西门子内部审计制度

PAGE西门子内部审计制度一、总则（一）目的本内部审计制度旨在加强西门子公司的内部控制，规范内部审计工作，防范经营风险，确保公司各项业务活动合法合规、资产安全、财务报告及相关信息真实完整，提高公司经营管理水平和经济效益，促进公司健康可持续发展。（二）适用范围本制度适用于西门子公司及其所属各部门、子公司、分公司等所有机构和人员。（三）依据本制度依据国家相关法律法规、内部审计准则以及西门子公司的实际情况制定。（四）内部审计的定义与原则1.定义内部审计是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法，评价并改善风险管理、控制及治理过程的效果，帮助组织实现其目标。2.原则独立性原则：内部审计机构和人员应独立于被审计单位，保持客观公正的立场，不受其他部门和个人的干扰，独立开展审计工作。客观性原则：内部审计人员应基于客观事实进行审计判断，以证据为依据，公正地发表审计意见。professionalism原则：内部审计人员应具备专业的知识和技能，熟悉审计业务流程和相关法律法规，不断提高审计工作质量。保密性原则：内部审计人员应对审计过程中知悉的公司商业秘密、财务信息等予以保密，不得泄露给无关人员。二、内部审计机构与人员（一）内部审计机构的设置公司设立独立的内部审计部门，直接对公司董事会负责。内部审计部门应配备足够数量、具备专业胜任能力的内部审计人员。（二）内部审计人员的职责与权限1.职责制定并实施内部审计计划，对公司及所属单位的财务收支、经济活动、内部控制等进行审计监督。检查财务、业务及管理信息的真实性、完整性和合规性，评估信息系统的安全性和有效性。审查公司各项内部控制制度的建立、健全和执行情况，提出改进建议。对公司的重大投资决策、资产处置、资金运作等事项进行审计，防范决策风险。对公司所属单位负责人进行任期经济责任审计，评价其任职期间的经营业绩和经济责任履行情况。协助外部审计机构开展工作，提供相关资料和信息。完成公司董事会交办的其他审计事项。2.权限有权要求被审计单位按时报送财务报表、预算、决算、合同协议等相关资料。有权检查被审计单位的会计凭证、账簿、报表等财务资料以及其他与经济活动有关的文件、资料和资产。有权就审计事项向有关单位和个人进行调查、询问，取得相关证明材料。对被审计单位违反法律法规、公司规章制度的行为，有权提出纠正意见和建议，并督促整改。对可能造成重大损失或风险的事项，有权及时向公司董事会报告，并采取必要的措施予以制止。（三）内部审计人员的职业道德与职业素养内部审计人员应遵守职业道德规范，保持良好的职业操守，具备较强的责任心、敬业精神和团队协作能力。同时，应不断学习和更新专业知识，提高业务水平和综合素质。三、内部审计工作流程（一）审计计划制定1.年度审计计划内部审计部门应根据公司战略目标、经营计划、风险管理状况以及内部控制的薄弱环节等，制定年度审计计划，明确审计项目、审计范围、审计时间安排等内容。年度审计计划需报公司董事会批准后实施。2.项目审计计划对于每个具体的审计项目，内部审计人员应制定详细的项目审计计划，包括审计目标、审计内容、审计方法、审计步骤、审计人员分工等。项目审计计划应在实施审计前报内部审计部门负责人审核批准。（二）审计准备1.组建审计组根据审计项目的特点和要求，挑选具备相应专业知识和技能的审计人员组成审计组，并指定审计项目负责人。2.收集资料审计组应收集与审计项目相关的法律法规、政策文件、公司规章制度、财务报表、业务数据等资料，了解被审计单位的基本情况和业务流程。3.编制审计方案审计组根据收集的资料和审计目标，编制具体的审计方案，明确审计重点、审计程序、审计方法以及审计工作时间安排等。审计方案应报内部审计部门负责人审核批准。（三）审计实施1.进驻被审计单位审计组向被审计单位送达审计通知书，告知审计的目的、范围、时间安排以及审计人员的职责等事项。审计组进驻被审计单位后，应与被审计单位相关人员进行沟通，了解情况，获取支持与配合。2.开展审计工作审计人员按照审计方案确定的审计程序和方法，对被审计单位的财务收支、经济活动、内部控制等进行详细审查。审计过程中，审计人员应做好审计记录，收集审计证据。审计证据应具备真实性、相关性、充分性和合法性。3.审计沟通与协调审计组在审计过程中应与被审计单位保持密切沟通，及时反馈审计进展情况，解答被审计单位提出的疑问。对于审计发现的问题，审计组应与被审计单位相关人员进行沟通，听取意见，共同分析问题产生的原因，探讨解决方案。（四）审计报告1.撰写审计报告初稿审计组在完成审计工作后，应及时撰写审计报告初稿。审计报告应包括审计概况、审计依据、审计发现的问题、审计结论、审计建议等内容。审计报告应客观、公正、准确地反映审计情况，语言简洁明了，逻辑严谨。2.征求意见审计报告初稿形成后，应征求被审计单位的意见。被审计单位应在规定的时间内对审计报告提出书面意见。审计组应对被审计单位提出的意见进行认真分析和研究，合理的意见应予以采纳，对不合理的意见应进行解释说明。3.出具正式审计报告审计组根据被审计单位的反馈意见，对审计报告进行修改完善后，报内部审计部门负责人审核。内部审计部门负责人审核通过后，报公司董事会审批。经公司董事会审批后的审计报告即为正式审计报告，由内部审计部门向被审计单位送达，并抄送公司相关部门。（五）后续跟踪1.制定跟踪计划内部审计部门应根据审计报告中提出的审计建议和整改要求，制定后续跟踪计划，明确跟踪的目标、范围、时间安排以及跟踪方式等。2.实施跟踪检查按照后续跟踪计划，内部审计人员对被审计单位的整改情况进行跟踪检查。检查被审计单位是否针对审计发现的问题采取了有效的整改措施，整改措施是否得到落实，整改效果是否达到预期目标等。3.撰写跟踪报告跟踪检查结束后，内部审计人员应撰写跟踪报告，总结被审计单位的整改情况，评价整改效果。对于整改不到位的问题，应提出进一步的改进建议，并督促被审计单位继续整改。跟踪报告应报内部审计部门负责人审核后存档。四、审计内容与方法（一）财务审计1.审计内容审查财务报表的真实性、完整性和合规性，包括资产负债表、利润表、现金流量表等。检查会计凭证、账簿、报表等财务资料的记录是否准确、完整，会计核算方法是否符合会计准则和公司规定。审计财务收支的合法性、合理性，包括收入确认、成本费用列支、资金使用等方面。审查财务内部控制制度的建立和执行情况，如财务审批流程、财务风险管理等。2.审计方法审阅法：对财务报表、会计凭证、账簿等资料进行详细审阅，检查数据的准确性和合规性。核对法：将相关财务数据进行核对，如总账与明细账、报表与账簿等，检查数据的一致性。分析法：对财务数据进行分析，如比率分析、趋势分析等，发现异常情况并进行深入调查。盘点法：对库存现金、存货等资产进行实地盘点，核实资产的真实性和完整性。（二）业务审计1.审计内容审查业务流程的合理性和有效性，包括采购、销售、生产、研发等业务环节。检查业务合同的签订、执行情况，评估合同风险。审计业务活动的合规性，是否符合法律法规和公司政策要求。评价业务部门的内部控制制度，如业务授权、业务监督等。2.审计方法流程图法：绘制业务流程图，直观了解业务流程的运作情况，发现潜在问题。穿行测试法：选取典型业务案例，按照业务流程从头到尾进行测试，检查内部控制的执行情况。实地观察法：到业务现场进行实地观察，了解业务操作的实际情况，发现问题线索。访谈法：与业务部门相关人员进行访谈，了解业务流程中的问题和困难，获取相关信息。（三）内部控制审计1.审计内容审查公司内部控制体系的整体框架是否健全，包括内部控制环境、风险评估、控制活动、信息与沟通、内部监督等要素。检查各项内部控制制度是否完善，是否涵盖公司所有业务活动和关键环节。评价内部控制制度的执行效果，是否有效防范风险，确保公司目标的实现。发现内部控制存在的缺陷，并提出改进建议，促进内部控制体系的不断完善。2.审计方法调查问卷法：设计内部控制调查问卷，发放给相关部门和人员，了解内部控制制度的执行情况。控制测试法：选取关键控制点，对内部控制制度的执行情况进行测试，检查是否有效运行。缺陷认定法：根据内部控制审计的结果，按照一定的标准和程序，认定内部控制存在的缺陷，并评估其严重程度。自我评价法：组织公司各部门开展内部控制自我评价工作，促进员工对内部控制的认识和理解，发现内部控制存在的问题并及时整改。五、审计结果处理与应用（一）审计结果处理1.整改要求对于审计发现的问题，内部审计部门应向被审计单位下达整改通知书，明确整改要求和整改期限。被审计单位应按照整改通知书的要求，制定切实可行的整改措施，认真组织整改，并在规定的期限内将整改情况书面报告内部审计部门。2.责任追究对于因违反法律法规、公司规章制度导致问题发生的单位和个人，公司将视情节轻重，按照相关规定追究其责任。责任追究方式包括警告、罚款、降职、撤职等。3.后续跟踪与监督内部审计部门应对被审计单位的整改情况进行跟踪检查，确保整改措施得到有效落实。对于整改不力的单位，内部审计部门应加大监督力度，督促其尽快完成整改任务。（二）审计结果应用1.完善内部控制制度内部审计部门应根据审计结果，分析公司内部控制制度存在的薄弱环节，提出改进建议，协助公司完善内部控制制度，防范类似问题再次发生。2.优化业务流程通过对业务审计结果的分析，发现业务流程中存在的不合理之处，提出优化建议，促进业务流程的更加顺畅和高效，提高公司运营效率和经济效益。3.为决策提供参考审计结果可以为公司管理层的决策提供参考依据。例如，通过对重大投资项目的审计，评估项目的可行性和风险，为