小米内部审计规章制度

PAGE小米内部审计规章制度一、总则（一）目的本规章制度旨在规范小米公司内部审计工作，加强内部控制，防范经营风险，保障公司资产安全，促进公司健康稳定发展。通过内部审计，对公司各项业务活动、财务收支及内部控制的真实性、合法性和有效性进行监督、评价和鉴证，为公司管理层提供决策依据，确保公司运营符合法律法规、行业标准及公司内部规定。（二）适用范围本制度适用于小米公司及其下属各子公司、分公司和控股公司。涵盖公司所有部门、业务流程及经营活动，包括但不限于研发、采购、生产、销售、财务管理、人力资源管理等领域。（三）基本原则1.独立性原则内部审计机构应独立于被审计部门和业务活动，独立行使审计职权，不受其他部门或个人的干涉，以保证审计工作的客观性和公正性。2.客观性原则审计人员应基于客观事实开展审计工作，以获取的审计证据为依据，如实反映审计发现的问题，不偏袒任何一方，确保审计结论真实可靠。3.权威性原则内部审计机构代表公司行使审计监督权，其审计意见和建议具有一定的权威性。公司各部门和人员应积极配合内部审计工作，对审计发现的问题及时整改落实。4.全面性原则内部审计应涵盖公司经营管理的各个方面，包括业务流程、内部控制、财务状况等，不留审计死角，确保公司整体运营的合规性和有效性。5.及时性原则审计工作应及时开展，对发现的问题及时反馈和处理，避免问题积累和扩大，影响公司正常运营。同时，应定期对审计工作进行总结和分析，为公司管理层提供及时有效的信息支持。二、内部审计机构及人员（一）内部审计机构设置小米公司设立独立的内部审计部门，直属公司管理层领导。内部审计部门应配备足够数量、具备专业知识和技能的审计人员，以满足公司内部审计工作的需要。（二）内部审计人员职责1.制定审计计划根据公司年度经营目标、风险管理状况及内部控制要求，制定年度内部审计计划，明确审计项目、审计范围、审计重点和审计时间安排等。2.实施审计工作按照审计计划，运用适当的审计方法和程序，对公司各部门、业务流程及经营活动进行审计。收集审计证据，编制审计工作底稿，记录审计过程和发现的问题。3.撰写审计报告根据审计工作底稿，撰写审计报告，客观、公正地反映审计发现的问题及审计结论。提出改进建议和措施，为公司管理层提供决策参考。4.跟踪审计整改对审计报告中提出的问题，跟踪被审计部门的整改情况，确保问题得到有效解决。对整改不力的部门，进行督促和问责。5.开展专项审计根据公司业务发展需要和管理层要求，开展专项审计工作，如经济责任审计、工程项目审计、采购审计等，为公司特定事项提供审计意见和建议。6.参与内部控制建设协助公司建立健全内部控制制度，对内部控制的有效性进行评价和监督。提出改进内部控制的建议，促进公司内部控制体系的不断完善。7.培训与交流参与公司内部审计培训工作，提高审计人员的专业素质和业务能力。加强与外部审计机构及同行业企业的交流与合作，学习借鉴先进的审计经验和方法。（三）内部审计人员职业道德规范1.遵守法律法规审计人员应严格遵守国家法律法规和公司内部规章制度，依法履行审计职责。2.保持独立性审计人员应保持独立、客观、公正的态度，不受任何利益关系的影响，确保审计工作的独立性和公正性。3.保守秘密审计人员应对在审计工作中知悉的公司商业秘密、财务信息及其他敏感信息予以保密，不得泄露给无关人员。4.诚实守信审计人员应诚实守信，如实反映审计发现的问题，不得隐瞒或歪曲事实。5.具备专业胜任能力审计人员应具备与其工作相适应的专业知识和技能，不断学习和更新知识，提高业务水平。三、审计工作流程（一）审计计划制定1.年度审计计划内部审计部门应在每年年初，根据公司战略规划、年度经营目标、风险管理状况及内部控制要求，制定年度内部审计计划。年度审计计划应报公司管理层批准后实施。2.专项审计计划根据公司业务发展需要和管理层要求，内部审计部门可适时制定专项审计计划，对特定事项进行审计。专项审计计划应明确审计目标、审计范围、审计重点和审计时间安排等，并报公司管理层批准。（二）审计准备1.组建审计组根据审计项目的需要，内部审计部门组建审计组，指定审计组长。审计组应具备与审计项目相适应的专业知识和技能，确保审计工作的顺利开展。2.了解被审计单位情况审计组应在实施审计前，了解被审计单位的基本情况、业务流程、内部控制制度等，熟悉相关法律法规和行业标准，为制定审计方案做好准备。3.制定审计方案审计组根据了解到的被审计单位情况，制定详细的审计方案。审计方案应明确审计目标、审计范围、审计内容、审计方法、审计步骤和人员分工等，确保审计工作有计划、有步骤地进行。（三）审计实施1.下达审计通知书审计组在实施审计前，向被审计单位下达审计通知书，告知审计的目的、范围、时间安排和审计要求等。审计通知书应提前送达被审计单位，以便其做好准备工作。2.开展审计工作审计组按照审计方案，运用适当的审计方法和程序，对被审计单位的业务活动、财务收支及内部控制进行审计。审计人员应通过审查会计凭证、账簿、报表，查阅文件资料，实地观察，询问调查等方式，收集审计证据，编制审计工作底稿。3.审计沟通与协调在审计过程中，审计组应与被审计单位保持良好的沟通与协调。及时向被审计单位反馈审计进展情况，解答其提出的疑问。对审计发现的问题，与被审计单位相关人员进行沟通，听取其意见和解释，确保审计工作的顺利进行。（四）审计报告撰写1.整理审计工作底稿审计组在审计工作结束后，对审计工作底稿进行整理和分析。检查审计证据是否充分、适当，审计结论是否准确、客观，确保审计工作底稿能够支持审计报告的撰写。2.撰写审计报告初稿审计组长根据审计工作底稿，撰写审计报告初稿。审计报告应包括审计概况、审计发现的问题、审计结论、审计建议等内容。审计报告应客观、公正地反映审计工作的成果，语言简洁明了，逻辑严谨。3.征求意见审计报告初稿完成后，征求被审计单位的意见。被审计单位应在规定的时间内，对审计报告初稿提出书面意见。审计组对被审计单位提出的意见进行认真研究和分析，合理的意见应予以采纳，对不合理的意见应进行解释和说明。4.修改审计报告审计组根据被审计单位的意见，对审计报告初稿进行修改，形成审计报告征求意见稿。审计报告征求意见稿经内部审计部门负责人审核后，报公司管理层审批。（五）审计结果处理1.审计报告审批公司管理层对审计报告征求意见稿进行审批。审批通过后，审计报告正式生效。审计报告应发送给公司相关部门和人员，作为公司决策和管理的依据。2.审计整改跟踪内部审计部门对审计报告中提出的问题，跟踪被审计单位的整改情况。被审计单位应制定整改计划，明确整改措施、整改责任人及整改时间，并将整改计划报内部审计部门备案。内部审计部门定期对整改情况进行检查和评估，确保问题得到有效解决。3.审计结果运用公司管理层应将审计结果作为公司决策和管理的重要依据。对审计发现的普遍性、倾向性问题，应及时采取措施加以改进，完善公司内部控制制度。对审计中发现的违规违纪行为，应按照公司相关规定进行严肃处理。四、审计范围与内容（一）财务审计1.财务报表审计对公司年度财务报表、中期财务报表及其他财务报告进行审计，检查财务报表的真实性、合法性和完整性。审查财务报表编制是否符合会计准则和相关法律法规的要求，是否真实反映公司财务状况和经营成果。2.财务收支审计对公司各项财务收支活动进行审计，检查财务收支的合规性、合理性和效益性。审查财务收支是否符合公司财务管理制度和相关法律法规的规定，是否存在浪费、贪污、挪用资金等问题。3.资金管理审计对公司资金的筹集、使用、分配和管理进行审计，检查资金管理的安全性、流动性和效益性。审查资金管理制度是否健全，资金使用是否合理，资金运作是否合规，是否存在资金闲置或资金短缺等问题。（二）内部控制审计1.内部控制制度审计对公司内部控制制度的建立、健全和执行情况进行审计，检查内部控制制度是否符合法律法规和公司实际情况的要求，是否有效运行。审查内部控制制度的设计是否合理，是否存在内部控制缺陷，内部控制执行是否到位。2.风险管理审计对公司风险管理体系的建立、健全和运行情况进行审计，检查风险管理措施是否有效，是否能够识别、评估和应对各类风险。审查风险管理制度是否健全，并对公司面临的市场风险、信用风险、操作风险等进行评估，提出改进建议。3.内部审计监督对内部审计工作的开展情况进行监督，检查内部审计机构和人员是否履行职责，审计工作是否符合相关规定和程序。审查内部审计报告的质量，跟踪审计整改情况，确保内部审计工作的有效性。（三）业务审计1.采购审计对公司采购业务流程进行审计，检查采购活动的合规性、合理性和效益性。审查采购计划的制定是否合理，采购方式的选择是否合规，采购合同的签订和执行是否有效，采购成本是否控制在合理范围内。2.销售审计对公司销售业务流程进行审计，检查销售活动的真实性、合法性和效益性。审查销售合同的签订和执行情况，销售价格的合理性，销售收入的确认是否准确，销售费用的支出是否合规。3.生产审计对公司生产业务流程进行审计，检查生产活动的合规性、合理性和效益性。审查生产计划的制定和执行情况，生产成本的控制情况，生产质量的管理情况，生产设备的维护和管理情况。4.研发审计对公司研发项目的立项、实施、验收等环节进行审计，检查研发活动的合规性、合理性和效益性。审查研发项目的可行性研究报告是否充分，研发资金的使用是否合理，研发成果的转化和应用情况。（四）经济责任审计1.任期经济责任审计对公司所属部门负责人、子公司负责人等在任期内的经济责任履行情况进行审计，检查其在任期内的财务收支、资产运营、经营业绩等方面的情况。审查其是否遵守国家法律法规和公司内部规章制度，是否履行了相应的经济责任。2.离任经济责任审计对公司所属部门负责人、子公司负责人等离任时的经济责任履行情况进行审计，检查其在离任前的财务状况、资产情况、经营成果等方面的情况。审查其是否存在遗留问题，是否对公司资产的安全和完整负责。五、审计权限与责任（一）审计权限1.要求提供资料权内部审计机构有权要求被审计单位提供与审计事项有关的文件、资料、报表、凭证等，被审计单位应如实提供，不得拒绝、拖延或隐匿。2.检查权内部审计人员有权检查被审计单位的会计凭证、账簿、报表、文件资料等，实地观察被审计单位的经营场所、实物资产等，对审计事项进行调查和核实。3.询问权内部审计人员有权向被审计单位的有关人员询问审计事项的有关情况，被审计单位的有关人员应如实回答，不得拒绝或隐瞒。4.调查取证权内部审计人员有权对审计事项涉及的有关单位和个人进行调查取证，查阅相关文件资料，取得证明材料。有关单位和个人应积极配合，如实提供有关情况和资料。5.建议权内部审计机构有权对审计发现的问题提出改进建议和措施，被审计单位应认真研究并积极采纳。内部审计机构有权对公司内部控制制度的完善提出建议，促进公司内部控制体系的不断健全。（二）审计责任1.审计人员责任审计人员应严格遵守审计职业道德规范，依法履行审计职责。对审计工作中存在的违规行为、失职行为或因审计失误导致的不良后果，审计人员应承担相应的责任。审计人员应保守审计工作中知悉的公司商业秘密和敏感信息，不得泄露给无关人员。否则，应承担相应的法律责任