内部审计制度控制制度

PAGE内部审计制度控制制度一、总则（一）目的本制度旨在建立健全公司内部审计制度，加强内部审计工作，规范内部审计行为，防范经营风险，提高公司治理水平和经济效益，确保公司各项经营活动符合国家法律法规、行业标准以及公司内部规章制度的要求。（二）适用范围本制度适用于公司总部及所属各部门、各分支机构、全资子公司、控股子公司等（以下统称“各单位”）。（三）依据本制度依据《中华人民共和国审计法》、《审计署关于内部审计工作的规定》、《企业内部控制基本规范》及其配套指引等国家法律法规、行业标准以及公司实际情况制定。（四）内部审计定义内部审计是指公司内部的一种独立、客观的监督和评价活动，通过审查和评价经营活动及内部控制的适当性、合法性和有效性，促进组织目标的实现。（五）内部审计目标1.监督公司财务收支和经济活动的真实性、合法性和效益性，确保财务信息准确可靠，资产安全完整。2.审查和评价公司内部控制制度的健全性、合理性和有效性，发现内部控制缺陷并提出改进建议，促进内部控制体系不断完善。3.检查公司各项经营活动是否符合国家法律法规、行业政策以及公司内部规章制度的要求，防范经营风险，保障公司合规运营。4.对公司重大投资决策、重大经济合同、重要资产处置等事项进行审计监督，为公司管理层提供决策支持，提高决策的科学性和合理性。5.促进公司加强管理，提高经济效益，发现经营管理中的薄弱环节，提出优化管理流程、提高运营效率的建议。（六）内部审计原则1.独立性原则内部审计机构和人员应独立于被审计单位和审计事项，保持客观公正的立场，不受其他部门和个人的干涉，独立行使审计职权。2.客观性原则内部审计人员应基于客观事实进行审计工作，以证据为依据，实事求是地反映审计结果，不隐瞒、不夸大审计发现的问题。3.权威性原则内部审计机构和人员应依法依规开展审计工作，其审计意见和建议具有一定的权威性，各单位应积极配合内部审计工作，认真落实审计决定和建议。4.全面性原则内部审计应涵盖公司经营活动的全过程，包括财务收支、内部控制、风险管理、项目投资、合同管理等各个方面，确保审计无死角。5.重要性原则内部审计应根据风险评估结果，确定审计重点，关注重要事项和高风险领域，合理分配审计资源，提高审计工作效率和效果。二、内部审计机构与人员（一）内部审计机构设置公司设立独立的内部审计部门，直接对公司董事会负责并报告工作。内部审计部门应配备与审计工作相适应的专业人员，确保审计工作的顺利开展。（二）内部审计人员配备1.内部审计部门应根据公司规模、业务复杂程度等因素，合理配备内部审计人员，包括审计经理、审计主管、审计专员等不同层级的专业人员。2.内部审计人员应具备相应的专业知识和技能，包括财务、审计、风险管理、内部控制、法律等方面的知识，熟悉国家法律法规、行业标准以及公司内部规章制度。3.内部审计人员应保持职业道德操守，遵守审计准则和规范，诚实守信、客观公正、廉洁奉公，保守公司商业秘密和审计工作秘密。（三）内部审计人员职责1.审计经理职责负责制定内部审计部门年度工作计划和预算，报公司董事会批准后组织实施。组织领导内部审计团队开展审计工作，对审计项目进行质量控制，确保审计工作符合相关法律法规和审计准则的要求。审核审计报告，对审计发现的问题提出处理意见和建议，报公司董事会审批后组织落实。定期向公司董事会汇报内部审计工作进展情况和审计结果，及时反映公司经营管理中存在的问题和风险。负责内部审计部门与外部审计机构的沟通协调工作，配合外部审计机构开展审计工作。组织内部审计人员培训和考核，提高内部审计人员的业务素质和工作能力。2.审计主管职责根据内部审计部门年度工作计划，负责具体审计项目的组织实施，制定审计方案，明确审计目标、范围、方法和步骤。带领审计小组开展现场审计工作，收集审计证据，进行审计分析和评价，撰写审计工作底稿。对审计发现的问题进行初步核实和定性，提出整改建议，参与审计报告的起草工作。负责审计项目的后续跟踪，督促被审计单位落实整改措施，检查整改效果。协助审计经理开展内部审计人员培训和考核工作，分享审计经验和技巧。3.审计专员职责在审计主管的指导下，参与具体审计项目的实施，按照审计方案要求，收集、整理审计证据，编制审计工作底稿。对审计发现的问题进行详细记录和分析，协助审计主管进行问题核实和定性。参与审计报告的撰写工作，提供相关数据和资料支持。负责审计资料的整理、归档和保管工作，确保审计档案的完整性和规范性。（四）内部审计人员权限1.要求各单位按时报送财务收支计划、预算执行情况、决算、会计报表和其他有关文件、资料等。2.参加公司有关会议，参与研究制定有关规章制度，提出内部审计意见和建议。3.检查有关财务收支、经济活动、内部控制等资料、文件和现场勘察实物。4.对审计涉及的有关事项进行调查，向有关单位和个人进行询问、取证、查阅文件和资料等。5.对正在进行的严重违反财经法规、严重损失浪费行为，经公司董事会批准，作出临时制止决定。6.对可能转移、隐匿、篡改、毁弃会计凭证、会计账簿、会计报表以及与经济活动有关的资料，经公司董事会批准，有权予以暂时封存。7.提出纠正、处理违法违规行为的意见以及改进经济管理、提高经济效益的建议。8.对违法违规和造成损失浪费的单位和人员，给予通报批评或者提出追究责任的建议。三、内部审计工作程序（一）审计计划制定1.内部审计部门应根据公司年度经营目标、战略规划、风险管理状况以及管理层的关注重点，制定年度内部审计工作计划。2.年度内部审计工作计划应包括审计项目名称、审计目标、审计范围、审计时间安排、审计人员配备等内容，并报公司董事会批准后实施。3.在制定审计计划时，应充分考虑公司面临的内外部风险因素，合理确定审计重点和审计频率，确保审计工作能够覆盖公司经营活动的关键领域和高风险环节。（二）审计准备1.根据审计计划确定具体审计项目后，成立审计小组，指定审计项目负责人。审计项目负责人应组织审计小组成员进行审前培训，使其熟悉审计项目的目标、范围、重点和审计方法等。2.审计小组应开展审前调查，了解被审计单位的基本情况、业务流程、内部控制制度等，收集与审计项目相关的资料和信息，评估审计风险，确定审计重点和审计方法。3.根据审前调查结果，制定详细的审计方案。审计方案应包括审计目标、审计范围、审计内容、审计程序、审计人员分工、审计时间安排等内容，确保审计工作有序开展。（三）审计实施1.审计小组应按照审计方案的要求，进驻被审计单位开展现场审计工作。审计人员应通过审查会计凭证、会计账簿、会计报表等资料，检查实物资产，向有关单位和个人进行询问、取证等方式，收集审计证据，对审计事项进行详细审查和评价。2.在审计过程中，审计人员应编制审计工作底稿，详细记录审计过程、审计发现的问题及相关证据等。审计工作底稿应真实、完整、清晰，能够反映审计工作的全过程和审计结果。3.审计小组应定期召开审计工作会议，汇报审计工作进展情况，讨论审计发现的问题，分析问题产生的原因，研究提出初步的处理意见和建议。（四）审计报告1.审计项目结束后，审计小组应及时整理审计工作底稿和相关资料，撰写审计报告。审计报告应包括审计概况、审计依据、审计发现的问题、审计结论、审计建议等内容，做到内容完整、证据充分、结论明确、建议可行。2.审计报告初稿形成后，应征求被审计单位的意见。被审计单位应在规定的时间内反馈意见，审计小组应对被审计单位反馈的意见进行认真研究和分析，合理采纳或说明理由。3.审计报告经审计小组负责人审核后，报审计经理审核。审计经理应重点审核审计报告的内容是否真实、准确、完整，审计结论是否恰当，审计建议是否具有针对性和可操作性等。审核通过后的审计报告报公司董事会审批。（五）审计结果处理1.公司董事会应根据审计报告的内容，对审计发现的问题作出处理决定。审计决定应明确整改责任单位、整改期限、整改要求等内容，确保审计发现的问题得到有效整改。2.被审计单位应按照审计决定的要求，制定整改措施，落实整改责任，按时完成整改任务，并将整改情况书面报告公司董事会。内部审计部门应负责对被审计单位的整改情况进行跟踪检查，确保整改工作取得实效。3.对审计发现的重大问题或典型案例，公司应进行通报批评，举一反三，加强管理，防止类似问题再次发生。对违反法律法规和公司内部规章制度的单位和个人，应按照有关规定追究责任。（六）审计档案管理1.内部审计部门应建立健全审计档案管理制度，对审计项目过程中形成的各种资料进行分类整理、归档保管。审计档案应包括审计计划、审计方案、审计工作底稿、审计报告、被审计单位反馈意见及整改情况等资料。2.审计档案应按照规定的期限进行保管，确保档案的完整性和安全性。审计档案保管期限届满后，应按照有关规定进行销毁处理。四、内部审计范围与内容（一）财务收支审计1.审查公司财务收支的真实性、合法性和效益性，包括各项收入是否足额入账，各项支出是否合规合理，有无截留、挪用、私设小金库等问题。2.检查财务报表的编制是否符合会计准则和相关制度的要求，财务信息是否真实、准确、完整，有无虚假记载、误导性陈述或重大遗漏。3.审查公司财务内部控制制度的健全性、合理性和有效性，包括财务审批流程、会计核算流程、资金管理制度等，发现内部控制缺陷并提出改进建议。（二）内部控制审计1.对公司内部控制体系进行全面审计，评估内部控制环境、风险评估、控制活动、信息与沟通、内部监督等要素的有效性。2.审查各项业务流程和管理制度是否健全，是否存在控制漏洞和风险隐患，是否能够有效防范经营风险和财务风险。3.检查内部控制制度的执行情况，是否存在有章不循、违规操作等问题，对内部控制执行不力的情况进行分析和评价，提出加强内部控制的建议。（三）风险管理审计1.识别、评估公司面临的各类风险，包括市场风险、信用风险、操作风险、流动性风险等，分析风险产生的原因和可能造成的影响。2.审查公司风险管理体系的健全性和有效性，包括风险识别、风险评估、风险应对、风险监控等环节是否完善，风险管理制度是否得到有效执行。3.对公司重大风险事件进行专项审计，分析事件发生的原因、过程和后果，评估公司风险管理措施的有效性，提出改进风险管理的建议。（四）经济责任审计1.对公司各部门负责人、分支机构负责人、全资子公司及控股子公司负责人等进行任期经济责任审计，评价其在任期内的经济责任履行情况。2.审查任期内的财务收支、经营业绩、资产质量、内部控制等方面的情况，核实其任期内的经营成果和财务状况是否真实、合法，有无重大决策失误和违规行为。3.对任期内的经济责任进行界定和评价，明确其应承担的经济责任，为公司管理层进行干部考核、任免等提供依据。（五）专项审计1.根据公司经营管理需要和管理层关注重点，开展专项审计工作，如重大投资项目审计、重大经济合同审计、重要资产处置审计等。2.对专项审计事项进行深入审查，评估其合规性、合理性和效益性，发现存在的问题并提出针对性的建议，为公司管理层决策提供支持。五、内部审计质量控制（一）质量控制目标确保内部审计工作符合国家法律法规、审计准则和公司内部规章制度的要求，保证审计质量，提高审计工作效率和效果，为公司管理层提供可靠的审计信息和决策支持。（二）质量控制体系1.建立健全内部审计质量控制制度，明确质量控制的目标、原则、范围、程序和方法等，确保质量控制工作有章可循。2.制定内部审计作业标准和流程，规范审计工作各个环节的操作要求，确保审计工作的标准化和规范化。3.加强内部审计人员培训和考核，提高审计人员的业务素质和职业道德水平，确保审计人员能够胜任审计工作。（三）质量控制措施1.审计计划控制年度内部审计工作计划应报公司董事会批准，确保审计计划与公司战略目标和经营管理需求相匹配。在制定审计计划时，应充分考虑审计资源的合理配置，避免审计任务过重或过轻，影响审计质量。2.审计方案控制审计方案应根据审计项目的特点和要求制定，明确审计目标、范围、方法、程序和人员分工等内容，确保审计工作具有针对性和可操作性。审计方案应报审计经理审核，重大审计项目的审计方案应报公司董事会审批。3.审计工作底稿控制审计人员应按照审计方案的要求，认真编制审计工作底稿，确保工作底稿内容真实、完整、清晰，能够反映审计过程和审计结果。审计工作底稿应经审计小组负责人审核，审计经理应定期对审计工作底稿进行抽查，发现问题及时督促整改。4.审计报告控制审计报告应按照审计准则和公司内部规定的格式和内容要求撰写，做到内容完整、证据充分、结论明确、建议可行。审计报告