审计管理基本制度

PAGE审计管理基本制度一、总则（一）目的本制度旨在加强公司审计管理工作，规范审计行为，提高审计质量，防范经营风险，保障公司资产安全，促进公司健康发展。通过建立健全内部审计监督机制，对公司及所属单位的财务收支、经济活动、内部控制等进行独立、客观、公正的审查和评价，为公司决策提供可靠依据，维护公司整体利益。（二）适用范围本制度适用于公司总部及所属各分公司、子公司、事业部等二级单位（以下统称“各单位”）。（三）基本原则1.独立性原则：审计机构和审计人员应独立于被审计单位和审计事项，保持客观公正的立场，不受其他部门或个人的干涉，确保审计工作的独立性和权威性。2.客观性原则：审计人员应依据事实和证据进行审计工作，如实反映审计发现的问题，不偏不倚地发表审计意见，确保审计结果的真实性和可靠性。3.公正性原则：审计工作应遵循公平、公正的原则，对所有被审计单位一视同仁，严格按照审计程序和标准进行操作，保障各方面的合法权益。4.权威性原则：审计机构和审计人员应具备相应的专业知识和技能，其审计结论和建议应得到公司管理层的重视和支持，具有一定的权威性和影响力。5.保密性原则：审计人员应对在审计过程中知悉的公司商业秘密、财务信息、个人隐私等予以保密，不得泄露给无关人员，维护公司的利益和形象。二、审计机构与人员（一）审计机构设置公司设立独立的审计部门，作为公司内部审计工作的专职机构，在公司董事会或管理层的领导下开展工作。审计部门应配备足够数量的专业审计人员，以满足公司审计工作的需要。（二）审计人员职责1.审计部门负责人职责：负责制定和完善公司审计管理制度、审计工作计划和审计工作流程；组织实施公司年度审计项目计划，合理安排审计人员，确保审计工作顺利进行；对审计人员的工作进行指导、监督和考核，提高审计人员的业务水平和工作效率；审核审计报告，对审计发现的重大问题及时向公司管理层汇报，并提出处理建议；协调与公司其他部门及外部审计机构的关系，保障审计工作的顺利开展。2.审计人员职责：按照审计工作计划和审计方案，实施具体的审计工作，收集审计证据，编制审计工作底稿；对审计事项进行深入调查和分析，发现问题并提出审计建议，撰写审计报告；协助审计部门负责人开展审计项目的组织和协调工作，参与审计项目的质量控制和风险评估；对审计工作中发现的问题进行跟踪和督促整改，确保审计建议得到有效落实；保守审计工作中知悉的公司秘密，遵守职业道德规范，维护审计机构的良好形象。（三）审计人员任职资格1.审计人员应具备相应的专业知识和技能，熟悉国家法律法规、财务会计、审计等相关专业知识，具有较强的分析判断能力和文字表达能力。2.审计人员应具备良好的职业道德品质，诚实守信、廉洁奉公、客观公正、保守秘密，遵守审计工作纪律和职业操守。3.审计人员应定期参加专业培训和继续教育，不断更新知识结构，提高业务水平和综合素质。三、审计工作内容与程序（一）审计工作内容1.财务审计：对公司及各单位的财务收支、财务报表、财务制度执行情况等进行审计，检查财务数据的真实性、准确性和完整性，防范财务风险。2.经济责任审计：对公司各单位负责人、项目经理等管理人员在任职期间的经济责任履行情况进行审计，评价其经营业绩、财务管理、内部控制等方面的工作，为干部考核、任免提供依据。3.内部控制审计：对公司及各单位的内部控制制度的健全性、有效性进行审计，检查内部控制流程是否合理、关键控制点是否有效执行，发现内部控制缺陷并提出改进建议，促进公司内部控制体系的完善。4.工程项目审计：对公司工程项目从项目立项、预算编制、招投标、合同签订、施工管理、竣工验收、结算审计等全过程进行审计，监督工程项目的成本控制、质量进度、资金使用等情况，确保工程项目目标的实现。5.专项审计：根据公司经营管理需要，对特定事项或业务进行专项审计，如资金专项审计、采购专项审计、投资专项审计等，深入了解相关业务的运作情况，发现问题并提出针对性的审计建议。（二）审计工作程序1.审计计划阶段：审计部门根据公司年度工作计划和实际情况，制定年度审计项目计划，明确审计目标、审计范围、审计重点和审计时间安排等。对拟实施的审计项目进行初步调查，了解被审计单位的基本情况、业务流程、内部控制等，评估审计风险，确定审计工作重点和审计方法。根据审计项目计划和初步调查情况，编制审计方案，明确审计步骤、审计人员分工、审计时间要求等，报审计部门负责人审批后实施。2.审计实施阶段：审计人员向被审计单位送达审计通知书，告知审计的目的、范围、时间和要求等事项。审计人员通过审查会计凭证、账簿、报表，查阅文件资料，检查实物资产，向有关单位和个人调查取证等方式，收集审计证据，编制审计工作底稿。审计人员对审计发现的问题进行分析和研究，与被审计单位沟通交流，核实情况，听取意见，确保审计证据的充分性和可靠性。在审计实施过程中，审计人员应及时记录审计工作进展情况，对审计发现的重大问题及时向审计部门负责人汇报。3.审计报告阶段：审计人员根据审计工作底稿和审计证据，撰写审计报告，审计报告应包括审计概况、审计发现的问题、审计结论和审计建议等内容。审计报告初稿形成后，审计人员应与被审计单位进行沟通，征求意见，被审计单位应在规定时间内反馈书面意见。审计人员对被审计单位反馈的意见进行认真分析和研究，对审计报告进行修改完善。审计报告经审计人员签字、审计部门负责人审核后，报公司管理层审批。审计报告应根据公司管理层的审批意见进行修改，最终形成正式审计报告。4.审计整改阶段：公司管理层将正式审计报告下达给被审计单位，被审计单位应根据审计报告提出的问题和建议，制定整改措施，明确整改责任人和整改期限，认真组织整改。审计部门对被审计单位的整改情况进行跟踪检查，定期向公司管理层汇报整改进展情况。对整改不力的单位，审计部门应提出批评意见，并督促其加快整改进度。被审计单位整改结束后，应向审计部门提交整改报告，审计部门对整改情况进行复查，确认整改工作是否完成，整改效果是否达到要求。如整改未达到要求，审计部门应继续督促被审计单位进行整改，直至达到整改目标。四、审计质量控制（一）审计质量控制目标确保审计工作符合国家法律法规、行业标准和公司审计管理制度的要求，保证审计结果的真实性、准确性、完整性和客观性，提高审计工作的质量和效率，为公司决策提供可靠的审计依据。（二）审计质量控制措施1.建立健全审计质量控制制度：制定审计质量控制手册、审计工作流程规范、审计工作底稿编制指南、审计报告撰写规范等一系列审计质量控制制度，明确审计工作各环节的质量控制标准和要求，确保审计工作规范化、标准化。2.加强审计人员培训：定期组织审计人员参加专业培训和业务交流活动，提高审计人员的业务水平和综合素质。培训内容包括国家法律法规、审计准则、财务会计、内部控制、信息技术等方面的知识，以及审计技巧、沟通能力、团队协作等方面的技能。3.严格审计工作底稿管理：审计人员应按照审计工作底稿编制指南的要求，认真编制审计工作底稿，确保审计工作底稿记录完整、内容真实、证据充分。审计工作底稿应经审计人员签字确认，并由审计部门负责人审核。审计部门应定期对审计工作底稿进行整理和归档，妥善保管，以备查阅。4.加强审计报告审核：审计报告初稿形成后，审计人员应进行自我审核，确保审计报告内容准确、逻辑清晰、语言规范。审计部门负责人应认真审核审计报告，重点关注审计发现的问题是否属实、审计结论是否恰当、审计建议是否可行等。对重大审计项目的审计报告，应提交公司内部审计质量控制委员会进行审议，确保审计报告的质量。5.开展审计项目质量检查：审计部门应定期对已完成的审计项目进行质量检查，检查内容包括审计工作程序的执行情况、审计证据的充分性和可靠性、审计工作底稿的编制质量、审计报告的撰写质量等。对质量检查中发现的问题，应及时进行整改，并对相关责任人进行问责。6.建立审计质量考核机制：制定审计质量考核办法，对审计人员的审计工作质量进行量化考核，考核结果与审计人员的绩效薪酬、晋升晋级等挂钩。通过建立审计质量考核机制，激励审计人员提高审计工作质量，确保审计质量控制目标的实现。五、审计档案管理（一）审计档案的分类与归档1.审计档案分类：审计档案分为永久性档案和当期档案。永久性档案是指那些记录内容相对稳定，具有长期使用价值的审计档案，如审计管理制度、审计工作流程、审计人员档案等；当期档案是指那些记录内容随审计项目变化而变化，主要供当期审计使用的审计档案，如审计通知书、审计工作底稿、审计报告、被审计单位反馈意见等。2.审计档案归档：审计项目结束后，审计人员应及时将审计过程中形成的各类文件资料进行整理、分类、编号，按照档案管理的要求装订成册，移交审计部门档案管理人员进行归档保管。审计档案管理人员应认真核对移交的档案资料，确保档案资料的完整性和准确性。（二）审计档案的保管与查阅1.审计档案保管：审计档案管理人员应按照档案保管期限的要求，对审计档案进行妥善保管。审计档案的保管期限分为永久、定期（10年、30年等）两种。对保管期限已满的审计档案，应按照档案销毁程序进行销毁，确保档案信息的安全。2.审计档案查阅：公司内部人员因工作需要查阅审计档案的，应填写《审计档案查阅申请表》，经所在部门负责人批准后，到审计部门办理查阅手续。查阅审计档案时，应在审计档案管理人员的监督下进行，不得擅自涂改、抽取、销毁审计档案资料。因特殊原因需要复印审计档案资料的，应经审计部门负责人批准，并在复印件上注明用途。公司外部人员因工作需要查阅审计档案的，应按照国家有关法律法规和公司规定办理相关手续，经公司管理层批准后，方可查阅。六、审计信息化建设（一）审计信息化建设目标利用现代信息技术手段，构建高效、便捷、智能化的审计工作平台，提高审计工作效率和质量，实现审计工作信息化、自动化、规范化管理，为公司审计工作提供有力的技术支持。（二）审计信息化建设内容1.审计信息系统建设：建立涵盖审计计划管理、审计项目实施、审计报告生成、审计整改跟踪、审计档案管理等功能模块的审计信息系统，实现审计工作全过程的信息化管理。审计信息系统应具备数据采集、数据分析、风险预警、审计文档管理等功能，为审计人员提供便捷的工作工具和决策支持。2.审计数据分析平台建设：搭建审计数据分析平台，整合公司财务数据、业务数据、内部控制数据等各类数据资源，运用数据分析技术和工具，对海量数据进行挖掘和分析，发现潜在的审计线索和风险点，提高审计工作的针对性和有效性。3.审计信息化人才培养：加强审计信息化人才培养，提高审计人员的信息技术应用能力。定期组织审计人员参加信息技术培训，使其掌握审计信息系统的操作技能、数据分析