华立企业内部审计制度
- 1. 内部审计的目的
主要协助董事会及管理层提升公司治理、风险管理及内部控制的有效性,评估内部控制制度设计及执行情况是否适当,并提供独立、客观的确认与改进建议,以促进公司规范经营、遵循法律法规及可持续发展。
- 2. 内部审计组织及人员
2.1. 本公司内部审计为独立单位,直接隶属于董事会,配置专职审计主管一名及内部审计人员若干名,负责本公司及各子公司的内部审计工作。
内部审计单位除定期向审计委员会报告年度审计计划执行情况、审计结果及整改跟踪情况外,并于董事会例会上提交综合报告;遇有重大缺失、重大风险或异常事项时,将及时向董事长、审计委员会及董事会报告。2.2. 本公司内部审计主管的任免,须经审计委员会同意,并提请董事会决议;内部审计人员的任免、考核及薪酬,依公司治理相关规定办理,以保持内部审计职能的独立性及客观性。
- 3. 内部审计的运作
3.1. 审计范围:内部审计工作涵盖本公司各项经营活动,定期检查及评估内部控制制度的设计与执行情况,并针对公司治理、风险管理、财务管理、经营管理、信息安全、法律法规遵循及其他重要管理事项,评估其控制机制的有效性。
3.2. 审计对象:审计对象包括本公司各部门、各子公司及其他重要投资企业的各项业务及管理活动。
3.3. 审计作业:
3.3.1. 内部审计作业包括风险评估、年度审计规划、审计实施、信息收集与分析、审计结果沟通、整改跟踪及持续监督等程序。
3.3.2. 年度审计计划采用风险导向方式进行规划,根据公司战略目标、经营风险、重大交易、法律法规变化及管理需求等因素,制定各项审计重点及实施计划,并依据审计结果编制工作底稿及审计报告;必要时,可根据风险变化适时调整年度审计计划。
`3.3.3. 现场审计完成后,审计人员将就审计结果与受审单位充分沟通,并要求受审单位提出整改计划、整改措施及预计完成期限;对于各项整改事项,内部审计单位将持续跟踪整改进度及执行情况,确保问题得到有效整改。
3.3.4. 审计报告及整改跟踪结果经核准后,依法提交审计委员会及董事会审阅,作为监督内部控制制度及公司治理运作的重要依据。
3.3.5. 内部审计单位定期复核各单位自行检查工作的执行情况,确认其执行程序及质量,并综合自行检查结果,评估整体内部控制制度的有效性,据此向董事会提交报告。
- 4. 风险导向内部审计
本公司实行风险导向内部审计制度,根据公司整体经营战略及风险评估结果,合理配置审计资源,并将重大经营风险、信息安全、法律法规遵循、诚信经营、可持续发展(ESG)及其他重要议题纳入年度审计规划,持续提升公司治理及风险管理效能。
- 5. 审计质量与持续改进
本公司持续强化内部审计专业能力,通过专业教育培训、国际专业资格认证、数字化审计工具及数据分析技术的运用,提高审计效率及质量,并持续完善内部审计制度;同时运用信息技术及风险监测机制,加强风险识别及持续监督能力,以应对经营环境及法律法规变化,协助董事会及管理层实现公司治理及可持续经营目标。