国际审计管理制度

PAGE国际审计管理制度一、总则（一）目的本制度旨在建立健全公司/组织的国际审计管理体系，规范审计工作流程，确保公司财务信息的真实性、准确性和完整性，加强内部控制，防范经营风险，提高公司运营效率和经济效益，保障公司/组织的合法合规运营，促进公司/组织的可持续发展。（二）适用范围本制度适用于公司/组织及其所属各部门、子公司、分支机构等在国际业务活动中的审计管理工作。（三）基本原则1.独立性原则审计机构和审计人员应独立于被审计对象，不受其他部门或个人的干扰，以确保审计工作的客观性和公正性。2.客观性原则审计人员应依据客观事实进行审计，如实反映审计结果，不得隐瞒或歪曲事实。3.全面性原则审计工作应涵盖公司/组织国际业务的各个方面，包括财务收支、经济活动、内部控制等，确保不留审计死角。4.及时性原则审计工作应及时开展，对发现的问题及时进行反馈和处理，避免问题积累和扩大。5.保密性原则审计人员应对审计过程中知悉的公司/组织商业秘密和敏感信息予以保密，不得泄露给无关人员。二、审计机构与人员（一）审计机构设置公司/组织设立独立的审计部门，负责统筹管理国际审计工作。审计部门应配备足够数量的专业审计人员，以满足公司/组织国际业务审计的需求。（二）审计人员职责1.制定审计计划根据公司/组织的战略目标、业务特点和风险状况，制定年度审计计划和专项审计计划，明确审计目标、范围、重点和时间安排。年度审计计划：涵盖公司/组织国际业务的各个方面，包括财务审计、内部控制审计、业务流程审计等，确保全面覆盖公司/组织的国际业务活动。专项审计计划：针对公司/组织特定的国际业务项目、重大经济事项或风险领域，制定专项审计计划，深入开展审计工作，及时发现和解决问题。2.实施审计工作按照审计计划，运用适当的审计方法和程序，对被审计对象进行审计，收集审计证据，形成审计工作底稿。审计方法：包括审阅法、核对法、盘点法、函证法、分析性复核法等，根据审计对象的特点和审计目标，选择合适的审计方法，确保审计工作的有效性。审计程序：包括审计准备、审计实施和审计终结三个阶段。审计准备阶段主要包括了解被审计对象的基本情况、制定审计方案、下达审计通知书等；审计实施阶段主要包括审查会计凭证、账簿、报表等资料，实地观察、询问、调查等获取审计证据；审计终结阶段主要包括整理审计工作底稿、撰写审计报告、征求被审计对象意见等。3.撰写审计报告根据审计工作底稿，撰写审计报告，客观、公正地反映审计结果，提出审计意见和建议。审计报告内容：包括审计概况、审计发现的问题、审计结论、审计建议等。审计概况应说明审计依据、审计范围、审计时间等；审计发现的问题应详细描述审计过程中发现的违规违纪、内部控制缺陷、财务风险等问题；审计结论应根据审计发现的问题，明确被审计对象的责任和问题的性质；审计建议应针对审计发现的问题，提出切实可行的改进措施和建议。审计报告格式：审计报告应采用统一的格式，包括标题、编号、收件人、正文、附件、签章等部分。审计报告应语言简洁、逻辑清晰、内容完整，便于公司/组织管理层和相关部门理解和使用。4.跟踪审计建议落实情况对审计报告中提出的审计建议，负责跟踪督促被审计对象进行整改落实，检查整改效果，确保审计建议得到有效执行。建立整改台账：对审计建议的整改情况进行详细记录，建立整改台账，明确整改责任部门、整改措施、整改期限和整改结果等信息，便于跟踪和管理。定期检查整改情况：定期对被审计对象的整改情况进行检查，了解整改工作的进展情况，督促整改责任部门按时完成整改任务。对整改不力的部门，应及时提出批评和督促意见，确保整改工作顺利进行。评估整改效果：在整改期限结束后，对被审计对象的整改效果进行评估，检查审计建议是否得到有效落实，问题是否得到彻底解决。对整改效果不理想的，应要求被审计对象重新进行整改，直至达到整改要求。5.参与公司/组织风险管理协助公司/组织管理层识别、评估和应对国际业务中的风险，提供风险管理建议和支持，促进公司/组织风险管理体系的完善。风险识别与评估：参与公司/组织国际业务风险识别和评估工作，运用专业知识和经验，帮助管理层识别潜在的风险因素，评估风险发生的可能性和影响程度。风险应对建议：根据风险评估结果，提出针对性的风险应对建议，包括风险规避、风险降低、风险转移和风险接受等策略，协助管理层制定合理的风险应对措施。风险管理体系建设：参与公司/组织风险管理体系的建设和完善工作，提供审计专业意见和建议，促进风险管理流程的优化和风险管理工具的有效运用，提高公司/组织风险管理水平。6.开展审计培训与交流组织开展审计培训工作，提高审计人员的专业素质和业务能力，促进审计人员之间的经验交流和业务学习。制定培训计划：根据审计人员的实际情况和工作需要，制定年度审计培训计划，明确培训内容、培训方式、培训时间和培训对象等。培训内容：包括审计法律法规、审计准则、审计方法、内部控制、财务管理、国际业务知识等方面的内容，确保审计人员具备扎实的专业知识和丰富的实践经验。培训方式：采用内部培训、外部培训、在线学习、案例分析、经验交流等多种方式，提高培训效果，满足审计人员的不同学习需求。经验交流与业务学习：定期组织审计人员进行经验交流和业务学习活动，分享审计工作中的经验和教训，探讨解决审计工作中遇到的问题和困难，促进审计人员之间的相互学习和共同提高。（三）审计人员职业道德1.遵守法律法规审计人员应严格遵守国家法律法规和公司/组织的规章制度，依法履行审计职责。2.保持独立性审计人员应保持独立、客观、公正的态度，不受任何利益关系的影响，确保审计工作的公正性和客观性。3.保守秘密审计人员应对审计过程中知悉的公司/组织商业秘密和敏感信息予以保密，不得泄露给无关人员。4.诚实守信审计人员应诚实守信，如实反映审计结果，不得隐瞒或歪曲事实。5.廉洁自律审计人员应廉洁自律，不得接受被审计对象的贿赂或其他不正当利益，维护审计工作的廉洁性。三、审计工作流程（一）审计计划制定1.年度审计计划制定审计部门应在每年年初，根据公司/组织的战略目标、业务特点和风险状况，制定年度审计计划。年度审计计划应报公司/组织管理层批准后实施。确定审计目标：根据公司/组织的战略目标和业务需求，确定年度审计工作的总体目标，明确审计工作的重点和方向。评估风险状况：对公司/组织国际业务面临的内外部风险进行评估，识别潜在的风险领域和风险点，为审计计划的制定提供依据。确定审计范围：根据审计目标和风险评估结果，确定年度审计工作的范围，包括审计对象、审计内容和审计时间等。制定审计项目：根据审计范围，制定具体的审计项目，明确每个审计项目的审计目标、审计重点和审计时间安排。编制审计计划：将确定的审计项目和审计时间安排进行汇总，编制年度审计计划，并报公司/组织管理层批准。2.专项审计计划制定审计部门应根据公司/组织特定的国际业务项目、重大经济事项或风险领域，及时制定专项审计计划。专项审计计划应报公司/组织管理层批准后实施。项目启动：当公司/组织开展特定的国际业务项目、发生重大经济事项或出现风险领域时，相关部门应及时向审计部门提出专项审计需求。需求评估：审计部门对专项审计需求进行评估，了解项目背景、审计目标和审计重点，确定是否需要制定专项审计计划。计划制定：如果需要制定专项审计计划，审计部门应组织相关人员进行深入调研和分析论证，制定专项审计计划，明确审计目标、范围、重点、时间安排和审计人员分工等。计划审批：专项审计计划编制完成后，应报公司/组织管理层批准。经批准的专项审计计划应严格按照计划组织实施。（二）审计准备1.成立审计组根据审计项目的需要，成立审计组，明确审计组组长和成员的职责分工。审计组组长应具备丰富的审计经验和较强的组织协调能力，负责审计项目的总体组织和实施。2.了解被审计对象审计组应在实施审计前，对被审计对象的基本情况、业务范围、内部控制制度等进行了解，收集相关资料，为审计工作的开展做好准备。基本情况：包括被审计对象的组织架构、人员构成、经营状况、财务状况等。业务范围：了解被审计对象的国际业务类型、业务流程、市场份额等。内部控制制度：评估被审计对象的内部控制制度是否健全、有效，包括财务内部控制、业务内部控制、风险管理内部控制等。3.制定审计方案审计组应根据了解到的被审计对象情况，制定详细的审计方案。审计方案应明确审计目标、审计范围、审计重点、审计方法、审计程序和审计时间安排等。审计目标：明确审计工作要达到的具体目标，如财务报表真实性审计、内部控制有效性审计等。审计范围：确定审计工作涵盖的具体业务范围和时间范围。审计重点：根据风险评估结果，确定审计工作的重点领域和重点环节。审计方法：选择合适的审计方法，如审阅法、核对法、盘点法、函证法、分析性复核法等。审计程序：明确审计工作的具体步骤和流程，包括审计准备、审计实施和审计终结三个阶段。审计时间安排：合理安排审计工作的时间，确保审计工作按时完成。4.下达审计通知书审计部门应在实施审计前，向被审计对象下达审计通知书，告知被审计对象审计的依据、范围、时间和要求等事项。审计通知书应加盖审计部门公章，并送达被审计对象。（三）审计实施1.收集审计证据审计组应按照审计方案，运用适当的审计方法和程序，收集审计证据。审计证据应具有真实性、相关性、充分性和合法性，能够支持审计结论。审查会计凭证、账簿、报表等资料：通过审阅、核对、分析等方法，对被审计对象的会计凭证、账簿、报表等资料进行审查，检查财务数据的真实性、准确性和完整性。实地观察：对被审计对象的经营场所、业务流程、资产状况等进行实地观察，了解实际情况，发现潜在问题。询问、调查：与被审计对象的相关人员进行询问、调查，获取有关信息，核实审计事项。函证：向被审计对象的客户、供应商、银行等外部机构发函询证，核实相关交易和事项的真实性。2.编制审计工作底稿审计人员应及时将收集到的审计证据进行整理、分析和记录，编制审计工作底稿。审计工作底稿应详细记录审计过程、审计发现的问题及相关证据等，为审计报告的撰写提供依据。工作底稿内容：包括审计项目名称、审计事项、审计过程记录、审计证据、审计结论等。工作底稿格式：审计工作底稿应采用统一的格式进行编制，确保内容规范、清晰、易于查阅。工作底稿审核：审计组组长应对审计工作底稿进行审核，确保工作底稿内容真实、准确、完整，审计证据充分、可靠。3.实施内部控制测试审计组应根据审计方案，对被审计对象的内部控制制度进行测试，评估内部控制的有效性。内部控制测试应包括控制环境测试（如公司治理结构、管理层的经营风格和理念等）、风险评估过程测试（如风险识别、评估和应对措施等）、控制活动测试（如授权审批、不相容职务分离等）、信息系统与沟通测试（如信息系统的安全性、信息传递的及时性等）和监督测试（如内部审计监督、外部审计监督等）。控制测试方法：包括询问、观察、检查、重新执行等。通过这些方法，获取有关内部控制制度执行情况的证据，评估内部控制的有效性。控制测试样本选择：应根据被审计对象的规模、业务复杂程度和内部控制的重要性等因素，合理选择控制测试的样本，确保测试结果具有代表性。控制测试结果评价：根据控制测试的结果，对内部控制的有效性进行评价。如果发现内部控制存在缺陷，应进一步分析缺陷的性质、影响程度和产生原因，提出改进建议。4.实施实质性程序审计组应根据审计方案，对被审计对象的财务报表项目和其他重要经济事项进行实质性程序，获取直接的审计证据，以证实财务报表的真实性和准确性。实质性程序包括对各类交易、账户余额、列报的细节测试以及实质性分析程序。细节测试：针对各类交易、账户余额、列报的具体项目进行测试，如对销售收入的真实性、应收账款的存在性和计价准确性等进行测试。实质性分析程序：通过对财务数据和非财务数据之间的关系进行分析，评估财务报表的合理性。如对毛利率、周转率等指标进行分析，判断财务数据是否存在异常波动。实质性程序结果评价：根据实质性程序的结果，对财务报表项目的真实性和准确性进行评价。如果发现存在重大错报或漏报，应进一步查明原因，确定错报或漏报的金额，并要求被审计对象进行调整。（四）审计终结1.整理审计工作底稿审计组应在审计实施结束后，及时对审计工作底稿进行整理，检查工作底稿是否完整、准确，审计证据是否充分、可靠。对不符合要求的工作底稿，应及时进行补充和完善。整理后的审计工作底稿应按照审计项目进行分类归档，便于查阅和保管。2.撰写审计报告审计组应根据审计工作底稿和审计结果，撰写审计报告。审计报告应客观、公正地反映审计情况，提出审计意见和建议。审计报告的内容应包括审计概况、审计发现的问题、审计结论、审计建议等。审计概况：说明审计依据、审计范围、审计时间、审计人员等基本情况。审计发现的问题：详细描述审计过程中发现的违规违纪、内部控制缺陷、财务风险等问题。审计结论：根据审计发现的问题，明确被审计对象的责任和问题的性质。审计建议：针对审计发现的问题，提出切实可行的改进措施和建议，帮助被审计对象加强管理，提高经济效益。3.征求被审计对象意见审计报告初稿完成后，应征求被审计对象的意见。被审计对象应在规定的时间内对审计报告提出书面意见，审计组应对被审计对象提出的意见进行认真研究和分析，合理的意见应予以采纳，对不合理的意见应进行解释和说明。如被审计对象对审计报告存在异议，审计组应进一步核实情况，必要时可进行补充审计或重新审计