京东方A内部审计制度

PAGE京东方A内部审计制度一、总则（一）目的为了加强京东方A（以下简称“公司”）的内部管理和监督，规范内部审计工作，防范经营风险，提高公司经济效益，促进公司健康稳定发展，根据国家有关法律法规、政策以及公司实际情况，制定本内部审计制度。（二）适用范围本制度适用于公司及所属各部门、子公司、分公司等二级单位（以下统称“各单位”）。（三）基本原则1.独立性原则内部审计机构和人员应独立于被审计单位，保持客观公正的立场，独立行使审计职权，不受其他部门和个人的干涉。2.客观性原则内部审计人员应依据客观事实进行审计评价和提出审计建议，以保证审计结论的真实性、可靠性。3.权威性原则内部审计机构应具有相应的权威性，其审计决定和建议应得到各单位的重视和执行。4.全面性原则内部审计应涵盖公司经营活动的全过程，包括财务收支、内部控制、风险管理等各个方面，确保公司整体运营的合规性和有效性。（四）内部审计机构及人员1.公司设立独立的内部审计部门，配备专职的内部审计人员内部审计部门在公司董事会审计委员会的领导下，独立开展内部审计工作。2.内部审计人员应具备相应的专业知识和技能包括财务、审计、经济、法律、信息技术等方面的知识，熟悉公司的经营管理和业务流程，具备良好的职业道德和沟通能力。3.内部审计人员应保持独立性和客观性不得参与被审计单位的经营管理活动，与被审计单位或审计事项有利害关系的，应当回避。二、审计机构职责与权限（一）职责1.制定和完善内部审计制度根据国家法律法规和公司实际情况，制定和修订内部审计制度、工作流程和操作规范，确保内部审计工作的规范化和标准化。2.编制年度审计计划根据公司战略目标、经营计划和风险管理要求，编制年度内部审计计划，明确审计项目、审计范围、审计重点和审计时间安排，并报董事会审计委员会批准后实施。3.实施审计项目按照年度审计计划，对各单位的财务收支、内部控制、风险管理等情况进行审计监督，包括财务审计、专项审计、经济责任审计、内部控制审计、风险管理审计等。4.审计评价与监督对审计发现的问题进行分析和评价，提出审计意见和建议，督促被审计单位整改落实，并对整改情况进行跟踪检查。5.协助外部审计配合国家审计机关、注册会计师等外部审计机构的工作，提供相关资料和信息，协助开展审计工作。6.开展审计培训与咨询组织内部审计人员培训学习，提高审计人员的业务素质和专业能力；为各单位提供审计咨询服务，帮助其加强内部控制和风险管理。7.其他职责完成公司领导交办的其他与内部审计相关的工作任务。（二）权限1.要求报送资料权有权要求各单位按时报送财务报表、预算执行情况、内部控制制度、业务合同等相关资料。2.审查权有权审查各单位的财务收支、会计凭证、账簿、报表等资料，检查资产、负债、权益的真实性、合法性和完整性。3.调查取证权有权对审计事项涉及的问题进行调查取证，向有关单位和个人询问情况、查阅文件资料、检查实物资产等。4.制止和纠正权对审计发现的违规行为和内部控制缺陷，有权责令被审计单位立即停止，并提出整改意见和建议；对拒不整改或整改不力的，有权向公司领导报告。5.建议权有权对被审计单位的经营管理提出改进建议，对相关责任人提出奖惩建议；对公司内部审计制度的完善提出建议。6.通报权对审计发现的重大问题和典型案例，有权在公司内部进行通报，以起到警示和教育作用。三、审计工作程序（一）审计准备1.确定审计项目根据年度审计计划或公司领导交办的任务，确定具体的审计项目。2.组成审计组根据审计项目的性质和要求，选派具有相应专业知识和经验的审计人员组成审计组，并指定审计组长。3.制定审计方案审计组应根据审计项目的目标和要求，制定详细的审计方案，明确审计范围、审计内容、审计方法、审计步骤和人员分工等。4.发出审计通知书在实施审计前，向被审计单位送达审计通知书，告知审计的目的、范围、时间和要求等，要求被审计单位做好准备工作。（二）审计实施1.进驻被审计单位审计组按照审计通知书确定的时间进驻被审计单位，召开审计进点会，向被审计单位介绍审计目的、范围和要求，听取被审计单位的情况介绍。2.开展审计工作审计人员按照审计方案的要求，运用检查、观察、询问、函证、分析性复核等审计方法，对被审计单位的财务收支、内部控制、风险管理等情况进行详细审查，收集审计证据。3.编制审计工作底稿审计人员应及时记录审计过程和发现的问题，编制审计工作底稿，确保审计证据的充分性、相关性和可靠性。审计工作底稿应详细记录审计事项的内容、审计程序、审计证据以及审计结论等。（三）审计报告1.撰写审计报告初稿审计组在完成审计工作后，应及时对审计工作底稿进行整理和分析，撰写审计报告初稿。审计报告应包括审计概况、审计发现的问题、审计评价意见、审计建议等内容。2.征求被审计单位意见审计报告初稿形成后，应征求被审计单位的意见。被审计单位应在规定的时间内提出书面意见，审计组应对被审计单位的意见进行认真研究和分析，对审计报告初稿进行修改完善。3.提交审计报告审计组将经修改完善后的审计报告提交给内部审计部门负责人审核，审核通过后报董事会审计委员会审批。审计报告经批准后，送达被审计单位和相关部门，并抄送公司领导。（四）审计整改与跟踪1.被审计单位整改被审计单位应根据审计报告提出的意见和建议，制定整改措施，明确整改责任人和整改期限，并在规定时间内将整改情况书面报告内部审计部门。2.内部审计部门跟踪检查内部审计部门应对被审计单位的整改情况进行跟踪检查，确保整改措施得到有效落实。对整改不力的单位，应下达整改通知书，督促其继续整改；对拒不整改或整改后仍不符合要求的，应追究相关责任人的责任。四、财务审计（一）审计内容1.财务报表审计审查公司及各单位财务报表的编制是否符合国家会计准则和公司财务制度的规定，财务报表的真实性、完整性和准确性。2.财务收支审计检查公司及各单位财务收支的合法性、合规性，是否存在截留、挪用、私设小金库等问题；审查各项费用支出的审批程序是否健全，支出是否合理。3.资产审计对公司及各单位的货币资金、存货、固定资产、无形资产等资产进行审计，检查资产的真实性、完整性和安全性，是否存在资产流失等问题。4.负债审计审查公司及各单位的负债情况，包括短期借款、长期借款、应付账款、应付职工薪酬等，检查负债的真实性、合法性和完整性，是否存在债务风险。5.所有者权益审计对公司及各单位的实收资本、资本公积、盈余公积、未分配利润等所有者权益项目进行审计，检查所有者权益的增减变动是否符合法律法规和公司章程的规定。（二）审计方法1.审阅法审阅财务报表、会计凭证、账簿等资料，检查其内容是否完整、数据是否准确、手续是否齐全。2.核对法将财务报表与会计凭证、账簿进行核对，检查账表、账账、账证是否相符。3.盘点法对货币资金、存货、固定资产等进行实地盘点，核实资产的实际存在情况。4.函证法对往来款项等进行函证，核实其真实性和准确性。5.分析性复核法对财务数据进行分析比较，检查是否存在异常变动情况，以发现潜在的问题。五、专项审计（一）审计内容1.工程项目审计对公司及各单位的工程项目建设情况进行审计，包括项目立项、预算编制、招投标、合同签订、工程施工、竣工验收、工程结算等环节，检查工程项目的合法性、合规性和效益性，是否存在高估冒算、损失浪费等问题。2.物资采购审计审查公司及各单位的物资采购活动，包括采购计划、采购方式、供应商选择、采购合同签订、采购验收等环节，检查物资采购的合理性、合规性和有效性，是否存在采购成本过高、采购物资质量不合格等问题。3.销售业务审计对公司及各单位的销售业务进行审计，包括销售合同签订、销售价格确定、销售发货、销售收款等环节，检查销售业务的真实性、合法性和效益性，是否存在销售舞弊、应收账款管理不善等问题。4.研发项目审计对公司及各单位的研发项目进行审计，包括研发项目立项、预算编制、研发费用核算、研发成果转化等环节，检查研发项目的合理性、合规性和效益性，是否存在研发资源浪费、研发成果未能有效转化等问题。（二）审计方法1.查阅资料法查阅工程项目、物资采购、销售业务、研发项目等相关的文件资料、合同协议、会计凭证等，了解业务流程和执行情况。2.实地观察法实地观察工程项目建设现场、物资采购仓库、销售业务场所等，了解实际情况，核实相关资料的真实性。3.访谈法与工程项目负责人、物资采购人员、销售人员、研发人员等相关人员进行访谈，了解业务操作过程和存在的问题。4.数据分析方法运用数据分析工具，对工程项目、物资采购、销售业务、研发项目等相关数据进行分析，发现异常情况和潜在问题。六、经济责任审计（一）审计对象公司及各单位的主要负责人、财务负责人、项目经理等在任职期间对其所在单位的财务收支、经营成果、资产负债等经济活动应负的责任进行审计。（二）审计内容1.财务责任审计审查被审计对象任职期间所在单位的财务收支是否合规，财务报表是否真实、完整，资产负债是否真实、合法，有无违反财经纪律和财务制度的行为。2.经营责任审计评价被审计对象任职期间所在单位的经营业绩，包括营业收入、利润、资产保值增值等指标的完成情况，分析经营活动的效益性和可持续性。3.管理责任审计检查被审计对象任职期间所在单位的内部控制制度是否健全有效，风险管理措施是否落实到位，有无因管理不善导致的重大损失和风险。4.廉政责任审计审查被审计对象任职期间是否存在违反廉洁自律规定的行为，有无利用职务之便谋取私利、贪污受贿等问题。（三）审计程序1.审计准备阶段根据公司安排或干部管理部门委托，确定经济责任审计项目，组成审计组，制定审计方案，向被审计对象送达审计通知书。2.审计实施阶段审计组按照审计方案要求，对被审计对象所在单位进行审计，收集审计证据，编制审计工作底稿。3.审计报告阶段审计组撰写审计报告初稿，征求被审计对象和所在单位的意见，修改完善后报内部审计部门负责人审核，审核通过后报董事会审计委员会审批。4.审计结果运用阶段审计报告经批准后，送达被审计对象和相关部门，并抄送公司领导。干部管理部门应将审计结果作为干部考核、任免、奖惩的重要依据。七、内部控制审计（一）审计内容1.内部控制制度的健全性审计检查公司及各单位是否建立健全了各项内部控制制度，包括财务管理制度、采购管理制度、销售管理制度、工程项目管理制度、人力资源管理制度等，制度是否覆盖了公司经营活动的各个环节。2.内部控制制度的有效性审计评价公司及各单位内部控制制度的执行情况，是否得到有效贯彻落实，各项控制措施是否发挥了应有的作用，能否有效防范经营风险。3.内部控制流程的合规性审计审查公司及各单位各项业务流程是否符合法律法规和公司内部规定的要求，流程是否合理、科学，是否存在流程漏洞和风险隐患。（二）审计方法1.调查问卷法设计内部控制调查问卷，向公司及各单位相关人员发放，了解内部控制制度的建立和执行情况。2.流程图法绘制公司及各单位各项业务流程的流程图，分析流程的合理性和合规性，查找潜在的风险点。3.穿行测试法选取若干典型业务，按照业务流程进行穿行测试，检查内部控制制度的执行情况，验证控制措施的有效性。4.控制测试法对内部控制的关键控制点进行测试，检查其是否得到有效执行，是否能够保证业务活动的正常开展和风险的有效防范。八、风险管理审计（一）审计内容1.风险识别与评估审计审查公司及各单位是否建立了风险识别与评估机制，是否能够及时识别、评估经营活动中面临的各种风险，包括市场风险、信用风险、操作风险、流动性风险等。2.风险应对策略审计检查公司及各单位针对识别出的风险所采取的应对策略是否合理、有效，是否制定了相应的风险控制措施，风险应对措施是否得到有效执行。3.风险管理体系审计评价公司及各单位风险管理体系的健全性和有效性，包括风险管理组织架构、风险管理流程、风险管理信息系统等，是否能够满足公司风险管理的需要。（二）审计方法1.风险矩阵法运用风险矩阵工具，对公司及各单位面临的风险进行识别、评估和排序，确定风险的重要性和优先级。2.情景分析法通过设定不同的情景，分析公司及各单位在各种情景下可能面临的风险及其影响程度，评估风险应对策略的有效性。3.关键风险指标法：选取关键风险指标，对