内部审计全流程管理制度

PAGE内部审计全流程管理制度一、总则（一）目的为了加强公司内部审计工作，规范内部审计行为，防范经营风险，提高公司经济效益，促进公司健康发展，根据国家有关法律法规和政策，结合公司实际情况，制定本制度。（二）适用范围本制度适用于公司及所属各部门、各子公司。（三）基本原则1.独立性原则：内部审计机构应独立于被审计单位，独立行使审计职权，不受其他部门和个人的干涉。2.客观性原则：内部审计人员应客观公正地开展审计工作，如实反映审计发现的问题，不得隐瞒或歪曲事实。3.权威性原则：内部审计机构和人员应具备相应的专业知识和技能，其审计结论和建议应具有权威性，被审计单位应予以重视并积极配合。4.保密性原则：内部审计人员应对审计过程中知悉的公司商业秘密和敏感信息予以保密，不得泄露给无关人员。（四）职责分工1.审计委员会：负责指导和监督公司内部审计工作，审议内部审计计划、审计报告等重要事项，协调内部审计与外部审计的关系。2.内部审计机构：负责具体实施公司内部审计工作，制定审计计划，开展审计项目，出具审计报告，跟踪审计建议的落实情况。3.被审计单位：负责配合内部审计机构开展审计工作，提供相关资料和信息，落实审计发现问题的整改措施。二、审计机构与人员（一）机构设置公司设立独立的内部审计机构，配备专职审计人员，负责公司内部审计工作。内部审计机构应向审计委员会报告工作。（二）人员配备内部审计人员应具备相应的专业知识和技能，包括财务、审计、法律、风险管理等方面的知识。内部审计人员应保持独立性和客观性，不得兼任与审计工作相冲突的职务。（三）人员培训公司应定期组织内部审计人员参加培训，提高其业务水平和综合素质。培训内容包括审计理论、审计方法、法律法规、职业道德等方面。（四）职业道德内部审计人员应遵守职业道德规范，诚实守信，勤勉尽责，保守秘密，廉洁奉公。内部审计人员不得利用职权谋取私利，不得泄露公司商业秘密和敏感信息。三、审计计划（一）计划制定内部审计机构应根据公司战略目标、经营管理需要和风险状况，每年制定年度审计计划。年度审计计划应报审计委员会批准后实施。（二）计划内容年度审计计划应包括审计项目名称、审计目标、审计范围、审计重点、审计时间安排、审计人员组成等内容。（三）计划调整年度审计计划一经批准，应严格执行。如遇特殊情况需要调整审计计划，应报审计委员会批准。四、审计实施（一）审计准备1.成立审计组：根据审计项目的需要，成立审计组，明确审计组长和审计人员的职责分工。2.制定审计方案：审计组应根据审计项目的目标和要求，制定详细的审计方案，明确审计程序、审计方法、审计重点等内容。3.发出审计通知书：审计组应在实施审计前，向被审计单位发出审计通知书，告知审计的目的、范围、时间安排等事项。（二）审计实施1.收集审计证据：审计人员应通过审查会计凭证、会计账簿、财务报表等资料，查阅文件、合同、协议等相关资料，实地观察、询问、函证等方式，收集审计证据。2.编制审计工作底稿：审计人员应将审计过程中收集的审计证据、审计发现的问题及相关资料，编制审计工作底稿，记录审计工作的过程和结果。3.进行审计分析：审计人员应根据审计工作底稿，对审计发现的问题进行分析，找出问题的原因和影响，提出审计建议。（三）审计沟通1.与被审计单位沟通：审计组应在审计过程中，与被审计单位保持沟通，及时了解被审计单位的情况，听取被审计单位的意见和建议。2.沟通方式：审计沟通可以采用书面沟通、口头沟通、会议沟通等方式。（四）审计报告1.撰写审计报告：审计组应在审计结束后，撰写审计报告。审计报告应包括审计概况、审计发现的问题、审计建议、审计结论等内容。2.征求意见：审计报告初稿完成后，应征求被审计单位的意见。被审计单位应在规定的时间内反馈意见，审计组应对反馈意见进行认真研究和分析。3.修改审计报告：审计组应根据被审计单位的反馈意见，对审计报告进行修改，形成正式的审计报告。4.提交审计报告：正式的审计报告应提交给审计委员会和公司管理层。审计委员会和公司管理层应根据审计报告，做出相应的决策和处理。五、审计结果处理（一）审计意见落实1.被审计单位整改：被审计单位应根据审计报告中提出的审计意见和建议，制定整改措施，明确整改责任人和整改期限，认真落实整改工作。2.跟踪检查：内部审计机构应定期对被审计单位的整改情况进行跟踪检查，督促被审计单位按时完成整改任务。3.整改报告：被审计单位应在整改期限结束后，向内部审计机构提交整改报告，报告整改情况和整改效果。（二）审计结果运用1.作为绩效考核依据：公司应将内部审计结果作为各部门、各子公司绩效考核的重要依据，对审计发现问题较多、整改不力的部门和子公司，应扣减相应的绩效考核分数。2.作为干部任用参考：公司应将内部审计结果作为干部任用的参考依据，对审计发现存在严重问题的干部，应取消其晋升资格。3.完善内部控制制度：公司应根据内部审计结果，及时发现内部控制制度存在的漏洞和缺陷，采取有效措施加以完善，防范经营风险。六、审计档案管理（一）档案收集内部审计机构应在审计项目结束后，及时收集审计过程中形成的各种资料，包括审计通知书、审计方案、审计工作底稿、审计报告、被审计单位反馈意见等，整理归档。（二）档案整理审计档案应按照审计项目进行分类整理，建立档案目录，便于查阅和管理。（三）档案保管审计档案应妥善保管，确保档案的安全和完整。审计档案的保管期限应按照国家有关规定执行。（四）档案查阅与借阅1.查阅：公司内部人员查阅审计档案，应填写查阅申请表，经内部审计机构负责人批准后，方可查阅。查阅时，应在指定地点进行，不得擅自将档案带出。2.借阅：公司外部单位或个人查阅审计档案，应填写借阅申请表，经公司管理层批准后，方可借阅。借阅时，应办理借阅手续，注明借阅期限，按时归还。七、审计信息化建设（一）信息化规划公司应制定内部审计信息化建设规划，明确信息化建设的目标、任务和措施，推动内部审计工作的信息化转型。（二）信息系统建设1.审计管理系统：公司应建立内部审计管理系统，实现审计计划制定、审计项目实施、审计报告生成、审计结果跟踪等审计工作的信息化管理。2.数据分析系统：公司应建立内部审计数据分析系统，利用数据分析技术，对公司财务数据、业