集团公司内部审计流程标准.docxVIP

集团公司内部审计流程标准

一、总则

（一）目的与依据

为规范集团公司内部审计工作，明确审计流程，提升审计质量与效率，确保审计工作的独立性、客观性和公正性，依据国家相关法律法规、监管要求及集团公司章程、内部审计章程等规定，特制定本标准。本标准旨在通过系统化、规范化的审计流程，促进集团及各下属单位改善经营管理，强化风险控制，保障资产安全，提升经济效益，助力集团战略目标的实现。

（二）适用范围

本标准适用于集团公司及所属各级全资、控股子公司、分公司、事业部及其他纳入集团合并报表范围的经营实体（以下统称“被审计单位”）的各类内部审计活动，包括但不限于财务审计、经营审计、合规审计、舞弊审计、专项审计、离任审计及内部控制审计等。集团内部审计部门（以下简称“审计部”）及所有参与内部审计工作的人员均应遵守本标准。

（三）基本原则

内部审计工作应遵循以下基本原则：

1.独立性原则：审计部应在集团董事会（或其下设的审计委员会）的领导下独立开展工作，不受其他部门、个人的干涉和影响。审计人员应保持形式上和实质上的独立。

2.客观性原则：审计人员应基于充分、适当的审计证据，以事实为依据，客观公正地发表审计意见，不受主观臆断或偏见的影响。

3.系统性原则：审计流程应覆盖审计项目的全过程，从审计计划到后续跟踪，形成一个完整的闭环管理系统。

4.审慎性原则：审计人员在执行审计工作时，应保持职业谨慎，充分关注可能存在的重大风险和问题。

5.保密性原则：审计人员应对在审计过程中知悉的集团及被审计单位的商业秘密、敏感信息予以严格保密，不得泄露或用于与审计工作无关的目的。

二、审计准备阶段

（一）审计计划制定

审计部应根据集团发展战略、年度经营目标、风险管理状况以及董事会（或审计委员会）的要求，结合以往审计结果和内外部环境变化，于每年年初制定年度内部审计工作计划。年度审计计划应明确审计重点领域、审计项目、审计资源分配、时间安排等，并报董事会（或审计委员会）审批。根据审批通过的年度审计计划，审计部负责组织实施。

（二）审计项目立项

对于年度审计计划内的项目，审计部应按计划启动。对于计划外的临时审计项目，需由需求部门提出申请，经审计部评估其必要性和可行性后，报集团分管领导或董事会（或审计委员会）审批立项。立项时应明确审计项目的名称、审计目标、审计范围、审计期间、主要审计内容及预期成果等。

（三）审计组组建与授权

审计项目立项后，审计部负责人根据审计项目的性质、复杂程度和工作量，组建审计组。审计组实行组长负责制，审计组长负责审计项目的整体组织、协调和实施。审计组长应具备相应的专业胜任能力和经验。审计部应向审计组下达正式的审计任务书，明确审计授权范围、审计职责和工作要求。

（四）审计方案制定

审计组应在充分了解被审计单位基本情况（如组织架构、业务流程、财务状况、内部控制、以往审计发现等）的基础上，制定详细的审计实施方案。审计方案应包括：审计目标、审计范围、审计重点、审计程序、审计方法、审计人员分工、时间进度安排、重要性水平初步评估、审计风险评估及应对措施等。审计方案需经审计部负责人审批后方可实施。若在审计过程中发现重大情况导致原审计方案不适用，应及时调整并重新履行审批程序。

（五）审计通知书送达

审计组应在实施现场审计前，向被审计单位送达审计通知书。审计通知书应明确审计项目名称、审计目的、审计范围、审计时间、审计组组成人员、被审计单位应提供的资料及配合事项（如指定联络人、提供必要的工作条件等）。特殊情况下，如突击审计，可在实施审计时当场送达。

三、审计实施阶段

（一）进点会议

审计组进驻被审计单位后，应召开进点会议。参会人员包括审计组全体成员、被审计单位负责人及相关部门负责人。会议主要内容包括：审计组长说明审计目的、范围、依据、程序、时间安排及审计纪律；被审计单位负责人介绍本单位基本情况、经营管理状况及需要说明的事项，并对配合审计工作作出承诺。

（二）内部控制了解与测试

审计人员应通过查阅制度文件、访谈、观察、流程图等方式，全面了解被审计单位与审计事项相关的内部控制制度的设计情况。在此基础上，通过抽样检查、穿行测试等方法，对内部控制制度的执行有效性进行测试，评估控制风险，识别控制缺陷，并根据测试结果调整审计程序的性质、时间和范围。

（三）审计证据收集与记录

审计人员应围绕审计目标和审计重点，采用检查、监盘、观察、询问、函证、重新计算、重新执行、分析程序等适当的审计方法，系统地收集与审计事项相关的审计证据。审计证据应具备充分性、适当性、相关性和可靠性。审计人员应及时对收集到的审计证据进行整理、分析和判断，并将审计过程、审计证据、审计发现及初步结论清晰、准确、完整地记录于审计工作底稿。审计工作底稿应做到要素齐全、记录规范、标识一致、责任明确，并由审计人员签名