企业内部审计管理制度

企业内部审计管理制度总则1.1制定依据：为规范集团内部审计工作，提升内部审计质量，防范经营风险，保障股东资产保值增值，根据《中华人民共和国审计法》《中华人民共和国公司法》《内部审计基本准则》《内部审计人员职业道德规范》及集团公司章程相关规定，结合集团实际经营情况，制定本制度。1.2适用范围：本制度适用于集团总部、全资子公司、控股子公司、实际控制的参股公司、集团派驻管理的分支机构（以下统称“被审计单位”），适用于集团所有在职员工、外派管理人员、劳务派遣人员。1.3内部审计定义：本制度所称内部审计，是指集团内部审计部门独立对被审计单位的财务收支、经营活动、内部控制、风险管理、经济责任履行情况的真实性、合法性、效益性进行监督、评价和建议的独立监督活动，旨在完善公司治理、提升经营效率、实现战略目标。1.4内部审计工作原则：1.4.1独立性原则：内部审计部门在董事会审计委员会的直接领导下开展工作，不受其他任何部门、个人的干预，独立行使审计监督权，审计人员的人事任免、薪酬发放、绩效考核由集团审计部统一管理，与被审计单位无利益关联。1.4.2客观性原则：审计人员开展审计工作必须以事实为依据，以法律法规、公司制度为准绳，审计结论必须有充分、合法、相关的审计证据支撑，不得隐瞒审计发现、出具不实审计报告。1.4.3全覆盖原则：内部审计覆盖所有业务领域、所有下属单位、所有管理岗位，对高风险领域、重点岗位实行高频次审计，确保无审计盲区。1.4.4建设性原则：内部审计工作以风险防控、问题整改、流程优化为核心目标，在揭露问题的同时，提出可落地的改进建议，帮助被审计单位提升管理水平。组织架构与职责权限2.1领导机制：集团董事会审计委员会是内部审计工作的最高决策机构，对董事会负责，履行以下职责：2.1.1审批内部审计管理制度、审计工作标准、年度审计工作计划、年度审计费用预算；2.1.2每季度听取审计部工作汇报，审议重大审计报告、重大审计问题的处理方案，监督审计整改落地；2.1.3审核审计部负责人的任免、薪酬标准，保障内部审计部门的人员配置、资源投入；2.1.4指导内部审计部门与外部审计机构、监管部门的对接工作，协调解决审计工作中遇到的重大障碍；2.1.5每年向董事会提交内部审计工作年度报告，报告内部审计工作开展情况、风险防控情况、整改完成情况。2.2审计部门设置：2.2.1集团总部设立独立的审计部，直接对董事会审计委员会负责，不受经营管理层的干预，审计部人员编制按照集团员工总人数的0.5%-1%配置，其中工程审计、信息系统审计、供应链审计专业岗位人员占比不低于30%，确保审计覆盖所有核心业务领域。2.2.2年营业收入超过5亿元、员工人数超过300人、资产总额超过10亿元的下属子公司，必须设立专职内部审计岗位，审计人员的人事关系、薪酬发放由集团审计部统一管理，不得隶属于子公司经营管理层；未达到前述标准的子公司，由集团审计部派驻审计人员，每季度至少开展1次现场审计。2.3审计部核心职责：2.3.1制定、修订内部审计管理制度、审计工作流程、审计质量控制标准，报审计委员会审批后组织实施；2.3.2开展年度风险评估，结合集团战略目标、监管要求、管理层需求，编制年度、季度审计工作计划，报审计委员会审批后实施；2.3.3按照审计计划开展各类审计业务，出具审计报告，提出审计意见和改进建议；2.3.4建立审计整改台账，跟踪监督审计发现问题的整改落地，定期通报整改进度，对整改不到位的单位和个人提出处理建议；2.3.5配合外部审计机构、政府监管部门开展审计、检查工作，督促相关单位落实外部审计、监管检查的整改要求；2.3.6对审计发现的违规违纪、舞弊、资产损失等问题，开展专项调查，提出责任认定和处理建议，涉嫌违法的移送司法机关处理；2.3.7梳理审计发现的共性问题，牵头相关业务部门完善内控流程、堵塞管理漏洞，每年组织至少2次全集团范围的风险防控培训；2.3.8负责内部审计档案的归档、管理工作，按照国家规定和公司档案管理要求保存审计资料；2.3.9完成董事会审计委员会、管理层交办的其他专项审计任务。2.4审计部工作权限：2.4.1资料索取权：有权要求被审计单位按时报送所有与审计事项相关的资料，包括但不限于财务账套、会计凭证、合同协议、会议纪要、业务数据、系统权限清单、审批流程记录等，被审计单位不得拒绝、拖延、隐瞒、篡改，对拒不提供资料的，审计部有权直接对被审计单位负责人提绩效处罚建议。2.4.2参会权：有权参加或列席被审计单位的经营分析会、财务预决算会、重大项目评审会、招投标会议、重大决策会议等与审计事项相关的会议，有权获取会议资料、知悉会议决策内容。2.4.3调查取证权：有权对审计涉及的相关单位、个人进行访谈、问询，索取证明材料，相关单位和个人必须配合，如实回答问题、提供材料，不得隐瞒、撒谎。2.4.4临时制止权：对审计过程中发现的正在发生的严重违规行为、可能造成重大资产损失的行为，有权报请审计委员会批准后下达临时制止令，要求被审计单位立即停止相关行为，采取补救措施。2.4.5建议权：有权对被审计单位的绩效考核、评优评先、干部任免提出调整建议，有权对审计发现的违规责任人提出处罚建议，相关部门必须将审计建议作为决策的重要依据。2.4.6信息系统访问权：有权访问集团所有业务系统、财务系统、管理系统的后台数据，被审计单位必须配合开通审计所需的系统权限，不得设置访问障碍。审计范围与内容3.1财务审计：3.1.1财务预决算的编制、执行、调整情况，预决算偏差率超过10%的必须核查偏差原因；3.1.2财务收支的真实性、合法性、合规性，核查是否存在虚增收入、虚列成本、私设“小金库”、账外资产等违规行为；3.1.3资产的购置、使用、处置、盘点情况，核查资产账实是否相符，资产处置是否履行审批流程，是否存在资产流失、闲置浪费等问题，每年至少开展1次全集团固定资产、存货盘点监盘工作；3.1.4资金管理合规性，核查银行账户开立、注销审批情况，大额资金支付审批流程是否完备，资金归集是否符合集团要求，每月抽查不少于10%的单笔金额超过50万元的资金支付凭证，每年实现所有银行账户的全覆盖核查；3.1.5税务合规情况，核查税费计提、申报、缴纳是否符合税法规定，是否存在税务风险，税收优惠政策是否应享尽享；3.1.6财务信息披露的真实性、准确性，核查对外报送的财务数据、统计数据是否与实际经营情况一致，是否存在虚假披露问题。财务审计每年至少覆盖所有下属单位1次，重点子公司每半年开展1次专项财务审计。3.2经营绩效审计：3.2.1年度经营目标、KPI指标的完成情况，核查绩效数据的真实性，是否存在数据造假、虚增业绩等问题；3.2.2成本费用管控情况，核查成本费用开支是否符合制度规定，是否存在超预算、超标准开支、浪费等问题，成本费用率、期间费用率是否达到管控目标；3.2.3经营活动的效益性，核查资产回报率、净资产收益率、存货周转率、应收账款周转率等核心运营指标的完成质量，分析影响经营效益的核心因素，提出降本增效的建议；3.2.4营收、利润的真实性，核查是否存在提前确认收入、延后列支成本、人为调节利润等问题。经营绩效审计与年度绩效考核工作同步开展，审计结果占被审计单位年度绩效考核权重不低于15%。3.3内部控制审计：3.3.1内部控制体系的健全性，核查各业务领域的内控制度是否完善，是否存在制度空白、流程漏洞；3.3.2内部控制流程的执行有效性，核查资金、采购、销售、存货、人力资源、工程项目等核心模块的内控流程是否得到严格执行，是否存在流程空转、执行不到位的问题；3.3.3重大风险点的防控情况，核查高风险领域的防控措施是否落地，是否存在重大风险隐患。内部控制审计每年至少开展1次，对资金、采购等高风险领域每季度开展1次内控穿行测试，每年形成全集团内部控制有效性评价报告，报审计委员会审议。3.4经济责任审计：3.4.1审计对象包括集团总部各部门负责人、下属子公司经营班子成员、重大项目负责人，实行“凡离必审、任中轮审”，离任审计必须在干部提出离任申请后10个工作日内启动，审计未完成的不得办理离任手续、不得兑现任期激励；任中审计每3年实现所有中层以上管理人员的全覆盖。3.4.2审计内容包括任期内经营目标完成情况、重大决策的合规性和效益性、资产保值增值情况、内控体系建设情况、个人廉洁从业情况、审计整改落实情况，对任期内单笔金额超过50万元的重大决策事项实行100%回溯核查，核查决策程序是否合规、决策依据是否充分、决策效果是否达到预期。3.4.3经济责任审计结果纳入干部廉政档案，作为干部提拔、任免、奖惩的核心依据，任期内存在2次以上重大审计发现、或整改完成率低于70%的干部，不得提拔使用。3.5工程项目审计：3.5.1所有投资额超过100万元的工程项目必须开展全过程审计，包括立项审批审计、招投标审计、合同签订审计、施工过程签证审计、竣工结算审计，未达到100万元的工程项目必须开展竣工结算审计。3.5.2立项审计重点核查项目立项是否符合集团战略、可行性研究是否充分、投资测算是否准确；招投标审计重点核查招投标流程是否合规、投标人资质是否符合要求、是否存在围标串标、暗箱操作等问题；合同审计重点核查合同条款是否合规、是否存在损害公司利益的条款；施工过程审计重点核查签证变更是否履行审批流程、是否存在虚增工程量等问题；竣工结算审计重点核查工程量核算是否准确、定额套用是否合规、造价是否合理。3.5.3竣工结算审计可委托具备相应资质的第三方造价咨询机构配合开展，审计部对第三方机构的工作质量进行监督，竣工结算核减率超过5%的，对项目申报单位负责人予以扣除年度绩效10%的处罚，超过10%的追究项目负责人的失职责任；第三方机构核减率低于1%的，扣除30%的咨询费用，核减额的1%作为绩效奖励。工程项目未经审计不得办理最终结算、不得付清尾款，尾款支付比例不得低于结算额的10%。3.6采购与供应链审计：3.6.1采购流程合规性审计，核查供应商准入、评审、淘汰流程是否合规，是否存在关联交易、利益输送等问题；3.6.2询比价、招投标流程执行情况审计，核查采购方式选择是否符合制度规定，是否存在应招未招、拆分采购规避招投标等问题；3.6.3采购价格合理性审计，核查采购价格是否高于市场公允价格，是否存在抬高采购价格、损害公司利益的问题；3.6.4采购合同履约情况审计，核查供应商是否按照合同约定供货、提供服务，是否存在以次充好、延期供货等问题，应付账款核算是否真实准确。采购专项审计每年至少开展2次，对单次采购金额超过50万元的项目实行全过程跟踪审计。3.7专项审计与调查：3.7.1重大违规事件、舞弊事件、资产损失事件的专项调查，接到举报、管理层交办任务后3个工作日内成立专项调查组，15个工作日内提交初步调查报告，特殊情况最长不超过30个工作日；3.7.2重大投资项目的投后审计，投资额超过1000万元的股权投资、产业投资项目，每年度开展1次投后审计，核查投资协议履行情况、投资收益实现情况、被投企业经营情况，及时识别投后风险；3.7.3监管部门、外部审计机构要求的专项审计，以及董事会审计委员会、管理层交办的其他审计任务。3.8信息系统审计：3.8.1业务系统、财务系统、OA系统、数据存储系统的安全性、可靠性审计，核查系统是否存在安全漏洞、数据备份是否符合要求、是否存在数据泄露风险；3.8.2系统权限设置合理性审计，核查系统权限是否遵循最小授权原则、不相容岗位是否分离，是否存在越权操作、权限滥用的风险；3.8.3系统数据真实性审计，核查系统数据是否与实际业务一致，是否存在篡改系统数据、造假等问题。信息系统审计每年至少开展1次，核心业务系统每半年开展1次安全审计。审计工作程序4.1审计计划阶段：每年12月15日前审计部根据上一年度审计发现、年度风险评估结果、集团战略目标、监管要求、管理层需求，编制下一年度审计计划，明确审计项目、审计范围、时间安排、人员配置、审计重点，报审计委员会审批后正式下达。每季度末可根据实际情况调整下一季度审计计划，调整内容报审计委员会备案，临时新增审计项目由审计部负责人审批后实施，重大专项审计需报审计委员会审批。4.2审计准备阶段：每个审计项目实施前3个工作日，成立审计组，确定审计组组长、主审、组员，编制审计实施方案，明确审计目标、审计内容、审计方法、时间节点、质量要求，向被审计单位下达正式审计通知书，告知审计范围、审计时间、需准备的资料清单及审计纪律。涉及舞弊调查、突发违规事件调查的特殊项目，可不下达审计通知书，直接进场开展工作。4.3审计实施阶段：审计组进场后首先召开审计进点会，告知审计工作要求、纪律要求，被审计单位负责人汇报相关工作情况。审计人员通过查阅资料、访谈相关人员、实物盘点、外部函证、数据分析、穿行测试等方法开展审计工作，编制审计工作底稿，所有审计发现必须有充分、合法、相关的审计证据支撑，工作底稿实行“一事一稿”，明确记录审计事项描述、审计证据来源、审计结论、处理建议，由审计组组长逐张审核签字。审计实施过程中发现重大违规问题、重大资产损失风险的，审计组必须第一时间向审计部负责人、审计委员会报告。审计实施周期根据项目规模确定：常规财务审计不超过10个工作日，经营绩效审计不超过15个工作日，经济责任审计不超过20个工作日，1000万元以下工程项目结算审计不超过30个工作日，1000万元以上工程项目结算审计不超过60个工作日。4.4审计报告阶段：审计实施结束后5个工作日内，审计组编制初步审计报告，内容包括审计概况、审计范围、审计发现问题、审计结论、处理建议、整改要求。初步报告需书面征求被审计单位意见，被审计单位收到报告后3个工作日内提交书面反馈意见，逾期未反馈的视为无异议。审计组对被审计单位的反馈意见逐一核实，确有证据证明审计结论存在偏差的，调整审计报告内容，核实无误的保留原审计结论，最终形成正式审计报告，报审计委员会、总经理、分管领导审批后，正式下达给被审计单位，同时抄送人力、纪检、财务、运营等相关部门。4.5档案归档阶段：审计项目结束后10个工作日内，审计组将所有审计资料整理归档，包括审计通知书、审计实施方案、审计工作底稿、审计证据材料、初步审计报告、被审计单位反馈意见、正式审计报告、整改资料等，档案保存期限按照国家规定执行：经济责任审计档案永久保存，其他审计档案保存期限不低于10年，电子档案同步备份存储在集团指定的加密服务器，不得私自拷贝、泄露。审计整改与成果运用5.1整改责任机制：被审计单位负责人是审计整改第一责任人，收到正式审计报告后10个工作日内制定整改方案，明确整改事项、整改措施、整改时限、具体责任人，报审计部备案。一般问题整改时限原则上不超过30个工作日，涉及制度修订、流程优化的复杂问题整改时限最长不超过60个工作日，特殊情况需延期的，需向审计部提交书面延期申请，说明延期原因及预计完成时间，经审计部审批后方可延期。5.2整改跟踪机制：审计部建立审计整改台账，实行“销号制”管理，每个审计发现对应唯一整改编号，被审计单位整改完成后提交整改证明材料，审计部在3个工作日内完成核实，整改到位的予以销号，整改不到位的下达二次整改通知书，要求限期重新整改。审计部每月向审计委员会、管理层提交整改进度通报，年度整改完成率低于80%的单位，取消当年所有评优评先资格。5.3成果运用机制：5.3.1绩效考核运用：审计发现的问题涉及绩效扣减的，由审计部提出具体扣减建议，人力部门直接在被审计单位及相关责任人的当期绩效考核中扣除，审计整改完成情况占被审计单位年度绩效考核权重不低于10%；5.3.2干部管理运用：经济责任审计结果、审计整改落实情况纳入干部廉政档案，作为干部提拔、任免、奖惩的核心依据，任期内存在2次以上重大审计发现、或连续2次整改不到位的干部，不得提拔使用；5.3.3内控优化运用：审计部每季度梳理审计发现的共性问题，形成风险提示函下发全集团，每年年底牵头相关业务部门针对共性问题完善内控制度、优化业务流程，避免同类问题重复发生；5.3.4追责问责运用：审计发现的违规违纪、舞弊、资产损失等问题，涉及追责问责的，由审计部将线索移交纪检、人力部门，按照公司规定给予处分，追回相关损失，涉嫌违法的移交司法机关处理。审计人员管理6.1任职要求：内部审计人员必须具备本科及以上学历，财务、审计、法律、工程、信息技术等相关专业背景，拥有3年以上相关工作经验，持有注册会计师、国际注册内部审计师、注册造价师等专业资格证书的优先录用。审计部负责人必须具备5年以上审计或财务管理工作经验，熟悉集团业务流程，无不良从业记录。6.2独立性要求：审计人员与被审计单位、审计事项存在利害关系的，必须主动申请回避，不得参与被审计单位的经营决策、业务执行活动，不得接受被审计单位的礼品、宴请、福利，不得在被审计单位报销任何费用，违反独立性要求的，予以调岗或辞退，造成严重后果的追究相应责任。6.3能力提升要求：审计部每年组织不少于40学时的专业培训，内容包括审计准则、财税法规、工程管理、信息系统审计、集团业务流程等，鼓励审计人员考取专业资格证书，考证费用由公司全额承担，取得相关资格证书后给予每月500-2000元的岗位津贴。6.4考核管理：审计人员的绩效考核由审计部负责人牵头开展，考核内容包括审计项目完成质量、审计发现问题的数量和重要性、整改跟踪完成情况、专业能力提升情况、遵守审计纪律情况，考核优秀的给予年度薪酬10%-20%的额外奖金，连续两年考核不合格的予以辞退。6.5保密要求：审计人员对审计工作中获取的所有公司涉密信息、商业秘密、员工个人信息负有保密义务，不得私自向任何第三方泄露，离职后仍需遵守公司保密协议相