大中小内部审计制度

PAGE大中小内部审计制度一、总则（一）目的为了加强公司/组织的内部管理和监督，规范内部审计工作，防范经营风险，提高经济效益，确保公司/组织各项业务活动合法、合规、有效运行，根据国家相关法律法规和行业标准，结合本公司/组织实际情况，制定本内部审计制度。（二）适用范围本制度适用于公司/组织总部及所属各部门、各分支机构、各子公司等所有内设机构和人员。（三）基本原则1.独立性原则：内部审计机构和人员应独立于被审计单位，保持客观公正的立场，不受其他部门、个人的干涉，独立行使审计职权。2.客观性原则：以事实为依据，以法律法规和公司/组织制度为准绳，客观、公正地反映审计事项，不偏不倚地做出审计评价和结论。3.权威性原则：内部审计机构依法开展审计工作，其审计结论和建议应得到被审计单位和相关部门的重视和尊重，具有一定的权威性。4.全面性原则：涵盖公司/组织经营管理的各个方面，包括财务收支、经济活动、内部控制、风险管理等，对公司/组织整体运行情况进行全面监督和评价。5.重要性原则：根据审计事项的重要程度和风险水平，合理确定审计重点，确保审计资源得到有效利用，提高审计工作效率和效果。（四）内部审计机构及人员职责1.内部审计机构职责制定和完善内部审计制度、流程和规范，经公司/组织批准后组织实施。制定年度内部审计工作计划，报公司/组织管理层批准后执行，并对计划的执行情况进行监督和检查。对公司/组织财务收支、经济活动、内部控制、风险管理等进行审计监督，检查其真实性、合法性和效益性。对公司/组织内设机构和人员遵守法律法规、公司/组织制度的情况进行监督检查。对公司/组织重大投资项目、重大经济合同、重要资产处置等事项进行专项审计。对公司/组织内部控制制度的健全性、有效性进行评价，提出改进建议和措施。对公司/组织风险管理体系的健全性、有效性进行评价，协助管理层识别、评估和应对风险。对公司/组织内部审计工作中发现的问题进行跟踪检查，督促被审计单位整改落实。定期向公司/组织管理层报告内部审计工作情况，提交审计报告和审计建议。协助外部审计机构开展工作，提供相关资料和信息。完成公司/组织管理层交办的其他审计事项。2.内部审计人员职责遵守国家法律法规和公司/组织内部审计制度，依法履行审计职责。按照内部审计工作计划和审计方案，实施审计工作，收集审计证据，编制审计工作底稿。对审计事项进行深入调查和分析，撰写审计报告，提出审计意见和建议。保守审计工作中知悉的公司/组织商业秘密和敏感信息。参加内部审计业务培训和学习，不断提高业务素质和专业能力。配合内部审计机构负责人做好内部审计工作的组织、协调和管理工作。二、审计机构设置与人员配备（一）审计机构设置公司/组织设立独立的内部审计机构，名称为[内部审计机构具体名称]，直属公司/组织管理层领导。内部审计机构应根据工作需要，合理设置内部审计岗位，明确各岗位职责。（二）人员配备1.内部审计机构应配备足够数量的内部审计人员，内部审计人员应具备相应的专业知识和技能，包括财务、审计、经济、管理、法律等方面的知识。2.内部审计人员应具有良好的职业道德和职业操守，具备较强的沟通协调能力、分析判断能力和文字表达能力。三、审计工作流程（一）审计计划制定1.内部审计机构应在每年年末，根据公司/组织的战略目标、经营计划、财务状况、内部控制等情况，结合上一年度审计工作开展情况，制定下一年度内部审计工作计划。2.年度内部审计工作计划应包括审计项目名称、审计目标、审计范围、审计重点、审计时间安排、审计人员分工等内容。3.年度内部审计工作计划应报公司/组织管理层批准后执行。在执行过程中，如因公司/组织经营管理情况发生重大变化或其他原因需要调整审计工作计划的，应报公司/组织管理层批准。（二）审计准备1.根据批准的审计工作计划，成立审计组，明确审计组组长和成员。审计组组长负责审计项目的组织、协调和实施，审计组成员按照分工开展审计工作。2.审计组应收集与审计项目相关的法律法规、政策文件、公司/组织制度、财务报表、业务数据等资料，了解被审计单位的基本情况、业务流程、内部控制等情况，制定审计方案。3.审计方案应包括审计目标、审计范围、审计内容、审计方法、审计步骤、审计时间安排、审计人员分工等内容。审计方案应报内部审计机构负责人批准后实施。（三）审计实施1.审计组应按照审计方案的要求，开展审计工作。审计人员可以通过审查会计凭证、账簿、报表，查阅文件、资料，检查实物资产，向有关单位和个人调查取证等方式，获取审计证据。2.审计人员在审计过程中应编制审计工作底稿，记录审计过程和审计证据。审计工作底稿应内容完整、记录清晰、结论明确，能够支持审计报告的撰写。3.审计组在审计过程中发现问题的，应及时与被审计单位沟通，要求被审计单位提供相关资料和解释说明。被审计单位应积极配合审计组的工作，如实提供相关资料和信息。（四）审计报告撰写1.审计组在完成审计工作后，应及时撰写审计报告。审计报告应包括审计概况、审计依据、审计发现的问题、审计结论、审计建议等内容。2.审计报告应客观、公正、准确地反映审计事项的真实情况，审计结论和审计建议应具有针对性和可操作性。3.审计报告初稿形成后，应征求被审计单位的意见。被审计单位应在规定的时间内反馈意见，审计组应对被审计单位反馈的意见进行认真研究和分析，对审计报告进行修改完善。（五）审计报告审批与下达1.审计组将修改完善后的审计报告报内部审计机构负责人审核。内部审计机构负责人应认真审核审计报告，对审计报告的内容、格式、审计结论、审计建议等进行把关，确保审计报告质量。2.内部审计机构负责人审核通过后的审计报告报公司/组织管理层审批。公司/组织管理层应根据内部审计机构的审计报告，做出相应的决策和批示。3.内部审计机构根据公司/组织管理层的批示，将审计报告下达给被审计单位，并要求被审计单位按照审计报告提出的审计建议进行整改落实。（六）审计整改跟踪1.被审计单位应按照审计报告提出的审计建议，制定整改方案，明确整改措施、整改责任人、整改时间等内容，并将整改方案报内部审计机构备案。2.内部审计机构应定期对被审计单位的整改情况进行跟踪检查，了解整改措施的落实情况和整改效果。对整改不力的被审计单位，应下达整改通知书，督促其加快整改进度。3.被审计单位整改完成后，应向内部审计机构提交整改报告。内部审计机构应对整改报告进行审核，对整改情况进行评价。如整改情况不符合要求的，应要求被审计单位继续整改，直至达到整改要求。四、审计内容与方法（一）财务收支审计1.审计内容审查财务报表的真实性、完整性和准确性，包括资产负债表、利润表、现金流量表等。审查财务收支的合法性、合规性，包括收入的确认、成本费用的列支、资金的使用等。审查财务内部控制制度的健全性、有效性，包括财务审批制度、财务核算制度、财务监督制度等。审查财务风险管理情况，包括资金风险、税务风险、汇率风险等。2.审计方法查阅财务报表、会计凭证、账簿等资料。对财务数据进行分析性复核，如比较分析、比率分析、趋势分析等。实地盘点资产，核实资产的真实性和完整性。向相关人员进行询问，了解财务收支情况和内部控制情况。（二）经济活动审计1.审计内容审查重大投资项目的可行性、效益性，包括投资决策程序、投资资金来源、投资收益情况等。审查重大经济合同的合法性、合规性，包括合同条款、合同签订程序、合同执行情况等。审查重要资产处置的合理性、合规性，包括资产处置程序、资产处置价格、资产处置收入等。审查经济活动的内部控制制度的健全性、有效性，包括经济活动审批制度、经济活动核算制度、经济活动监督制度等。2.审计方法查阅投资项目可行性研究报告、经济合同文本、资产处置文件等资料。对投资项目、经济合同、资产处置等事项进行实地调查和核实。向相关人员进行询问，了解经济活动情况和内部控制情况。对经济活动数据进行分析性复核，如投资回报率分析、合同执行情况分析等。（三）内部控制审计1.审计内容审查内部控制制度的健全性，包括内部控制体系是否完整、内部控制流程是否合理、内部控制措施是否有效等。审查内部控制制度的有效性，包括内部控制制度是否得到有效执行、内部控制缺陷是否得到及时发现和纠正等。对内部控制进行评价，提出改进建议和措施，促进内部控制制度的不断完善。2.审计方法查阅内部控制制度文件、流程图、手册等资料。对内部控制流程进行穿行测试，检查内部控制制度的执行情况。对内部控制缺陷进行识别和评估，分析内部控制缺陷产生的原因和影响。向相关人员进行询问，了解内部控制情况和执行效果。（四）风险管理审计1.审计内容审查风险管理体系的健全性，包括风险管理组织架构是否合理、风险管理制度是否完善、风险识别和评估方法是否科学等。审查风险管理体系的有效性，包括风险管理措施是否得到有效执行、风险应对策略是否合理、风险监控机制是否健全等。对风险管理进行评价，提出改进建议和措施，促进风险管理水平的不断提高。2.审计方法查阅风险管理体系文件、风险评估报告、风险应对方案等资料。对风险管理流程进行测试，检查风险管理体系的执行情况。对风险进行识别和评估，分析风险的性质、程度和影响。向相关人员进行询问，了解风险管理情况和执行效果。五、审计结果运用（一）审计结果作为公司/组织决策的重要依据公司/组织管理层在做出重大决策、制定政策制度、评价经营业绩等方面，应充分考虑内部审计机构的审计结果和审计建议，将审计结果作为决策的重要依据。（二）审计结果与绩效考核挂钩公司/组织应建立健全绩效考核制度，将内部审计结果与被审计单位和相关人员的绩效考核挂钩。对审计发现问题较多、整改不力的被审计单位和相关人员，应在绩效考核中予以扣分或降职降薪等处