集团公司内部审计流程标准.docxVIP

集团公司内部审计流程标准

一、总则

（一）目的与依据

为规范集团公司内部审计工作，明确审计流程，提高审计质量与效率，确保审计工作的独立性、客观性和公正性，促进集团及各所属单位规范管理、防范风险、提升价值，依据国家相关法律法规、监管要求及集团公司内部管理制度，特制定本标准。

（二）适用范围

本标准适用于集团公司及各全资、控股子公司，以及集团公司对参股公司实施的有控制权的内部审计活动。各单位可根据本标准，结合自身实际情况制定具体实施细则，但不得低于本标准的要求。

（三）审计原则

内部审计工作应遵循以下原则：

1.独立性原则：审计机构和审计人员应保持组织上、经济上和工作上的独立性，不受其他部门或个人的不当干预。

2.客观性原则：审计人员应基于事实，以证据为依据，公正地作出审计判断和评价。

3.系统性原则：审计工作应按照规定的流程和方法系统开展，确保审计覆盖面和深度。

4.审慎性原则：审计人员在工作中应保持职业谨慎，充分关注可能存在的风险和问题。

5.保密性原则：审计人员应对在审计过程中知悉的集团商业秘密、敏感信息予以严格保密。

二、审计组织与职责

（一）审计机构

集团内部审计部门是集团内部审计工作的归口管理和执行机构，在集团董事会（或其下设的审计委员会）的领导下开展工作，对董事会（或审计委员会）负责并报告工作。

（二）审计人员

审计人员应具备与其从事审计工作相适应的专业胜任能力，遵守职业道德规范，并持续接受后续教育以保持和提升专业水平。审计人员在执行审计任务时，应严格遵守本标准及其他相关规定。

（三）职责分工

1.集团内部审计部门：负责制定集团年度审计计划、组织实施审计项目、出具审计报告、跟踪审计整改、管理审计档案、开展审计质量控制等。

2.被审计单位：应积极配合审计工作，及时提供真实、完整的资料和必要的工作条件，对审计发现的问题及时组织整改，并对所提供资料的真实性、完整性负责。

3.集团相关职能部门：应根据审计工作需要，积极提供支持和配合。

三、审计流程

（一）审计计划阶段

1.制定年度审计计划：

集团内部审计部门应根据集团发展战略、年度经营目标、风险管理状况以及上级监管要求等，通过风险评估、与管理层沟通等方式，科学制定集团年度内部审计计划，报董事会（或审计委员会）批准后实施。年度审计计划应明确审计项目名称、审计对象、审计目标、审计范围、预计时间和资源安排等。

2.审计项目立项：

根据批准的年度审计计划或临时审计任务，内部审计部门负责人确定具体审计项目，正式立项。对于临时审计任务，需按规定履行审批程序。

（二）审计准备阶段

1.组建审计组：

内部审计部门根据审计项目的性质、复杂程度和工作量，选派具备相应专业胜任能力的审计人员组建审计组，指定审计项目负责人。必要时可聘请外部专家参与审计工作。

2.初步调查与了解：

审计组通过查阅被审计单位的基本情况资料、业务流程文件、财务报表、以往审计报告及整改情况等，初步了解被审计单位的组织架构、经营状况、内部控制、风险管理等情况，识别潜在的审计风险和重点关注领域。

3.制定审计方案：

审计组在初步调查的基础上，制定详细的审计方案。审计方案应包括审计目标、审计范围、审计内容与重点、审计程序与方法、审计时间进度安排、审计组成员分工等。审计方案需经内部审计部门负责人批准。

4.发出审计通知书：

内部审计部门一般应在实施审计前若干工作日，向被审计单位送达审计通知书。特殊情况下，经批准可在实施审计时当场送达。审计通知书应明确审计项目名称、审计组组成人员、审计时间、审计范围、审计依据以及被审计单位需准备的资料和配合事项等。

（三）审计实施阶段

1.进点会谈：

审计组进驻被审计单位后，应与被审计单位管理层及相关人员召开进点会谈，说明审计目的、范围、程序、时间安排以及需要配合的事项，听取被审计单位的情况介绍。

2.内部控制测试与风险评估：

审计组通过询问、观察、检查、穿行测试等方法，对被审计单位的内部控制设计与运行的有效性进行测试和评估，以确定实质性测试的范围和重点。

3.实质性程序执行：

根据审计方案和内部控制测试结果，审计人员运用检查、监盘、观察、询问、函证、重新计算、重新执行、分析程序等审计方法，对审计事项进行详细审查，收集充分、适当的审计证据。

4.审计证据收集与工作底稿编制：

审计人员应围绕审计目标，系统收集能够证明审计事项的原始资料、文件、记录等审计证据。审计证据应具备相关性、可靠性和充分性。同时，审计人员应及时、准确、完整地编制审计工作底稿，记录审计过程、审计发现、获取的证据和专业判断等。审计工作底稿应要素齐全、格式规范、标识一致、记录清晰。

5.审计中期沟通：

在审计实施过程中，审计组应就初步发现的问题与被审计单位相关人