企业内部跨部门联合审计制度.docxVIP

企业内部跨部门联合审计制度

企业内部跨部门联合审计是整合公司资源、提升监督效能的重要管理工具，旨在通过多部门协同机制，突破单一审计视角局限，实现对关键业务环节的全流程、多维度监督，推动内部控制体系完善与管理水平提升。本制度适用于公司总部及下属全资、控股子公司（以下简称“各单位”）涉及跨部门业务协同、重大风险领域或管理层指定的专项审计事项。

一、组织架构与职责分工

（一）联合审计领导小组

由公司分管审计的高级副总裁任组长，财务总监、运营总监、合规总监任副组长，成员包括审计部、财务部、风险管理部、法务部、信息技术部（以下简称“IT部”）、业务部门负责人。领导小组履行以下职责：

1.审批年度联合审计计划，确定重点审计领域（如采购与付款、销售与收款、资金管理、工程项目、信息系统安全等）；

2.协调解决审计过程中跨部门资源调配问题（如数据调取、人员配合等）；

3.审议重大审计发现及整改方案，对涉及跨部门责任认定的事项作出决策；

4.定期听取联合审计工作进展汇报，评估审计效果并提出改进要求。

（二）联合审计工作组

由审计部牵头，从相关部门抽调具备专业资质的人员组成（每组5-8人，设组长1名）。工作组成员需具备以下条件：熟悉本部门业务流程及内部控制要求；持有注册会计师（CPA）、内部审计师（CIA）或相关专业资格证书；近3年无重大工作过失记录。工作组职责如下：

1.制定具体审计方案，明确审计目标、范围、重点环节及时间节点；

2.实施现场审计，通过资料查阅、访谈、数据比对、系统测试等方式收集审计证据；

3.编制审计工作底稿，记录问题描述、影响分析及初步整改建议；

4.起草审计报告，经小组内部复核后提交领导小组审议；

5.跟踪整改情况，对未按期完成整改的事项提出责任认定建议。

二、审计流程与操作规范

（一）计划制定

每年12月，审计部牵头组织各部门开展风险评估，通过风险矩阵（维度包括发生概率、影响程度、历史问题频率）识别高风险领域。结合公司年度战略重点、管理层关注事项及监管要求，拟定下一年度联合审计计划（含项目名称、审计目标、主责部门、时间安排），经领导小组审批后实施。临时追加的联合审计项目需提交书面申请，说明必要性及资源需求，由领导小组组长批准后纳入执行。

（二）审计准备

1.人员组建：审计部根据项目需求提出人员抽调清单，经相关部门负责人确认后，于审计启动前10个工作日完成组建。工作组成员需签署《审计保密承诺书》，明确保密责任及违规后果。

2.资料收集：工作组提前5个工作日向被审计单位发送《审计通知书》，要求提供以下资料：

-业务管理制度、操作流程及更新记录；

-近2年内部/外部审计报告及整改完成证明；

-关键业务数据（如采购订单、销售合同、资金流水、系统访问日志等）；

-与审计事项相关的会议纪要、审批文件及授权记录。

3.方案编制：工作组组长组织成员开展审前培训（内容包括被审计业务流程、潜在风险点、审计方法及注意事项），结合收集的资料编制《审计方案》，明确分工（如财务组负责资金流向核查、业务组负责交易真实性验证、IT组负责系统控制测试）及重点抽样比例（一般不低于业务总量的20%）。

（三）现场实施

1.首次会议：审计启动当日召开，由工作组组长说明审计目标、范围及配合要求，被审计单位负责人介绍业务概况及内部控制建设情况。

2.证据收集：

-穿行测试：选取3-5笔典型业务，跟踪从申请、审批到执行的全流程，验证制度执行的一致性；

-细节测试：对高风险环节（如大额资金支付、超权限审批、异常交易）进行100%核查，对一般环节按既定比例抽样；

-系统验证：IT组成员通过数据挖掘工具（如ACL、SQL）分析业务系统与财务系统数据的勾稽关系，检查是否存在数据篡改、接口异常等问题；

-访谈确认：与关键岗位人员（如采购员、会计、系统管理员）进行单独访谈，重点关注职责分离、授权审批等控制措施的实际执行情况。

3.问题确认：发现问题后，工作组需与被审计单位相关人员当场核对证据，形成《问题确认单》（含问题描述、涉及金额、制度依据），由双方签字确认。对存在争议的事项，需补充取证并提交领导小组裁定。

（四）报告编制与审议

1.初稿形成：现场审计结束后5个工作日内，工作组汇总问题清单，按“重大缺陷、重要缺陷、一般缺陷”分级分类（标准参照《企业内部控制基本规范》），分析问题根源（如制度缺失、执行偏差、系统漏洞），提出针对性整改建议（包括责任部门、完成时限、验收标准）。

2.内部复核：审计部负责人、工作组组长对报告的真实性、准确性、完整性进行