内部审计管理制度,国企内部审计管理制度

('内部审计管理制度第一章总则第一条为加强xx公司（以下简称“公司”）内部审计监督，规范内部审计工作，充分发挥内部审计在完善公司治理、改善公司风险管理方面的作用，根据《中华人民共和国审计法》、《审计署关于内部审计工作的规定》及其它法律法规，结合公司内部审计特点，制定本制度。第二条本制度所称内部审计，是指公司组织开展的对财务收支、经济活动、内部控制、风险管理实施独立、客观的监督、评价和建议，以促进其完善治理、实现目标的活动，主要包括财务审计、工程审计、内部控制审计、经济责任审计、经济效益审计等。本制度适用于公司本部、公司全资和控股子公司。其他特定目的审计事项及有必要时对公司参股公司实施的审计，可参照执行。第三条公司法务风控部承担公司内部审计工作职能，开展审计工作应以改善经营管理、提高经济效益、促进公司资产保值增值、实现公司战略目标为中心，加强审计意见的落实，充分发挥内部审计作用。第四条本制度是公司法务风控部开展审计应遵循的基本流程和质量控制要求。审计工作流程包括审计立项、审1计准备、审计实施、审计报告、审计处理、审计后续与跟踪、审计质量控制等基本程序。第五条以公司形式存在及其他具备条件的子公司应明确内部审计职能所属部门，制定内部审计相关制度流程，配备专职人员按计划开展内部审计工作，审计部门负责人及其变更情况、审计工作情况要及时、定期报送法务风控部。公司法务风控部根据工作需要，可在相关单位抽调人员开展内部审计工作，抽调对象为内部审计职能所在部门负责人、总会计师、总工程师，一个审计项目的抽调时间不少于1个月，各所属单位应予配合。第二章审计立项第六条审计对象主要为公司下属子公司及子公司领导人员。根据公司内审工作目标、内审工作要点编制年度审计计划，通过审计立项确定审计对象，经公司领导批准后安排实施审计工作。第七条审计对象的选择一般由以下四种方式决定：（一）公司法务风控部根据公司发展战略及工作重点，结合子公司经营情况进行系统分析后制定年度内部审计工2作计划。根据子公司的数量、结构和特点，统筹安排审计计划，每年选取部分子公司实施审计，三年左右完成对子公司轮审。(二)公司领导下达的专项审计任务。(三)公司人力资源部委托的子公司领导人员以及负有保密义务或者需要接受离职离任审计的公司员工离任审计任务。(四)被审计对象提出审计要求的。第八条公司法务风控部应在审计实施前完成审计立项，确定审计对象，报公司领导审核批准。第三章审计准备第九条审计准备是指公司法务风控部为开展审计所做各项准备工作的过程。审计准备主要包括:组建审计组、开展审前调查、制定审计方案、送达审计通知书等环节。第十条组建审计组。公司法务风控部根据审计项目规3模和难易程度，统筹配置审计资源，组建审计组，确定人员分工，明确工作职责。审计组成员原则上由法务风控部人员组成，如有必要可临时抽调其他部门和子公司人员或聘请外部中介机构人员参加审计。第十一条开展审前调查。审计组应围绕审计目标，以非现场或适当结合现场方式收集相关资料和信息，了解被审计单位的经营管理环境、业务运行机制、风险管理与内部控制状况等，初步开展风险评估与评价。第十二条制定审计方案。审计组应结合审前调查情况制定审计方案，对审计的组织实施、审计内容和审计资源等做出安排。审计方案主要包括审计背景及目标，审计范围及重点，主要审计步骤及方法，审计团队组成及分工和审计依据等内容。审计方案可在审计工作实际进行中根据需要进行修改和调整。第十三条开展审前培训。审计实施前可对审计组成员4开展必要的审前培训，主要培训相关法律法规、审计业务知识、审计实施方案和审计注意事项等。第十四条送达审计通知书。审计组应在实施现场审计5-7个工作日前向被审计送达审计通知书。特殊情况也可直接持审计通知书实施审计。第四章审计实施第十五条审计实施是指审计组按照审计方案对被审计单位实施审计的全过程。审计实施包括非现场审计和现场审计。第十六条非现场审计是指建立在现代信息处理和传递方式基础上，审计组通过连续地收集、整理被审计对象业务经营管理的数据和资料，运用适当的方法和流程进行分析的远程审计程序。非现场审计包括资料调集、资料整理资料分析、问题质询等环节。第十七条资料调集。利用信息系统和其他信息资源，5审计组通过网络、纸介质等信息传输渠道，收集与审计相关的各项业务数据及有关资料。包括财务会计资料、工程资料、会议纪要、规章制度、业务检查报告等。第十八条资料整理。审计组按照一定的方法和标准对调集到的数据和资料进行加工整理，产生非现场审计分析所需的数据和资料。第十九条资料分析。审计组根据整理得到的基础数据和资料，分析、查找违规行为、潜在风险及异常情况，并进一步对审计对象的经营管理状况进行评估。第二十条问题质询。就发现的疑点、问题及异常，审计组可采用访谈、外调、要求提交情况说明等多种方式，向审计对象提出质询，进而突破数据来源的局限，廷伸审计触角，根据反馈结果做出较为准确的判断、评价。第二十一条现场审计是指审计组进驻被审计单位开展审计工作。现场审计主要包括召开进场见面会、审计抽样6进行审计测试、开展审计访谈、收集审计证据、编制审计底稿、会审疑难发现、汇总审计结果、沟通审计情况等环节。第二十二条审计组应当在被审计单位公示审计项目名称、审计纪律要求和举报电话等内容。第二十三条召开进场见面会。审计组应根据审计需要，召开进场见面会，主要与被审计单位沟通审计目的、审计范围、审计安排和工作要求等。第二十四条审计抽样。审计抽样，是指审计人员在审计实施过程中，从被审查和评价的审计总体中抽取一定数量具有代表性的样本进行测试，以样本审查结果推断总体特征。审计人员应当根据审计目标和审计对象的特征，选择确定审计抽样方法，根据重要性原则和风险评估情况，合理选取审计样本，降低抽样风险。第二十五条进行审计测试。审计测试是审计人员对被7审项目的部分内容进行试验，据以判断被审项目是否可以接受的一种审计程序。审计组应针对审计项目特点，以风险为导向，合理进行符合性测试及实质性测试，从而获取充分的审计证据，并做好相关记录。第二十六条开展审计访谈。审计组应根据现场审计需要，对审计事项所涉及的相关人员开展访谈，以发现审计线索和取得审计证据，并对潜在审计发现进行确认。审计访谈可贯穿于审计实施的全过程。第二十七条收集审计证据。审计证据，是指审计人员在实施内部审计过程中，通过实施审计程序所获取的，用以证实审计事项，支持审计结论、意见和建议的各种事实依据。审计人员在审计实施过程中应注重收集和分析各类审计证据，确保审计证据充分、相关、可靠。审计人员获取审计证据时，可以采用审核、观察、监盘、访谈、调查函证、计算、分析等方法。对于被审计单位有异议的审计8证据，审计人员应当进一步核实。第二十八条编制审计底稿。审计人员在审计工作中应当编制审计工作底稿。审计工作底稿是指审计过程中所形成的审计工作记录。审计工作底稿是审计人员形成审计结论、发表审计意见的依据。审计工作底稿主要要素有:被审计单位名称、审计项目名称、审计事项时点或期间、审计过程记录、其他应说明的事项等。审计底稿应做到内容完整、重点突出、记录清晰，审计底稿应注明索引编号和顺序编号。审计组应及时对审计底稿进行复核，如发现审计底稿存在问题，相关审计人员应及时进行补充和完善。审计底稿要做到一事一底稿，每稿必确认。第二十九条会审疑难发现。审计组应针对审计发现的疑难问题及时组织人员进行讨论会审，必要时请专家提供专业支持，确保审计发现事实清楚，审计问题定性准确，审计结论客观公正。9第三十条沟通审计情况。审计组在完成主要审计事项后，应与被审计单位就审计事实、审计依据等进行沟通。被审计单位需对审计取证单在一周内予以书面回复并签字盖章。第三十一条被审计单位对审计发现问题或审计结论如有异议，应向审计组提供相关证据资料，审计组根据提供资料及审计实际情况决定是否实施进一步的审计程序。对重要异议的处理应及时报法务风控部负责人和公司领导研究制定。第五章审计报告及结果确认第三十二条审计报告环节是指在对审计事项实施必要的审计程序后，以审计证据和审计底稿为依据，组织编写审计报告的全过程。审计报告环节主要包括：分析审计发现、提出审计建议、编制审计报告、复核审计报告、征求被审计单位意见、审批审计报告等环节。10第三十三条审计报告是公司法务风控部在对被审计单位实施审计后，就审计结果、存在问题及相关建议出具的书面文件。审计报告应客观公正、清晰准确、内容完整、重点突出。审计报告应用简明、扼要的文字阐述审计目标审计范围、审计人员执行的审计程序以及审计结论。第三十四条分析审计发现。审计报告应对审计发现事项进行分析、总结和提炼，重点揭示被审计单位在风险、管理、效益和发展等方面存在的问题。第三十五条提出审计建议。审计报告应在分析和确认审计发现的基础上，有针对性地提出审计建议。审计建议应注重在公司治理、内部控制、风险管理、机制流程以及提高经营效益等方面。第三十六条编制审计报告。审计组在对所有审计事项实施必要的审计程序后，应在汇总审计结果、分析审计发现和提出审计建议的基础上，编制审计报告。11第三十七条复核审计报告。法务风控部应按规定程序对审计报告进行复核。复核重点为：审计目标的实现程度审计发现的重要性和准确性、审计建议的价值性和可行性以及审计报告的规范性。第三十八条征求被审计单位意见。审计报告初稿应征求被审计单位意见，被审计单位应在规定时间内予以书面回复并签字盖章，未及时反馈意见视同同意审计报告。审计组在对被审计单位意见及证据进行研究后，提出是否采纳意见并报法务风控部负责人审定。第三十九条审批审计报告。公司法务风控部将审核后的审计报告报送公司领导审阅并上报公司党委会审议批准。第六章审计处理第四十条审计处理是指公司法务风控部针对审计发现问题，依据有关规定而采取相关处理工作的全过程。审计处理主要包括：下达审计整改通知、实施审计移送、进行12审计通报等环节。第四十一条下达审计整改通知。审计报告经公司党委会审批通过后，公司按规定程序向被审计单位下达审计整改通知。第四十二条实施审计移送。公司法务风控部在审计实施的过程中，就审计发现的重大违法违规问题和案件线索等，应及时编制审计移送书，移交公司纪委和相关部门处理。第四十三条进行审计通报。公司法务风控部可根据工作需要，将审计实施情况、审计结果及整改情况在一定范围内进行通报。审计通报应遵守相关保密规定。第七章审计后续与跟踪第四十四条审计后续与跟踪是指在履行完审计报告和审计处理等程序后，对审计发现问题进行后续整改跟踪的全过程。审计后续与跟踪主要包括跟踪审计整改、实施后13续审计等环节。第四十五条跟踪审计整改。公司下达审计整改通知后，应按规定时限及时督促被审计单位落实整改，持续跟踪审计发现问题的改进，关注审计发现事项的完善。被审计单位应在规定时间内向公司法务风控部书面报告整改情况。第四十六条实施后续审计。公司法务风控部可对被审计单位要整改的重大事宜进行后续审计，督促被审计单位及时落实。后续审计可以单独进行，也可以与其他审计项目一并进行。第八章审计质量控制第四十七条公司法务风控部应在全面质量控制体系下，加强审计质量控制建设，规范审计工作流程，建立项目质量日常监督、定期评价和外部评价机制，提高审计质量。笫四十八条公司法务风控部应加强审计工作流程管理和质量控制，明确审计组和审计人员在审计各环节中的质量控14制责任：（一）公司法务风控部负责人对审计方案质量、项目进度的督导与质量，以及组织控制情况负责。（二）审计组实行组长负责制，审计组长对本审计组的工作进度、质量和重大审计事项的协调报告负责。审计组长应负责编制或审定审计方案，分配审计组成员工作任务，督导审计组成员的工作并给予必要的培训和指导，审核审计底稿和审计证据，把握政策，协调与各方面的关系，组织编写并审核审计组起草的审计报告。（三）审计组成员在审计组组长领导下，按照规定的审计方案和流程实施具体审计程序，进行审计访谈、开展审计测试、分析审计证据、编写审计记录、编制审计底稿、与被审计单位进行沟通，对审计结果做出初步定性，撰写审计报告初稿等。第四十九条被审计单位应及时提供审计所需资料，积极15配合审计工作，并对所提供审计资料的真实性、完整性负责。第五十条审计实施过程中应建立内部复核制度。各审计模块负责人员对其所审模块的审计工作进行审核，审计组长对整个审计项目的审计工作进行审核，公司法务风控部负责人对审计组在审计实施过程中遇到的重大疑难审计发现及重要或敏感的审计评价及时进行直接督导，并釆取适当的措施减少审计人员的专业判断风险。第五十一条审计在实施过程中，审计组可根据特殊审计事项的需要，报经公司领导批准后，聘请相关专业人员，组成审计专家支持组，负责重要审计事项的业务咨询，提供相关知识经验和专业技术支持等。第五十二条公司法务风控部在组建审计团队、安排审计人员执行审计任务时，应严格执行审计回避制度，确保审计人员的独立、客观和公正。第五十三条审计项目完成后，公司法务风控部应当整理16并保管审计档案。审计档案，是指在内部审计中形成的具有保存价值的审计通知书、审计实施方案、审计工作底稿、审计取证单、被审计单位回复意见、审计报告等资料。第五十四条组织总结交流。审计项目结束后，审计组可召开项目总结会，总结审计项目实施经验，交流审计体会，促进审计质量提高。第五十五条建立审计责任追究制度。审计人员在执行审计过程中，违反国家法律法规、公司有关规章制度和本制度规定的，应按照相关制度规定追究相应责任。第五十六条对于违反廉洁从业规定和廉政纪律，滥用职权损害国有资产权益、谋取私利、损害本企业利益，以及违规进行职务消费等行为，按有关制度要求及时报公司纪委进行处理，涉嫌犯罪的由有关部门移送司法机关处理。第九章附则第五十七条本制度自公司董事会审议通过实施，并授17权法务风控部负责修订和解释。18',)