2026年内部审计工作指导监督实施方案

2026年内部审计工作指导监督实施方案一、总则1.1编制目的为深入贯彻国家关于完善公司治理、强化风险管控的战略部署，全面落实监管机构对内部审计工作的最新要求，持续提升本公司内部审计工作的独立性、权威性、规范性和有效性，切实发挥内部审计在促进公司依法合规经营、完善内部控制、防范化解重大风险、推动高质量发展中的“第三道防线”作用，特制定本实施方案。本方案旨在明确2026年度内部审计工作的指导思想、基本原则、核心目标、重点任务、实施路径和监督保障措施，为全公司各级审计机构及人员开展年度审计工作提供系统性、可操作的行动指引，确保内部审计工作目标明确、重点突出、执行有力、监督到位。1.2编制依据《中华人民共和国审计法》及其实施条例。国家金融监督管理总局、国务院国有资产监督管理委员会等监管机构发布的最新内部审计工作指引、管理办法及相关监管要求。国际内部审计师协会（IIA）发布的《国际内部审计专业实务标准》。本公司《公司章程》、《内部审计章程》及董事会审计委员会工作细则。公司中长期发展战略规划及2026年度经营计划。公司全面风险管理与内部控制体系相关制度。1.3适用范围本方案适用于公司总部、各省级分公司、直属子公司及所有纳入合并报表范围的下属机构（以下统称“各单位”）的内部审计部门及其开展的各项审计、评价、咨询和监督活动。公司聘请的外部审计机构在开展与内部审计相关的工作时，亦应参照本方案的相关原则和要求。1.4工作原则坚持党的领导原则：内部审计工作必须坚持和加强党的全面领导，将党的领导贯穿于审计工作全过程、各环节，确保审计工作正确的政治方向。坚持依法依规原则：严格遵循国家法律法规、监管规定和公司内部制度，确保审计程序合法、审计证据充分、审计评价客观、审计结论准确。坚持独立客观原则：保障内部审计机构和人员在组织、业务、经费和人员上的独立性，审计人员应保持客观公正的职业态度，不受任何内外部的干涉和影响。坚持风险导向原则：以公司战略目标和重大经营风险为出发点，科学评估审计风险，合理配置审计资源，优先审计高风险领域和关键控制环节。坚持价值增值原则：超越传统的合规性检查，聚焦于推动问题整改、优化管理流程、提升运营效率、防范潜在风险，为组织创造价值。坚持科技强审原则：大力推动审计数字化转型，深化大数据、人工智能等现代信息技术在审计实践中的应用，提升审计工作的精准度和覆盖面。二、年度工作目标2.1总体目标到2026年底，构建一个与公司治理体系和风险管控需求高度匹配、运行高效、监督有力、成果显著的现代化内部审计工作体系。具体体现在：审计覆盖的深度与广度显著增强，重大风险揭示能力持续提升，审计发现问题整改率达到95%以上，审计成果在绩效考核、干部任用、管理决策中的运用更加充分，审计工作的专业权威性和组织影响力得到广泛认可。2.2具体目标审计计划执行率目标：年度审计项目计划完成率达到100%，临时重大审计事项响应及时率100%。风险揭示目标：对关键业务领域、重要管理环节和高风险单位的审计覆盖率达到100%。年度内至少揭示2-3项具有全局性、系统性的重大风险或管理缺陷。问题整改目标：建立审计发现问题整改“销号”管理机制，上年度审计发现问题的整改完成率不低于95%，本年度审计发现问题的当年整改率不低于70%。质量提升目标：审计项目质量评估优良率达到90%以上，审计报告被董事会、高级管理层采纳并作为决策依据的比例显著提高。科技应用目标：非现场审计工作量占比提升至60%以上，建成至少3个具有业务特色的数据分析模型并投入实战应用。能力建设目标：审计人员专业资格持证率提升至85%，年度人均培训时长不低于40小时。三、重点审计领域与任务2026年度内部审计工作将聚焦以下七大重点领域，统筹安排常规审计、专项审计、经济责任审计和调查审计。3.1公司治理与战略执行审计董事会及专门委员会运作有效性评估：审计董事会及其审计委员会、风险管理委员会等机构的议事规则执行情况、决策程序的合规性与科学性、履职记录的完整性。公司战略落地情况审计：检查公司中长期战略规划在各单位、各条线的分解落实情况，评估战略执行偏差及原因，关注新兴业务领域的战略资源投入与风险管控匹配度。重大决策程序合规性审计：对重大投资、并购、融资、资产处置等经济事项的决策流程进行审计，检查论证是否充分、审批是否合规、后评价机制是否健全。3.2财务与运营绩效审计财务报表真实性审计：围绕收入确认、成本费用归集、资产减值计提、关联交易披露等关键环节，核查会计信息的真实性、准确性和完整性，防范财务舞弊风险。预算管理与成本控制审计：评估全面预算管理的科学性、刚性和执行效果，审计重点成本费用项目的开支合理性、合规性及控制有效性。运营效率与效益审计：选择核心业务流程（如采购、生产、销售、物流），分析其效率瓶颈和资源损耗点，提出优化建议，促进降本增效。3.3风险管理与内部控制审计全面风险管理体系有效性审计：评估风险管理政策、流程、工具和报告机制是否健全并有效运行，检查对信用风险、市场风险、操作风险、流动性风险等重点风险的识别、计量、监测和控制情况。内部控制体系评价与监督：依据《企业内部控制基本规范》及其配套指引，对重要业务单元和关键业务流程开展内部控制有效性独立评价，出具内控评价报告。新业务、新产品风险专项审计：针对金融科技、绿色金融、跨境业务等创新业务，开展前瞻性风险审计，评估其风险管控措施是否与业务复杂度、发展速度相匹配。3.4合规管理与法律风险审计监管合规遵循性审计：系统梳理并跟踪最新监管政策，对反洗钱、消费者权益保护、数据安全与隐私保护、关联交易管理等重点合规领域进行穿透式审计。重大合同与法律事务审计：抽查重大业务合同，审计其订立、履行、变更、终止全过程的合规性与风险性。检查外聘律师管理、诉讼案件管理等情况。员工行为管理与职业道德审计：通过数据分析等手段，监测是否存在利益冲突、商业贿赂、舞弊等违反职业道德和员工行为守则的情况。3.5信息系统与数据安全审计信息系统一般控制审计：对信息系统的开发、变更、运维、安全等管理流程进行审计，评估其控制设计的合理性和执行的有效性。网络安全与数据安全专项审计：检查网络边界防护、入侵检测、数据分类分级、数据生命周期管理、隐私计算等安全策略与措施的执行情况，应对日益严峻的网络安全威胁。金融科技应用风险审计：对人工智能、区块链、云计算等金融科技应用项目的算法公平性、模型风险、外包风险、业务连续性等进行审计评估。3.6子公司与境外机构审计重点子公司穿透审计：对盈利波动大、风险评级高、业务特殊的子公司实施“总部直审”或“交叉审计”，重点关注其公司治理、财务真实性、风险隔离和集团政策执行情况。境外机构合规运营审计：结合所在地法律法规和监管要求，对境外机构的经营合规性、资产安全性、反洗钱及制裁合规情况进行审计。并购后整合审计：对近期完成并购的标的公司，开展并购后整合情况专项审计，评估协同效应实现程度和整合风险。3.7经济责任审计领导干部任期经济责任审计：对即将离任、任期届满或任职满一定期限的主要负责人，严格按照规定开展经济责任审计，客观评价其任职期间履行经济责任的情况。任中经济责任审计：结合风险状况，对在任的关键岗位领导干部开展任中审计，强化常态化监督。审计结果运用：完善经济责任审计结果报告机制，强化审计结果在干部考核、任免、奖惩中的刚性运用。四、实施步骤与方法4.1审计计划阶段风险评估与计划制定：每年第四季度，审计部基于公司战略、风险地图、监管重点、管理层关注点及以往审计发现，运用风险评估模型，确定下一年度审计重点和项目清单，编制详细的年度审计计划，报董事会审计委员会审批。资源调配与团队组建：根据审计项目特点，统筹全公司审计资源，组建具备相应专业能力的审计组，明确项目主审和成员。探索建立“总部+区域”协同、“内部+外部”结合的弹性资源池。审前准备与方案编制：各审计组开展充分的审前调查，收集和研究相关法规、制度、业务数据，编制具体审计项目的实施方案，明确审计目标、范围、重点、程序、时间表和人员分工。4.2审计实施阶段标准化程序执行：严格执行审计进场会、资料调阅、访谈、观察、检查、重新计算、分析程序等标准化审计程序，确保审计证据的相关性、可靠性和充分性。大数据审计技术应用：非现场数据分析：优先通过审计数据分析平台，对财务、业务、管理数据进行多维度建模分析，精准定位疑点，缩小现场核查范围。持续审计与监控：对关键风险指标（KRI）建立持续监控模型，实现风险动态预警。可视化分析：利用可视化工具，清晰呈现数据分析结果，辅助审计判断。交叉复核与质量管控：实施审计底稿三级复核制度（审计员、主审、部门负责人），重大事项实行集体讨论决策，确保审计工作质量。4.3审计报告与沟通阶段报告撰写与审核：审计报告应事实清楚、定性准确、证据确凿、评价客观、建议可行。报告需经过严格的审核流程，确保形式规范、内容严谨。多层次沟通反馈：审计报告初稿应与被审计单位充分交换意见。定稿后，按程序报送董事会审计委员会、高级管理层及相关职能部门。建立审计结果通报机制。重大风险即时报告：对于审计中发现的重大违法违规、重大风险隐患或可能造成重大损失的事项，应立即启动专项报告程序，向董事会和高级管理层报告。4.4审计整改与跟踪阶段整改责任落实：明确被审计单位主要负责人为审计整改第一责任人。审计部下达整改通知书，要求被审计单位制定整改方案，明确整改措施、责任人和时限。整改跟踪检查：建立审计整改台账，实行“问题清单”和“整改清单”对接机制。通过现场回访、资料审核、系统核查等方式，对整改情况进行跟踪检查与核实。整改结果运用与问责：将审计整改情况纳入被审计单位及其负责人的绩效考核体系。对整改不力、屡审屡犯的单位和个人，提出问责建议，移交纪检监察或人力资源部门处理。4.5审计成果深化运用阶段系统性分析与管理建议：定期对审计发现的共性问题、典型问题、趋势性问题进行跨项目、跨年度的综合分析，形成专题管理建议书，推动从制度、机制层面解决问题。知识库建设与共享：将审计方案、方法、模型、案例等转化为结构化知识，存入审计知识管理系统，促进审计经验传承和能力复用。为治理与决策提供支持：汇总分析审计信息，为董事会评价公司内部控制有效性、风险管理水平以及高级管理层改进经营管理提供独立、客观的决策支持。五、监督与保障措施5.1组织保障董事会审计委员会的监督：审计委员会负责审核年度审计计划、听取重大审计发现汇报、督导审计整改、评价审计部工作绩效，确保审计工作的独立性和权威性。高级管理层的支持：高级管理层应创造有利于内部审计工作开展的环境，保障审计资源，督促各部门配合审计工作，落实审计决定和整改要求。审计部门的职责履行：审计部应恪尽职守，依法独立开展审计监督，不断提升专业能力，定期向审计委员会和高级管理层报告工作。5.2制度与流程保障完善制度体系：持续修订和完善内部审计管理、质量控制、责任追究、成果运用等方面的规章制度，确保审计工作有章可循。优化审计流程：借鉴敏捷审计理念，优化审计项目流程，缩短审计周期，提高响应速度。完善线上审计管理平台，实现审计项目全流程数字化管理。强化质量控制：严格执行内部审计质量评估体系，定期开展内部质量检查与外部同行评估，对标国际国内最佳实践。5.3技术保障加大科技投入：保障审计信息化建设所需的经费和资源，持续升级审计数据分析平台、非现场审计系统等基础设施。培养科技人才：引进和培养既懂审计业务又懂信息技术的复合型人才，组建数据分析团队。促进业技融合：加强与业务部门、科技部门的协作，提前介入重要信息系统开发和业务流程设计，将审计规则内嵌于系统控制之中。5.4人员保障优化队伍结构：通过社会招聘、内部选拔、轮岗交流等方式，优化审计队伍的年龄、知识和专业结构，重点补充金融科技、数据建模、法律合规等专业人才。构建培训体系：制定系统的年度培训计划，内容涵盖新法规、新业务、新技术、新方法。鼓励并支持审计人员参加CIA