内部审计管控制度

PAGE内部审计管控制度一、总则（一）目的本制度旨在建立健全公司内部审计管控制度，加强内部审计工作，规范审计行为，防范经营风险，促进公司健康稳定发展，确保公司各项经营活动符合国家法律法规、行业标准以及公司内部规章制度的要求。（二）适用范围本制度适用于公司总部及所属各分公司、子公司及其下属各级单位。（三）依据本制度依据《中华人民共和国审计法》、《内部审计基本准则》、《企业内部控制基本规范》以及国家相关法律法规、行业标准，并结合公司实际情况制定。（四）基本原则1.独立性原则内部审计机构应独立于被审计单位，在组织、人员、工作和经费等方面保持独立，不受其他部门和个人的干涉，独立行使审计职权，客观公正地开展审计工作。2.客观性原则内部审计人员应实事求是、客观公正地反映审计事项，以事实为依据，以法律法规和公司制度为准绳，做出审计结论和提出审计建议，不得隐瞒或歪曲审计发现的问题。3.权威性原则内部审计机构应具有一定的权威性，其审计意见和建议应得到被审计单位的重视和执行，对违反公司规定的行为具有监督和纠正的权力。4.全面性原则内部审计应涵盖公司经营活动的全过程，包括财务收支、经济业务、内部控制、风险管理等各个方面，确保审计工作的全面性和系统性。5.重要性原则内部审计应根据公司经营活动的重要性和风险程度，合理确定审计重点和范围，对重要事项和高风险领域进行重点审计，提高审计工作效率和效果。二、内部审计机构及人员（一）机构设置公司设立独立的内部审计部门，作为公司内部审计工作的执行机构，直接对公司董事会负责并报告工作。内部审计部门应配备足够数量的专业审计人员，以满足公司审计工作的需要。（二）人员配备1.专业要求内部审计人员应具备相应的专业知识和技能，包括财务、审计、经济、管理、法律等方面的知识，熟悉公司业务流程和相关法律法规、政策制度。2.职业道德内部审计人员应遵守职业道德规范，保持独立、客观、公正的态度，保守公司商业秘密，不得利用职权谋取私利，不得参与可能影响其独立性的活动。（三）职责与权限1.职责制定和完善公司内部审计制度、流程和规范，并组织实施。制定年度内部审计工作计划，报公司董事会批准后组织实施，并对计划执行情况进行监督和检查。对公司财务收支、经济业务、内部控制、风险管理等进行审计监督，检查其真实性、合法性和效益性。对公司重大投资项目、重大经济合同、重要资产处置等事项进行专项审计，提供决策依据。对公司所属单位的负责人进行任期经济责任审计，评价其任期内的经济责任履行情况。对公司内部控制制度的健全性、有效性进行评价，提出改进建议，促进内部控制体系的不断完善。对公司内部审计发现的问题进行跟踪检查，督促被审计单位整改落实，并对整改情况进行复查。定期向公司董事会报告内部审计工作情况，提交年度内部审计工作报告和专项审计报告。协助外部审计机构开展工作，提供相关资料和信息。完成公司董事会交办的其他审计工作任务。2.权限有权要求被审计单位按时报送财务报表、预算执行情况、经济业务资料等相关文件和资料。有权检查被审计单位的财务收支、经济业务、财产物资等情况，查阅、复制相关文件、资料和电子数据。有权对被审计单位的有关人员进行询问，要求其对审计事项做出解释和说明。有权对被审计单位正在进行的违反公司规定的行为予以制止，并及时向公司董事会报告。有权对可能转移、隐匿、篡改、毁弃的会计凭证、会计账簿、财务报表以及与经济活动有关的资料采取暂时封存的措施。有权提出改进管理、提高效益的建议，对违反公司规定的行为提出纠正意见和处理建议。三、内部审计工作流程（一）审计计划制定1.年度审计计划内部审计部门应根据公司发展战略、经营目标、内部控制状况以及风险评估结果，每年年初制定年度内部审计工作计划，明确审计项目、审计范围、审计重点、审计时间安排等内容，报公司董事会批准后组织实施。2.专项审计计划根据公司经营管理需要，针对特定事项或项目，内部审计部门可制定专项审计计划，经公司董事会批准后实施。专项审计计划应明确审计目的、审计范围、审计重点、审计人员组成、审计时间安排等内容。（二）审计准备1.成立审计组根据审计项目的性质和规模，内部审计部门选派具有相应专业知识和技能的审计人员组成审计组，并指定审计组长。审计组应明确分工，确保审计工作的顺利开展。2.审前调查审计组应在实施审计前，对被审计单位的基本情况、业务流程、内部控制制度等进行调查了解，收集相关资料，分析评估审计风险，确定审计重点和审计方法。3.编制审计方案审计组根据审前调查结果，编制审计方案。审计方案应包括审计目标、审计范围、审计内容、审计方法、审计步骤、审计人员分工、审计时间安排等内容，确保审计工作具有针对性和可操作性。（三）审计实施1.下达审计通知书审计组在实施审计前，应向被审计单位下达审计通知书，告知被审计单位审计的目的、范围、时间、要求等事项，并要求被审计单位做好相关准备工作。2.开展审计工作审计组按照审计方案确定的审计方法和步骤，对被审计单位的财务收支、经济业务、内部控制等进行审查和评价。审计人员应通过查阅资料、实地观察、询问调查、数据分析等方式获取审计证据，并对审计证据的真实性、合法性和相关性进行审核。3.编制审计工作底稿审计人员在审计过程中应及时编制审计工作底稿，记录审计过程和审计发现的问题。审计工作底稿应内容完整、记录清晰、结论明确，能够支持审计报告的撰写。（四）审计报告1.审计组讨论审计组完成审计工作后，应组织审计人员对审计工作底稿进行讨论，汇总审计发现的问题，分析问题产生的原因，提出审计建议。2.征求意见审计组将审计报告初稿征求被审计单位意见，被审计单位应在规定时间内反馈意见。审计组对被审计单位反馈的意见进行认真研究，合理采纳或说明理由。3.出具审计报告审计组根据征求意见情况，对审计报告进行修改完善，报内部审计部门负责人审核后，提交公司董事会。审计报告应包括审计概况、审计依据、审计发现的问题、审计结论、审计建议等内容，客观公正地反映审计工作情况。（五）审计结果跟踪1.整改通知公司董事会对审计报告进行审议后，向被审计单位下达审计结果通知书，要求被审计单位针对审计发现的问题制定整改措施，明确整改责任人和整改期限，并在规定时间内报送整改情况报告。2.跟踪检查内部审计部门对被审计单位的整改情况进行跟踪检查，监督整改措施的落实情况。对整改不力的单位，应及时督促其整改，并向公司董事会报告。3.整改结果评价内部审计部门对被审计单位的整改结果进行评价，形成整改结果评价报告。对整改效果显著的单位，予以表扬；对整改不到位的单位，应继续督促其整改，并视情况进行问责。四、审计内容与方法（一）财务收支审计1.审计内容审查财务报表的真实性、完整性和准确性，检查财务报表是否按照国家会计准则和公司财务制度编制。审查财务收支的合法性、合规性，检查各项收入是否足额入账，各项支出是否符合规定的用途和审批程序。审查财务核算的规范性，检查会计凭证、会计账簿、财务报表等财务资料是否真实、完整、准确，会计核算是否符合国家会计准则和公司财务制度的要求。审查资金管理的安全性，检查货币资金、有价证券、银行存款等资金的收支、保管和使用是否安全，是否存在资金挪用、侵占、舞弊等问题。2.审计方法查阅财务报表、会计凭证、会计账簿等财务资料，进行账账核对、账实核对、账表核对。检查财务收支的审批手续，核实各项支出是否经过授权审批。对货币资金、有价证券等进行盘点，核实其真实性和完整性。分析财务指标，如资产负债率、流动比率、毛利率等，评估公司财务状况和经营成果。（二）经济业务审计1.审计内容审查采购业务的合法性、合规性和效益性，检查采购计划的制定、采购合同的签订、采购过程的执行、采购验收等环节是否符合规定，是否存在采购舞弊、高价采购等问题。审查销售业务的真实性、完整性和准确性，检查销售合同的签订、销售价格的确定、销售发货的执行、销售收款的管理等环节是否符合规定，是否存在虚增收入、隐瞒收入、销售舞弊等问题。审查工程项目的立项、预算、招标、施工、验收等环节的合法性、合规性和效益性，检查工程项目是否按照规定程序进行，是否存在工程质量问题、工程造价超预算、工程进度延误等问题。审查固定资产管理的规范性，检查固定资产的购置、验收、入账、折旧、处置等环节是否符合规定，是否存在固定资产闲置、浪费、流失等问题。2.审计方法查阅采购合同、销售合同、工程项目合同等经济业务合同，检查合同条款是否符合规定，是否存在潜在风险。检查经济业务的审批手续，核实各项业务是否经过授权审批。实地观察采购、销售、工程项目等业务的执行情况，核实业务的真实性和合规性。对固定资产进行盘点，核实固定资产的数量、价值和使用状况。分析经济业务数据，如采购成本、销售毛利率、工程项目成本等，评估经济业务的效益性。（三）内部控制审计1.审计内容审查内部控制制度的健全性，检查公司是否建立了涵盖各项经营活动的内部控制制度，内部控制制度是否符合国家法律法规和行业标准的要求。审查内部控制制度的有效性，检查内部控制制度是否得到有效执行，是否能够防范经营风险，确保公司经营活动的正常开展。评价内部控制环境，检查公司治理结构是否完善，管理层的经营理念和风险意识是否正确，员工的职业道德和业务素质是否符合要求。审查风险评估机制，检查公司是否建立了风险评估体系，是否能够及时识别、评估和应对各种风险。审查控制活动，检查公司是否针对各项业务活动制定了相应的控制措施，控制措施是否有效执行。审查信息沟通与反馈机制，检查公司是否建立了有效的信息沟通渠道，信息是否能够及时、准确地传递和反馈，确保公司内部各部门之间的协调配合。审查内部监督机制，检查公司是否建立了内部审计、纪检监察等内部监督机构，内部监督机构是否能够有效发挥作用，对内部控制制度的执行情况进行监督检查。2.审计方法查阅内部控制制度文件，了解内部控制制度的设计和运行情况。询问公司管理人员、员工，了解内部控制制度的执行情况和存在的问题。实地观察公司业务流程，检查内部控制制度的执行情况。抽取一定数量的经济业务样本，检查内部控制制度的执行情况和控制效果。分析内部控制评价指标，如内部控制缺陷率、控制活动执行率等，评估内部控制制度的有效性。（四）风险管理审计1.审计内容审查风险管理体系的健全性，检查公司是否建立了风险管理组织架构、风险管理策略、风险管理制度和风险评估方法等风险管理体系，风险管理体系是否符合国家法律法规和行业标准的要求。审查风险识别与评估机制，检查公司是否能够及时识别各种风险，是否能够准确评估风险的发生可能性和影响程度。审查风险应对措施，检查公司针对不同风险是否制定了相应的风险应对策略，风险应对策略是否有效执行。评价风险管理文化，检查公司管理层和员工的风险意识和风险管理理念是否正确，是否形成了良好的风险管理文化氛围。审查风险管理信息系统，检查公司是否建立了风险管理信息系统，风险管理信息系统是否能够及时、准确地收集、分析和传递风险信息，为风险管理决策提供支持。2.审计方法查阅风险管理相关文件，了解风险管理体系的设计和运行情况。询问公司管理人员、员工，了解风险识别、评估和应对情况。分析风险数据，如风险事件发生频率、风险损失金额等，评估公司风险状况。检查风险应对措施的执行情况，核实风险应对措施是否有效。评价风险管理信息系统的功能和运行效果，检查风险管理信息系统是否能够满足风险管理工作的需要。五、审计档案管理（一）档案收集审计项目结束后，审计组应及时将审计过程中形成的各种文件、资料、记录等收集整理，移交内部审计部门档案管理人员。档案管理人员应对移交的档案进行认真核对，确保档案资料的完整性和准确性。（二）档案整理档案管理人员按照审计项目进行分类整理，将审计通知书、审计方案、审计工作底稿、审计证据、审计报告、被审计单位反馈意见、整改情况报告等相关资料进行编号、装订，建立审计档案目录。（三）档案保管审计档案应妥善保管，存放于专门的档案柜中，并按照档案管理规定进行分类存放。档案管理人员应定期对档案进行检查和维护，确保档案的安全和完整。（四）档案查阅公司内部人员因工作需要查阅审计档案的，应填写档案查阅申请表，经内部审计部门负责人批准后，方可查阅。查阅档案时，应在档案管理人员的监督下进行，不得擅自涂改、抽取、