公司内部审计制度及执行方案

公司内部审计制度及执行方案前言为规范公司内部管理，提升治理水平，强化风险防控能力，保障公司经营活动的合法合规性与资产安全，促进公司战略目标的实现及价值增值，依据国家相关法律法规及公司实际情况，特制定本内部审计制度及执行方案。本方案旨在明确内部审计的职责、权限、工作流程及质量控制要求，确保内部审计工作的独立性、客观性与有效性，为公司的健康、持续发展提供坚实的监督保障。一、总则（一）定义与宗旨内部审计是公司内部设立的审计机构和人员，依据国家法律法规、公司规章制度及本方案规定，对公司及所属单位的财务收支、经营管理活动、内部控制与风险管理的有效性、真实性、合法性和效益性进行独立监督和评价的活动。其宗旨在于通过系统、规范的方法，发现问题、揭示风险、提出改进建议，促进公司完善治理、强化管理、提高效益、防范舞弊。（二）基本原则1.独立性原则：内部审计机构应在公司董事会（或其下设的审计委员会）的直接领导下开展工作，不受其他部门或个人的非法干预，确保审计结论的客观公正。审计人员与被审计对象存在利害关系的，应予以回避。2.客观性原则：审计人员应基于事实，以证据为依据，实事求是地进行审计评价和报告，不得主观臆断或歪曲事实。3.系统性原则：审计工作应遵循规范的流程和方法，确保审计过程的完整性和审计结果的可靠性。4.保密性原则：审计人员应对在审计过程中知悉的公司商业秘密、敏感信息予以严格保密，不得泄露或用于与审计工作无关的目的。（三）审计范围内部审计范围涵盖公司及所属各部门、各分支机构、全资及控股子公司的各项经营管理活动，主要包括但不限于：1.财务收支及相关经济活动的真实性、合法性和效益性；2.公司经营目标、计划、预算的制定与执行情况；3.内部控制制度的设计、健全性及执行有效性；4.风险管理体系的建立、健全性及运行有效性；5.工程项目、重大投资、采购招标等重点领域的管理与控制；6.信息系统的安全性、可靠性及数据完整性；7.管理人员履职情况及经济责任；8.舞弊行为的预防、发现及处理；9.董事会或管理层交办的其他审计事项。（四）审计目标1.评价与监督：对公司经营活动和内部控制进行客观评价，监督各项制度的贯彻执行。2.风险防范：识别和评估经营管理中的潜在风险，提出风险应对建议。3.服务与增值：通过审计工作，为管理层提供有价值的信息和建议，促进公司管理水平提升和经济效益增长。二、内部审计机构与人员（一）内部审计机构设置公司设立独立的内部审计部门（如审计部），作为内部审计工作的常设机构。内部审计部门直接向公司董事会（或其下设的审计委员会）负责并报告工作，在业务上接受董事会（或审计委员会）的指导和监督，行政上接受公司管理层的日常管理，但应保持其在组织架构上的独立性。（二）内部审计机构职责与权限1.职责：*制定和完善公司内部审计制度及相关工作规范；*编制年度内部审计工作计划，并组织实施；*按照审计计划和董事会（或审计委员会）、管理层的指令，开展各类审计项目；*对审计发现的问题进行跟踪，督促被审计单位落实整改；*开展内部控制和风险管理的咨询与评估服务；*组织内部审计人员的业务培训和能力提升。2.权限：*有权要求被审计单位按时提供与审计事项相关的各类资料，包括但不限于财务报表、会计凭证、合同协议、会议纪要、规章制度等，并对其真实性、完整性进行核查；*有权检查被审计单位的生产经营场所、实物资产及信息系统；*有权就审计事项向被审计单位及相关人员进行询问、访谈，并要求其作出解释和说明；*有权对与审计事项有关的问题向公司其他部门进行调查取证；*对审计过程中发现的可能存在的重大问题，有权直接向董事会（或审计委员会）报告；*对被审计单位及人员违反公司规章制度或损害公司利益的行为，有权提出处理建议；*有权对审计工作中取得的审计证据进行保全。（三）内部审计人员1.资质要求：内部审计人员应具备与其从事审计工作相适应的专业知识（如财务、会计、审计、法律、工程、信息技术等）、业务能力和职业道德。鼓励审计人员取得相关专业资格证书。2.职业道德：审计人员应恪守客观公正、实事求是、廉洁奉公、勤勉尽责的职业道德准则，不得利用职务之便谋取私利。3.培训与发展：公司应为内部审计人员提供必要的培训和学习机会，支持其专业发展，以适应不断变化的审计环境和要求。三、审计工作流程（一）审计计划的制定1.内部审计部门应根据公司发展战略、年度经营目标、风险管理状况以及董事会（或审计委员会）的要求，结合以往审计结果和管理需求，于每年年初编制年度内部审计工作计划。2.年度审计计划应明确审计项目名称、审计对象、审计目标、审计范围、预计时间、审计团队及主要审计方法等。3.年度审计计划需报请董事会（或审计委员会）审批。审批通过后，作为年度审计工作的指导性文件。对于临时增加的审计项目，需履行相应的审批程序后纳入计划执行。（二）审计准备阶段1.组建审计组：根据审计项目的性质、复杂程度和工作量，选派合适的审计人员组建审计组，指定审计项目负责人。2.初步调查与风险评估：审计组通过查阅资料、与相关人员沟通等方式，了解被审计单位的基本情况、业务流程、内部控制现状及可能存在的风险点，评估审计风险。3.制定审计方案：在初步调查基础上，审计组制定详细的审计实施方案，明确审计重点、具体审计程序、时间安排和人员分工。审计方案需经内部审计部门负责人批准。4.发出审计通知书：在实施审计前，内部审计部门应向被审计单位发出审计通知书，明确审计目的、范围、时间、审计组成员及需配合事项。特殊情况下，经批准可在实施审计时当场送达。（三）审计实施阶段1.召开审计进点会：审计组进驻被审计单位后，可召开进点会，向被审计单位负责人及相关人员说明审计目的、范围、程序和要求，听取被审计单位的情况介绍。2.收集审计证据：审计人员通过访谈、检查、观察、函证、重新计算、分析性复核等方法，收集与审计目标相关的、充分适当的审计证据。审计证据应具备客观性、相关性、充分性和合法性。3.编制审计工作底稿：审计人员应对所获取的审计证据进行整理、分析和记录，编制规范的审计工作底稿。工作底稿应内容完整、记录清晰、结论明确，并由审计人员签名。4.审计沟通：在审计实施过程中，审计组应就发现的问题与被审计单位相关人员进行及时、充分的沟通，听取其解释和说明，以确保审计结论的准确性。（四）审计报告阶段1.撰写审计报告初稿：审计实施结束后，审计组根据审计工作底稿和审计证据，撰写审计报告初稿。报告应包括审计概况、审计发现、审计结论、处理意见及改进建议等内容。报告应客观公正、事实清楚、数据准确、依据充分、建议可行。2.征求被审计单位意见：审计报告初稿完成后，应征求被审计单位的意见。被审计单位应在规定期限内对报告内容进行核实，并书面反馈意见。审计组应对反馈意见进行认真研究，必要时进行补充审计或调整报告内容。3.审计报告的复核与审批：审计报告（含被审计单位反馈意见及审计组说明）经内部审计部门负责人审核后，报请董事会（或审计委员会）审批。4.审计报告的分发与归档：审批通过的审计报告应按照规定程序分发给董事会（或审计委员会）、公司管理层及被审计单位。内部审计部门应将审计过程中形成的全部资料整理归档，妥善保管。（五）审计整改与跟踪1.落实整改责任：被审计单位应根据审计报告中的处理意见和改进建议，制定整改计划，明确整改责任人、整改措施和完成时限，并将整改计划报送内部审计部门备案。2.跟踪整改进度：内部审计部门负责对被审计单位的整改情况进行跟踪检查，定期了解整改进度和效果。3.整改效果评估与后续审计：被审计单位完成整改后，应向内部审计部门提交整改报告。内部审计部门对整改情况进行评估，对于重大或未按期整改的问题，可根据需要安排后续审计，以确保审计发现得到有效解决。四、审计质量控制（一）审计计划的审慎性确保审计计划的制定基于充分的风险评估和公司实际需求，具有针对性和可行性。（二）审计方案的周密性审计方案应明确具体，对审计重点、程序和方法作出详细规定，为审计实施提供指导。（三）审计证据的充分适当性严格执行审计程序，确保所获取的审计证据能够支持审计结论。（四）审计工作底稿的规范性审计工作底稿应符合规范要求，记录清晰、完整，便于复核和追溯。（五）审计报告的客观性与准确性审计报告必须以事实为依据，以制度为准绳，客观反映审计发现，准确作出审计评价。（六）分级复核制度建立健全审计工作底稿和审计报告的分级复核制度，明确复核人员的职责和复核重点，确保审计质量。一般包括审计项目负责人复核、内部审计部门负责人复核。（七）审计质量评估内部审计部门可定期或不定期对已完成的审计项目进行质量评估，总结经验教训，持续改进审计工作质量。五、审计结果运用（一）向管理层提供决策支持审计结果应作为公司管理层了解经营状况、识别风险、改进管理和进行决策的重要依据。（二）纳入绩效考核体系可将审计发现的问题及整改情况作为对被审计单位及相关负责人绩效考核的参考依据之一。（三）促进制度建设与流程优化针对审计发现的系统性、普遍性问题，推动公司相关规章制度的修订完善和业务流程的优化再造。（四）责任追究对于审计中发现的违规违纪行为，按照公司规定追究相关责任人的责任；涉嫌违法犯罪的，移交司法机关处理。（五）信息共享与沟通建立审计信息与其他监督部门（如纪检监察、风险管理等）的共享机制，形成监督合力。六、保障措施（一）组织保障公司董事会（或审计委员会）应加强对内部审计工作的领导和支持，确保内部审计机构的独立性和权威性。（二）资源保障公司应为内部审计部门提供必要的经费、办公条件和人力资源支持，确保审计工作的顺利开展。（三）制度保障不断完善内部审计制度体系，为审计工作提供明确的制度依据和操作规范。（四）人员保障建立一支高素质、专业化的内部审计队伍，加强审计人员的选拔、培养和激励。（五）独立性保障确保内部审计机构和人员在组织上、工作上和经济上的独立性，不受其他部门或个人的不当干预。审计人员的任免、考核、薪酬应保持相对独立性。（六）与其他部门的协调配合内部审计部门应与公司其他职能部门