内部审计质量监督制度

PAGE内部审计质量监督制度一、总则（一）目的为了加强公司内部审计工作，提高内部审计质量，规范内部审计行为，确保内部审计工作的独立性、客观性和有效性，依据国家相关法律法规及行业标准，结合本公司实际情况，制定本制度。（二）适用范围本制度适用于公司内部审计机构及内部审计人员开展的各项审计工作，包括财务审计、经济效益审计、内部控制审计、风险管理审计等。（三）基本原则1.独立性原则：内部审计机构应独立于被审计部门，在组织、人员、工作和经济上保持独立，不受其他部门和个人的干涉，以确保审计工作的客观性和公正性。2.客观性原则：内部审计人员应基于客观事实，以公正、客观的态度开展审计工作，如实反映审计发现的问题，并提出合理的审计建议。3.权威性原则：内部审计机构和人员应依法依规开展审计工作，其审计结论和建议应得到公司管理层和相关部门的重视和支持，确保审计工作的权威性。4.保密性原则：内部审计人员应对在审计过程中知悉的公司商业秘密、敏感信息等予以保密，不得泄露给无关人员，维护公司的利益和形象。二、内部审计机构及人员管理（一）机构设置公司设立独立的内部审计机构，配备与审计工作相适应的专业人员，内部审计机构在公司董事会或管理层的领导下开展工作。（二）人员配备1.内部审计人员应具备相应的专业知识和技能，包括财务、审计、经济、法律、信息技术等方面的知识，熟悉公司的业务流程和内部控制制度。2.内部审计人员应保持职业道德操守，遵守审计准则和规范，诚实守信，廉洁奉公，保守秘密。（三）培训与发展1.公司应定期组织内部审计人员参加专业培训和学习交流活动，不断提高其业务水平和综合素质。2.鼓励内部审计人员参加相关专业资格考试，取得相应的职业资格证书，提升专业能力。（四）绩效考核1.建立健全内部审计人员绩效考核制度，对内部审计人员的工作业绩、工作能力、职业操守等进行综合评价。2.绩效考核结果与内部审计人员的薪酬、晋升、奖励等挂钩，激励内部审计人员积极履行职责，提高工作质量和效率。三、内部审计工作流程（一）审计计划制定1.内部审计机构应根据公司的战略目标、经营计划、风险管理状况以及内部控制情况，制定年度审计计划。2.年度审计计划应明确审计项目的名称、审计目标、审计范围、审计重点、审计时间安排等内容，并报公司管理层批准后实施。（二）审计准备1.根据审计计划确定具体的审计项目，成立审计组，指定审计组长。2.审计组应收集与审计项目相关的资料，包括公司的规章制度、财务报表、业务数据、内部控制文档等，了解被审计部门的基本情况和业务流程。3.制定审计方案，明确审计程序、审计方法、审计步骤、人员分工等内容，确保审计工作有序进行。（三）审计实施1.审计组应按照审计方案的要求，采用适当的审计方法，如审阅、核对、盘点、函证、分析性复核等，对被审计部门的财务收支、经济活动、内部控制等进行全面审查。2.在审计过程中，审计人员应做好审计记录，收集审计证据，对发现的问题进行详细记录和分析。3.审计组应及时与被审计部门沟通，反馈审计进展情况，听取被审计部门的意见和建议，确保审计工作顺利进行。（四）审计报告1.审计组完成审计工作后，应撰写审计报告。审计报告应包括审计概况、审计依据、审计发现的问题、审计结论、审计建议等内容。2.审计报告应客观、公正、准确地反映审计情况，审计结论应明确，审计建议应具有针对性和可操作性。3.审计报告初稿形成后，应征求被审计部门的意见，被审计部门应在规定的时间内反馈意见。审计组应对被审计部门的意见进行认真研究和分析，对审计报告进行修改完善。4.审计报告经内部审计机构负责人审核后，报公司管理层审批。公司管理层应根据审计报告的内容，做出相应的决策和处理。（五）后续跟踪1.内部审计机构应负责对审计建议的执行情况进行跟踪检查，确保审计发现的问题得到及时整改。2.被审计部门应在规定的时间内将整改情况书面报告内部审计机构，内部审计机构应对整改情况进行核实和评价。3.如发现被审计部门未按要求进行整改或整改不力，内部审计机构应及时向公司管理层报告，公司管理层应采取相应的措施，督促被审计部门进行整改。四、内部审计质量控制措施（一）审计工作底稿控制1.审计人员应按照规范的格式和要求编制审计工作底稿，确保审计工作底稿内容完整、记录清晰、结论明确。2.审计工作底稿应包括审计项目名称、审计时间、审计人员、审计程序、审计证据、审计发现的问题及处理情况等内容。3.审计工作底稿应妥善保管，按照档案管理的要求进行归档，以便于日后查阅和审计质量检查。（二）审计证据控制1.审计人员应收集充分、适当的审计证据，以支持审计结论和审计建议。审计证据应具有真实性、相关性、合法性和充分性。2.审计证据的收集方法应符合审计准则和规范的要求，包括检查记录或文件、检查有形资产、观察、询问、函证、重新计算、重新执行、分析程序等。3.审计人员应对收集的审计证据进行整理、分析和评价，确保审计证据能够有效支持审计工作的开展。（三）审计报告质量控制1.审计报告应按照规定的格式和内容要求编制，语言表达应准确、清晰、简洁，逻辑结构应严谨、合理。2.审计报告应经过严格的审核程序，内部审计机构负责人应认真审核审计报告的内容，确保审计报告的质量。3.审计报告应及时报送公司管理层，公司管理层应认真阅读审计报告，做出相应的决策和处理，并将审计报告的处理情况反馈给内部审计机构。（四）内部复核与外部评价1.内部审计机构应建立内部复核制度，定期对审计工作进行内部复核，检查审计工作是否符合审计准则和规范的要求，审计质量是否达到规定的标准。2.内部复核应由具有丰富审计经验和专业知识的人员担任，复核人员应独立于审计项目组，对审计工作进行客观、公正的评价。3.公司应定期邀请外部审计专家对内部审计工作进行评价，听取外部专家的意见和建议，不断改进内部审计工作，提高内部审计质量。五、内部审计质量监督与考核（一）监督机制1.公司管理层应加强对内部审计工作的监督，定期检查内部审计机构的工作情况，确保内部审计工作按照规定的程序和要求进行。2.内部审计机构应建立内部监督机制，对审计项目的全过程进行监督，及时发现和纠正审计工作中的问题，确保审计质量。3.公司应设立举报信箱和举报电话，接受员工对内部审计工作的监督和举报，对举报事项进行认真调查和处理。（二）考核指标1.审计计划完成率：考核内部审计机构是否按照年度审计计划完成审计项目。2.审计报告及时率：考核审计报告是否在规定的时间内报送公司管理层。3.审计建议采纳率：考核公司管理层对审计建议的采纳情况。4.审计发现问题整改率：考核被审计部门对审计发现问题的整改情况。5.审计质量评价得分：通过内部复核和外部评价等方式，对内部审计工作质量进行评价，考核内部审计机构的审计质量水平。（三）考核方式1.公司应定期对内部审计机构进行考核，考核周期为年度。2.考核方式包括自我评价、内部复核、外部评价、管理层评价等多种方式相结合。3.考核结果应作为内部审计机构和人员绩效评价、薪酬调整、晋升奖励等的重要依据。六、责任追究（一）对内部审计人员的责任追究1.内部审计人员在审计工作中违反审计准则和规范，导致审计质量低下，给公司造成损失的，应视情节轻重，给予相应的纪律处分，包括警告、记过、记大过、降级、撤职、开除等。2.内部审计人员在审计工作中存在故意隐瞒问题、出具虚假审计报告、泄露公司商业秘密等违法违规行为的，应依法追究其法律责任。（二）对被审计部门的责任追究1.被审计部门拒绝、拖延提供与审计事项有关的资料，或者提供虚假资料、