审计部门设置 - 公司设立审计部，配备专职审计人员，设审计部经理等职务，下设审计组[9] 内部审计职能 - 检查评估内部控制制度、开展日常审计等多项工作[11] 报告频率 - 审计部至少每季度向董事会或审计与风险控制委员会报告一次工作[11] 人员职责 - 内审部经理负责制定工作制度、计划，审核报告等多项职责[16] - 审计主管协助建立制度流程，规划审计项目等[17] - 审计助理人员协助完成前期工作，获取审计证据等[19] 审计职责 - 检查内部控制执行情况、审计经济活动等[22] 资源保障 - 审计部履行职责所需人力和费用列入公司年度计划和预算[21] 审计权限 - 自主确定审计项目和对象，委派人员实施审计[24] - 审计时被审计单位应按要求报送资料，必要时可封存相关资料[24] - 有权出席相关会议、实地察看等多项审计工作权限[25] 人员发展 - 采取多种方式支持内审人员培训发展[27] 职业道德 - 内部审计人员应遵守正直、客观等职业道德规范[28] 年度审计计划 - 制定需做需求调查和风险评估[32] - 包括工作目标、项目目标等内容[33] - 编制分调查需求、风险评估等步骤[34] 汇报与总结 - 定期向审计与风险控制委员会汇报工作[38] - 每年提交年度总结报告[39] 审计过程 - 分准备、实施、报告和后续跟踪四个阶段[42] 准备阶段 - 明确审计范围、目标和程序[42] - 审计小组由审计组长和其他成员组成，组长由内审部审计主管及以上人员担任[43] - 审计通知书内容包括被审计单位、审计范围、起止时间等，由组长起草，经理审核，董事长签批下发[45] - 审计人员可通过查阅、访谈等方法了解被审计单位情况[46] - 审计实施方案内容包括法律法规、会计准则、行业技术标准等[48] 实施阶段 - 针对高风险或可能存在重大问题领域审计，获取审计证据并提出建议[51] - 审计测试抽取样本对关键控制环节和高风险领域进行检查评价[52] - 审计证据应具相关性、可靠性、适当性和充分性，各级复核人员需复核[53] - 内部审计人员获取审计证据时需考虑审计事项重要性、风险水平等因素[54] - 审计人员可通过检查、观察、询问等方法获取审计证据[55] - 对于重要问题，应围绕标准、事实、影响、原因获取审计证据[56] 审计记录 - 包括调查了解记录、审计工作底稿和重要管理事项记录[57] 审计发现 - 要素包含审计标准、情况描述、原因、影响和建议[58] 报告阶段 - 包括汇报审计结果、起草报告、完成并分发报告[61] - 正式最终书面审计报告应包含审计依据等六项内容[64] 审计工作底稿 - 用于审计计划等六个目的[68] - 主要包含被审计单位名称等八个要素[70] - 按审计报告等四类划分[71] 时间预算 - 年度审计计划分配时间预算和计划，执行时需细致规划[74] 质量控制 - 项目自我质量控制涵盖审计全过程[76] - 应遵循系统性等四个原则[76] - 内部审计机构负责人对制定并实施质量控制制度与程序负主要责任[77] - 分为机构和项目质量控制[77] - 通过督导、分级复核、质量评估等方式进行[77] - 目标包括遵循准则制度、保证效率效果、增加组织价值[77] 质量检查 - 定期开会学习、检查分析质量控制执行情况[78] 制度相关 - 本制度未尽事宜按相关法律、规则及章程规定执行[79] - 自董事会审议通过之日起实施，修订亦同[80] - 由公司董事会负责解释[81] 责任承担 - 董事会对审计报告、事项定性、工作底稿的真实性和完整性负责[82] - 对未执行必要审计程序及审计问题严重失实承担责任[82]