内部审计监察制度Word文件下载.docx

1、 其中，风险评估是指围绕目标，在公司各个层面和经营过程中执行风险管理的基本流程（目标设定风险识别风险分析风险评估风险应对），确定各层面重点风险控制领域或关键点并排序，以确定风险应对措施，实施控制和监督的过程，旨在保证集团战略目标和年度经营目标的实现。第二章 权力与责任 第四条 按公司章程，设立专职的审计监察组织，由公司首席风险控制官兼审计长领导并组织实施公司内部审计监察、内部控制以及组织内综合管理等工作，并向董事会及其审计委员会汇报工作。公司审计监察组织实行垂直化、集中化、专业化管理，并按专员负责制常态化和项目责任制项目化开展工作。设置两级机构，视经营规模大小和业务复杂程度由集团审计监察组织派

2、驻现地审计机构。审计监察组织主要职责如下：1、审计监察职能：1）主要针对各经营体和各事业单元进行审计；2）开展专项审计，如财务、采购、销售、IT等专项审计，对重大项目实施专项跟踪审计；3）负责内部控制评价工作；4）配合纪委组织廉政监察、效能监察、预防性监察等项目的实施；5）负责审计监察组织内部综合管理工作；6）负责向董事会及其审计委员会报告相关工作；协调内外审计监察工作。2、内控管理职能：1）组织实施内部控制规范建设，包括组织编制内部控制手册、督促各单位内部控制运行和组织实施内部控制评价等；2）根据集团发展战略和年度事业计划，按企业内部控制基本规范及其配套指引要求，组织实施风险评估工作；3）负

3、责协调内部控制审计工作，配合董事会秘书室做好相关披露工作。第五条 审计监察组织具有履行职责所必需的权限，主要有：1、有权对与审计事项有关的问题向有关单位和个人进行调查，并取得证明材料；2、有权检查有关生产、经营和财务活动的资料、文件、计算机系统及其电子数据、资料和现场勘察实物；3、提出纠正、处理违法违规行为的审计意见以及改进管理、提高经济效益的审计建议；4、有权监督被审单位整改情况，对妨碍审计工作、拒绝提供有关资料的单位和个人，有权追究其责任；5、依法履行职责，任何单位和个人不得打击报复；6、审计监察组织各级负责人列席驻在组织的相关重要会议。第六条 审计人员应当恪守职业道德，严格遵守职业准则，

4、忠于职守，做到独立、客观、公正、保密。第三章 审计步骤与程序 第七条 内部审计工作基本程序 1、制定审计整体规划和年度审计事业计划 根据公司发展战略，制定审计监察中长期发展战略和审计整体规划，并按照公司年度经营目标和事业计划，制定年度审计事业计划，报经董事会及其审计委员会批准后实施。2、分解年度审计事业计划按照集团相关规定，将年度审计事业计划逐级分解并按审计专员负责制和审计项目责任制落实到岗。3、审计项目立项 审计项目立项包括：根据年度审计事业计划既定的审计项目立项；对董事会及其审计委员会以及公司领导交办的专项或临时审计项目立项；对投诉举报的事项进行调查立项。审计监察组织各部门按项目责任制，由

5、项目负责人编制审计项目立项书，并经部门长、审计长审批后立项，重大项目须经公司总裁、董事长批准后立项。4、实施外勤审计 根据已立项的审计项目的时间、范围和性质，由项目负责人编制项目审计计划，配备适当的人员成立项目审计组，按审计项目实施具体程序开展工作。5、编制审计报告或项目总结 审计程序结束后，编制审计报告或项目总结，经项目负责人审核后，提请部门长审核，经审计长审批后报送董事长、总裁、党委书记或适当的管理层。项目负责人在项目结束后实施“一案一结”。6、后续跟踪审计 审计外勤结束后或经批示后，由项目负责人拟定整改通知书，经部门长审核，由审计长签发。项目审计组应开展后续跟踪审计，按领导批示的意见督促

6、相关部门整改。必要时可开展专项审计，以检查整改落实情况。后续跟踪审计应形成报告并向集团领导汇报。第八条 实施外勤审计具体程序 1、确定审计项目目标 围绕被审项目目标，确定审计项目目标。2、成立项目审计组，发送审计通知书 按照审计项目立项的要求，成立项目审计组，确定项目负责人及成员。由项目审计组编制审计通知书，经审计长签发。审计通知书由项目负责人提前三天送至被审单位，特殊情况除外。3、审前调查 项目负责人须对被审单位的情况进行充分了解：1）经营活动概况；2）内部控制的设计及运行情况；3）财务、会计资料；4）重要的合同、协议及会议记录；5）上次审计的结论、建议以及后续审计的执行情况；6）上次外部审

7、计的审计意见；7）其他与项目审计计划有关的重要情况。审前调查可采用询问、访谈、观察和检查等方法。该程序可前置并行。若发现舞弊事项，应及时报告，经批准后实施专项调查，此期间原审计程序视情况终止或继续。4、制定项目审计计划 项目负责人制定项目审计计划，对项目实施的全过程做出综合安排。根据审前调查结果初步确定重要风险领域和重要性水平，且随审计进展情况适时调整。5、制定审计方案 项目负责人须按时间、范围和性质组织项目审计组成员制定审计方案。此程序可前置或后置。审计方案应当包括以下基本内容：1）具体审计目的；2）具体审计方法和程序；3）预定的执行人及执行日期；4）其他有关内容。6、实施外勤审计 1）召开

8、审计进场会议 项目负责人组织召开进场会议并宣读审计通知书，会议参加人员包括被审单位相关负责人，被审单位应按审计通知书要求积极配合。2）访谈 项目审计组可以向被审单位管理层、适当员工进行询问，获取与内部控制设计、运行情况等相关信息。访谈力求简约、务实，围绕目标进行。访谈可适时进行。3）实施控制测试 根据确定的重要风险领域和访谈结果，项目审计组须对内部控制流程进行详细了解并实施控制测试程序。该步骤可与内部控制评价整合进行，形成内部控制评价和内部审计工作底稿。整合审计时务必关注内部控制评价的目标和程序，防止过多或过少的内部控制测试。该步骤须对流程的设计和运行情况进行评价，形成内部控制缺陷报告。报告中

9、需附建议优化的流程图，经批准后可发送内部控制缺陷整改通知书，并督促整改。4）调整初步确定的重要风险领域、重要性水平和审计方案 审计人员对内部控制测试后，对审计风险进行再次评估，据以调整重要风险领域和重要性水平，进一步调整审计方案，包括将实施的实质性测试程序的时间、范围和性质。审计方案的调整须经部门长核定。5）实施实质性测试 根据重要性水平和控制测试的结果实施实质性测试。根据实质性测试的结果判断是否需要扩大测试范围。此步骤应防范因内部审计程序所引起的经营或法律风险。7、整理审计工作底稿，形成审计报告初稿 外勤审计结束后，须整理审计工作底稿，并判断审计证据的充分性和适当性，据以增补审计程序。审计工

10、作底稿须实行三级复核。审计报告初稿完成后，项目负责人应召开审计报告审查会，并执行会议意见。一般情况下，项目审计组应根据会议意见，增补审计程序或征询被审单位意见，特殊情况可不征询被审单位意见。8、出具审计报告 项目负责人负责编制审计报告终稿，并报经批准。第九条 有关监察步骤和程序，可参照审计步骤和程序进行。第十条 有关内部控制管理，可依据本制度另行制定管理办法。第十一条 集团建立举报投诉和举报人保护制度，设置举报专线，依据本制度另行制定管理办法，明确举报投诉等处理规定。第四章 档案管理 第十二条 内部审计监察档案主要包括项目审计计划、审计通知书、审计工作底稿和审计报告等，由各审计监察部门设置专员

11、负责保管，审计监察组织综合管理部门出具统一的档案管理办法，并督促执行。第十三条 审计通知书和审计报告由审计监察部门拟定，经审计长批准后交由审计监察组织综合管理部门统一编号，加盖部门专用章并保存原件。第十四条 审计监察组织内部查阅审计档案，须经部门长同意；外部机构或人员查阅，须按公司保密制度规定，经相关领导批准。第十五条 审计档案到期需销毁的，应由审计监察组织提出申请，审计长批准后执行，并保留销毁记录。销毁时必须由审计监察组织部门长监督执行。第五章 会议机制 第十六条 审计监察组织负责组织召开如下会议：1、协助审计委员会主任召开审计委员会会议（每季度一次）；由董事会秘书、审计长参加，主要汇报内部

12、控制及内部审计等情况。2、审计长主持的审计监察组织主要例会：1）年度会议（半年一次），全体人员参加；2）月末视频例会，全体人员参加，部门长汇报；3）周例会，部门长参加并汇报；4）部门长专题会（每季一次），部门长专题讨论；3、审计项目会议：1）审计项目启动会，部门长主持，报告审计长；2）审计报告审查会，项目负责人主持，部门长或审计长提出审核意见；3）视情况召开审计联席会，审计长主持，相关部门参加。各类会议须有明确的目标、任务，会议成结论，结论必执行。力行高效、节俭。第六章 后续教育与培训 第十七条 为提高内部审计人员的业务素质和职业道德操守，保障内部审计工作的效率和质量，应加强内部审计人员的后续

13、教育和培训。第十八条 采取内部培训与外部培训相结合、自我学习与组织学习相结合的方法，对在本专业领域不断自我充实和提高的职工，实行一定的鼓励措施。第七章 奖惩 第十九条 按集团相关规定，对内部审计人员应进行定期或不定期考核并依据考核结果，进行相应的奖惩处理。第二十条 对忠于职守、秉公办事、客观公正、实事求是，在工作中成绩显著的审计人员以及勇于揭发公司存在问题的人员给予一定的物质奖励或精神奖励。第二十一条 对审计工作不予必要的配合、或阻挠、破坏审计人员行使职权、或拒不接受审计监督、甚至对审计人员打击报复的，依据情节轻重，给予惩罚。第八章 附则 第二十二条 审计监察组织相关部门根据本制度修订审计综合管理、内部控制、各类专业审计、监察和举报投诉等管理办法和细则，报经批准后执行。