香港联交所内部审计制度

PAGE香港联交所内部审计制度一、总则（一）制定目的本内部审计制度旨在规范香港联合交易所有限公司（以下简称“本公司”）的内部审计工作，确保公司运营符合法律法规、监管要求以及内部政策，有效防范风险，提高公司治理水平和运营效率，保护公司及股东的利益。（二）适用范围本制度适用于本公司及其附属公司的所有部门、业务流程和员工。涵盖公司的财务、运营、合规等各个方面，包括但不限于上市业务、交易业务、资产管理、风险管理等。（三）基本原则1.独立性原则：内部审计部门应独立于被审计对象，不受其他部门或个人的干扰，独立开展审计工作，客观公正地发表审计意见。2.客观性原则：内部审计人员应基于事实和证据进行审计判断，避免偏见和主观臆断，确保审计结果的真实性和可靠性。3.权威性原则：内部审计部门在公司内部具有一定的权威性，其审计建议和意见应得到适当的重视和执行，以保障审计工作的有效性。4.专业性原则：内部审计人员应具备专业的知识和技能，熟悉公司业务、法律法规和审计准则，不断提升自身素质，以胜任各项审计工作。二、内部审计机构及人员（一）机构设置1.设立独立的内部审计部门，直接向董事会审计委员会报告工作。内部审计部门应配备足够数量的专业人员，以满足公司审计工作的需求。2.内部审计部门应根据公司业务规模、业务复杂程度和审计工作需要，合理设置内部审计岗位，明确各岗位的职责和权限。（二）人员配备1.内部审计人员应具备相应的专业知识和技能，包括但不限于财务、审计、法律、风险管理等方面的知识，以及良好的沟通能力、分析能力和判断能力。2.根据审计工作需要，内部审计部门可聘请外部专家提供技术支持，但应确保外部专家的工作符合本公司内部审计制度的要求，并对其工作进行有效的监督和管理。3.内部审计人员应定期参加专业培训和学习，不断更新知识，提高业务水平，以适应公司发展和审计工作的需要。（三）职责与权限1.职责制定和完善内部审计制度、审计计划和审计程序，确保内部审计工作的规范化和标准化。对公司财务报表、财务收支、资金运作等进行审计监督，检查财务信息的真实性、准确性和完整性。对公司各项业务活动、内部控制制度的执行情况进行审计评价，发现问题并提出改进建议，促进公司加强管理，提高运营效率。对公司风险管理体系的有效性进行评估，识别、评估和监控公司面临的各类风险，提出风险管理建议，协助公司完善风险管理机制。对公司重大投资项目、重大业务决策等进行专项审计，为公司决策提供依据，防范决策风险。对公司内部审计发现的问题进行跟踪检查，督促相关部门整改落实，确保审计意见得到有效执行。定期向董事会审计委员会报告内部审计工作情况，提交审计报告和审计工作总结，及时反映公司存在的问题和风险。配合外部审计机构的工作，提供必要的审计资料和协助，确保外部审计工作的顺利进行。2.权限有权要求公司各部门及员工提供与审计工作相关的文件、资料、数据等，并进行查阅、复制和调查核实。有权参加公司有关会议，对涉及审计事项的问题进行询问和了解。有权对审计过程中发现的问题进行现场调查，向有关人员进行询问和取证。在审计工作中发现重大问题或风险时，有权及时向董事会审计委员会报告，并提出相应的处理建议。对审计发现的违规行为和问题，有权提出整改意见，并监督整改措施的执行情况。根据内部审计工作需要，有权调配公司内部的审计资源，包括人员、时间等。三、审计工作流程（一）审计计划制定1.内部审计部门应根据公司战略目标、业务重点、风险状况以及法律法规和监管要求，制定年度审计计划。年度审计计划应明确审计项目的名称、审计范围、审计时间、审计人员安排等内容。2.在制定审计计划前，内部审计人员应进行充分的风险评估，识别公司面临的重大风险领域和关键业务环节，将风险较高的领域作为审计重点，合理安排审计资源。3.年度审计计划应报董事会审计委员会批准后实施。在审计计划执行过程中，如因公司战略调整、业务变化、突发重大事件等原因需要调整审计计划，应及时报董事会审计委员会审批。（二）审计准备1.根据审计计划确定具体的审计项目，成立审计组，明确审计组长和审计人员的职责分工。2.审计组应收集与审计项目相关的资料，包括公司的规章制度、业务流程、财务报表、合同协议等，了解被审计对象的基本情况和业务特点。3.制定审计方案，明确审计目标、审计范围、审计方法、审计步骤和时间安排等内容。审计方案应具有针对性和可操作性，确保审计工作能够高效、有序地进行。4.向被审计对象发送审计通知书，告知审计的目的、范围、时间、要求等事项，要求被审计对象做好审计准备工作。（三）审计实施1.审计人员应按照审计方案的要求，采用适当的审计方法，如审阅、核对、盘点、函证、分析性复核等，对被审计对象的财务收支、业务活动、内部控制等进行全面审查。2.在审计过程中，审计人员应做好审计记录，包括审计工作底稿、审计证据等。审计工作底稿应详细记录审计过程、审计发现的问题及相关证据，确保审计工作的可追溯性。3.审计人员应与被审计对象进行充分的沟通，及时了解审计过程中发现的问题，并听取被审计对象的意见和解释。对于存在争议的问题，应进行深入调查和分析，确保审计结论的客观公正。4.在审计实施过程中，如发现重大问题或风险，审计组应及时向内部审计部门负责人报告，并根据需要调整审计方案，扩大审计范围，深入开展审计工作。（四）审计报告1.审计结束后，审计组应撰写审计报告。审计报告应包括审计概况、审计发现的问题、审计结论、审计建议等内容。审计报告应客观、准确、清晰地反映审计工作的结果，提出的审计建议应具有针对性和可操作性。2.审计报告初稿形成后，应征求被审计对象的意见。被审计对象应在规定的时间内反馈意见，审计组应对被审计对象的意见进行认真分析和研究，合理采纳相关意见，对审计报告进行修改完善。3.审计报告经内部审计部门负责人审核后，报董事会审计委员会审批。董事会审计委员会应根据审计报告的内容，对审计工作进行评价，提出意见和建议，并决定是否将审计报告提交董事会审议。4.经董事会审计委员会批准后的审计报告，应及时发送给公司管理层、相关部门及其他利益相关者。审计报告应作为公司内部管理决策的重要依据，同时也应按照相关法律法规和监管要求进行适当的披露。（五）后续跟踪1.内部审计部门应负责对审计报告中提出的审计建议和整改要求的执行情况进行跟踪检查。跟踪检查的方式可包括定期回访、实地检查、查阅相关资料等。2.被审计对象应按照审计报告的要求，制定整改计划，明确整改措施、整改责任人、整改时间等，并及时将整改计划报内部审计部门备案。3.在整改期限内，被审计对象应定期向内部审计部门报告整改工作进展情况。内部审计部门应及时了解整改工作的进展情况，对整改过程中遇到的问题进行协调和指导，确保整改工作顺利进行。4.整改期限结束后，并进行复查，形成复查报告。如整改工作未达到要求，应要求被审计对象继续整改，直至达到整改目标。对整改不力或拒不整改的部门和个人，应按照公司相关规定进行严肃处理。四、审计内容与重点（一）财务审计1.对公司财务报表的真实性、准确性和完整性进行审计，检查财务报表是否按照适用的会计准则和法规编制，是否公允反映公司的财务状况、经营成果和现金流量。2.审查公司财务收支的合规性，检查各项收入和支出是否符合公司财务制度和相关法律法规的规定，有无截留、挪用、虚报等问题。3.审计公司资金的管理和使用情况，包括资金的筹集、分配、使用和核算等环节，检查资金运作是否安全、有效，是否存在资金闲置、浪费或违规使用的情况。4.对公司固定资产、流动资产、无形资产等资产的管理和核算进行审计，检查资产的购置、处置、折旧、摊销等是否符合规定，资产的账实是否相符，有无资产流失等问题。5.审查公司成本费用的核算和控制情况，检查成本费用的归集、分配是否合理，成本费用的支出是否真实、合规，是否存在成本费用超支或浪费的情况。（二）运营审计1.对公司各项业务流程的设计和执行情况进行审计，检查业务流程是否合理、高效，是否存在流程繁琐、重复或不合理的环节，是否能够有效防范风险。2.审计公司业务活动的合规性，检查各项业务是否符合法律法规、监管要求以及公司内部政策的规定，有无违规操作或违法经营的情况。3.评估公司内部控制制度的有效性，检查内部控制制度是否健全、完善，是否能够有效执行，是否存在内部控制缺陷或漏洞，对内部控制存在的问题提出改进建议。4.对公司重大投资项目、重大业务决策等进行专项审计，检查投资项目的可行性研究、决策程序、资金使用、项目效益等是否符合规定，业务决策是否科学、合理，是否存在决策失误或重大风险。5.审计公司信息系统的安全性、可靠性和有效性，检查信息系统是否能够满足公司业务发展的需要，是否存在信息泄露、系统故障等风险，对信息系统存在的问题提出改进建议。（三）合规审计1.审查公司是否遵守法律法规、监管要求以及香港联交所的上市规则等相关规定，检查公司在信息披露、公司治理、交易规则等方面的合规情况。2.审计公司内部规章制度的制定和执行情况，检查公司各项规章制度是否健全、完善，是否符合法律法规和监管要求，是否得到有效执行，对违反规章制度的行为进行调查和处理。3.对公司关联交易、内幕交易等重大事项进行专项审计，检查关联交易的审批程序、定价原则、信息披露等是否符合规定，是否存在内幕交易等违规行为，对发现的问题提出整改建议。4.关注公司面临的法律法规和监管环境的变化，及时评估公司的合规风险，提出应对措施和建议，确保公司始终保持合规运营。五、审计质量控制（一）质量控制目标确保内部审计工作符合内部审计准则和相关法律法规的要求，保证审计工作的质量，提高审计工作的效率和效果，为公司提供高质量的审计服务。（二）质量控制措施1.建立质量控制制度：制定内部审计质量控制制度，明确质量控制的目标、原则、程序和方法，对审计计划制定、审计准备、审计实施、审计报告、后续跟踪等各个环节进行质量控制。2.加强审计人员培训：定期组织内部审计人员参加专业培训和学习，提高审计人员的业务水平和专业素养，确保审计人员熟悉内部审计准则和相关法律法规，掌握审计技术和方法，能够胜任各项审计工作。3.实施审计项目质量复核：对每个审计项目实施质量复核，由内部审计部门负责人或经验丰富的审计人员对审计工作底稿、审计证据、审计报告等进行审核，检查审计工作是否符合质量控制制度的要求，审计结论是否客观、公正，审计建议是否合理、可行。4.定期开展内部审计质量评估：定期对内部审计部门的工作质量进行评估，通过内部评估、外部评估等方式，检查内部审计工作是否符合质量控制目标，发现存在的问题和不足，及时采取措施进行