科大讯飞内部审计制度

PAGE科大讯飞内部审计制度一、总则（一）目的本内部审计制度旨在加强科大讯飞（以下简称“公司”）内部管理和监督，规范内部审计工作，保障公司资产安全，提高公司经济效益，促进公司健康发展，确保公司运营符合国家法律法规、行业标准以及公司内部规章制度的要求。（二）适用范围本制度适用于科大讯飞及其下属全资子公司、控股子公司等各级分支机构（以下统称“公司各单位”）。（三）依据本制度依据《中华人民共和国审计法》、《内部审计基本准则》、《企业内部控制基本规范》等国家法律法规以及行业相关标准制定，并结合公司实际情况进行完善。（四）内部审计机构及人员1.公司设立独立的内部审计部门，配备专职内部审计人员。内部审计部门在公司董事会审计委员会的领导下，独立行使审计职权，对公司各单位的财务收支、经济活动、内部控制等进行审计监督。2.内部审计人员应具备与其从事审计工作相适应的专业知识和业务能力，保持独立性、客观性和公正性，遵守职业道德规范，保守公司商业秘密。（五）内部审计的基本原则1.独立性原则内部审计机构和人员应独立于被审计单位，不受其他部门和个人的干涉，独立开展审计工作，确保审计结果的客观公正。2.客观性原则内部审计人员应基于客观事实，以证据为依据，实事求是地进行审计评价和提出审计意见，避免主观臆断和偏见。3.全面性原则内部审计应涵盖公司各单位的各项经济活动和内部控制的各个环节，包括财务审计、经营审计、合规审计等，确保审计无死角。4.及时性原则内部审计应及时发现和纠正公司运营过程中的问题，对审计发现的问题及时进行处理，避免问题积累和扩大，保障公司运营的顺畅。二、审计机构职责与权限（一）职责1.制定和完善公司内部审计制度、工作流程和审计计划，并组织实施。2.对公司各单位的财务收支、财务预算执行情况进行审计监督，检查财务报表的真实性、准确性和完整性。3.对公司各单位的内部控制制度的建立、健全和执行情况进行审计评价，提出改进建议，促进内部控制的有效运行。4.对公司重大投资项目、资产处置、资金运作等经济活动进行专项审计，评估其经济性、效益性和合规性。5.对公司各单位的经营管理活动进行审计，检查经营目标的完成情况，发现并纠正经营管理中的问题，提出优化经营管理的建议。6.对公司各单位的合同签订、执行情况进行审计，审查合同的合法性、合规性和有效性，防范合同风险。7.对公司各单位的财务收支及相关经济活动中的违法违规行为进行调查核实，并提出处理建议。8.协助外部审计机构开展工作，提供相关资料和信息，配合完成审计任务。9.定期向公司董事会审计委员会报告内部审计工作情况，提交年度内部审计工作报告。10.完成公司领导交办的其他审计工作任务。（二）权限1.有权要求公司各单位按时报送财务报表、预算执行情况报告、内部控制制度文档等相关资料。2.有权检查公司各单位的财务收支、资产、财务信息系统等，查阅、复制有关文件、资料、合同、凭证等。3.有权对审计涉及的有关事项进行调查，向有关单位和个人进行询问、取证，要求其提供相关证明材料。4.对审计发现的问题，有权提出整改意见和建议，并要求被审计单位限期整改。对拒不整改或整改不力的，有权向公司领导报告。5.对阻挠、妨碍审计工作以及拒绝提供有关资料的单位和个人，有权采取必要的措施，如通报批评等，并提出追究相关人员责任的建议。6.有权参与公司重大经济决策、重要项目论证、重大合同签订及其他重要经济活动的前期审查和监督工作。三、审计工作流程（一）审计计划制定1.内部审计部门应根据公司年度经营计划、发展战略以及管理层的要求，结合公司实际情况，制定年度内部审计计划。年度内部审计计划应明确审计项目、审计范围、审计重点、审计时间安排等内容。2.年度内部审计计划经公司董事会审计委员会审核通过后报公司管理层批准实施。在审计计划执行过程中，如因公司经营环境变化、重大事项调整等原因需要对审计计划进行调整的，应按规定程序重新审批。（二）审计准备1.根据审计计划确定具体审计项目后，成立审计组，明确审计组成员的分工和职责。审计组应指定项目负责人，负责审计项目的组织实施和协调工作。2.审计组应开展审前调查，了解被审计单位的基本情况、业务流程、内部控制制度等，收集与审计项目相关的资料和信息，分析评估审计风险，制定审计方案。审计方案应包括审计目标、审计范围、审计内容、审计方法、审计步骤、人员分工、时间安排等内容。3.审计组应在实施审计前向被审计单位送达审计通知书，告知被审计单位审计的目的、范围、时间安排以及审计组的联系方式等事项。审计通知书应提前[X]个工作日送达被审计单位。（三）审计实施1.审计组应按照审计方案的要求，运用适当的审计方法，对被审计单位的财务收支、经济活动、内部控制等进行详细审查和评价。审计方法包括检查、观察、询问、函证、重新计算、重新执行、分析程序等。2.在审计实施过程中，审计人员应做好审计工作记录，收集审计证据。审计证据应具备真实性、相关性、充分性和合法性，能够支持审计结论。审计工作记录和审计证据应妥善保管，以备查阅。3.审计组在审计过程中发现问题时，应及时与被审计单位沟通，要求其作出解释和说明。对发现的重大问题或涉嫌违法违规行为，审计组应及时向内部审计部门负责人报告，并采取相应的措施，如扩大审计范围、进行专项调查等。（四）审计报告1.审计组完成审计工作后，应及时撰写审计报告。审计报告应客观、公正地反映审计情况，包括审计依据、审计范围、审计发现的问题、审计结论以及审计建议等内容。审计报告应经审计组全体成员讨论通过，并由审计组组长签字确认。2.审计报告初稿形成后，应征求被审计单位的意见。被审计单位应在接到审计报告征求意见稿后的[X]个工作日内，将书面意见反馈给审计组。审计组应对被审计单位提出的意见进行认真研究和分析，如认为合理的，应予以采纳；如认为不合理的，应在审计报告中说明理由。3.审计组根据被审计单位的反馈意见对审计报告进行修改完善后，报内部审计部门负责人审核。内部审计部门负责人应重点审核审计报告的内容是否真实、准确、完整；审计结论是否恰当；审计建议是否具有针对性和可操作性等。审核通过后的审计报告报公司董事会审计委员会。4.公司董事会审计委员会应根据审计报告提出审计意见和建议，并将审计报告提交公司管理层。公司管理层应根据审计意见和建议，督促被审计单位进行整改，并对整改情况进行跟踪检查。（五）审计整改1.被审计单位应根据审计报告提出的审计意见和建议，制定切实可行的整改方案，并在规定的时间内将整改方案报送内部审计部门。整改方案应明确整改措施、整改责任人、整改期限等内容。2.被审计单位应按照整改方案认真组织实施整改工作，并定期向内部审计部门报告整改情况。内部审计部门应加强对整改情况的跟踪检查，对整改不力的单位和个人，应及时向公司领导报告，并提出追究相关人员责任的建议。3.内部审计部门应定期对审计整改情况进行总结分析，评估整改效果，形成审计整改报告。审计整改报告应报公司董事会审计委员会，并作为公司内部管理和绩效考核的重要依据。四、财务审计（一）财务报表审计1.对公司各单位的年度财务报表进行审计，检查财务报表是否按照国家统一的会计制度和公司财务管理制度的规定编制，是否真实、准确、完整地反映了公司的财务状况、经营成果和现金流量。2.在财务报表审计过程中，应重点关注财务报表的会计政策选择、会计估计变更、合并财务报表编制、关联交易披露等事项，检查其是否符合相关法律法规和公司规定的要求。3.审计人员应获取充分、适当的审计证据，对财务报表中的重大项目进行实质性测试，包括资产、负债、收入、成本、费用等项目的审计，以确定财务报表是否存在重大错报风险。（二）财务收支审计1.对公司各单位的财务收支情况进行审计，检查财务收支是否合规、合法，是否符合公司财务预算和相关规定的要求。2.审查各项收入的真实性、完整性和合法性，包括主营业务收入、其他业务收入、投资收益、营业外收入等，检查收入的确认原则和方法是否符合会计准则的规定，是否存在隐瞒、截留、转移收入等问题。3.审查各项支出的合理性、合规性和效益性，包括成本费用、期间费用、资本性支出等，检查支出的审批程序是否健全，是否存在虚列支出、浪费资金等问题。4.对公司各单位的货币资金、应收账款、存货、固定资产、无形资产等资产进行审计，检查资产的真实性、完整性和安全性，是否存在资产流失、减值等问题。（三）财务预算执行情况审计1.对公司各单位的财务预算执行情况进行审计，检查预算编制是否科学合理，预算执行是否严格有效，预算调整是否符合规定程序。2.审查财务预算执行情况的真实性和准确性，对比实际执行数据与预算数据，分析差异原因，评估预算执行效果。3.检查公司各单位是否建立健全预算执行监控机制，是否及时发现和纠正预算执行过程中的偏差，确保预算目标的实现。4.对预算执行过程中发现的重大问题或预算执行结果与预算目标偏差较大的情况，应深入分析原因，提出改进建议，为公司加强预算管理提供决策依据。五、内部控制审计（一）内部控制制度评审1.对公司各单位的内部控制制度进行全面评审，检查内部控制制度是否健全、合理、有效，是否涵盖公司经营管理的各个环节和关键风险点。2.审查内部控制制度的设计是否符合国家法律法规、行业标准以及公司实际情况的要求，是否存在内部控制缺陷或漏洞。3.评估内部控制制度的执行情况，检查各项控制措施是否得到有效执行，是否存在有章不循、违规操作等问题。4.通过对内部控制制度的评审，发现内部控制的薄弱环节和潜在风险，提出改进建议，促进公司内部控制制度的不断完善和有效运行。（二）风险评估与控制1.协助公司各单位开展风险评估工作，识别公司面临的内外部风险，包括市场风险、信用风险、操作风险、合规风险等，并对风险进行分析和评估。2.根据风险评估结果，提出相应的风险控制措施和建议，帮助公司各单位建立健全风险预警机制和风险应对策略，有效防范和化解风险。3.对公司各单位的风险管理工作进行审计监督，检查风险管理制度的执行情况和风险控制效果，确保公司风险管理目标的实现。（三）内部审计与内部控制的协同1.内部审计部门应与公司其他职能部门密切协作，形成内部控制审计的合力。与财务部门共同加强财务管理和内部控制，与人力资源部门协同推进公司治理和内部控制建设等。2.定期召开内部控制审计沟通会议，与各部门分享内部控制审计发现的问题和改进建议，促进各部门之间的信息交流和协同工作，共同推动公司内部控制水平的提升。3.将内部控制审计结果与公司绩效考核、干部任用等挂钩，激励各部门积极参与内部控制建设和执行，提高公司整体内部控制效能。六、专项审计（一）重大投资项目审计1.对公司重大投资项目进行全过程审计，包括投资项目的可行性研究、立项审批、招投标、合同签订、资金使用、项目实施、竣工验收等环节。2.审查投资项目的决策程序是否合规、科学，是否符合公司战略规划和投资政策的要求，是否存在盲目投资、决策失误等问题。3.检查投资项目的招投标活动是否公开、公平、公正，合同签订是否规范、合法，资金使用是否合理、合规，项目实施是否按照计划顺利推进，是否达到预期的经济效益和社会效益。4.在投资项目竣工验收阶段，审计项目的投资效益、资产交付使用情况等，对投资项目进行全面评价，为公司投资决策提供参考依据。（二）资产处置审计1.对公司资产处置事项进行审计，包括资产出售、转让、报废、核销等。审查资产处置的审批程序是否健全，处置方式是否合理、合规，处置价格是否公允。2.检查资产处置过程中的资产评估、交易谈判、合同签订等环节是否符合规定要求，是否存在资产流失、利益输送等问题。3.对资产处置收入的核算和管理进行审计，确保资产处置收入及时足额入账，防止收入体外循环或挪用等情况发生。（三）资金运作审计1.对公司资金筹集、使用、分配等资金运作活动进行审计，检查资金运作是否符合国家法律法规和公司财务管理制度的规定，是否存在资金闲置、资金挪用、资金体外循环等问题。2.审查公司融资渠道和融资方式的合理性、合规性，评估融资成本和融资风险，确保公司融资活动安全、有效。3.对公司资金使用情况进行跟踪审计，检查资金是否按照预算和规定用途使用，是否提高了资金使用效益，是否存在资金浪费等问题。七、审计结果运用（一）审计结果报告1.内部审计部门应定期向公司董事会审计委员会提交审计结果报告，全面、客观地反映公司内部审计工作情况和审计发现的问题。审计结果报告应包括审计项目概况、审计发现的主要问题、审计结论、整改建议以及整改落实情况等内容。2.审计结果报告应采用书面形式，并附相关审计证据和资料。报告应语言简洁、内容详实，数据准确、分析透彻，以便公司董事会审计委员会和管理层能够清晰了解审计工作成果和公司经营管理中存在的问题。（二）审计结果通报1.根据公司管理层的要求，内部审计部门可将审计结果在公司范围内进行通报，使全体员工了解公司内部审计工作情况和审计发现的问题，增强员工的风险意识和合规意识。2.审计结果通报应明确审计项目的背景、目的、范围以及审计发现的主要问题和整改要求，对典型案例进行重点剖析，起到警示教育作用。通报方式可采用公司内部文件、会议传达、内部网站发布等多种形式。（三）与绩效考核挂钩1.将审计结果纳入公司绩效考核体系，与被审计单位及其负责人的绩效考核挂钩。对审计发现问题较多、整改不力的单位和个人，在绩效考核中予以扣分或降档处理。2.制定具体的审计结果绩效考核指标和评分标准，明确审计发现问题的性质、数量、整改情况等对绩效考核的