上海电气内部审计制度

PAGE上海电气内部审计制度一、总则（一）目的为了加强上海电气内部管理和监督，规范内部审计工作，防范经营风险，提高经济效益，根据国家有关法律法规和公司实际情况，制定本制度。（二）适用范围本制度适用于上海电气及其所属各部门、子公司、分公司。（三）审计原则1.独立性原则：内部审计机构和人员应独立于被审计单位，保持客观公正的立场，不受其他部门和个人的干涉。2.客观性原则：以事实为依据，以法律法规和公司制度为准绳，对审计事项进行客观评价。3.全面性原则：涵盖公司经营管理的各个方面，包括财务收支、内部控制、风险管理等。4.重要性原则：关注重大事项和关键环节，合理确定审计重点，提高审计效率。（四）审计机构及人员1.设立独立的内部审计部门，配备专业的审计人员，负责公司内部审计工作。2.审计人员应具备相应的专业知识和技能，熟悉国家法律法规和公司业务流程，遵守职业道德规范。二、审计职责与权限（一）审计职责1.对公司财务收支、财务预算、财务决算等进行审计监督。2.审查公司内部控制制度的健全性和有效性，评价风险管理水平。3.对公司重大投资项目、资产处置、资金运作等进行专项审计。4.开展经济责任审计，对公司各级管理人员的任期经济责任进行评价。5.受理对公司内部违规违纪行为的举报，进行调查核实。6.定期向公司管理层和董事会报告内部审计工作情况。（二）审计权限1.要求被审计单位按时报送财务报表、预算执行情况、内部控制制度等相关资料。2.检查被审计单位的会计凭证、账簿、报表等财务资料，以及与审计事项有关的文件、合同、协议等。3.对被审计单位的资产进行盘点，对债权债务进行核实。4.就审计事项向有关单位和个人进行调查取证，要求提供书面说明和证明材料。5.提出改进管理、提高效益的建议和意见，对发现的违规违纪行为提出处理建议。三、审计工作程序（一）审计计划制定1.内部审计部门应根据公司年度经营目标、工作重点和管理层要求，制定年度审计计划。2.年度审计计划应包括审计项目、审计范围、审计时间、审计人员安排等内容。3.审计计划经公司管理层批准后实施，如有必要可进行调整。（二）审计准备1.根据审计计划确定审计项目负责人，组成审计组。2.审计组应了解被审计单位的基本情况，收集相关资料，制定审计方案。3.审计方案应明确审计目标、审计范围、审计重点、审计方法和审计步骤等。（三）审计实施1.审计组应向被审计单位送达审计通知书，告知审计的时间、范围、内容和要求等。2.审计人员通过审查会计凭证、账簿、报表，查阅文件资料，实地盘点资产，向有关人员询问等方式进行审计。3.审计过程中，审计人员应做好审计记录，收集审计证据，对审计发现的问题进行分析和核实。（四）审计报告1.审计组完成审计工作后，应撰写审计报告。2.审计报告应包括审计概况、审计依据、审计发现的问题、审计结论和建议等内容。3.审计报告经审计部门负责人审核后，征求被审计单位意见。4.被审计单位应在规定时间内反馈意见，审计组对反馈意见进行研究和分析，如有必要可进行补充审计。5.审计报告经修改完善后，报公司管理层审批。（五）审计整改1.公司管理层应根据审计报告的审批意见，下达审计整改通知书，要求被审计单位限期整改。2.被审计单位应制定整改措施，明确整改责任人，按时完成整改任务。3.内部审计部门应对被审计单位的整改情况进行跟踪检查，确保整改工作落实到位。4.整改情况应及时向公司管理层报告，对整改不力的单位和个人进行严肃处理。四、财务收支审计（一）审计内容1.审查财务收支的真实性、合法性和合规性。2.检查财务管理制度的执行情况，包括财务审批流程、资金使用管理、票据管理等。3.核实财务报表的编制是否符合会计准则和公司规定，数据是否真实准确。（二）审计方法1.审阅财务报表、会计凭证、账簿等资料。2.核对财务数据与相关业务记录，进行账账、账实核对。3.对重大财务收支事项进行专项调查。（三）审计重点1.收入的确认是否准确，有无截留、隐瞒收入等问题。2.成本费用的支出是否合理，有无虚增、虚减成本费用的情况。3.资金的使用是否合规，有无挪用、侵占资金等行为。五、内部控制审计（一）审计内容1.评价内部控制制度的健全性，检查是否涵盖公司经营管理的各个环节。2.审查内部控制制度的有效性，评估其是否能够有效防范风险，保证公司目标的实现。3.检查内部控制制度的执行情况，包括控制活动的执行、监督机制的运行等。（二）审计方法1.查阅内部控制制度文件，了解制度的设计和流程。2.实地观察控制活动的执行情况，与相关人员进行沟通交流。3.对内部控制制度进行穿行测试和有效性测试，评估其实际运行效果。（三）审计重点1.关键业务流程的内部控制是否完善，如采购、销售、生产等环节。2.授权审批制度的执行情况，是否存在越权审批、违规审批等问题。3.内部监督机制是否有效，能否及时发现和纠正内部控制缺陷。六、风险管理审计（一）审计内容1.识别公司面临的各类风险，包括市场风险、信用风险、操作风险等。2.评估风险管理体系的健全性和有效性，包括风险识别、评估、应对等环节。3.检查风险应对措施的执行情况，是否能够有效降低风险损失。（二）审计方法1.采用风险评估方法，识别和评估公司面临的风险。2.审查风险管理相关制度和流程，了解风险管理体系的运行情况。3.对风险事件进行案例分析，评估风险应对措施的效果。（三）审计重点1.重大风险领域的风险管理情况，如重大投资项目、重大合同签订等。2.风险预警机制的建立和运行情况，能否及时发现风险信号。3.风险应对策略的合理性和有效性，是否与公司风险承受能力相匹配。七、经济责任审计（一）审计内容1.对公司各级管理人员任期内的经济责任履行情况进行审计评价。2.审查任期内财务收支的真实性、合法性和效益性，以及资产的保值增值情况。3.评价任期内内部控制制度的执行情况和风险管理水平。4.检查任期内重大决策的科学性和合规性，以及决策执行效果。（二）审计方法1.查阅任期内的财务报表、会计凭证、账簿等资料。2.对任期内的重大经济事项进行专项审计和调查。3.与相关人员进行谈话，了解任期内的工作情况和经济责任履行情况。（三）审计重点1.任期内的经营业绩指标完成情况，如营业收入、利润、资产负债率等。2.任期内的重大决策失误情况，以及造成的经济损失。3.任期内的廉洁自律情况，是否存在违规违纪行为。八、专项审计（一）审计内容根据公司实际情况和管理层要求，对特定项目或事项进行专项审计，如重大投资项目审计、资产处置审计、资金专项审计等。（二）审计方法根据专项审计的特点和要求，采用适当的审计方法，如查阅项目资料、实地考察、数据分析等。（三）审计重点1.专项项目的合规性，是否符合国家法律法规和公司相关规定。2.项目的经济效益和社会效益，评估项目实施的效果。3.项目资金的使用情况，是否专款专用，有无浪费和挪用现象。九、审计档案管理（一）档案收集审计项目结束后，审计组应及时将审计过程中形成的各类资料收集整理，包括审计通知书、审计方案、审计工作底稿、审计证据、审计报告、被审计单位反馈意见等。（二）档案整理对收集的审计资料进行分类、编号、装订，确保档案资料的完整性和规范性。