企业内部控制内部审计.docx

1、企业内部控制内部审计企业内部控制内部审计1 审计人员工作规范制度名称审计人员工作规范受控状态文件编号执行部门监督部门考证部门第1条 为促进企业内部审计队伍的建设，规范从业人员的职业道德行为，严肃审计纪律，根据国家有关法律法规和企业内部规定，特制定本规范。第2条 审计人员应具备相应的专业知识和业务能力，并在工作中严守职业道德规范，加强职业道德修养，自觉接受纪律约束，保证审计工作质量，提高审计工作水平。第3条 审计部负责人应当加强对审计人员的职业道德和纪律教育，并对审计人员遵守职业道德和纪律的情况进行监督、检查。第4条 审计人员应具备的素质。1熟悉有关的法律、法规、企业的战略计划、预算及业务流程政

2、策。2掌握审计、内部控制和公司治理等相关专业知识。3具有与所执行审计业务相匹配的经验。4具有调查研究、综合分析、职业判断和文字表达能力。5具有较强的人际交往能力，能恰当地与他人进行有效的沟通。第5条 审计人员日常行为规范。1全心全意为企业的改革和发展服务，忠于职守，勤奋工作。2努力学习，不断更新知识，学以致用，积极进取。3严格遵守国家法律、法规，依法审计，保证审计材料的真实性、合法性。4办理审计事项，应当客观公正，实事求是，廉洁奉公，保持严谨、稳健、负责的职业态度。5不得参与被审计单位的经营活动。6办理审计事项，与被审计单位或审计事项有利害关系的，应当回避。7对在执行审计任务中知悉的国家、企业

3、和被审计单位的商业秘密及不宜公开的事项，负有保密责任。8谦虚谨慎，平等待人，树立良好形象。第6条 审计人员在执行任务时应严格遵守以下纪律。1在实施审计期间，不得参加可能影响公正执行任务的宴请。2到外地或有关单位调查研究时，食宿应执行公司规定的接待标准。3不受贿、索贿，不利用职权为个人谋私利。4不得隐瞒查出的被审计单位违反财经法纪的问题。第7条 本规范由审计部负责解释。第8条 本规范自发布之日起施行。编制日期审核日期批准日期修改标记修改处数修改日期2 内部审计管理制度制度名称内部审计管理制度受控状态编 号执行部门监督部门考证部门第1章 总则第1条 为适应公司专业化管理需要，健全内部经济监督、检查

4、机制，保证公司财产的安全和经济活动的合法性、真实性、效益性，根据国家相关法规，结合本集团的实际情况，特制定本制度。第2条 内部审计工作的目的1监督公司经营政策、方针以及财务管理制度、财经纪律在公司及成员企业的贯彻执行。2查处违规行为，保护公司资金、财产的安全与完整。3强化公司的经营管理，为提高经济效益，规避经营风险，实现经营战略目标服务。第3条 内部审计工作要求1遵守国家的法律、法规和有关政策以及公司发布的各项规章制度。2以公司经营目标为工作中心，以事实为依据，以国家法律和公司制度为准绳，客观、公正地反映、分析各运营单位、部门的经济活动，评价经营管理者的经济责任，提出恰当的审计意见，作出正确的

5、审计结论和建议。第4条 内部审计工作依据“只查不究”的原则开展，对被审计单位的审计结果只具有出具审计报告、提出审计意见的建议权，不负责意见和建议的具体落实，集团董事会对审计意见和建议所形成的处理和处罚有最终裁定权。第2章 内部审计组织机构第5条 审计委员会隶属于董事会，负责对审计工作的领导和监督，对涉及到财务、基建、工程技术等比较复杂和重大的审计项目进行研究处理。第6条 审计部依照本制度对公司及成员企业的财务收支和各项经济活动进行审计监督，对审计委员会负责并报告工作。第7条 审计部的主要职责。1检查公司及成员企业内部控制制度（包括内部管理控制制度和内部会计控制制度）的执行情况，并对其有效性、合

6、理性、经济性进行评价。2对公司、专业公司及其成员企业的经济活动及相关财务收支的真实性、合法性、效益性进行审计监督，防错纠弊，为公司及成员企业优化管理提供意见。3对公司年度财务预算、财务决算执行情况进行审计监督。4对公司及成员企业的年度经营指标的完成情况进行确认。5根据国家有关法律法规，拟定公司内部审计制度并在审批通过后组织实施。6总结、交流内部审计工作经验，组织内部审计理论研讨，培训内部审计人员。7拟定审计档案管理制度，报审计委员会和董事会审核、审批后执行。8向审计委员会提交审计计划和审计报告，按时完成交办的审计任务。第8条 审计部的主要权限。1有权要求公司及成员企业按时报送财务收支计划、资金

7、计划、财务预算和决算等有关文件和资料。2有权检查、审核公司及成员企业的会计账目、凭证、账薄、业务记录、报表和其他有关文件资料，检查资金、资产管理情况，检测财务会计电算化软件。3有权参加公司及成员企业重大的经营管理等有关方面的会议。4有权参与公司及其成员企业重大经济合同的签订、重大投资项目及重大资金使用的可行性和效益性调研过程。5就审计中的有关事项及审查中发现的问题有权召开调查会，向有关单位和人员进行调查并索取证明材料。6有权提出制止、纠正违反公司制度规定的财务收支等事项的意见。对被审计单位严重损失浪费的现象，有权提出限期采取措施，改进工作，改善经营管理，提高经济效益的建议。7对阻挠、拒绝审计和

8、弄虚作假、破坏审计工作的被审计单位及有关人员，按有关规定，提请公司有关领导批准后，有权采取查封有关账册、冻结资财等临时措施，并有权提出追究被审计单位和有关人员责任的建议。8有权对违反国家法律法规和公司有关财经制度的行为提出处理意见。9对审计中发现的、须查处的重大或紧急事项，有权直接向董事会报告。第3章 内部审计人员队伍建设第9条 审计部应根据企业发展的规模、审计的范围和审计工作的经常化、专业化的要求及需要配备适当数量的专职或兼职会计师、经济师、工程师等业务骨干组成公司内部审计队伍。第10条 审计人员应依法审计、忠于职守、客观公正、廉洁奉公、保守秘密；审计人员不得滥用职权、玩忽职守、徇私舞弊、泄

9、露秘密。审计人员在审计工作中取得的财务收支资料不得用于与审计工作无关的目的。第11条 当遇有重大、复杂审计项目任务时，要求计划、财务、技术等部门的有关人员与审计人员共同参与并组成专项审计组。必要时，经有关领导批准可聘请外部人员或借助社会审计机构进行专题审计或专案审计。第12条 审计人员按本制度规定行使审计职权，被审计单位和个人不得进行刁难或打击报复。对审计人员进行刁难或打击报复的人员，视情节轻重和造成的后果，给予相应的处罚、处分。第13条 审计人员与被审计单位或审计事项有利害关系的，应在确定审计方案前提出声明并予以回避。审计调查时，审计人员不得少于两人。第14条 审计人员工作成绩显著、对公司贡

10、献突出的，应按公司有关规定给予表彰或奖励；对弄虚作假、营私舞弊、严重失职渎职、泄露公司重要经济秘密的审计人员，视情节轻重和给公司造成的后果，给予相应的处分。第4章 内部审计工作的范围第15条 遵循性审计。对经营过程中遵守相关法规、政策、流程、计划、预算、程序、合同协议等遵循性标准的情况作出评价。第16条 风险审计。对企业内部控制中的风险管理状况进行审查和评价。第17条 绩效审计。对本单位及所属单位经济管理效率和效果情况进行审计。第18条 任期经济责任审计。对本单位内设机构及所属单位领导人员的任期经济责任进行审计。第19条 其他审计。包括建设项目审计、物资采购审计等专门审计以及法律、法规规定和本

11、单位主要负责人或者权力机构要求办理的其他审计事项。第5章 内部审计工作程序第20条 编制审计工作计划。根据公司的经营管理的要求和具体情况，在调查研究的基础上，审计部拟订年度审计工作计划和分季度审计工作计划，报审计委员会批准后执行并实施。第21条 通知被审计单位。审计项目实施方案由该审计项目的审计组长制定，审批通过后实施。审计部应提前3日向被审计单位下达“审计通知书”。自审计之日起，一般应在1个月内完成审计检查工作。被审计单位接到通知后，应按有关要求作好各项准备工作，积极配合，并为开展审计工作提供必要的工作条件。第22条 组织实施审计项目。1依据被审计单位实际情况，可采取就地审计与送达审计、定期

12、审计与不定期审计、抽查审计与全面审计、专项审计、专案审计等多种审计方式。在审计过程中，审计人员应作好审计记录，收集必要的审计证据。2重大、复杂的审计项目，审计组进驻被审计单位正式开展审计工作前，可要求被审计单位召集有关经营管理人员参加与审计组的见面会，介绍有关情况，明确审计要求，以取得被审计单位及其有关人员的理解与配合。第23条 归集审计工作底稿。审计人员在审计查证工作结束后，要对审计记录、证明材料、审计结果进行分析、整理、复核，然后编制审计工作底稿。必要的材料需经被审计单位负责人签字确认。第24条 撰写审计报告。1审计人员根据审计结果，依据审计制度对被审计单位的被审事项作出客观公正的评价。审

13、计报告要做到主要事实清楚，证据确凿、相关、充分、合法，评价客观，结论恰当，处理意见正确。2审计报告报送审计委员会审定前，应征求被审计单位的意见。被审计单位对审计报告有异议的，审计组应当进一步核实、研究和确认。如报告经确认确有不实之处，应当修改审计报告。3审计报告及审计处理处罚建议书报经审计委员会批复后，正式下达被审计单位和有关部门。被审计单位对审计意见书和审计决定必须严格遵照执行（需有关部门配合执行的，有关部门应予以配合），并于收到之日起15日内将执行结果反馈审计室。第25条 审计处理、处罚建议。1对被审计单位或部门违反国家、公司规定的财务收支行为，审计部应当根据审计结果，依据国家法律、法规和

14、集团有关规章制度的规定，作出审计处理、处罚建议和意见。2处罚的审计建议种类。（1）警告、通报批评。（2）罚款（指对有严重违纪行为的单位和个人处以一定金额的罚款）。（3）没收违法所得。（4）依法采取的其他处罚。第26条 被审计单位的申诉。1被审计单位在收到经审计委员会批复后的审计处理、处罚决定后，如有异议，可在10日内向审计委员会提出申诉。申诉期间，原审计决定照常执行。2对被审计单位提出的申诉。审计委员会在接到申诉后10日内作出处理，对不适当的决定予以纠正。第27条 审计回访和后续审计。1审计工作结束后，审计部应对被审计单位进行回访，对被审计单位采纳审计意见和执行审计决定的情况进行后续检查。2被

15、审计单位基于成本或其他考虑，决定对内部审计中发现的问题不采取纠正措施，应当做出书面解释。3审计机构负责人应将审计结果以及被审计单位书面解释向管理层报告。第28条 审计资料归档。项目审计结束后，审计部应按照审计档案管理的规定，做好审计资料的整理、立卷和归档工作。第6章 附则第29条 本制度由董事会负责解释、修订。第30条 本制度自年月日起执行。编制日期审核日期批准日期修改标记修改处数修改日期3 舞弊行为预防、检查、汇报制度制度名称舞弊行为预防、检查、汇报制度受控状态编 号执行部门监督部门考证部门第1条 目的。为了规范公司审计部和审计人员协助企业预防、检查和汇报舞弊行为，明确相关责任，降低审计风险

16、，保证及时、有效地执行审计业务，提高审计效率，根据国家相关法律法规及公司相关文件，特制定本制度。第2条 适用范围。1本规定适用公司及其所属各级公司的内部审计活动，各级内部审计工作必须严格遵守。2本规定发布至公司总部、各部门。第3条 一般原则。1各部门负责人应对舞弊行为的发生承担管理责任。建立、健全并有效实施内部控制，预防、发现及纠正舞弊行为是各级部门负责人的主要职责之一。2审计部和审计人员应当保持应有的职业谨慎，密切关注公司内部可能发生的舞弊行为，以协助公司管理层预防、检查和报告舞弊行为。第4条 责任单位。1各分公司审计部负责本公司舞弊行为的检查，并及时上报公司审计部。2公司审计部负责核实各分

17、公司审计部上报的舞弊行为查处报告，并提出处理处罚建议，逐级上报。3总裁按照授权决定舞弊案件的处理处罚。第5条 名词解释。1损害公司利益的舞弊：是指公司内外人员为谋取自身利益，采用欺骗等违法、违规手段使公司经济利益遭受损害的不正当行为。2舞弊行为的预防：是指采取适当行动防止舞弊行为的发生，或在舞弊行为发生时将其危害控制在最低限度。3舞弊行为的检查：是指实施必要的检查程序，以确定迹象所显示的舞弊行为是否已经发生。4舞弊行为的汇报：是指审计人员以书面或口头形式向相关管理层报告舞弊行为预防、检查的情况及结果。第6条 审计部和审计人员应在以下几个方面保持应有的职业谨慎。1具有预防、识别、检查舞弊行为的基

18、本知识和技能，在执行审计项目时警惕相关方面存在的产生舞弊行为的风险。2根据被审计事项的重要性、复杂性以及审计的成本效益性，合理关注和检查可能存在的舞弊行为。3运用适当的审计职业判断，确定审计范围和审计程序，以发现、检查和报告舞弊行为。4发现舞弊迹象时，应及时向上级报告，提出进一步检查的建议。第7条 有下列情形之一者属于舞弊行为。（1）收受贿赂或回扣。（2）将正常情况下可以使公司获利的交易事项转移给他人。（3）贪污、挪用、盗窃公司资财。（4）使公司为虚假的交易事项支付款项。（5）故意隐瞒、错报交易事项。（6）泄露公司的商业秘密。第8条 舞弊行为的预防。1建立、健全公司的内部控制并使之得以有效实施

19、是预防舞弊行为的主要途径。2审计人员在审查和评价内部控制时，应当关注以下主要内容以协助公司预防舞弊行为的发生。（1）公司目标的可行性。（2）控制意识和态度的科学性。（3）员工行为规范的合理性和有效性。（4）经营活动授权制度的适当性。（5）风险管理机制的有效性。（6）管理信息系统的有效性。3除内部控制的固有局限外，还应考虑可能会导致舞弊行为发生的以下情况。（1）管理人员品质不佳。（2）管理人员遭受异常压力。（3）经营活动中存在异常交易事项。（4）公司内部个人利益、局部利益和整体利益存在较大冲突。（5）审计部在审计中难以获取充分、相关、可靠的证据。（6）审计人员应根据审查和评价内部控制时发现的舞弊

20、迹象或从其他来源获取的信息，考虑可能发生的舞弊行为的性质，向公司审计部报告，同时就需要实施的舞弊行为检查提出建议。第9条 舞弊行为检查。1舞弊行为的检查通常由审计人员、法律顾问等实施。2审计人员应按照以下要求进行行为检查。（1）评估舞弊行为涉及的范围及复杂程度，避免对可能涉及舞弊行为的人员提供信息或被其所提供的信息误导。（2）对参与舞弊行为检查人员的资格、技能和独立性进行评估。（3）设计适当的舞弊检查程序，以确定舞弊者、舞弊程度、舞弊手段及舞弊原因。（4）在舞弊行为检查过程中与公司总裁、专业舞弊行为调查人员、法律顾问及其他专家保持必要的沟通。（5）保持应有的职业谨慎，以避免损害相关公司或人员的

21、合法权益。3在舞弊行为检查工作结束后，审计人员应评价查明的事实，以满足下列要求。（1）确定强化内部控制的措施。（2）设计适当程序，对公司未来检查类似舞弊行为提供指导。（3）使审计人员了解、熟悉相关的舞弊迹象特征。第10条 舞弊行为检查汇报。1在舞弊行为检查过程中，出现下列情况时，审计人员应及时向集团审计部汇报。（1）可以合理确信舞弊行为已经发生，并需深入调查。（2）舞弊行为已导致财务报表严重失实。（3）发现犯罪线索，并获得应当移送司法机关处理的证据。2审计人员完成必要的舞弊行为检查程序后，应从舞弊行为的性质和金额两方面考虑其严重程度，出具相应的审计报告。（1）报告的内容应包括：舞弊行为的性质、

22、涉及人员、舞弊手段及原因、检查结论、处理意见、提出的建议及纠正措施。（2）若发现的舞弊行为性质较轻且金额较小时，可一并纳入常规审计报告。（3）若发现的舞弊行为性质严重或金额较大，应出具专项审计报告，如果涉及敏感的或对公众有重大影响的问题，应征求法律顾问的意见。编制日期审核日期批准日期修改标记修改处数修改日期4 内部审计督导控制制度制度名称内部审计督导控制制度受控状态编 号执行部门监督部门考证部门第1条 为了规范内部审计的督导工作，保证内部审计工作的质量，根据内部审计具体准则及国家相关法律法规，结合公司具体情况，特制定本制度。第2条 本制度所称督导，是指公司审计部经理和各审计项目组长对实施审计工

23、作的审计人员所进行的监督与指导。第3条 本制度适用于公司审计部所有审计人员及其从事的一切内部审计活动。第4条 审计部经理对督导工作负主要责任，审计项目组长负责审计现场的督导工作。第5条 对于重大或敏感的审计问题，审计部经理应直接进行督导。审计部经理应采取适当的措施，尽可能减少内部审计人员的专业判断风险。第6条 在督导工作中，应遵循重要性、谨慎性和客观性原则。1各级督导人员应根据内部审计人员的知识与技能，以及审计项目的复杂性，有重点地进行督导工作。2实施督导时，应当保持应有的职业谨慎，进行合理的专业判断，减少审计风险。3实施督导时，必须以事实为依据，做到客观公正。第7条 督导应当贯穿于审计项目的

24、全过程，包括审计准备、审计实施和审计终结3个阶段。第8条 各级督导人员应确保审计人员明确审计目标和审计责任，并具有完成审计项目所必需的知识和技能。第9条 各级督导人员应确保审计人员了解被审计单位的业务性质和需要特别关注的重大经营问题，制定可行的审计方案。第10条 各级督导人员应确认审计人员按批准后的审计方案实施必要的审计程序，并针对新发现的重要问题修订审计方案。第11条 各级督导人员应复核审计人员所编工作底稿的质量。第12条 各级督导人员应确认审计证据的充分性、相关性及可靠性。第13条 各级督导人员应确认审计报告的可靠性和审计建议的可行性。第14条 各级督导人员对被审计单位提出的异议应进行核实

25、、复查，并及时给予答复。第15条 各级督导人员应确认审计目标的完成情况，确定是否存在尚未解决的重要问题。第16条 各级督导人员应确认审计人员遵循内部审计工作程序和规范的情况。编制日期审核日期批准日期修改标记修改处数修改日期5 内部审计质量控制制度制度名称内部审计质量控制制度受控状态编 号执行部门监督部门考证部门第1章 总则第1条 为了规范审计行为，提高审计质量，明确审计责任，根据相关审计法律法规，特制定本制度。第2条 本制度所称内部审计质量控制，是指审计部为确保审计质量，按照内部审计准则的要求而制定并运用的一系列控制政策和程序。内部审计质量控制包括机构自我控制和项目自我控制。第3条 机构自我质

26、量控制主要是指审计部工作、审计人员配备、上岗资格管理、审计工作计划、审计工作实施、工作底稿复核、审计文书签发、重大事项请示、审计资料归档等全面的质量控制。第4条 项目自我质量控制主要是指审计小组开展审计项目时，对确定项目小组成员、确定项目负责人、编制项目审计方案、搜集审计证据、编写审计工作底稿、形成审计意见、征求被审计单位意见、出具审计报告，实施后续审计、归集审计档案等全过程的质量控制。第5条 审计部在进行质量控制时应重点遵循4个原则：系统性、重点性、可行性、经济性。在项目实施时有效运用内部审计质量控制政策和程序，使所有审计事项都符合内部审计准则的要求。第2章 机构自我控制第6条 审计部代表审

27、计委员会实施内部审计监督，凡集团内部审计事项统一归审计部管理。第7条 审计部应当要求并督促全体审计人员严格遵守内部审计准则，恪守职业道德规范，做到依法审计、客观公正、忠于职守、实事求是、廉洁奉公、保守秘密。第8条 审计部要确保审计人员达到并保持履行其职责所需要的专业能力，为审计人员提供适当的专业培训机会。第9条 审计部根据实际情况建立分级督导制度，审计项目组长为一级督导责任人，审计部负责人为二级督导责任人，督导人员负有指导、监督和复核责任。第10条 根据岗位分工和审计工作需要建立分级汇报制度，审计人员在审计过程中发现重大事项和重要问题应及时向审计项目组长、审计部负责人汇报，由审计部负责人根据事

28、项的情节轻重出处理。第11条 审计部应当加强对委托审计业务的监督和管理，合理确定委托审计事项，选择信用好、专业能力强、认真负责的社会中介机构实施审计，确保审计质量。第12条 审计部在接受审计业务时，应当考虑自身能力和独立性，充分考虑被审计单位的有关情况，分析审计风险，必要时可向有关专家咨询。第13条 审计部应定期召开部门会议，进行政策和业务学习，同时对质量控制的执行情况进行检查和分析，对审计事项进行总结和评价，以便及时发现问题，不断完善质量控制制度，尽可能降低审计风险。第14条 审计通知书、项目工作方案由审计部负责人审批；审计报告、处理建议由审计部负责人审核后报审计委员会领导审批。第15条 审

29、计部应自觉接受国家审计机关的业务指导和监督，并积极利用外部力量，建立评价检查制度，加强对内部审计质量的监督与管理。第3章 项目自我控制第16条 审计项目质量控制贯穿于审计活动的全过程，具体包括以下5个方面的内容。1审计准备。2审计实施。3审计报告。4审计处理。5审计档案。第17条 审计项目立项后，审计项目组长应当做好必要的审计准备工作，制定可行的审计方案，审计方案的内容包括审计目的、审计人员组成、审计程序和实施方案等。第18条 审计人员应有针对性地搜集相关审计证据。审计证据必须具备客观性、相关性、充分性和合法性等。第19条 审计项目组在实施审计过程中，要严格执行审计方案和程序，及时编制工作底稿

30、。审计工作底稿必须内容完整、格式规范、记录清楚、结论明确。若发现审计方案不适应实际需要时，应向审计部负责人请求调整方案，并按调整后的方案实施。第20条 审计人员对审计过程中未涉及、超越审计职责范围的事项以及审计证据不充分、评价依据或标准不明确的事项，不应当发表审计意见。第21条 编制审计报告。1编制审计报告必须以相关的、充分的和可靠的审计证据为依据。2审计报告的审核审批。（1）审计报告经审计部负责人审核后，送被审计单位征求意见。（2）被审计单位有异议的，审计小组应当进行重新核实、研究，必要时修改审计报告。（3）审计项目组长应依照授权审批权限依次上报领导审批。第22条 审计项目组长在审核审计报告时，应召开审计小组会议，根据不同情况，对审计事项作出评价，提出审计意见和建议。第23条 审计人员所应承担的审计责任1对审计工作底稿的真实性、完整性负责。2对未执行必要审计程序导致重大问题未发现，以及审计查出的问题严重失实承担责任。第24条 审计项目负责人应承担的审计责任1对审计报告的真实性、完整性负责。