企业建立内部审计制度

PAGE企业建立内部审计制度一、总则（一）制定目的为加强本企业内部管理和监督，维护财经纪律，改善经营管理，提高经济效益，根据国家相关法律法规及行业标准，结合本企业实际情况，特制定本内部审计制度。（二）适用范围本制度适用于本企业及所属各部门、分支机构和全资、控股子公司。（三）基本原则1.独立性原则：内部审计机构应独立于被审计部门，独立行使审计职权，不受其他部门和个人的干涉。2.客观性原则：内部审计人员应客观公正地开展审计工作，以事实为依据，以法律、法规和政策为准绳，如实反映审计结果。3.权威性原则：内部审计机构的审计结论和建议应具有权威性，被审计部门应积极配合并认真执行。4.全面性原则：内部审计应涵盖企业经营活动的全过程，包括财务收支、经济业务、内部控制等各个方面。（四）引用法律法规及行业标准1.《中华人民共和国审计法》2.《企业内部控制基本规范》3.《内部审计基本准则》二、内部审计机构与人员（一）内部审计机构设置本企业设立独立的内部审计部门，直接对企业董事会负责。内部审计部门应配备与审计工作相适应的专业人员，包括审计经理、审计专员等。（二）内部审计人员职责1.审计经理职责负责制定内部审计工作计划和审计方案。组织实施内部审计工作，对审计项目的质量和进度负责。审核审计报告，提出审计意见和建议。组织内部审计人员培训和考核，提高审计人员业务水平。协调与外部审计机构的关系，配合外部审计工作。2.审计专员职责按照审计计划和方案，具体实施审计工作，收集审计证据。编制审计工作底稿，撰写审计报告初稿。协助审计经理开展后续审计工作，跟踪审计建议的执行情况。（三）内部审计人员职业道德规范1.内部审计人员应遵守国家法律法规，诚实守信，廉洁奉公。2.应保持职业谨慎，客观公正地开展审计工作，不得偏袒任何一方。3.应保守企业商业秘密和审计工作中知悉的国家秘密，不得泄露给无关人员。4.应不断提高自身业务素质和职业道德水平，保持良好的职业形象。三、内部审计工作流程（一）审计计划制定1.每年年初，内部审计部门应根据企业年度经营目标、重点工作和风险管理状况，制定年度内部审计工作计划。2.审计计划应明确审计项目、审计目标、审计范围、审计时间安排和审计人员分工等内容。3.审计计划经审计经理审核后，报企业董事会批准。（二）审计准备1.根据审计计划，成立审计组，指定审计组长。2.审计组应收集与审计项目相关的法律法规、政策文件、企业制度和财务资料等，了解被审计部门的基本情况。3.制定审计方案，明确审计步骤、方法和重点，确定审计工作底稿的格式和内容。4.向被审计部门送达审计通知书，告知审计的目的、范围、时间和要求等事项。（三）审计实施1.审计人员通过审查会计凭证、账簿、报表，查阅文件、资料，检查现金、实物，向有关单位和个人调查等方式，收集审计证据。2.审计人员应认真编制审计工作底稿，记录审计过程和发现的问题，做到内容完整、记录清晰、结论明确。3.审计组在审计过程中应及时与被审计部门沟通，听取意见，核实情况。4.审计组应对审计发现的问题进行分析和归纳，提出初步审计意见和建议。（四）审计报告1.审计组完成审计工作后，应撰写审计报告。审计报告应包括审计概况、审计依据、审计发现的问题、审计结论和审计建议等内容。2.审计报告初稿应征求被审计部门的意见，被审计部门应在规定时间内反馈意见。3.审计组对被审计部门反馈的意见进行研究和分析，如有必要，应进行补充审计或调整审计报告。4.审计报告经审计经理审核后，报企业董事会审批。（五）后续审计1.内部审计部门应跟踪审计建议的执行情况，检查被审计部门是否采取有效措施整改存在的问题。2.被审计部门应在规定时间内向内部审计部门报送整改情况报告。3.内部审计部门应对整改情况进行检查和评估，如发现整改不力或未达到整改要求的，应督促被审计部门继续整改。四、审计范围与内容（一）财务收支审计1.审查企业财务收支的真实性、合法性和完整性。2.检查财务报表的编制是否符合会计准则和相关制度的规定，财务数据是否准确、真实。3.审查各项收入的确认是否合规，有无截留、隐瞒收入等问题。4.检查各项成本费用的支出是否合理，有无虚列、多列成本费用等情况。5.审查资金的使用是否合规，有无挪用、浪费等现象。（二）经济业务审计1.对企业重大投资项目、资产购置与处置、对外担保等经济业务进行审计。2.审查经济业务的决策程序是否合规，是否经过必要的论证和审批。3.检查经济业务的执行情况，是否按照合同约定履行义务，有无违约行为。4.评估经济业务的效益性，是否实现了预期的经济效益和社会效益。（三）内部控制审计1.评价企业内部控制制度的健全性和有效性。2.审查内部控制制度是否涵盖企业经营活动的各个环节，是否存在内部控制漏洞。3.检查内部控制制度的执行情况，是否严格按照制度规定操作，有无违规行为。4.对内部控制存在的问题提出改进建议，促进企业完善内部控制体系。（四）风险管理审计1.识别企业面临的各类风险，包括市场风险、信用风险、操作风险等。2.评估企业风险管理体系的有效性，是否能够及时识别、评估和应对风险。3.审查企业风险应对措施的合理性和有效性，是否能够降低风险损失。4.对风险管理存在的问题提出改进建议，提高企业风险管理能力。五、审计结果处理（一）审计意见和建议的执行1.企业董事会应将审计报告批转被审计部门，被审计部门应认真落实审计意见和建议，制定整改措施，并在规定时间内将整改情况报告内部审计部门。2.被审计部门对审计意见和建议如有异议，应在规定时间内向内部审计部门提出书面申诉，内部审计部门应进行复查和核实。（二）审计结果的运用1.内部审计部门应定期对审计结果进行分析和总结，向企业管理层提供决策参考。2.企业管理层应将审计结果作为评价被审计部门工作业绩、进行奖惩的重要依据。3.审计发现的重大问题应及时向企业董事会报告，董事会应根据情况采取相应的措施，如追究相关人员责任