发行人内部审计制度

PAGE发行人内部审计制度一、总则（一）目的为了加强公司内部管理和监督，规范内部审计工作，防范经营风险，提高经济效益，保障公司持续健康发展，根据国家相关法律法规及行业标准，结合本公司实际情况，制定本内部审计制度。（二）适用范围本制度适用于公司及所属各部门、子公司、分公司等分支机构。（三）基本原则1.独立性原则：内部审计机构和人员应独立于被审计单位，保持客观公正的立场，不受其他部门和个人的干涉，独立行使审计职权。2.客观性原则：以事实为依据，以法律法规和公司规章制度为准绳，客观公正地反映审计事项，不偏不倚地做出审计结论。3.权威性原则：内部审计机构和人员应依法依规开展审计工作，其审计结论和建议具有一定的权威性，被审计单位应积极配合并认真落实。4.全面性原则：涵盖公司经营管理的各个方面，包括财务收支、内部控制、风险管理、业务流程等，确保审计工作的全面性和系统性。（四）内部审计机构及人员职责1.内部审计机构职责制定和完善内部审计制度、工作流程和审计计划。对公司财务收支、经济活动、内部控制等进行审计监督。检查和评价公司风险管理体系的有效性，提出改进建议。对公司内部管理的合规性进行审计，发现并纠正违规行为。协助外部审计机构开展工作，提供相关资料和信息。对审计发现的问题进行跟踪检查，确保整改落实到位。定期向公司管理层汇报内部审计工作情况，提出审计意见和建议。2.内部审计人员职责遵守国家法律法规和公司内部审计制度，依法依规开展审计工作。具备专业知识和技能，熟悉财务、审计、风险管理等相关业务。制定审计方案，实施现场审计，收集审计证据，编制审计工作底稿。对审计事项进行分析和评价，撰写审计报告，提出审计意见和建议。保守审计工作中的机密信息，不得泄露公司商业秘密和敏感信息。参与公司内部审计业务培训和交流，不断提高自身业务水平。二、审计范围与内容（一）财务审计1.审查公司财务报表的真实性、准确性和完整性，包括资产负债表、利润表、现金流量表等。2.检查财务收支的合规性，核实各项收入是否足额入账，支出是否符合规定用途和审批程序。3.审计财务内部控制制度的有效性，评估财务风险防范措施的执行情况。4.对公司资金、资产的管理和使用情况进行审计，确保资金安全和资产保值增值。（二）内部控制审计1.评价公司内部控制体系的健全性，检查各项内部控制制度是否覆盖公司经营管理的各个环节。2.测试内部控制制度的执行有效性，检查相关控制措施是否得到有效执行，是否存在内部控制缺陷。3.对内部控制缺陷进行分析和评估，提出改进建议，促进公司内部控制体系的不断完善。（三）风险管理审计1.识别公司面临的各类风险，包括市场风险、信用风险、操作风险、合规风险等。2.评估公司风险管理体系的有效性，检查风险识别、评估、应对等环节的工作情况。3.对重大风险事项进行专项审计，提出风险管理建议，协助公司降低风险水平。（四）业务流程审计1.对公司主要业务流程进行审计，包括采购流程、销售流程、生产流程、研发流程等。2.检查业务流程的合理性和效率性，发现流程中存在的问题和瓶颈，提出优化建议。3.评估业务流程中的内部控制措施是否有效，确保业务活动的规范运行。（五）经济责任审计1.对公司所属部门负责人、子公司负责人等进行任期经济责任审计，评价其在任期内的经济责任履行情况。2.审查任期内的财务收支、经营业绩、资产保值增值、内部控制等方面的情况。3.对任期内存在的问题进行责任界定，提出审计意见和建议，为公司干部考核、任免提供参考依据。三、审计工作流程（一）审计计划制定1.内部审计机构根据公司年度经营计划、管理重点和风险状况，制定年度内部审计计划。2.年度内部审计计划应明确审计项目、审计范围、审计时间、审计人员等内容，并报公司管理层批准。3.根据实际情况，可对年度内部审计计划进行调整和补充，确保审计工作的针对性和有效性。（二）审计准备1.成立审计组，明确审计组长和审计人员的职责分工。2.审计组制定审计方案，确定审计目标、审计范围、审计方法、审计步骤和时间安排等。3.收集与审计项目相关的资料，包括被审计单位的基本情况、财务报表、内部控制制度、业务流程等。4.向被审计单位发送审计通知书，告知审计的目的、范围和时间等事项，要求其做好准备工作。（三）审计实施1.审计人员通过审查会计凭证、账簿、报表，查阅文件资料，实地观察，询问调查等方式，获取审计证据。2.审计人员应编制审计工作底稿，详细记录审计过程和审计发现的问题，确保审计证据的充分性、相关性和可靠性。3.审计组在审计过程中应及时与被审计单位沟通，核实情况，听取意见，确保审计工作的顺利进行。（四）审计报告1.审计组对审计事项进行综合分析和评价，撰写审计报告。2.审计报告应包括审计概况、审计发现的问题、审计结论、审计建议等内容。3.审计报告初稿形成后，应征求被审计单位的意见，被审计单位应在规定时间内反馈意见。4.审计组对被审计单位的反馈意见进行研究和分析，对审计报告进行修改和完善，形成正式审计报告。（五）审计结果处理1.公司管理层对审计报告进行审批，根据审计意见和建议，做出相应的决策。2.被审计单位应按照公司管理层的要求，对审计发现的问题进行整改，并在规定时间内将整改情况书面报告内部审计机构。3.内部审计机构对整改情况进行跟踪检查，确保整改工作落实到位。对整改不力的单位，应提出进一步的处理意见。四、审计质量控制（一）质量控制目标确保内部审计工作符合国家法律法规和公司内部审计制度的要求，保证审计质量，提高审计工作的效率和效果。（二）质量控制措施1.建立健全内部审计质量控制制度，明确质量控制的标准、程序和方法。2.加强审计人员培训，提高审计人员的专业素质和业务能力，确保审计工作的质量。3.对审计项目进行全过程质量控制，包括审计计划制定、审计准备、审计实施、审计报告、审计结果处理等环节。4.定期对内部审计工作进行质量检查和评估，发现问题及时整改，不断提高内部审计工作质量。5.建立内部审计工作档案管理制度，对审计项目资料进行妥善保管，确保档案资料的完整性和保密性。五、审计人员管理（一）人员配备根据公司内部审计工作的需要，合理配备内部审计人员，确保审计工作的顺利开展。内部审计人员应具备相应的专业知识和技能，包括财务、审计、风险管理、法律等方面的知识。（二）职业道德1.内部审计人员应遵守国家法律法规和职业道德规范，诚实守信，客观公正，廉洁奉公。2.保守审计工作中的机密信息，不得利用审计工作之便谋取私利，不得泄露公司商业秘密和敏感信息。3.保持独立、客观的职业态度，不受外界干扰，独立开展审计工作，确保审计结论的公正性和可靠性。（三）培训与发展1.定期组织内部审计人员参加业务培训和学习交流活动，不断更新知