如何内部审计制度

PAGE如何内部审计制度一、总则（一）目的本内部审计制度旨在规范公司内部审计工作，加强内部控制，防范经营风险，确保公司各项经营活动合法合规、资产安全完整、财务信息真实可靠，提高公司经济效益和管理水平，促进公司健康可持续发展。（二）依据本制度依据《中华人民共和国审计法》、《内部审计基本准则》以及国家相关法律法规和行业标准制定，并结合公司实际情况。（三）适用范围本制度适用于公司总部及所属各部门、各分支机构、各子公司。（四）基本原则1.独立性原则：内部审计机构和人员应独立于被审计单位，保持客观公正的立场，不受其他部门和个人的干涉，独立行使审计职权。2.客观性原则：以事实为依据，以法律法规和公司制度为准绳，客观公正地评价审计事项，如实反映审计发现的问题。3.权威性原则：内部审计机构和人员应依法依规开展审计工作，其审计结论和建议具有权威性，被审计单位应积极配合并执行。4.全面性原则：涵盖公司经营管理的各个方面，包括财务收支、经济活动、内部控制、风险管理等，确保不留审计死角。5.重要性原则：根据风险程度和影响范围，确定审计重点，关注重大事项和关键环节，提高审计效率和效果。二、内部审计机构及人员（一）机构设置公司设立独立的内部审计部门，直接对董事会负责并报告工作。内部审计部门应配备与审计工作相适应的专业人员，确保审计工作的有效开展。（二）人员配备内部审计人员应具备相应的专业知识和技能，包括审计、财务、经济、法律、信息技术等方面。内部审计部门负责人应具有较高的业务水平和管理能力，从事审计工作不少于[X]年。（三）人员职责1.内部审计部门负责人职责负责制定内部审计工作计划和方案，组织实施内部审计工作；对内部审计人员进行管理和培训，提高审计人员的业务素质和工作能力；审核内部审计报告，向董事会报告审计工作情况和审计发现的重大问题；协调与外部审计机构的关系，配合外部审计工作；负责内部审计部门的日常管理工作，包括人员考核、经费预算等。2.内部审计人员职责按照内部审计工作计划和方案，实施审计工作，收集审计证据，编制审计工作底稿；对审计事项进行分析和评价，撰写审计报告，提出审计意见和建议；跟踪审计意见和建议的落实情况，对整改效果进行监督检查；协助开展专项审计调查和其他审计工作；保守审计工作中知悉的公司商业秘密和敏感信息。三、内部审计工作内容与流程（一）财务审计1.审计内容审查财务报表的真实性、完整性和准确性，包括资产负债表、利润表、现金流量表等；检查财务收支的合规性，是否符合国家法律法规和公司财务制度的规定；核实资产的存在性、完整性和计价准确性，包括货币资金、应收账款、存货、固定资产等；审查成本费用的核算和控制情况，是否合理合规，有无浪费和舞弊行为；检查财务内部控制制度的执行情况，评估内部控制的有效性。2.审计流程审计准备：制定财务审计计划，明确审计目标、范围、重点和方法；收集被审计单位的财务资料和相关信息；组建审计小组，明确分工。审计实施：进驻被审计单位，通过查阅凭证、账簿、报表等资料，实地盘点资产，询问相关人员等方式，获取审计证据；对审计发现的问题进行记录和分析，编制审计工作底稿。审计报告：审计小组对审计工作底稿进行整理和汇总，撰写审计报告初稿；征求被审计单位意见，对审计报告进行修改完善；将审计报告提交内部审计部门负责人审核，审核通过后报董事会审批。后续跟踪：跟踪审计意见和建议的落实情况，检查被审计单位的整改措施是否有效，整改结果是否达到预期目标；对整改不力的单位，提出进一步的处理建议。（二）内部控制审计1.审计内容评估公司内部控制制度的健全性，是否涵盖公司经营管理的各个环节，有无制度漏洞；检查内部控制制度的合理性，各项控制措施是否符合公司实际情况，是否能够有效防范风险；测试内部控制制度的有效性，通过穿行测试、控制测试等方法，检查内部控制制度是否得到有效执行。2.审计流程审计准备：了解公司内部控制环境，包括公司治理结构、组织架构、企业文化等；识别公司主要业务流程和风险点；制定内部控制审计计划和方案。审计实施：对公司内部控制制度进行详细审查，绘制业务流程图和内部控制流程图；选取关键控制点进行测试，检查相关控制措施的执行情况；收集和分析内部控制缺陷的证据，编制审计工作底稿。审计报告：审计小组对审计工作底稿进行整理和分析，评估内部控制的有效性，撰写内部控制审计报告；提出改进内部控制的意见和建议；将审计报告提交内部审计部门负责人审核，审核通过后报董事会审批。后续跟踪：跟踪内部控制改进措施的落实情况，定期对内部控制制度进行复查和评价，确保内部控制制度持续有效运行。（三）经济责任审计1.审计内容对公司所属部门、分支机构、子公司负责人任职期间的经济责任履行情况进行审计，包括财务责任、经营责任、管理责任等；审查负责人任职期间的财务收支、资产负债、经营成果等情况，评价其财务管理水平；检查负责人在经营决策、市场营销、成本控制等方面的工作业绩，评估其经营管理能力；核实负责人在内部控制、风险管理、合规经营等方面的工作情况，评价其管理责任履行情况。2.审计流程审计准备：根据公司干部管理部门的委托，确定审计对象和审计范围；收集被审计对象的相关资料，包括任职期间的述职报告、财务报表、工作总结等；制定经济责任审计计划和方案。审计实施：进驻被审计单位，通过查阅资料、访谈、问卷调查等方式，全面了解被审计对象的经济责任履行情况；对审计发现的问题进行深入调查和分析，获取充分的审计证据，编制审计工作底稿。审计报告：审计小组对审计工作底稿进行整理和汇总，撰写经济责任审计报告；对被审计对象的经济责任履行情况进行客观评价，明确其应承担的责任；提出审计意见和建议；将审计报告提交内部审计部门负责人审核，审核通过后报公司干部管理部门和董事会审批。后续跟踪：跟踪审计意见和建议的落实情况，检查被审计对象对审计结果的反馈和整改措施的执行情况；将审计结果作为干部考核、任免、奖惩的重要依据。（四）专项审计调查1.审计内容根据公司经营管理需要或董事会要求，对特定事项进行专项审计调查，如重大投资项目、专项资金使用、关联交易等；调查特定事项的真实性、合法性和效益性，揭示存在的问题，分析原因，提出改进建议；为公司决策提供依据，促进公司加强管理，提高经济效益。2.审计流程审计准备：明确专项审计调查的目标、范围和重点；收集相关资料，了解被调查事项的背景和现状；制定专项审计调查计划和方案。审计实施：采用适当的审计方法，如查阅资料、实地调查、数据分析、访谈等，对特定事项进行深入调查；收集和整理审计证据，编制审计工作底稿。审计报告：审计小组对审计工作底稿进行分析和总结，撰写专项审计调查报告；提出审计意见和建议，为公司决策提供参考；将审计报告提交内部审计部门负责人审核，审核通过后报董事会审批。后续跟踪：跟踪专项审计调查意见和建议的落实情况，检查被调查事项是否得到有效整改；对整改情况进行监督和评价，确保调查结果得到有效运用。四、内部审计工作权限（一）要求报送资料权内部审计机构有权要求被审计单位按时报送财务报表、预算、决算报告、合同协议、会计凭证、账簿等相关资料。（二）检查权内部审计人员有权进入被审计单位的办公场所、生产经营场所，检查有关文件、资料、资产，检查财务收支、经济活动的真实性、合法性和效益性。（三）调查取证权内部审计人员有权就审计事项向有关单位和个人进行调查，取得相关证明材料；有权要求有关单位和个人提供与审计事项有关的文件、资料，并作出解释和说明。（四）制止和纠正权对被审计单位正在进行的违反国家法律法规、公司规章制度的行为，内部审计机构有权予以制止；对已经造成的损失或影响，有权要求被审计单位采取措施予以纠正。（五）建议权内部审计机构有权向董事会提出改进管理、提高效益的建议；对违反法律法规和公司制度的行为，有权提出处理建议；对审计发现的重大问题，有权建议召开专项会议进行研究和决策。（六）通报权内部审计机构有权对审计结果进行通报，对审计发现的典型问题和重大违规行为，有权在公司内部进行公开通报批评。五、内部审计工作质量控制（一）质量控制目标确保内部审计工作符合内部审计准则和相关法律法规的要求，保证审计工作质量，提高审计工作效率，降低审计风险。（二）质量控制体系1.审计计划控制：制定年度审计计划时，应充分考虑公司战略目标、经营风险、内部控制状况等因素，确保审计计划具有针对性和可行性；审计计划应报董事会审批后实施，并根据实际情况进行调整。2.审计方案控制：根据审计计划制定具体的审计方案，明确审计目标、范围、方法、步骤和人员分工等；审计方案应报内部审计部门负责人审核后实施，并在审计过程中根据实际情况进行调整。3.审计工作底稿控制：审计人员应按照规范要求编制审计工作底稿，记录审计过程和审计证据；审计工作底稿应真实、完整、准确、清晰，能够支持审计结论；内部审计部门负责人应定期对审计工作底稿进行检查和审核。4.审计报告控制：审计报告应客观、公正、准确地反映审计情况，提出的审计意见和建议应具有针对性和可操作性；审计报告应经内部审计部门负责人审核、董事会审批后出具；审计报告发出后，应跟踪审计意见和建议的落实情况。5.后续跟踪控制：建立后续跟踪机制，对审计意见和建议的落实情况进行跟踪检查；对整改不力的单位，应采取进一步的措施，督促其整改到位；定期对后续跟踪情况进行总结和分析，为改进内部审计工作提供依据。（三）质量监督与考核1.内部监督：内部审计部门应定期对审计工作质量进行自查，发现问题及时整改；内部审计人员应相互监督，确保审计工作的独立性和客观性。2.外部监督：接受董事会、监事会等公司治理机构的监督检查，及时反馈审计工作情况；配合外部审计机构的工作，接受外部审计的监督和评价。3.考核评价：建立内部审计人员考核评价制度，对审计人员的工作业绩、业务能力、职业道德等进行考核评价；考核结果与薪酬、晋升、奖励等挂钩，激励审计人员提高工作质量和效率。六、内部审计档案管理（一）档案范围内部审计档案包括审计计划、审计方案、审计工作底稿、审计报告、审计决定书、审计移送处理书、后续跟踪记录等与审计项目相关的资料。（二）档案整理审计项目结束后，审计人员应及时将审计档案资料进行整理，按照档案管理要求进行分类、编号、装订；审计档案应做到内容完整、资料齐全、手续完备、格式规范。（三）档案保管内部审计档案应指定专人负责保管，确保档案的安全和完整；档案保管期限应按照国家有关规定和公司实际情况确定，一般不少于[X]年。（四）档案查阅与借阅1.查阅：公司内部人员查阅审计档案，应填写查阅申请表，经内部审计部门负责人批准后，在指定地点查阅；查阅档案时，应遵守档案管理制度，不得擅自涂改、损毁、丢失档案资料