内部审计流程制度

PAGE内部审计流程制度一、总则（一）目的本制度旨在规范公司内部审计工作流程，确保内部审计工作的独立性、客观性和权威性，有效监督公司各项业务活动的合规性、真实性和效益性，为公司的健康稳定发展提供有力保障。（二）适用范围本制度适用于公司总部及各下属子公司、分公司的内部审计工作。（三）依据本制度依据国家相关法律法规、行业监管要求以及公司内部管理规定制定。具体包括《中华人民共和国审计法》、《内部审计准则》、公司《章程》等。（四）内部审计定义内部审计是指公司内部独立的审计机构和审计人员，依照国家法律法规、公司内部管理制度，对公司及下属单位的财务收支、经济活动、内部控制等进行独立、客观的监督、评价和建议的活动。二、内部审计机构及人员（一）内部审计机构设置公司设立独立的内部审计部门，直接对董事会负责，向董事会报告工作。内部审计部门在公司内部具有相对独立的地位，不受其他部门或个人的干涉。（二）人员配备内部审计部门配备具有专业知识和技能的审计人员，审计人员应具备审计、财务、经济、法律等相关专业背景，并经过专业培训，取得相应的职业资格证书。（三）审计人员职责1.遵守国家法律法规和公司内部审计制度，依法履行审计职责。2.制定和实施内部审计计划，对公司及下属单位的财务收支、经济活动、内部控制等进行审计监督。3.收集、整理审计证据，编制审计工作底稿，撰写审计报告。4.对审计发现的问题进行分析和研究，提出改进建议，并跟踪整改情况。5.协助外部审计机构开展审计工作，提供相关资料和信息。6.保守审计工作中知悉的公司商业秘密和敏感信息。（四）审计人员职业道德1.保持独立性和客观性，不得参与可能影响审计公正性的活动。2.诚实守信，勤勉尽责，遵守审计准则和职业道德规范。3.保守秘密，不得泄露审计工作中获取的公司商业秘密和敏感信息。4.不断提高专业素质和业务能力，适应公司发展和审计工作需要。三、内部审计流程（一）审计计划制定1.年度审计计划内部审计部门应根据公司战略目标、经营计划、风险管理状况以及内部控制评价结果，制定年度审计计划。年度审计计划应包括审计项目名称、审计目标、审计范围、审计时间安排、审计人员配备等内容。年度审计计划应报董事会批准后实施。2.专项审计计划根据公司实际情况和管理需要，内部审计部门可针对特定事项制定专项审计计划。专项审计计划应明确审计事项、审计目标、审计范围、审计时间安排、审计人员配备等内容。专项审计计划应报董事会或公司管理层批准后实施。（二）审计准备1.成立审计组根据审计计划，内部审计部门确定审计项目负责人，并组建审计组。审计组应包括具备相应专业知识和技能的审计人员，明确各成员的职责分工。2.审前调查审计组应开展审前调查，了解被审计单位的基本情况、业务流程、内部控制制度等。审前调查可通过查阅资料、实地走访、问卷调查、询问相关人员等方式进行。审前调查结束后，审计组应编制审前调查报告，明确审计重点和审计风险。3.编制审计方案审计组根据审前调查结果，编制审计方案。审计方案应包括审计目标、审计范围、审计内容、审计方法、审计步骤、审计时间安排、审计人员分工等内容。审计方案应报内部审计部门负责人批准后实施。（三）审计实施1.下达审计通知书审计组在实施审计前，应向被审计单位下达审计通知书。审计通知书应包括审计项目名称、审计依据、审计范围、审计时间、审计人员名单等内容。审计通知书应提前3个工作日送达被审计单位，特殊情况除外。2.开展审计工作审计组按照审计方案实施审计工作，通过审查会计凭证、账簿、报表，查阅文件、资料，检查现金、实物，向有关单位和个人调查取证等方式，获取审计证据。审计人员应认真编制审计工作底稿，记录审计过程和审计发现的问题。审计工作底稿应内容完整、记录清晰、结论明确，能够支持审计报告的撰写。在审计过程中，审计组应与被审计单位保持沟通，及时反馈审计进展情况，解答被审计单位提出的问题。3.审计证据收集与整理审计人员应收集充分、适当的审计证据，以支持审计结论和建议。审计证据包括书面证据、实物证据、视听证据、电子数据、口头证据等。审计人员应及时对收集到的审计证据进行整理、分析和归纳，确保审计证据的真实性、相关性和合法性。（四）审计报告撰写1.审计组在完成审计工作后，应撰写审计报告。2.审计报告应包括审计概况、审计依据（法律法规、公司制度等）、审计发现的问题、审计结论、审计建议等内容。3.审计报告应客观、公正、准确地反映审计工作情况和审计发现的问题，审计结论应明确，审计建议应具有针对性和可操作性。4.审计组应将审计报告初稿提交给被审计单位征求意见，被审计单位应在规定时间内反馈意见。审计组应对被审计单位反馈的意见进行认真研究和分析，合理采纳或说明理由。5.审计组根据被审计单位反馈意见修改完善审计报告后，报内部审计部门负责人审核。内部审计部门负责人审核通过后，报董事会或公司管理层审批。（五）审计结果处理1.董事会或公司管理层对审计报告进行审批后，内部审计部门应将审计报告送达被审计单位，并要求被审计单位按照审计建议进行整改。2.被审计单位应在规定时间内制定整改方案，明确整改措施、整改责任人、整改时间，并报内部审计部门备案。3.内部审计部门应跟踪被审计单位的整改情况，定期检查整改措施的落实情况，确保整改工作取得实效。4.对于审计发现的重大问题或违规行为，内部审计部门应及时向董事会或公司管理层报告，并提出处理建议。董事会或公司管理层应根据审计建议，对相关责任人员进行严肃处理。四、审计档案管理（一）审计档案定义审计档案是指内部审计部门在审计项目实施过程中形成的，具有保存价值的各种文件、资料、记录等。（二）档案分类审计档案分为永久性档案和当期档案。永久性档案是指那些记录内容相对稳定，具有长期使用价值的审计档案，如审计制度、审计计划、审计报告等。当期档案是指那些记录内容随审计项目不同而变化，仅供本次审计使用的审计档案，如审计工作底稿、审计证据、被审计单位反馈意见等。（三）档案整理审计项目结束后，审计组应及时对审计档案进行整理。整理工作包括对审计文件、资料、记录进行分类、编号、装订、编目等，确保审计档案的完整性和规范性。（四）档案保管审计档案应指定专人负责保管，保管期限按照国家法律法规和公司内部规定执行。永久性档案应长期保管，当期档案应保管至少10年。（五）档案查阅与借阅1.公司内部人员查阅审计档案，应填写查阅申请表，经内部审计部门负责人批准后，方可查阅。查阅申请表应注明查阅目的、查阅内容、查阅时间等。2.外部单位查阅审计档案，应持单位介绍信，经公司管理层批准后，方可查阅。查阅申请表应注明查阅目的、查阅内容、查阅时间等。3.审计档案一般不得外借，确因工作需要外借的，应经内部审计部门负责人批准，并办理借阅手续。借阅期限不得超过规定时间，借阅人应妥善保管审计档案，不得擅自涂改、转借、丢失。五、审计质量控制（一）质量控制目标确保内部审计工作符合国家法律法规、行业监管要求以及公司内部审计制度的规定，保证审计工作质量，提高审计工作效率，防范审计风险。（二）质量控制体系1.建立健全内部审计质量控制制度，明确质量控制的目标、原则、方法和程序。2.加强对审计人员的培训和考核，提高审计人员的专业素质和业务能力。3.对审计项目进行全过程质量控制，包括审计计划制定、审计准备、审计实施、审计报告撰写、审计结果处理等环节。4.定期对内部审计工作质量进行检查和评估，发现问题及时整改，不断提高内部审计工作质量。（三）质量控制措施1.审计计划控制审计计划应具有科学性、合理性和可行性，充分考虑公司战略目标、经营计划、风险管理状况以及内部控制评价结果。审计计划应报董事会批准后实施，确保审计计划的权威性和严肃性。2.审计准备控制审计组应开展充分的审前调查，了解被审计单位的基本情况、业务流程、内部控制制度等，明确审计重点和审计风险。审计方案应具有针对性和可操作性，明确审计目标、审计范围、审计内容、审计方法、审计步骤、审计时间安排、审计人员分工等内容。3.审计实施控制审计人员应严格按照审计方案实施审计工作，确保审计工作的规范性和准确性。审计人员应认真编制审计工作底稿，记录审计过程和审计发现的问题，审计工作底稿应内容完整、记录清晰、结论明确，能够支持审计报告的撰写。在审计过程中，审计组应与被审计单位保持沟通，及时反馈审计进展情况，解答被审计单位提出的问题。4.审计报告控制审计报告应客观、公正、准确地反映审计工作情况和审计发现的问题，审计结论应明确清晰，审计建议应具有针对性和可操作性。审计组应将审计报告初稿提交给被审计单位征求意见，被审计单位应在规定时间内反馈意见。审计组应对被审计单位反馈的意见进行认真研究和分析，合理采纳或说明理由。审计报告应报内部审计部门负责人审核，内部审计部门负责人审核通过后，报董事会或公