内部审计管理办法

年4月19日内部审计管理办法文档仅供参考内部审计管理办法（10月9日印发）第一章总则第一条为进一步完善集团风险控制体系，加强内部审计工作，提高审计质量，实现内部审计规范化、标准化，根据《审计署关于内部审计工作的规定》、《企业内部控制基本规范》、《##公司章程》等的有关规定，结合工作实际，制定本办法。第二条内部审计人员应依法依规审计、实事求是、客观公正、保守秘密。任何单位和个人不得阻挠内部审计人员履行职权。第二章内部审计部门和审计小组第三条风险控制部为公司内部审计部门，向主要领导汇报审计结果。内部审计部门负责对公司各部门及相关人员进行内部审计。第四条内部审计部门征得主要领导同意后可安排非相关部门人员作为内部审计人员参与内部审计。第五条开展内部审计工作应组成审计小组，其成员按下列方式产生。（一）由内部审计部门工作人员构成；（二）由内部审计部门工作人员与外部审计人员构成；（三）由内部审计部门工作人员及其它非相关部门人员构成；（四）由外部专业审计机构人员独立构成。第六条内部审计实行回避制度，与审计事项有重大利害关系的人员不得参加内部审计工作，重大利害关系的人员由《内部审计对独立性的要求》等规章进行界定。第七条内部审计部门履行职责所必须的经费，应当列入财务预算。第三章内部审计职责、权利和内容第八条内部审计部门应履行以下职责：（一）建立和完善公司内部审计制度，保障内部审计系统正常运行；（二）按照经批准的年度审计计划，开展对各部门和各制度的全面审计；（三）经批准实施审计计划外的专题、专项审计；（四）对涉嫌违法违规违章的行为、事件进行调查；（五）对经营管理中存在的薄弱环节进行调查；（六）确保内部审计报告完整、客观和准确；（七）检查公司内部控制制度和关键业务流程；（八）负责内部审计人员的业务学习、岗位培训；（九）董事会确立的其它职责。第九条内部审计部门有以下权利：（一）参加有关会议，召开与内部审计事项有关的会议；（二）向被审计部门下达内部审计通知书、内部审计自查通知书、内部审计意见书；（三）审查公司的会计资料、业务资料、规章制度、法律文件、会议纪要及记录等。检查公司的资金、资产及交易记录，现场勘查实物；（四）根据工作需要进行延伸审计，调查有关的内、外部单位和人员并取得证明材料；（五）对阻挠、妨碍内部审计工作以及拒绝提供有关资料的部门或个人，追究有关人员的责任；（六）对严重违反相关财经政策、规章制度的行为，应立即向董事长、总经理和分管领导报告；（七）建议公司制定、修改、完善相关规章制度和业务流程；（八）对被审计部门整改情况和内部审计处理决定执行情况进行后续审计；（九）向被审计部门的主管领导报告审计的有关情况；（十）检查有关的计算机系统及其电子数据和资料；（十一）对违法违规和造成损失的部门和人员，提出通报批评和经济处罚建议；（十二）董事会授予的其它权利。第十条内部审计具体内容如下：（一）财务审计：对资金和财务管理情况进行内部审计；（二）制度审计：对内部控制制度的合法性、有效性进行测评，对各项制度的执行情况进行检查；（三）合同审计：对公司对外合同的签订和执行情况进行内部审计；（四）专项、专题审计：对特定事项实施内部审计；（五）资金检查：对公司的资金管理情况进行定期或不定期的检查；（六）董事会确立的其它具体内容。第四章内部审计流程第十一条经分管领导批准后开展年度审计计划内的日常经营审计。专项、专题审计由分管领导批准后交内部审计部门执行。第十二条在实施审计前十个工作日，内部审计部门按照本办法的规定组成审计小组。第十三条在实施审计前三个工作日，由审计小组向被审计部门送达内部审计通知书、内部审计自查通知书。内部审计人员开展资金检查和突击审计时，可现场通知被审计部门。第十四条内部审计人员经过查阅、询问、清点、外调、复印等审计手段收集资料，并及时与被审计部门沟通。第十五条内部审计报告应当按照以下程序出具：（一）经审计小组组长同意结束现场工作后，应在十个工作日内形成审计报告初稿。审计小组成员应在五个工作日内对审计报告初稿进行集体讨论、修改并完成；（二）审计报告初稿完成后，应向被审计部门通报全部审计事项。被审计部门可对审计事项做最后陈述；（三）完成审计报告送审稿后，应及时送分管领导审阅。审计小组应当根据分管领导意见进行补充审计，正式审计报告经分管领导同意后报主要领导或其它特定人员。第十六条内部审计后续工作：（一）内部审计部门根据经分管领导批准的审计报告下发内部审计意见书。审计报告涉及重大整改事项的，由分管领导决定是否上报总经理批示。需要上报总经理批示的审计报告，经批示后下发内部审计意见书。需要被审计部门整改的，被审计部门应按要求进行整改，并将整改情况在45日内书面报告内部审计部门；（二）审计小组对整改情况进行后续审计，并根据被审计部门整改结果考核其年度风险控制目标。整改结果也作为下一年制定审计计划的依据之一；（三）内部审计意见书直接做出处理决定的，被审计部门或协助执行单位、个人必须即时执行。审计小组应对处理决定的执行情况进行检查；（四）被审计部门整改报告或者审计处理意见执行情况严重失实的，内部审计部门应及时向董事长、总经理和分管领导汇报。第五章部门内部审计工作第十七条各部门负责人应支持部门风险控制专员参与内部审计工作。部门风险控制专员根据内部审计部门的安排作为内部审计人员参加对其它部门的内部审计。第十八条被审计部门在接到内部审计通知书后，应当召开部门工作会议对具体审计项目、内容涉及的相关问题进行通报，并准备全面、完整的备查资料。第十九条被审计部门应当通知并安排相关人员在审计期间到场全面配合审计小组工作，同时通知并安排部门风险控制专员全面协助审计小组开展工作。第二十条被审计部门应配合审计小组开展延伸审计，接受审计小组对实物资产的检查，并根据审计小组要求提供外部单位、个人的相关资料、联系方式等信息，协助审计小组开展外调工作。第二十一条被审计部门在接到内部审计自查通知书后，应当在规定时间内对内部审计涉及事项作出正式书面报告。审计小组对自查报告进行调查、核实。第二十二条被审计部门在接到内部审计意见书后，应当及时向其分管领导汇报，并根据要求在规定时间内进行整改或者执行审计处理决定。第二十三条各部门设置风险控制专员，履行以下职责：（一）服从内部审计部门的安排，尽职尽责地完成内部审计任务；（二）参加审计小组召开的内部审计会议；（三）督促本部门根据内部审计意见书及时整改；（四）其它制度规定的职责。第二十四条内部审计部门应当根据参加内部审计情况，向人力资源部提出对风险控制专员的业绩考评建议。第二十五条内部审计部门应当根据内部审计情况，向人力资源部提出对部门风险控制目标任务的考核建议。第六章审计档案管理第二十六条审计小组应将审计中形成的各种文字、图表、声像等记录资料及审计通知书、审计工作底稿、审计报告、审计意见书归入审计档案。第二十七条审计档案的保管期限按规定分为永久、长期（10年至50年）和短期（10年以下）三种，立卷存档时应标明保存期限。第二十八条未经分管领导或风险控制部同意不得查阅或复制审计档案。第七章罚则第二十九条审计小组经分管领导层报董事长批准后，对下列情况能够给予通报批评或经济处罚：（一）拒绝提供相关审计资料或证明材料的；（二）阻挠内部审计人员工作，拒绝接受监督检查的；（三）弄虚作假，隐瞒事实真相的；（四）拒不进行整改的；（五）打击报复内部审计工作人员的。第三十条内部审计机构和人