内部审计与风险管控制度

内部审计与风险管掌控度
一、总则
1. 目的
该制度的目的是为了建立和完善内部审计与风险管控机制，帮忙企
业管理负责人识别、评估和掌控企业面对的各种风险，确保企业运营
的合规性、高效性和安全性。

2. 适用范围
本制度适用于企业内部全部部门及员工，包含全体员工、管理者和
实施审核工作的内审人员。

3. 审计委员会
企业将设立特地的审计委员会，负责监督、引导和评估内部审计与
风险管控工作，并定期向企业管理负责人汇报工作进展和发现的问题。

二、内部审计工作
1. 审计计划
审计委员会将依据企业的风险管理框架和实际情况，订立年度审计
计划，并经企业管理负责人审批后执行。

审计计划应包含审计范围、
目标、方法和时间计划等内容。

2. 审计准则
内审人员应依照相关准则执行审计工作，确保审计的独立性、客观
性和专业性。

审计过程中应遵从保密原则，对所获得的信息和数据进
行合理使用和妥当保管。

3. 审计程序
内审人员应依据审计计划，执行以下程序：—收集、整理和分析
相关信息和数据；—对企业的内部掌控系统进行评估和测试；—
针对存在的问题和风险，提出合理的建议和改进措施；—就审计结
果进行汇总和撰写审计报告。

4. 审计报告
内审人员应依据审计结果，撰写审计报告，并在规定的时间内提交给企业管理负责人和审计委员会。

审计报告应包含对问题和风险的描述、建议和改进看法等内容。

5. 异议处理
如企业管理负责人对审计报告中的问题和建议有异议，可以提出书面看法，并交由审计委员会评议并作出决策。

被否定的异议应做出明确的解释并纳入决策档案。

三、风险管控工作
1. 风险识别
企业管理负责人应订立风险识别的方法和标准，并要求各部门负责人依照预定的流程每年进行风险识别。

识别结果应及时上报给企业管理负责人和审计委员会。

2. 风险评估
企业管理负责人应组织相关部门对识别的风险进行评估，确定其对企业运营的潜在影响和可能性，并订立相应的管控措施。

评估结果需要与审计委员会和内审人员共享。

3. 风险掌控
企业各部门应依据风险评估结果，建立相应的风险掌控措施和执行计划。

各部门应对风险掌控措施的执行情况进行监督，并及时向企业管理负责人和审计委员会报告。

4. 风险监测
企业管理负责人应建立风险监测机制，定期对企业的风险情况进行监测和评估。

监测结果需要及时通报给各部门负责人，并采取必需的风险调整措施。

5. 风险应对
在面对重点风险时，企业管理负责人应立刻启动应急预案，并组织相关部门进行风险应对工作。

应对措施的执行情况应及时向企业管理负责人和审计委员会汇报。

四、违纪处理
对于违反内部审计与风险管掌控度的行为，企业将采取相应的纪律措施，并视情节的严重性予以相应的惩罚。

对于造成重点损失或影响企业声誉的行为，将依法追究法律责任。

五、附则
本制度的解释权归企业管理负责人和审计委员会全部，并在需要时进行修订和增补。

修订和增补的内容将及时通知全体员工，并依照程序进行执行。

以上规章制度自公布之日起正式执行。

企业管理负责人：______________________
日期：______________________。