小米内部审计制度

PAGE小米内部审计制度一、总则（一）目的本制度旨在规范小米公司内部审计工作，确保公司各项经营活动符合国家法律法规、行业标准以及公司内部规章制度，加强内部控制，防范经营风险，提高公司运营效率和效果，保护公司资产安全，促进公司健康稳定发展。（二）适用范围本制度适用于小米公司及其所属各部门、子公司、分公司等分支机构（以下统称“公司”）。（三）审计原则1.独立性原则：内部审计机构和人员应独立于被审计单位，不受其他部门、个人的干涉，独立行使审计职权，确保审计工作的客观性、公正性和权威性。2.客观性原则：内部审计人员应基于客观事实进行审计工作，以获取充分、适当的审计证据为基础，做出公正、合理的审计结论。3.公正性原则：内部审计工作应遵循公正的原则，对所有被审计对象一视同仁，不偏袒任何一方，确保审计结果的公平性。4.全面性原则：内部审计应涵盖公司经营活动的各个方面，包括财务收支、内部控制、风险管理、业务流程等，确保不留审计死角。5.重要性原则：根据风险评估结果，确定审计重点，对重要事项、重大风险进行重点审计，合理分配审计资源，提高审计效率。（四）审计定义内部审计是指小米公司内部审计机构和人员，依据国家法律法规、公司内部规章制度，采用系统化、规范化的方法，对公司的财务收支、内部控制、风险管理等进行独立监督、评价和建议，以促进公司改善经营管理、提高经济效益的活动。二、内部审计机构与人员（一）机构设置1.小米公司设立独立的内部审计部门，直属公司管理层领导，向董事会审计委员会报告工作。2.内部审计部门应根据公司规模、业务范围和审计工作需要，合理配备审计人员，确保审计工作的有效开展。（二）人员配备1.内部审计人员应具备相应的专业知识和技能，包括财务、审计、法律、风险管理等方面的知识，熟悉公司业务流程和内部控制制度。2.内部审计人员应保持职业道德，遵守审计准则和规范，保守公司机密，不得利用审计工作谋取私利。（三）职责与权限1.职责制定和完善公司内部审计制度、流程和规范。制定年度内部审计计划，报董事会审计委员会批准后组织实施。对公司财务收支、财务报表、内部控制等进行审计监督，出具审计报告。对公司重大投资项目、重大经济合同、重要业务活动等进行专项审计。对公司内部控制制度的健全性、有效性进行评价，提出改进建议。对公司风险管理体系进行监督和评价，协助识别、评估和应对风险。对公司内部违规违纪行为进行调查，提出处理建议。组织开展内部审计培训，提高公司员工的审计意识和风险意识。完成董事会审计委员会交办的其他审计工作。2.权限有权要求被审计单位提供与审计事项有关的文件、资料、数据等，被审计单位不得拒绝、拖延或提供虚假资料。有权检查被审计单位的财务收支、资产、负债、损益等情况，检查有关的会计凭证、账簿、报表等资料。有权就审计事项向有关单位和个人进行调查、询问，取得相关证明材料。有权对被审计单位正在进行的违反法律法规、公司内部规章制度的行为予以制止，并及时向公司管理层报告。有权提出改进管理、提高效益的建议，对违反规定的行为提出纠正、处理意见。经公司管理层批准，有权暂时封存可能被转移、隐匿、篡改、毁弃的会计凭证、会计账簿、会计报表以及与经济活动有关的资料。三、审计工作流程（一）审计计划制定1.内部审计部门应每年末根据公司战略目标、经营计划、风险状况等因素，制定下一年度内部审计计划。2.审计计划应包括审计项目名称、审计目标、审计范围、审计重点、审计时间安排、审计人员配备等内容。3.审计计划经董事会审计委员会批准后实施，如遇特殊情况需要调整审计计划，应报董事会审计委员会批准。（二）审计准备1.根据审计计划确定具体审计项目，成立审计组，明确审计组长和审计人员分工。2.审计组应收集与审计项目有关的法律法规、公司内部规章制度、业务流程等资料，了解被审计单位的基本情况。3.制定审计方案，明确审计目标、审计范围、审计方法、审计步骤、审计时间安排等内容。审计方案应具有针对性和可操作性。（三）审计实施1.审计组应向被审计单位送达审计通知书，告知审计的目的、范围、时间安排等事项。2.审计人员通过审查会计凭证、账簿、报表，查阅文件、资料，检查实物资产，向有关单位和个人调查等方式，获取审计证据。3.审计人员应编制审计工作底稿，记录审计过程和审计证据，审计工作底稿应真实、完整、清晰。4.在审计过程中，审计人员应及时与被审计单位沟通，反馈审计进展情况，解答被审计单位提出的问题。（四）审计报告1.审计组完成审计工作后，应撰写审计报告。审计报告应包括审计概况、审计发现的问题、审计结论、审计建议等内容。2.审计报告应征求被审计单位的意见，被审计单位应在规定时间内反馈意见。审计组应对被审计单位的意见进行认真分析，合理采纳，对审计报告进行修改完善。3.审计报告经内部审计部门负责人审核后，报公司管理层和董事会审计委员会。审计报告应客观、公正、准确地反映审计情况，提出的审计建议应具有针对性和可操作性。（五）后续跟踪1.内部审计部门应对审计报告中提出的审计建议的落实情况进行跟踪检查，确保审计建议得到有效执行。2.被审计单位应定期向内部审计部门报告审计建议的落实情况，内部审计部门应根据报告情况进行实地检查或抽查。3.如发现被审计单位未按照审计建议进行整改或整改不力，内部审计部门应及时向公司管理层报告，督促被审计单位采取有效措施进行整改。四、财务审计（一）财务收支审计1.审查公司各项收入的真实性、合法性和完整性，包括销售收入、其他业务收入、投资收益等。2.审查公司各项支出的合理性、合规性和效益性，包括成本费用支出、固定资产购置支出、对外投资支出等。3.检查公司财务收支的会计核算是否符合国家会计准则和公司财务制度的规定，财务报表是否真实、准确、完整。（二）财务报表审计1.对公司年度财务报表进行审计，包括资产负债表、利润表、现金流量表等。2.审查财务报表的编制是否符合国家会计准则和公司财务制度的规定，是否真实、准确、完整地反映公司的财务状况和经营成果。3.对财务报表中的重大会计事项进行审计，检查会计处理是否合规，是否存在重大会计差错。（三）财务内部控制审计1.评价公司财务内部控制制度的健全性和有效性，包括财务管理制度、会计核算制度、资金管理制度、预算管理制度等。2.检查财务内部控制制度的执行情况，是否存在内部控制缺陷，是否存在违反财务内部控制制度的行为。3.针对财务内部控制存在的问题，提出改进建议，促进公司完善财务内部控制制度，防范财务风险。五、内部控制审计（一）内部控制评价1.制定内部控制评价方案，明确评价的范围、方法、步骤、时间安排等内容。2.对公司内部控制制度的设计和运行情况进行全面评价，包括内部控制环境、风险评估、控制活动、信息与沟通、内部监督等要素。3.采用适当的评价方法，如调查问卷、访谈、实地观察、穿行测试等，收集内部控制评价证据。（二）内部控制缺陷认定1.根据内部控制评价结果，认定内部控制缺陷的类别和严重程度。内部控制缺陷分为设计缺陷和运行缺陷，严重程度分为重大缺陷、重要缺陷和一般缺陷。2.对认定的内部控制缺陷进行分析，查找缺陷产生的原因，评估缺陷对公司经营管理的影响。（三）内部控制改进建议1.针对内部控制存在的缺陷，提出改进建议，明确改进的目标、措施、责任部门和时间要求。2.跟踪内部控制改进措施的执行情况，确保改进措施得到有效落实，不断完善公司内部控制制度。六、风险管理审计（一）风险识别与评估1.协助公司建立风险管理体系，制定风险识别和评估的方法、标准和流程。2.对公司面临的各类风险进行识别和评估，包括市场风险、信用风险、操作风险、战略风险等。3.分析风险产生的原因，评估风险发生的可能性和影响程度，确定风险等级。（二）风险应对措施审计1.审查公司制定的风险应对策略和措施，是否与风险评估结果相适应，是否合理有效。2.检查风险应对措施的执行情况，是否达到预期的风险控制目标。3.对风险应对措施的效果进行评价，提出改进建议，促进公司不断完善风险应对机制。（三）风险管理监督与评价1.定期对公司风险管理体系的运行情况进行监督和评价，检查风险管理工作的有效性。2.及时发现风险管理工作中存在的问题，提出改进意见，推动公司风险管理水平的不断提高。七、专项审计（一）重大投资项目审计1.对公司重大投资项目的立项、可行性研究、决策程序、资金使用、项目实施等全过程进行审计监督。2.审查投资项目的经济效益和社会效益，评估投资项目的风险和收益情况。3.对投资项目的绩效进行评价，提出改进建议，促进公司提高投资决策水平和投资效益。（二）重大经济合同审计1.对公司签订的重大经济合同进行审计，审查合同的合法性、合规性、完整性和有效性。2.检查合同条款是否明确、合理，是否存在潜在的风险和纠纷。3.对合同的执行情况进行跟踪审计，确保合同的有效履行，维护公司的合法权益。（三）重要业务活动审计1.根据公司业务发展需要，对重要业务活动进行专项审计，如新产品研发、市场营销、供应链管理等。2.审查业务活动的流程是否规范，内部控制是否健全，是否存在风险隐患。3.对业务活动的绩效进行评价，提出改进建议，促进公司优化业务流程，提高业务运营效率。八、审计结果运用（一）审计报告的传达与沟通1.内部审计部门应及时将审计报告传达给公司管理层、董事会审计委员会以及相关部门和人员。2.组织召开审计结果沟通会议，向被审计单位通报审计情况，解答疑问，促进审计结果的有效落实。（二）审计建议的执行与跟踪1.公司管理层应重视审计报告中提出的审计建议，督促相关部门和人员制定整改措施，认真落实审计建议。2.内部审计部门应对审计建议的执行情况进行跟踪检查，定期向公司管理层报告整改情况，确保审计建议得到有效执行。（三）审计结果的考核与奖