内部审计准则制度

PAGE内部审计准则制度一、总则（一）目的本内部审计准则制度旨在规范公司内部审计工作，确保内部审计活动的独立性、客观性和有效性，为公司的风险管理、内部控制和治理提供合理保证，促进公司目标的实现。（二）适用范围本准则制度适用于公司及所属各部门、各分支机构的内部审计工作。（三）引用法规和标准内部审计工作应遵循国家有关法律法规、政策以及相关行业标准，如《中华人民共和国审计法》、《内部审计基本准则》等。（四）基本原则1.独立性原则内部审计机构应独立于被审计单位，在组织、人员、工作和经费等方面保持独立，以确保审计工作的客观性和公正性。2.客观性原则内部审计人员应基于客观事实进行审计工作，不受个人偏见或他人影响，如实反映审计发现的问题和情况。3.专业性原则内部审计人员应具备与其工作相适应的专业知识、技能和经验，保证审计工作的质量和效率。4.保密性原则内部审计人员应对审计过程中知悉的公司商业秘密、敏感信息等予以保密，不得泄露给无关人员。二、内部审计机构和人员（一）机构设置公司设立独立的内部审计机构，配备必要的审计人员。内部审计机构应直接对董事会或最高管理层负责，并定期向其报告工作。（二）人员配备1.内部审计人员应具备审计、财务、经济、法律、信息技术等相关专业知识和技能。2.内部审计人员应保持职业谨慎，遵守职业道德规范，不得从事损害公司利益的活动。（三）人员职责1.内部审计机构负责人负责组织和领导内部审计工作，制定内部审计计划，审核审计报告，协调与其他部门的关系等。2.内部审计人员按照审计计划实施审计工作，收集审计证据，编制审计工作底稿，撰写审计报告，跟踪审计建议的执行情况等。（四）人员培训与发展公司应定期组织内部审计人员参加培训，不断提升其专业素质和业务能力，鼓励内部审计人员参加相关职业资格考试和学术研究活动。三、内部审计工作流程（一）审计计划1.年度审计计划内部审计机构应根据公司战略目标、经营状况和风险管理要求，制定年度审计计划，明确审计项目的目标、范围、重点和时间安排等。年度审计计划应报董事会或最高管理层批准后实施。2.项目审计计划对于每个具体的审计项目，内部审计人员应制定项目审计计划，详细安排审计程序、方法、人员分工和时间进度等。项目审计计划应在实施审计前报内部审计机构负责人批准。（二）审计准备1.组成审计组根据审计项目的需要，合理配备审计人员，组成审计组，并指定审计项目负责人。2.了解被审计单位情况审计人员应通过查阅资料、实地走访、问卷调查等方式，了解被审计单位的基本情况、业务流程、内部控制制度等，评估审计风险。3.制定审计方案审计项目负责人应根据了解到的情况，制定具体的审计方案，明确审计目标、范围、内容、方法和步骤等。审计方案应报内部审计机构负责人批准。（三）审计实施1.收集审计证据审计人员应通过检查、观察、询问、函证、计算、分析性复核等方法，收集与审计事项相关的各种证据，确保证据的充分性、适当性和相关性。2.获取审计工作底稿审计人员应将审计过程中获取的证据、资料等整理形成审计工作底稿，详细记录审计程序的执行情况、审计发现的问题及相关证据等。审计工作底稿应做到内容完整、记录清晰、结论明确，经审计人员签名后归档保存。3.编制审计报告审计项目结束后，审计人员应根据审计工作底稿编制审计报告。审计报告应包括审计概况、审计依据、审计发现的问题、审计结论、审计建议等内容。审计报告应征求被审计单位的意见，被审计单位应在规定时间内反馈书面意见。审计人员应对被审计单位的反馈意见进行分析和研究，必要时进行补充审计或修改审计报告。（四）审计报告的审批与送达1.审批审计报告应报内部审计机构负责人审核，经审核无误后报董事会或最高管理层审批。董事会或最高管理层应根据审计报告的内容，做出相应的决策和批示。2.送达审计报告经批准后，应及时送达被审计单位和相关部门，并要求被审计单位在规定时间内报送审计整改情况报告。（五）审计跟踪与反馈1.跟踪内部审计机构应建立审计跟踪机制，对审计建议的执行情况进行跟踪检查，确保审计发现的问题得到有效整改。2.反馈被审计单位应定期向内部审计机构反馈审计整改情况，内部审计机构应根据反馈情况进行复查和评价，形成审计跟踪报告，报董事会或最高管理层。四、内部审计的主要内容（一）财务审计1.财务报表审计对公司财务报表的真实性、完整性、准确性进行审计，检查财务报表是否符合会计准则和相关法规的要求。2.财务收支审计审查公司各项财务收支的合法性、合规性和效益性，检查是否存在不合理的开支、浪费现象等。3.资金审计对公司资金的筹集、使用、管理等情况进行审计，确保资金的安全、有效使用，防范资金风险。（二）内部控制审计1.内部控制制度评审对公司内部控制制度的健全性、合理性和有效性进行评审，检查内部控制制度是否覆盖公司的各项业务活动和关键环节，是否存在内部控制缺陷。2.内部控制执行情况审计对公司内部控制制度的执行情况进行审计，检查各部门、各岗位是否按照内部控制制度的要求开展工作，是否存在违规操作、内部控制失效等情况。（三）风险管理审计1.风险识别与评估协助公司识别和评估各类风险，包括市场风险、信用风险、操作风险等，分析风险产生的原因和可能带来的影响。2.风险应对措施审计对公司采取的风险应对措施进行审计，检查风险应对措施是否有效、合理，是否与公司的风险承受能力相匹配。（四）经济责任审计1.任期经济责任审计对公司领导人员在任期内的经济责任履行情况进行审计，评价其在经营管理、财务收支、资产保值增值等方面的业绩和责任。2.离任经济责任审计对公司领导人员离任时的经济责任履行情况进行审计，为组织人事部门提供决策依据。（五）专项审计根据公司的实际情况和管理需要，开展专项审计工作，如工程项目审计、采购业务审计、合同审计等，对特定事项进行深入审查和评价。五、内部审计质量控制（一）质量控制目标确保内部审计工作符合内部审计准则和相关法律法规的要求，保证审计工作质量，提高审计工作的效率和效果。（二）质量控制体系1.建立质量控制制度内部审计机构应建立健全质量控制制度，明确质量控制的目标、原则、程序和方法等，确保质量控制工作有章可循。2.实施质量控制措施（1）审计项目质量控制对审计项目的全过程进行质量控制，包括审计计划的制定、审计程序的执行、审计工作底稿的编制、审计报告的撰写等环节，确保每个环节都符合质量控制要求。（2）审计人员质量控制对内部审计人员的工作质量进行控制，定期对审计人员的工作业绩、职业道德等进行考核评价，督促审计人员不断提高自身素质和业务能力。（3）审计机构质量控制对内部审计机构的整体工作质量进行控制，定期对审计机构的工作进行总结和分析，查找存在的问题和不足，及时采取改进措施，不断提高审计机构的工作水平。（三）质量监督与检查1.内部监督内部审计机构应定期开展内部质量监督检查工作，对审计项目进行抽查，检查审计工作是否符合质量控制要求，发现问题及