内部审计业务管理制度

PAGE内部审计业务管理制度一、总则（一）目的为了加强公司内部审计工作，规范内部审计行为，防范经营风险，提高公司经济效益，促进公司健康发展，根据国家有关法律法规和行业标准，结合本公司实际情况，制定本制度。（二）适用范围本制度适用于公司总部及所属各部门、各子公司、分公司等。（三）基本原则1.独立性原则：内部审计机构应独立于被审计单位，保持客观公正的立场，独立行使审计职权。2.客观性原则：内部审计人员应依据客观事实进行审计判断，以确保审计结果的真实性和可靠性。3.权威性原则：内部审计机构和人员应具备相应的专业能力和权威性，其审计结论和建议应得到公司管理层的重视和支持。4.全面性原则：内部审计应涵盖公司经营活动的全过程，包括财务收支、内部控制、风险管理等各个方面。（四）内部审计机构及人员职责1.内部审计机构职责制定和完善公司内部审计业务管理制度，并监督执行。编制年度内部审计工作计划，报公司管理层批准后组织实施。对公司财务收支、财务预算、财务决算等进行审计监督。对公司内部控制制度的建立、健全和执行情况进行审计评价，并提出改进建议。对公司经营活动中的重大事项进行专项审计调查，为公司管理层决策提供依据。对公司所属各部门、各子公司、分公司的负责人进行任期经济责任审计。对公司内部审计工作中发现的问题进行跟踪检查，督促整改落实。向公司管理层定期汇报内部审计工作情况，提交内部审计报告。协助外部审计机构开展审计工作。2.内部审计人员职责遵守国家法律法规和公司内部审计业务管理制度，依法履行审计职责。按照内部审计工作计划，实施审计项目，收集审计证据，编制审计工作底稿。对审计发现的问题进行分析和判断，提出审计意见和建议，并撰写审计报告。保守公司商业秘密和审计工作中知悉的国家秘密、商业秘密。参加内部审计业务培训和学习，不断提高业务水平和综合素质。二、审计工作流程（一）审计计划制定1.年度审计计划：内部审计机构应根据公司战略目标、经营状况和风险管理要求，每年年初制定年度内部审计工作计划，明确审计项目、审计范围、审计时间、审计人员等内容。年度审计计划应报公司管理层批准后实施。2.项目审计计划：对于具体的审计项目，内部审计人员应在实施审计前制定项目审计计划，明确审计目标、审计程序、审计时间安排、审计人员分工等内容。项目审计计划应报内部审计机构负责人批准后实施。（二）审计准备1.成立审计组：根据审计项目的需要，内部审计机构应选派具有相应专业知识和技能的审计人员组成审计组，并指定审计组长。审计组实行组长负责制。2.了解被审计单位情况：审计组应通过查阅资料、实地走访、问卷调查等方式，了解被审计单位的基本情况、业务流程、内部控制制度等，为制定审计方案做好准备。3.制定审计方案：审计组应根据了解到的被审计单位情况，结合审计目标和审计范围，制定详细的审计方案，明确审计步骤、审计方法、审计重点等内容。审计方案应报内部审计机构负责人批准后实施。4.下达审计通知书：在实施审计前，内部审计机构应向被审计单位下达审计通知书，告知被审计单位审计的目的、范围、时间、审计人员等内容，并要求被审计单位做好相关准备工作。审计通知书应提前[X]个工作日送达被审计单位。（三）审计实施1.收集审计证据：审计人员应通过审查会计凭证、会计账簿、财务报表等资料，检查实物资产，向有关单位和个人进行调查等方式，收集审计证据。审计证据应真实、可靠、充分，能够证明审计事项的事实真相。2.编制审计工作底稿：审计人员应根据收集到的审计证据，编制审计工作底稿，详细记录审计过程和审计发现的问题。审计工作底稿应内容完整、记录清晰、结论明确，能够为审计报告的撰写提供依据。3.进行审计分析和评价：审计人员应根据审计工作底稿，对审计发现的问题进行分析和评价，判断问题的性质和严重程度，提出审计意见和建议。审计分析和评价应客观、公正、准确，符合相关法律法规和行业标准的要求。（四）审计报告1.撰写审计报告：审计组应在审计实施结束后，及时撰写审计报告。审计报告应包括审计概况、审计依据、审计发现的问题、审计意见和建议等内容。审计报告应语言简洁、逻辑清晰、结论明确，能够准确反映审计工作的成果。2.征求被审计单位意见：审计报告初稿形成后，应征求被审计单位的意见。被审计单位应在收到审计报告初稿后的[X]个工作日内，将书面意见反馈给内部审计机构。内部审计机构应认真研究被审计单位的意见，并对审计报告进行修改完善。3.提交审计报告：审计报告经修改完善后，应报内部审计机构负责人审核。内部审计机构负责人审核通过后，应将审计报告提交给公司管理层。审计报告应同时抄送被审计单位。（五）审计结果处理1.整改落实：公司管理层应根据审计报告提出的审计意见和建议，督促被审计单位进行整改落实。被审计单位应在收到审计报告后的[X]个工作日内，制定整改方案，并将整改方案报公司管理层备案。被审计单位应按照整改方案认真组织整改，并在规定的时间内将整改情况书面报告公司管理层。2.跟踪检查：内部审计机构应对被审计单位的整改情况进行跟踪检查，确保整改工作落到实处。对于整改不力的单位，内部审计机构应及时向公司管理层汇报，并提出进一步的处理建议。3.结果运用：公司管理层应将内部审计结果作为对被审计单位及其负责人考核评价、奖惩任免的重要依据。对于审计发现的重大问题，公司管理层应及时研究处理，并采取相应的措施加以防范。三、审计质量控制（一）质量控制目标确保内部审计工作符合国家有关法律法规和行业标准的要求，保证审计质量，提高审计工作的效率和效果。（二）质量控制措施1.建立健全质量控制制度：内部审计机构应建立健全内部审计质量控制制度，明确质量控制的目标、原则、程序和方法等内容，并确保制度的有效执行。2.加强审计人员培训：内部审计机构应定期组织审计人员参加业务培训和学习，不断提高审计人员的专业知识和技能水平。审计人员应具备相应的专业资格证书，并定期参加继续教育。3.严格审计工作流程：审计人员应严格按照审计工作流程开展审计工作，确保审计程序的合规性和审计证据的充分性、可靠性。审计组组长应加强对审计工作的现场指导和监督，及时发现和解决审计过程中出现的问题。4.实行审计项目质量考核：内部审计机构应建立审计项目质量考核制度，对审计项目的质量进行考核评价。考核评价结果应与审计人员的绩效挂钩，激励审计人员提高审计工作质量。5.加强内部审计质量监督检查：内部审计机构应定期对内部审计工作质量进行监督检查，及时发现和纠正存在的问题。对于违反内部审计质量控制制度的行为，应严肃追究相关人员的责任。四、审计档案管理（一）档案管理职责1.内部审计机构负责审计档案的收集、整理、归档、保管和查阅等工作。2.审计人员应及时将审计工作中形成的各种资料移交内部审计机构，确保审计档案的完整和准确。（二）档案收集与整理1.审计档案应包括审计通知书、审计方案、审计工作底稿、审计证据、审计报告、被审计单位反馈意见、整改情况报告等资料。2.审计人员应按照档案管理的要求，对审计资料进行分类整理，编制目录，装订成册，并在封面注明档案名称、年度、项目名称、审计组组长、编制日期等内容。（三）档案归档与保管1.审计档案应按照年度和项目进行归档，建立档案索引，便于查阅和管理。2.审计档案应妥善保管，存放地点应安全可靠，防火、防潮、防虫、防盗等措施应落实到位。3.审计档案的保管期限应根据国家有关规定和公司实际情况确定，一般分为永久、长期和短期三种。（四）档案查阅与借阅1.公司内部人员查阅审计档案，应填写《审计档案查阅申请表》，经内部审计机构负责人批准后，方可查阅。查阅人员不得擅自复制、摘抄、传播审计档案内容。2.外部单位查阅审计档案，应持单位介绍信，经公司管理层批准后，方可查阅。查阅人员应遵