集团公司内部审计工作制度与流程

集团公司内部审计工作制度与流程第一章总则一、目的与意义为强化集团公司治理，规范内部审计行为，提升审计工作质量与效率，保障集团资产安全、经营合规及战略目标的有效达成，特制定本制度与流程。内部审计作为集团内部控制体系的关键环节，通过独立、客观的监督与评价活动，旨在揭示管理短板、防范运营风险、促进资源优化配置，为集团决策层提供可靠的信息支持，助力集团可持续健康发展。二、定义与定位本制度所称内部审计，是指集团内部审计机构及人员依据国家相关法律法规、行业准则及集团内部规章制度，对集团及各子（分）公司的经营活动、内部控制、风险管理、财务信息真实性与合规性等方面进行的独立监督、评价与咨询活动。内部审计部门是集团直接领导下的独立职能部门，不受其他经营管理部门的制约，以确保审计工作的客观性与公正性。三、基本原则内部审计工作应严格遵循以下原则：1.独立性原则：审计机构设置、人员配备及审计活动的开展应保持相对独立，不受干预。2.客观性原则：以事实为依据，实事求是，公正评价被审计对象的经营管理活动。3.专业性原则：审计人员应具备必要的专业胜任能力，运用恰当的审计程序与方法。4.保密性原则：对审计过程中接触到的集团商业秘密、敏感信息予以严格保密。5.增值性原则：通过审计活动，不仅要发现问题，更要提出建设性意见，促进集团价值提升。四、适用范围本制度适用于集团公司总部及所有子（分）公司的内部审计工作。各子（分）公司可依据本制度，结合自身实际情况制定相应的实施细则，但不得与本制度的基本原则和核心要求相抵触。第二章内部审计组织架构与职责一、审计机构设置集团设立内部审计部（或审计委员会领导下的审计部），作为集团统一的内部审计机构。审计部负责人由集团董事会（或其下设的审计委员会）任免，直接对董事会（或审计委员会）负责并报告工作。各子（分）公司一般不单独设立审计部门，其审计工作由集团审计部统一组织实施或根据需要派驻审计人员。二、审计人员配备与要求审计部应根据集团规模、业务复杂程度及审计工作任务量，配备足够数量且具备相应专业素质的审计人员。审计人员应具备财务、会计、审计、法律、工程、信息技术等相关专业背景，熟悉国家财经法规及集团经营管理流程，并持续接受后续教育以保持专业胜任能力。审计人员应恪守职业道德，廉洁自律。三、审计部门主要职责集团审计部的主要职责包括：1.依据国家法律法规及集团章程，制定和完善集团内部审计规章制度与操作流程。2.编制集团年度内部审计工作计划，并组织实施。3.对集团及各子（分）公司的财务收支、预算执行、经营成果的真实性、合法性进行审计监督。4.对集团及各子（分）公司内部控制制度的健全性、有效性进行检查与评价。5.对集团及各子（分）公司的风险管理状况进行评估与预警。6.对集团重大投资项目、重大经营决策的执行情况及效益进行审计。7.对集团及各子（分）公司主要负责人的任期经济责任进行审计。8.受理集团内部有关违规违纪行为的举报，并进行调查核实。9.跟踪检查审计发现问题的整改落实情况。10.开展审计宣传与培训，提升集团整体风险与控制意识。11.向集团董事会（或审计委员会）及管理层提交审计报告、审计工作报告及其他相关报告。第三章内部审计工作流程一、审计计划阶段1.需求收集与风险评估：审计部应广泛收集集团战略规划、年度经营目标、管理层关注重点、以往审计结果、外部监管要求等信息，结合对各业务单元的风险评估，初步确定审计重点领域和对象。2.制定年度审计计划：基于风险评估结果和资源配置情况，审计部编制集团年度内部审计工作计划，明确审计项目、审计目标、审计范围、审计时间安排及审计资源分配等。年度审计计划需报请集团董事会（或审计委员会）审批后执行。3.项目立项与授权：对于年度计划内或临时增加的审计项目，审计部应正式立项，明确项目负责人及审计组成员，并获得必要的审计授权。二、审计准备阶段1.组建审计组与方案制定：根据审计项目的性质和复杂程度，组建审计组。审计组负责人组织制定详细的审计实施方案，明确审计目标、范围、内容、方法、步骤、时间进度、人员分工及预期成果。2.下发审计通知书：审计实施前，审计部应向被审计单位（或部门）下达审计通知书，明确审计目的、范围、时间、审计组成员及需配合事项，并要求其提前准备相关资料。特殊情况下，可实施突击审计，不予提前通知。3.资料收集与初步了解：审计组收集与审计项目相关的法律法规、行业标准、集团规章制度、被审计单位的经营资料、财务数据、内部控制文件等，并对被审计单位的基本情况、业务流程、内部控制状况进行初步了解和分析。三、审计实施阶段1.召开进点会议：审计组进驻被审计单位后，召开进点会议，向被审计单位负责人及相关人员说明审计目的、范围、程序、纪律及需配合事项，听取被审计单位的情况介绍。2.内部控制测试与风险评估：审计组通过查阅制度文件、访谈、观察、穿行测试等方法，对被审计单位的内部控制设计与运行有效性进行测试和评估，识别高风险领域，以确定实质性测试的重点。3.实质性测试：根据审计实施方案和内部控制测试结果，运用检查、监盘、函证、计算、分析性复核等审计方法，对被审计单位的财务收支、经营活动及相关数据的真实性、合规性、效益性进行取证和核实。4.审计证据收集与记录：审计人员应及时、准确、完整地收集审计证据，编制审计工作底稿。审计证据应具备充分性、适当性，审计工作底稿应清晰记录审计过程、发现的问题及得出的结论。5.沟通与反馈：审计实施过程中，审计组应就发现的问题与被审计单位相关人员进行及时、充分的沟通，听取其解释和说明，并对沟通情况进行记录。四、审计报告阶段1.撰写审计报告初稿：审计实施结束后，审计组根据审计工作底稿及相关证据，汇总审计发现，分析问题成因，提出初步的审计意见和改进建议，撰写审计报告初稿。2.征求被审计单位意见：审计报告初稿完成后，应征求被审计单位的意见。被审计单位应在规定期限内对审计报告初稿提出书面反馈意见，逾期未反馈视为无异议。3.复核与修订：审计组对被审计单位的反馈意见进行认真研究和核实，对审计报告初稿进行修改和完善。审计报告需经过审计部负责人审核，重大事项或复杂报告可提交集团分管领导或审计委员会审议。4.出具正式审计报告：审计报告经审定后，由审计部正式印发给被审计单位、集团相关管理层及董事会（或审计委员会）。审计报告应客观、公正、清晰地反映审计结果。五、审计整改与跟踪阶段1.落实整改责任：被审计单位收到正式审计报告后，应在规定期限内组织研究，制定整改方案，明确整改责任人、整改措施和整改期限，并将整改方案报送审计部备案。2.跟踪检查整改情况：审计部负责对被审计单位的整改落实情况进行跟踪检查，督促其按计划完成整改。跟踪检查可采取现场检查、资料审阅、电话询问等方式。3.整改结果评价与报告：审计部对被审计单位的整改情况进行评价，形成整改情况报告，报送集团董事会（或审计委员会）及相关管理层。对未按要求整改或整改不力的，应及时报告并提出处理建议。六、审计档案管理审计项目结束后，审计组应按照集团档案管理规定，将审计通知书、审计实施方案、审计工作底稿、审计证据、审计报告（含初稿、征求意见稿、正式稿）、被审计单位反馈意见、整改报告等所有与审计项目相关的资料整理归档，确保审计档案的完整性、安全性和可查阅性。第四章内部审计质量控制一、审计质量控制体系审计部应建立健全内部审计质量控制体系，对审计项目从计划、准备、实施、报告到整改的全过程进行质量控制，确保审计工作符合规范要求，审计结果客观公正。二、分级复核制度实行审计工作底稿和审计报告的分级复核制度。审计组成员对其编制的工作底稿进行自查；项目负责人对本组的审计工作底稿和审计报告初稿进行详细复核；审计部负责人对审计报告及重要审计工作底稿进行最终复核。三、审计质量检查与考核审计部定期或不定期对已完成的审计项目质量进行抽查和评估，检查审计程序的合规性、审计证据的充分性、审计结论的准确性及审计档案的规范性等，并将审计质量纳入审计人员的绩效考核体系。四、后续教育与培训审计部应制定内部审计人员后续教育和培训计划，通过专业培训、业务交流、经验分享等多种形式，不断提升审计人员的专业素养和业务能力，以适应不断变化的审计环境和要求。第五章审计成果运用与沟通一、审计成果的运用集团管理层应高度重视内部审计成果的运用，将审计发现的问题及整改情况作为绩效考核、干部任免、经营决策、制度完善的重要参考依据。对于审计揭示的普遍性、倾向性问题，应及时组织研究，从集团层面完善相关制度和管控措施。二、审计沟通机制建立健全内部审计沟通机制，加强审计部与集团董事会（或审计委员会）、管理层、被审计单位以及其他相关职能部门之间的沟通与协调。审计部应定期向董事会（或审计委员会）提交审计工作报告，汇报审计工作计划执行情况、重大审计发现及整改情况。第六章附则一、