内部审计合规管理制度范本

PAGE内部审计合规管理制度范本一、总则（一）目的为加强公司内部审计工作，规范审计行为，确保公司运营活动符合法律法规、行业标准以及公司内部规章制度的要求，有效防范风险，保障公司资产安全，提高公司经济效益，特制定本制度。（二）适用范围本制度适用于公司总部及各下属子公司、分公司等所有内设机构及其员工。（三）依据本制度依据《中华人民共和国审计法》、《内部审计准则》以及相关行业监管要求和公司实际情况制定。（四）基本原则1.独立性原则：内部审计机构和人员应独立于被审计单位，保持客观公正的立场，不受其他部门或个人的干扰，独立行使审计职权。2.客观性原则：以事实为依据，以法律法规和公司制度为准绳，客观、公正地开展审计工作，如实反映审计发现的问题和情况。3.权威性原则：内部审计机构在公司内部具有一定的权威性，其审计结论和建议应得到各部门的重视和积极配合，确保审计工作的有效执行。4.保密性原则：审计人员应对在审计过程中知悉的公司商业秘密、敏感信息等予以保密，不得泄露给无关人员。二、内部审计机构及人员（一）内部审计机构设置公司设立独立的内部审计部门，配备专业的审计人员，直接对公司董事会负责并报告工作。内部审计部门应根据公司规模、业务范围和管理需求，合理设置岗位，明确各岗位的职责和权限。（二）人员配备1.专业要求：内部审计人员应具备相应的专业知识和技能，包括财务、审计、风险管理、法律等方面的知识，熟悉公司业务流程和相关法律法规。2.任职资格：审计人员应具备大学本科及以上学历，具有相关专业资质证书（如注册会计师、注册内部审计师等），并具有一定年限的财务或审计工作经验。3.人员培训：公司应定期组织内部审计人员参加专业培训和业务交流活动，不断提升其业务水平和综合素质，以适应公司发展和审计工作的需要。（三）职责与权限1.职责制定和完善公司内部审计制度、流程和规范，并监督执行情况。制定年度内部审计计划，报董事会批准后组织实施，确保审计工作覆盖公司重要业务领域和关键环节。对公司财务收支、经济活动、内部控制等进行审计监督，检查其真实性、合法性和效益性，及时发现问题并提出改进建议。开展专项审计工作，如对重大投资项目、并购重组、资金使用等进行专项审计，为公司决策提供依据。对公司内部控制制度的健全性、有效性进行评价，提出优化建议，促进公司内部控制体系的不断完善。协助外部审计机构开展审计工作，提供必要的资料和信息，并对外部审计意见进行跟踪落实。对审计发现的问题进行跟踪检查，督促相关部门整改落实，确保审计建议得到有效执行。定期向董事会报告内部审计工作情况，提交审计报告和相关资料，为董事会决策提供参考。完成董事会交办的其他审计工作任务。2.权限有权要求被审计单位按时报送财务报表、预算执行情况、内部控制制度等相关资料，并对其真实性、完整性进行审查。有权参加公司有关会议，查阅与审计事项有关的文件、资料，包括财务账目、合同协议、业务记录等，必要时可要求被审计单位提供电子数据资料。有权对审计涉及的有关事项进行调查、询问，向有关单位和个人取得证明材料，被调查单位和个人应予以配合，如实提供相关情况。有权对被审计单位违反法律法规、公司制度的行为提出纠正意见，对造成损失浪费的行为提出处理建议，并要求被审计单位限期整改。对阻挠、妨碍审计工作以及拒绝提供有关资料的单位和个人，有权向公司董事会报告，提出追究其责任的建议。有权根据审计工作需要，聘请外部专家或中介机构协助开展审计工作。三、内部审计工作流程（一）审计计划制定1.年度审计计划：内部审计部门应根据公司战略目标、经营计划、风险管理状况以及上一年度审计工作情况，于每年年初制定年度内部审计计划，明确审计项目、审计范围、审计重点、审计时间安排等内容。年度审计计划报董事会批准后实施。2.专项审计计划：根据公司实际情况，如重大投资项目、突发事件等，适时制定专项审计计划，对特定事项进行深入审计。专项审计计划经内部审计部门负责人审核后报董事会批准。（二）审计准备1.组建审计组：根据审计项目的性质和规模，选派具备相应专业知识和经验的审计人员组成审计组，明确审计组长和成员分工。2.收集资料：审计组应收集与审计项目相关的法律法规、公司制度、财务报表、业务数据、内部控制文档等资料，了解被审计单位的基本情况、业务流程和内部控制状况。3.制定审计方案：审计组根据收集的资料，结合审计目标和重点，制定详细的审计方案，明确审计程序、审计方法、审计时间安排以及人员分工等内容。审计方案经内部审计部门负责人审核批准后实施。（三）审计实施1.进驻被审计单位：审计组向被审计单位送达审计通知书，告知审计目的、范围、时间安排以及审计人员的要求等事项。审计组进驻被审计单位后，应召开首次会议，介绍审计工作安排，明确双方责任和配合事项。2.开展审计工作：审计人员按照审计方案确定的审计程序和方法，通过审查会计凭证、账簿、报表，查阅文件资料，实地观察，询问相关人员等方式，对被审计单位的财务收支、经济活动、内部控制等进行全面审查，收集审计证据。3.编制审计工作底稿：审计人员在审计过程中应及时编制审计工作底稿，详细记录审计过程、审计发现的问题及相关证据等内容。审计工作底稿应做到内容完整、记录清晰、结论明确，经审计组长审核后签字确认。（四）审计报告1.审计组讨论：审计工作结束后，审计组应召开会议，对审计工作底稿进行整理和分析，讨论审计发现的问题，形成初步审计意见。2.征求意见：审计组将初步审计报告送达被审计单位，征求其意见。被审计单位应在规定时间内反馈书面意见，审计组对反馈意见进行认真研究，必要时进行补充审计或与被审计单位沟通核实。3.出具正式审计报告：审计组根据被审计单位的反馈意见，对初步审计报告进行修改完善，经内部审计部门负责人审核后，报董事会审批。董事会批准后的审计报告正式印发给被审计单位及相关部门，并抄送公司管理层。审计报告应包括审计概况、审计发现的问题、审计结论、审计建议等内容，语言应客观、准确、清晰。（五）后续跟踪1.制定跟踪计划：内部审计部门应根据审计报告提出的审计建议，制定后续跟踪计划，明确跟踪的内容、方式、时间安排以及责任人员等。2.实施跟踪检查：跟踪人员按照跟踪计划，对被审计单位整改落实情况进行跟踪检查，通过查阅资料、实地查看、询问相关人员等方式，核实整改措施的执行情况和整改效果。3.撰写跟踪报告：跟踪检查结束后，跟踪人员应撰写跟踪报告，向内部审计部门负责人汇报跟踪情况。跟踪报告应包括整改落实情况、未整改问题及原因分析、跟踪结论等内容。内部审计部门应对跟踪情况进行总结分析，对整改不力的单位提出进一步的督促措施，确保审计建议得到有效执行。四、审计内容与方法（一）财务审计1.审计内容审查财务报表的真实性、完整性和准确性，包括资产负债表、利润表、现金流量表等。检查财务收支的合规性，是否符合国家法律法规和公司财务制度的规定，有无截留收入、虚列支出、私设小金库等问题。审查财务核算的规范性，会计凭证、账簿、报表的编制是否符合会计准则和公司财务制度的要求。对公司资金管理情况进行审计，包括资金的筹集、使用、调度等，检查资金使用的合理性和效益性，有无资金闲置、挪用、浪费等情况。审计固定资产、流动资产等资产的管理情况，包括资产的购置、折旧、处置等，检查资产的真实性、完整性和安全性，有无资产流失现象。2.审计方法核对法：核对财务报表、账簿、凭证等数据之间的一致性，检查是否存在账账不符、账证不符、账表不符等问题。审阅法：审阅财务报表、会计凭证、账簿等资料，查看其格式、内容、编制方法等是否符合规定，有无涂改、伪造等迹象。盘点法：对货币资金、存货、固定资产等进行实地盘点，核实资产的实际存在情况，与账面记录进行核对，检查账实是否相符。分析法：对财务数据进行分析，如比较分析、比率分析、趋势分析等，发现异常情况，查找问题线索。（二）内部控制审计1.审计内容评价公司内部控制制度的健全性，检查各项内部控制制度是否覆盖公司所有业务领域和关键环节，有无制度缺失或漏洞。审查内部控制制度的有效性，测试内部控制措施在实际业务中的执行情况，是否能够有效防范风险，确保公司运营活动的正常开展。对内部控制的监督机制进行审计，检查内部审计、风险管理等部门是否能够有效发挥监督职能，对内部控制执行情况进行定期检查和评价。评估公司治理结构的合理性，包括董事会、监事会等治理机构的运作情况，是否能够有效履行职责，保障公司决策的科学性和公正性。2.审计方法调查问卷法：设计内部控制调查问卷，向被审计单位相关人员发放，了解内部控制制度的建立和执行情况。流程图法：绘制公司业务流程图，标注关键控制点和控制措施，分析其合理性和有效性。穿行测试法：选取若干典型业务流程，按照规定的程序和方法进行测试，检查内部控制制度在实际业务中的执行情况。控制测试法：对内部控制的关键控制点进行测试，抽取一定数量的样本，检查其是否得到有效执行，评估内部控制的有效性。（三）经济责任审计1.审计内容对公司下属子公司、分公司负责人或其他特定岗位人员在任职期间的经济责任履行情况进行审计，包括财务责任、经营责任、管理责任等。审查任期内财务收支的真实性、合法性和效益性，检查有无违反财经纪律、造成国有资产流失等问题。评价任期内经营目标的完成情况，包括营业收入、利润、资产保值增值等指标的完成情况，分析经营业绩的真实性和可持续性。审计任期内内部控制制度的建立和执行情况，评估其对防范风险、提高管理水平的作用。对任期内重大决策、投资项目、资金使用等情况进行审计，检查决策程序是否合规，项目效益是否达到预期目标，资金使用是否合理。2.审计方法查阅资料法：查阅被审计人员任期内的财务报表、会计凭证、账簿、合同协议、会议记录等资料，了解其经济活动情况。访谈法：与被审计人员、相关部门负责人、员工等进行访谈，了解其在任期内的工作情况、决策过程、内部控制执行情况等，获取相关信息和证据。数据分析方法：运用数据分析工具，对被审计单位的财务数据、业务数据等进行分析，发现异常情况和问题线索。指标对比法：将被审计人员任期内的各项经济指标与同行业平均水平、公司历史数据等进行对比分析，评价其经营业绩和管理水平。五、审计结果运用（一）建立审计整改机制1.明确整改责任：被审计单位是审计整改的责任主体，应根据审计报告提出的问题和建议制定整改方案，明确整改措施、整改责任人、整改时间节点等内容，并组织实施整改工作。2.跟踪整改进度：内部审计部门负责对被审计单位整改情况进行跟踪检查，定期了解整改工作进展情况，及时掌握整改过程中遇到的问题，并督促整改责任人加快整改进度。3.评估整改效果：整改期限结束后，内部审计部门对被审计单位整改情况进行评估，检查整改措施是否落实到位，问题是否得到有效解决，内部控制是否得到完善。对整改不力的单位，应提出进一步的整改要求，并追究相关责任人的责任。（二）与绩效考核挂钩1.纳入考核指标：将审计结果纳入公司绩效考核体系，对审计发现问题较多、整改不力的单位和个人，在绩效考核中予以扣分，影响其绩效奖金和晋升机会。2.激励整改行为：对积极配合审计工作、整改成效显著的单位和个人，在绩效考核中给予加分奖励，鼓励各部门重视审计工作，积极落实审计建议，不断改进工作。（三）作为干部任用参考1.提供决策依据：在公司干部任用、选拔过程中，