基金公司内部审计制度

PAGE基金公司内部审计制度一、总则（一）制定目的本制度旨在规范基金公司内部审计工作，确保公司各项经营活动合法合规、财务信息真实准确、内部控制有效运行，防范经营风险，保障基金公司及投资者的合法权益，促进公司健康稳定发展。（二）适用范围本制度适用于基金公司总部及各分支机构的所有部门、岗位和业务活动。（三）基本原则1.独立性原则内部审计机构应独立于其他职能部门，在组织、人员、工作和经费等方面保持独立，不受其他部门和个人的干涉，独立行使审计职权，客观公正地开展审计工作。2.客观性原则内部审计人员应依据客观事实进行审计判断，以证据为基础，如实反映审计发现的问题和情况，不偏不倚地提出审计意见和建议。3.权威性原则内部审计机构和人员应具备与其职责相适应的权威性，其审计结论和建议应得到公司管理层的重视和支持，被审计部门和人员应积极配合审计工作，认真执行审计决定。4.审慎性原则内部审计人员应保持职业谨慎，充分考虑审计风险，对审计事项进行全面、深入的审查和分析，确保审计工作质量，避免因审计失误给公司带来损失。二、内部审计机构及人员（一）内部审计机构设置基金公司应设立独立的内部审计部门，直接对公司董事会或审计委员会负责。内部审计部门应配备足够数量的具备专业知识和技能的内部审计人员，以满足公司内部审计工作的需要。（二）内部审计人员职责1.制定审计计划根据公司年度经营目标、风险管理状况和内部控制要求，制定年度内部审计计划，明确审计工作重点、范围、时间安排等。2.实施审计工作按照审计计划，运用适当的审计方法和程序，对公司各项经营活动、财务收支、内部控制等进行审计检查，收集审计证据，形成审计工作底稿。3.撰写审计报告对审计工作中发现的问题进行分析和评价，撰写审计报告，提出审计意见和建议。审计报告应客观、准确、清晰，具有针对性和可操作性。4.跟踪审计整改对审计发现问题的整改情况进行跟踪检查，确保被审计部门及时采取有效措施进行整改，落实审计决定。5.开展专项审计根据公司管理层的要求或实际工作需要，开展专项审计工作，如离任审计、经济责任审计、风险管理审计等，为公司决策提供依据。6.参与内部控制建设协助公司完善内部控制制度，对内部控制的有效性进行评价，提出改进建议，促进公司内部控制体系的不断优化。7.培训与交流参与公司内部审计培训工作，提高内部审计人员的专业素质和业务能力。同时，加强与外部审计机构及同行业的交流与合作，学习借鉴先进的审计经验和方法。（三）内部审计人员职业道德规范1.诚信正直内部审计人员应诚实守信，正直廉洁，保持良好的职业操守，不得利用职务之便谋取私利。2.客观公正在审计工作中应保持客观公正的态度，不受个人偏见或利益关系的影响，如实反映审计情况，不隐瞒、不歪曲事实。3.专业胜任具备与其工作相适应的专业知识、技能和经验，不断学习和更新知识，提高业务水平，确保能够胜任审计工作。4.保密对在审计工作中知悉的公司商业秘密、财务信息等予以保密，不得泄露给无关人员或用于与审计工作无关的目的。三、审计工作程序（一）审计计划制定1.年度审计计划内部审计部门应于每年年末制定下一年度的内部审计计划，报公司管理层批准后实施。年度审计计划应涵盖公司主要业务活动、重要部门和关键岗位，包括但不限于财务审计、合规审计、风险管理审计、内部控制审计等。2.专项审计计划根据公司管理层的临时要求或特定事项的需要，内部审计部门可制定专项审计计划，明确专项审计的目标、范围、时间安排和审计人员等。专项审计计划应报公司管理层批准后实施。（二）审计准备1.组成审计组根据审计计划，确定审计项目负责人，组建审计组。审计组应具备相应的专业知识和技能，确保能够胜任审计工作。2.收集审计资料审计组应收集与审计项目相关的法律法规、政策文件、公司制度、财务报表、业务数据等资料，了解被审计部门的基本情况和业务流程。3.制定审计方案审计项目负责人应根据审计目标和范围，制定详细的审计方案，明确审计步骤、方法、时间安排和人员分工等。审计方案应报内部审计部门负责人审核批准。（三）审计实施1.进驻被审计部门审计组应提前通知被审计部门审计的时间、范围和要求，进驻被审计部门开展审计工作。2.审查与测试审计人员应按照审计方案，运用审阅、核对、盘点、函证、分析性复核等方法，对被审计部门的财务收支、业务活动、内部控制等进行审查和测试，收集审计证据。3.编制审计工作底稿审计人员应及时记录审计过程和发现的问题，编制审计工作底稿。审计工作底稿应内容完整、记录清晰、结论明确，能够支持审计报告的撰写。（四）审计报告1.撰写审计报告初稿审计项目负责人应根据审计工作底稿，对审计发现的问题进行综合分析和评价，撰写审计报告初稿。审计报告初稿应包括审计概况、审计发现的问题、审计意见和建议等内容。2.征求意见审计报告初稿完成后，应征求被审计部门的意见。被审计部门应在规定的时间内反馈意见，审计组应对反馈意见进行认真研究和分析，必要时进行补充审计。3.出具正式审计报告审计组根据被审计部门的反馈意见，对审计报告初稿进行修改完善，报内部审计部门负责人审核后，提交公司管理层。经公司管理层批准后，出具正式审计报告。（五）审计整改1.下达审计决定公司管理层应根据审计报告，下达审计决定，明确被审计部门整改的要求和期限。2.整改落实被审计部门应按照审计决定，制定整改措施，落实整改责任，及时进行整改，并在规定的期限内将整改情况书面报告公司管理层。3.跟踪检查内部审计部门应对被审计部门的整改情况进行跟踪检查，确保整改工作取得实效。对整改不力的部门，应督促其继续整改，并视情况进行通报批评或采取其他措施。四、审计内容与方法（一）财务审计1.审计内容审查公司财务报表的真实性、准确性和完整性，包括资产负债表、利润表、现金流量表等。检查公司财务收支的合规性，是否符合国家法律法规和公司财务制度的规定。核实公司资产的真实性和完整性，包括货币资金、有价证券、固定资产、无形资产等。审查公司成本费用的核算和控制情况，是否合理、合规。检查公司财务内部控制制度的执行情况，评估内部控制的有效性。2.审计方法审阅财务报表、会计凭证、账簿等资料，检查财务数据的准确性和合规性。对重要财务事项进行函证，核实相关数据的真实性。进行财务分析，比较不同期间的财务数据，分析财务指标的变化趋势，发现潜在的财务风险。实地盘点资产，核实资产的实际存在情况。（二）合规审计1.审计内容检查公司各项业务活动是否符合国家法律法规、监管要求和公司规章制度。审查公司合规管理制度的建立和执行情况，评估合规管理的有效性。关注公司业务操作流程中的合规风险点，检查是否存在违规操作行为。对公司新业务、新产品的合规性进行审查，确保其符合相关规定。2.审计方法查阅法律法规、监管文件和公司规章制度，对照业务活动进行检查。抽取业务样本，检查业务操作记录和相关文件，核实是否存在违规行为。与相关部门和人员进行访谈，了解业务操作流程和合规情况。开展合规测试，模拟业务场景，检验公司内部控制的有效性。（三）风险管理审计1.审计内容评估公司风险管理体系的健全性和有效性，包括风险识别、评估、应对等环节。审查公司风险管理制度的执行情况，检查风险控制措施是否得到有效落实。对公司面临的市场风险、信用风险、流动性风险等各类风险进行分析和评价，评估风险水平。关注公司重大决策和业务活动中的风险评估情况，提出风险管理建议。2.审计方法查阅公司风险管理相关制度和文件，了解风险管理体系的框架和流程。收集和分析公司业务数据，运用风险评估模型和方法，评估风险水平。与风险管理部门和相关业务部门进行沟通，了解风险识别和应对情况。对公司重大风险事件进行专项审计，分析事件原因和影响，提出改进措施。（四）内部控制审计1.审计内容审查公司内部控制制度的健全性，是否涵盖公司所有业务活动和关键环节。评估内部控制制度的合理性，各项控制措施是否符合公司实际情况，是否有效防范风险。检查内部控制制度的执行情况，是否存在内部控制缺陷和违规行为。对内部控制的有效性进行评价，提出改进内部控制的建议。2.审计方法绘制公司业务流程图和内部控制流程图，了解内部控制的设计情况。选取关键业务流程和控制点，进行穿行测试，检查内部控制的执行情况。对内部控制进行自我评价，收集员工对内部控制的意见和建议。运用内部控制评价指标体系，对内部控制的有效性进行量化评价。五、审计结果运用（一）作为绩效考核依据公司应将内部审计结果纳入部门和员工的绩效考核体系，对审计发现问题较多、整改不力的部门和个人，在绩效考核中予以扣分或降档处理，激励各部门和员工重视内部审计工作，积极配合审计整改。（二）为公司决策提供参考内部审计部门应定期向公司管理层提交审计报告和审计分析报告，反映公司经营管理中存在的问题和风险，提出改进建议。公司管理层应认真研究审计结果，将其作为制定公司战略、政策和决策的重要参考依据，促进公司不断完善经营管理，提高经济效益。（三）促进内部控制完善根据内部审计发现的问题，公司应及时对内部控制制度进行修订和完善，堵塞管理漏洞，优化业务流程，加强内部控制的有效性。同时，通过内部审计对内部控制的持续评价，推动公司内部控制体系的不断优化和升级。（四）加强风险管理内部审计部门应针对审