中国移动内部审计制度

PAGE中国移动内部审计制度一、总则（一）制定目的本制度旨在规范中国移动内部审计工作，加强内部控制，防范经营风险，确保公司资产安全、完整，促进公司健康、可持续发展，保障股东及相关利益者的合法权益。（二）适用范围本制度适用于中国移动通信集团有限公司及其所属全资子公司、控股子公司（以下统称“公司”）。（三）基本原则1.独立性原则：内部审计机构应独立于被审计单位，在公司董事会审计委员会的领导下，独立行使审计职权，不受其他部门和个人的干涉。2.客观性原则：内部审计人员应依据客观事实进行审计工作，保持公正、客观的态度，如实反映审计发现的问题和情况，不得隐瞒或歪曲事实。3.权威性原则：内部审计机构和人员应具备相应的专业知识和技能，并依法依规开展审计工作，其审计结论和建议应具有权威性，被审计单位应积极配合并认真落实。4.全面性原则：内部审计应涵盖公司经营管理的各个方面，包括财务收支、经济活动、内部控制、风险管理等，确保审计工作的全面性和系统性。5.重要性原则：内部审计应根据公司的战略目标、经营重点和风险状况，确定审计重点和范围，关注重要事项和关键环节，合理配置审计资源，提高审计工作效率和效果。二、内部审计机构与人员（一）机构设置1.公司设立独立的内部审计部门，负责组织实施内部审计工作。内部审计部门应配备与审计工作相适应的专业人员，包括审计经理、审计主管、审计专员等。2.内部审计部门应根据公司规模、业务范围和审计工作需要，合理设置内部审计岗位，明确各岗位的职责和权限，确保审计工作的有效开展。（二）人员配备1.内部审计人员应具备相应的专业知识和技能，包括财务、审计、经济、管理、信息技术等方面的知识，熟悉国家法律法规、行业政策和公司内部规章制度。2.内部审计人员应具备良好的职业道德和职业操守，保持独立、客观、公正的态度，保守公司商业秘密和审计工作秘密。3.公司应加强内部审计人员的培训和考核，提高其业务素质和专业能力，鼓励内部审计人员参加相关专业资格考试和培训课程，不断提升自身水平。（三）职责权限1.职责制定和完善公司内部审计制度、流程和规范，组织实施内部审计工作。对公司财务收支、经济活动、内部控制、风险管理等进行审计监督，检查其真实性、合法性和效益性。对公司所属单位的财务报表、预算执行情况、经营成果等进行审计，出具审计报告，并对审计发现的问题提出整改建议。对公司重大投资项目、重大经济合同、重大资金支出等进行专项审计，评估其风险和效益，为公司决策提供依据。对公司内部控制制度的健全性、有效性进行评价，提出改进建议，促进公司内部控制体系的完善。对公司风险管理体系的有效性进行评估，识别、评估和监测公司面临的各类风险，提出风险管理建议，协助公司防范和化解风险。受理公司内部员工的举报和投诉，对涉及违规违纪问题进行调查核实，并提出处理建议。配合外部审计机构对公司进行审计，提供相关资料和信息，协助外部审计工作的顺利开展。完成公司董事会审计委员会交办的其他审计工作任务。2.权限有权要求被审计单位按时报送财务报表、预算执行情况、经营成果等相关资料，并对其进行审查和分析。有权检查被审计单位的财务收支、经济活动、内部控制等情况，查阅相关文件、资料、凭证和账目等。有权对被审计单位的资产进行盘点、清查，核实资产的真实性和完整性。有权对被审计单位的有关人员进行询问，要求其提供与审计事项有关的资料和信息，并对其回答进行记录和核实。有权对被审计单位违反法律法规、公司内部规章制度的行为提出纠正意见，并要求其限期整改。对情节严重的，有权提出追究相关人员责任的建议。有权根据审计工作需要，委托社会中介机构对特定事项进行审计或鉴定，并对其工作质量进行监督和评价。有权参加公司有关会议，参与研究与审计工作相关的事项，获取相关信息和资料。三、审计工作流程（一）审计计划制定1.内部审计部门应根据公司战略目标、经营重点、风险状况和监管要求，制定年度审计计划。年度审计计划应明确审计项目、审计范围、审计时间、审计人员安排等内容。2.年度审计计划应报公司董事会审计委员会批准后实施。在实施过程中，如因公司经营环境、战略调整、重大事项等原因需要调整审计计划的，应报董事会审计委员会批准。（二）审计项目实施1.审计项目实施前，审计组应制定审计方案，明确审计目标、审计范围、审计重点、审计方法、审计步骤和时间安排等内容。审计方案应报内部审计部门负责人批准。2.审计组应按照审计方案开展审计工作，通过审查会计凭证、账簿、报表，查阅相关文件、资料，实地盘点资产，询问有关人员等方式，收集审计证据，获取审计信息。3.在审计过程中，审计组应做好审计记录，编制审计工作底稿。审计工作底稿应详细记录审计过程、审计发现的问题及相关证据等内容，确保审计工作底稿的真实性、完整性和准确性。4.审计组应定期召开审计工作会议，汇报审计工作进展情况，讨论审计发现的问题，分析问题产生的原因，研究提出解决问题的建议和措施。（三）审计报告撰写1.审计项目结束后，审计组应根据审计工作底稿和审计证据，撰写审计报告。审计报告应包括审计概况、审计依据、审计发现的问题、审计结论和审计建议等内容。2.审计报告应客观、公正地反映审计发现的问题，审计结论应明确、准确，审计建议应具有针对性和可操作性。审计报告应经审计组组长审核后，报内部审计部门负责人复核。3.内部审计部门负责人应组织对审计报告进行审核，对审计报告的内容、格式、语言等进行把关，确保审计报告的质量。审核通过后的审计报告应报公司董事会审计委员会审批。（四）审计结果跟踪1.公司董事会审计委员会应将审计报告分发给被审计单位，并要求其在规定的时间内提交整改报告。被审计单位应针对审计报告中提出的问题，制定整改措施，明确整改责任人，落实整改责任，确保问题得到有效解决。2.内部审计部门应负责对被审计单位的整改情况进行跟踪检查，定期向公司董事会审计委员会汇报整改工作进展情况。对整改不力的单位，应督促其加大整改力度，确保整改工作按时完成。3.公司应将内部审计结果及整改情况纳入绩效考核体系，对审计发现问题较多、整改不力的单位和个人进行问责，促进公司内部管理水平的提升。四、审计内容与方法（一）财务收支审计1.审计内容审查公司财务报表的真实性、完整性和准确性，包括资产负债表、利润表、现金流量表等。检查公司各项收入的确认、计量和核算是否符合会计准则和相关法律法规的规定，有无截留、隐瞒、虚增收入等问题。审查公司各项成本费用的支出是否真实、合理、合规，有无超预算、超标准支出，以及虚列成本、费用等问题。检查公司资产的购置、使用、处置等情况，核实资产的真实性和完整性，有无资产流失等问题。审查公司负债的形成、偿还等情况，核实负债的真实性和准确性，有无债务风险等问题。2.审计方法查阅财务报表、会计凭证、账簿等资料，进行账账核对、账实核对。对重要财务收支项目进行抽查，核实其真实性和合规性。分析财务指标，如收入、成本、利润、资产负债率等，评估公司财务状况和经营成果。实地盘点资产，核实资产的数量、价值等情况。（二）经济活动审计1.审计内容对公司重大投资项目进行审计，包括项目的可行性研究、投资决策、项目实施、项目效益等方面，评估项目的风险和效益。对公司重大经济合同进行审计，审查合同的签订、履行、变更、终止等情况，核实合同的合法性、合规性和有效性。对公司重大资金支出进行审计，检查资金支出的审批程序、资金流向、资金使用效益等情况，确保资金安全、合理使用。对公司经营活动进行审计，包括市场营销、生产运营、物资采购、人力资源管理等方面，评估公司经营活动的效率和效果。2.审计方法查阅项目可行性研究报告、投资决策文件、经济合同、资金支出审批文件等资料。实地考察项目实施情况，与项目相关人员进行沟通，了解项目进展情况和存在的问题。对经济合同进行条款审查，分析合同的风险和收益情况。对资金支出进行跟踪检查，核实资金的使用情况和效益。采用问卷调查、访谈、数据分析等方法，对公司经营活动进行评估。（三）内部控制审计1.审计内容对公司内部控制制度的健全性进行评价，检查公司是否建立了涵盖各个业务环节和管理层面的内部控制制度，制度内容是否完整、合理。对公司内部控制制度的有效性进行测试，通过对关键控制点的检查和分析，评估内部控制制度在实际运行中是否能够有效防范风险，确保公司经营活动的正常开展。对公司内部控制的执行情况进行检查，查看公司各部门和员工是否严格按照内部控制制度的要求开展工作，有无违反制度规定的行为。对公司内部控制的监督机制进行审查，检查公司是否建立了有效的内部监督和自我评价机制，对内部控制制度的执行情况进行定期监督和评价，及时发现和纠正存在的问题。2.审计方法查阅公司内部控制制度文件，了解制度的设计和规定。绘制公司业务流程图和内部控制流程图，识别关键控制点。选取关键控制点进行测试，通过检查凭证、记录、文件等，验证内部控制的执行情况。对公司员工进行访谈，了解内部控制制度的知晓程度和执行情况。分析公司内部审计、风险管理等部门的工作记录和报告，评估内部控制的监督效果。（四）风险管理审计1.审计内容对公司风险管理体系的健全性进行评价，检查公司是否建立了完善的风险管理组织架构、风险管理制度、风险评估方法和风险应对措施等。对公司面临的各类风险进行识别和评估，包括市场风险、信用风险、操作风险、流动性风险等，分析风险的成因、影响程度和发展趋势。对公司风险管理措施的有效性进行审查，检查公司是否针对不同类型的风险采取了相应的风险应对措施，这些措施是否能够有效降低风险水平，保障公司的稳健经营。对公司风险管理信息系统的运行情况进行检查，评估信息系统是否能够及时、准确地收集、传递和处理风险管理相关信息，为公司风险管理决策提供支持。2.审计方法查阅公司风险管理相关制度文件和报告，了解风险管理体系的建设和运行情况。采用风险矩阵、风险评估模型等方法，对公司面临的风险进行识别和评估。选取典型风险事件进行案例分析，评估公司风险管理措施的有效性。检查公司风险管理信息系统的功能和运行情况，测试信息系统的数据准确性和及时性。与公司风险管理部门及相关业务部门进行沟通，了解风险管理工作的实际开展情况和存在的问题。五、审计档案管理（一）档案分类1.审计项目档案：包括审计计划、审计方案、审计工作底稿、审计证据、审计报告、被审计单位整改报告等与具体审计项目相关的资料。2.审计制度档案：包括公司内部审计制度、流程、规范等文件。3.审计人员档案：包括审计人员的个人简历、培训记录、考核结果等资料。4.其他档案：包括审计工作中形成的其他有保存价值的文件、资料等。（二）档案整理1.审计项目结束后，审计组应及时对审计项目档案进行整理，按照档案分类要求，将相关资料进行分类、编号、装订。2.审计工作底稿应按照审计事项的性质和类别进行分类整理，同一审计事项的工作底稿应集中在一起，并按照审计程序的先后顺序进行排列。3.审计证据应与审计工作底稿相对应，按照证据的重要性和关联性进行整理，确保证据的真实性和完整性。4.审计报告应包括审计报告正文、附件等内容，附件应包括审计工作底稿、审计证据、被审计单位反馈意见等相关资料。（三）档案保管1.公司应设立专门的审计档案室，配备必要的档案保管设备，确保审计档案的安全保管。2.审计档案应按照档案类别和保管期限进行分类存放，便于查阅和管理。3.审计档案的保管期限应根据档案的重要性和性质确定，一般分为永久保管、定期保管等。定期保管的期限分为3年、5年、10年、15年、20年等。4.对保管期限届满的审计档案，应按照规定的程序进行鉴定和销毁。鉴定工作应由内部审计部门负责人组织，相关人员参加，对档案的保存价值进行评估，提出销毁意见。销毁档案时，应指定专人负责监销，并做好销毁记录。（四）档案查阅1.公司内部人员查阅审计档案，应填写《审计档案查阅申请表》，经内部审计部门负责人批准后