内部审计管理制度
第一条 为了规范内部审计工作,明确内部审计机构和人员的职责,发挥内部审计在强化内部控制、改善经营管理、提高经济效益中的作用,进一步促进公司的自我完善和发展,实现内部审计工作的制度化和规范化,根据《中华人民共和国审计法》等法律、行政法规、部门规章和《深圳证券交易所股票上市规则》(下称“《股票上市规则》”)、《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》并结合《XX公司章程》(以下简称“《公司章程》”),特制定本制度。第二条 本制度所称之“内部审计”指对有关事项开展的全面的内部审计,即对公司、公司各职能单位、设立的其他机构等组织机构所进行的一种独立、客观的监督和评价活动。通过审查和评价经营管理活动、内部控制的真实性、合法性、有效性及其他相关资料,来促进目标的实现。本制度所称“审计人员”,是指在公司从事审计工作的人员,包括审计部专职审计人员以及从非审计部抽调、借用短期从事审计工作的人员。1、提高会计信息质量,使作为管理层决策依据的会计信息更为可靠;2、监督检查有关财务会计法规、准则、制度,以及税收有关法规、制度的执行情况,维护公司资产的安全、完整,保证公司财务运作的合法性、合规性;3、监督公司制定的有关制度、规章、流程的执行情况,保证其运行有效;4、保证公司内部控制制度的有效性,防范可能产生的舞弊,减少由此产生的漏洞;5、开展审计调查,提出建立、健全公司各项内部控制制度的审计建议,规避有关风险,为加强公司经营管理服务。第四条 公司内部审计机构和内部审计人员的设置方案为:董事会审计委员会下设审计部,作为专职内部审计机构,根据业务规模等工作需要配置一定数量的专职内部审计人员,并按公司发展规划,逐步建立多层次、多功能的审计监察体系。审计部及审计人员在公司董事会审计委员会的领导下,独立、客观地行使职权,对董事会审计委员会负责,不受其他单位或者个人的干涉。第五条 审计部应配备符合工作要求的内部审计人员,作为一个整体应该拥有或获取履行职责所需的知识、技能和其他能力。内部审计人员应具备一定的政治素质、专业能力、审计经验,及恰当地与他人进行有效沟通的人际交往能力等,以保证有效地开展内部审计工作。第六条 内部审计人员应不断地通过后续教育来保持相应的专业胜任力。第七条 内部审计人员应遵循职业道德规范,以应有的职业谨慎态度执行内部审计工作任务。第八条 内部审计人员必须正直、客观、勤勉、保密和适任。内部审计人员必须依法审计、忠于职守、坚持原则、客观公正、廉洁奉公,不得滥用职权、徇私舞弊、玩忽职守。董事会审计委员会可根据内部审计工作情况对内部审计人员进行奖励和处罚。第九条 内部审计人员不得向被审计单位及其人员或其他人员提供、展示、透露审计工作记录文件、其他审计人员的意见及未经认可的审计结论和审计意见等。第十条 内部审计人员在开展内部审计业务时,如果与被审计单位或审计事项有利害关系的,应当回避。第十一条 内部审计机构和内部审计人员依据法律法规和公司有关规章制度行使职权,受法律法规和公司有关规章制度的保护,任何单位和个人不得对其进行阻挠、打击或报复。(二)公司各职能单位人员、设立的其他机构的有关员工;(二)本公司,包括公司各职能单位有关规章、制度、流程、会议决议、规划、计划、工作目标、经营方针等;1、贯彻执行国家有关财经、税收法律、法规、制度的情况;2、贯彻执行本公司制定的经营方针、政策、规章、制度和流程的情况;3、与财务收支有关的经济活动情况:会计资料和经济信息的真实性和正确性情况,包括财务报告、会计报表、会计账簿及相关原始凭证的真实、合法及有效情况。经营成果及财务收支的真实性、合法性、效益性。管理和核算财务收支的计算机系统及其反映的电子数据和有关资料的真实、合法、有效性;11、投资项目,包括合同的签订和执行,投入资金、财产的经营情况及效益;12、对公司经营管理活动中的重大问题的专项审计调查;第十五条 公司董事会下设审计委员会,负责指导和监督公司内部审计工作。审计委员会在指导和监督审计部工作时,履行以下主要职责:(二)协调管理层、内部审计部门与会计师事务所、国家审计机构等外部审计单位之间的沟通;第十六条 公司审计委员会下设审计部,其具体履行的主要职责为:(一)对本公司各内部机构、控股子公司以及具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估;(二)对本公司各内部机构、控股子公司以及具有重大影响的参股公司的会计资料及其他有关经济资料,以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计,包括但不限于财务报告、业绩快报、自愿披露的预测性财务信息等;(三)协助建立健全反舞弊机制,确定反舞弊的重点领域、关键环节和主要内容,并在内部审计过程中合理关注和检查可能存在的舞弊行为;(四)至少每季度向董事会或审计委员会报告一次,内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题,并至少每年向其提交一次内部审计报告。内部审计部门对审查过程中发现的内部控制缺陷,应当督促相关责任部门制定整改措施和整改时间,并进行内部控制的后续审查,监督整改措施的落实情况。内部审计部门在审查过程中如发现内部控制存在重大缺陷或者重大风险,应当及时向董事会或者审计委员会报告。第十七条 审计委员会应当督导内部审计部门至少每半年对下列事项进行一次检查,出具检查报告并提交审计委员会。检查发现上市公司存在违法违规、运作不规范等情形的,应当及时向深圳证券交易所报告:(一)公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况;(二)公司大额资金往来以及与董事、监事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况。审计委员会应当根据内部审计部门提交的内部审计报告及相关资料,对公司内部控制有效性出具书面的评估意见,并向董事会报告。董事会或者审计委员会认为公司内部控制存在重大缺陷或者重大风险的,或者保荐人、独立财务顾问、会计师事务所指出公司内部控制有效性存在重大缺陷的,董事会应当及时向深圳证券交易所报告并予以披露。公司应当在公告中披露内部控制存在的重大缺陷或者重大风险、已经或者可能导致的后果,以及已采取或者拟采取的措施。第十八条 负责制订年度和具体审计计划。年度审计计划是对一个会计年度审计工作的总体安排。审计机构应于每年第四季度提出下一年度的内部审计计划,并报公司董事会审计委员会批准后实施。审计机构应根据计划的执行结果或实际工作需要,及时修改审计计划并报公司董事会审计委员会批准后实施。第十九条 内部审计机构对公司及公司各职能单位、设立的其他机构的日常财务收支及经营管理活动等相关环节进行全面审计。第二十条 内部审计机构应建立、健全内部审计工作操作规范,内审人员应按操作规范要求开展各项审计工作。公司内部审计工作操作规范,参照国家审计准则、独立审计准则和国际内部审计师协会制定的内部审计准则,并结合公司实际情况制定。第二十一条 内部审计机构根据董事会审计委员会的要求,办理其他审计事项。第二十二条 内部审计机构应当向董事会审计委员会报送审计工作计划、报告、统计报表等资料,向董事会审计委员会提出内部审计年度工作报告。第二十三条 配合国家审计机关和外部审计单位对公司及有关单位的审计。第二十四条 逐步实现审计电算化,根据需要,开发并建立适合本单位业务需要的审计电算化管理信息系统。1、组织内审人员的业务培训,支持审计人员依照国家的相关法律、法规及公司的规章制度行使其审计监督权;2、负责拟定审计计划和审计范围,组织审计人员根据审计目标选择适当的审计方法有序地进行各项审计工作;3、负责对审计情况进行复核,并组织编写审计报告及审计评价书;5、协助公司有关单位对财务、经营管理情况进行分析,为公司决策提供依据;6、负责建立内部激励机制,对内部审计人员的工作进行监督、考核,评价其工作业绩,激励其努力工作;8、确保审计团队的人员充足且具备必要的审计知识、技能、经验,以完成本制度所要求的任务及使命。1、根据审计计划和审计范围,选择适当的审计方法进行现场审计;2、根据审计情况,收集相关的事实依据,编写审计工作底稿;4、负责审计意见的具体处理,保证意见的及时处理及信息的及时反馈 ;5、建立、健全审计档案,保证资料的及时归档,并负责管理。第二十七条 内部审计机构有权制定公司的内部审计规章制度,并经董事会审计委员会批准后执行;参加公司财务管理和经营决策方面的有关会议,参与重大经济决策的可行性论证,进行可行性报告事前审计;参与研究制定、修改有关的规章制度。第二十八条 内部审计机构有权要求被审计对象按时报送内部控制制度、财务收支计划、预算执行情况、报表和其他相关文件、资料。第二十九条 内部审计机构在审计过程中可以行使下列权限:(三)对审计事项的有关问题,向有关单位和个人进行调查,并取得证明材料;(四)对正在进行的严重违反财经法规,严重损失浪费行为,作出临时制止决定;(五)提出纠正、处理违反财经法规行为的意见以及改进经济管理、提高经济效益的建议;(六)对严重违反财经法规和造成严重损失浪费的单位和人员,给予通报批评,并提出追究责任的建议;(七)对可能转移、隐匿、篡改、毁弃的会计凭证、会计帐簿、会计报表以及其他与财务收支有关的资料,经领导批准,有权暂时予以封存;(八)对阻挠破坏审计工作及拒绝提供资料的,有权向董事会审计委员会提出建议,采取必要措施,追究有关人员责任;(九)对审计工作中发现的重大问题及时向董事会审计委员会报告。第三十条 董事会审计委员会可以根据工作需要,授予内部审计机构必要的处理、处罚权。内部审计机构据以对有关事项和人员进行处理和处罚。第三十一条 内部审计机构履行职责所必需的经费,应经当年财务预算批准,予以充分保证。第三十二条 内部审计机构对被审计对象之遵守财经法规、公司制度流程、贡献突出的行为,可以向董事会审计委员会提出表扬和奖励的建议。(一)内部会计报表审计。对公司的内部会计报表进行检查。审计范围包括与内部会计报表相关的会计资料及其它资料,审计目的是为提示会计报表重要项目及数据的合法性、合规性、公允性。内部审计应当涵盖公司经营活动中与财务报告和信息披露事务相关的所有业务环节,包括:销货与收款、采购及付款、存货管理、固定资产管理、资金管理、投资与融资管理、人力资源管理、信息系统管理和信息披露事务管理等;(二)财务收支审计。对被审计对象财务收支的合法性、真实性进行监督检查;(四)规章、制度、内部流程审计。对公司及各职能单位已制定的制度、流程的落实、执行情况进行监督检查;内部审计部门每季度至少应当对货币资金的内控制度检查一次。在检查货币资金的内控制度时,应当重点关注大额非经营性货币资金支出的授权批准手续是否健全,是否存在越权审批行为,货币资金内部控制是否存在薄弱环节等。发现异常的,应当及时向审计委员会汇报;(五)内部控制制度审计。内控制度审计是审计机构运用专门的方法监督检查被审计单位重要的内部控制制度的建立、健全及遵循情况,提示存在的问题并提出整改意见。内控制度审计的主要目标是促进被审计单(六)固定资产投资审计。主要对公司重大的固定资产投资进行专项审计;(七)审计专案调查。审计专案调查是审计机构发挥专业特点,以提高公司经济效益、规范公司运作为目标,开展调查研究活动,提出合理化建议,供公司决策层参考的专项审计;1、报送(送达)审计:被审计对象接到审计通知书,应在指定时间将有关材料送审计机构接受审计检查;2、就地审计:审计人员到被审计对象所在地进行审计;3、网上即时审计:通过基于网络的电算化内部审计管理信息系统,进行实时对财务报告、会计帐薄、会计凭证及其他相关资料的实时审计,提高审计的时效性,提高审计效率。(一)内部审计机构制定年度内部审计目标、计划、工作方案、人力资源计划和财务预算,经董事会审计委员会批准后组织实施;内部审计机构在制定审计计划过程中,应充分考虑重要性与审计风险。同时,内部审计机构应使制定的目标、计划、工作方案满足董事会审计委员会防范风险及管理的需要;(二)内部审计机构依据董事会审计委员会批准的年度审计计划和被审计对象的具体情况,拟订具体的审计计划和工作方案,确定审计项目负责人,报审计委员会批准后实施;(三)实施审计前,需与公司管理层及相关单位人员充分沟通,确定本次审计项目的目标、范围、重点关注的问题,审计的难、重点等事项;(四)根据沟通情况,制订本次审计具体的工作计划,包括对审计重点的审计方案,常规审计的审计方法,审计进度安排,以及其他为达到审计目标所采用的方法等。具体的审计计划,需审核后实施;(五)实施审计前3日,向被审计对象送达《审计通知书》,说明审计内容、种类、方式、时间,并做好必要的审计准备工作。特殊情况下也可以电话、传真通知或者直接进点,直接进点应报董事会审计委员会事前同意;(六)按计划实施审计,编制统一工作底稿。审计人员可采取审查凭证、帐表、文件、资料、检查现金、实物、向有关单位和人员调查取证等措施,深入调查了解被审单位的情况,对其经营活动及内部控制的真实性、合法性和有效性等方面进行测试。内部审计人员可以运用座谈、检查、抽样和分析性程序、实质性测试等审计方法,获取充分、相关、可靠的审计证据,以支持审计结论和审计建议,并将收集和评价的审计证据、获取审计证据的名称、来源、内容、时间等信息及形成的审计结论和审计建议,清晰、完整地记录于审计工作底稿。如实施过程中,实际情况与审计前了解的情况有较大差异,经评估后,可以变更审计计划;(七)审计终结,根据取得的审计证据等资料,提交审计报告(初稿);(八)经董事会审计委员会同意,可以征求被审计机构或有关人员的意见。被征求意见对象应当在收到审计报告征求意见稿之日起十个工作日内书面反馈意见,否则视为无异议;(九)根据审计工作底稿、审计报告(初稿)连同反馈意见,内部审计机构负责人向董事会审计委员会提交征求意见完毕后的审计报告及审计意见书;(十)经审计委员会审核批准的审计意见书及审计报告,送达被审计对象,并要求就审计报告中所提出的问题和意见进行整改;(十一)被审计对象对审计意见书如有异议,可在十日之内向董事会审计委员会提出申诉,董事会审计委员会在接到申诉材料二十日之内作出复审意见。如无异议,提出相应的整改措施;(十二)根据初审情况,安排对某些审计项目的后续跟踪或复审,以确保审计报告所提出的审计结论和建议得到有效实施;(十三)审计工作结束后,审计人员要认真整理工作底稿,原始记录,(十五)审计过程中若发现重大问题,可随时向董事会审计委员会报告并及时制止;(十六)内部审计机构对审计事项进行审计(调查)时,审计人员不得少于2 人,以保证审计复核,发挥其应有的专业性、谨慎性。审计人员力量不足时,经董事会审计委员会同意可借助其他单位协助工作。第三十六条 内部审计人员应于审计实施结束后,出具审计报告。内部审计报告的编制必须以审计结果为依据,做到客观、准确、清晰、完整且富有建设性。审计报告的主要内容应符合规范,方便报告使用人阅读和理解,正确地传递审计信息。第三十七条 内部审计报告应说明审计目的、范围、审计情况、结论和建议,并可以包括被审计单位负责人对审计结论和建议的意见。第三十八条 内部审计机构应建立内部审计报告的审核制度。内部审计负责人应审查审计证据是否充分、相关、可靠,审计报告表述是否清晰,审计结论是否合理,审计建议是否可行。第三十九条 内部审计机构在内部审计报告经董事会审计委员会或主要负责人批准后,应向被审单位下达审计意见书或审计决定书。对于审计机构做出的书面整改意见,被审计单位应积极整改,并把整改情况告知审计机构。必要时审计机构应对整改情况进行实地检查,并将检查结果报送董事会审计委员会。第四十条 内部审计机构的审计报告是对被审计单位经营活动及内部控制的真实性、合法性和有效性的相对保证。第四十一条 内部审计部门应当建立档案管理制度,在每个审计项目结束后,建立内部审计档案,对工作中形成的审计档案定期或长期保管,在每年度结束后的六个月内送交公司档案室归档。审计档案销毁必须经审计委员会同意后方可进行。各种审计档案保管期限规定如下:审计工作底稿保管期限为五年,季度财务审计报告保管期限五年,其他审计工作报告保管期限为十年。(五)董事会审计委员会对审计事项或审计报告的指示、批复和意见;第四十三条 内部审计机构对遵守财经法规、经济效益显著、贡献突出的集体和个人,可以向本单位主要负责人或者董事会审计委员会提出表扬和奖励的建议。第四十四条 对内控制度不健全的被审计单位,依照有关法规向被审计单位提出要求和意见,并上报董事会审计委员会。第四十五条 对已经因此造成损失的被审计单位和个人,提出追究责任直至追究法律责任的意见和建议。第四十六条 内部审计机构在审计过程中,发现被审计单位的资料有严重不实或者其他违法违纪问题时,应当责令其自行纠正;需要追究有关责任人员责任的,应当建议有关单位依法予以处理。第四十七条 被审计单位违反本制度规定,拒绝提供与审计事项有关的文件、资料及证明材料的,或者提供虚假资料、阻碍检查的,内部审计机构应当责令其限期改正;情节严重的,报请董事会审计委员会依照有关规定对有关单位和责任人予以处理。第四十八条 被审计单位无正当理由拒不执行审计结论的,内部审计机构应当责令其限期改正;拒不改正的,报请董事会审计委员会依照有关规定对有关单位和责任人予以处理。第四十九条 对被审计单位违反财经法规、造成严重损失浪费行为负有直接责任的主管人员和其他直接责任人员,构成犯罪的,依法追究刑事责任;不构成犯罪的,依照有关规定予以处理。第五十条 报复陷害内部审计人员,构成犯罪的,依法追究刑事责任;不构成犯罪的,依照有关规定予以处理。第五十一条 内部审计人员滥用职权、徇私舞弊、玩忽职守、泄露秘密,构成犯罪的,依法追究刑事责任;不构成犯罪的,依照有关规定予以处理。第五十三条 本制度经董事会审议通过之日起生效实施。
- END -
来源:内审网,审计之家
来源:
,版权归原作者所有,如涉侵权,请联系我们删除,谢谢!