内部监督与审计制度

PAGE内部监督与审计制度一、总则（一）目的本制度旨在建立健全公司内部监督与审计体系，规范公司内部监督与审计工作，确保公司财务信息真实、准确、完整，保护公司资产安全，提高公司运营效率和效果，促进公司可持续发展，防范各类风险，保障公司合法合规经营。（二）适用范围本制度适用于公司总部及各分公司、子公司，涵盖公司所有部门、岗位及业务活动。（三）基本原则1.独立性原则内部监督与审计机构应独立于被监督审计的部门和业务活动，保持客观公正的立场，不受其他部门或个人的干扰和影响，独立行使监督与审计职权。2.全面性原则内部监督与审计工作应覆盖公司经营管理的全过程，包括财务收支、经济活动、内部控制、风险管理等各个方面，确保无监督审计死角。3.及时性原则内部监督与审计工作应及时开展，对发现的问题及时进行反馈和处理，避免问题积累和扩大，确保公司运营的正常秩序。4.客观性原则内部监督与审计人员应依据事实和证据进行监督审计工作，如实反映情况，不偏不倚，确保监督审计结论的客观、公正、准确。5.保密性原则内部监督与审计人员应对在工作过程中知悉的公司商业秘密、财务信息、内部管理资料等予以保密，不得泄露给无关人员，维护公司的利益和声誉。二、内部监督体系（一）监督主体与职责1.监事会监事会是公司内部监督的重要主体之一，对公司财务、董事和高级管理人员的履职情况进行监督。监事会的主要职责包括：检查公司财务，对财务报表、财务收支等进行审查和监督，确保财务信息的真实性和合规性。对董事、高级管理人员执行公司职务的行为进行监督，对违反法律、行政法规、公司章程或者股东会决议的董事、高级管理人员提出罢免的建议。当董事、高级管理人员的行为损害公司的利益时，要求董事、高级管理人员予以纠正。提议召开临时股东会会议，在董事会不履行《公司法》规定的召集和主持股东会会议职责时召集和主持股东会会议。向股东会会议提出提案。依照《公司法》第一百五十一条的规定，对董事、高级管理人员提起诉讼。公司章程规定的其他职权。2.审计部门审计部门是公司内部专门的监督机构，负责对公司各部门、各业务活动进行定期或不定期的审计监督。审计部门的主要职责包括：制定和完善公司内部审计制度、流程和规范，明确审计工作的目标、范围、方法和程序。编制年度审计计划，报公司管理层批准后组织实施，确保审计工作的全面性和针对性。对公司财务收支、预算执行、成本费用、资金使用等情况进行审计，检查财务数据的真实性、准确性和合规性，防范财务风险。对公司内部控制制度的建立健全和有效执行情况进行审计评价，发现内部控制缺陷并提出改进建议，促进公司内部控制体系的不断完善。对公司投资项目、重大经济合同、资产处置等重要经济活动进行专项审计，评估其决策程序的合规性、经济效益和风险状况。对公司各部门、各岗位的履职情况进行审计监督，检查是否存在违规违纪行为，促进公司员工依法依规履行职责。开展离任审计工作，对即将离任的公司领导干部、部门负责人等进行任期经济责任审计，评价其任职期间的经济责任履行情况。受理对公司内部违规违纪行为的举报，对举报事项进行调查核实，并及时向公司管理层报告调查结果。定期向公司管理层和监事会汇报审计工作情况，提交审计报告，提出审计意见和建议，为公司决策提供参考依据。3.风险管理部门风险管理部门负责对公司面临的各类风险进行识别、评估、监测和控制，是公司内部监督体系的重要组成部分。风险管理部门的主要职责包括：制定和完善公司风险管理政策、制度和流程，建立健全风险管理体系，明确风险管理的目标、原则、方法和程序。组织开展公司全面风险管理工作，对公司战略风险、市场风险、信用风险、操作风险、流动性风险等各类风险进行识别、评估和分析，确定风险等级和关键风险点。建立风险监测预警机制，实时监控风险状况，及时发现风险变化趋势，对可能引发重大风险的事件进行预警，并向公司管理层报告。制定风险应对策略和措施，针对不同类型的风险，提出风险控制建议，协助相关部门落实风险控制措施，降低风险损失。定期对公司风险管理工作进行总结和评估，分析风险管理工作的成效和存在的问题，提出改进建议，不断完善公司风险管理体系。参与公司重大决策、重要业务活动和新产品开发等事项的风险评估工作，为公司决策提供风险管理方面的专业意见。负责与外部监管机构、金融机构等沟通协调风险管理相关事宜，及时了解和掌握监管政策变化和市场风险动态，为公司风险管理工作提供参考依据。4.各部门内部监督职责各部门作为公司运营的具体执行单位，应建立健全本部门内部监督机制，履行内部监督职责。各部门负责人是本部门内部监督的第一责任人，负责组织实施本部门的内部监督工作。各部门内部监督职责主要包括：贯彻执行公司内部监督与审计制度，确保本部门业务活动符合公司规定和相关法律法规要求。对本部门的财务收支、业务流程、内部控制等进行日常监督检查，及时发现和纠正存在的问题。配合公司审计部门、风险管理部门等开展监督审计和风险管理工作，提供相关资料和信息，协助调查核实有关事项。对本部门员工进行内部监督教育和培训，提高员工的合规意识和风险防范意识，确保员工依法依规履行职责。定期向公司管理层报告本部门内部监督工作情况，对发现的重大问题及时报告，并提出改进措施和建议。（二）监督方式与频率1.日常监督各部门应按照公司内部监督制度的要求，对本部门的业务活动进行日常监督检查，及时发现和纠正存在的问题。日常监督可采用定期检查、不定期抽查、专项检查等方式进行。审计部门应定期对公司财务报表、财务收支、内部控制等情况进行日常审计监督，每月至少开展一次常规审计工作，及时发现财务和管理方面的问题，并提出整改建议。风险管理部门应实时监控公司各类风险状况，通过风险监测系统、数据分析等手段，对风险指标进行动态跟踪和分析，及时发现风险变化趋势，每周至少向公司管理层汇报一次风险监测情况。2.定期监督监事会应每年至少召开一次监事会会议，对公司年度财务报告、董事和高级管理人员履职情况等进行全面审查和监督，形成监事会决议，向股东会报告监督情况。审计部门应每年制定年度审计计划，报公司管理层批准后组织实施。年度审计计划应涵盖公司主要业务活动和重要部门，审计频率根据实际情况确定，原则上对重要部门和关键业务活动每年至少进行一次全面审计。风险管理部门应每季度对公司整体风险状况进行评估和分析，形成季度风险评估报告，向公司管理层汇报风险评估结果和应对建议。3.专项监督当公司发生重大投资项目、重大经济合同签订、重大资产处置、重大人事变动等重要事项时，审计部门应及时开展专项审计工作，对事项的决策程序、合规性、经济效益等进行全面审查，确保重要事项的合法合规和风险可控。针对公司内部出现的违规违纪行为、重大风险事件、内部控制缺陷等问题，风险管理部门应组织开展专项风险排查工作，深入分析问题产生的原因，评估风险影响程度，提出针对性的风险应对措施和整改建议。（三）监督信息沟通与反馈1.建立监督信息沟通机制公司应建立健全内部监督信息沟通机制，确保监事会、审计部门、风险管理部门及各部门之间能够及时、准确地传递监督信息。各监督主体应定期召开监督工作协调会议，通报监督工作进展情况，交流监督发现的问题和线索，共同研究解决监督工作中遇到的困难和问题。2.监督信息反馈渠道审计部门在开展审计工作过程中，发现的问题应及时与被审计部门沟通反馈，提出整改意见和建议，并要求被审计部门在规定的时间内提交整改报告。审计部门应定期对整改情况进行跟踪检查，确保问题得到彻底整改。风险管理部门在风险监测过程中，发现的重大风险信息应及时向公司管理层报告，并抄送相关部门。同时，风险管理部门应与相关部门协同合作，共同制定风险应对措施，跟踪风险处置情况，及时反馈风险变化信息。各部门在日常监督检查中发现的问题，应及时向本部门负责人报告，并根据问题的性质和严重程度，决定是否向公司其他监督主体通报。对于涉及公司整体利益、重大风险或违规违纪的问题，应及时向上级领导和相关监督部门报告。3.监督信息共享与利用公司应建立监督信息共享平台，整合监事会、审计部门、风险管理部门及各部门的监督信息资源，实现监督信息的实时共享和有效利用。通过对监督信息的综合分析，能够及时发现公司运营中的潜在风险和管理漏洞，为公司决策提供有力支持，促进公司不断完善内部管理和监督机制。三、内部审计制度（一）审计机构与人员1.审计机构设置公司设立独立的审计部门，负责公司内部审计工作的组织实施。审计部门应配备足够数量的专业审计人员，确保审计工作的顺利开展。审计部门应直接对公司管理层负责，并向监事会报告工作。2.审计人员任职资格审计人员应具备相应的专业知识和技能，熟悉国家法律法规、公司内部规章制度和财务审计业务流程。审计人员应具有良好的职业道德和职业操守，具备较强的沟通协调能力、分析判断能力和文字表达能力。审计部门负责人应具有中级以上审计、会计专业技术职称，从事审计、财务工作五年以上经历。3.审计人员培训与发展公司应重视审计人员的培训与发展，定期组织审计人员参加专业培训、业务交流和学习考察活动，不断提高审计人员的业务水平和综合素质。鼓励审计人员参加各类专业资格考试，取得相关专业证书，为公司内部审计工作提供人才保障。（二）审计范围与内容1.财务审计对公司财务报表进行审计，检查财务报表是否按照国家会计准则和公司财务制度编制，财务数据是否真实、准确、完整，是否存在虚假记载、误导性陈述或重大遗漏。审查公司财务收支、预算执行、成本费用、资金使用等情况，检查财务收支是否合规，预算执行是否严格，成本费用控制是否有效，资金使用是否安全合理。对公司资产、负债、所有者权益进行审计，核实资产的真实性、完整性和安全性，检查负债的合理性和合规性，审查所有者权益的计算和分配是否正确。2.内部控制审计对公司内部控制制度的建立健全情况进行审计评价，检查内部控制制度是否覆盖公司所有业务活动和关键环节，是否符合国家法律法规和公司实际情况，是否存在内部控制缺陷。测试公司内部控制制度的执行有效性，通过抽样检查、实地观察、询问访谈等方式，检查内部控制制度在实际业务中的执行情况，是否能够有效防范风险，确保公司运营的正常秩序。根据内部控制审计结果，提出改进内部控制制度的建议和措施，协助公司完善内部控制体系，提高内部控制水平。3.经济责任审计开展公司领导干部、部门负责人等任期经济责任审计工作，对其任职期间的经济责任履行情况进行全面审计评价，包括财务收支、预算执行、资产管理、内部控制、经济效益等方面。审查被审计人员在任职期间是否遵守国家法律法规和公司规章制度，是否正确履行职责，是否存在决策失误、违规操作、滥用职权等行为，对公司造成的经济损失和影响进行客观评估。根据经济责任审计结果，出具审计报告，明确被审计人员的经济责任，为公司干部任免、绩效考核等提供参考依据。4.专项审计对公司投资项目、重大经济合同、资产处置等重要经济活动进行专项审计，审查项目决策程序的合规性、合同条款的合理性、资产处置的合法性和效益性，评估项目风险和经济效益，确保重要经济活动的顺利开展和公司利益不受损害。根据公司经营管理需要和实际情况，开展其他专项审计工作，如对公司营销活动、采购业务、研发项目等进行审计，发现问题，提出改进建议，促进公司各项业务活动的规范运作和健康发展。（三）审计程序与方法1.审计计划制定审计部门应每年年初根据公司战略目标、经营计划和风险管理要求，结合公司实际情况，制定年度审计计划。年度审计计划应明确审计项目、审计范围、审计重点、审计时间安排等内容，报公司管理层批准后组织实施。2.审计准备阶段根据审计计划确定具体审计项目，成立审计组，明确审计组成员的分工和职责。开展审前调查，了解被审计单位的基本情况、业务流程、内部控制制度等，收集相关资料，为制定审计方案做好准备。制定审计方案，明确审计目标、审计范围、审计内容、审计方法、审计步骤和时间安排等，确保审计工作有序进行。3.审计实施阶段审计组按照审计方案的要求，通过审查会计凭证、账簿、报表，查阅文件资料，实地观察，询问访谈，函证等方式，收集审计证据，对被审计单位的财务收支、经济活动、内部控制等情况进行详细审查。在审计过程中，审计人员应做好审计工作底稿的记录，详细记录审计过程、审计发现的问题及相关证据，确保审计工作底稿真实、完整、准确。审计组应定期召开审计工作会议，汇报审计进展情况，讨论审计发现的问题，分析问题产生的原因，研究解决问题的方法和措施。4.审计报告阶段审计组在完成审计实施工作后，应及时整理审计资料，撰写审计报告。审计报告应包括审计概况、审计依据、审计发现的问题、审计结论、审计建议等内容，做到内容详实、证据充分、结论明确、建议可行。审计报告初稿形成后，应征求被审计单位的意见。被审计单位应在规定的时间内反馈意见，审计组应对反馈意见进行认真研究和分析，对审计报告进行修改完善。审计报告经审计部门负责人审核后，报公司管理层审批。公司管理层应根据审计报告的内容，做出相应的决策和处理意见。5.审计整改与跟踪被审计单位应根据审计报告提出的问题和建议，制定整改方案，明确整改措施、整改责任人、整改时间要求等，并在规定的时间内将整改方案报审计部门备案。审计部门应负责对被审计单位的整改情况进行跟踪检查，定期了解整改工作进展情况，督促整改责任人落实整改措施。对整改不力的单位和个人，应及时向公司管理层报告，并提出相应的处理建议。审计部门应定期对审计整改情况进行总结和分析，评估审计整改效果，针对审计发现的共性问题，提出完善公司内部控制制度、加强管理等方面的建议，为公司持续改进提供参考依据。（四）审计档案管理1.审计档案的收集与整理审计部门应在审计项目结束后，及时收集和整