金融租赁公司内部审计管理办法模版.docx

1、内部审计管理办法第一章 总则第一条 为进一步规范*金融租赁有限公司（以下简称“公司”）内部审计工作，确保内部审计工作科学、高效、有序开展，根据银行业金融机构内部审计指引、中国内部审计准则等有关规定，结合公司实际情况，制定本办法。第二条 本办法所称内部审计，是一种独立、客观的确认和咨询活动，是公司内部风险控制的重要组成部分。内部审计通过系统化和规范化的方法，审查并评价公司业务活动、风险管理和内部控制的适当性和有效性，促进公司完善治理、增加价值和实现目标。第三条 公司内部审计的目标包括：（一）为公司实现战略和经营目标提供保障；（二）确保公司对相关国家法律法规、方针政策、监管要求的贯彻执行；（三）确

2、保公司风险管理及内部控制体系的有效运行；（四）改善公司内部控制及治理，增加企业价值。第四条 公司内部审计机构、内部审计人员遵照本办法开展内部审计工作。第二章 机构与人员第五条 公司内部审计机构接受董事会的领导。董事会对内部审计的适当性和有效性承担最终责任，负责建立和健全内部审计体系，为独立、客观地开展内部审计工作提供必要保障，并对审计工作情况进行考核监督。第六条 公司设审计和关联交易控制委员会，内设总稽核，指导内部审计部门开展审计工作，对审计工作整体质量负责。总稽核负责指导拟订并组织实施内部审计管理制度、中长期审计规划和年度审计计划，领导内部审计部门开展审计工作，做好协调工作，及时向董事会和高

3、级管理层主要负责人报告审计工作情况。第七条 公司设审计稽核部，负责管理内部审计工作。审计稽核部按计划实施审计业务，并完成公司董事会、高级管理层交办的审计事项。具体职责如下：（一）制订公司内部审计程序和审计管理制度；（二）拟订并执行中长期审计规划和年度审计计划；（三）完成董事会和公司高级管理层交办的审计事项；（四）按公司制度要求，及时向公司报送发现的重大风险和问题。（五）组织内部审计人员参加公司内外部业务培训。（六）按年度向银行业监管部门报送经公司董事会批准的年度审计计划及内部审计工作报告。第八条 审计小组负责具体审计项目的实施，按照审计方案对被审计单位开展审计，对审计任务完成情况及审计工作质量

4、负有直接责任。审计小组由组长、主审及其他成员至少三名审计人员组成，其中组长负责审计过程的质量控制，主审和其他成员负责审计程序的实施。第九条 公司根据实际需要配备内部审计人员，内部审计人员应具备以下道德素养和职业技能：（一）熟悉金融业务、租赁业务、财务管理知识及相关法律法规，掌握内部控制和审计的基本理论与方法。（二）具备职业敏感，能够准确把握事实，作出客观判断，并具备一定的发现舞弊的知识和技能。（三）具备沟通协调能力，注重团队精神，能妥善处理横向与纵向的关系。（四）至少具备两年以上金融从业经验；审计工作负责人应至少具有三年以上审计工作经验，或六年以上金融从业经验。（五）具备正直、客观、廉洁、公正

5、的职业操守，且从业以来无不良记录。第十条 总稽核由董事会任命，公司审计工作负责人任免由董事会决定。第十一条 内部审计人员薪酬按照公司薪酬管理规定执行，不得低于公司其他部门同职级人员平均水平。第十二条 审计稽核部每年按照公司预算管理制度的要求编制审计预算，报董事会批准。第三章 审计范围及内容第十三条 被审计单位包括公司各部门、分支机构和公司具有控制权的子公司等。第十四条 审计范围包括财务收支、公司治理、内部控制、业务经营活动、风险管理、重大事项审议决策程序和执行情况等。审计内容主要包括:（一）财务收支及费用使用情况、财务信息的真实性；（二）经营管理的合规性；（三）主要业务流程的风险控制、授权情况

6、；（四）内部控制的建立、健全及有效性；（五）各机构内部管理的经济性、效率性和效果性；（六）租赁业务、融资业务等各项业务的合法、合规及风险状况；（七）公司执行国家法律法规及外部监管要求的情况；（八）内外部检查动态、检查结果及落实整改情况；（九）受托对部门负责人等人员的任期经济责任审计和离任经济责任审计；（十）董事会和高级管理层交办的其它审计事项。第十五条 审计稽核部审计工作负责人应在年度风险评估的基础上，根据公司运营状况、管理需要和审计资源的配置情况编制年度审计计划，并确定具体审计项目及时间安排。年度审计计划应包括以下内容：（一）年度审计工作目标；（二）具体审计项目及实施时间；（三）各审计项目需

7、要的审计资源；（四）后续审计的必要安排。审计计划经批准后，原则上必须完成，不得擅自变更。如因客观因素、重大事项等造成计划内审计项目不能开展或完成时间延迟，或计划外新增必审项目，应按计划报批程序对计划进行调整。第十六条 公司高级管理层根据经营管理需要，可以提议对有关事项进行审计，经董事长批准后执行。第四章 方式、方法与程序第十七条 内部审计工作主要通过现场检查及审计调查、日常监督的方式。第十八条 内部审计技术方法主要包括：（一）审查材料：核对法、审阅法、顺查法与逆查法、详查法与抽查法；（二）审计调查：观察法、询问法、函证法、调查表法；（三）审计抽样：统计抽样和非统计抽样方法；（四）分析程序：比较

8、分析法、结构分析法、趋势分析法等。第十九条 内部审计工作按照计划、实施、报告、归档四个阶段进行：（一）计划阶段审计稽核部根据年度审计计划确定的审计项目和时间安排，选派内部审计人员组成审计小组，开展审计工作。审计小组应充分收集审计事项相关信息、调查了解被审计单位情况，编制审计方案。审计方案应包含以下内容：1.审计目的；2.审计依据；3.审计范围及内容；4.审计方法、实施步骤及时间安排；5.审计小组成员及分工。6.其它相关内容。审计方案经总稽核审定后，报董事长批准。审计稽核部根据经批准的审计方案编制审计通知书，审计通知书由总稽核签发，在实施审计三日前送达被审计单位，必要时可抄送相关部门或人员，要求

9、被审计单位、相关部门或人员进行必要的准备。同时，审计小组组长就审计项目涉及的法律法规、专业知识等组织开展审前培训，确保审计小组成员充分了解审计方案的相关内容及要求。（二）实施阶段审计小组依据审计方案的内容和分工，对被审计单位实施现场检查、调查，搜集相关证据，撰写审计工作底稿并与被审计单位交换意见。1、现场检查调查审计小组通过现场调查、走访，全面了解被审计单位的业务流程、内部控制的各环节及所起的作用。现场检查、调查的具体要求如下：（1）内容全面、突出重点。（2）合理分工。如有特殊需要，可聘请外部专家。（3）方法多样，及时总结发现的新情况、新问题。（4）检查、调查结果可使审计方案更具指导性、针对性

10、和操作性。审计小组在了解被审计单位的业务流程及已建立的内部控制体系后，考虑实际情况，初步评价该内部控制体系存在的风险和可依赖程度，并对各环节风险控制的执行情况进行检查，评价其健全性、合理性和有效性。2、审计取证审计证据是内部审计人员通过实施审计程序所获取的，用以证实审计事项，支持审计结论、意见和建议的事实依据。（1）证据类型审计证据可分为书面证据、实物证据、视听证据、电子证据、口头证据、环境证据六种类型。（2）取证方法审计人员可以采用审核、观察、访谈、调查、函证、计算、分析程序等方法获取审计证据。（3）审计证据的处理审计人员对获取的审计证据进行鉴定、整理和分析，筛除与审计事项无关的证据，对于被

11、审计单位有异议的审计证据应进一步核实。当证据之间存在矛盾或不符的情况，应搜集更多证据进行判断，以保证审计证据具有相关性、可靠性和充分性。审计项目的各级复核人员应对审计证据的相关性、可靠性和充分性予以复核。审计实施过程中，审计小组如需要向被审计单位以外的相关单位进一步调查核实，可发送审计询问函。审计询问函应经组长审批，询问对象应对询问内容作出明确回复并签章。采用非书面方式询问的，询问结果由负责询问的审计人员填写后，由询问对象签章确认。3、撰写审计工作底稿审计工作底稿是审计人员在审计过程中形成的工作记录，主要包括：（1）审计方案的编制及其调整的记录；（2）审计程序执行过程和结果的记录；（3）获取的

12、各类审计证据的记录；（4）其它与审计事项有关的记录。审计工作底稿应内容完整、记录清晰、结论明确，客观反映项目审计方案的制定及实施情况，包括与形成审计结论、意见和建议有关的所有重要事项。审计工作底稿经项目审计小组主审人员复核后，就工作底稿中的审计概况、依据、结论、意见或建议与被审计单位交换意见。被审计单位应在收到工作底稿后五个工作日内提出书面反馈意见，否则视同无异议。被审计单位对审计结果提出异议的，审计小组应当进行核实和答复。（三）报告阶段审计小组在审计实施结束后，以经过核实的审计证据为依据形成审计结论，撰写审计报告。报告正文应包括以下主要内容：1、审计概况，包括审计目的、审计范围、审计内容及重

13、点、审计程序及审计时间等；2、审计依据，即实施审计所依据的相关法律、法规、行业准则及制度等，声明内部审计是按照内部审计准则的规定实施，若存在未遵循该准则的情形，应做出解释和说明；3、审计发现，即对被审计单位的业务活动、内部控制和风险管理实施审计过程中所发现的主要问题的事实。4、审计结论，即根据已查明的事实，对被审计单位业务活动、内部控制和风险管理所作的评价；5、审计建议、意见，即针对审计发现的主要问题提出的改善建议、处理意见。审计报告初稿完成后向被审计单位征求意见，被审计单位应在收到审计报告后五个工作日内提出书面反馈意见，否则视同无异议。对被审计单位提出的反馈意见，审计小组在进行研究、核实后，

14、根据采纳的反馈意见对审计报告作相应修改，未采纳的意见作为附件上报。审计报告由总稽核审定后，上报总经理和董事长审批。根据总经理、董事长的批示和审计报告形成审计意见书或审计决定书。审计稽核部将审计报告及审计意见或决定提交被审计单位和相关单位及分管公司领导，要求被审计单位限期整改或采取措施。审计意见书由总稽核签发；审计决定书由董事长签署后，以公司文件下发。（四）归档阶段审计小组在制定审计方案时指定本组的档案立卷责任人，负责审计全过程档案的收集、整理和立卷，组长对案卷的质量负责。档案立卷责任人根据公司内部审计档案管理的要求，对档案进行分类、立卷和编目。审计档案整理后经档案立卷责任人和组长签字，并在发送

15、审计意见书、审计决定书、风险提示函等审计处理性文件后三个月内，交由审计稽核部综合岗的档案管理员统一保管。审计档案自形成年度起可由审计稽核部保管五年，期满后，应移交公司档案室。第二十条 内部审计人员应对审计发现问题的处理及其效果进行跟踪监测，发现未整改或整改措施不到位的，应对被审计单位规定审计整改期限。必要时经董事会和高级管理层主要负责人批准后可进行后续审计，督促被审计单位整改问题、改善管理。第二十一条 审计小组在进行审计或日常监督过程中，发现需被审计单位关注和防范的风险时，可向被审计单位发送风险提示函，提醒其对风险予以关注并及时采取防范措施。风险提示函由总稽核审定并签发。第五章 报告路径及要求

16、第二十二条 总稽核和审计稽核部应按年度向董事会和高级管理层主要负责人报告审计工作情况。第二十三条 审计稽核部完成中长期审计规划、年度审计计划、审计方案和审计报告后，应及时上报。审计方案、审计报告的报告路径为：（一）审计稽核部呈报；（二）总稽核审批；（三）审计稽核部分管副总经理审批；（四）总经理审批；（五）董事长审批。中长期审计规划、年度审计计划经过以上审批流程后，报董事会审批。第二十四条 审计报告等可供高级管理层、被审计单位、相关内部机构与人员合理使用，但上述机构和人员不得向公司以外披露审计报告等内容。第二十五条 董事会和高级管理层应就重大审计发现及时向银行业监管部门报告。第二十六条 公司内部

17、审计制度应向监管部门备案。第二十七条 经董事长批准，审计稽核部可向银行业监管部门、公司主要股东、外部审计机构等提交有关内部审计报告、中长期审计规划及年度审计计划。第二十八条 内部审计人员应对审计资料和信息严格保密。未经公司批准，任何人员不得向本办法规定以外的人员和单位提供任何有关内部审计资料和报告。第六章 质量控制第二十九条 内部审计人员可就风险管理、内部控制等有关问题提供咨询服务，但不直接参与或负责内部控制设计和经营管理决策与执行。第三十条 内部审计人员在实施审计工作时应按照中国内部审计准则的规定，执行必要的审计程序，获取充分、可靠的审计证据，对被审计单位做出公正、客观的评价。若因客观原因导

18、致无法遵照中国内部审计准则的规定执行，内部审计人员应在审计报告中作出解释，并对未遵循该准则可能造成的影响进行说明。第三十一条 内部审计人员在实施审计工作中，如与审计对象之间存在利益冲突，可能影响审计人员做出公正、客观的判断或评价时，该审计人员应主动申请回避，审计对象也有权要求该审计人员回避。第三十二条 审计稽核部应根据公司业务开展情况，组织、安排内部审计人员每人每年至少参加一次审计相关培训，要求审计人员熟悉内部审计相关法规与准则、公司内部审计和经营管理相关制度、以及金融、法律、公司业务等专业知识，鼓励内部审计人员取得注册会计师、注册内部审计师、注册信息系统审计师等执业资格，以保证内部审计人员的

19、专业胜任能力。第三十三条 审计稽核部和内部审计人员应依据公司内部审计相关规定和要求，每年就已开展的审计工作质量进行一次自我评估和总结。第三十四条 审计稽核部对内部审计人员施行岗位轮换制，采用工作轮换的方式安排审计项目及审计小组。第三十五条 对审计对象提出异议的审计结论，经讨论未能达成一致意见的，应由董事会进行复议。第三十六条 根据工作需要，经董事长批准后，可将部分审计项目外包，但需事先对外包机构的独立性、客观性和专业胜任能力进行评估。第七章 权限及问责第三十七条 内部审计人员在实施审计时，具有以下权限：（一）核查与内部审计任务有关的所有文件、资料。包括但不限于：1.会计档案。包括会计凭证、账册

20、、报表、单证等；2.法律性文件。包括合同、协议、承诺书、履约凭证、函件等；3.公司内部及对外公文。包括报告、请示、批复、意见、会议纪要等。（二）要求被审计单位提供与审计任务相关的由外部机构出具的审计报告、评估报告、法律意见、审查意见等资料。（三）检查库存现金、有价证券及其它实物资产的保管、使用和盘点情况。（四）向内部审计事项有关的人员进行调查取证。（五）对与内部审计任务有关的重大项目或重要事项进行实地调查、取证或询证。（六）有权列席或参加与内部审计部门职责有关的会议。（七）对违反有关法律法规、金融监管政策和公司规章制度的部门及有关责任人员有权提出处理建议。（八）必要时有权向董事会直接报告审计发

21、现。（九）对拒绝接受或不配合审计、拒绝提供或提供虚假资料、打击报复或陷害内部审计人员的，有权向总经理和董事长报告，要求及时予以制止，并作出处理。第三十八条 内部审计人员对审计工作质量和履行审计职责的有效性负有责任。对审计人员违反审计相关规定导致的风险或损失，公司应追究责任。对审计对象未采纳或未充分采纳审计建议而导致的风险或损失免责。第三十九条 被审计单位对于所提供数据和信息的真实性、准确性、完整性和有效性负有责任。被审计单位对审计报告等提出的审计发现问题、内控和风险评价、整改建议应在规定期限内给予书面反馈。由于被审计单位未及时整改造成的风险和损失，被审计单位应负全责。对被审计单位拒绝、不配合审

22、计工作导致的风险和损失，应追究相关人员责任。第四十条 公司应对具有以下情节的内部审计人员追究责任：（一）未执行审计方案、程序和方法导致重大问题未能被发现；（二）对审计发现问题隐瞒不报或者未如实反映；（三）审计结论与事实严重不符；（四）对审计发现问题查处整改工作跟踪不力；（五）未按要求执行保密制度；（六）其它有损公司利益或声誉的行为。第四十一条 被审计单位应当支持和配合内部审计工作，提供必要的工作条件，不得限制和拒绝审计工作。有下列违规行为的，公司应追究相关人员责任：（一）审计对象提供虚假信息的；（二）审计对象拒绝、拖延提供审计资料，或者拒绝、阻碍审计工作的；（三）审计对象转移、隐瞒、篡改、毁弃信息记录或其载体，或转移、隐瞒、虚拟资产的；（四）打击、报复和陷害内部审计人员的。第八章 附则第四十二条 本办法由审计稽核部负责解释和修订。第四十三条 本办法自印发之日起施行。