内部审计制度手册

PAGE内部审计制度手册一、总则（一）目的本制度旨在规范公司内部审计工作，加强内部控制，防范经营风险，确保公司各项经营活动合法合规、资产安全完整、财务信息真实可靠，促进公司实现战略目标和可持续发展。（二）适用范围本制度适用于公司总部及所属各子公司、分公司。（三）基本原则1.独立性原则：内部审计机构和人员应独立于被审计单位，保持客观公正的立场，不受其他部门和个人的干涉，独立行使审计职权。2.客观性原则：内部审计人员应基于客观事实开展审计工作，以证据为依据，如实反映审计发现的问题和情况，确保审计结论的公正性和可靠性。3.权威性原则：内部审计机构应具有足够的权威性，其审计意见和建议应得到公司管理层的重视和支持，被审计单位应积极配合内部审计工作，认真执行审计决定。4.专业性原则：内部审计人员应具备相应的专业知识和技能，熟悉公司的业务流程和内部控制制度，能够熟练运用审计方法和技巧，有效地开展审计工作。二、内部审计机构与人员（一）内部审计机构设置公司设立独立的内部审计部门，负责公司内部审计工作的组织和实施。内部审计部门在公司董事会审计委员会的领导下开展工作，向审计委员会报告工作情况，对公司总经理负责并报告工作。（二）内部审计人员配备内部审计部门应配备足够数量的专业审计人员，审计人员应具备审计、财务、经济、法律、风险管理等相关专业知识和技能，熟悉公司的业务流程和内部控制制度。内部审计人员应定期参加培训和继续教育，不断提高业务素质和专业水平。（三）内部审计人员职责1.制定和执行内部审计计划：根据公司年度经营目标和管理要求，制定年度内部审计计划，并组织实施。2.开展审计工作：按照审计计划，对公司的财务收支、经济活动、内部控制等进行审计监督，检查其合法性、合规性和有效性，发现问题及时提出审计意见和建议。3.审计报告与沟通：撰写审计报告，客观、公正地反映审计发现的问题和情况，并及时与被审计单位沟通审计结果，督促其整改落实。4.后续跟踪与评价：对被审计单位的整改情况进行跟踪检查，评价整改效果，确保审计意见和建议得到有效执行。5.参与风险管理：协助公司管理层识别、评估和应对经营风险，提出风险管理建议，促进公司风险管理体系的完善。6.其他职责：完成公司领导交办的其他与内部审计相关的工作任务。（四）内部审计人员职业道德规范1.遵守法律法规：内部审计人员应遵守国家法律法规和公司各项规章制度，依法履行审计职责。2.保持独立性和客观性：内部审计人员应独立于被审计单位，客观公正地开展审计工作，不得因个人利益或其他因素影响审计结论的公正性。3.保守秘密：内部审计人员应保守在审计工作中知悉的公司商业秘密和敏感信息，不得泄露给无关人员。4.廉洁自律：内部审计人员应廉洁奉公，遵守职业道德规范，不得接受被审计单位的贿赂或其他不正当利益。5.专业胜任能力：内部审计人员应不断提高自身的专业素质和业务能力，保持良好的职业操守，确保审计工作的质量和效果。三、内部审计工作流程（一）审计计划制定1.年度审计计划：内部审计部门应根据公司年度经营目标、管理重点和风险状况，制定年度内部审计计划，明确审计项目、审计范围、审计时间和审计人员安排等。年度审计计划应报公司董事会审计委员会批准后实施。2.专项审计计划：根据公司管理层的要求或实际工作需要，内部审计部门可制定专项审计计划，对特定事项进行专项审计。专项审计计划应报公司总经理批准后实施。（二）审计准备1.组成审计组：根据审计项目的要求，选派具有相应专业知识和技能的审计人员组成审计组，并指定审计组长。审计组应明确分工，确保审计工作的顺利开展。2.收集资料：审计组应收集与审计项目相关的法律法规、政策文件、公司制度、财务报表、业务数据等资料，了解被审计单位的基本情况和业务流程，并进行初步分析和研究。3.制定审计方案：审计组长应根据审计项目的目标、范围和要求，制定详细的审计方案，明确审计步骤、审计方法、审计重点和审计时间安排等，并报内部审计部门负责人批准。（三）审计实施1.下达审计通知书：审计组应在实施审计前3个工作日向被审计单位送达审计通知书，告知审计的目的、范围、时间和要求等，要求被审计单位做好相关准备工作。2.现场审计：审计组应按照审计方案的要求，通过审查会计凭证、账簿、报表，查阅文件资料，检查实物资产，向有关人员询问、函证等方式，对被审计单位的财务收支、经济活动、内部控制等进行全面、深入的审计。审计人员应做好审计工作底稿，记录审计过程和审计发现的问题及证据。3.审计证据收集与整理：审计人员应收集充分、适当的审计证据，以支持审计结论。审计证据应具有真实性、相关性、合法性和充分性。审计人员应对收集的审计证据进行整理和分析，确保审计证据的有效性。（四）审计报告1.撰写审计报告：审计组应在审计实施结束后，及时撰写审计报告。审计报告应包括审计概况、审计依据、审计发现的问题、审计结论、审计建议等内容。审计报告应客观、公正、准确地反映审计情况，语言简洁明了，逻辑严谨。2.征求意见：审计报告初稿形成后，应征求被审计单位的意见。被审计单位应在收到审计报告初稿之日起5个工作日内提出书面意见，如无异议，应在审计报告征求意见书上签字盖章；如有异议，应书面说明理由。审计组应认真研究被审计单位的意见，对审计报告进行修改完善。3.审核与批准：审计报告经修改完善后，报内部审计部门负责人审核。内部审计部门负责人应审核审计报告的内容、格式、逻辑等是否符合要求，审计结论是否准确，审计建议是否合理可行。审核通过后，审计报告报公司总经理批准。（五）审计结果处理1.审计决定下达：公司总经理批准审计报告后，内部审计部门应向被审计单位下达审计决定，要求被审计单位限期整改审计发现的问题，并将整改情况书面报告内部审计部门。2.整改跟踪：内部审计部门应定期对被审计单位的整改情况进行跟踪检查，了解整改进展情况，督促其按时完成整改任务。对整改不力的单位，应及时向公司管理层报告，并提出进一步的处理建议。3.审计档案管理：内部审计部门应建立健全审计档案管理制度，对审计项目的相关资料进行整理、归档和保管。审计档案应包括审计计划、审计通知书、审计工作底稿、审计证据、审计报告、审计决定、被审计单位的反馈意见及整改情况等资料。审计档案应妥善保管，以备查阅。四、内部审计范围与内容（一）财务收支审计1.审查公司各项收入的真实性、合法性和完整性，包括主营业务收入、其他业务收入、投资收益、营业外收入等。重点检查收入的确认原则是否符合会计准则和公司相关规定，有无隐瞒、截留、转移收入等问题。2.审查公司各项成本费用的真实性、合理性和合规性，包括主营业务成本、销售费用、管理费用、财务费用等。重点检查成本费用的核算方法是否正确，费用支出是否符合公司预算和审批制度，有无虚增、虚减成本费用等问题。3.审查公司财务报表的真实性、准确性和完整性，包括资产负债表、利润表、现金流量表等。重点检查财务报表的编制是否符合会计准则和公司相关规定，报表数据是否真实可靠，有无虚假记载、误导性陈述或重大遗漏等问题。4.审查公司财务收支的内部控制制度是否健全、有效，包括财务审批制度、财务核算制度、资金管理制度、资产管理制度等。重点检查内部控制制度的执行情况，有无漏洞和缺陷，是否能够有效防范财务风险。（二）经济活动审计1.审查公司重大投资项目的可行性、决策程序和实施效果，包括固定资产投资、股权投资、对外投资等。重点检查投资项目是否符合公司战略规划和投资政策，投资决策是否经过充分论证和审批，投资项目的收益是否达到预期目标，有无投资损失等问题。2.审查公司重大采购项目的采购程序、采购合同和采购效果，包括物资采购、工程采购、服务采购等。重点检查采购项目是否符合公司需求和预算，采购程序是否公开、公平、公正，采购合同是否合法合规，采购项目的质量和价格是否合理，有无采购舞弊等问题。3.审查公司重大经济合同的签订、履行和变更情况，包括销售合同、采购合同、租赁合同、借款合同等。重点检查经济合同的条款是否合法合规，合同的签订是否经过授权和审批，合同的履行情况是否良好，有无合同纠纷和违约行为，合同的变更是否符合规定程序等问题。4.审查公司经济活动的效益性，包括经济效益、社会效益和环境效益等。重点检查公司各项经济活动是否实现了资源的优化配置，是否提高了公司的经济效益和社会效益，是否符合国家环保政策和要求，有无资源浪费和环境污染等问题。（三）内部控制审计1.审查公司内部控制制度的健全性，包括内部控制环境、风险评估、控制活动、信息与沟通、内部监督等要素。重点检查公司是否建立了完善的内部控制制度，各项内部控制制度是否涵盖了公司所有业务和管理环节，有无内部控制空白点和薄弱环节。2.审查公司内部控制制度的有效性，包括内部控制制度的执行情况和执行效果。重点检查公司各项内部控制制度是否得到有效执行，是否能够有效防范风险，提高公司管理水平和运营效率，有无内部控制失效和违规行为。3.审查公司内部控制的自我评价机制，包括自我评价的组织、程序和方法。重点检查公司是否定期开展内部控制自我评价工作，自我评价报告是否真实、准确、完整，是否能够及时发现内部控制存在的问题并提出改进措施。4.审查公司内部审计在内部控制中的作用，包括内部审计机构的设置、人员配备、工作开展情况等。重点检查内部审计机构是否能够独立、客观、公正地开展审计工作，是否能够有效监督和评价公司内部控制制度的执行情况，是否能够为公司管理层提供有价值的审计意见和建议。（四）风险管理审计1.审查公司风险管理体系的健全性，包括风险识别、风险评估、风险应对、风险监控等环节。重点检查公司是否建立了完善的风险管理体系，各项风险管理流程是否规范、有效，有无风险管理漏洞和缺陷。2.审查公司风险评估方法和技术的科学性，包括风险评估的指标体系、评估模型和评估方法等。重点检查公司风险评估方法和技术是否符合行业标准和公司实际情况，是否能够准确识别和评估公司面临的各类风险，风险评估结果是否可靠。3.审查公司风险应对措施的合理性和有效性，包括风险规避、风险降低、风险转移、风险接受等应对策略。重点检查公司风险应对措施是否与风险评估结果相匹配，是否能够有效降低公司风险水平，有无风险应对不当和风险损失扩大等问题。4.审查公司风险监控机制的运行情况，