02-20 业务连续性监管指引关于内部审计工作内容

02-20业务连续性监管指引关于内部审计工作内容第一篇：02-20 业务连续性监管指引关于内部审计工作内容《商业银行业务连续性监管指引》关于内部审计工作内容：包括：第十七、五十八、五十九、九十二、九十四（四）条款等。

第二篇：业务连续性监管指引商业银行业务连续性监管指引第一章总则第一条信息系统与信息科技是保障商业银行业务持续运营的重要基础。

为降低或消除因信息系统服务异常导致重要业务运营中断的影响，快速恢复被中断业务，维护公众信心和银行业正常运营秩序，提高商业银行业务连续性管理能力，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》以及相关法律法规，制定本指引。

第二条本指引所称业务连续性管理是指商业银行为有效应对重要业务运营中断事件，建设应急响应、恢复机制和管理能力框架，保障重要业务持续运营的一整套管理过程，包括策略、组织架构、方法、标准和程序。

第三条本指引所称重要业务是指面向客户、涉及账务处理、时效性要求较高的银行业务，其运营服务中断会对商业银行产生较大经济损失或声誉影响，或对公民、法人和其他组织的权益、社会秩序和公共利益、国家安全造成严重影响的业务。

第四条本指引所称重要业务运营中断事件(以下简称运营中断事件)是指因下述原因导致信息系统服务异常、重要业务停止运营的事件。

主要包括：(一)信息技术故障：信息系统技术故障、配套设施故障；(二)外部服务中断：第三方无法合作或提供服务等；(三)人为破坏：黑客攻击、恐怖袭击等；(四)自然灾害：火灾、雷击、海啸、地震、重大疫情等。

第五条商业银行应当将业务连续性管理纳入全面风险管理体系，建立与本机构战略目标相适应的业务连续性管理体系，确保重要业务在运营中断事件发生后快速恢复，降低或消除因重要业务运营中断造成的影响和损失，保障业务持续运营。

第六条商业银行应当根据本行业务发展的总体目标、经营规模以及风险控制的基本策略和风险偏好，确定适当的业务连续性管理战略。

企业内部控制审计指引第一章总则第一条为了规范注册会计师执行企业内部控制审计业务,明确工作要求，保证执业质量，根据《企业内部控制基本规范》、《中国注册会计师鉴证业务基本准则》及相关执业准则，制定本指引。

第二条本指引所称内部控制审计，是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计.第三条建立健全和有效实施内部控制，评价内部控制的有效性是企业董事会的责任。

按照本指引的要求，在实施审计工作的基础上对内部控制的有效性发表审计意见，是注册会计师的责任.第四条注册会计师执行内部控制审计工作,应当获取充分、适当的证据，为发表内部控制审计意见提供合理保证.注册会计师应当对财务报告内部控制的有效性发表审计意见，并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段"予以披露。

第五条注册会计师可以单独进行内部控制审计,也可将内部控制审计与财务报表审计整合进行（下称“整合审计”）。

在整合审计中,注册会计师应当对内部控制设计与运行的有效性进行测试，以同时实现下列目标：（一）获取充分、适当的证据，支持其在内部控制审计中对内部控制有效性发表的意见。

（二）获取充分、适当的证据，支持其在财务报表审计中对控制风险的评估结果。

第二章计划审计工作第六条注册会计师应当恰当地计划内部控制审计工作,配备具有专业胜任能力的项目组，并对助理人员进行适当的督导。

第七条在计划审计工作时，注册会计师应当评价下列事项对内部控制、财务报表以及审计工作的影响：（一）与企业相关的风险。

（二）相关法律法规和行业概况。

（三)企业组织结构、经营特点和资本结构等相关重要事项。

（四）企业内部控制最近发生变化的程度。

（五）与企业沟通过的内部控制缺陷。

（六)重要性、风险等与确定内部控制重大缺陷相关的因素.(七）对内部控制有效性的初步判断。

（八）可获取的、与内部控制有效性相关的证据的类型和范围。

业务连续性管理章程：规定业务连续性管理的程序、要求和应用的规则第一章引言1.1 背景和目的在现代商业环境中，企业必须面对各种潜在的业务中断风险，如自然灾害、技术故障、供应链中断等。

为了保证企业的业务连续性，提高组织的稳定性和弹性，业务连续性管理成为了企业不可或缺的一部分。

本章程旨在规定业务连续性管理的程序、要求和应用的规则，保障企业的正常运营，并应对潜在风险。

1.2 适用范围本章程适用于本企业的所有部门和员工。

所有部门和员工都应遵守本章程中规定的业务连续性管理的程序和要求。

1.3 术语和定义在本章程中，以下术语和定义适用于全部内容：1. 业务连续性管理：指企业为应对潜在的业务中断风险而采取的措施和策略，以保证企业的业务连续运营。

2. 风险评估：指对可能导致业务中断的风险进行评估和分析，以确定其影响程度和概率。

3. 业务连续性计划：指为应对潜在的业务中断事件而制定的详细计划，包括应急响应、业务恢复和业务持续运营的措施和步骤。

4. 应急响应：指在业务中断事件发生后立即采取的措施，以减轻损失并保护员工和财产的安全。

5. 业务恢复：指在业务中断事件后恢复正常业务运营的过程和活动。

6. 业务持续运营：指在业务中断事件后，持续保持正常业务运营的能力。

第二章业务连续性管理的原则和概念2.1 持续改进业务连续性管理应作为一个持续改进的过程，不断优化和提升应对潜在风险的能力。

企业应定期审查和更新业务连续性计划，并进行演练和测试，以确保其有效性。

2.2 风险评估和管理企业应进行全面的风险评估，识别和评估可能导致业务中断的风险，并采取适当的措施进行管理和减轻风险。

风险评估应包括对内部和外部风险的综合分析，以制定相应的应对措施。

2.3 业务连续性计划企业应制定详细的业务连续性计划，包括应急响应、业务恢复和业务持续运营的措施和步骤。

业务连续性计划应与企业的风险评估和业务需求相匹配，并定期进行测试和更新。

第三章业务连续性管理的程序和要求3.1 风险评估企业应通过风险评估来识别和评估可能导致业务中断的风险。

内部审计工作计划范文5篇20x年审计工作重点以内控制度审计为基础,以经营业绩审计为中心，提高审计工作质量，加强审计意见的落实，充分发挥内部审计在防范风险、完善管理和提高经济效益中的作用。

下面就是小编给大家带来的内审工作计划范文，希望能帮助到大家!内审工作计划范文1一、内部审计工作目标围绕集团20x年发展方向和经营目标，认真履行董事长赋予的职责，进一步强化审计评价职能，真实反映集团资源使用的合规性和效益性。

以审计监督促进过程控制，从集团经营和制度层面总结经验，查找问题，提出建议，监督、服务并重，帮助改善企业经营管理水平，合理利用集团资源，提高资产效益。

二、内部审计主要内容1、财务报表审计。

结合企业财务月报年报审计，配合集团年度预算，跟踪计划落实结果，依据会计凭证及财务资料，审核财务收支的真实、完整，准确及时反映企业经营实际。

2、资金使用审计。

配合集团资金管理，通过会计凭证和财务资料，审核企业资金使用的安全、合规和效益。

3、管理流程审计。

主要对财务操作流程、财务岗位制约，财务制度执行等是否合理完善、科学规范。

保障企业运作的顺畅和效率，防止和规避风险。

4、项目及采购合同审计。

对项目合同预决算付款和采购管理等的审计，推动企业进一步完善项目管理采购管理，规范相关的行为准则，健全工程项目、采购活动的记录，使工程项目、采购管理提高效益性。

5、投资及其他审计。

根据集团需要和董事长的要求，进行临时专项审计;对投资活动进行事后跟踪，比较产出效益与预期效益，对比分析投资结果，总结经验。

三、具体实施计划。

.1、由于专门内审还缺少具体经验，以上思路主要还是围绕财务管理这条线进行，对现有管理做一定的补充和完善。

2、具体操作主要放在以上1—3项，4—5项将根据集团要求适时穿插进行。

3、一季度结合财务年终决算，着重审计检查企业资金使用管理，库存管理审计检查。

4、二季度结合财务年报和所得税汇算审计，着重企业财务收支，会计凭证等审计。

内部控制审计的程序与方法一、内部控制审计的概念内部控制审计是指对企业内部控制体系的制度、程序进行全面、系统、持续性检查，评价其有效性、可靠性和适当性，发现存在的问题，提供合理建议的一种审计方式。

内部控制是一种强有力的管理手段，是各种企业管理人员必须掌握的技能之一，是企业保证财务报告真实准确性的重要保障。

内部控制审计的目的是为了根据国家相关法律法规、审计委员会和企业管理部门的要求，评价内部控制制度的完整性、有效性及是否达到既定的目标，发现问题和弱点，提出改进建议，保证企业内部控制体系的稳定和有效运行。

二、内部控制审计的程序1. 制定审计计划：审计计划应依据企业的规模、特点和经营情况确定审计对象、审计范围和重点，确立审计目标和任务，并编制责任申请书，明确审计程序和方法。

2. 进行评价和风险评估：评价企业内部控制制度的有效性和可靠性，评估其风险程度，检验企业内部控制制度与规划是否一致，确定审计重点和目标。

3. 实施审计计划：制定审计程序和方法，收集必要的证据，采取适当的审计工具和技术，执行审计计划。

4. 建议和意见：根据发现的问题，提出可行的改进建议和具体实施方案，加强企业内部控制制度的管理与监督，提高企业内部控制制度的有效性和可靠性。

5. 编制审计报告：按照审计排期和程序，编制审计报告，反映审计结论和意见，为企业内部控制制度的改进和完善提供有力保障。

三、内部控制审计的方法1. 规划法：该方法主要指定内部控制标准，制定内部控制目标和计划，制定内部控制指南，建立内部控制制度，加强内部控制制度的实施和监督。

2. 实地检查法：通过实地检查企业的业务流程，察看文件和记录，检查业务活动的现场操作符合内部控制制度的规定，以及执行流程是否符合公司规定。

3. 文件审查法：该方法主要是通过检查企业的内部控制文件和记录，检测企业内部控制是否符合内部控制制度，确定风险程度和改进机会。

4. 面谈法：面谈法主要是进行内部控制审计人员与企业相关人员进行谈话，了解企业内部控制制度和效果，即建立内部控制监管程序，建立有效反馈渠道，主要是提高对内部控制制度的检查和评估程度。

内部控制审计内部控制审计概述内部控制审计是指内部审计机构对组织内部控制设计和运行的有效性进行的审查和评价活动。

内部控制是内部审计的核心内容之一，是受企业董事会、管理层和其他人员影响，为营运的效率效果、财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保证的过程。

内部控制是组织提高经营管理水平和风险防范能力，实现可持续发展的基础。

内部审计机构对组织内部控制进行审计监督，是优化内部控制自我监督机制的一项重要制度安排，是健全有效的内部控制的重要组成部分，也是内部审计更好地发挥其在风险管理和公司治理中的作用、实现自身价值的需要。

内部控制审计是内部控制的管理活动和审计实践发展到一定阶段后相结合的产物。

最初，内部审计关注的是与会计事项相关的内部控制，主要是对财务活动进行日常监督，帮助组织建立健全财务内部控制，也帮助内部和外部审计师在内部控制测评的基础上进行审计抽样，降低审计风险和审计成本。

20世纪50年代前后，内部审计实务界开始关注管理，将审计重点从财务账簿转向业务活动和控制，以提高经营管理效率。

相应地，内部审计机构对内部控制进行审查和评价的目标从服务于财务审计扩展到为提高业务活动和控制的效率服务。

20世纪70年代以后，内部审计由为管理部门提供帮助扩展到为组织服务，这就要求内部审计站在整个组织的立场上评价和分析问题，对组织内部控制系统进行检查评价。

20世纪90年代以后，内部控制整合框架和相关规范的提出，极大地改变了内部控制审计的内外部环境，内部审计要关注与组织目标实现相关的所有风险。

因此，内部控制审计发展到以风险评估为基础，根据风险发生的可能性和对组织单个或者整体控制目标造成的影响程度，确定审计的范围和重点。

内部控制审计的内容组织层面内部审计组织层面内部审计，通常也称从整体层面的审计，应通过审查内部环境、风险评估、控制活动、信息与沟通以及内部监督五个要素，对组织层面内部控制的设计与运行情况进行审查和评价。

审计研究报告第7期审计署审计科研所2019年2月25日编者按：2018年初，《审计署关于内部审计工作的规定》（审计署令第11号）（以下简称《规定》）和《审计署关于加强内部审计工作业务指导和监督的意见》（审法发〔2018〕2号）（以下简称《意见》）出台实施，要求审计机关进一步加强对内部审计的指导和监督。

2018年5月，中央审计委员会第一次会议提出“要加强对内部审计工作的指导和监督，调动内部审计和社会审计的力量，增强审计监督合力”。

2018年9月，胡泽君审计长在全国内部审计工作座谈会上提出“审计科研工作者要立足国情、加强研究，努力构建内部审计理论体系，力求把当前最鲜活的实践上升为具有指导性的理论”的要求，为贯彻落实上述制度规定和讲话精神，审计科研所近期组织科研人员围绕加强对国有企业内部审计指导和监督路径、国家审计和内部审计形成审计监督合力、国有企业总审计师制度等内容进行了深入研究，拟形成系列研究报告。

敬请批评指正。

加强对国有企业内部审计业务指导和监督的路径初探*——对工商银行和中国石化调研报告【摘要】为推动《规定》《意见》和胡泽君审计长在全国内部审计工作座谈会上讲话精神的贯彻落实，深入分析国家审计如何更好地指导和监督国有企业内部审计，形成审计监督合力，调研组选取国有企业内部审计工作起步较早、做得较好的两家代表：中国工商银行股份有限公司（以下简称工商银行）内部审计局、中国石油化工集团公司（以下简称中国石化）审计局进行调研座谈。

以问题为导向，调研报告分析了国家审计对国有企业内部审计指导监督的现状，针对需改进加强的八个方面，从创新指导监督工作、实施分类指导监督、资料备案信息技术化、推动落实总审计师制度、提升内审人员能力素质、内审质量考核评价、充分利用审计成果，以及加强与内审协会协作等方面，提出对国有企业内部审计指导监督的路径建议，为实现审计监督合力奠定基础。

2018年初，审计署《规定》《意见》的出台实施，是贯彻落实党中央国务院关于加强内部审计工作、充分发挥内部审计作用指示精神的重大举措，为审计机关加强对内部审计指导和监督提供*本研究报告在调研和撰写过程中，得到了中国工商银行股份有限公司内部审计局、中国石油化工集团公司审计局的大力支持和帮助，在此表示感谢。

内部审计工作纲领-概述说明以及解释1.引言1.1 概述概述:内部审计是指组织内部自行设立的一种审计活动，旨在评估和改善组织的运作效率、内部控制及风险管理制度。

内部审计不仅仅是一种监督和检查机制，更是一种提升组织绩效和管理水平的重要手段。

通过内部审计，组织能够及时发现问题、弥补漏洞、优化流程，从而提高运营效率、降低风险，并为组织的持续发展提供保障。

内部审计作为一种内部控制机制，具有独立性、客观性和全面性的特点。

通过内部审计，组织能够有效识别和解决内部操作和管理中存在的问题，为公司的管理层提供独立的意见和建议，帮助其更好地制定战略决策和管理措施。

在当今复杂多变的商业环境下，内部审计越发显示出其重要性和必要性。

只有通过不断改进和完善内部审计工作，组织才能更好地适应变化、提高竞争力，并实现可持续发展。

因此，充分认识内部审计的意义和作用，建立科学的内部审计制度和规范的工作流程，对于组织的健康发展至关重要。

文章结构部分主要介绍了整篇文章的框架和组成部分，以便读者更好地理解后续内容的安排和逻辑顺序。

在本篇内部审计工作纲领的文章结构中，主要包括以下几个部分：1. 引言- 1.1 概述：介绍内部审计工作的背景和意义- 1.2 文章结构：介绍本文的组织框架和内容布局- 1.3 目的：说明本文的撰写目的和意义2. 正文- 2.1 内部审计的定义和作用：阐述内部审计的定义、职能和目标- 2.2 内部审计的原则和方法：介绍内部审计所遵循的基本原则和常用方法- 2.3 内部审计的重要性和实施步骤：探讨内部审计在组织中的重要性和具体实施步骤3. 结论- 3.1 总结内部审计工作的关键要点：总结内部审计的要点和核心内容- 3.2 内部审计的推进与改进：探讨如何推动内部审计工作的不断改进和提升- 3.3 未来内部审计的发展趋势：展望未来内部审计工作发展的趋势和挑战通过以上结构，本文将系统全面地介绍内部审计工作的相关内容，为读者提供深入了解和学习的机会。

（财务内部审计）银行业金融机构内部审计指引银行业金融机构内部审计指引银监发〔2006〕51号第一章总则第一条为促进银行业金融机构完善公司治理，加强内部控制，健全内部审计体系，依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《中华人民共和国公司法》、《中华人民共和国审计法》和《中华人民共和国审计法实施条例》等法律法规，制定本指引。

第二条本指引所称银行业金融机构是指在中华人民共和国境内设立的政策性银行和商业银行。

经中国银行业监督管理委员会(以下简称中国银监会)批准设立的其他金融机构可参照执行本指引。

第三条本指引所称内部审计是一种独立、客观的监督、评价和咨询活动，是银行业金融机构内部控制的重要组成部分。

通过系统化和规范化的方法，审查评价并改善银行业金融、机构经营活动、风险状况、内部控制和公司治理效果，促进银行业金融机构稳健发展。

第四条银行业金融机构内部中计的目标是，保证国家有关经济金融法律法规、方针政策、监管部门规章的贯彻执行；在银行业金融机构风险框架内，促使风险控制在可接受水平；改善银行业金融机构的运营，增加价值。

第五条银行业金融机构内部审计工作应当独立于经营管理，以风险为导向，确保客观公正。

第六条中国银监会依据本指引检查评价银行业金融机构内部审计工作。

第二章机构和人员第七条银行业金融机构的董事会负责建立和维护健全有效的内部审计体系。

没有设立董事会的，由高级管理层负责履行有关职责。

董事会应下设审计委员会。

审计委员会成员不少于3人，多数成员应是非执行董事。

审计委员会主席应由独立董事担任。

没有设立董事会的，审计委员会组成及委员会负责人由高级管理层确定。

第八条银行业金融机构应建立审计全系统经营管理行为的内部审计部门，可设立一名首席审计官负责全系统的审计工作。

首席审计官由董事会任命并纳入银行业金融机构高级管理人员任职资格核准范围，首席审计官岗位变动要事前向中国银监会报告。

第九条银行业金融机构应建立独立垂直的内部审计管理体系。

企业内部控制应用指引——内部审计企业内部控制应用指引第xx号——内部审计第一章总则第一条为了引导企业加强和规范内部审计工作，保证内部审计质量，明确内部审计责任，根据《中华人民共和国审计法》等国家有关法律法规和《企业内部控制基本规范》，制定本指引。

第二条本指引所称内部审计，是指企业内部的一种独立客观的监督、评价和咨询活动，通过对经营活动及内部控制的适当性、合法性和有效性进行审查、评价和提出建议，促进改善企业运行的效率效果、实现企业发展目标。

本指引适用于企业内部审计机构、内部审计人员及其从事的内部审计活动。

第三条企业至少应当关注涉及内部审计的下列风险：（一）企业内部审计机构不健全，组织架构不科学、不合理，或职责分工不清，可能导致内部审计缺乏独立性和客观性。

（二）内部审计未经适当授权，可能因得不到有效支持而导致内部审计失败。

（三）内部审计人员不具备应有的知识、技能和经验，内部审计方法滞后，或内部审计质量控制制度不完善，可能因内部审计效率和质量低下而造成内部审计成本增加。

（四）内部审计人员不遵守内部审计职业道德规范，影响审计的客观公正性，可能导致道德风险。

第四条企业在建立与实施内部审计控制中，至少应当强化对下列关键方面或者关键环节的控制：（一）职责分工、权限范围和审批程序应当明确规范，机构设置和人员配备应当科学合理。

（二）内部审计机构应当按照有关法律法规的要求以及内部审计规范的要求，制定内部审计工作手册，规范内部审计程序，以指导内部审计人员的工作，并保证严格执行。

（三）企业内部审计机构应当建立健全有效的质量控制制度，并积极了解、参与企业的内部控制建设。

（四）内部审计人员应当具备必要的学识及业务能力，熟悉本企业的经营活动和内部控制，并不断通过继续教育来保持和提高专业胜任能力，且具有较强的人际交往沟通能力。

（五）内部审计机构和人员应当遵守职业道德规范，保持应有的客观性、独立性和职业谨慎。

内部审计人员应当避免对自已提供咨询的事项实施监督和评价。

内部审计工作规定（范文）内部审计工作规定第一章总则第一条为规范公司内部审计工作，提高公司运作效率，保障公司利益，根据国家相关法律法规和公司实际情况，制定本工作规定。

第二条公司内部审计工作是指对公司内部各项业务活动进行定期或特别检查，以评估公司内控制度的有效性、风险管理的合理性和经济性，发现问题并提出改进意见。

第三条公司内部审计工作应遵循公正、独立、客观、保密的原则，确保内部审计成果真实、可靠。

第四条内部审计部门是直接向公司董事会或总经理负责，并与其他部门和岗位不设直接管理关系的专业机构，负责公司内部审计工作的承办、监督和评估。

第五条公司全体员工都应接受内部审计部门的监督和协助，确保内部审计工作的顺利进行。

第二章内部审计工作内容第六条内部审计工作内容包括：（一）评估公司内部控制制度的健全性和有效性；（二）评估公司风险管理制度的合理性和有效性；（三）评估公司各项业务活动的经济性和合规性；（四）发现公司业务中的潜在风险和问题；（五）提出公司业务活动改进意见和建议。

第七条内部审计工作应根据公司实际情况确定具体内容，合理确定审计重点和程度，确保审计工作的全面性和针对性。

第三章内部审计工作程序第八条内部审计工作应按照以下程序进行：（一）制定年度内部审计计划；（二）准备审计材料和工作文件；（三）进行内部审计调查和检查；（四）撰写内部审计报告；（五）提供建议和跟踪改进措施的执行情况。

第九条内部审计计划应根据风险评估和公司业务发展情况制定，确保年度内部审计工作的全面性和系统性。

第十条内部审计报告应真实、准确地反映审计结果，清晰明确地提出问题和改进意见，并在规定时限内提交给公司董事会或总经理。

第四章内部审计工作要求第十一条内部审计工作应做到：（一）公正、独立、客观，不偏袒任何利益相关方；（二）保护公司业务秘密和隐私；（三）及时发现和解决业务中存在的问题和风险；（四）提出具体的改进建议和措施；（五）跟踪改进措施的执行情况。

业务连续性管理委员会议事规则第一章总则第一条为降低或消除重要业务运营中断的影响，维护公众信心和我行正常运营秩序，提高我行业务连续性管理能力与重要业务运营中断事件的处置能力。

根据《中华人民共和国商业银行法》、《商业银行内部控制指引》（银监发〔2014〕40 号）、《商业银行业务连续性监管指引》（银监发〔2011〕104 号）等相关规定，特制订本议事规则。

第二条业务连续性管理委员会在经营管理层的领导下开展工作，负责全行业务连续性管理工作。

第二章工作职责与工作关系第三条业务连续性管理委员会职责（一）制定并定期审查和监督执行业务连续性管理政策、程序；（二）确定业务连续性管理委员会成员组成部门及管理职责，明确报告路线，审批重要业务恢复目标、恢复策略和恢复预案，决策应急响应与恢复重大事宜，批准审核对外情况通报和信息发布，督促各部门履行管理职责，确保业务连续性管理- 2 -体系正常运行；（三）确保配置足够的资源，保障业务连续性管理的有效实施。

第四条业务连续性管理委员会下设办公室，办公室设在该业务的主管部门合规部，负责业务连续性管理委员会的日常工作。

第三章人员组成及组织架构第五条业务连续性委员会根据管理职责组织开展本行业务连续性管理工作，具体成员组成如下：主任：担任副主任：由委员会成员部门分管行长和业务连续性主管部门分管行长组成委员：由科技部、运营部、公司部、零售部、金融市场、网络金融部、财务部、风险部、综合管理部、安全保卫部、审计部、内控合规部部门负责人组成。

第六条根据业务连续性管理要求，管理委员会设立日常管理组织架构和应急处置组织架构：（一）日常管理组织架构日常管理组织架构包括主管部门、执行部门、保障部门、审计与评估部门。

- 3 -1. 内控合规部是业务连续性管理主管部门，组织开展全行业务连续性管理工作。

2. 执行部门由运营部、公司部、零售部、金融市场部、网络金融部、财务部、风险部、科技部、各分支行组成。

3. 保障部门由综合管理部、安全保卫部组成。

Xx电器集团有限公司内部审计指引引言内部审计功能对于支持xx电器集团有限公司（以下简称"公司"）实现其企业目标起着十分关键的作用。

内部审计所扮演的角色是要确保公司拥有适当的企业管治制度，并确保该制度在公司的整个业务体系中能得以有效地执行。

作为内部审计师，我们还考虑了［美国内部审计师协会］提出的专业水平指引，并将部份相关指引纳入本指引中。

目录1．内部审计理念和方法 (2)1。

1 内部审计的使命 (2)1.2 内部审计章程 (2)1。

3 内部审计的作用 (2)1.4 内部审计流程 (3)2．道德规范 (3)2。

1诚信 (3)2.2独立性 (3)2。

3保密性 (3)2.4利益冲突 (3)2。

5胜任能力 (3)2.6商业道德 (3)3．风险管理 (4)3。

1管理层的角色 (4)3。

2风险管理与内审活动之间的关系 (4)4．与第三方关系 (4)4。

1审计委员会 (4)4。

2首席执行官 (4)4。

3首席财务官 (4)4.4高级管理层 (4)4。

5[外部审计师] (5)5．审计规划 (5)5。

1风险评估 (5)5。

2制定年度审计计划 (5)5。

3制定个别项目的审计计划 (5)5.4拟定审计项目工作范围 (5)5。

5其他类型内审工作的规划 (6)6．执行审计 (6)6.1制定审计方案 (6)6.2收集信息 (6)6。

3控制的评估 (6)6.4控制点的测试 (7)6。

5记录工作发现 (7)6。

6起草报告要点 (8)6.7管理层审阅审计工作 (8)6.8完成现场工作 (8)6.9其他工作 (9)6。

10专项审计 (9)6。

11合同审计 (9)7．报告及其他形式工作成果 (9)7。

1对审计问题的评价 (9)7。

2审计报告 (9)7.3闭幕会 (10)7.4其他形式的工作成果 (10)7。

5向审计委员会提交内部审计报告 (10)8．跟进审计 (10)8.1跟进工作的原则 (10)8.2开展跟进审计 (11)8.3汇报审计发现 (11)8.4主要绩效指标 (11)9．内部审计部行政管理 (11)9。