小米内部监督制度

PAGE小米内部监督制度一、总则（一）目的为了加强小米公司内部管理，规范公司运营行为，确保公司各项业务活动合法合规、高效有序开展，保障公司资产安全，维护公司及股东的利益，特制定本内部监督制度。（二）适用范围本制度适用于小米公司及其所属各部门、分公司、子公司等所有内设机构和全体员工。（三）基本原则1.合法性原则：内部监督工作应当符合国家法律法规、行业监管要求以及公司各项规章制度。2.全面性原则：涵盖公司运营的各个环节、各项业务活动以及全体员工，不留监督死角。3.及时性原则：及时发现、纠正公司运营过程中的问题和风险，确保问题得到迅速处理。4.独立性原则：内部监督机构应独立于被监督对象，保证监督工作的客观性和公正性。5.制衡性原则：通过合理设置岗位、明确职责权限，使各项业务活动在相互制约的环境下运行。二、内部监督机构及职责（一）监督机构设置1.监事会：作为公司的监督机构，对公司的财务状况、经营活动以及董事、高级管理人员的履职情况进行监督。监事会成员由股东代表和适当比例的公司职工代表组成，监事会设主席一人。2.审计委员会：隶属于董事会，负责监督公司内部审计工作，审核公司的财务信息及内部控制情况，确保公司财务报告的真实性和准确性。审计委员会成员由独立董事组成，设召集人一名。3.内部审计部门：独立于其他职能部门，负责对公司及所属单位的财务收支、经济活动、内部控制等进行审计监督和评价。内部审计部门直接对审计委员会负责并报告工作。（二）各监督机构职责1.监事会职责检查公司财务，对财务报表的真实性、准确性进行监督。对董事、高级管理人员执行公司职务的行为进行监督，对违反法律、行政法规、公司章程或者股东会决议的董事、高级管理人员提出罢免的建议。当董事、高级管理人员的行为损害公司的利益时，要求董事、高级管理人员予以纠正。提议召开临时股东会会议，在董事会不履行本法规定的召集和主持股东会会议职责时召集和主持股东会会议。向股东会会议提出提案。依照《公司法》第一百五十一条的规定，对董事、高级管理人员提起诉讼。公司章程规定的其他职权。2.审计委员会职责监督及评估外部审计机构工作，提议聘请或更换外部审计机构。指导和监督内部审计工作，审阅内部审计计划、监督内部审计工作进度、检查内部审计质量、评估内部审计人员的工作绩效。审核公司的财务信息及其披露，审阅公司的财务报告，对财务报表的真实性、完整性和准确性发表意见。监督及评估公司的内部控制，审查公司内部控制制度的健全性、合理性和有效性，对内部控制的重大缺陷提出整改意见。协调管理层、内部审计部门及相关部门与外部审计机构的沟通，确保内外部审计工作的有效衔接。公司董事会授予的其他职权。3.内部审计部门职责制定年度审计计划，报审计委员会批准后实施。审计计划应涵盖公司财务审计、经营审计、内部控制审计等方面。对公司及所属单位的财务收支、资产负债、损益情况进行审计，检查财务数据的真实性、合法性和完整性。审查公司各项业务活动的合规性，包括但不限于采购、销售、投资、融资等业务流程是否符合法律法规和公司制度规定。评估公司内部控制制度的执行情况，检查内部控制措施是否有效运行，是否存在内部控制缺陷，并提出改进建议。开展专项审计工作，如对重大项目、重要经济合同、关键岗位等进行专项审计监督。对审计发现的问题进行跟踪检查，督促相关部门及时整改，并对整改情况进行复查。定期向审计委员会提交审计工作报告，汇报审计工作进展、发现的问题及建议等。协助公司其他部门开展风险管理工作，提供相关审计信息和专业支持。三、财务监督（一）财务预算监督1.公司建立健全财务预算管理制度，明确预算编制、审批、执行、调整、考核等流程。2.内部审计部门定期对财务预算的编制情况进行审查，检查预算编制是否依据公司战略目标和经营计划，是否合理、准确地反映公司财务状况和经营成果。3.在预算执行过程中，监督各部门严格按照预算安排使用资金，及时发现并纠正预算执行偏差。对于重大预算调整事项，需经公司管理层审批，并报审计委员会备案。4.定期对财务预算执行情况进行考核评价，将考核结果与部门绩效挂钩，确保预算目标的实现。（二）财务收支监督1.严格执行国家财经法规和公司财务制度，规范财务收支行为。财务部门应按照规定的审批流程办理各项收支业务，确保收支凭证真实、合法、有效。2.内部审计部门定期对财务收支情况进行审计，检查收入是否足额入账，支出是否合规合理，是否存在截留、挪用、私设小金库等违法违规行为。3.加强对资金收付的监控，确保资金安全。对大额资金支付、资金往来频繁的账户等进行重点关注，防止资金风险。（三）财务报表监督1.财务部门应按照会计准则和公司财务制度编制财务报表，确保财务报表数据真实、准确、完整。2.审计委员会定期审阅公司财务报表，对财务报表的真实性、完整性和准确性发表意见。内部审计部门对财务报表编制过程进行审计监督，检查报表编制是否符合规定流程，数据来源是否可靠。3.公司应按照规定及时披露财务报表，接受股东、监管机构及社会公众的监督。四、业务流程监督（一）采购业务监督1.建立健全采购管理制度，明确采购流程、采购审批权限、供应商选择与管理、采购合同签订与执行等环节的要求。2.内部审计部门定期对采购业务进行审计，检查采购计划是否合理，采购流程是否合规，供应商选择是否公平公正，采购合同是否有效执行。3.监督采购过程中的招投标活动，确保招投标程序合法合规，防止不正当竞争和商业贿赂行为。对采购价格进行监控，检查是否存在价格虚高或不合理采购情况。4.关注采购物资的验收情况，检查验收标准是否明确，验收程序是否执行到位，确保采购物资符合质量要求。（二）销售业务监督1.制定完善的销售管理制度，规范销售流程、销售定价、销售合同签订、销售收款等环节的操作。2.内部审计部门对销售业务进行审计，检查销售政策是否合理，销售流程是否顺畅，销售合同是否规范，销售收款是否及时足额。3.监督销售过程中的信用管理，检查客户信用评估是否准确，信用额度是否合理控制，防止坏账风险。对销售价格进行监控，防止低价倾销等损害公司利益的行为。4.关注销售退回、销售折扣与折让等业务的处理，检查相关手续是否完备，会计处理是否正确。（三）投资业务监督1.建立投资决策管理制度，明确投资决策程序、投资风险评估、投资项目管理等要求。2.内部审计部门对投资业务进行审计，检查投资项目的可行性研究是否充分，投资决策是否科学合理，投资项目实施过程是否合规，投资收益是否真实准确。3.监督投资项目的资金使用情况，确保资金专款专用，防止资金挪用。对投资项目的资产运营情况进行监控，及时发现并解决投资项目中存在的问题。4.关注投资项目的退出机制，检查是否按照规定及时办理投资退出手续，确保投资资产安全回收。（四）研发业务监督1.完善研发项目管理制度，明确研发项目立项、预算编制、过程管理、成果验收等环节的流程和要求。2.内部审计部门对研发业务进行审计，检查研发项目立项是否符合公司战略规划，研发预算是否合理安排，研发过程是否有效控制，研发成果是否达到预期目标。3.监督研发费用的使用情况，检查费用支出是否合规，是否存在浪费或不合理支出。对研发项目的知识产权管理进行检查，确保公司知识产权得到有效保护。五、内部控制监督（一）内部控制制度建设监督1.公司应建立健全内部控制制度体系，涵盖公司治理、财务管理、业务流程、风险管理等各个方面。2.内部审计部门定期对内部控制制度的健全性进行评估，检查制度是否覆盖公司运营的各个关键环节，是否存在制度空白或漏洞。3.对内部控制制度的合理性进行审查，检查制度设计是否符合公司实际情况，是否有利于提高工作效率和防范风险，是否存在过于繁琐或不合理的规定。（二）内部控制执行监督1.各部门应严格执行公司内部控制制度，确保各项业务活动按照规定的流程和标准进行操作。2.内部审计部门定期对内部控制制度的执行情况进行检查，通过现场检查、抽样测试、数据分析等方式，验证制度执行的有效性。3.对发现的内部控制执行偏差，及时督促相关部门进行整改，并跟踪整改情况，确保问题得到彻底解决。（三）内部控制自我评价1.公司定期开展内部控制自我评价工作，由管理层牵头，各部门参与，对公司内部控制的有效性进行全面评价。2.内部控制自我评价报告应包括评价范围、评价方法、评价结果、存在的问题及改进建议等内容。3.审计委员会对内部控制自我评价报告进行审阅，提出意见和建议，并将报告提交董事会审议。六、风险管理监督（一）风险识别与评估1.公司建立风险管理体系，明确风险识别、评估、应对等流程和方法。2.各部门应定期对本部门业务活动中存在的风险进行识别和分析，填写风险识别清单，并提交风险管理部门汇总。3.风险管理部门运用科学的风险评估方法，对识别出的风险进行评估，确定风险等级，为风险应对提供依据。（二）风险应对措施监督1.根据风险评估结果，制定相应的风险应对策略，包括风险规避、风险降低、风险转移、风险承受等。2.内部审计部门对风险应对措施的执行情况进行监督，检查相关部门是否按照规定采取有效的风险应对措施，是否达到预期的风险控制效果。3.关注风险应对过程中的新情况、新问题，及时调整风险应对策略，确保风险管理工作的有效性。（三）风险监控与预警1.建立风险监控机制，对公司面临的各类风险进行实时监控。通过设定关键风险指标、收集相关数据等方式，及时发现风险变化情况。2.当风险指标超出设定的阈值时，发出风险预警信号，提醒相关部门采取措施应对风险。3.内部审计部门定期对风险监控和预警工作进行审计，检查风险监控体系是否有效运行，预警信息是否及时传递和处理。七、监督检查与违规处理（一）监督检查方式1.定期审计：内部审计部门按照年度审计计划，定期对公司及所属单位进行全面审计。2.专项审计：针对特定业务、重大项目、关键岗位等开展专项审计监督。3.日常监督：各部门在日常工作中对本部门及相关业务环节进行自我监督，发现问题及时整改。同时，风险管理部门对公司风险状况进行日常监控。4.外部监督：接受股东、监管机构、社会中介机构等外部主体的监督检查，及时整改外部监督提出的问题。（二）违规行为认定1.明确违规行为的定义和范围，包括违反国家法律法规、公司规章制度、职业道德规范等行为。2.根据违规行为的性质、情节和后果，对违规行为进行分类分级认定。（三）违规处理措施1.对于轻微违规行为，责令相关责任人立即整改，并给予批评教育。2.对于一般违规行为，视情节轻重，给予警告、罚款、降职、降薪等处理措施，并要求相关责任人限期整改。3.对于严重违规行为，解除劳动合同，依法追究法律责任，并要求相关部门采取措施消除违规行为造成的影响。4.建立违规行为记录档案，对违规责任人的违规行为进行跟踪管理，作为绩效考核、晋升任用等的重要参考依据。八、信息沟通与反馈（一）内部信息沟通1.建立健全内部信息沟通机制，明确信息传递的渠道、方式和频率。确保公司内部各部门之间、上下级之间能够及时、准确地传递信息。2.定期召开公司管理层会议、部门工作会议等，通报公司运营情况、工作进展、存在的问题及解决措施等信息。3.利用公司内部办公系统、电子邮件、即时通讯工具等信息化手段，实现信息的快速传递和共享。各部门应及时在内部办公系统中更新业务信息，确保信息的及时性和准确性。（二）外部信息沟通1.加强与股东、监管机构、合作伙伴、客户等外部利益相关者的信息沟通。及时向股东披露公司经营情况、财务状况等重要信息，接受股东监督。2.按照监管要求，定期向监管机构报送相关报告和资料，积极配合监管机构的检查和调查工作。3.与合作伙伴建立良好的信息沟通机制，及时交流业务合作进展、市场动态等信息，共同推动合作项目顺利实施。4.关注客户需求和反馈，及时处理客户投诉和建议，不断改进产品和服务质量，提高客户满意度。（三）监督信息反馈1.内部监督机构在开展监督工作过程中，应及时向公司管理层、审计委员会反馈监督检查情况、