内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制和治理程序的效果,帮助组织实现其目标。
包含对会计报表、资产、负债、所有者的权利利益以及损益的审计。对公司财务计划、财务预算执行情况、财务收支的合法性、真实性、效益性等做监督检查;对财务管理和财产管理情况等做监督评价。
对公司内部控制管理系统的合法性、健全性和有效性进行测评和监督检查。内部控制的审查和评价的重点为公司(包括控股子公司)采购和销售环节、对外投资、购买和出售重要资产、对外担保、关联交易、募集资金使用、信息公开披露事务等事项。
包含对企业物资供应、生产组织、技术工艺、资源利用、成本、存货资金和产品销售状况的审查。
对基本建设、技术改造等工程建设项目立项、计划、合同签订、执行情况、工程建设项目施工现场控制、概预算、决算等进行的内部审计监督。
对公司大宗物资采购合同、产品营销合同、承包租赁合同、技术转让合同等合同执行情况、存在的问题和违规违章情况等进行的内部审计监督。公司广泛征集资金投资项目及公司认为重大的合同,审计部门应当参与合同前期审查。
对公司的内部控制、部门及管理层提交的年度内部控制测试和自我评价报告进行审计,并提交公司年度内部控制测试与自我评价报告。
对公司高层管理人员、所属分子公司及控股公司负责人和各部门负有经济责任的管理人员任期的履职情况、经济活动及个人收入情况等进行的内部审计监督。公司副总以上人员审计由审计委员会授权审计;副总以下需要审计的由总经理授权人力资源部委托内部审计部门进行审计。内部审计部门原则上应于相关经济责任人离任、离职前进行审计。
对与公司经济活动有关的特定事项,向公司有关部门或个人进行专项审计调查,并向审计委员会报告审计调查的最终结果。包括:
风险审计,主要监督和评价企业风险管理系统的有效性以及评价企业相关的管理、经营和信息系统的风险暴露。