内部审计机构制度

PAGE内部审计机构制度一、总则（一）目的为了加强公司内部管理和监督，规范内部审计工作，防范经营风险，提高公司经济效益，根据国家有关法律法规和公司实际情况，特制定本制度。（二）适用范围本制度适用于公司总部及所属各子公司、分公司。（三）基本原则1.独立性原则：内部审计机构应独立于被审计单位，不受其他部门和个人的干涉，独立行使审计职权。2.客观性原则：内部审计人员应客观公正地开展审计工作，以事实为依据，以法律法规和公司制度为准绳，如实反映审计结果。3.权威性原则：内部审计机构和人员应依法依规开展审计工作，其审计结论和建议具有一定的权威性，被审计单位应积极配合并认真落实。4.保密性原则：内部审计人员应对审计过程中知悉的公司商业秘密、财务信息等予以保密，不得泄露给无关人员。二、内部审计机构及人员（一）机构设置公司设立独立的内部审计机构，名称为[公司内部审计机构具体名称]，直接对公司董事会负责并报告工作。（二）人员配备内部审计机构应配备足够数量、具备专业知识和技能的内部审计人员。内部审计人员应具备审计、财务、经济、法律等相关专业知识，熟悉公司业务流程和内部控制制度。（三）人员职责1.内部审计机构负责人职责负责制定内部审计工作计划和审计方案，组织实施内部审计工作。对内部审计人员进行管理和培训，提高审计人员的业务水平和综合素质。审核内部审计报告，向公司董事会报告审计工作情况和审计发现的问题，并提出改进建议。协调与外部审计机构的关系，配合外部审计工作。2.内部审计人员职责按照内部审计工作计划和审计方案，实施审计工作，收集审计证据，编制审计工作底稿。对审计发现的问题进行分析和评价，提出审计意见和建议。撰写内部审计报告，及时向内部审计机构负责人汇报审计工作进展情况和审计发现的问题。跟踪审计意见和建议的落实情况，对整改效果进行评价。三、审计工作流程（一）审计计划制定1.内部审计机构应根据公司年度经营目标、管理重点和风险状况，制定年度内部审计工作计划。2.年度内部审计工作计划应报公司董事会批准后实施。3.在实施审计工作前，内部审计人员应根据审计项目的特点和要求，制定具体的审计方案，明确审计目标、范围、内容、方法和步骤等。（二）审计准备1.成立审计组，明确审计组成员的分工和职责。2.向被审计单位送达审计通知书，告知审计的目的、范围、时间和要求等。3.收集与审计项目相关的资料，包括被审计单位的财务报表、会计凭证、合同协议、内部控制制度等。4.了解被审计单位的基本情况，包括业务范围、经营状况、内部控制制度等，评估审计风险。（三）审计实施1.审计人员应按照审计方案的要求，采用适当的审计方法，对被审计单位的财务收支、经济活动、内部控制制度等进行审查和评价。2.审计人员应通过审查会计凭证、账簿、报表等资料，核实财务数据的真实性和准确性；通过实地观察、询问、调查等方式，了解被审计单位的业务流程和内部控制制度的执行情况；通过分析性复核，发现异常情况和潜在风险。3.审计人员应编制审计工作底稿，详细记录审计过程和审计发现的问题，审计工作底稿应做到内容完整、记录清晰、结论明确。4.在审计过程中，审计人员应与被审计单位进行沟通，听取被审计单位的意见和解释，对审计发现的问题进行核实和确认。（四）审计报告1.审计组完成审计工作后，应及时撰写审计报告。审计报告应包括审计概况、审计依据、审计发现的问题、审计意见和建议等内容。2.审计报告应征求被审计单位的意见，被审计单位应在规定的时间内反馈意见。审计组应对被审计单位的反馈意见进行分析和研究，对审计报告进行修改和完善。3.审计报告经内部审计机构负责人审核后，报公司董事会审批。公司董事会应根据审计报告的内容，做出相应的决策和处理意见。（五）审计整改1.被审计单位应根据公司董事会的审批意见，制定整改措施，明确整改责任人和整改期限，认真落实整改工作。2.内部审计机构应对被审计单位的整改情况进行跟踪检查，督促整改措施的落实。对整改不力的单位，应及时向公司董事会报告，并提出进一步的处理建议。3.内部审计机构应定期对审计整改情况进行总结和分析，针对审计发现的普遍性问题，提出改进建议，完善公司内部控制制度，防范经营风险。四、审计范围与内容（一）财务审计1.审查公司财务报表的真实性、准确性和完整性，包括资产负债表、利润表、现金流量表等。2.检查公司财务收支的合规性，包括各项收入的确认、成本费用的列支、资金的使用等是否符合国家法律法规和公司财务制度的规定。3.审查公司内部控制制度的有效性，包括财务管理制度、会计核算制度、资金管理制度等是否健全，是否得到有效执行。（二）经营审计1.评估公司经营活动的效率和效果，包括生产经营、市场营销、采购供应等环节的运作情况。审查公司各项经营指标的完成情况，分析影响经营业绩的因素，提出改进建议，提高公司经济效益。2.审查公司投资项目的可行性、效益性和合规性，包括投资决策程序是否规范、投资项目是否达到预期收益、资金使用是否合规等。3.检查公司重大经济合同的签订、履行情况，审查合同条款的合法性、完整性和有效性，防范合同风险。（三）内部控制审计1.评价公司内部控制制度的健全性和有效性，包括内部控制环境、风险评估、控制活动、信息与沟通、内部监督等要素是否完善。2.审查公司内部控制制度的执行情况，检查各项控制措施是否得到有效落实，是否存在内部控制缺陷和漏洞，并提出改进建议。3.对公司内部审计发现的问题进行跟踪检查，评估整改措施的落实情况，确保内部控制制度的持续改进。（四）风险管理审计1.识别公司面临的各类风险，包括市场风险、信用风险、操作风险、合规风险等，并评估风险的程度和影响。2.审查公司风险管理体系的健全性和有效性，包括风险管理制度、风险评估方法、风险应对措施等是否完善。3.对公司风险管理工作进行监督和评价，提出改进风险管理的建议，帮助公司有效防范和化解风险。五、审计权限（一）要求提供资料权内部审计机构有权要求被审计单位提供与审计事项有关的文件、资料、报表、凭证等，并对其进行查阅、复制和摘录。（二）检查权内部审计机构有权检查被审计单位的财务收支、经济活动、内部控制制度等情况，包括检查会计凭证、账簿、报表、资产实物等。（三）调查取证权内部审计机构有权就审计事项向有关单位和个人进行调查，取得相关证明材料。有关单位和个人应积极配合，如实提供有关情况和资料。（四）制止和纠正权内部审计机构在审计过程中发现被审计单位存在违反国家法律法规、公司制度的行为，有权责令其停止违法行为，并提出纠正意见。（五）建议权内部审计机构有权向公司董事会提出改进管理、提高效益、加强内部控制等方面的建议，并对被审计单位的整改情况进行跟踪检查。六、审计档案管理（一）档案分类内部审计档案分为审计项目档案和审计工作综合档案。审计项目档案是指与每个审计项目相关的文件、资料、记录等；审计工作综合档案是指内部审计机构在开展审计工作过程中形成的综合性文件、资料、总结等。（二）档案收集审计项目结束后，审计组应及时将审计过程中形成的文件、资料、记录等收集整理，移交内部审计机构档案管理人员。档案管理人员应认真核对档案资料的完整性和准确性，对不符合要求的档案资料，应及时要求审计组补充完善。（三）档案整理档案管理人员应对收集到的档案资料进行分类、编号、装订等整理工作，确保档案资料的整齐、规范。档案整理应按照审计项目的类别和时间顺序进行，便于查阅和管理。（四）档案保管内部审计档案应妥善保管，存放地点应安全、保密，具备防火、防潮、防虫等条件。档案管理人员应定期对档案进行检查和维护，确保档案资料的安全和完整。（五）档案查阅公司内部人员查阅审计档案，应填写查阅申请表，经内部审计机构负责人批准后，方可查阅。查阅档案时，应在档案管理人员的监督下进行，不得擅自涂改、销毁、转借档案资料。外部单位查阅审计档案，应经公司董事会批准，并按照公司相关规定办理查阅手续。（六）档案销毁审计档案保管期限届满后，档案管理人员应提出销毁意见，