内部审计监督制度

内部审计监督制度为建立健全公司内部审计监督体系，强化内部控制，防范经营风险，规范权力运行，提升治理效能，确保企业资产安全完整及经营活动合法合规，根据国家相关法律法规及公司章程规定，结合企业实际运营情况，制定本制度。第一章总则第一条制度目的本制度旨在构建覆盖企业经营管理全流程、全领域的内部审计监督体系。通过开展常态化、规范化的内部审计工作，深入揭示公司在战略落地、风险管控、运营效率及内部控制方面存在的薄弱环节。其核心目的在于通过独立、客观的监督与评价，督促各级管理主体履行职责，堵塞管理漏洞，纠正违规行为，保障企业战略目标的实现，从而推动企业实现高质量的可持续发展。第二条适用范围本制度适用于公司总部各部门、各全资及控股下属单位（以下统称“下属单位”），以及公司全体在职员工。无论是本部职能部门还是一线业务单元，亦或是涉及境外业务的分支机构，均须遵守本制度的各项规定。制度内容涵盖公司资金管理、物资采购、项目建设、对外投资、薪酬福利、营销管理及人力资源管理等所有经营管理场景，确保审计监督无死角、无盲区，实现全员、全过程、全方位的监督覆盖。第三条核心术语定义为确保制度执行的一致性与准确性，特对以下核心术语进行界定：1.内部审计：是指由公司内部独立的审计机构或人员，依据法律法规、公司章程及内部管理制度，对公司的财务收支、经济活动、内部控制、风险管理及领导干部履职情况进行独立、客观的监督、评价和建议活动。2.内部控制：是指由公司董事会、管理层及全体员工共同实施，旨在实现控制目标的过程。该过程通过合理保证经营管理的合法性、合规性、资产安全性、财务报告及相关信息的真实性、完整性，提高经营效率和效果。3.经营风险：是指公司在经营管理过程中，因外部环境变化、内部管理缺陷或决策失误等因素，导致企业可能遭受损失或未能实现预期目标的不确定性。4.审计整改：是指被审计单位针对审计报告中指出的违规问题、管理缺陷及风险隐患，制定整改措施，落实责任主体，并在规定期限内完成问题纠正和系统完善的过程。第四条管理原则公司内部审计监督工作坚持以下核心原则：1.全面覆盖原则：审计范围应涵盖所有业务环节和管理层级，确保审计监督不留死角，对权力的制约与监督贯穿始终。2.独立客观原则：审计机构及人员应保持独立身份，不受其他行政部门、业务部门的干扰，在行使职权时应当以事实为依据，以法律和制度为准绳。3.风险导向原则：审计工作应聚焦高风险领域和关键业务节点，通过识别和评估重大风险，合理配置审计资源，提高审计监督的针对性和有效性。4.价值增值原则：审计不仅是发现问题，更要通过深入分析问题根源，提出建设性的管理建议，帮助被审计单位完善制度、优化流程、提升绩效，实现监督与服务并重。第二章管理组织机构与职责第五条决策层职责公司主要负责人是企业内部审计监督的第一责任人，对审计工作的开展负总责，主要负责审定公司年度审计工作计划、审计规章制度、审计结果报告及重大审计事项。分管领导作为直接责任人，负责协调解决审计工作中遇到的重大问题，监督审计整改落实，听取审计工作汇报，确保审计监督机构依法独立行使职权。第六条审计委员会职能公司设立审计委员会，作为审计监督的最高决策机构。审计委员会由公司董事、高级管理人员及内部审计机构负责人组成，其中外部董事应占多数比例。审计委员会主要履行以下职能：审议公司年度审计工作计划；审定审计制度及审计章程；协调内外部审计资源的配置；审定审计工作报告、整改报告及重大审计事项的处理意见；监督保障审计机构的独立性和客观性；审议审计部门的年度预算及绩效。第七条审计部门职责审计部门作为常设的内部审计机构，直接对审计委员会及公司主要负责人负责。其主要职责包括：制定并实施年度审计计划；组织实施财务收支审计、经济责任审计、专项审计调查及内控合规审计；向审计委员会及公司领导层报告审计结果；督促检查被审计单位对审计发现问题的整改落实情况；协调配合外部审计机构开展工作；开展内部审计理论与方法研究，提升专业能力。第八条业务部门职责公司各业务部门及下属单位是审计整改和配合审计工作的责任主体。业务部门负责人是本部门/单位内部审计整改的第一责任人，需切实履行“管业务必须管风控、管业务必须管审计整改”的职责。业务部门应积极配合审计部门的现场检查，及时提供真实、完整、准确的财务数据、业务合同、会议纪要及相关资料，不得隐瞒、拒绝或阻挠审计工作，不得转移、隐匿、篡改、毁弃有关凭证、账簿及电子数据。第九条下属单位职责各下属单位应建立健全内部审计工作体系，根据公司要求设立相应的审计岗位或指定专人负责内部审计工作。下属单位需严格执行公司审计决定，落实审计整改措施，并对本单位经营管理活动的真实性、合法性和效益性负责。下属单位应定期向公司审计部门报送内部审计工作总结及重大事项报告。第十条基层执行岗职责公司全体员工是内部审计工作的基础参与者。基层员工应严格遵守公司各项规章制度和业务操作流程，强化自我约束和自我监督意识。员工在履行岗位职责时，必须符合合规要求，发现或知悉违规违纪、重大风险隐患时，负有立即向上级或审计部门报告的义务，不得因个人利益或小团体利益而牺牲集体利益。第三章专项管理重点内容与要求第十一条财务收支审计财务收支审计是内部审计的基础性工作。审计部门应定期对各单位的财务收支情况进行全面检查。重点核查收入是否足额入账、成本费用列支是否真实合规、往来款项是否清理及时、资产处置是否按程序进行。严禁设立“小金库”、账外账或进行虚假套利。所有收支业务必须经过授权审批，严禁无预算支出、超预算支出，确保每一笔资金流向清晰、凭证资料完备。第十二条内部控制有效性审计审计部门需对公司内部控制环境、风险评估、控制活动、信息与沟通及内部监督五大要素进行整体性评价。重点检查关键业务流程的制衡机制是否建立，不相容岗位是否有效分离，授权审批制度是否严格执行。对于采购招标、资金支付、工程招投标等高风险领域，必须重点评估其内控设计的合理性与执行的有效性，确保关键环节“有人管、按章办、能监控”。第十三条经济责任审计根据组织人事安排，审计部门应对各级领导干部任职期间的经济责任履行情况进行审计。审计内容涵盖任期内的财务收支状况、重大经济决策情况、重点项目建设情况、国有资产保值增值情况及廉洁自律情况。审计评价应客观公正，分清责任，既评价成绩，也揭示问题，为干部选拔任用、奖惩任免提供客观依据。第十四条专项审计调查针对公司经营管理中的重点、难点或热点问题，审计部门应开展专项审计调查。调查重点包括但不限于：重点项目的投资效益情况、营销费用的使用真实性、物资采购价格的合理性、政策性亏损的真实原因等。专项调查应深入业务一线，通过数据分析、实地核查、问卷调查等多种方式，查清事实真相，分析问题根源，提出切实可行的解决建议。第十五条信息安全与数字化审计随着企业数字化转型加速，审计部门应将信息化系统及数据安全纳入审计重点。审计内容包括：信息系统权限管理是否规范，是否存在越权操作；关键业务数据是否完整、准确、未被篡改；网络安全防护措施是否到位；数据备份与恢复机制是否健全。严禁违规查询、下载、泄露企业核心商业秘密及客户数据，防止因信息化建设带来的新型经营风险。第十六条禁止性行为规范为强化刚性约束，公司明确以下行为为审计红线，一经发现，将依法依规严肃处理：1.严禁在审计期间隐匿、销毁证据，或设置障碍干扰审计人员正常履行职责。2.严禁提供虚假会计资料、财务报表或业务凭证，粉饰经营业绩。3.严禁擅自改变审计结论，拒绝执行审计决定，或对审计整改工作敷衍塞责、拖延应付。4.严禁利用审计职权或审计信息谋取私利，收受被审计单位或相关人员的财物。第四章专项管理运行机制第十七条制度动态更新机制内部审计制度体系应保持与国家法律法规、监管政策及公司发展战略的适应性。当国家出台新的财经法规或行业监管政策时，审计部门应在X个月内完成本制度的修订与发布工作。当公司组织架构调整、业务流程重组或出现重大审计案例时，应及时评估现有制度的适用性，对不适应业务发展需要的条款进行补充或废止，确保制度始终具有指导意义和执行力。第十八条风险识别与预警机制建立常态化的风险排查机制，审计部门应定期（每年至少两次）组织开展专项风险排查。通过梳理业务流程，识别潜在的经营风险、财务风险和合规风险，并对风险进行定性和定量评估，确定风险等级。对于识别出的中高风险事项，应及时向公司管理层发出风险预警通知，明确风险描述、可能后果及初步应对建议，为管理层决策提供前瞻性参考。第十九条合规审查嵌入机制将合规审查深度嵌入业务决策、合同签订、项目立项及资金拨付等关键节点，实行“一票否决制”。在业务部门提交立项申请或合同草案时，必须附有经合规管理部门或审计部门出具的合规审查意见。对于未经合规审查或审查未通过的合同及事项，财务部门不得办理付款手续，相关业务部门不得擅自启动实施。通过流程管控，从源头上防范违规行为的发生。第二十条风险分级应对机制对于审计发现的各类风险与问题，实行分级分类管理。对于一般性操作违规或轻微管理瑕疵，由审计部门下达审计整改通知书，限期由被审计单位自行整改，并提交整改报告。对于重大风险隐患、严重违规违纪问题或造成重大经济损失的，应立即启动专项整改程序，成立整改工作专班，制定整改方案，明确时间表和路线图，实行挂图作战。公司相关领导需亲自督办，确保整改落实到位。第二十一条责任追究机制建立严格的违规问责体系，实现“有责必问、问责必严”。审计部门在审计过程中发现违规违纪线索，应移送纪检监察部门或人力资源部门处理。问责方式包括：批评教育、通报批评、经济处罚、组织处理（如停职、降职、免职）直至解除劳动合同。责任追究应坚持“实事求是、客观公正”的原则，区分直接责任与领导责任，做到失责必究、究责必严，形成强大的震慑效应。第二十二条评估与持续改进机制建立审计整改效果评估机制，审计部门在收到整改报告后，应进行复查或实地核实。对于整改不力、虚假整改或屡查屡犯的问题，应提请公司予以通报批评，并追究相关责任人责任。同时，应定期对内部审计体系的整体运行情况进行自我评估，分析制度漏洞和管理短板，优化审计程序和方法，提升审计工作的质量和效率，推动企业内部管理水平螺旋式上升。第五章专项管理保障措施第二十三条组织保障公司建立由主要负责人挂帅的审计工作领导小组，统筹协调解决审计工作中的重大问题。各部门及下属单位应明确一名分管领导具体负责审计工作，配备专职或兼职审计联络员，负责日常沟通与对接。组织保障的核心在于确保审计机构有职有权，能够独立开展业务，不受内部其他部门的干预和制约，形成“党委领导、董事会决策、审计委员会主导、审计部门实施、全员参与”的良好工作格局。第二十四条考核激励机制将内部审计监督及整改情况纳入公司绩效考核体系，实行“一票否决”制。审计结果及整改情况将作为部门年度考核、干部选拔任用、评优评先的重要依据。对于在审计工作中发现重大风险、及时挽回重大损失或在审计整改工作中表现突出的部门和个人，公司予以表彰奖励；对于推诿扯皮、整改不力、造成不良影响的，在年度考核中予以扣分或降级处理。第二十五条培训宣传机制公司定期组织内部审计专项培训，内容涵盖国家审计法规、行业审计准则、公司内部管理制度及风险防控要点。培训对象分层级开展：针对管理层，侧重宏观风险管理与审计决策支持；针对业务骨干，侧重业务流程规范与内控实操；针对一线员工，侧重岗位合规操作与举报义务。同时，利用企业内部刊物、宣传栏、OA系统等多种渠道，广泛宣传审计法律法规和公司审计制度，营造“人人讲合规、事事守制度”的审计文化氛围。第二十六条信息化支撑加快审计信息化建设，推动审计业务与信息技术深度融合。依托公司现有ERP系统、财务系统及业务管理平台，搭建审计管理信息系统，实现审计计划编制、现场查证、底稿编制、报告生成及整改跟踪的全流程电子化管理。利用大数据分析技术，建立风险监测预警模型，对业务数据实施实时监控和自动比对，提高审计发现的及时性和精准度，降低审计成本。第二十七条报告制度严格执行审计报告制度，确保信息传递的及时性和准确性。审计部门应在规定时限内向审计委员会及公司管理层提交审计报告。审计报告内容应真实反映审计情况，数据详实，结论客观。对于审计发现的问题，必须建立台账，逐一销号管理。下属单位应定期向公司审计部门报送重大风险事件报告和内部审计工作总结，确保上级单位及时掌握基层动态，实现对风险的有效管控。第六章附则第二十八条解释权本制度由公司审计部门负责解释。对于制度