格力内部审计监督制度

PAGE格力内部审计监督制度一、总则（一）目的本制度旨在建立健全格力电器内部审计监督体系，规范审计工作流程，加强内部控制，防范经营风险，保障公司资产安全，促进公司健康稳定发展，确保公司运营符合国家法律法规及行业标准要求。（二）适用范围本制度适用于格力电器及其下属各子公司、分公司、事业部等所有内设机构和全体员工。（三）依据本制度依据《中华人民共和国审计法》、《企业内部控制基本规范》、《内部审计准则》以及国家相关法律法规和行业监管要求制定，并结合公司实际情况进行细化和完善。（四）基本原则1.独立性原则内部审计机构应独立于被审计单位，在组织、人员、工作等方面不受其他部门或个人的干扰，独立行使审计监督权，以保证审计工作的公正性和客观性。2.客观性原则审计人员应基于客观事实，以充分、适当的审计证据为依据，实事求是地进行审计评价和提出审计意见，避免主观臆断和偏见。3.全面性原则内部审计监督应涵盖公司经营管理的各个方面，包括财务收支、经济活动、内部控制、风险管理等，确保无审计死角，实现全面监督。4.及时性原则审计工作应及时开展，对发现的问题及时进行反馈和处理，以便及时纠正偏差，避免问题扩大化，降低公司损失。5.保密性原则审计人员应对在审计过程中知悉的公司商业秘密、敏感信息等予以保密，不得泄露给无关人员，维护公司利益。二、内部审计机构及人员（一）机构设置公司设立独立的内部审计部门，直属董事会领导，向董事会负责并报告工作。内部审计部门应根据公司规模、业务复杂程度等合理配置人员，确保审计工作的有效开展。（二）人员配备内部审计人员应具备相应的专业知识和技能，包括审计、财务、经济、法律、信息技术等方面。审计人员应保持专业胜任能力，定期参加培训和继续教育，不断更新知识，提高业务水平。（三）职责与权限1.职责制定和完善内部审计制度、流程和规范，并组织实施。编制年度审计计划，报董事会批准后组织执行，确保审计工作有序开展。对公司财务收支、经济活动、内部控制等进行审计监督，检查财务报表的真实性、准确性和完整性。审查公司各项业务活动的合规性，评估是否符合国家法律法规、行业标准以及公司内部规定。开展内部控制评价，识别内部控制缺陷，提出改进建议，促进公司内部控制体系不断优化。对公司重大投资项目、并购重组、资产处置等事项进行专项审计，提供决策支持。对公司风险管理状况进行监督和评价，协助管理层识别、评估和应对风险。受理对公司内部违规违纪行为的举报，开展专项审计调查，提出处理建议。定期向董事会汇报审计工作情况，提交审计报告，反映公司存在的问题及改进建议。配合外部审计机构的工作，提供相关资料和信息，协助完成审计任务。完成董事会交办的其他审计工作任务。2.权限有权要求被审计单位按时报送财务报表、预算、决算、合同协议等相关资料，并进行查阅、复制和分析。有权检查被审计单位的财务、资产、经营等状况，包括实地盘点资产、查阅文件资料、询问相关人员等。有权对审计过程中发现的问题进行调查取证，要求被审计单位及相关人员提供书面说明和解释。有权提出改进管理、提高效益的建议，对发现的违规违纪行为提出纠正意见和处理建议，并监督整改落实情况。对阻挠、妨碍审计工作以及拒绝提供有关资料的单位和人员，有权向董事会提出追究其责任的建议。根据工作需要，有权临时抽调公司其他部门人员参与审计工作，被抽调人员应积极配合。三、审计工作流程（一）审计计划制定1.内部审计部门应每年末根据公司战略目标、经营计划、风险状况等因素，结合上一年度审计工作情况，制定下一年度审计计划。审计计划应明确审计项目、审计范围、审计重点、审计时间安排等内容。2.审计计划制定过程中，应充分征求各部门意见，确保计划的合理性和可行性。审计计划经内部审计部门负责人审核后，报董事会批准。3.如遇特殊情况或重大事项需要临时增加审计项目，应按照规定程序进行审批，并及时调整审计计划。（二）审计准备1.根据批准的审计计划，成立审计组，指定审计项目负责人。审计组应明确分工，确保审计工作有序进行。2.审计项目负责人应组织审计人员开展审前调查，了解被审计单位的基本情况、业务流程、内部控制状况等，收集与审计项目相关的法律法规、政策文件、行业标准等资料，为制定审计方案做好准备。3.审计人员应根据审前调查情况，结合审计目标和重点，制定具体的审计方案。审计方案应包括审计目标、审计范围、审计内容、审计方法、审计步骤、人员分工、时间安排等内容。审计方案经内部审计部门负责人审核后实施。（三）审计实施1.审计组应向被审计单位送达审计通知书，告知审计的目的、范围、时间安排以及需要提供的资料等事项。审计通知书应提前[X]个工作日送达被审计单位。2.审计人员应按照审计方案实施审计，通过审查会计凭证、账簿、报表，查阅文件资料，实地盘点资产，询问相关人员等方法，获取充分、适当的审计证据。3.在审计过程中，审计人员应做好审计记录，包括审计工作底稿、审计证据等。审计工作底稿应详细记录审计过程、审计发现的问题及相关证据、审计结论等内容，确保审计工作可追溯。4.审计组应定期召开审计工作会议，交流审计进展情况，分析讨论审计发现的问题，研究解决方案。如遇重大问题或需要与被审计单位沟通的事项，应及时进行沟通协调。（四）审计报告1.审计实施结束后，审计组应及时整理审计工作底稿和审计证据，撰写审计报告。审计报告应客观、公正地反映审计情况，包括审计目标的实现情况、审计发现的问题、问题产生的原因分析、审计建议等内容。2.审计报告初稿形成后，应征求被审计单位意见。被审计单位应在规定时间内对审计报告提出书面反馈意见，审计组应对反馈意见进行认真研究和分析，合理采纳相关意见，对审计报告进行修改完善。3.审计报告经内部审计部门负责人审核后，报董事会审批。董事会应根据审计报告内容，做出相应的决策和批示，明确整改要求和责任部门。（五）审计整改1.被审计单位应根据董事会批示，制定切实可行的整改方案，明确整改措施、整改责任人、整改期限等内容，并将整改方案报内部审计部门备案。2.内部审计部门应跟踪检查被审计单位的整改情况，定期向董事会汇报整改进展。对整改不力的单位和个人，应按照公司相关规定进行问责。3.对于审计发现的重大问题或普遍性问题，内部审计部门应进行归纳总结，分析原因，提出系统性的改进建议，促进公司完善内部控制，防范类似问题再次发生。四、审计内容与重点（一）财务审计1.审查财务报表的编制是否符合会计准则和相关会计制度的规定，财务报表各项目数据是否真实、准确、完整，账账、账证、账实是否相符。2.检查财务收支的合规性，包括各项收入是否及时足额入账，各项费用支出是否符合公司规定的审批程序和标准，有无截留收入、虚列支出、私设小金库等问题。3.审计资金的使用和管理情况，包括资金的筹集、分配、使用是否合理有效，资金的安全性和效益性如何，有无资金闲置、浪费或被挪用等情况。4.审查固定资产、流动资产、无形资产等资产的核算和管理是否规范，资产的增减变动是否真实、合法，资产的清查盘点是否及时、准确，有无资产流失现象。5.关注财务内部控制制度的执行情况，评估财务内部控制的有效性，检查是否存在内部控制缺陷，以及对财务报表真实性和公司财务安全的影响。（二）经济活动审计1.对公司重大投资项目进行审计，包括投资项目的可行性研究、决策程序、资金来源、投资效益等方面，检查投资项目是否符合公司战略规划，是否存在盲目投资、投资失误等问题，确保投资资金的安全和有效使用。2.审计公司的采购业务，包括采购计划的制定、采购流程的执行、供应商的选择与管理、采购合同的签订与履行等环节，检查采购活动是否合规、高效，有无采购舞弊、利益输送现象，是否存在采购成本过高、采购物资质量不符合要求等问题。3.审查销售业务的真实性、完整性和合规性，包括销售合同的签订、销售价格的确定、销售货款的回收、销售退回与折让的处理等情况，检查是否存在虚增销售收入、隐瞒销售利润、货款回收不及时等问题，评估销售业务内部控制的有效性。4.对公司的工程项目进行审计，涵盖工程项目的立项审批、预算编制、招投标管理、工程施工、工程结算等全过程，检查工程项目是否按照规定程序进行，有无违规转包、分包，工程成本是否合理，工程质量是否达标，是否存在工程延误、超预算等问题。5.关注公司其他重要经济活动，如资产处置、对外担保、关联交易等，审查其决策程序是否合规，交易价格是否公允，是否存在损害公司利益的行为，确保经济活动合法、合规、有序进行。（三）内部控制审计1.内部控制环境评价审查公司治理结构是否完善，董事会、监事会等治理机构的运作是否有效；评估管理层的经营理念和风险意识，以及公司的人力资源政策和企业文化对内部控制的影响。2.风险评估与应对审计检查公司是否建立了风险评估机制，对内外部风险进行识别、评估和分析；审查公司针对不同风险所采取的应对措施是否有效，风险应对策略是否与公司风险承受能力相匹配。3.控制活动审计对公司各项业务流程中的控制活动进行审查，包括授权审批控制、不相容职务分离控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等，检查控制活动是否设计合理、执行有效，是否能够防止或发现并纠正错误与舞弊。4.信息与沟通审计评估公司信息系统的建设和运行情况，检查信息传递渠道是否畅通，信息系统能否及时、准确地收集、处理和传递与内部控制相关的信息；审查公司内部各部门之间、公司与外部利益相关者之间的沟通是否有效，信息披露是否及时、准确、完整。5.内部监督审计审查公司内部监督机制是否健全，内部审计、纪检监察等监督部门的职责是否明确，监督工作是否有效开展；检查公司对内部控制缺陷的发现、整改和跟踪情况，以及对监督结果的运用情况。（四）风险管理审计1.风险识别与评估审计检查公司是否建立了科学合理的风险识别和评估方法，是否能够全面、及时地识别内外部风险因素，并对风险发生的可能性和影响程度进行准确评估；审查风险评估结果是否为公司风险管理决策提供了有效支持。2.风险应对策略审计评估公司针对不同风险所制定的应对策略是否恰当，风险应对措施是否与风险的性质、规模和公司的风险承受能力相适应；检查风险应对策略的执行情况和效果，是否能够有效降低风险对公司的影响。3.风险管理体系审计审查公司风险管理体系的完整性和有效性，包括风险管理组织架构、风险管理流程、风险管理制度等方面；评估风险管理体系是否能够涵盖公司经营管理的各个环节，是否能够实现对风险的全过程管理。4.风险管理信息系统审计检查公司风险管理信息系统的建设和运行情况，是否能够及时、准确地收集、处理和分析风险信息，为风险管理决策提供支持；审查风险管理信息系统与公司其他业务系统的集成情况，是否能够实现信息共享和协同工作。五、审计档案管理（一）档案收集审计项目结束后，审计组应及时将审计过程中形成的各类文件资料进行收集整理，包括审计通知书、审计方案、审计工作底稿、审计证据、审计报告、被审计单位反馈意见、整改报告等。（二）档案整理与归档审计人员应按照档案管理的要求，对收集到的文件资料进行分类、编号、装订等整理工作，确保档案资料的完整性和规范性。整理后的档案应及时移交内部审计部门档案管理人员进行归档保管。（三）档案保管档案管理人员应将审计档案存放在专门的档案柜中，按照档案类别、年份等进行有序排列，便于查阅和管理。同时，应采取必要的防火、防潮、防虫蛀、防盗等措施，确保档案的安全。（四）档案查阅与借阅1.公司内部人员因工作需要查阅审计档案的，应填写档案查阅申请表，经内部审计部门负责人批准后，方可查阅。查阅档案时，应在档案管理人员的监督下进行，不得擅自涂改、抽取、复制档案内容。2.因特殊情况需要借阅审计档案的，应填写档案借阅申请表，注明借阅原因、借阅期限等，经内部审计部门负责人和公司分管领导批准后，方可借阅。借阅期限一般不