版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
企业内部审计制度及风险防控执行细则---企业内部审计制度及风险防控执行细则第一章总则第一条目的与依据为规范企业内部审计工作,健全内部控制体系,提升风险管理水平,保障企业经营活动的合法合规、资产安全与效益提升,依据国家相关法律法规及企业章程,结合本企业实际情况,特制定本细则。第二条适用范围本细则适用于企业及所属各部门、全资及控股子公司的内部审计活动与风险防控工作。第三条基本原则内部审计及风险防控工作应遵循以下原则:(一)独立性原则:审计机构和审计人员应保持相对独立的地位,不受其他部门或个人的不当干预。(二)客观性原则:以事实为依据,客观公正地开展审计工作,如实反映审计发现。(三)系统性原则:将审计工作与企业整体风险管理相结合,形成覆盖全面、重点突出的审计格局。(四)审慎性原则:对审计过程中发现的风险隐患保持高度警惕,审慎评估其影响。(五)增值性原则:通过审计活动,不仅揭示问题,更要提出建设性意见,促进企业价值提升。第四条定义(一)内部审计:是指企业内部审计机构和人员依据国家法律法规、企业规章制度,对企业经营管理活动的真实性、合法性、效益性及内部控制的健全性、有效性进行独立监督和评价的活动。(二)风险防控:是指企业通过识别、评估、应对、监控等一系列活动,对经营管理过程中的各类风险进行有效管理,以降低损失、把握机遇的过程。第二章内部审计机构与人员第五条内部审计机构设置企业应根据规模和管理需求,设立独立的内部审计机构(或指定专门的内设部门承担内部审计职责),并配备与审计工作相适应的专职审计人员。审计机构在企业主要负责人的直接领导下开展工作,确保其独立性和权威性。第六条内部审计机构职责与权限内部审计机构的主要职责包括:(一)制定和完善企业内部审计制度及相关工作细则。(二)编制年度内部审计工作计划,并组织实施。(三)对企业的财务收支、预算执行、资产管理等进行审计监督。(四)对企业内部控制的设计与运行有效性进行审计评价。(五)对企业经营管理活动的效率性、效果性进行审计。(六)对企业重大投资项目、重大经营决策的执行情况及效益进行专项审计。(七)对企业风险识别、评估和应对机制的健全性和有效性进行监督检查。(八)跟踪检查审计发现问题的整改落实情况。(九)配合外部审计机构的工作。(十)完成企业领导交办的其他审计任务。内部审计机构履行职责时,有权:(一)要求被审计单位提供与审计事项相关的文件、资料、财务数据及其他信息。(二)参加或列席被审计单位与审计事项相关的会议。(三)对审计过程中发现的疑点,有权向有关单位和个人进行调查取证。(四)对被审计单位可能转移、隐匿、篡改、毁弃会计凭证、会计账簿、财务会计报告以及其他与经济活动有关的资料,经企业主要负责人批准,有权予以暂时封存。(五)对违反国家法律法规和企业规章制度的行为,有权予以制止,并提出处理建议。第七条内部审计人员(一)审计人员应具备与其从事的审计工作相适应的专业知识、业务能力和职业道德。(二)审计人员应恪守客观公正、实事求是、廉洁奉公、保守秘密的职业道德。(三)审计人员应定期接受后续教育和专业培训,不断提升专业素养和审计技能。(四)审计人员与被审计单位或审计事项存在利害关系的,应当主动申请回避。第三章内部审计工作程序第八条审计立项内部审计机构根据企业发展战略、年度经营目标、风险管理状况以及上级交办任务,确定审计项目,编制年度审计计划,报企业主要负责人批准后实施。对于突发重大风险事件或重要管理问题,可临时立项开展专项审计。第九条审计准备(一)成立审计组,明确审计组长和组员分工。(二)开展审前调查,了解被审计单位的基本情况、业务流程、内部控制制度及以前年度审计情况等。(三)根据审前调查结果,制定详细的审计实施方案,明确审计目标、范围、内容、方法、步骤和时间安排。(四)向被审计单位送达审计通知书,明确审计目的、范围、时间及需配合的事项。特殊情况下,经企业主要负责人批准,可在实施审计时送达。第十条审计实施(一)审计人员通过查阅资料、实地观察、访谈、函证、计算、分析性复核等方法,收集审计证据。(二)审计证据应具备充分性、适当性和相关性,能够支持审计结论。(三)对审计过程中发现的问题和疑点,应作详细记录,形成审计工作底稿。审计工作底稿应做到内容完整、记录清晰、结论明确,并由相关人员签字确认。(四)审计组在审计实施过程中,应与被审计单位保持必要的沟通,及时交换意见。第十一条审计报告(一)审计实施结束后,审计组应根据审计工作底稿,撰写审计报告初稿。(二)审计报告应包括审计概况、审计发现、审计评价、处理意见和整改建议等内容。报告应客观、公正、清晰、简洁。(三)审计报告初稿应征求被审计单位意见。被审计单位应在规定期限内反馈书面意见,逾期未反馈的视为无异议。审计组应对被审计单位的反馈意见进行研究核实,必要时修改审计报告。(四)审计报告经内部审计机构负责人审核后,报企业主要负责人审批。第十二条审计整改与跟踪(一)被审计单位应根据审批后的审计报告,制定整改方案,明确整改责任人、整改措施和整改期限,并将整改方案报内部审计机构备案。(二)被审计单位应按照整改方案认真组织整改,并在规定期限内将整改情况书面报告内部审计机构。(三)内部审计机构负责对审计整改情况进行跟踪检查,核实整改效果。对未按要求整改或整改不到位的,应及时向企业主要负责人报告,并提出处理建议。第四章内部审计内容与重点领域第十三条常规审计常规审计主要包括对企业财务收支的真实性、合法性和合规性审计,以及对会计核算的准确性、财务报告的公允性审计。第十四条经营管理审计经营管理审计侧重于对企业各项经营活动的效率性和效果性进行评价,包括但不限于:(一)采购与付款循环审计;(二)销售与收款循环审计;(三)生产与成本核算审计;(四)人力资源管理审计;(五)信息系统管理审计。第十五条内部控制审计内部控制审计是对企业内部控制制度的设计合理性、执行有效性进行的审计,重点关注:(一)控制环境的健全性;(二)风险评估过程的科学性;(三)控制活动的有效性;(四)信息与沟通的及时性、准确性;(五)内部监督的持续性。第十六条风险管理审计风险管理审计是对企业风险识别、评估、应对和监控体系的有效性进行的审计,重点关注企业在战略、市场、运营、财务、法律等方面的重大风险点及其管控措施的有效性。第十七条专项审计与审计调查根据企业管理需要或特定风险事件,内部审计机构可开展专项审计或审计调查,如重大投资项目审计、重大合同审计、舞弊审计调查等。第五章内部审计方法与技术第十八条审计方法内部审计可采用检查、观察、询问、函证、重新计算、重新执行、分析程序等方法。审计人员应根据审计目标和审计对象的特点,选择适当的审计方法。第十九条审计抽样在审计实施过程中,可根据重要性原则和风险导向原则,采用统计抽样或非统计抽样方法选取样本进行测试,以获取充分、适当的审计证据。第二十条数据分析技术积极运用数据分析工具和技术,对企业经营管理数据进行系统性分析,以识别异常波动、潜在风险和管理漏洞,提高审计效率和效果。第二十一条穿行测试与压力测试对于关键业务流程和内部控制节点,可采用穿行测试方法验证控制的实际执行情况。在风险评估中,可适当运用压力测试等方法评估极端情况下企业的风险承受能力。第六章风险防控体系建设与监督第二十二条风险防控责任企业应建立健全全员参与、分级负责的风险防控责任体系。各业务部门是本部门风险防控的第一道防线,负责日常风险的识别、评估和控制;风险管理部门(或指定牵头部门)是第二道防线,负责统筹协调、风险汇总与报告;内部审计部门是第三道防线,负责对风险防控体系的有效性进行独立监督与评价。第二十三条风险识别与评估各部门应定期组织开展风险识别活动,全面梳理业务流程中的风险点。风险管理部门(或指定牵头部门)负责组织进行风险评估,确定风险发生的可能性和影响程度,划分风险等级,为风险应对提供依据。第二十四条风险应对策略根据风险评估结果,企业可采取风险规避、风险降低、风险转移、风险承受等风险应对策略。各部门应针对重大风险制定具体的风险应对计划和应急预案。第二十五条风险监控与预警建立健全风险监控指标体系,对关键风险指标进行持续跟踪和监测。通过日常监控和定期报告,及时掌握风险变化情况,对可能发生的重大风险事件发出预警。第二十六条内部审计在风险防控中的作用内部审计部门应定期对企业风险防控体系的健全性和有效性进行审计评价,重点关注:(一)风险识别的全面性和准确性;(二)风险评估方法的科学性和适用性;(三)风险应对措施的针对性和有效性;(四)风险监控机制的运行情况和预警效果。内部审计应将风险防控的审计评价结果纳入审计报告,为管理层优化风险管控提供决策支持。第七章审计结果运用与整改跟踪第二十七条审计结果报告与通报审计报告经批准后,应及时向企业管理层、董事会(或类似决策机构)报告。对于普遍性、倾向性问题或重大风险隐患,可在一定范围内进行通报,以引起各部门重视。第二十八条审计结果与绩效考核挂钩将审计结果及整改情况作为对被审计单位及其负责人绩效考核的重要依据之一,强化责任追究,促进审计整改落实。第二十九条责任追究对审计中发现的违规违纪行为,按照企业相关规定追究责任人的责任;涉嫌犯罪的,移交司法机关处理。对审计人员在审计工作中滥用职权、徇私舞弊、玩忽职守的,也应追究相应责任。第三十条整改跟踪与闭环管理内部审计机构应建立审计整改跟踪台账,对每一项审计发现问题的整改进展、整改措施落实情况、整改效果进行持续跟踪,确保问题得到有效解决,形成审计工作的闭环管理。第八章内部审计质量控制与责任追究第三十一条审计质量控制内部审计机构应建立健全审计质量控制制度,对审计项目从立项到归档的全过程进行质量控制,确保审计工作符合规范要求,审计结果客观公正。(一)审计方案的审批控制;(二)审计证据的复核控制;(三)审计报告的分级复核控制;(四)审计工作底稿的规范化管理。第三十二条审计档案管理内部审计机构应按照有关规定,对审计过程中形成的审计通知书、审计方案、工作底稿、审计证据、审计报告、整改报告等资料进行整理、装订和归档,确保审计档案的完整、安全和保密。第三十三条审计责任追究
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2026年六盘水市钟山区网格员招聘笔试参考题库及答案详解
- 2026年临沧地区事业编单位人员招聘考试模拟试题及答案详解
- 2026年陕西省宝鸡市网格员招聘笔试参考试题及答案详解
- 2026年沈阳市皇姑区网格员招聘笔试参考试题及答案详解
- 2026年信阳市师河区社区工作者招聘考试参考题库及答案详解
- 2026年鹤壁市淇滨区社区工作者招聘考试模拟试题及答案详解
- 2026年山西省晋城市网格员招聘笔试备考试题及答案详解
- 2026年邯郸市峰峰矿区社区工作者招聘笔试参考题库及答案详解
- 2026年襄樊市樊城区事业编单位人员招聘笔试参考试题及答案详解
- 2026年武汉市江岸区社区工作者招聘笔试模拟试题及答案详解
- 2026四川甘孜州交通运输综合行政执法支队招聘行政执法辅助人员8人笔试题库及完整答案详解【名校卷】
- 2026云南昆明空港投资开发集团有限公司第二次招聘3人笔试模拟试题及答案详解
- 2026年环境保护知识竞赛试题库(附答案)
- 2026年二级造价师《土建工程实务》真题(附解析)
- 个人防护装备穿脱操作规范
- 2025年全国青少年信息素养大赛Scratch图形化编程挑战赛(小高组-复赛)真题(含答案)
- 销售谈判技巧指南与话术模板
- (2025年)高空作业考试习题及答案
- 2026年国开电大机械CAD-CAM形考试卷含完整答案详解【夺冠系列】
- 2025版《预防导尿管相关尿路感染(CAUTI)指南》解读课件
- 排涝站工作制度
评论
0/150
提交评论