内部审计评价制度

PAGE内部审计评价制度一、总则（一）目的为了加强公司内部管理，规范内部审计工作，确保公司各项业务活动合法合规、资产安全完整、财务信息真实可靠，提高公司运营效率和效果，特制定本内部审计评价制度。（二）适用范围本制度适用于公司总部及所属各部门、各分支机构、各子公司。（三）基本原则1.独立性原则内部审计机构应独立于被审计单位，在组织、人员、工作和经费等方面保持独立，不受其他部门和个人的干涉，独立行使审计职权，客观公正地开展审计工作。2.客观性原则内部审计人员应依据客观事实进行审计评价，以审计证据为基础，实事求是地反映审计结果，不得隐瞒或歪曲事实。3.全面性原则内部审计评价应涵盖公司经营管理的各个方面，包括财务收支、内部控制、风险管理、业务流程等，确保全面、系统地评价公司运营状况。4.重要性原则内部审计应根据风险程度和重要性水平，确定审计重点，对重要事项进行重点审计和评价，合理分配审计资源，提高审计效率。5.及时性原则内部审计应及时开展审计工作，发现问题及时反馈，并提出改进建议，确保公司能够及时采取措施加以纠正，避免问题扩大化。二、内部审计机构及人员（一）内部审计机构设置公司设立独立的内部审计部门，负责公司内部审计工作的组织和实施。内部审计部门在公司董事会或管理层的领导下开展工作，向董事会或管理层报告工作情况。（二）内部审计人员配备内部审计部门应配备足够数量的、具备专业知识和技能的内部审计人员。内部审计人员应具备审计、财务、经济、法律等相关专业知识，熟悉公司业务流程和内部控制制度，具有良好的职业道德和沟通能力。（三）内部审计人员职责1.制定和执行内部审计计划根据公司年度经营目标和管理要求，制定内部审计计划，明确审计项目、审计范围、审计重点和审计时间安排，并组织实施内部审计工作。2.开展审计工作通过审查会计凭证、账簿、报表等财务资料，检查内部控制制度的执行情况，实地观察业务流程，询问相关人员等方式，收集审计证据，对公司财务收支、内部控制、风险管理等方面进行审计。3.编制审计报告根据审计结果，编制审计报告，客观公正地反映审计发现的问题、原因分析及改进建议。审计报告应经内部审计部门负责人审核后，提交给公司董事会或管理层。4.跟踪审计建议执行情况对公司董事会或管理层批准的审计报告中提出的审计建议，进行跟踪检查，确保审计建议得到有效执行，促进公司管理水平的提高。5.协助外部审计工作配合外部审计机构开展审计工作，提供必要的资料和信息，协助解决审计过程中遇到的问题。6.参与公司风险管理识别、评估公司面临的风险，提出风险管理建议，协助公司建立健全风险管理体系。7.开展专项审计调查根据公司管理需要，开展专项审计调查，对特定事项进行深入分析和研究，为公司决策提供依据。三、内部审计评价内容（一）财务收支审计评价1.财务报表真实性审计检查财务报表是否按照国家统一的会计准则和公司财务制度编制，是否真实、准确、完整地反映公司财务状况和经营成果。2.财务收支合规性审计审查各项收入是否合法合规，是否及时足额入账；各项支出是否符合公司财务制度和相关法律法规的规定，是否存在违规支出、浪费等问题。3.资金使用效益审计评价公司资金使用是否合理、有效，是否达到预期的经济效益和社会效益。检查资金的筹集、分配、使用等环节是否存在闲置、挪用、资金周转困难等问题。（二）内部控制审计评价1.内部控制制度健全性审计检查公司是否建立健全了各项内部控制制度，包括财务管理制度、采购管理制度、销售管理制度、资产管理制度、人力资源管理制度等，各项制度是否涵盖了公司经营管理的各个环节。2.内部控制制度执行有效性审计测试内部控制制度的执行情况，检查相关人员是否严格按照内部控制制度的规定办理业务，内部控制制度是否能够有效防范风险，确保公司资产安全和财务信息真实可靠。3.内部控制自我评价评价公司内部控制自我评价工作的开展情况，检查公司是否定期对内部控制制度的有效性进行自我评价，是否及时发现和纠正内部控制存在的问题。（三）风险管理审计评价1.风险识别与评估审查公司是否建立了风险识别与评估机制，是否能够及时识别公司面临的各种风险，包括市场风险、信用风险、操作风险、合规风险等，并对风险进行评估，确定风险的等级和影响程度。2.风险应对措施检查公司是否针对不同的风险制定了相应的风险应对措施，风险应对措施是否有效、可行，是否能够降低风险对公司的影响。3.风险管理体系建设评价公司风险管理体系的建设情况，包括风险管理组织架构、风险管理流程、风险管理信息系统等，检查风险管理体系是否健全、完善，是否能够有效支持公司风险管理工作的开展。（四）业务流程审计评价（根据公司具体业务情况确定详细内容）1.采购业务流程审计审查采购计划的制定、采购方式的选择、供应商的管理、采购合同的签订与执行、采购验收等环节是否合规、有效，是否存在采购成本过高、采购质量不合格、采购过程不透明等问题。2.销售业务流程审计检查销售合同的签订、销售价格的确定、销售渠道的管理、销售收款等环节是否符合公司规定，是否存在销售舞弊、销售回款不及时等问题。3.生产业务流程审计评价生产计划的制定、生产组织与调度、生产成本控制、产品质量控制等环节的运行情况，是否存在生产效率低下、生产成本过高、产品质量不稳定等问题。4.资产管理业务流程审计审查固定资产、流动资产等的购置、使用、保管、处置等环节是否规范操作，是否存在资产闲置、浪费、流失等问题。四、内部审计评价方法（一）审计程序1.审计准备阶段制定审计计划，明确审计目标、范围、重点和时间安排；组建审计组，配备审计人员；开展审前调查，了解被审计单位的基本情况、业务流程和内部控制制度等；编制审计方案，确定审计方法和步骤。2.审计实施阶段根据审计方案，收集审计证据，包括审查会计凭证、账簿、报表等财务资料，检查内部控制制度的执行情况，实地观察业务流程，询问相关人员等；对审计证据进行分析、整理和归纳，形成审计工作底稿。3.审计报告阶段根据审计工作底稿，撰写审计报告，审计报告应包括审计概况、审计发现的问题、原因分析、审计建议等内容；审计报告经内部审计部门负责人审核后，提交给公司董事会或管理层；与被审计单位沟通审计报告内容，听取被审计单位的意见和建议。4.后续跟踪阶段对公司董事会或管理层批准的审计报告中提出的审计建议，进行跟踪检查，确保审计建议得到有效执行；定期对审计工作进行总结和分析，评估审计效果，不断改进审计工作方法和质量。（二）审计技术方法1.审阅法通过对会计凭证、账簿、报表等财务资料的审阅，检查其真实性、完整性和合规性。2.核对法将会计凭证、账簿、报表之间的有关数据进行相互核对，检查其一致性和准确性。3.盘点法对公司的实物资产进行实地盘点，核实资产的数量、质量和价值，检查资产的保管和使用情况。4.函证法向有关单位或个人发函询证，核实相关事项的真实性和准确性。5.分析性复核法对公司的财务数据和非财务数据进行分析比较，评估公司财务状况和经营成果的合理性，发现潜在的问题和风险。6.内部控制测试法通过询问、观察、检查、重新执行等方法，测试内部控制制度的执行情况，评估内部控制的有效性。五、内部审计评价标准（一）法律法规和政策标准以国家有关法律法规、政策以及公司适用行业的行业标准为依据，评价公司各项业务活动的合法性和合规性。（二）公司内部制度标准依据公司制定的各项规章制度，包括财务制度、内部控制制度、业务流程规范等，评价公司内部管理的规范性和有效性。（三）行业公认的业务标准和惯例参考同行业公认的业务标准和惯例，评价公司在行业中的竞争力和运营水平。（四）历史数据和行业数据标准通过对公司历史数据的分析以及与同行业数据的比较，评估公司的经营业绩和发展趋势，确定评价指标的合理范围和标准值。六、内部审计评价报告（一）报告内容1.审计概况说明审计项目的名称、审计目的、审计范围、审计时间、审计人员等基本情况。2.审计发现的问题详细描述审计过程中发现的问题，包括问题的事实、涉及的部门和人员、金额等。3.原因分析对审计发现的问题进行原因分析，找出问题产生的根源，包括制度缺陷、执行不力、监督不到位等方面。4.审计建议针对审计发现的问题，提出具体的改进建议，包括完善制度、加强执行、强化监督等方面，确保问题得到有效解决。5.审计评价结论：根据审计结果，对被审计单位的财务收支、内部控制、风险管理等方面进行综合评价，明确评价结论，如优秀、良好、合格、不合格等。（二）报告格式审计评价报告应采用统一的格式，包括封面、目录、正文、附件等部分。封面应注明审计评价报告的名称、编号、审计项目名称、被审计单位名称、审计时间等信息；目录应列出报告的主要内容和页码；正文应按照上述报告内容要求进行撰写；附件应包括审计工作底稿、相关证据资料等。（三）报告审批与分发审计评价报告经内部审计部门负责人审核后，提交给公司董事会或管理层审批。经审批后的审计评价报告，应及时分发给被审计单位、相关部门和人员，并要求被审计单位在规定的时间内反馈对审计评价报告的意见和整改情况。七、内部审计评价结果的应用（一）作为绩效考核的依据将内部审计评价结果纳入公司绩效考核体系，与被审计单位及其负责人的绩效考核挂钩，对审计评价结果优秀的单位和个人给予奖励，对审计评价结果不合格的单位和个人进行相应的处罚。（二）促进内部控制制度的完善根据内部审计评价结果，及时发现公司内部控制制度存在的缺陷和不足，