案整理与分类审计档案管理人员应对归集的审计资料进行整理和分类，按照审计项目名称、审计年度等进行编号和归档。审计档案应分为永久性档案和当期档案，永久性档案主要包括集团基本情况、审计制度等，当期档案主要包括各审计项目的相关资料。（三）档案保管与查阅1.档案保管：审计档案应妥善保管，存放于安全、保密的场所，防止档案丢失、损坏、泄露等情况发生。档案保管期限应按照相关规定执行，一般审计档案保管期限为[X]年，重要审计档案保管期限为[X]年。2.档案查阅：集团内部人员查阅审计档案，应