燕赵驿行内部审计制度

PAGE燕赵驿行内部审计制度一、总则（一）制定目的为加强燕赵驿行的内部管理和监督，规范内部审计工作，防范经营风险，提高经济效益，促进公司健康稳定发展，依据国家相关法律法规和行业标准，结合本公司实际情况，特制定本内部审计制度。（二）适用范围本制度适用于燕赵驿行及其所属各部门、各分支机构、全资及控股子公司。（三）基本原则1.独立性原则：内部审计机构应独立于被审计部门，独立行使审计职权，不受其他部门和个人的干涉。2.客观性原则：内部审计人员应客观公正地开展审计工作，以事实为依据，以法律法规和公司制度为准绳，如实反映审计情况和结果。3.权威性原则：内部审计机构和人员应具有相应的权威性，其审计结论和建议应得到公司管理层的重视和支持，被审计部门应积极配合并认真落实。4.全面性原则：内部审计应涵盖公司经营管理的各个方面，包括财务收支、经济活动、内部控制、风险管理等，确保审计无死角。（四）审计定义内部审计是指本公司内部审计机构和人员，依据国家法律法规、政策制度以及公司内部规定，对公司及所属单位的财务收支、经济活动、内部控制和风险管理进行独立、客观的监督、评价和建议，以促进公司完善治理、实现目标的活动。二、内部审计机构与人员（一）机构设置公司设立独立的内部审计部门，直接对公司董事会负责。内部审计部门应配备与审计工作相适应的专业人员，确保审计工作的有效开展。（二）人员配备1.人员资质：内部审计人员应具备相应的专业知识和技能，熟悉国家法律法规、行业政策以及公司业务流程。审计人员应取得国家认可的内部审计资格证书，并定期参加后续教育培训，不断更新知识结构，提高业务水平。2.人员数量：根据公司规模和业务复杂程度，合理确定内部审计人员数量。确保能够满足公司内部审计工作的需求，保证审计工作的质量和效率。（三）职责权限1.职责制定和完善公司内部审计制度、流程和规范，并监督执行。编制年度内部审计工作计划，报公司董事会批准后组织实施。对公司及所属单位的财务收支、经济活动进行审计监督，检查财务报表、账簿、凭证等资料的真实性、合法性和完整性。审查公司内部控制制度的建立健全情况，并对其有效性进行评价，提出改进建议。开展专项审计调查，对公司经营管理中的热点、难点问题进行深入分析，为公司决策提供依据。对公司及所属单位的风险管理状况进行评估，提出风险管理建议，促进公司风险管理体系的完善。对公司内部审计发现的问题进行跟踪检查，督促被审计部门及时整改，并对整改情况进行复查。定期向公司董事会报告内部审计工作情况，提交审计报告和相关资料。协助外部审计机构开展工作，提供必要的审计资料和信息。完成公司董事会交办的其他审计工作任务。2.权限有权要求被审计部门按时报送财务报表、预算、决算、合同协议等相关资料。有权检查被审计部门的财务收支、经济活动、资产状况等，查阅、复制有关文件、资料、凭证等。有权对被审计部门的有关人员进行询问，要求其对审计事项作出解释和说明。有权对被审计部门正在进行的违反法律法规、公司制度的行为予以制止，并及时向公司管理层报告。有权对可能转移、隐匿、篡改、毁弃的会计凭证、会计账簿、财务报表以及与经济活动有关的资料采取暂时封存措施。有权根据审计结果提出改进建议和处理意见，并督促被审计部门落实。对拒不执行审计决定的，有权提请公司管理层进行严肃处理。三、审计工作流程（一）审计计划制定1.年度计划：内部审计部门应于每年年末根据公司发展战略、经营目标、管理重点以及内外部审计环境等因素，编制下一年度内部审计工作计划，明确审计项目、审计范围、审计重点、审计时间安排等内容。年度审计工作计划应报公司董事会批准后实施。2.专项计划：根据公司实际情况和临时工作需要，内部审计部门可适时制定专项审计工作计划，对特定事项进行专项审计调查。专项审计工作计划应报公司管理层审批后执行。（二）审计准备1.成立审计组：根据审计项目的性质、规模和复杂程度，选派具有相应专业知识和经验的审计人员组成审计组，并指定审计组长。审计组应明确分工，确保审计工作有序进行。2.收集资料：审计组应收集与审计项目相关的法律法规、政策制度、公司文件、财务数据、业务资料等，了解被审计部门的基本情况和业务流程，为审计工作做好充分准备。3.制定审计方案：审计组长应组织审计组成员制定审计方案，明确审计目标、审计范围、审计内容、审计方法、审计步骤以及人员分工等。审计方案应报内部审计部门负责人审核批准后实施。（三）审计实施1.下达审计通知书：审计组应在实施审计前[X]个工作日向被审计部门送达审计通知书，告知审计的目的、范围、时间、要求以及审计人员名单等事项。被审计部门应积极配合审计工作，按照审计通知书的要求提供相关资料，并做好审计准备工作。2.现场审计：审计人员应按照审计方案的要求，通过审查会计凭证、账簿、报表，查阅文件资料，实地盘点资产，询问有关人员，调查外部单位等方式，对被审计部门的财务收支、经济活动、内部控制等情况进行详细审查和评价。审计过程中，审计人员应做好审计记录，收集审计证据，确保审计工作的准确性和可靠性。3.审计沟通：审计组在审计过程中应与被审计部门保持良好的沟通，及时了解被审计部门的情况和意见，解答被审计部门提出的疑问。对于审计发现的问题，审计组应与被审计部门进行充分沟通，听取其解释和说明，并要求其提供相关证据和资料。（四）审计报告1.初稿撰写：审计组在完成现场审计工作后，应及时整理审计资料，分析审计结果，撰写审计报告初稿。审计报告初稿应包括审计概况、审计依据、审计发现的问题、审计结论、审计建议等内容。2.征求意见：审计报告初稿形成后，应征求被审计部门的意见。被审计部门应在收到审计报告初稿后的[X]个工作日内提出书面意见，反馈给审计组。审计组应对被审计部门提出的意见进行认真研究和分析，合理的意见应予以采纳，对不合理的意见应进行说明。3.报告定稿：审计组根据被审计部门的反馈意见，对审计报告初稿进行修改完善，形成审计报告定稿。审计报告定稿应经内部审计部门负责人审核后，报公司董事会审批。（五）审计结果处理1.整改落实：公司董事会批准审计报告后，内部审计部门应及时向被审计部门下达审计意见书，要求其针对审计发现的问题制定整改措施，明确整改责任人和整改期限，并在规定时间内将整改情况书面报告内部审计部门。内部审计部门应跟踪检查被审计部门的整改落实情况，确保整改工作取得实效。2.结果运用：公司管理层应将内部审计结果作为考核评价被审计部门及其负责人工作业绩的重要依据，与绩效薪酬、职务晋升、评先评优等挂钩。同时，内部审计部门应定期对审计发现的问题进行分析总结，提出改进建议，为公司完善内部控制、加强风险管理、优化经营管理提供参考依据。四、审计内容与方法（一）财务收支审计1.审计内容审查财务报表的真实性、完整性和准确性，包括资产负债表、利润表、现金流量表等。检查会计凭证、账簿、报表等财务资料的合法性、合规性，是否符合国家法律法规和公司财务制度的规定。核实各项收入的真实性、完整性，是否存在截留、隐瞒、虚增收入等问题。审查各项成本费用的支出合理性、合规性，是否存在超预算、超标准支出，以及费用支出的审批程序是否健全。检查货币资金、存货、固定资产、无形资产等资产的管理情况，是否存在资产流失、闲置浪费等问题。审查债权债务的真实性、准确性，是否存在坏账损失、债务纠纷等问题。2.审计方法核对法：将会计凭证、账簿与财务报表进行核对，检查数据的一致性和准确性。审阅法：审阅财务资料，检查其内容是否完整、手续是否齐全、数据是否准确等。盘点法：对货币资金、存货、固定资产等进行实地盘点，核实账实是否相符。函证法：对往来款项进行函证，核实债权债务的真实性。分析性复核法：通过对财务数据的分析比较，发现异常情况，查找审计线索。（二）经济活动审计1.审计内容对公司重大投资项目、融资项目、资产处置项目等经济活动进行审计，审查项目决策程序的合法性、合规性，项目实施过程的有效性、效益性。检查公司采购、销售、生产等业务流程的内部控制制度是否健全有效，是否存在舞弊行为。审查公司合同管理情况，包括合同签订、履行、变更、终止等环节，检查合同的合法性、合规性以及风险防范措施是否到位。对公司预算编制、执行、调整情况进行审计，检查预算的科学性、合理性以及执行的严肃性。评估公司经济活动的经济效益和社会效益，提出改进建议，促进公司提高经济运行质量和效益。2.审计方法查阅资料法：查阅项目立项文件、可行性研究报告、合同协议、会议纪要等相关资料，了解经济活动的背景和过程。现场观察法：到项目实施现场进行观察，了解项目实际进展情况，核实相关资料的真实性。问卷调查法：对相关人员进行问卷调查，了解经济活动中的内部控制情况和存在的问题。数据分析方法：运用数据分析工具，对经济活动中的相关数据进行分析，发现潜在风险和问题。（三）内部控制审计1.审计内容审查公司内部控制制度的建立健全情况，包括各项管理制度、业务流程、岗位职责、授权审批等方面。评价内部控制制度的执行有效性，检查制度是否得到有效执行，是否存在有章不循、违规操作等问题。查找内部控制的薄弱环节和风险点，提出改进建议，促进公司完善内部控制体系，防范经营风险。2.审计方法流程图法：绘制公司业务流程图，直观反映业务流程和内部控制环节，便于发现问题。穿行测试法：选取若干业务样本，按照业务流程进行测试，检查内部控制的执行情况。控制测试法：对关键控制点进行测试，评估内部控制的有效性。问卷调查法：对公司员工进行问卷调查，了解其对内部控制制度的认知和执行情况。（四）风险管理审计1.审计内容评估公司风险管理体系的建立健全情况，包括风险识别、风险评估、风险应对等环节。审查公司风险管理策略的合理性和有效性，是否与公司战略目标相适应，是否能够有效防范和化解风险。对公司面临的各类风险进行识别和评估，包括市场风险、信用风险、操作风险、合规风险等，分析风险产生的原因和可能造成的影响。检查公司风险应对措施的执行情况，是否按照风险应对策略采取了有效的控制措施，风险是否得到有效控制。提出风险管理建议，促进公司完善风险管理体系，提高风险管理水平。2.审计方法风险矩阵法：通过构建风险矩阵，对风险发生的可能性和影响程度进行评估，确定风险等级。情景分析法：设定不同的情景，分析公司在各种情景下可能面临的风险及应对措施。敏感性分析法：分析关键因素变化对公司风险状况的影响程度，识别敏感因素。专家咨询法：咨询行业专家或专业机构，获取有关风险管理的专业意见和建议。五、审计档案管理（一）档案收集审计项目结束后，审计组应及时将审计过程中形成的各类资料进行收集整理，包括审计通知书、审计方案、审计工作底稿、审计证据、审计报告、被审计部门反馈意见、整改报告等。（二）档案整理审计组应按照档案管理的要求，对收集到的审计资料进行分类、编号、装订，确保档案资料的完整性和规范性。档案整理应遵循便于查阅、保管的原则，按照审计项目的类别和时间顺序进行排列。（三）档案保管内部审计部门应设立专门的审计档案室，配备必要的档案保管设备，对审计档案进行妥善保管。审计档案应按照规定的期限进行保管，一般情况下，审计档案的保管期限为[X]年。对于涉及重大事项、重要问题的审计档案，应适当延长保管期限。（四）档案查阅公司内部人员查阅审计档案，应填写档案查阅申请表，经内部审