公司内部审计改进制度

PAGE公司内部审计改进制度一、总则（一）目的本制度旨在加强公司内部审计工作，规范审计行为，提高审计质量，充分发挥内部审计在公司治理、风险管理和内部控制中的作用，促进公司健康、稳定、可持续发展。（二）适用范围本制度适用于公司总部及所属各部门、各子公司、分公司等分支机构。（三）基本原则1.独立性原则：内部审计机构应独立于被审计单位，在组织、人员、工作和经费等方面保持独立，不受其他部门和个人的干涉，独立行使审计职权，客观公正地开展审计工作。2.客观性原则：内部审计人员应基于客观事实进行审计判断，以证据为依据，实事求是地反映审计结果，不得隐瞒或歪曲事实。3.权威性原则：内部审计机构和人员应依法依规开展审计工作，其审计结论和建议应得到公司管理层的高度重视和支持，确保审计工作的权威性和有效性。4.全面性原则：内部审计应涵盖公司经营管理的各个方面，包括财务收支、经济活动、内部控制、风险管理等，对公司整体运营情况进行全面监督和评价。5.重要性原则：内部审计应根据公司实际情况，确定审计重点，关注重要事项和高风险领域，合理分配审计资源，提高审计工作效率。（四）依据本制度依据《中华人民共和国审计法》、《内部审计基本准则》、《企业内部控制基本规范》等法律法规和行业标准制定，并结合公司实际情况进行修订和完善。二、内部审计机构及人员（一）机构设置公司设立独立的内部审计部门，负责组织实施内部审计工作。内部审计部门在公司董事会或审计委员会的领导下开展工作，向其报告工作情况。（二）人员配备内部审计部门应配备足够数量、具备专业知识和技能的内部审计人员。内部审计人员应具备审计、财务、经济、法律、管理等相关专业知识，熟悉公司业务流程和内部控制制度，具有较强的沟通协调能力和分析判断能力。（三）职责与权限1.职责制定和完善公司内部审计制度、工作流程和审计计划，并组织实施。对公司财务收支、经济活动、内部控制、风险管理等进行审计监督，检查其真实性、合法性和效益性。对公司所属各部门、各子公司、分公司等分支机构的财务报表、预算执行情况、经营业绩等进行审计评价。对公司重大投资项目、重大经济合同、重要资产处置等事项进行专项审计。对公司内部控制制度的健全性、有效性进行评价，提出改进建议和措施。对公司内部审计发现的问题进行跟踪检查，督促相关部门整改落实。协助外部审计机构开展工作，提供必要的审计资料和信息。完成公司领导交办的其他审计工作任务。2.权限有权要求被审计单位按时报送财务报表、预算执行情况、内部控制制度等相关资料。有权检查被审计单位的会计凭证、账簿、报表等财务资料和其他相关文件资料。有权就审计事项向有关单位和个人进行调查、询问，取得相关证明材料。有权对被审计单位违反法律法规、公司规章制度的行为提出纠正意见，并要求其限期整改。有权对审计发现的问题进行深入调查，追究相关人员的责任。有权参与公司重要会议，了解公司重大决策和经营活动情况。有权要求公司相关部门和人员提供必要的工作条件和支持。三、审计工作流程（一）审计计划制定1.内部审计部门应根据公司年度经营目标、战略规划和风险管理要求，结合公司实际情况，制定年度审计计划。年度审计计划应明确审计项目、审计范围、审计重点、审计时间安排等内容。2.年度审计计划应报公司董事会或审计委员会批准后实施。在实施过程中，如因公司经营环境、业务发展等因素发生重大变化，需要调整审计计划的，应报经公司董事会或审计委员会批准。（二）审计准备1.根据审计计划确定具体审计项目后，内部审计部门应成立审计组，并指定审计组长。审计组应配备足够数量、具备专业知识和技能的审计人员。2.审计组应开展审前调查，了解被审计单位的基本情况、业务流程、内部控制制度等，收集与审计项目相关的资料和信息，确定审计重点和审计方法。3.审计组应编制审计方案，明确审计目标、审计范围、审计内容、审计步骤、审计人员分工等内容。审计方案应报内部审计部门负责人审核批准后实施。（三）审计实施1.审计组应按照审计方案的要求，进驻被审计单位开展审计工作。审计人员应通过审查会计凭证、账簿、报表等财务资料，查阅相关文件资料，检查实物资产，向有关单位和个人进行调查、询问等方式，获取审计证据。2.审计人员应认真记录审计过程和审计发现的问题，编制审计工作底稿。审计工作底稿应详细记录审计事项的名称、内容、审计程序、审计证据、审计结论等内容，做到内容完整、记录清晰、结论明确。3.在审计实施过程中，审计组应及时与被审计单位沟通，反馈审计进展情况，听取被审计单位的意见和建议。如发现重大问题或需要延伸审计的事项，应及时向内部审计部门负责人报告。（四）审计报告编制1.审计组应在审计实施结束后，对审计工作底稿进行整理、分析和汇总，编制审计报告初稿。审计报告初稿应包括审计概况、审计依据、审计发现的问题、审计结论、审计建议等内容。2.审计组应将审计报告初稿征求被审计单位的意见。被审计单位应在规定的时间内提出书面意见，审计组应对被审计单位提出的意见进行认真研究和分析，合理采纳或说明理由。3.审计组应根据被审计单位的意见，对审计报告初稿进行修改完善，形成审计报告征求意见稿。审计报告征求意见稿应报内部审计部门负责人审核。4.内部审计部门负责人应组织对审计报告征求意见稿进行审核，审核通过后报公司董事会或审计委员会审批。（五）审计结果处理1.公司董事会或审计委员会应根据审批意见，对审计报告进行批复。审计组应将审计报告批复及时送达被审计单位，并督促其按照批复要求进行整改落实。2.被审计单位应在规定的时间内将整改情况书面报告内部审计部门。内部审计部门应对被审计单位的整改情况进行跟踪检查，确保整改工作取得实效。3.对审计发现的重大问题或涉及违法违规行为的，内部审计部门应及时向公司管理层报告，并按照公司规定进行严肃处理。四、审计内容与方法（一）财务审计1.审计内容审查公司财务报表的真实性、合法性和完整性，包括资产负债表、利润表、现金流量表等。检查公司财务收支的合规性，包括各项收入的确认、成本费用的列支、资金的使用等。审查公司财务内部控制制度的健全性和有效性，包括财务管理制度、会计核算制度、财务审批制度等。检查公司财务风险管理情况，包括资金风险、税务风险、汇率风险等。2.审计方法审阅法：通过审阅财务报表、会计凭证、账簿等财务资料，检查其是否符合法律法规和公司规章制度的要求。核对法：通过核对财务报表、会计凭证、账簿等财务资料之间的数据关系，检查其是否一致。分析法：通过对财务数据进行分析，如比率分析、趋势分析等，发现财务数据中存在问题的线索。盘点法：通过对实物资产进行盘点，检查其实际数量与账面数量是否一致。（二）经济责任审计1.审计内容审查公司所属各部门、各子公司、分公司等分支机构负责人在任职期间的经济责任履行情况，包括财务收支、经营业绩指标完成情况、内部控制制度建设与执行情况等。评价公司所属各部门、各子公司、分公司等分支机构负责人在任职期间的经营管理水平和决策能力，包括重大投资项目决策、重大经济合同签订、重要资产处置等。检查公司所属各部门、各子公司、分公司等分支机构负责人在任职期间是否遵守国家法律法规和公司规章制度，有无违法违规行为。2.审计方法查阅法：通过查阅被审计单位的财务报表、会计凭证、账簿、文件资料等，了解其经济责任履行情况。访谈法：通过与被审计单位的领导班子成员、中层管理人员、员工等进行访谈，了解其对被审计单位负责人的评价和意见。问卷调查法：通过设计问卷调查表，对被审计单位的员工进行调查，了解其对被审计单位负责人的评价和意见。综合评价法：通过对被审计单位负责人任职期间的财务收支、经营业绩指标完成情况、内部控制制度建设与执行情况等进行综合评价，确定其经济责任履行情况。（三）内部控制审计1.审计内容审查公司内部控制制度的健全性，包括内部控制环境、风险评估、控制活动执行情况、信息与沟通、内部监督等要素。评价公司内部控制制度的有效性，包括内部控制制度是否得到有效执行，是否能够防范和控制风险，是否能够提高公司经营管理效率和效果。检查公司内部控制制度存在的问题和缺陷，并提出改进建议和措施。2.审计方法流程图法：通过绘制公司业务流程流程图，了解公司业务流程的关键环节和控制点，评估内部控制制度的健全性和有效性。穿行测试法：通过选取公司业务流程中的典型业务，按照业务流程的顺序进行测试，检查内部控制制度是否得到有效执行。控制测试法：通过对公司内部控制制度的关键控制点进行测试，检查其是否能够有效防范和控制风险。评价法：通过对公司内部控制制度的健全性和有效性进行评价，确定其内部控制水平，并提出改进建议和措施。（四）风险管理审计1.审计内容审查公司风险管理体系的健全性，包括风险识别、风险评估、风险应对、风险监控等环节。评价公司风险管理体系的有效性，包括风险管理体系是否能够及时识别、评估和应对公司面临的各种风险，是否能够降低公司风险水平，提高公司抗风险能力。检查公司风险管理体系存在的问题和缺陷，并提出改进建议和措施。2.审计方法风险矩阵法：通过绘制风险矩阵图，对公司面临的各种风险进行识别和评估，确定风险的等级和优先级。情景分析法：通过设定不同的情景，分析公司在不同情景下可能面临的风险及其影响程度，评估公司风险管理体系的有效性。敏感性分析法：通过分析公司关键风险指标的变化对公司经营业绩的影响程度，评估公司风险管理体系的有效性。评价法：通过对公司风险管理体系的健全性和有效性进行评价，确定其风险管理水平，并提出改进建议和措施。五、审计档案管理（一）档案收集审计项目结束后，审计组应及时将审计过程中形成的各种资料收集整理，包括审计计划、审计方案、审计工作底稿、审计证据、审计报告、被审计单位反馈意见等。（二）档案整理审计组应按照档案管理的要求，对收集到的审计资料进行分类、编号、装订等整理工作，确保档案资料的完整性和规范性。（三）档案保管内部审计部门应设立专门的档案保管场所，配备必要的档案保管设备和设施，对审计档案进行妥善保管。审计档案应按照规定的期限进行保管，不得擅自销毁。（四）档案查阅公司内部人员因工作需要查阅审计档案的，应填写档案查阅申请表，经内部审计部门负责人批准后，方可查阅。查阅审