公司内控审计制度

PAGE公司内控审计制度一、总则（一）目的本公司内控审计制度旨在规范公司内部审计工作，加强内部控制，防范经营风险，确保公司各项业务活动合法合规、资产安全、财务报告及相关信息真实完整，提高公司经营效率和效果，促进公司实现发展战略。（二）依据本制度依据《中华人民共和国审计法》、《内部审计准则》以及国家其他相关法律法规、政策规定，并结合本公司实际情况制定。（三）适用范围本制度适用于公司总部及所属各分公司、子公司等各级机构。（四）基本原则1.独立性原则：内部审计机构和人员应独立于被审计单位，保持客观公正的立场，独立行使审计职权，不受其他部门和个人的干涉。2.客观性原则：以事实为依据，以法律、法规、政策为准绳，对审计事项进行客观评价，出具真实、准确的审计报告。3.全面性原则：涵盖公司经营管理的各个方面，包括财务收支、经济活动、内部控制等，确保不留审计死角。4.重要性原则：根据风险程度和影响范围，确定审计重点，关注重要业务、重大事项和高风险领域。5.及时性原则：及时开展审计工作，发现问题及时反馈并提出整改建议，确保审计成果能够及时应用于公司管理决策。二、内控审计机构及人员（一）机构设置公司设立独立的内部审计部门，直接对董事会负责并报告工作。内部审计部门应配备与审计工作相适应的专业人员，确保审计工作的有效开展。（二）人员配备1.专业要求：内部审计人员应具备审计、财务、经济、法律、风险管理等相关专业知识和技能，熟悉公司业务流程和内部控制制度。2.资质要求：内部审计人员应具备相应的职业资格证书，如注册会计师、注册内部审计师等。3.培训与发展：公司应定期组织内部审计人员参加专业培训和业务交流活动，不断提升其业务水平和综合素质。（三）职责与权限1.职责制定和完善公司内控审计制度及相关操作规程。编制年度审计计划，报董事会批准后组织实施。对公司财务收支、经济活动、内部控制等进行审计监督，出具审计报告。对审计发现的问题提出整改建议，并跟踪整改情况。协助外部审计机构开展工作，提供相关资料和信息。参与公司风险管理工作，评估风险状况，提出风险管理建议。完成董事会交办的其他审计工作任务。2.权限有权要求被审计单位提供与审计事项有关的文件、资料、财务账目等，被审计单位不得拒绝、拖延、谎报。有权检查被审计单位的会计凭证、会计账簿、财务报表等财务资料以及其他与经济活动有关的资料和资产。有权就审计事项的有关问题向有关单位和个人进行调查，并取得证明材料。对正在进行的严重违法违规、严重损失浪费行为，有权作出临时制止决定。对可能转移、隐匿、篡改、毁弃会计凭证、会计账簿、财务报表以及与经济活动有关的资料，有权予以暂时封存。对违反公司内部控制制度和财经纪律的行为，有权提出纠正意见和建议；对严重违反公司规定或造成重大损失的单位和个人，有权向董事会提出追究责任的建议。三、内控审计工作内容（一）财务审计1.审查公司财务报表的真实性、准确性和完整性，包括资产负债表、利润表、现金流量表等。2.检查公司财务收支的合规性，是否符合国家财经法规和公司财务制度的规定。3.审计公司财务核算方法的合规性和一致性，是否遵循会计准则和会计制度。4.监督公司财务内部控制制度的执行情况，评估财务风险防范措施的有效性。（二）经济活动审计1.对公司重大投资项目进行审计，包括投资决策程序的合规性、投资效益的评估等。2.审查公司采购与付款业务的内部控制，包括采购计划的合理性、供应商选择的公正性、采购合同的签订与执行等。3.审计公司销售与收款业务的内部控制，包括销售政策的执行情况、销售合同的签订与履行、应收账款的管理等。4.检查公司成本费用的核算与控制情况，是否存在成本费用不实、浪费等问题。5.对公司固定资产、无形资产等资产管理情况进行审计，包括资产的购置、使用、处置等环节的合规性和效益性。（三）内部控制审计1.评估公司内部控制制度的健全性，审查各项业务流程和管理制度是否完善，是否存在内部控制漏洞。2.测试公司内部控制制度的有效性，检查内部控制措施是否得到有效执行，能否防范风险、保证业务活动的正常开展。3.对内部控制缺陷进行识别、分析和评价，提出改进建议，促进公司内部控制制度的不断完善。（四）风险管理审计1.识别公司面临的各类风险，包括市场风险、信用风险、操作风险、合规风险等。2.评估公司风险管理体系的有效性，审查风险识别、评估、应对等环节的工作是否到位。3.对公司风险管理策略的合理性进行审计，提出优化风险管理策略的建议，提高公司风险管理水平。四、内控审计工作流程（一）审计计划制定1.内部审计部门应根据公司年度经营目标、风险管理状况以及内部控制的薄弱环节，制定年度审计计划。2.年度审计计划应明确审计项目、审计范围、审计时间、审计人员等内容，并报董事会批准。3.在审计计划执行过程中，如遇特殊情况需要调整审计计划，应报董事会审批。（二）审计准备1.根据审计项目的特点和要求，组成审计组，明确审计组成员的分工和职责。2.审计组应收集与审计项目相关的法律法规、政策文件、公司制度、业务资料等，进行审前调查，了解被审计单位的基本情况、业务流程和内部控制状况。3.制定审计方案，明确审计目标、审计范围、审计重点、审计方法、审计步骤和时间安排等。审计方案应报内部审计部门负责人审核批准。（三）审计实施1.审计组应向被审计单位送达审计通知书，告知审计的目的、范围、时间和要求等事项。2.审计人员通过审查会计凭证、会计账簿、财务报表等资料，查阅文件、合同、会议记录等相关资料，实地观察、询问、函证等方式，对审计事项进行详细审查和取证。3.在审计过程中，审计人员应做好审计工作底稿的编制工作，记录审计过程和审计证据，确保审计工作底稿真实、完整、清晰。4.审计组应定期召开审计组会议，交流审计进展情况，讨论审计发现的问题，研究解决审计过程中遇到的困难。（四）审计报告1.审计组在完成审计工作后，应撰写审计报告。审计报告应包括审计概况、审计依据、审计发现的问题、审计结论、审计建议等内容。2.审计报告应征求被审计单位的意见，被审计单位应在规定的时间内反馈书面意见。审计组应对被审计单位的反馈意见进行认真研究和分析，对审计报告进行修改完善。3.审计报告经内部审计部门负责人审核后，报董事会审批。董事会应根据审计报告的内容，做出相应的决策和批示。（五）审计整改1.被审计单位应根据审计报告提出的审计意见和建议，制定整改方案，明确整改措施、整改责任人、整改时间等，并报内部审计部门备案。2.内部审计部门应跟踪检查被审计单位的整改情况，定期向董事会报告整改工作进展情况。3.对整改不力的单位和个人，内部审计部门应提出批评，并督促其加快整改进度。对拒不整改或整改后仍不符合要求的，内部审计部门应向董事会提出严肃处理的建议。五、审计档案管理（一）档案分类内控审计档案分为永久性档案和当期档案。永久性档案主要包括公司基本情况、组织结构、内部控制制度等基础性资料；当期档案主要包括年度审计计划、审计方案、审计工作底稿、审计报告、被审计单位反馈意见及整改资料等与当期审计项目相关的资料。（二）档案整理审计项目结束后，审计人员应及时对审计档案进行整理。按照档案分类要求，将审计资料进行分类、编号、装订，确保档案资料的完整性和规范性。（三）档案保管1.设立专门的审计档案室，配备必要的档案保管设备，确保档案的安全存放。2.制定档案保管期限，永久性档案应长期保管，当期档案一般保管期限为[X]年。3.定期对档案进行检查和盘点，发现问题及时处理，防止档案丢失、损坏或泄密。（四）档案查阅与借阅1.公司内部人员查阅审计档案，需填写查阅申请表，经内部审计部门负责人批准后方可查阅。查阅时应在指定地点进行，不得擅自将档案带出档案室。2.因工作需要借阅审计档案的，需填写借阅申请表，注明借阅目的、借阅期限等，经内部审计部门负责人和公司分管领导批准后方可借阅。借阅期限一般不得超过[X]个工作日，借阅人员应妥善保管档案，不得转借、涂改、损