不断优化内部审计制度

PAGE不断优化内部审计制度一、总则（一）目的本内部审计制度旨在加强公司/组织内部管理和监督，规范内部审计工作，防范经营风险，提高经济效益，促进公司/组织健康稳定发展。通过对公司/组织各项经济活动及内部控制的审查和评价，确保公司/组织遵守国家法律法规、行业标准及内部规章制度，保障资产安全完整，提高运营效率和效果，实现公司/组织战略目标。（二）适用范围本制度适用于公司/组织总部及所属各部门、各分支机构、各子公司。涵盖公司/组织所有的财务收支、经济业务、内部控制、风险管理等活动，包括但不限于预算编制与执行、资金使用、采购与销售、资产管理、项目投资、人力资源管理等各个领域。（三）基本原则1.独立性原则：内部审计机构应独立于被审计部门和单位，不受其他部门、个人的干涉，独立行使审计职权，确保审计工作的客观性、公正性和权威性。2.客观性原则：内部审计人员应基于客观事实，以充分、适当的审计证据为依据，实事求是地对审计事项进行评价和判断，不得主观臆断、歪曲事实。3.权威性原则：内部审计机构和人员应依法依规开展审计工作，其审计结论和建议应得到公司/组织管理层的重视和支持，具有一定的权威性和执行力。4.全面性原则：内部审计应涵盖公司/组织经营管理的各个方面，对所有重要业务和关键环节进行全面审查和监督，不留审计死角。5.时效性原则：内部审计工作应及时、高效地开展，对发现的问题和风险应及时进行反馈和处理，确保公司/组织能够及时采取措施加以应对，避免问题扩大化和风险积累。（四）依据本制度依据国家相关法律法规，如《中华人民共和国审计法》、《中华人民共和国会计法》、《企业内部控制基本规范》等，以及行业标准和公司/组织内部规章制度制定。二、内部审计机构及人员（一）内部审计机构设置公司/组织设立独立的内部审计部门，直接对公司/组织董事会或最高管理层负责。内部审计部门应配备足够数量、具备专业知识和技能的审计人员，以满足公司/组织内部审计工作的需要。（二）内部审计人员职责1.制定审计计划：根据公司/组织年度经营目标、管理重点及风险状况，制定年度内部审计计划，明确审计项目、审计范围、审计时间和审计人员安排等。2.实施审计工作：按照审计计划，运用适当的审计方法和程序，对被审计部门和单位的财务收支、经济业务、内部控制等进行审查和评价，收集审计证据，编制审计工作底稿。3.撰写审计报告：根据审计工作底稿，对审计事项进行分析和总结，撰写审计报告，客观、公正地反映审计发现的问题、提出审计建议，并对审计结果负责。4.跟踪审计建议落实情况：对审计报告中提出的审计建议，负责跟踪被审计部门和单位的整改落实情况，确保审计建议得到有效执行，促进公司/组织加强管理、完善内部控制。5.参与风险管理：协助公司/组织识别、评估和应对各类风险，提供风险管理咨询服务，参与制定风险管理策略和措施，对风险管理的有效性进行监督和评价。6.开展专项审计调查：根据公司/组织管理层的要求或实际工作需要，开展专项审计调查，对特定事项进行深入审查和分析，为管理层决策提供依据。7.培训与交流：负责组织内部审计人员的培训和业务交流活动，提高审计人员的专业素质和业务能力，促进内部审计工作水平的提升。8.其他职责：完成公司/组织管理层交办的其他与内部审计相关的工作任务。（三）内部审计人员职业道德规范1.遵守法律法规：严格遵守国家法律法规和公司/组织内部规章制度，依法依规开展审计工作。2.保持独立性和客观性：在审计工作中，应独立于被审计部门和单位，不受利益关系的影响，客观公正地评价审计事项，不得偏袒任何一方。3.保守秘密：对在审计工作中知悉的公司/组织商业秘密、财务信息、技术秘密等予以保密，不得泄露给无关人员。4.具备专业胜任能力：不断学习和更新专业知识，提高业务技能，确保能够胜任内部审计工作。5.保持职业谨慎：在审计过程中，应保持高度的职业谨慎，充分关注可能存在的风险和问题，审慎判断审计证据的充分性和适当性。6.廉洁自律：严格遵守廉洁自律的各项规定，不得利用职务之便谋取私利，不得接受被审计部门和单位的贿赂、回扣等不正当利益。三、审计工作程序（一）审计计划制定1.年度审计计划：内部审计部门应在每年年初，根据公司/组织年度经营目标、管理重点及风险状况，制定年度内部审计计划。年度审计计划应明确审计项目、审计范围、审计时间、审计人员安排等内容，并报公司/组织管理层批准后实施。2.专项审计计划：根据公司/组织管理层的要求或实际工作需要，内部审计部门可制定专项审计计划，对特定事项进行专项审计。专项审计计划应明确审计项目的背景、目的、范围、时间、人员安排等内容，并报公司/组织管理层批准后实施。3.审计计划调整：在审计计划执行过程中，如因公司/组织经营环境变化、管理层要求调整、突发事件等原因，需要对审计计划进行调整的，内部审计部门应及时提出调整建议，报公司/组织管理层批准后实施。（二）审计准备1.组成审计组：根据审计项目的需要，内部审计部门应选派具有相应专业知识和技能的审计人员组成审计组，并指定审计组长。审计组应明确分工，确保审计工作的顺利开展。2.了解被审计部门和单位情况：审计组应在实施审计前，通过查阅相关资料、与被审计部门和单位沟通等方式，了解被审计部门和单位的基本情况、业务流程、内部控制制度等，为制定审计方案做好准备。3.制定审计方案：审计组应根据了解到的被审计部门和单位情况，结合审计项目的目标和要求，制定审计方案。审计方案应明确审计目标、审计范围、审计内容、审计方法、审计步骤、审计时间安排、审计人员分工等内容，确保审计工作有针对性、有计划地进行。（三）审计实施1.下达审计通知书：审计组应在实施审计前，向被审计部门和单位下达审计通知书。审计通知书应载明审计项目名称、审计目的、审计范围、审计时间、审计人员名单等内容，并要求被审计部门和单位做好审计准备工作。2.开展审计工作：审计组应按照审计方案的要求，运用适当的审计方法和程序，对被审计部门和单位的财务收支、经济业务、内部控制等进行审查和评价。审计人员应收集充分、适当的审计证据，编制审计工作底稿，记录审计过程和审计发现的问题。3.审计证据收集与整理：审计人员应通过审查会计凭证、账簿、报表、文件、合同等资料，实地观察、询问、函证等方式收集审计证据。对收集到的审计证据，应进行整理、分析和归纳，确保审计证据的真实性、合法性和相关性。4.审计工作底稿编制：审计人员应根据审计证据，编制审计工作底稿。审计工作底稿应详细记录审计过程、审计发现的问题、审计证据及审计结论等内容，做到内容完整、记录清晰、结论明确。审计工作底稿应由审计人员签名，并经审计组长审核。（四）审计报告撰写与出具1.审计报告初稿撰写：审计组在完成审计工作后，应及时撰写审计报告初稿。审计报告初稿应包括审计概况、审计依据、审计发现的问题、审计建议等内容，并对审计发现的问题进行客观、公正的评价和分析。2.征求意见：审计组应将审计报告初稿征求被审计部门和单位的意见。被审计部门和单位应在规定的时间内提出书面意见，审计组应对被审计部门和单位提出的意见进行认真研究和分析，合理的意见应予以采纳，不合理的意见应说明理由。3.审计报告定稿：审计组根据被审计部门和单位的意见，对审计报告初稿进行修改和完善，形成审计报告定稿。审计报告定稿应经审计组长审核、内部审计部门负责人复核、公司/组织管理层审批。4.审计报告出具：审计报告经公司/组织管理层审批后，由内部审计部门向被审计部门和单位出具正式审计报告，并抄送公司/组织相关部门。审计报告应发送给所有与审计项目相关的人员和部门，确保审计信息的及时传递和共享。（五）审计结果跟踪与反馈1.跟踪审计建议落实情况：内部审计部门应对审计报告中提出的审计建议的落实情况进行跟踪检查。被审计部门和单位应在规定的时间内将审计建议的整改情况书面报告内部审计部门，内部审计部门应定期对整改情况进行检查和评估，确保审计建议得到有效执行。2.反馈审计结果：内部审计部门应定期向公司/组织管理层反馈内部审计工作情况，包括审计计划执行情况、审计发现的问题及整改情况、审计建议的采纳情况等。同时，应根据审计结果，对公司/组织内部控制制度的有效性、风险管理水平等进行评价，为管理层决策提供参考依据。四、审计内容与方法（一）财务收支审计1.审计内容审查财务报表的真实性、完整性和准确性，包括资产负债表、利润表、现金流量表等。检查会计凭证、账簿、报表等财务资料的合规性，是否符合国家法律法规和会计准则的要求。审查财务收支的合法性、合理性和效益性，包括收入确认、成本费用核算、资金使用等。检查财务内部控制制度的执行情况，是否存在内部控制缺陷和风险。2.审计方法审阅法：通过审阅财务报表、会计凭证、账簿等资料，检查其内容是否完整、数据是否准确、手续是否齐全等。核对法：将财务报表与会计凭证、账簿进行核对，检查数据是否一致，是否存在账账不符、账表不符等问题。分析法：对财务数据进行分析，如比较分析、比率分析、趋势分析等，发现异常情况和问题线索。盘点法：对库存现金、存货、固定资产等进行实地盘点，核实资产的真实性和完整性。函证法：对往来款项、银行存款等进行函证，核实其真实性和准确性。（二）内部控制审计1.审计内容审查公司/组织内部控制制度的健全性，是否涵盖了各个业务环节和关键控制点。检查内部控制制度的合理性，是否符合公司/组织实际情况和管理要求。评价内部控制制度的有效性，是否能够有效防范风险、保证业务活动的正常开展。审查内部控制制度的执行情况，是否存在内部控制缺陷和违规行为。2.审计方法调查问卷法：设计内部控制调查问卷，向被审计部门和单位相关人员发放，了解内部控制制度的执行情况。流程图法：绘制业务流程图，直观反映业务流程和内部控制环节，便于发现内部控制缺陷。穿行测试法：选择若干典型业务，按照业务流程从头到尾进行测试，检查内部控制制度的执行情况。实地观察法：实地观察业务活动的开展情况，检查内部控制制度的实际执行情况。证据检查法：检查与内部控制相关的文件、记录、报告等证据，核实内部控制制度的执行情况。（三）风险管理审计1.审计内容审查公司/组织风险管理体系的健全性，是否涵盖了风险识别、评估、应对等各个环节。检查风险管理策略的合理性，是否与公司/组织战略目标相适应。评价风险管理措施的有效性，是否能够有效降低风险、提高公司/组织抗风险能力。审查风险管理信息系统的运行情况，是否能够及时、准确地提供风险信息。2.审计方法风险评估法：运用风险矩阵、风险坐标图等工具，对公司/组织面临的各类风险进行评估，确定风险等级和关键风险点。案例分析法：选取同行业或类似公司/组织的风险管理案例进行分析，借鉴其成功经验和做法。访谈法：与公司/组织管理层、各部门负责人、关键岗位人员等进行访谈，了解风险管理工作的开展情况和存在的问题。数据分析方法：收集和分析公司/组织相关业务数据，识别潜在的风险因素和风险趋势。（四）经济责任审计1.审计内容审查被审计人员在任职期间的财务收支、经济业务活动的真实性、合法性和效益性。评价被审计人员在任职期间履行经济责任的情况，包括预算执行、资产管理、内部控制等方面。检查被审计人员在任职期间是否存在违反国家法律法规和公司/组织内部规章制度的行为。对被审计人员任职期间的经济责任进行界定和评价，为组织人事部门提供参考依据。2.审计方法任期目标责任制考核法：根据被审计人员任期目标责任书，对其任期内的工作目标完成情况进行考核。业绩指标分析法：分析被审计人员任期内的各项业绩指标，如收入、利润、资产负债率等，评价其工作业绩。责任追溯法：对被审计人员任期内发生的重大经济事项进行追溯，查明责任归属。审计评价指标体系法：建立科学合理的审计评价指标体系，对被审计人员的经济责任进行量化评价。五、审计工作质量控制（一）质量控制目标确保内部审计工作符合国家法律法规、行业标准和公司/组织内部规章制度的要求，保证审计工作质量，提高审计工作效率，降低审计风险。（二）质量控制措施1.建立质量控制制度：内部审计部门应建立健全质量控制制度，明确质量控制的目标、原则、程序和方法，确保质量控制工作有章可循。2.加强审计人员培训：定期组织审计人员参加培训，提高审计人员的专业素质和业务能力，确保审计人员能够熟练掌握审计工作方法和技巧，准确运用审计标准和规范。3.严格审计工作流程：审计人员应严格按照审计工作程序开展审计工作，确保审计工作的各个环节都符合质量控制要求。审计组长应加强对审计工作的现场指导和监督，及时发现和解决审计过程中出现的问题。4.实施审计项目质量复核：内部审计部门应建立审计项目质量复核制度，对审计报告、审计工作底稿等进行