内部审计工作资料.docx

[XX]集团内部审计工作手册编制日期审核日期审批日期批准日期修订记录日 期修订状态修改内容修改人审核人批准人内部审计组织架构、职责权限及行为准则内部审计组织架构1.1.1集团审计部负责履行内部审计组织职责及系统建设与运行。内部审计业务行政管理向集团总裁汇报；内部审计业务成果向集团董事会审计委员会汇报；1.1.2随着公司的业务发展和组织规模的变化，内部审计组织将进行适时调整及优化。1.1.3集团审计部分为业务组和业务支持组；业务组细分为财务组、综合组以及项目工程组。1.2内部审计职责权限1.2.1内部审计的职责是通过开展内部验证和咨询活动，推动公司审计系统的建立健全及持续改善并监督促成其有效运行，帮助董事会和审计委员会履行其负有的内部控制监督责任，为公司长期及有效经营管理提供合理的保障。内部审计具体职责包括：1）计划、组织开展内部审计验证活动，包括但不限于：合规审计、内部管控审计、经营绩效审计、财务审计、责任审计、重大事项审计、舞弊审计；2）根据需要适当开展内部审计咨询活动，包括但不限于：制度及流程控制点的设计与优化、管理咨询及建议、协调跨部门分工与合作、风险管理及内部控制相关培训；1.2.2集团审计部根据需要参加公司有关的会议，协助审核有关文件；公司有关部门和下属公司编制的经营、财务等计划和执行结果报告，应抄送集团审计部负责人；公司其他部门、各下属公司召开财务、经营、管理等工作会议，可以根据需要邀请集团审计部负责人或其委派管理人员参加； 1.2.3集团审计部负责定期向集团董事会汇报公司总体审计状况评价分析结果，包括但不限于：内部审计工作简报；系统实施状况报告(待建立IT审计组)；内控缺陷整改情况动态跟踪报告；内部控制状况分析季度汇报；年度内部控制评估报告；1.2.4集团审计部负责建立并维护审计考核指标体系；对集团及下属公司审计责任人实施审计绩效考核，促进提升公司内部控制质量，保持良好的内部控制监督环境；1.2.5根据公司经营发展的不同阶段，内部审计验证活动实施的侧重类型不同，目前主要的验证活动为内部管控审计，即对集团及下属各公司各项业务领域的风险管理及内部控制进行独立验证与评价。审计业务领域包括但不限于：通用控制、投资决策、财务资金、人力资源、行政事务、营销管理、生产管理、采购管理等；1.2.6为有效履行内部审计职责，集团审计部可以根据董事会批准的年度审计计划，在职责范围内，自主确定审计项目及被审计单位，根据需要委派内部审计项目组对有关单位或特定事项实施内部审计； 1.2.7在履行内部审计职责时，内部审计人员应根据预定的审计目标，在预定的审计范围内实施内部审计。如有必要并经批准，可调整审计目标，扩大审计范围，或进行追溯、延伸审计；在内部审计实施过程中，除特别限定外，受委派的内部审计项目组人员具有与委派其工作的集团审计部同等的审计权限；1.2.8在开展内部审计工作时，内部审计项目组有权实地察看、盘点或监督盘点实物；有权进行工作流程测试；有权就审计事项向有关单位和个人进行书面或口头调查、询问，公司下属单位和个人应当如实向内部审计人员反映情况，提供有关证明材料；口头询问应作笔录，并由内部审计人员和被询问人员签署；1.2.9进行内部审计时，被审计单位应当按照集团审计部规定的期限和要求，向内部审计项目组报送、提供与内部审计内容相关的电子文档、原始文件资料或其复印件；受委派的内部审计人员在其授权范围内可以不受限制地查阅属于公司的所有文件与记录，包括但不限于：1）规章制度、会议记要、工作计划和总结等内部文件资料及应用系统信息；2）凭证、账册、报表、对账记录、实物等会计资料及应用系统信息；3）签订的各类合同、招投标活动纪录、材料物资核价单、供应单位及人员信息档案等资料及应用系统信息；4）年度生产计划、月度生产计划、采购订单、采购合同、销售合同、结算单等文件资料及应用系统信息；5）行政管理、人力资源管理、档案管理等文件资料及应用系统信息；6）其他与审计工作相关的资料及应用系统信息；1.2.10在履行内部审计职责时，内部审计人员对被审计单位的下列行为，有权作出制止的决定，提出改进经营管理及追究有关人员责任的建议，并报告公司董事会和管理层：1）阻挠、妨碍审计工作的行为；2）提供虚假信息、拒绝提供审计资料；3）转移、隐匿、篡改、毁弃会计凭证、账簿、报以及其他与经济活动和审计事项有关的资料；4) 截留、挪用公司资金，转移、隐匿、侵占公司财产行为；5) 其他违反公司内部规章、侵害公司经济利益的行为。1.3 内部审计行为准则1.3.1为了加强内部审计人员职业道德素质，严肃审计纪律，在我司《员工手册》要求的基础上（待人力资源部建立），制定本行为准则。内部审计人员需在遵守员工手册要求的基础上，亦遵照此行为准则约束自身行为；1.3.2本准则和规范所称内部审计人