企业内部审计管理办法

企业内部审计管理办法第一章总则第一条为规范企业内部审计工作，健全内部审计制度，提升内部审计工作质量与效率，充分发挥内部审计在强化内部控制、改善经营管理、防范经营风险、促进企业目标实现中的作用，依据国家相关法律法规及企业章程，结合本企业实际情况，制定本办法。第二条本办法所称内部审计，是指企业内部审计机构及审计人员依据国家法律法规、企业规章制度和相关标准，独立、客观地对企业及所属单位的财务收支、经济活动、内部控制、风险管理等实施的监督、评价和咨询活动。第三条本办法适用于企业及所属各单位的内部审计活动。企业控股或实际控制的子公司可参照本办法执行，或在本办法基础上结合自身情况制定具体实施细则。第四条内部审计工作遵循以下基本原则：（一）独立性原则：内部审计机构和审计人员应保持组织上、经济上和工作上的独立性，不受其他部门或个人的干涉，确保审计结果的客观公正。（二）客观性原则：审计人员应基于事实，实事求是地开展审计工作，以充分、适当的审计证据为依据形成审计结论。（三）专业性原则：审计人员应具备必要的专业胜任能力，运用专业的审计方法和技术，保证审计工作质量。（四）保密性原则：审计人员应对在审计过程中知悉的企业商业秘密、敏感信息予以严格保密，不得泄露或用于与审计工作无关的目的。（五）建设性原则：内部审计不仅要指出问题，更要分析问题产生的原因，提出具有针对性和可操作性的改进建议，促进企业管理水平提升。第二章内部审计机构与人员第五条企业设立独立的内部审计机构，直接隶属于企业最高管理层（如董事会或其下设的审计委员会），以确保其独立性和权威性。内部审计机构的设置、调整及主要负责人的任免，应符合企业治理结构和相关规定。第六条内部审计机构履行以下主要职责：（一）制定和完善企业内部审计规章制度、操作流程，并组织实施。（二）根据企业发展战略和年度经营目标，编制年度内部审计工作计划，并组织实施。（三）对企业及所属单位的财务收支、预算执行、资产管理、成本控制等财务活动的真实性、合法性和效益性进行审计监督。（四）对企业及所属单位的经营管理活动、重大投资项目、重要经营决策的执行情况和效果进行审计评价。（五）对企业及所属单位的内部控制制度的健全性、有效性进行审计检查和评价。（六）对企业及所属单位遵守国家法律法规、行业规章及企业内部规章制度的情况进行合规性审计。（七）协助企业管理层防范和识别舞弊风险，对可能存在的舞弊行为进行专项审计调查。（八）对企业信息系统的安全性、可靠性及数据完整性进行审计。（九）参与企业重大经济合同、重要规章制度的制定与评审工作。（十）跟踪检查审计发现问题的整改落实情况，评价整改效果。（十一）完成企业最高管理层交办的其他审计任务。第七条内部审计人员应具备与其从事的审计工作相适应的专业知识、业务能力和职业道德水平。企业应建立内部审计人员的聘用、培训、考核、晋升和激励机制，鼓励审计人员考取相关专业资格证书，不断提升专业素养。第八条审计人员在执行审计任务时，有权查阅与审计事项相关的文件、资料、会议纪要、财务数据等；有权要求被审计单位及相关人员就审计事项作出解释和说明；有权对审计发现的问题进行调查取证。第九条审计人员与被审计单位或审计事项存在利害关系的，应主动申请回避。回避申请由内部审计机构负责人决定；内部审计机构负责人的回避，由企业最高管理层决定。第三章内部审计对象与内容第十条内部审计对象包括企业各职能部门、所属分公司、子公司、控股企业以及其他具有独立经营核算权的单位或项目。第十一条内部审计内容主要包括但不限于：（一）财务审计：对会计凭证、账簿、报表等会计资料的真实性、准确性、完整性进行审计；对财务收支的合规性、合法性进行审计；对财务预算的执行情况进行审计。（二）经营审计：对各项经营活动的效率性、效果性和经济性进行审计；对经营目标的实现情况进行评价；对资源配置的合理性进行分析。（三）合规审计：对遵守国家财经法规、税收政策、行业监管要求以及企业内部各项规章制度的情况进行审计。（四）舞弊审计：对可能存在的贪污、挪用、侵占、浪费、商业贿赂等舞弊行为进行专项审计或调查。（五）内部控制审计：对企业内部控制体系的设计合理性、执行有效性进行全面审计或专项审计，包括控制环境、风险评估、控制活动、信息与沟通、内部监督等要素。（六）风险管理审计：对企业识别、评估、应对和监控各类经营风险的过程和效果进行审计评价。（七）专项审计调查：针对特定事项、特定领域或特定问题开展的专题审计调查。（八）信息系统审计：对信息系统的开发、运行、维护和安全管理进行审计，确保信息系统支持业务目标的实现，并保护企业数据资产。第四章内部审计工作程序第十二条审计计划：内部审计机构根据企业年度经营计划和风险评估结果，确定审计重点，编制年度审计工作计划，报企业最高管理层批准后实施。第十三条审计准备：（一）根据批准的审计计划，成立审计项目组，明确审计组长和组员分工。（二）审计项目组开展审前调查，了解被审计单位的基本情况、业务流程、内部控制等。（三）根据审前调查结果，制定详细的审计实施方案，明确审计目标、范围、内容、方法、步骤和时间安排。（四）向被审计单位送达审计通知书，明确审计目的、范围、时间及需配合的事项。特殊情况下，经内部审计机构负责人批准，可在实施审计时送达审计通知书。第十四条审计实施：（一）审计人员通过查阅资料、实地观察、访谈询问、检查凭证、重新计算、分析性复核等方法获取审计证据。审计证据应具备充分性、适当性和相关性。（二）审计人员应将审计过程中发现的问题、收集的证据以及与被审计单位的沟通情况，详细记录于审计工作底稿。审计工作底稿应规范、完整，并由审计人员签名确认。（三）审计实施过程中，审计组应与被审计单位保持必要的沟通，听取其意见。对发现的重大问题或疑点，应及时向内部审计机构负责人汇报。第十五条审计报告：（一）审计项目结束后，审计组应在规定时间内整理审计工作底稿，汇总审计发现，形成审计报告初稿。（二）审计报告初稿应征求被审计单位的意见。被审计单位应在收到报告初稿后的规定期限内提出书面反馈意见，逾期未反馈视为无异议。审计组应对反馈意见进行研究核实，必要时修改审计报告。（三）审计报告经内部审计机构负责人审核后，报送企业最高管理层审批。审批后的审计报告正式送达被审计单位及相关部门。第十六条后续审计：内部审计机构应跟踪检查被审计单位对审计发现问题的整改落实情况。被审计单位应制定整改计划，明确整改责任人及完成时限，并将整改结果书面报送内部审计机构。内部审计机构对整改情况进行验证和评价。第五章内部审计报告与成果运用第十七条内部审计报告应客观、公正、清晰地反映审计发现的问题、审计结论和改进建议。审计报告的主要内容包括：审计概况、审计发现、审计结论、处理意见和整改建议等。第十八条被审计单位对审计报告有异议的，可在收到正式审计报告后的规定期限内向内部审计机构或企业最高管理层提出申诉，申诉期间不影响原审计结论和处理意见的执行（特殊情况除外）。第十九条企业应建立健全内部审计成果运用机制，将审计结果作为改进管理、绩效考核、干部任免、责任追究的重要依据。相关职能部门应积极利用审计成果，完善制度、优化流程、防范风险。第二十条内部审计机构应定期向企业最高管理层汇报审计工作开展情况、主要审计成果以及重大审计发现和整改情况。第六章内部审计质量控制第二十一条内部审计机构应建立健全内部审计质量控制制度，对审计项目的全过程实施质量控制，确保审计工作的规范性和审计结果的可靠性。第二十二条审计工作底稿应做到内容完整、记录清晰、结论明确、手续完备，并建立规范的复核制度。审计工作底稿及相关审计证据应妥善保管，按规定期限存档。第二十三条内部审计机构可通过开展审计项目质量自查、交叉检查、聘请外部专家评估等方式，持续提升审计工作质量。第二十四条审计人员在工作中应严格遵守审