内部上审计调查制度

PAGE内部上审计调查制度一、总则（一）目的为了加强公司内部管理，规范内部审计调查工作，及时发现和纠正公司运营过程中的问题，防范风险，提高公司经济效益，保障公司健康稳定发展，特制定本制度。（二）适用范围本制度适用于公司总部及各下属子公司、分公司等所有内设机构及其员工。（三）基本原则1.独立性原则内部审计机构应独立于被审计调查对象，保持客观公正的立场，不受其他部门或个人的干扰，独立开展审计调查工作，以确保审计调查结果的真实性和可靠性。2.客观性原则审计调查人员应基于客观事实，以充分、适当的审计证据为依据，如实反映审计调查中发现的问题，不偏不倚地发表审计意见，避免主观臆断和偏见。3.全面性原则审计调查应涵盖公司经营管理的各个方面，包括财务收支、内部控制、业务流程、风险管理等，确保对公司整体运营状况进行全面、深入的审查，不留死角。4.重要性原则根据公司实际情况，确定审计调查的重点领域和关键环节，关注重大风险和重要事项，合理分配审计资源，提高审计调查工作的效率和效果。5.及时性原则及时开展审计调查工作，对发现的问题及时进行分析和处理，确保问题得到及时解决，避免问题积累和恶化，影响公司正常运营。二、审计调查机构与人员（一）内部审计机构设置公司设立独立的内部审计部门，负责统筹和实施内部审计调查工作。内部审计部门应配备足够数量、具备专业知识和技能的审计人员，以满足公司审计调查工作的需要。（二）审计人员职责1.审计负责人职责负责制定和组织实施年度内部审计调查计划；组织审计调查项目的实施，对审计调查工作进行总体指导和监督；审核审计调查报告，对审计调查结果负责；协调与其他部门的关系，确保审计调查工作顺利开展；组织审计人员培训和考核，提高审计人员业务水平。2.审计人员职责按照审计调查计划和审计方案，实施具体的审计调查工作，收集审计证据；对审计调查中发现的问题进行分析和判断，编写审计工作底稿；协助审计负责人撰写审计调查报告；跟踪审计建议的执行情况，对整改效果进行评价；保守审计工作中知悉的公司商业秘密和敏感信息。三、审计调查内容与范围（一）财务收支审计调查1.审查公司各项收入的真实性、完整性和合规性，包括销售收入、投资收益、营业外收入等，检查是否存在截留、隐瞒、虚报收入等问题。2.审计公司各项成本费用的支出情况，核实成本费用的核算是否准确、合规，是否存在虚增、虚减成本费用，以及费用支出不合理、超预算等问题。3.检查公司财务报表的编制是否符合会计准则和相关法规的要求，财务数据是否真实、准确、完整，是否存在财务造假行为。4.审查公司资金的筹集、使用和管理情况，包括银行存款、现金、应收账款、应付账款等，检查资金的安全性、流动性和效益性，是否存在资金闲置、挪用、贪污等问题。（二）内部控制审计调查1.评估公司内部控制制度的健全性，检查各项业务流程和管理制度是否完善，是否涵盖公司运营的各个环节，是否存在内部控制漏洞。2.审查内部控制制度的执行情况，检查公司各部门和员工是否严格按照内部控制制度的要求开展工作，是否存在有章不循、违规操作等问题。3.对内部控制的有效性进行评价，通过测试内部控制的关键控制点，检查内部控制是否能够有效防范风险，保证公司经营活动的正常运行。4.关注公司内部控制的自我评价和监督机制，检查公司是否定期对内部控制进行自我评价，是否及时发现和纠正内部控制存在的问题，内部监督是否有效。（三）业务流程审计调查1.对公司主要业务流程进行审查，包括采购与付款、销售与收款、生产与仓储、研发与创新等流程，检查业务流程是否合理、顺畅，是否存在效率低下、信息不畅等问题。2.评估业务流程中的关键环节和风险控制点，检查公司是否采取有效的控制措施，防范业务风险，如采购环节的供应商选择、合同签订，销售环节的信用评估、收款管理等。3.审查业务流程中涉及的各项规章制度和操作规范，检查是否符合法律法规和行业标准的要求，是否得到有效执行，是否需要进行修订和完善。4.通过业务流程审计调查，发现公司业务流程优化的潜力和机会，提出改进建议，提高公司业务运营效率和效益。（四）风险管理审计调查1.识别公司面临的各类风险，包括市场风险、信用风险、操作风险、合规风险等，评估风险的性质、程度和影响范围。2.审查公司风险管理体系的建立和运行情况，包括风险识别、评估、应对和监控等环节，检查风险管理措施是否有效，是否能够及时发现和化解风险。3.对公司重大决策和项目进行风险评估，检查公司在决策过程中是否充分考虑风险因素，是否制定了相应的风险应对策略，风险应对措施是否合理、有效。4.通过风险管理审计调查，为公司风险管理提供专业建议，协助公司完善风险管理体系，提高公司风险管理水平，保障公司稳健经营。（五）其他审计调查事项1.根据公司发展战略和经营管理需要，以及管理层的要求，对特定事项进行专项审计调查，如重大投资项目审计、并购重组审计、经济责任审计等。2.对公司内部管理中存在的热点、难点问题进行审计调查，如费用控制、资产管理、绩效评价等，为公司管理层提供决策支持和管理建议。3.关注国家法律法规和政策的变化，以及行业监管要求的调整，对公司相关业务和管理活动进行合规性审计调查，确保公司经营活动符合法律法规和政策要求。四、审计调查程序（一）审计调查计划制定1.内部审计部门应根据公司年度经营目标、管理重点和风险状况，并结合以往审计调查工作情况，制定年度内部审计调查计划。2.年度审计调查计划应明确审计调查项目的名称、目标、范围、内容、时间安排、审计人员组成等，并报公司管理层批准后实施。3.在审计调查计划执行过程中，如遇特殊情况需要调整计划，应报公司管理层审批，并说明调整的原因和对审计工作的影响。（二）审计调查准备1.根据审计调查项目的特点和要求，成立审计调查组，明确审计组成员的分工和职责。2.审计人员应收集与审计调查项目相关的背景资料，包括公司规章制度、财务报表、业务数据、行业信息等，了解被审计调查对象的基本情况。3.根据审计调查目标和范围，制定详细的审计调查方案，明确审计调查的步骤、方法、程序和时间安排等。审计调查方案应具有针对性和可操作性，确保审计调查工作有序进行。4.向被审计调查对象送达审计通知书，告知审计调查的目的、范围、时间、要求等事项，要求被审计调查对象做好相关准备工作。审计通知书应提前[X]个工作日送达。（三）审计调查实施1.审计人员应按照审计调查方案的要求，运用适当的审计方法，如审阅、核对、盘点、函证、分析性复核等，收集审计证据，开展审计调查工作。2.在审计调查过程中，审计人员应与被审计调查对象保持良好的沟通，及时了解情况，获取相关资料和信息。对于审计调查中发现的问题，应详细记录在审计工作底稿中，审计工作底稿应内容完整、记录清晰、证据充分、结论明确。3.审计人员在审计调查过程中如发现重大问题或线索，应及时向审计负责人汇报，审计负责人应根据情况及时调整审计策略和方法，确保审计调查工作的顺利进行。4.在审计调查实施阶段，审计人员应注意收集与审计事项相关的各种证据，包括书面证据、实物证据、视听证据、电子数据等，确保审计证据的真实性、合法性和关联性。（四）审计调查记录与证据收集1.审计人员应如实记录审计调查过程中发现的问题、采取的审计程序和获取的审计证据，编制审计工作底稿。审计工作底稿应详细记录审计事项的名称、内容、审计过程、审计结论等，做到一事一稿。2.审计证据应具备充分性、适当性和可靠性，能够支持审计结论。审计人员应通过多种方式收集审计证据，如检查文件资料、实地盘点、询问相关人员、函证外部单位等。3.对于取得的审计证据，审计人员应进行分类整理和分析，确保审计证据的真实性、完整性和有效性。审计证据应注明来源、日期、内容等信息，并由提供证据的单位或个人签字盖章确认。4.在审计调查过程中，审计人员应妥善保管审计证据，防止证据丢失、损毁或篡改。审计工作结束后，审计证据应按照档案管理的要求进行归档保存。（五）审计调查分析与评价1.审计人员应对审计调查收集到的证据和资料进行综合分析，找出问题的本质和根源，分析问题产生的原因和影响。2.根据审计调查结果，对被审计调查对象的内部控制、业务流程、风险管理等方面进行评价，提出审计意见和建议。审计意见和建议应具有针对性和可操作性，能够切实解决审计调查中发现的问题。3.在审计调查分析与评价过程中，审计人员应充分听取被审计调查对象的意见和解释，对不同意见进行认真分析和研究，确保审计评价客观、公正。4.审计负责人应对审计人员的分析和评价结果进行审核，对审计意见和建议进行把关，确保审计报告的质量。（六）审计调查报告撰写1.审计人员应根据审计调查分析与评价结果，撰写审计调查报告。审计调查报告应包括审计调查的背景、目标、范围、方法、主要发现的问题、审计意见和建议等内容。2.审计调查报告应语言简洁、逻辑清晰、内容准确，数据和事实应真实可靠，审计意见和建议应具有针对性和可操作性。审计调查报告应经审计负责人审核后，报公司管理层审批。3.在审计调查报告中，应明确指出问题的责任主体和整改要求，提出整改期限和整改措施建议，以便公司管理层能够及时了解审计调查情况，做出决策和部署。4.审计调查报告应按照公司公文格式进行排版和编号，加盖内部审计部门公章后正式印发。审计调查报告应发送给公司管理层、被审计调查对象以及其他相关部门，以便各方了解审计调查结果，推动问题整改落实。（七）审计调查结果反馈与沟通1.内部审计部门应及时将审计调查报告反馈给被审计调查对象，组织召开审计结果沟通会议，向被审计调查对象通报审计调查情况和结果，听取被审计调查对象的意见和建议。2.在审计结果沟通会议上，审计人员应就审计调查中发现的问题与被审计调查对象进行充分沟通，解释审计意见和建议的依据和理由，帮助被审计调查对象理解问题的严重性和整改的必要性。3.被审计调查对象应在审计结果沟通会议上对审计调查结果发表意见，如有异议，应提供相关证据和资料，与审计人员进行充分讨论和沟通。内部审计部门应认真听取被审计调查对象的意见，对审计调查报告进行必要的修改和完善。4.通过审计调查结果反馈与沟通，促进被审计调查对象对审计调查结果的理解和认可，为后续整改工作的顺利开展奠定基础。同时，也有助于加强内部审计部门与被审计调查对象之间的沟通与协作，提高内部审计工作的质量和效果。（八）审计调查整改跟踪1.被审计调查对象应根据审计调查报告提出的审计意见和建议，制定整改方案，明确整改措施、责任人和整改期限，并及时组织实施整改工作。2.内部审计部门应建立审计调查整改跟踪机制，对被审计调查对象的整改情况进行跟踪检查，确保整改工作按计划落实到位。整改跟踪检查可以采取定期检查、不定期抽查、专项复查等方式进行。3.在整改跟踪过程中，内部审计部门应要求被审计调查对象定期报送整改情况报告，说明整改措施的执行情况、整改取得的成效以及尚未完成整改的原因和预计完成时间等。4.对于整改不力或拒不整改的被审计调查对象，内部审计部门应及时向公司管理层汇报，提出严肃批评，并建议采取相应的处罚措施，以维护审计调查的严肃性和权威性。5.内部审计部门应定期对审计调查整改情况进行总结和分析，评估整改效果，为公司完善内部控制、加强风险管理提供参考依据。同时，应将审计调查整改情况纳入公司绩效考核体系，对整改工作表现突出的部门和个人进行表彰和奖励，对整改不力的部门和个人进行问责。五、审计调查工作管理与监督（一）审计调查工作质量控制1.内部审计部门应建立健全审计调查工作质量控制制度，明确审计调查工作各个环节的质量标准和控制要求，确保审计调查工作质量。2.审计负责人应加强对审计调查项目的过程管理，定期对审计工作底稿、审计证据、审计报告进行审核，发现问题及时督促审计人员进行整改，确保审计工作符合质量控制要求。3.内部审计部门应定期开展内部审计质量检查工作，对审计调查项目进行全面检查和评估，发现质量问题及时分析原因，采取有效措施加以改进，不断提高审计调查工作质量。4.审计人员应严格遵守审计职业道德规范，保持独立、客观、公正的态度，确保审计调查工作的质量和公信力。同时，应加强自身业务学习，提高专业素质和业务能力，为高质量完成审计调查工作提供保障。（二）审计调查工作保密管理1.审计人员应严格遵守公司保密制度，对审计调查工作中知悉的公司商业秘密、敏感信息和个人隐私等予以保密，不得泄露给任何无关人员。2.在审计调查过程中，审计人员应妥善保管审计资料，防止资料丢失、损毁或被他人获取。审计工作结束后，审计资料应按照规定进行归档保存，未经批准不得擅自查阅、复制或销毁。3.审计人员在与被审计调查对象及其他相关人员沟通时，应注意保守秘密，不得在无关场合谈论审计调查工作内容和涉及的敏感信息。4.如因工作需要，审计人员确需向外部单位或个人提供审计资料，应按照公司规定的程序进行审批，并要求对方签订保密协议，确保审计资料的安全性和保密性。（三）审计调查工作监督与考核1.公司管理层应加强对内部审计调查工作的监督，定期听取内部审计部门的工作汇报，了解审计调查工作进展情况，对审计调查工作中发现的重大问题及时进行研究和决策。2.内部审计部门应建立健全审计调查工作监督机制，加强对审计人员的日常管理和监督，确保审计人员严格遵守审计工作纪律和职业道德规范。对违反规定的审计人员，应视情节轻重给予相应的处罚。3.公司应将内部审计调查工作