内部审计操作性制度

PAGE内部审计操作性制度一、总则（一）目的为了加强公司内部管理，规范内部审计工作，防范经营风险，提高经济效益，保障公司资产安全、完整，根据国家有关法律法规和公司实际情况，制定本制度。（二）适用范围本制度适用于公司及所属各部门、各子公司。（三）基本原则1.独立性原则：内部审计机构在组织、人员、工作和经费等方面应保持独立，独立行使审计职权，不受其他部门和个人的干涉。2.客观性原则：内部审计人员应客观公正地开展审计工作，以事实为依据，以法律法规和公司制度为准绳，如实反映审计事项，不得隐瞒或歪曲事实。3.权威性原则：内部审计机构和人员应依法依规开展审计工作，其审计结论和建议具有权威性，被审计单位应积极配合并认真落实。4.全面性原则：内部审计工作应涵盖公司经营管理的各个方面，包括财务收支、经济活动、内部控制等，确保审计无死角。（四）审计依据1.国家有关法律法规，如《中华人民共和国审计法》、《中华人民共和国会计法》等。2.公司制定的各项规章制度、业务流程、操作规范等。3.行业通行的标准、规范和惯例。二、内部审计机构与人员（一）机构设置公司设立独立的内部审计部门，配备相应的审计人员，负责公司内部审计工作的组织和实施。内部审计部门应直接对公司董事会或管理层负责，并定期向其报告工作。（二）人员配备1.内部审计人员应具备相应的专业知识和技能，包括审计、财务、经济、法律等方面的知识，熟悉公司的业务流程和内部控制制度。2.内部审计人员应保持良好的职业道德，遵守审计准则和职业道德规范，保守公司机密，不得利用职权谋取私利。3.公司应根据内部审计工作的需要，定期对内部审计人员进行培训和考核，提高其业务水平和综合素质。（三）职责与权限1.职责制定和完善公司内部审计制度和流程，并监督执行。对公司财务收支、经济活动、内部控制等进行审计监督，及时发现问题并提出改进建议。对公司所属各部门、各子公司的财务报表、预算执行情况等进行审计，并出具审计报告。对公司重大投资项目、重大经济合同等进行专项审计，评估其风险和效益。对公司内部控制制度的健全性、有效性进行评价，提出完善内部控制的建议。协助公司管理层开展风险管理工作，对风险状况进行监测和评估。受理公司内部人员的举报和投诉，对涉及违规违纪的问题进行调查核实。完成公司管理层交办的其他审计工作任务。2.权限有权要求被审计单位提供与审计事项有关的文件、资料、财务账目等，被审计单位不得拒绝、拖延或隐匿。有权检查被审计单位的财务收支、经济活动、内部控制等情况，包括查阅会计凭证、账簿、报表等资料，实地盘点资产，向有关人员询问等。有权对被审计单位违反法律法规、公司制度的行为提出纠正意见，并要求限期整改；对情节严重或拒不整改的，有权向公司管理层提出处理建议。有权参加公司有关会议，参与研究制定涉及财务收支、经济活动等方面的规章制度。有权对审计工作中发现的问题进行调查取证，要求有关人员提供书面说明或证明材料。三、审计工作流程（一）审计计划1.内部审计部门应根据公司年度经营目标、管理层的要求以及公司实际情况，制定年度审计计划。年度审计计划应明确审计项目、审计范围、审计时间、审计人员等内容。2.年度审计计划应报公司管理层批准后实施。在实施过程中，如因特殊情况需要调整审计计划，应报公司管理层审批。（二）审计准备1.根据审计计划确定的审计项目，成立审计组，明确审计组长和审计人员的分工。2.审计组应收集与审计项目有关的法律法规、公司制度、业务资料等，了解被审计单位的基本情况和内部控制制度。3.制定审计方案，明确审计目标、审计范围、审计重点、审计方法、审计步骤等内容。审计方案应报内部审计部门负责人审核批准。（三）审计实施1.审计组应进驻被审计单位，向被审计单位送达审计通知书，告知审计的目的、范围、时间等事项。2.审计人员应按照审计方案的要求，采用适当的审计方法，对被审计单位的财务收支、经济活动、内部控制等进行审查和评价。审计过程中，应做好审计记录，收集审计证据。3.审计人员应与被审计单位有关人员进行沟通，核实审计事项，听取被审计单位的意见和建议。（四）审计报告1.审计组完成审计工作后，应撰写审计报告。审计报告应包括审计概况、审计依据、审计发现的问题、审计结论、审计建议等内容。审计报告应做到内容真实、证据充分、结论准确、建议可行。2.审计报告初稿应征求被审计单位的意见，被审计单位应在规定的时间内反馈意见。审计组应对被审计单位的意见进行认真研究，合理采纳，对审计报告进行修改完善。3.审计报告经内部审计部门负责人审核后，报公司管理层审批。公司管理层应根据审计报告的内容，做出相应的决策和处理。（五）审计整改1.被审计单位应根据审计报告提出的问题和建议，制定整改措施，明确整改责任人和整改期限，并在规定的时间内将整改情况书面报告公司管理层和内部审计部门。2.内部审计部门应对被审计单位的整改情况进行跟踪检查，确保整改措施得到有效落实。对整改不力的单位，应及时向公司管理层报告，并提出进一步的处理建议。四、审计内容与方法（一）财务收支审计1.审计内容审查财务报表的真实性、完整性和准确性，包括资产负债表、利润表、现金流量表等。审查各项收入的合法性、合规性，是否存在隐瞒、截留、转移收入等问题。审查各项支出的合理性、合规性，是否存在虚列支出、浪费、贪污等问题。审查货币资金、存货、固定资产等资产的真实性、完整性和安全性，是否存在账实不符、资产流失等问题。审查债权债务的真实性、准确性，是否存在坏账损失、债务纠纷等问题。2.审计方法查阅财务报表、会计凭证、账簿等资料，进行账账核对、账实核对。对重要财务收支项目进行抽查，核实其真实性和合规性。对货币资金、存货、固定资产等资产进行实地盘点，核实其实际情况。对债权债务进行函证，核实其真实性和准确性。（二）经济活动审计1.审计内容审查重大投资项目的可行性、效益性，是否存在盲目投资、投资失误等问题。审查重大经济合同的合法性、合规性，是否存在合同欺诈、违约等问题。审查采购业务的内部控制制度，是否存在采购舞弊、价格不合理等问题。审查销售业务的内部控制制度，是否存在销售舞弊、货款回收不及时等问题。审查成本费用的内部控制制度，是否存在成本费用不实、浪费等问题。2.审计方法通过查阅项目可行性研究报告、投资决策文件、经济合同等资料，了解经济活动的基本情况。对重大投资项目、重大经济合同等进行专项审计，评估其风险和效益。对采购、销售、成本费用等业务流程进行检查，核实内部控制制度的执行情况。对相关人员进行询问，了解经济活动的实际情况和存在的问题。（三）内部控制审计1.审计内容审查公司内部控制制度的健全性，是否涵盖公司经营管理的各个方面，是否存在内部控制漏洞。审查公司内部控制制度的有效性，是否得到有效执行，是否能够防范经营风险。对公司内部控制制度进行评价，提出改进建议，促进公司内部控制制度的不断完善。2.审计方法通过查阅公司内部控制制度文件、业务流程手册等资料，了解内部控制制度的基本情况。对公司内部控制制度的执行情况进行检查，抽取一定数量的样本进行测试，核实内部控制制度的有效性。对公司内部控制制度进行评价，采用适当的评价方法，如问卷调查、访谈、流程图分析等，评估内部控制制度的健全性和有效性。五、审计档案管理（一）档案收集审计项目结束后，审计组应及时将审计过程中形成的各种资料收集整理，包括审计通知书、审计方案、审计工作底稿、审计证据、审计报告、被审计单位反馈意见及整改情况等。（二）档案整理审计组应按照档案管理的要求，对收集的资料进行分类、编号、装订，确保档案资料的整齐、规范。（三）档案保管审计档案应妥善保管，存放于专门的档案柜中，确保档案资料的安全、完整。档案保管期