上市公司内部审计管理制度
doc
2022-05-12 09:50:13
16页
上市公司内部审计管理制度 第一章总则 第一条为了规范XXX股份有限公司(以下简称“公司”)内部审计工作,明确内部审计的职责和权限,充分发挥内部审计作用,根据《中华人民共和国审计法》、《中央企业内部审计管理暂行办法》、《深圳证券交易所上市公司规范动作指引》、《中国电子信息产业集团有限公司内部审计工作制度》、《中国电子信息产业集团有限公司境外资产内部审计指引》、《中国电子信息产业集团有限公司内部审计外包业务管理办法》等有关法律、法规的规定,以及《XXX股份有限公司章程》,结合公司实际情况,制定本制度。 第二条公司开展经济责任审计、离任审计、关键岗位任期审计、工程项目审计、经营合规审计、各类专项审计等内部审计工作,适用本制度。本制度是公司内部审计工作的基本制度,是制定其他内部审计制度和程序的依据。 第三条本制度所称内部审计,是指公司内部采取系统、规范和科学的审计方法,对公司本部及所属企业经济活动的真实性、合法性、合规性、效益性及内部控制、风险管理的健全性、有效性进行独立、客观的监督和评价的活动。, 第四条公司的内部审计工作以增加价值为目标,以规范经济行为为核心,以资金流向和业务流程为路径,以监督和评价经营活动、经营成果、内部控制和风险管理为重点,推动内部控制和风险管理系统的完善,促进公司经济运行质量的提高和战略目标的实现。 第五条公司内部审计工作按照统一领导、分级负责、逐级审计的原则组织实施。 第六条开展内部审计工作应遵循以下基本原则: (一)独立性原则。审计部和内部审计人员按计划或委托要求独立开展监督和评价工作,不负责制定内部审计工作以外的工作计划和规章制度,不对经营管理活动行使决策和管理权。 (二)客观性原则。内部审计人员在进行内部审计活动时应当以第三方的身份去检查、监督、分析、评价各项经济业务,以事实为依据,客观公正地履行职责。 (三)审慎性原则。内部审计人员应根据审计目标确定审计范围,实施必要的审计程序,以获取足够的审计证据支持审计结论,并将审计风险控制在可以接受的范围内。, (四)事前、事中、事后审计相结合原则。内部审计要发挥事前咨询评估、事中过程控制和事后监督评价功能,实施全程监控和评价。 第七条本制度适用于股份公司及其各级投资企业。同时投资企业可参照本制度制定各单位内部审计管理制度。 第二章内部审计工作机构和人员 第八条公司审计部是公司内部审计工作的主责部门,向公司分管领导及董事会审计委员会报告工作,接受上级相关主管部门的业务指导,同时对所有投资企业内部审计工作进行垂直赋能管理。 第九条公司审计部应当配备必要的专职内部审计人员;党委建制的投资企业,需设置独立的内部审计机构,配备专职的内部审计人员,以保证内部审计工作的有效开展。 第十条内部审计人员应具备以下资格条件: (一)有较强的事业心和高度责任感,严格遵守职业道德规范。 (二)诚实敬业,忠于职守,坚持原则,客观公正,严守秘密。, (三)熟悉审计相关政策法规,具备扎实的专业知识、业务技能和一定的从业资格,能独立判断、处理审计工作中遇到的问题。 (四)具有较强的沟通协调、调查研究、综合分析、文字表达等能力。 (五)清正廉洁、遵纪守法、文明审计。 (六)严格遵守保密纪律,对内部审计工作过程、结果和审计资料负有保密义务。 第十一条审计部和内部审计人员的工作经费纳入公司预算管理。 第十二条公司审计部在内部审计方面的主要职责: (一)贯彻落实国家法律法规及集团和公司规章制度,制定并组织实施公司内部审计中长期工作规划和年度工作计划,。 (二)制定公司内部审计工作制度、办法等,对所有投资企业内部审计工作进行垂直赋能管理,对所有投资企业内部审计工作质量进行评价和考核,对所有被审计单位的审计整改情况进行监督检查。, (三)组织实施公司及各级投资企业负责人任期或定期经济责任审计、离任审计、关键岗位任期(或定期)审计、项目审计、经营合规审计、各类专项审计等内部审计工作,对公司及各级投资企业经营管理中的重大事项进行审计调查。 (四)对公司各单位的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估。 (五)听取所有投资企业重大项目审计报告,审议重大审计项目的处理意见。 (六)负责公司及投资企业内部审计队伍建设和管理,指导和监督内部审计工作,组织开展专业技能培训。 (七)协调外部审计工作,对社会中介机构在公司的审计工作进行监督和评价。 (八)其他应当履行的职责。 第十三条投资企业审计部在内部审计方面的主要职责: (一)按照公司的内部审计制度,制定适合投资企业的内部审计管理办法,并提交公司审计部备案。 (二)严格执行公司下达的年度审计计划,并根据公司的要求,制定各公司的执行方案,提交公司审计部审批后执行。, (三)按规定要求实施审计,落实公司年度审计计划及企业年度审计计划内容。 (四)每季度对内部审计工作开展落实情况向公司审计部汇报,汇报内容包括但不限于:年度计划执行情况、审计发现问题、重大审计问题处理情况、审计整改意见、疑难问题、公司支持事项等。 (五)投资企业审计部负责人每年需要向公司审计部进行年度工作述职,纳入投资企业年度考核范围。 (六)投资企业审计部负责人每年需要在公司全级次输出培训课程。 (七)其他应当履行的职责。 第十四条内部审计人员开展审计工作时,若审计人员存在影响审计工作客观性的情况,该审计人员应当回避。 第三章审计对象和审计范围 第十五条本制度规定的审计对象包含公司所属各职能部门、事业部、分公司、全资子公司、控股公司、参股公司。 第十六条内部审计工作的主要类型和内容包括:, (一)经济责任审计:是指对领导人员任职期间所在单位资产、负债、权益和损益的真实性、合法性、合规性、有效性及重大经营决策、执行国家法律法规及集团公司和本公司规章制度等情况进行监督和评价,以确认其应负有的经济责任的审计。 根据被审计对象任职情况的不同,经济责任审计分为离任经济责任审计、任期(中)经济责任审计和专项经济责任审计。 (二)项目审计: 一是指对承建或自建工程项目建设程序及内部控制制度、项目性质、前期决策、概预算金额、资金来源、勘查、设计、招投标、合同、采购、开竣工时间、项目建设进度、项目质量、项目过程管理、工程结算等全过程的真实性、合法合规性、效益性进行审计。 二是指对研发项目从立项、研发实施、项目节点、资金投入、费用结转、采购、项目效益等进行审计。 (三)经营合规审计:是指审计部对公司各部门及所投资企业经营活动在外部法律法规、上级单位以及公司内部规则制度的遵循情况进行审查、核实和评价的一种监控活动。, 合规审计的主要内容包括:公司治理层面合规、财务合规、合同合规、采购合规、人力资源合规、销售合规、招投标合规、法务合规、资产合规、决策合规以及其他合规事项。 (四)内部控制审计:是指对风险管理和内部控制体系的健全性和有效性进行监督和评价,并提出改进建议的审计。 (五)专项审计(调查):是指对投资融资、全面预算、资产经营、资本运营、重大购销活动、信息系统、重大资产处理、清算、破产、安全环保管理和人力资源成本管理、合同管理、采购管理、资金管理、成本管理等事项开展的专项审计或调查。 (六)资金审计:审计部应当至少每季度对募集资金的存放与使用情况检查一次,至少每半年对公司大额资金往来以及与董事、监事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况检查一次,并及时向审计委员会报告检查结果。 (七)其他内部审计工作。 第四章审计工作权限 第十七条在审计工作开展中,审计部和审计人员行使如下权限:, (一)要求提供资料权。被审计单位应按要求提供审计所需的文件(包含但不限于会计报表、会计账簿、会计凭证、工程及流程的相关文件)、实物、信息等资料。 (二)要求承诺权。被审计单位应对其提供资料的真实性、完整性作出书面承诺。 (三)检查权。在审计过程中可调阅、审查被审计单位与审计有关的文件和资料,检查资金和财产,检测信息系统及其反映的电子数据和有关资料。 (四)知晓权。在审计过程中有权了解与审计事项有关的经营决策和管理情况。 (五)调查取证权。在审计过程中可就审计事项向有关单位和人员进行调查,索取证明材料。 (六)封存资料权。对阻挠、妨碍审计工作以及拒绝提供有关资料的单位和人员可责令其改正,拒不改正的,经批准,可对资料、资产等予以暂时封存。 (七)制止权。对正在进行的严重舞弊和损失浪费的行为,有权作出临时制止决定,同时向有关部门或领导报告。, (八)建议权。根据审计情况提出改进经营管理的建议,或对审计过程中的相关单位和人员,提出奖励或处理处罚的建议。 第十八条如有必要,审计部经履行公司内部审批程序之后,有权从公司内部或外部获取所需人员的协助和配合。 第五章审计工作程序 第十九条内部审计工作的一般程序: (一)制订审计工作计划:审计部应于每年初依据工作职责和管理需要,制订年度审计工作计划,报经审计部主管领导批准后组织实施。 (二)审计前准备:审计部应当对被审计单位或审计事项进行初步了解后制订项目审计工作方案,委派审计工作组长,成立审计工作组,并向被审计单位发出审计通知书;特殊情况下,经审计部主管领导批准,审计部可以进行不事先通知的审计;被审计单位应积极配合,做好准备并提供必要的工作条件。, (三)实施审计:内部审计人员可以采用就地审计、报送审计、网上即时审计等方式,也可以几种方式结合进行;实施审计过程中,内部审计人员可以采取检查、观察、询问、函证、重新计算、分析性复核、重新执行等方法,取得必要的审计证据,形成审计工作底稿,并依据有关证据对具体的审计事项提出审计意见和结论。在审计过程中,审计组应当就审计有关情况和问题与被审计单位交换意见(特殊情况除外)。 (四)审计报告:审计报告应至少包括:审计概况、审计发现、审计结论、审计意见及审计建议。 内审人员在审计结束后准备审计报告草稿。内审人员需要在发出审计报告草稿之前确保所做出的审计发现、建议和结论已与被审计对象管理层和/或相关负责人进行过商讨。被审计对象管理层和/或相关负责人应收到审计报告草稿后及时提供他们对审计发现和整改措施的意见,并设定执行整改的最后期限及负责实施的人员。 第六章审计结果运用 第二十条最终形成的审计报告中,对审计发现按照对公司影响的重要程度进行分类,总体上分为三类,包括重大审计发现、重要审计发现、一般审计发现,其中: (一)重大审计发现: 董事、监事和高级管理人员舞弊(无论舞弊是否重大)。, 造成公司重大财产损失。 在审计过程中,发现被审计单位财务报告存在重大错报。 严重违反国家法律、法规,导致监管机构的处罚。 将公司财产据为己有,或与他人串通谋取公司利益。 违反《XXX股份有限公司审计追责管理办法》的事项。 可能会影响到公司未来经营,或损害公司利益和资本状况的情形。 (二)重要审计发现: 决策程序出现一般失误的,未造成公司财产损失。 违反公司内部规章制度,未造成公司财产损失。 重要管理制度或系统存在问题。 (三)一般审计发现: 除重大、重要审计发现以外的情况,认定为一般审计发现。 第二十一条,审计发现定性为重大的,审计部应及时将有关事实提交公司管理层,并提交被审计单位的上级纪检监察、组织人事或其他相关业务主管部门,由公司管理层按照国家和公司内部有关规定对相关责任人进行责任追究,予以党纪、政纪处分和组织处理。情节严重涉嫌犯罪的,移交司法机关处理。 第二十二条审计发现中存在违反《XXX股份有限公司领导人员问责暂行规定》、《违规经营投资责任追究制度》相关内容的,按照相关制度执行。 第二十三条审计发现中存在违反《XXX股份有限公司员工职务行为准则(职工红线)》相关规定和要求的行为,按照职工红线要求进行处理。 第二十四条被审计单位或人员存在下列行为之一的,审计部应及时反馈公司管理层及绩效管理部门。公司依据情节轻重,责令被审计单位限期改正,给予被审计单位警告或通报批评;对相关责任人可建议上级纪检监察、组织人事部门给予党纪、政纪处分或停职、调离岗位、引咎辞职、责令辞职、免职、降职等组织处理: (一)拒绝或者拖延提供账簿、会计报表、资料和证明材料等与审计事项有关的文件、资料的或者提供的文件、资料不真实、不完整的。 (二)隐匿、篡改、毁弃会计凭证、会计账簿、会计报表以及有关文件资料、证明材料的。, (三)阻挠内部审计人员开展工作,抗拒或妨碍审计监督检查的。 (四)弄虚作假,隐瞒事实真相的。 (五)打击报复内部审计工作人员的。 (六)拒不执行审计决定或未按规定要求执行审计决定、反馈执行情况的。 (七)其他应予责任追究的情形。 第二十五条审计整改。被审计单位应按要求执行审计决定,落实整改,并按规定要求及时反馈执行情况。执行过程中涉及的其他有关单位或个人应当予以协助、配合。被审计单位应于收到审计报告之日起5个工作日内将审计发现整改计划汇总反馈给审计部。 对于重大审计发现,审计部门需要将问题提交公司总经理办公会进行通报,被审计对象必须在审计报告发出后3个月内加以整改或纠正。 对于重要或一般审计发现,被审计对象必须在审计报告发出后6个月内加以整改或纠正。, 在审计发现整改阶段,被审计单位或人员存在下列行为之一的,审计部及时将被审计单位或人员的行为反馈至公司管理层及绩效考核部门: (一)拒绝执行审计整改,且无任何情况说明。 (二)无正当理由多次无故推迟或延期问题整改。 (三)对应该整改的问题敷衍、消极、抵触等态度不端正。 (四)多次整改依然未达到要求的。 第二十六条后续审计。内部审计部门应当对审计成果的使用情况进行跟踪检查,会同有关部门进行督促落实,并对审计发现问题的整改落实情况进行必要的后续审计。 第二十七条审计资料归档。审计项目终结后,审计工作组应将审计过程中的相关资料进行整理,纳入审计档案管理。 第七章审计档案管理 第二十八条审计项目终结后,审计工作组应将审计过程中的相关资料进行整理,纳入审计档案管理。 第二十九条审计档案的建立实行谁审计谁立卷、审结卷成、定期归档的责任制度。, 第三十条审计档案的管理细则遵照《XXX股份有限公司档案管理办法》执行。 第八章审计保密工作 第三十一条不在不利于保密的场所谈论涉密信息;不在审计过程中随意承诺、答复不应该作出承诺、答复的问题和事项;不在审计结论做出之前对被审计单位定性、下结论;不得让非审计人员代管审计资料,未经主管领导批准不得擅 自将审计资料外借。审计人员在审计工作中违反本制度或《XXX股份有限公司保密工作管理制度》有关规定,导致涉密信息失密、泄密和窃密事件,给公司造成不良影响,致命企业经济利益受到损失或被有关部门追究责任等,按照有关制度规定予以处罚。 第九章附则 第三十二条本制度由公司审计部负责解释。 第三十三条本制度由公司董事会审议发布后实施,修改时亦同。