汇川技术内部审计制度

PAGE汇川技术内部审计制度一、总则（一）目的为加强汇川技术（以下简称“公司”）内部管理和监督，规范内部审计工作，保障公司经营活动合法合规、资产安全完整、财务信息真实准确，提高公司经济效益，促进公司可持续发展，根据国家相关法律法规及行业标准，结合公司实际情况，制定本内部审计制度。（二）适用范围本制度适用于公司总部及所属各子公司、分公司。（三）基本原则1.独立性原则：内部审计机构和人员应独立于被审计单位，保持客观公正的立场，独立行使审计职权，不受其他部门和个人的干涉。2.客观性原则：以事实为依据，以法律法规和公司制度为准绳，对审计事项进行客观评价，出具真实、准确的审计报告。3.权威性原则：内部审计机构和人员依法依规开展审计工作，其审计结论和建议具有权威性，被审计单位应积极配合并执行。4.全面性原则：涵盖公司经营管理的各个方面，包括财务收支、内部控制、风险管理、业务流程等，确保审计无死角。5.及时性原则：及时发现和纠正公司经营活动中的问题，对重大事项及时进行审计并报告，为公司决策提供及时有效的支持。二、内部审计机构与人员（一）内部审计机构设置公司设立独立的内部审计部门，直接对董事会负责并报告工作。内部审计部门应配备与工作相适应的专业人员，包括审计经理、审计专员等。（二）内部审计人员职责1.审计经理职责负责制定和完善内部审计制度、工作计划和审计方案。组织实施内部审计工作，对审计项目进行全过程管理。审核审计报告，对审计发现的问题提出处理意见和建议。协调与外部审计机构的沟通与合作。组织内部审计人员的培训和考核，提高审计人员业务水平。定期向董事会汇报内部审计工作情况。2.审计专员职责根据审计计划和方案，具体实施审计工作，收集审计证据，编制审计工作底稿。对审计事项进行初步分析和评价，提出审计发现的问题及改进建议。协助审计经理撰写审计报告。跟踪审计建议的执行情况，对整改效果进行评价。（三）内部审计人员职业道德规范1.遵守国家法律法规和公司各项规章制度，诚实守信，廉洁奉公。2.保持职业谨慎，客观公正地开展审计工作，不得隐瞒或歪曲审计事实。3.保守公司商业秘密和审计工作中知悉的敏感信息，不得泄露给无关人员。4.不断提高自身业务素质和职业道德水平，保持应有的职业胜任能力。三、审计工作内容与流程（一）财务审计1.审计内容审查公司财务报表、会计凭证、账簿等财务资料的真实性、完整性和准确性。检查财务收支是否符合国家法律法规和公司财务制度规定，有无违规违纪行为。核实公司资产、负债、所有者权益的真实性，审查资产的管理和使用情况。对公司财务内部控制制度的健全性和有效性进行评价，提出改进建议。2.审计流程审计准备：制定财务审计计划，明确审计目标、范围、重点和方法，组建审计小组，收集相关财务资料。审计实施：审计人员通过查阅资料、实地盘点、询问调查等方式，对财务数据进行详细审查，编制审计工作底稿。审计报告：审计小组对审计结果进行汇总分析，撰写审计报告，提出审计意见和建议。审计报告经审计经理审核后，报董事会审批。后续跟踪：跟踪检查被审计单位对审计意见和建议的整改落实情况，对整改效果进行评价。（二）内部控制审计1.审计内容评估公司内部控制体系的设计合理性，包括各项管理制度、业务流程、授权审批等是否健全。检查内部控制制度的执行有效性，是否存在制度执行不到位、有章不循等情况。对内部控制的关键环节进行测试，如采购与付款、销售与收款、资金管理等，发现潜在风险点。评价内部控制的监督机制是否有效，内部审计部门和其他监督部门是否充分发挥作用。2.审计流程审计准备：了解公司内部控制环境，识别重要业务流程和风险领域，制定内部控制审计方案。审计实施：通过访谈、问卷调查、穿行测试、抽样检查等方法，对内部控制制度的执行情况进行评估，记录审计发现的问题。审计报告：汇总审计结果，分析内部控制缺陷的性质和影响程度，撰写内部控制审计报告，提出改进措施和建议。审计报告经审批后，向公司管理层和相关部门通报。后续跟踪：督促被审计单位对内部控制缺陷进行整改，跟踪整改情况，确保内部控制制度不断完善和有效执行。（三）风险管理审计1.审计内容识别公司面临的各类风险，包括市场风险、信用风险、操作风险、合规风险等。评估风险管理体系的健全性和有效性，包括风险识别、评估、应对等环节的工作情况。审查公司风险应对措施的合理性和执行效果，是否有效降低风险发生的可能性和影响程度。对重大风险事件进行专项审计，分析事件原因，提出改进风险管理的建议。2.审计流程审计准备：收集公司风险管理相关资料，了解公司风险管理现状，制定风险管理审计计划。审计实施：运用风险评估方法，如风险矩阵、敏感性分析等，对公司风险状况进行评估，检查风险管理措施的执行情况。审计报告：总结风险管理审计结果，识别风险管理存在的问题和不足，撰写风险管理审计报告，提出加强风险管理的建议。审计报告报董事会审议。后续跟踪：监督公司对风险管理建议的落实情况，跟踪风险变化趋势，为公司风险管理决策提供持续支持。（四）专项审计1.根据公司经营管理需要和董事会要求，对特定事项进行专项审计，如重大投资项目审计、重大经济合同审计、重要业务活动审计等。2.专项审计流程参照上述财务审计、内部控制审计、风险管理审计的流程执行，但应根据专项审计的特点和要求，制定针对性的审计方案和方法。四、审计工作权限（一）资料查阅权内部审计人员有权查阅公司财务报表、会计凭证、账簿、合同协议、业务文件等相关资料，被审计单位应予以配合，及时提供所需资料。（二）调查取证权内部审计人员有权对审计事项涉及的部门和个人进行调查询问，要求其提供有关资料和说明情况。必要时，可延伸调查至公司外部相关单位和个人。（三）制止纠正权对审计过程中发现的正在进行的违规违纪行为，内部审计人员有权予以制止，并要求相关人员立即纠正。对已经造成的损失或不良影响，有权提出挽回损失或消除影响的建议。（四）建议权内部审计人员有权根据审计结果，向公司管理层提出改进管理、完善内部控制、加强风险管理等方面的建议，被审计单位应认真研究并积极采纳。（五）报告权内部审计人员有权向上级领导和董事会报告审计工作情况、审计发现的问题及处理建议，确保审计信息及时传递和有效沟通。五、审计工作质量控制（一）审计计划控制1.每年年初制定年度内部审计计划，明确审计项目、审计目标、审计范围、审计时间安排等内容。年度审计计划应报董事会批准后实施。2.根据公司实际情况和经营管理需要，适时调整审计计划，确保审计工作的针对性和有效性。（二）审计方案控制1.针对每个审计项目制定详细的审计方案，明确审计步骤、审计方法、人员分工、时间进度等。审计方案应经审计经理审核后实施。2.在审计实施过程中，如发现审计方案存在不合理之处，应及时进行调整和完善。（三）审计工作底稿控制1.审计人员应按照规范要求编制审计工作底稿，详细记录审计过程、审计证据、审计发现的问题及分析等内容。审计工作底稿应真实、完整、清晰。2.审计经理应定期对审计工作底稿进行检查和审核，确保审计工作底稿质量符合要求。（四）审计报告控制1.审计报告应客观、准确、清晰地反映审计结果，审计意见和建议应具有针对性和可操作性。审计报告初稿完成后，应征求被审计单位意见。2.审计经理对审计报告进行审核，确保审计报告内容完整、逻辑严谨、语言规范。审计报告经董事会审批后正式出具。（五）后续跟踪控制1.建立审计整改跟踪机制，对审计发现的问题进行跟踪检查，督促被审计单位及时整改。被审计单位应在规定时间内提交整改报告。2.对整改情况进行复查，核实整改措施的落实情况和整改效果。如整改不到位，应要求被审计单位继续整改，并追究相关人员责任。六、审计结果运用（一）公司管理层应重视内部审计结果，将其作为加强公司管理、完善内部控制、防范风险的重要依据。（二）根据审计建议，及时调整公司经营策略、完善管理制度、优化业务流程，提高公司运营效率和管理水平。（三）将审计结果与公司绩效考核、干部任用等挂钩，