创业版内部审计制度

PAGE创业版内部审计制度一、总则（一）制定目的本内部审计制度旨在规范创业版公司的内部审计工作，加强内部控制，防范经营风险，确保公司财务信息真实、准确、完整，促进公司健康、可持续发展，保障股东及相关利益者的合法权益。（二）适用范围本制度适用于创业版公司及其所属各部门、子公司。（三）基本原则1.独立性原则：内部审计机构应独立于被审计部门，不受其他部门或个人的干涉，独立行使审计职权。2.客观性原则：内部审计人员应秉持客观公正的态度，以事实为依据，如实反映审计事项，不偏袒任何一方。3.权威性原则：内部审计机构和人员应具备相应的专业知识和技能，其审计意见和建议应具有权威性，被审计部门应积极配合并认真执行。4.全面性原则：内部审计涵盖公司经营管理的各个方面，包括财务、业务、内部控制等，确保不留审计死角。（四）引用法律法规及行业标准本制度依据《中华人民共和国审计法》、《中华人民共和国公司法》、《企业内部控制基本规范》、《企业内部审计准则》以及创业版相关法律法规和监管要求制定。二、内部审计机构及人员（一）机构设置公司设立独立的内部审计部门，直接对董事会负责。内部审计部门应配备足够数量、具备专业胜任能力的内部审计人员。（二）人员职责1.内部审计部门负责人负责制定内部审计工作计划和方案，组织实施内部审计工作。对内部审计人员进行管理和培训，提高团队整体素质。定期向董事会汇报内部审计工作情况，提交审计报告和建议。协调与外部审计机构的沟通与合作。2.内部审计人员按照审计计划和方案，实施具体的审计工作，收集审计证据，编制审计工作底稿。对审计发现的问题进行分析和评估，提出审计意见和建议。跟踪审计建议的执行情况，确保审计成果得到有效落实。保守审计工作中知悉的公司商业秘密和敏感信息。（三）人员资质要求1.内部审计人员应具备本科及以上学历，财务、审计、经济、管理等相关专业背景。2.持有注册内部审计师（CIA）、注册会计师（CPA）等专业资格证书者优先。3.具有良好的职业道德和职业操守，具备较强的沟通协调能力、分析判断能力和文字表达能力。三、审计范围与内容（一）财务审计1.审查公司财务报表、会计凭证、账簿等财务资料的真实性、准确性和完整性。2.检查财务收支的合规性，包括收入确认、成本费用核算、资金使用等是否符合财务制度和相关法律法规要求。3.评估财务内部控制制度的有效性，如财务审批流程、预算管理、资金管理等制度的执行情况。4.对财务报表进行审计分析，关注重要财务指标的变动情况，揭示潜在的财务风险。（二）业务审计1.对公司各项业务活动进行审计，包括采购、销售、生产、研发等环节，检查业务流程的合理性和合规性。2.审查业务合同的签订、执行情况，评估合同风险，确保公司利益不受损害。3.监督业务部门的业绩指标完成情况，分析业务活动中的问题和不足，提出改进建议。4.关注业务创新和发展过程中的风险，如新产品研发风险、市场拓展风险等，并提出相应的风险管理建议。（三）内部控制审计1.评估公司整体内部控制体系的健全性，检查各项内部控制制度是否覆盖公司经营管理的各个关键环节。2.测试内部控制制度的有效性，通过穿行测试、控制测试等方法，验证内部控制措施是否能够有效防范风险、保证业务活动正常运行。3.对内部控制缺陷进行识别和评估，根据缺陷的严重程度提出整改建议，并跟踪整改情况，确保内部控制体系持续优化。（四）风险管理审计1.识别公司面临的各类风险，包括市场风险、信用风险、操作风险、合规风险等。2.评估风险管理体系的有效性，检查风险识别、评估、应对等环节的工作是否到位。3.对重大风险事件进行专项审计，分析事件发生的原因，评估公司风险管理措施的执行效果，提出改进风险管理的建议。四、审计工作流程（一）审计计划制定1.内部审计部门负责人每年根据公司战略目标、经营计划、风险管理状况以及上一年度审计工作情况，制定年度审计工作计划。2.年度审计工作计划应明确审计项目、审计目标、审计范围、审计时间安排等内容，并报董事会批准。3.在执行年度审计工作计划过程中，根据实际情况可对计划进行适当调整，但需报董事会备案。（二）审计准备1.根据审计项目成立审计组，指定审计组长，明确审计组成员的分工。2.审计组收集与审计项目相关的资料，包括公司规章制度、业务流程、财务报表、合同协议等，了解被审计部门的基本情况。3.制定审计方案，明确审计目标、审计范围、审计方法、审计步骤以及人员分工等内容。审计方案应具有针对性和可操作性，确保审计工作有序开展。（三）审计实施1.审计组向被审计部门送达审计通知书，告知审计的目的、范围、时间安排以及需要提供的资料等事项。2.审计人员通过审查会计凭证、账簿、报表，查阅文件资料，实地观察，询问相关人员，进行问卷调查等方式，收集审计证据，编制审计工作底稿。3.审计人员对审计发现的问题进行分析和讨论，与被审计部门沟通交流，核实问题的真实性和准确性。被审计部门应积极配合审计工作，提供必要的资料和解释。（四）审计报告1.审计组在审计实施结束后，撰写审计报告。审计报告应包括审计概况、审计发现的问题、审计结论、审计建议等内容。2.审计报告初稿形成后，征求被审计部门的意见。被审计部门应在规定时间内反馈意见，审计组对反馈意见进行认真研究，合理的意见予以采纳，对不合理的意见应说明理由。3.审计组根据被审计部门的反馈意见，对审计报告进行修改完善，形成正式审计报告。正式审计报告经内部审计部门负责人审核后，报董事会审批。（五）后续跟踪1.董事会批准审计报告后，内部审计部门负责跟踪审计建议的执行情况。2.被审计部门应按照审计报告中的建议制定整改计划，并在规定时间内将整改情况书面报告内部审计部门。3.内部审计人员对整改情况进行检查和评估，验证整改措施是否有效落实，问题是否得到妥善解决。如整改不到位，应督促被审计部门继续整改，直至达到整改要求。五、审计结果运用（一）作为绩效考核的依据将审计结果纳入对被审计部门及其负责人的绩效考核体系，对审计发现问题较多、整改不力的部门和个人，在绩效考核中予以扣分，影响其薪酬、晋升等。（二）促进内部控制完善根据审计结果，分析公司内部控制存在的薄弱环节，及时修订和完善相关内部控制制度，堵塞管理漏洞，提高内部控制水平。（三）为决策提供参考审计报告中揭示的问题和提出的建议，可为公司管理层的决策提供参考依据，帮助管理层更好地了解公司经营管理状况，做出科学合理的决策。六、信息沟通与保密（一）信息沟通1.内部审计部门应与公司各部门保持良好的沟通与协作，建立有效的信息共享机制。定期召开审计沟通会议，通报审计工作进展情况，听取各部门对审计工作的意见和建议。2.内部审计人员在审计过程中发现的重大问题或风险隐患，应及时与相关部门负责人沟通，共同商讨解决方案。对于涉及多个部门的问题，应组织相关部门进行协调沟通，形成合力解决问题。3.内部审计部门应定期向董事会汇报审计工作情况，提交审计报告和专题报告，确保董事会及时了解公司内部审计工作动态和经营管理中的重要问题。（二）保密1.内部审计人员应严格遵守保密制度，对在审计工作中知悉的公司商业秘密、技术秘密、财务信息等予以保密。未经公司批准，不得向任何第三方披露公司的机密信息。2.审计工作底稿、审计报告等审计资料应妥善保管，防止泄露。审计工作结束后，对不再使用的审计