中国移动内部审计制度

PAGE中国移动内部审计制度一、总则（一）目的本制度旨在规范中国移动内部审计工作，加强内部控制，防范经营风险，确保公司资产安全、完整，提高公司运营效率和经济效益，促进公司健康、可持续发展。（二）适用范围本制度适用于中国移动通信集团公司及其所属全资子公司、控股子公司（以下统称"公司"）。（三）基本原则1.独立性原则：内部审计机构应独立于被审计单位，独立行使审计职权，不受其他部门和个人的干涉。2.客观性原则：内部审计人员应客观、公正地开展审计工作，以事实为依据，以法律法规和公司制度为准绳，如实反映审计发现的问题。3.权威性原则：内部审计机构应具有一定的权威性，其审计意见和建议应得到公司管理层的重视和支持，被审计单位应积极配合内部审计工作。4.全面性原则：内部审计应涵盖公司经营管理的各个方面，包括财务收支、经济活动、内部控制、风险管理等，确保审计工作的全面性和系统性。（四）依据本制度依据《中华人民共和国审计法》、《审计署关于内部审计工作的规定》、《企业内部控制基本规范》等法律法规和行业标准，结合中国移动实际情况制定。二、内部审计机构与人员（一）内部审计机构设置公司设立独立的内部审计机构，负责组织和实施内部审计工作。内部审计机构在公司董事会或管理层的领导下开展工作，向董事会或管理层报告工作情况。（二）内部审计人员配备内部审计机构应配备足够数量、具备专业知识和技能的内部审计人员。内部审计人员应具备审计、财务、经济、管理、信息技术等相关专业知识，熟悉公司业务流程和内部控制制度。（三）内部审计人员职责1.遵守国家法律法规和公司内部审计制度，依法履行审计职责。2.制定内部审计工作计划，组织实施内部审计项目，收集审计证据，编制审计工作底稿，撰写审计报告。3.对公司内部控制制度的健全性、有效性进行评价，提出改进建议。4.对公司财务收支、经济活动的真实性、合法性、效益性进行审计监督，发现问题及时报告并提出处理意见。5.参与公司重大投资项目、重大经济合同的审计工作，防范投资风险和经营风险。6.协助公司开展风险管理工作，对风险状况进行评估和监控，提出风险管理建议。7.对公司内部审计工作进行总结和分析，提出改进措施和建议，不断提高内部审计工作质量和效率。8.完成公司领导交办的其他审计工作任务。（四）内部审计人员职业道德规范1.遵守国家法律法规和公司内部审计制度，保持独立性和客观性。2.诚实守信，勤勉尽责，保守公司商业秘密和审计工作秘密。3.具备良好的职业操守和专业胜任能力，不断学习和更新知识，提高审计工作水平。4.客观公正地评价审计事项，不得隐瞒或歪曲审计发现的问题，不得出具虚假审计报告。5.廉洁自律，不得利用职务之便谋取私利，不得接受被审计单位的贿赂或其他利益。三、内部审计工作内容与程序（一）财务收支审计1.审计内容审查公司财务报表、会计凭证、会计账簿等财务资料的真实性、完整性和合法性。检查公司财务收支是否符合国家法律法规和公司财务制度的规定，有无违规违纪行为。审计公司财务预算的执行情况，分析预算差异原因，提出改进建议。审查公司财务内部控制制度的健全性和有效性，评价财务风险管理水平。2.审计程序制定财务收支审计计划，明确审计目标、范围、重点和方法。收集、整理财务资料，进行初步分析和审查。实施现场审计，对财务收支情况进行详细检查和核实，收集审计证据。编制审计工作底稿，记录审计过程和发现的问题。撰写审计报告，对审计结果进行总结和评价，提出审计意见和建议。跟踪审计意见和建议的落实情况，对整改效果进行评价。（二）经济活动审计1.审计内容审查公司重大投资项目、重大经济合同的决策程序、执行情况和效益情况。审计公司采购、销售、工程项目等经济活动的内部控制制度的健全性和有效性，防范经营风险。检查公司资产的管理和使用情况，确保资产安全、完整，提高资产使用效益。审计公司成本费用的控制情况，分析成本费用变动原因，提出降低成本费用的措施和建议。2.审计程序制定经济活动审计计划，确定审计项目和重点。收集、分析与经济活动相关的资料，了解经济活动的背景和情况。实施现场审计，对经济活动的各个环节进行检查和核实，收集审计证据。对经济活动进行综合评价，分析存在的问题和风险，提出审计意见和建议。撰写审计报告，向公司管理层报告审计结果。跟踪审计意见和建议的落实情况，对整改效果进行评价。（三）内部控制审计1.审计内容审查公司内部控制制度的健全性，评价内部控制制度是否覆盖公司经营管理的各个环节，是否存在内部控制缺陷。测试公司内部控制制度的有效性，检查内部控制措施是否得到有效执行，能否防范风险。对公司内部控制评价体系进行审计，检查评价方法是否科学合理，评价结果是否客观准确。提出改进内部控制制度的建议，促进公司完善内部控制体系，提高内部控制水平。2.审计程序制定内部控制审计计划，明确审计范围、重点和方法。了解公司内部控制环境，包括公司治理结构、组织架构、人力资源政策等。识别公司主要业务流程和风险点，评估风险程度。测试内部控制制度的执行情况，抽取样本进行检查和验证。对内部控制制度进行评价，分析内部控制缺陷及其影响程度。撰写内部控制审计报告，提出改进内部控制制度的建议。跟踪内部控制改进措施的落实情况，对整改效果进行评价。（四）风险管理审计1.审计内容审查公司风险管理体系的健全性，评价风险管理策略、风险管理制度、风险评估方法等是否完善。评估公司风险识别、风险评估、风险应对等风险管理流程的有效性，检查风险管理措施是否得到有效执行。对公司重大风险进行专项审计，分析风险状况和发展趋势，提出风险管理建议。审计公司风险管理信息系统的运行情况，确保风险管理信息的及时、准确和完整。2.审计程序制定风险管理审计计划，确定审计重点和范围。收集、分析公司风险管理相关资料，了解风险管理现状。评估公司风险管理体系的健全性和有效性，识别风险管理薄弱环节。实施现场审计，对风险管理流程进行检查和测试，收集审计证据。对公司重大风险进行评估和分析，提出风险管理建议。撰写风险管理审计报告，向公司管理层报告审计结果。跟踪风险管理建议的落实情况，对风险管理效果进行评价。（五）内部审计工作程序1.审计立项：根据公司经营管理需要和风险状况，由内部审计机构提出审计项目建议，经公司管理层批准后立项。2.审计准备：成立审计组，制定审计方案，明确审计目标、范围、重点和方法，收集审计所需资料。3.审计实施：审计组进驻被审计单位，开展现场审计工作，收集审计证据，编制审计工作底稿。4.审计报告：审计组对审计工作进行总结和分析，撰写审计报告，征求被审计单位意见后，报公司管理层审批。5.审计处理：公司管理层根据审计报告作出审计处理决定，被审计单位应按照审计处理决定进行整改。6.审计跟踪：内部审计机构对审计处理决定的执行情况进行跟踪检查，确保整改措施得到有效落实。四、内部审计报告与档案管理（一）内部审计报告1.审计报告内容：内部审计报告应包括审计概况、审计依据、审计发现的问题、审计结论、审计建议等内容。审计报告应客观、公正、准确地反映审计情况，语言简洁明了，逻辑严谨。2.审计报告审批：审计报告经审计组组长审核后，报内部审计机构负责人复核，再报公司管理层审批。审计报告应经公司管理层批准后正式印发。3.审计报告分发：审计报告应分发给公司管理层、被审计单位及相关部门。被审计单位应按照审计报告要求进行整改，并在规定时间内将整改情况书面报告公司管理层。（二）内部审计档案管理1.档案内容：内部审计档案应包括审计立项文件、审计计划、审计工作底稿、审计证据、审计报告、审计处理决定及整改情况报告等资料。2.档案整理：内部审计机构应定期对审计档案进行整理和归档。审计档案应按照审计项目进行分类，编号装订成册，便于查阅和保管。3.档案保管期限：内部审计档案的保管期限应根据国家法律法规和公司规定执行。一般情况下，审计档案的保管期限为[X]年。4.档案查阅：内部审计档案的查阅应按照公司档案管理制度的规定进行。未经批准，任何人不得擅自查阅、复制内部审计档案。五、内部审计质量控制（一）质量控制目标确保内部审计工作符合国家法律法规和公司内部审计制度的要求，提高内部审计工作质量和效率，保证审计结果的真实性、准确性和可靠性。（二）质量控制措施1.建立质量控制制度：内部审计机构应建立健全内部审计质量控制制度，明确质量控制的目标、原则、方法和程序。2.加强审计人员培训：定期组织内部审计人员参加培训，提高审计人员的专业知识和技能水平，确保审计人员具备胜任审计工作的能力。3.实施审计项目质量检查：内部审计机构应定期对审计项目进行质量检查，检查审计工作底稿、审计报告等资料的质量，发现问题及时整改。4.建