湖南发展内部审计制度

PAGE湖南发展内部审计制度一、总则（一）目的为了加强湖南发展内部管理，规范内部审计工作，防范经营风险，提高经济效益，促进公司健康稳定发展，根据国家有关法律法规和行业标准，结合公司实际情况，制定本制度。（二）适用范围本制度适用于湖南发展及其所属各部门、各子公司。（三）基本原则1.独立性原则：内部审计机构应独立于被审计部门和单位，保持客观公正的立场，独立行使审计职权。2.客观性原则：内部审计人员应依据客观事实进行审计评价和提出审计建议，确保审计结果的真实性和可靠性。3.权威性原则：内部审计机构和人员应依法依规开展审计工作，其审计结论和建议应得到公司管理层的重视和支持，具有一定的权威性。4.全面性原则：内部审计应涵盖公司经营管理的各个方面，包括财务收支、内部控制、风险管理、经济效益等，做到全面审计，不留死角。（四）内部审计定义本制度所称内部审计，是指湖南发展内部审计机构和人员，依据国家法律法规、公司内部规章制度，对公司及所属各部门、各子公司的财务收支、经济活动、内部控制和风险管理等进行独立、客观的监督、评价和建议，以促进公司完善治理、实现目标的活动。二、内部审计机构与人员（一）内部审计机构设置公司设立独立的内部审计部门，直属公司管理层领导，向公司董事会或审计委员会报告工作。内部审计部门应配备与工作相适应的专业审计人员，确保审计工作的顺利开展。（二）内部审计人员配备1.人员数量：根据公司规模和业务复杂程度，合理确定内部审计人员数量。内部审计部门应至少配备[X]名具有专业资格的审计人员。2.专业要求：内部审计人员应具备审计、财务、经济、法律、风险管理等相关专业知识和技能，熟悉公司业务流程和内部控制制度。3.职业道德：内部审计人员应遵守职业道德规范，保持独立、客观、公正的职业操守，保守公司商业秘密和审计工作中知悉的敏感信息。（三）内部审计人员职责1.制定审计计划：根据公司年度经营目标和管理重点，制定年度内部审计计划，报公司管理层批准后组织实施。2.开展审计工作：按照审计计划，运用适当的审计方法和程序，对公司及所属各部门、各子公司的财务收支、经济活动、内部控制和风险管理等进行审计监督。3.编制审计报告：对审计发现的问题进行分析和评价，编制审计报告，提出审计意见和建议，报送公司管理层和相关部门。4.跟踪审计整改：对审计意见和建议的落实情况进行跟踪检查，督促被审计部门和单位及时整改审计发现的问题。5.参与风险管理：协助公司管理层开展风险管理工作，对重大风险事项进行评估和监控，提出风险管理建议。6.其他职责：完成公司管理层交办的其他与内部审计相关的工作任务。（四）内部审计人员权限1.要求提供资料权：有权要求被审计部门和单位提供与审计事项有关的文件、资料、财务账目和其他相关信息。2.检查权：有权检查被审计部门和单位的财务收支、经济活动、内部控制制度的执行情况，以及相关资产的真实性和完整性。3.调查取证权：有权就审计事项向有关单位和个人进行调查，取得相关证明材料。4.制止纠正权：对被审计部门和单位正在进行的违反国家法律法规、公司内部规章制度的行为，有权予以制止，并要求其立即纠正。5.建议权：有权对审计发现的问题提出改进建议，对违规违纪行为提出处理建议。6.其他权限：公司赋予的其他与内部审计工作相关的权限。三、内部审计工作流程（一）审计计划制定1.年度审计计划：内部审计部门应于每年年末，根据公司年度经营目标、管理重点和内部控制状况，制定下一年度内部审计计划，明确审计项目、审计范围、审计时间和审计人员安排等。2.专项审计计划：根据公司管理层的要求或实际工作需要，内部审计部门可适时制定专项审计计划，对特定事项进行专项审计。3.审计计划调整：审计计划一经确定，应严格执行。如因特殊情况需要调整审计计划，应报公司管理层批准，并及时通知相关部门和单位。（二）审计准备1.成立审计组：根据审计项目的需要，内部审计部门应选派合适的审计人员组成审计组，明确审计组组长和成员的职责分工。2.了解被审计对象：审计组应收集与被审计部门和单位相关的背景资料，包括组织结构、业务流程、内部控制制度等，了解其经营管理状况和财务状况。3.制定审计方案：审计组应根据审计目标和被审计对象的实际情况，制定详细的审计方案，明确审计内容、审计方法、审计步骤和时间安排等。4.下达审计通知书：审计组应在实施审计前[X]个工作日，向被审计部门和单位下达审计通知书，告知审计的目的、范围、时间和要求等。（三）审计实施1.进驻被审计单位：审计组按照审计通知书确定的时间进驻被审计部门和单位，召开审计进点会，向被审计单位介绍审计目的、范围和要求，听取被审计单位的情况介绍。2.开展审计工作：审计组根据审计方案，运用检查、观察、询问、函证、分析性复核等审计方法，对被审计部门和单位的财务收支、经济活动、内部控制制度等进行详细审查，收集审计证据。3.编制审计工作底稿：审计人员应及时记录审计过程和审计发现的问题，编制审计工作底稿，确保审计工作底稿真实、完整、准确。4.沟通审计情况：在审计过程中，审计组应与被审计部门和单位保持密切沟通，及时了解审计工作进展情况，解答被审计单位提出的问题。对于审计发现的重大问题，应及时与被审计单位管理层沟通，交换意见。（四）审计报告1.撰写审计报告：审计组在完成审计工作后，应根据审计工作底稿和审计证据，撰写审计报告。审计报告应包括审计概况、审计发现的问题、审计意见和建议等内容。2.征求意见：审计报告初稿完成后，应征求被审计部门和单位的意见。被审计部门和单位应在收到审计报告征求意见稿之日起[X]个工作日内，将书面意见反馈给审计组。审计组应对被审计部门和单位提出的意见进行认真研究，合理的意见应予以采纳，对不合理的意见应在审计报告中说明理由。3.审定审计报告：审计组将征求意见后的审计报告报送内部审计部门负责人审核，内部审计部门负责人应根据审核情况提出修改意见，审计组对审计报告进行修改后，报公司管理层审定。4.出具正式审计报告：公司管理层审定后的审计报告，由内部审计部门出具正式审计报告，并送达被审计部门和单位及相关部门。（五）审计整改1.下达审计整改通知：内部审计部门应根据审计报告，向被审计部门和单位下达审计整改通知，明确整改要求和整改期限。2.制定整改措施：被审计部门和单位应针对审计发现的问题，制定切实可行的整改措施，明确整改责任人，确保整改工作落实到位。3.跟踪整改情况：内部审计部门应定期对被审计部门和单位的整改情况进行跟踪检查，及时掌握整改工作进展情况。对于整改不力的部门和单位，应督促其加快整改进度，确保整改工作按时完成。4.整改结果报告：被审计部门和单位应在整改期限届满后[X]个工作日内，将整改结果书面报告内部审计部门。内部审计部门应对整改结果进行审核，如整改未达到要求，应责令被审计部门和单位继续整改。（六）审计档案管理1.审计档案整理：审计项目结束后，审计组应及时对审计工作底稿、审计证据、审计报告等审计资料进行整理，按照档案管理的要求，分类装订成册，建立审计档案。2.审计档案保管：内部审计部门应指定专人负责审计档案的保管，确保审计档案的安全和完整。审计档案应按照规定的期限进行保管，保管期限届满后，经公司管理层批准，方可销毁。3.审计档案查阅：因工作需要查阅审计档案的，应经内部审计部门负责人批准，并办理查阅登记手续。查阅人员不得擅自复制、涂改、销毁审计档案。四、内部审计范围与内容（一）财务收支审计1.审查财务报表的真实性和合法性：对公司及所属各部门、各子公司的财务报表进行审计，检查财务报表是否按照国家会计准则和公司财务制度的规定编制，是否真实、准确、完整地反映了公司的财务状况和经营成果。2.审查财务收支业务的合规性：对公司及所属各部门、各子公司的财务收支业务进行审计，检查各项收入是否足额入账，各项支出是否符合规定的用途和审批程序，有无截留、挪用、贪污等违法违纪行为。3.审查财务内部控制制度的有效性：对公司及所属各部门、各子公司的财务内部控制制度进行审计，检查财务内部控制制度是否健全、有效，是否能够防止和纠正财务收支业务中的错误和舞弊行为。（二）内部控制审计1.审查内部控制制度的健全性：对公司及所属各部门、各子公司的内部控制制度进行审计，检查内部控制制度是否涵盖了公司经营管理的各个方面，是否存在内部控制漏洞。2.审查内部控制制度的执行情况：对公司及所属各部门、各子公司的内部控制制度执行情况进行审计，检查各项内部控制制度是否得到有效执行，是否存在违反内部控制制度的行为。3.评价内部控制制度的有效性：根据内部控制审计结果，对公司及所属各部门、各子公司的内部控制制度的有效性进行评价，提出改进建议，促进公司完善内部控制制度，提高管理水平。（三）风险管理审计1.识别和评估风险：对公司及所属各部门、各子公司面临的风险进行识别和评估，包括市场风险、信用风险、操作风险、合规风险等，确定风险的性质、程度和影响范围。2.审查风险管理措施的有效性：对公司及所属各部门、各子公司采取的风险管理措施进行审计，检查风险管理措施是否有效，是否能够降低风险发生的可能性和影响程度。3.提出风险管理建议：根据风险管理审计结果，对公司及所属各部门、各子公司的风险管理工作提出建议，促进公司加强风险管理，提高风险应对能力。（四）经济责任审计1.任期经济责任审计：对公司所属各部门、各子公司负责人在任期内的经济责任履行情况进行审计，评价其在任期内的经营业绩、财务收支、内部控制、风险管理等方面的工作情况，明确其应承担的经济责任。2.离任经济责任审计：对公司所属各部门、各子公司负责人离任时的经济责任履行情况进行审计，评价其在任职期间的经营管理活动对公司财务状况和经营成果的影响，为公司管理层提供决策依据。（五）其他审计根据公司管理层的要求或实际工作需要，内部审计部门可适时开展其他专项审计，如工程项目审计、物资采购审计、合同审计等，对特定事项进行审计监督，确保公司各项经济活动合法合规、高效运行。五、内部审计质量控制（一）质量控制目标确保内部审计工作符合国家法律法规、行业标准和公司内部规章制度的要求，保证审计工作质量，提高审计工作效率，为公司管理层提供真实、可靠、有用的审计信息。（二）质量控制体系建立1.制定质量控制制度：内部审计部门应制定完善的质量控制制度，明确质量控制的目标、原则、方法和程序，确保质量控制工作有章可循。2.建立质量控制流程：内部审计部门应建立质量控制流程，对审计计划制定、审计准备、审计实施、审计报告、审计整改等各个环节进行质量控制，确保审计工作质量。3.设立质量控制岗位：内部审计部门应设立质量控制岗位，配备质量控制人员，负责对审计工作质量进行监督和检查，及时发现和纠正审计工作中存在的问题。（三）质量控制措施1.审计计划质量控制：对审计计划的制定进行质量控制，确保审计计划符合公司经营目标和管理重点，具有针对性和可操作性。2.审计方案质量控制：对审计方案的制定进行质量控制，确保审计方案内容完整、审计方法得当、审计步骤合理，能够指导审计工作顺利开展。3.审计工作底稿质量控制：对审计工作底稿的编制进行质量控制，确保审计工作底稿真实、完整、准确，能够为审计报告提供可靠的依据。4.审计报告质量控制：对审计报告的撰写进行质量控制，确保审计报告内容客观、公正、清晰，审计意见和建议具有针对性和可操作性。（四）质量控制监督与