ST信通内部审计制度

PAGEST信通内部审计制度一、总则（一）目的本制度旨在规范ST信通（以下简称“公司”）内部审计工作，加强内部监督和风险控制，提高公司运营效率和效果，保障公司资产安全，促进公司健康可持续发展，确保公司各项活动符合国家法律法规、行业标准以及公司内部规章制度的要求。（二）适用范围本制度适用于公司总部及所属各分公司、子公司（以下统称“各单位”）。（三）依据本制度依据《中华人民共和国审计法》《中华人民共和国公司法》《企业内部控制基本规范》及其配套指引等国家法律法规和行业相关规定制定。（四）基本原则1.独立性原则：内部审计机构和人员应独立于被审计单位，保持客观公正的立场，不受其他部门和个人的干涉，独立行使审计职权。2.客观性原则：以事实为依据，以法律法规和公司制度为准绳，客观公正地开展审计工作，如实反映审计发现的问题，不偏不倚地提出审计意见和建议。3.全面性原则：涵盖公司经营管理的各个方面，包括财务收支、内部控制、风险管理、业务流程等，对公司整体运营情况进行全面监督和评价。4.重要性原则：根据风险程度和影响范围，确定审计重点，关注重要事项和关键环节，合理分配审计资源，提高审计工作效率和效果。5.及时性原则：及时开展审计工作，对发现的问题及时反馈和处理，确保审计监督的时效性，促进公司及时改进管理，防范风险。二、内部审计机构与人员（一）内部审计机构设置公司设立独立的内部审计部门，直属公司董事会领导。内部审计部门应配备与审计工作相适应的专业人员，包括审计经理、审计专员等，确保审计工作的有效开展。（二）人员职责1.审计部门负责人职责负责制定内部审计工作计划、年度审计项目计划和预算，并组织实施。组织领导内部审计人员开展审计工作，对审计项目进行质量控制和监督。审核审计报告，向公司董事会汇报审计工作情况，提出审计意见和建议。协调与外部审计机构的关系，配合外部审计工作。组织内部审计人员培训和职业发展规划，提高审计人员业务素质。2.审计人员职责按照审计计划和工作安排，实施具体的审计项目，收集审计证据，编制审计工作底稿。对审计发现的问题进行分析和评价，提出审计意见和建议，撰写审计报告。跟踪审计意见和建议的落实情况，对整改效果进行监督和评价。协助开展专项审计调查和其他审计工作任务。保守审计工作中知悉的公司商业秘密和敏感信息。（三）职业道德规范内部审计人员应遵守国家法律法规和职业道德规范，诚实守信、客观公正、廉洁奉公、保守秘密。在审计工作中应保持职业谨慎，具备良好的专业胜任能力和职业素养，不得利用职权谋取私利，不得泄露公司机密信息。三、审计工作内容与流程（一）财务审计1.审计内容审查财务报表的真实性、准确性和完整性，包括资产负债表、利润表、现金流量表等。检查财务收支的合规性，核实各项收入和支出是否符合国家法律法规、公司财务制度和相关会计准则的规定。审查财务内部控制制度的有效性，评估财务风险管理措施的执行情况，防范财务舞弊和错误。对财务核算、资金管理、资产管理、成本费用控制等财务活动进行审计监督，发现问题及时提出改进建议。2.审计流程审计准备阶段：制定财务审计计划，明确审计目标、范围、重点和方法；收集与财务审计相关的资料，包括财务报表、会计凭证、账簿、合同协议等；组建审计小组，明确小组成员的分工和职责。审计实施阶段：审计人员通过查阅财务资料、实地盘点资产、询问相关人员、分析财务数据等方法，获取审计证据，对财务活动进行详细审查；编制审计工作底稿，记录审计过程和发现的问题。审计报告阶段：审计小组对审计工作底稿进行整理和分析，撰写审计报告，详细阐述审计发现的问题、原因分析、审计意见和建议；审计报告经审计部门负责人审核后，提交公司董事会。后续跟踪阶段：跟踪公司对审计意见和建议采纳情况及整改落实情况，检查整改效果，确保财务问题得到有效解决。（二）内部控制审计1.审计内容评估公司内部控制体系的健全性，审查各项内部控制制度是否覆盖公司经营管理的各个环节，是否存在内部控制漏洞。检查内部控制制度的执行有效性，核实相关人员是否按照内部控制制度的规定履行职责，内部控制措施是否得到有效执行。对内部控制的自我评价机制进行审计，审查公司是否定期开展内部控制自我评价工作，评价结果是否真实可靠，是否针对发现的问题及时采取改进措施。关注公司重大决策、重要业务流程和关键岗位的内部控制情况，防范决策失误、业务风险和舞弊行为。2.审计流程审计准备阶段：制定内部控制审计计划，了解公司内部控制环境、业务流程和风险状况；收集内部控制相关资料，包括内部控制手册、流程图、管理制度等；设计内部控制审计调查问卷和测试方案。审计实施阶段：审计人员通过问卷调查、实地观察、穿行测试、抽样检查等方法，对内部控制制度的执行情况进行测试和评价；获取内部控制执行的证据，记录测试过程和发现的问题，编制审计工作底稿。审计报告阶段：审计小组对审计工作底稿进行综合分析，撰写内部控制审计报告，指出内部控制存在的缺陷和不足，提出改进建议；审计报告经审计部门负责人审核后，提交公司董事会。后续跟踪阶段：跟踪公司对内部控制审计意见和建议的整改情况，监督整改措施的落实，评估整改效果，促进公司不断完善内部控制体系。（三）风险管理审计1.审计内容识别公司面临的各类风险，包括市场风险、信用风险、操作风险、合规风险等，评估风险的性质、程度和影响范围。审查公司风险管理体系的有效性，包括风险识别、评估、应对和监控等环节，是否建立健全风险管理制度和流程；检查风险应对措施的合理性和有效性，是否能够有效降低风险对公司的影响。对公司重大投资项目、重大业务决策等事项进行风险评估，为公司决策提供风险参考意见，防范决策风险。关注公司风险管理文化的建设情况，评估员工对风险的认识和风险管理意识，促进公司形成良好的风险管理氛围。2.审计流程审计准备阶段：制定风险管理审计计划，明确审计目标、范围和重点；收集公司风险管理相关资料，包括风险管理制度、风险评估报告、风险应对方案等；了解公司业务流程和风险状况，确定风险审计的方法和程序。审计实施阶段：审计人员运用风险评估技术和方法，如风险矩阵、敏感性分析等，对公司面临的风险进行识别和评估；审查风险管理体系的运行情况，检查风险应对措施的执行效果；通过访谈、问卷调查等方式，了解员工对风险管理的认识和态度。审计报告阶段：审计小组对审计结果进行分析和总结，撰写风险管理审计报告，提出风险管理存在的问题和改进建议；审计报告经审计部门负责人审核后，提交公司董事会。后续跟踪阶段：跟踪公司对风险管理审计意见和建议的采纳情况，监督风险整改措施的落实，评估风险状况的变化，确保公司风险管理水平不断提高。（四）专项审计1.审计内容根据公司实际情况和管理需要，开展各类专项审计工作，如经济责任审计、工程项目审计、采购与招投标审计等。经济责任审计：对公司各级管理人员任期内的经济责任履行情况进行审计，包括财务收支、资产保值增值、内部控制执行、经营业绩等方面，评价管理人员的经营管理能力和业绩，为干部考核、任免提供依据。工程项目审计：对工程项目的立项、预算、招投标、合同管理、施工过程、竣工验收等环节进行审计，审查工程项目的合规性、真实性和效益性，防范工程建设中的风险和舞弊行为，提高工程项目投资效益。采购与招投标审计：对公司采购与招投标活动进行审计，审查采购计划的合理性、采购程序的合规性、招投标文件的合法性、评标过程的公正性等，防止采购过程中的不正当行为，降低采购成本，提高采购质量。2.审计流程专项审计流程与财务审计、内部控制审计、风险管理审计类似，一般包括审计准备、审计实施、审计报告和后续跟踪四个阶段。在审计准备阶段，根据专项审计的特点和要求，制定专门的审计计划，明确审计重点和方法；在审计实施阶段，针对专项审计内容，运用适当的审计程序和方法进行审查；审计报告阶段，撰写专项审计报告，反映专项审计发现的问题和提出针对性的建议；后续跟踪阶段，监督公司对专项审计意见和建议的整改落实情况。四、审计工作权限（一）资料查阅权内部审计人员有权查阅被审计单位的财务报表、会计凭证、账簿、合同协议、文件资料等相关资料，了解被审计单位的财务状况、经营成果和内部控制情况。（二）询问权内部审计人员有权向被审计单位的有关人员询问与审计事项有关的问题，要求其提供相关资料和说明，被询问人员应如实回答。（三）实地观察权内部审计人员有权实地观察被审计单位的生产经营场所、实物资产等，核实资产的真实性和完整性，检查业务活动的实际执行情况。（四）调查取证权内部审计人员有权对审计涉及的有关事项进行调查，向有关单位和个人取得证明材料。有关单位和个人应积极配合，如实提供相关资料。（五）建议权内部审计人员根据审计结果，有权向公司董事会提出改进管理、加强内部控制、防范风险等方面的审计意见和建议，公司相关部门应认真研究并积极采纳。（六）督促整改权内部审计人员有权督促被审计单位对审计发现的问题进行整改，跟踪整改落实情况，检查整改效果，确保审计意见和建议得到有效执行。五、审计工作质量控制（一）审计计划制定审计部门应根据公司年度经营目标、管理重点和风险状况，制定科学合理的年度审计计划和项目审计计划，明确审计目标、范围、重点、方法和时间安排，确保审计工作有序开展。审计计划应报公司董事会批准后实施，并根据实际情况适时进行调整。（二）审计工作底稿编制审计人员应按照规范要求编制审计工作底稿，详细记录审计过程、审计证据、审计发现的问题及分析等内容。审计工作底稿应内容完整、记录清晰、结论明确，能够为审计报告提供充分的支持。审计部门负责人应定期对审计工作底稿进行检查和审核，确保审计工作底稿质量。（三）审计报告撰写审计报告应客观、公正、准确地反映审计情况，内容包括审计概况、审计发现的问题、原因分析、审计意见和建议等。审计报告应语言简洁、逻辑清晰、证据充分，具有较强的针对性和可操作性。审计报告初稿完成后，应征求被审计单位的意见，被审计单位应在规定时间内反馈意见，审计人员应对反馈意见进行认真分析和研究，合理采纳相关意见后，形成正式审计报告。正式审计报告经审计部门负责人审核、公司董事会审批后，发送给相关部门和人员。（四）审计档案管理审计部门应建立健全审计档案管理制度，对审计项目资料进行分类整理、归档保管。审计档案应包括审计计划、审计工作底稿、审计报告、被审计单位反馈意见及整改情况等相关资料。审计档案应妥善保管，确保档案资料的完整性和安全性，便于查阅和追溯。审计档案保管期限应按照国家法律法规和公司相关规定执行。六、审计结果运用（一）公司董事会决策参考公司董事会应重视内部审计工作成果，将审计报告作为决策的重要参考依据。对于审计发现的重大问题和风险隐患，董事会应及时研究并采取相应措施，加强公司管理，防范经营风险。（二）被审计单位整改落实被审计单位应根据审计意见和建议，制定切实可行的整改方案，明确整改责任人和整改期限，认真组织整改落实。整改情况应及时向公司董事会和审计部门报告，审计部门应跟踪检查整改效果，确保问题得到彻底解决。（三）与绩效考核挂钩公司应将内部审计结果与绩效考核挂钩，对审计发现问题较多、整改不力的单位和个人，在绩效考核中予以适当扣分，督促各单位和人员重视内部审计工作，积极改进管理，提高运营效率和效果。（四）信息共享与沟通内