内部审计管理制度

PAGE内部审计管理制度一、总则（一）目的为了加强公司内部审计工作，规范内部审计行为，防范经营风险，促进公司健康发展，根据国家有关法律法规及公司实际情况，制定本制度。（二）适用范围本制度适用于公司及所属各部门、各子公司。（三）基本原则1.独立性原则内部审计机构应独立于被审计单位，独立行使审计职权，不受其他部门和个人的干涉。2.客观性原则内部审计人员应客观公正地开展审计工作，以事实为依据，以法律法规和公司制度为准绳，如实反映审计结果。3.权威性原则内部审计机构和人员依法履行职责，其审计结论和建议应得到公司管理层的重视和支持，具有一定的权威性。4.全面性原则内部审计应涵盖公司经营管理的各个方面，包括财务收支、内部控制、风险管理、经济效益等，确保审计工作的全面性和系统性。（四）审计机构及人员1.公司设立独立的内部审计部门，配备专职的内部审计人员。内部审计部门在公司董事会或管理层的领导下开展工作。2.内部审计人员应具备相应的专业知识和技能，熟悉国家法律法规、公司制度和审计业务流程。内部审计人员应保持职业道德，遵守审计纪律，保守公司秘密。二、审计职责与权限（一）审计职责1.对公司财务收支及其有关的经济活动进行审计监督。2.对公司内部控制制度的健全性和有效性进行审计评价。3.对公司风险管理体系的有效性进行审计评估。4.对公司重大投资项目、重大经济合同等进行专项审计。5.对公司所属各部门、各子公司负责人的任期经济责任进行审计。6.对公司内部管理的其他事项进行审计监督。（二）审计权限1.要求被审计单位按时报送财务收支计划、预算执行情况、决算、会计报表和其他有关文件、资料。2.检查被审计单位的会计凭证、会计账簿、会计报表以及其他与财务收支有关的资料和资产，被审计单位不得拒绝、拖延、谎报。3.就审计事项的有关问题向有关单位和个人进行调查，并取得有关证明材料。有关单位和个人应当支持、协助内部审计工作，如实向内部审计机构反映情况，提供有关证明材料。4.对正在进行的严重违法违规、严重损失浪费行为，经公司管理层批准，做出临时制止决定。5.对可能转移、隐匿、篡改、毁弃会计凭证、会计账簿、会计报表以及其他与财务收支有关的资料，经公司管理层批准，有权予以暂时封存。6.提出改进管理、提高经济效益的建议和纠正、处理违反财经法规行为的意见。7.对严重违反财经法规和造成严重损失浪费的直接责任人员，提出追究其责任的建议。8.对审计工作中发现的重大问题，有权直接向公司董事会或管理层报告。三、审计工作程序（一）审计计划1.内部审计部门应根据公司年度经营目标、工作重点和审计资源状况，制定年度审计计划。年度审计计划应报公司管理层批准后实施。2.年度审计计划应包括审计项目名称、审计目的、审计范围、审计时间安排、审计人员组成等内容。3.内部审计部门应根据年度审计计划，制定具体的审计项目实施方案。审计项目实施方案应明确审计目标、审计程序、审计方法、审计时间安排、审计人员分工等内容。（二）审计准备1.审计项目实施前，审计人员应熟悉审计项目的相关资料，了解被审计单位的基本情况，制定审计工作方案。2.审计人员应向被审计单位送达审计通知书，审计通知书应包括审计项目名称、审计目的、审计范围、审计时间、审计人员名单等内容。3.被审计单位应按照审计通知书的要求，做好审计准备工作，提供必要的资料和协助。（三）审计实施1.审计人员应按照审计工作方案和审计程序，对被审计单位的财务收支、内部控制、风险管理等进行审计检查。2.审计人员可以采用审查会计凭证、会计账簿、会计报表，查阅与审计事项有关的文件、资料，检查现金、实物、有价证券，向有关单位和个人调查等方法进行审计。3.审计人员在审计过程中应做好审计记录，编制审计工作底稿。审计工作底稿应包括审计项目名称、审计事项、审计过程、审计证据、审计结论等内容。4.审计人员在审计过程中发现问题时，应及时与被审计单位沟通，要求被审计单位做出解释和说明。审计人员应根据审计情况，提出审计意见和建议。（四）审计报告1.审计项目结束后，审计人员应及时整理审计工作底稿，撰写审计报告。审计报告应包括审计概况、审计依据、审计发现的问题、审计结论、审计建议等内容。2.审计报告应征求被审计单位的意见，被审计单位应在收到审计报告之日起[X]个工作日内，将书面意见反馈给内部审计部门。3.内部审计部门应根据被审计单位的反馈意见，对审计报告进行修改和完善，形成正式的审计报告。正式的审计报告应报公司管理层审批。4.公司管理层应根据审计报告的内容，做出相应的决策和处理。对审计发现的问题，应责令被审计单位限期整改，并对整改情况进行跟踪检查。（五）后续审计1.内部审计部门应根据公司管理层的要求，对被审计单位的整改情况进行后续审计。后续审计应在被审计单位整改期限结束后[X]个月内进行。2.后续审计的主要内容包括：被审计单位对审计发现问题的整改措施是否落实，整改效果是否达到预期目标，是否存在新的问题等。3.后续审计结束后，内部审计部门应撰写后续审计报告，报公司管理层审批。后续审计报告应包括后续审计概况、整改情况、审计结论等内容。四、审计内容与方法（一）财务收支审计1.审计内容审查财务收支的真实性、合法性和完整性。审查财务收支是否符合国家财经法规和公司财务制度的规定。审查财务收支的核算是否准确、规范。审查财务收支的内部控制制度是否健全、有效。2.审计方法审查会计凭证、会计账簿、会计报表等财务资料。核对财务收支的原始凭证与记账凭证、记账凭证与会计账簿、会计账簿与会计报表之间的一致性。检查财务收支的审批手续是否齐全、合规。对财务收支进行实地盘点和核对。（二）内部控制审计1.审计内容审查内部控制制度的健全性，包括内部控制制度是否涵盖公司经营管理的各个方面，是否存在内部控制漏洞。审查内部控制制度的有效性，包括内部控制制度是否得到有效执行，是否能够防范经营风险。评价内部控制制度的合理性，包括内部控制制度是否符合公司实际情况，是否有利于提高工作效率和经济效益。2.审计方法查阅内部控制制度文件，了解内部控制制度的设计情况。询问被审计单位相关人员，了解内部控制制度的执行情况。检查内部控制制度的执行记录，如审批文件、会议记录、业务流程等。对内部控制制度进行测试，如穿行测试、控制测试等，评价内部控制制度的有效性。（三）风险管理审计1.审计内容审查风险管理体系的健全性，包括风险管理组织架构是否合理，风险管理制度是否完善。审查风险管理体系的有效性，包括风险识别、评估、应对等环节是否有效运行，是否能够及时发现和化解风险。评价风险管理体系的合理性，包括风险管理策略是否符合公司实际情况，是否能够实现公司的风险管理目标。2.审计方法查阅风险管理体系文件，了解风险管理体系的设计情况。询问被审计单位相关人员，了解风险管理体系的运行情况。检查风险管理体系的执行记录，如风险评估报告、风险应对措施等。对风险管理体系进行测试，如风险评估模型测试、风险应对措施有效性测试等，评价风险管理体系的有效性。（四）经济责任审计1.审计内容审查被审计单位负责人任期内财务收支的真实性、合法性和效益性。审查被审计单位负责人任期内内部控制制度的健全性和有效性。审查被审计单位负责人任期内重大投资项目、重大经济合同等的决策和执行情况。评价被审计单位负责人任期内的经营业绩和经济责任。2.审计方法按照财务收支审计、内部控制审计的方法，对被审计单位负责人任期内的财务收支、内部控制进行审计。查阅被审计单位负责人任期内的重大投资项目、重大经济合同等文件资料，了解决策和执行情况。对被审计单位负责人任期内的经营业绩进行分析和评价，如营业收入、利润、资产负债率等指标的变化情况。征求被审计单位负责人及相关人员的意见，了解其对任期内经济责任的认识和看法。五、审计档案管理（一）审计档案的内容审计档案应包括审计通知书、审计工作方案、审计工作底稿、审计证据、审计报告、被审计单位反馈意见、后续审计报告等与审计项目有关的资料。（二）审计档案的整理与归档1.审计项目结束后，审计人员应及时整理审计档案，将审计档案资料按照类别和时间顺序进行分类、编号、装订。2.审计档案应一式两份，一份由内部审计部门保存，一份交公司档案室归档。3.审计档案的保管期限应按照国家有关规定执行，一般为[X]年。（三）审计档案的查阅与借阅1.公司内部人员查阅审计档案，应填写《审计档案查阅申请表》，经内部审计部门负责人批准后，方可查阅。2.公