内部审计部门核心制度

PAGE内部审计部门核心制度一、总则（一）目的本制度旨在规范公司内部审计工作，确保内部审计工作的独立性、客观性和权威性，有效监督公司财务收支、经济活动及内部控制的有效性，防范经营风险，促进公司健康、稳定、可持续发展。（二）适用范围本制度适用于公司总部及所属各分支机构、子公司等所有纳入公司财务报表合并范围的单位。（三）依据本制度依据《中华人民共和国审计法》、《内部审计准则》以及国家其他相关法律法规和公司实际情况制定。（四）内部审计定义内部审计是公司内部的一种独立、客观的监督和评价活动，通过运用系统、规范的方法，审查和评价公司的财务收支、经济活动、内部控制及风险管理的适当性和有效性，以促进公司完善治理、增加价值和实现目标。（五）基本原则1.独立性原则：内部审计机构和人员应独立于被审计单位和审计事项，保持客观公正的立场，不受其他部门或个人的干涉。2.客观性原则：内部审计人员应基于客观事实进行审计工作，以证据为依据，做出公正、准确的审计结论。3.权威性原则：内部审计机构和人员应具有一定的权威性，其审计意见和建议应得到公司管理层的重视和支持，并在公司内部具有相应的执行力。4.全面性原则：内部审计应涵盖公司经营管理的各个方面，包括财务、业务、内部控制等，确保审计工作的全面性和完整性。5.重要性原则：内部审计应根据风险评估结果，确定审计重点，关注重要事项和高风险领域，提高审计效率和效果。二、内部审计机构及人员（一）机构设置公司设立独立的内部审计部门，直接对董事会负责并报告工作。内部审计部门应配备足够数量、具备专业知识和技能的内部审计人员，以满足公司内部审计工作的需要。（二）人员配备1.专业要求：内部审计人员应具备审计、财务、经济、法律、风险管理等相关专业知识，并具有一定的实践经验。2.职业道德：内部审计人员应遵守职业道德规范，保持廉洁奉公、客观公正、保守秘密的职业操守。3.培训与发展：公司应定期组织内部审计人员参加培训和学习，不断提升其专业素质和业务能力，鼓励内部审计人员取得相关专业资格证书。（三）职责与权限1.职责制定并执行内部审计制度、审计计划和审计程序。对公司财务收支、经济活动及内部控制进行审计监督，检查财务报表的真实性、准确性和完整性。审查公司内部控制制度的健全性和有效性，提出改进建议和措施。开展专项审计调查，对公司特定事项进行深入审计和分析，为管理层决策提供依据。对公司所属单位的负责人进行任期经济责任审计。协助外部审计机构开展工作，提供相关资料和信息。跟踪审计发现问题的整改情况，确保审计意见和建议得到有效落实。其他与内部审计相关的工作。2.权限要求被审计单位按时报送财务报表、预算、决算等相关资料。检查被审计单位的会计凭证、账簿、报表及其他有关文件和资料。对被审计单位的资产进行盘点和清查。就审计事项的有关问题向有关单位和个人进行调查，并取得相关证明材料。对正在进行的严重违反财经法规、严重损失浪费的行为，经公司管理层批准，做出临时制止决定。对可能转移、隐匿、篡改、毁弃会计凭证、会计账簿、会计报表以及与经济活动有关的资料，经公司管理层批准，有权予以暂时封存。提出改进管理、提高效益的建议和纠正、处理违反财经法规行为的意见。对违反本制度和国家财经法规的单位和个人，提出追究责任的建议。三、审计工作程序（一）审计计划制定1.年度审计计划：内部审计部门应根据公司年度经营目标、风险管理状况及内部控制情况，制定年度审计计划，明确审计工作的目标、范围、重点和时间安排等。年度审计计划应报董事会批准后实施。2.专项审计计划：根据公司实际需要，内部审计部门可针对特定事项制定专项审计计划，如重大投资项目审计、专项经费审计等。专项审计计划应报公司管理层批准后实施。（二）审计准备1.成立审计组：根据审计计划，内部审计部门应组建审计组，明确审计组长和审计人员的职责分工。2.编制审计方案：审计组应根据审计项目的特点和要求，编制详细的审计方案，确定审计目标、审计范围、审计方法、审计步骤及时间安排等。审计方案应报内部审计部门负责人批准后实施。3.下达审计通知书：审计组应在实施审计前，向被审计单位下达审计通知书，告知审计的目的、范围、时间、要求及审计人员名单等事项，并要求被审计单位做好相关准备工作。（三）审计实施1.收集审计证据：审计人员应通过审查会计凭证、账簿、报表，查阅文件、资料，检查实物资产，向有关单位和个人调查等方式，收集与审计事项相关的审计证据。审计证据应真实、可靠、充分、相关，并具有证明力。2.编制审计工作底稿：审计人员应及时将审计过程中发现的问题、采取的审计措施及取得的审计证据等情况记录在审计工作底稿中。审计工作底稿应内容完整、记录清晰、结论明确，并由审计人员签名。3.审计沟通与协调：审计人员在审计过程中应与被审计单位保持良好的沟通，及时了解被审计单位的情况，解答被审计单位提出的问题。对于审计过程中发现的重大问题，审计组应及时与公司管理层及相关部门进行沟通与协调，确保审计工作的顺利进行。（四）审计报告1.撰写审计报告：审计组完成审计工作后，应及时撰写审计报告。审计报告应包括审计概况、审计依据、审计发现的问题、审计结论、审计建议等内容。审计报告应客观、公正、准确，语言表述应清晰、简洁、易懂。2.征求意见：审计报告初稿形成后，应征求被审计单位的意见。被审计单位应在规定的时间内提出书面意见，审计组应对被审计单位提出的意见进行认真研究和分析，必要时进行补充审计或修改审计报告。3.审核与批准：审计报告经征求意见后，应报内部审计部门负责人审核。内部审计部门负责人审核通过后，报公司管理层审批。审计报告经公司管理层批准后，应及时送达被审计单位和相关部门。（五）后续跟踪1.制定整改计划：被审计单位应根据审计报告提出的问题和建议，制定整改计划，明确整改措施、责任人和整改期限等，并报内部审计部门备案。2.跟踪整改情况：内部审计部门应定期对被审计单位的整改情况进行跟踪检查，确保整改工作按计划进行。对于整改不力的单位，内部审计部门应及时向公司管理层报告，并提出进一步的处理建议。3.总结与评价：内部审计部门应对审计项目进行总结与评价，分析审计工作中存在的问题和不足，总结经验教训，不断改进审计工作方法和程序，提高审计工作质量和效率。四、审计范围与内容（一）财务审计1.审查公司财务报表的真实性、准确性和完整性，包括资产负债表、利润表、现金流量表等。2.检查公司财务收支的合规性，包括各项收入的确认、成本费用的列支、资金的使用等是否符合国家财经法规和公司财务制度的规定。3.审查公司财务内部控制制度的健全性和有效性，如财务审批制度、财务核算制度、财务风险管理等。4.对公司财务状况进行分析和评价，如资产质量、偿债能力、盈利能力等财务指标的分析，为公司管理层提供决策依据。（二）业务审计1.对公司各项业务活动进行审计，包括采购业务、销售业务、生产业务、研发业务等，检查业务流程的合规性和有效性。2.审查业务合同的签订、执行情况，确保合同的合法性、完整性和有效性，防范合同风险。3.对业务活动中的关键环节进行审计监督，如采购招标、销售定价、生产质量控制等，发现问题及时提出改进建议。4.评估业务活动的经济效益，分析业务活动的成本效益情况，为公司优化业务流程、提高经济效益提供参考。（三）内部控制审计1.审查公司内部控制制度的设计是否合理、健全，是否涵盖公司经营管理的各个环节，是否存在内部控制漏洞。2.检查内部控制制度的执行情况，是否存在有章不循、违规操作等问题，确保内部控制制度的有效执行。3.对内部控制的有效性进行评价，根据风险评估结果，确定内部控制的关键控制点，评估内部控制在防范风险、提高经营效率等方面的作用。4.提出改进内部控制的建议和措施，帮助公司完善内部控制体系，提高内部控制水平。（四）经济责任审计1.对公司所属单位负责人进行任期经济责任审计，审查其在任期内的财务收支、经济活动及内部控制等方面的情况。2.评价公司所属单位负责人在任期内的经济责任履行情况，包括经营业绩、财务状况、内部控制等方面的责任。3.对公司所属单位负责人任期内的重大决策、重大投资项目等进行审计，检查决策程序的合规性和决策结果的效益性。4.根据经济责任审计结果，对公司所属单位负责人进行奖惩，为公司选拔任用干部提供参考依据。五、审计档案管理（一）档案整理审计项目结束后，审计组应及时对审计过程中形成的各类文件和资料进行整理，包括审计通知书、审计方案、审计工作底稿、审计证据、审计报告、被审计单位反馈意见等。（二）档案分类审计档案应按照审计项目进行分类，每个审计项目的档案应单独装订成册，并按照审计工作流程的先后顺序进行排列。（三）档案保管审计档案应指定专人负责保管，保管期限应符合国家相关法律法规和公司规定的要求。审计档案应妥善保管，防止档案丢失、损坏或泄密。（四）档案查阅公司内部人员查阅审计档案，应填写查阅申请表，经