碧桂园管理审计制度

PAGE碧桂园管理审计制度一、总则（一）目的本管理审计制度旨在加强碧桂园集团内部管理，规范各项经营活动，确保公司运营符合法律法规及行业标准，提高公司经济效益，防范经营风险，保障公司健康稳定发展。（二）适用范围本制度适用于碧桂园集团总部及其下属各分公司、子公司、项目公司等所有经营管理活动。（三）基本原则1.独立性原则管理审计机构及人员应独立于被审计对象，不受其他部门或个人的干涉，确保审计工作的客观性和公正性。2.全面性原则涵盖公司经营管理的各个方面，包括但不限于财务、采购、销售、工程、人力资源等，对公司整体运营情况进行全面审查。3.及时性原则及时开展审计工作，对发现的问题及时反馈并提出整改建议，确保问题得到及时解决，避免问题扩大化。4.准确性原则审计工作应依据充分、证据确凿，审计结论准确可靠，能够真实反映被审计事项的实际情况。二、管理审计机构及人员（一）管理审计机构设置碧桂园集团设立独立的管理审计部门，负责统筹集团内部审计工作。管理审计部门在集团董事会审计委员会的领导下开展工作，向审计委员会报告工作进展及审计结果。（二）人员配备管理审计部门配备专业的审计人员，包括注册会计师、注册内部审计师等，审计人员应具备丰富的财务、审计、管理等相关专业知识和实践经验，熟悉公司业务流程和相关法律法规。（三）职责权限1.管理审计部门职责制定和完善公司管理审计制度、流程和规范。制定年度审计计划，报审计委员会批准后组织实施。对公司各项经营管理活动进行审计监督，包括财务审计、绩效审计、内部控制审计、风险管理审计等。对审计发现的问题进行深入调查分析，提出整改建议，并跟踪整改落实情况。定期向审计委员会汇报审计工作进展、审计结果及存在的问题。协助公司其他部门开展专项审计工作，提供审计技术支持和咨询服务。对公司内部审计工作进行总结和评估，不断改进审计工作质量和效率。2.审计人员职责按照审计计划和审计程序，负责具体审计项目的实施，收集审计证据，编制审计工作底稿。对审计发现的问题进行详细记录和分析，提出初步审计意见和建议。参与审计报告的撰写，确保审计报告内容真实、准确、完整。跟踪审计整改情况，对整改效果进行评价。保守审计工作中知悉的公司商业秘密和敏感信息。3.管理审计部门权限有权要求被审计单位提供与审计事项有关的文件、资料、财务数据等，被审计单位应积极配合，不得拒绝、拖延或提供虚假信息。有权检查被审计单位的财务收支、资产状况、经营活动等情况，包括查阅会计凭证、账簿、报表等资料，实地盘点资产，调查相关人员等。有权对审计过程中发现的问题进行询问和调查，要求被审计单位相关人员作出解释和说明。有权提出整改建议，并要求被审计单位限期整改，对整改不力的单位和个人，有权向公司管理层提出问责建议。三、审计工作流程（一）审计计划制定管理审计部门应根据公司战略目标、经营计划、风险管理状况以及管理层的要求，每年年初制定年度审计计划。年度审计计划应明确审计项目、审计范围、审计时间、审计人员安排等内容。审计计划应报审计委员会批准后实施。（二）审计准备1.组成审计组根据审计项目的性质和规模，选派合适的审计人员组成审计组，并指定审计组长。审计组应明确分工，确保审计工作有序进行。2.收集审计资料审计组应提前向被审计单位发出审计通知书，要求被审计单位准备与审计事项有关的文件、资料、财务数据等。审计组应收集被审计单位的基本情况、内部控制制度、财务报表、业务流程等资料，为审计工作做好充分准备。3.制定审计方案审计组应根据审计项目的特点和要求，制定详细的审计方案。审计方案应包括审计目标、审计范围、审计方法、审计步骤、人员分工、时间安排等内容。审计方案应报管理审计部门负责人审核批准。（三）审计实施1.进驻被审计单位审计组按照审计通知书确定的时间进驻被审计单位，召开审计见面会，向被审计单位介绍审计目的、范围、程序和要求，听取被审计单位的情况介绍，了解被审计单位的基本情况和内部控制状况。2.开展审计工作审计组根据审计方案，运用检查记录或文件、检查有形资产、观察、询问、函证、重新计算、重新执行、分析程序等审计方法，对被审计单位的财务收支、资产状况、经营活动等进行全面审计。审计人员应认真收集审计证据，编制审计工作底稿，详细记录审计过程和发现的问题。3.审计沟通与反馈在审计过程中，审计组应与被审计单位保持密切沟通，及时反馈审计进展情况和发现的问题。对于审计发现的重大问题，审计组应及时与被审计单位管理层进行沟通，共同分析问题产生的原因，探讨解决方案。（四）审计报告撰写1.整理审计资料审计组完成审计工作后应及时整理审计资料，对审计工作底稿进行分类、汇总和分析，核实审计证据的充分性和适当性。2.撰写审计报告初稿审计组根据审计工作底稿和审计证据，撰写审计报告初稿。审计报告应包括审计概况、审计依据、审计发现的问题、审计结论、审计建议等内容。审计报告应做到内容完整、事实清楚、证据确凿、结论明确、建议可行。3.征求意见审计报告初稿完成后，应征求被审计单位的意见。被审计单位应在规定的时间内对审计报告提出书面意见，审计组应对被审计单位提出的意见进行认真研究和分析，对审计报告进行修改完善。如被审计单位对审计报告有异议，审计组应进一步核实情况，与被审计单位进行沟通协商。4.出具正式审计报告审计报告经管理审计部门负责人审核、审计委员会审批后，出具正式审计报告。正式审计报告应发送给公司管理层、被审计单位及相关部门。（五）审计整改跟踪1.制定整改计划被审计单位应根据审计报告提出的问题和建议，制定详细的整改计划，明确整改措施、整改责任人、整改时间等内容。整改计划应报管理审计部门备案。2.跟踪整改落实管理审计部门应定期对被审计单位的整改情况进行跟踪检查，督促被审计单位按照整改计划认真落实整改措施。对于整改不力的单位，管理审计部门应及时向公司管理层报告，并提出问责建议。3.整改效果评价整改期限结束后，管理审计部门应对被审计单位的整改效果进行评价。评价内容包括整改措施的执行情况、问题的解决程度、内部控制制度的完善情况等。整改效果评价应形成书面报告，报审计委员会和公司管理层。四、财务审计（一）财务报表审计1.审计目标对公司财务报表的真实性、合法性和完整性进行审计，确保财务报表能够真实反映公司的财务状况、经营成果和现金流量。2.审计内容审查财务报表编制是否符合企业会计准则和相关会计制度的规定。检查财务报表项目的确认、计量和列报是否准确无误。核实财务报表附注披露的信息是否真实、完整、准确。评价财务报表的内部控制制度是否健全有效。3.审计方法对财务报表进行详细的账项核对，检查会计凭证、账簿、报表之间的勾稽关系是否一致。运用分析程序，对财务报表中的重要项目进行趋势分析、比率分析等，评估财务数据的合理性。对财务报表附注中的重大事项进行调查核实，检查披露信息的真实性。（二）财务收支审计1.审计目标对公司财务收支的真实性、合法性和效益性进行审计，规范公司财务收支行为，提高资金使用效益。2.审计内容收入审计审查各项收入的确认是否符合会计准则和相关法律法规的规定，收入的记录是否完整、准确，有无截留、隐瞒收入等问题。支出审计检查各项支出的审批程序是否合规，支出的用途是否合理，有无虚列支出、浪费资金等情况。资金管理审计对公司资金的筹集、使用、分配等情况进行审计，检查资金管理制度是否健全，资金使用是否安全、有效，有无资金闲置、挪用等问题。3.审计方法审查财务收支的相关凭证、账簿、报表等资料，核实收支的真实性和准确性。检查财务收支的内部控制制度，评价其执行的有效性。对重大财务收支事项进行实地调查和函证，核实情况的真实性。（三）预算执行审计1.审计目标对公司预算编制、执行、调整等情况进行审计，促进公司加强预算管理，提高预算的准确性和执行率。2.审计内容预算编制审计审查预算编制的依据是否充分、合理，预算编制方法是否科学，预算指标是否准确、完整。预算执行审计检查预算执行情况，分析预算执行差异原因，评价预算执行的有效性。预算调整审计审查预算调整的必要性和合理性，预算调整的程序是否合规。3.审计方法收集预算编制和执行的相关资料，与实际执行情况进行对比分析。检查预算执行过程中的审批文件、会计记录等，核实预算执行情况。对预算调整事项进行调查，分析调整的原因和影响。五、绩效审计（一）审计目标对公司各部门、各项目的经营绩效进行审计评价，为公司管理层提供决策依据，促进公司提高经营管理水平和经济效益。（二）审计内容1.经营目标完成情况审计审查各部门、各项目的年度经营目标设定是否合理，实际完成情况与目标的差异情况，分析目标未完成的原因。2.经济效益审计对公司的盈利能力、偿债能力、营运能力等进行分析评价，审查各项经济指标的完成情况，评估公司经济效益水平。3.社会效益审计关注公司经营活动对社会环境、社会责任等方面的影响，审查公司在环境保护、员工权益保障、公益事业等方面的履行情况。（三）审计方法1.指标对比分析收集各部门、各项目的相关经营数据和指标，与预算指标、历史数据、同行业数据等进行对比分析，评估绩效完成情况。2.因素分析法对影响绩效的各种因素进行分析，找出关键因素，评估各因素对绩效的影响程度。3.问卷调查与访谈通过问卷调查和访谈等方式，收集员工、客户、合作伙伴等对公司经营绩效的评价和意见，了解公司在管理、服务等方面存在的问题。六、内部控制审计（一）审计目标对公司内部控制制度的健全性、有效性进行审计评价，发现内部控制存在的缺陷和问题，提出改进建议，促进公司完善内部控制体系，防范经营风险。（二）审计内容1.内部控制环境审计审查公司治理结构是否完善，管理层的经营理念和风险意识，人力资源政策和激励约束机制等。2.风险评估审计评估公司风险识别、评估和应对的机制是否健全，风险评估方法是否科学合理，风险应对措施是否有效。3.控制活动审计检查公司各项业务流程中的控制活动是否有效，包括授权审批、不相容职务分离、财产保护、预算控制、运营分析等。4.信息与沟通审计审查公司信息系统的建设和运行情况，信息传递渠道是否畅通，内部各部门之间、公司与外部之间的信息沟通是否及时、准确。5.内部监督审计评价公司内部监督机制是否健全，内部审计、纪检监察等部门的监督作用是否有效发挥（三）审计方法1.调查问卷设计内部控制调查问卷，对公司各部门员工进行调查，了解内部控制制度的执行情况和存在的问题。2.流程图绘制绘制公司主要业务流程的流程图，分析流程中的关键控制点和控制措施，评估内部控制的有效性。3.穿行测试选取若干重要业务流程，按照业务发生的先后顺序，对相关控制活动进行测试，检查控制措施是否得到有效执行。4.控制测试对内部控制制度的执行情况进行抽样测试，检查控制活动是否按照规定的程序和方法进行，是否能够达到控制目标。七、风险管理审计（一）审计目标对公司风险管理体系的健全性、有效性进行审计评价，识别公司面临的重大风险，评估风险管理措施的执行效果，提出改进建议，帮助公司有效防范和化解风险。（二）审计内容1.风险识别与评估审计审查公司风险识别的方法和程序是否科学合理，风险评估的标准和模型是否有效，是否能够准确识别公司面临的各类风险，并对风险进行合理评估。2.风险应对策略审计评估公司针对不同风险所采取的应对策略是否恰当，风险应对措施是否有效执行，是否能够将风险控制在可承受的范围内。3.风险管理流程审计检查公司风险管理流程是否健全，包括风险识别、评估、应对、监控等环节，各环节之间的衔接是否顺畅，风险管理信息是否及时、准确传递。4.风险管理组织与职责审计审查公司风险管理组织架构是否合理，各部门在风险管理中的职责是否明确，风险管理团队的专业能力和素质是否能够满足风险管理工作的需要。（三）审计方法1.风险矩阵分析绘制风险矩阵，将公司面临的风险按照风险发生的可能性和影响程度进行分类和排序，识别重大风险。2.情景分析设定不同的情景，分析公司在各种情景下可能面临的风险及其影响，评估公司的风险承