安控科技:内部审计制度
四川安控科技股份有限公司
内部审计制度
二〇二四年八月
- 1 -
四川安控科技股份有限公司
内部审计制度
第一章 总则
第一条 目的
为规范和加强四川安控科技股份有限公司(以下简称“安控科技”、“集团公司”)内部审计工作,提高内部审计工作质量,有效发挥内部审计工作在公司治理、内部控制和风险管理中的作用,促进集团公司健康发展,根据《中华人民共和国审计法》、《企业内部控制基本规范》、《中国内部审计准则》、深圳证券交易所《上市公司自律监管指引第2号-创业板上市公司规范运作》、《公司章程》等相关法律法规的有关规定,结合集团公司实际制定本管理规定。第二条 适用范围本管理规定适用于集团公司、子公司。本管理规定所称集团公司,包括集团公司各内部机构或者职能部门以及分公司。
本管理规定所称子公司,是指集团公司直接或间接出资设立的全资子公司和控股子公司。
第三条 内部审计基本原则
内部审计机构按照依法依规、独立客观、问题导向、提升管理、鼓励创新、促进实现经营战略目标的原则,对所在单位、所属单位及所管理的资产等组织开展内部审计工作。
第四条 内部审计管理体制
内部审计机构应在董事会审计委员会(或者主要负责人)的直接领导下开展审计工作,向其负责并报告工作。
根据需要,董事会审计委员会(或者主要负责人)可指定相关领导协助分管。第五条 内部审计工作的基本保障
内部审计机构所在单位应为内部审计机构和审计人员依据法规和制度履行职责、开展内部审计工作提供经费保障和各项安全保护措施。
第二章 审计机构和人员
- 2 -
第六条 内部审计管理模式集团公司实行“管审分离、审计集中”的内审管理模式。集团公司设内控内审部,其他子公司原则上不设内部审计机构,对其所在单位、所属单位及管理资产的内部审计工作由集团公司内控内审部统一组织实施。不设内部审计机构的子公司应明确具体部门和岗位,对接集团公司审计工作要求。第七条 内部审计人员建设
(一) 内控内审部应根据集团公司的发展规模、审计的范围和审计工作的经常化、专业化的要求配备适当数量的专职或兼职会计师、经济师、工程师、法务人员等业务骨干组成内部审计队伍。
(二) 当遇有重大、复杂审计项目任务时,要求财务、项目、研发、经营等部门的有关人员与审计人员共同参与并组成专项审计组。必要时,经有关领导批准可聘请外部人员或借助社会审计机构进行专题审计或专案审计。
(三) 审计人员与被审计单位或审计事项有利害关系的,应在确定审计方案前提出声明并予以回避。审计调查时,审计人员不得少于2人。
(四) 审计人员工作成绩显著、对公司贡献突出的,可以按减少的直接损失或提高的直接效益5%-10%的比例予以奖励;对弄虚作假、营私舞弊、严重失职渎职、泄露集团公司重要经济秘密的审计人员,视情节轻重和给公司造成的损失,给予相应的处分。
第八条 内部审计人员履职要求
(一)内部审计人员应当具备履行职责所需的专业知识、职业技能和实践经验,并不断通过后续教育保持和提高专业胜任能力。
(二)内部审计人员应当严格遵循有关国家法律法规、内部审计准则和内部审计职业规范,忠于职守、恪守职业道德。
(三)内部审计人员应当履行保密义务,对实施内部审计业务中所获取的信息保密。
(四)内部审计机构和内部审计人员应当保持独立性和客观性,不得负责被审计单位的业务活动、内控控制和风险管理的决策与执行。第九条 内部审计人员的审计程序要求
(一) 内部审计人员可以运用审核、观察、监盘、访谈、调查、函证、计
- 3 -
算和分析程序等方法,获取相关、可靠和充分的审计证据,以支持审计结论、意见和建议。
(二) 内部审计人员应当在审计工作底稿中记录审计程序的执行过程,获取的审计证据,以及作出的审计结论。
第三章 审计工作内容第十条 业务类型
根据审计工作目标和内容不同,内部审计一般可分为内部控制审计、财务收支审计、专项审计以及根据监管要求开展的其他审计等业务类型。
(一)内部控制审计
依照法律法规对集团公司及子公司内部控制制度的健全性、合理性和有效性进行监督、审查和评价。内部控制审计应当涵盖集团公司经营活动中与财务报告和信息披露事务相关的所有业务环节,包括:销售与收款、采购及付款、存货管理、固定资产管理、资金管理、投融资管理、人力资源管理、信息系统管理和信息披露事务管理等。
(二)财务收支审计
对被审计单位财务收支的合法合规性、真实性进行监督检查,包括财务报表审计。
财务报表审计指对集团公司各内部机构、控股子公司以及具有重大影响的参股公司的会计资料及其他有关经济资料,以及所反映的财务收支及有关经济活动的合法性、合规性、真实性和完整性进行审计,包括但不限于财务报告、业绩快报、自愿披露的预测性财务信息等。
(三)专项审计
1、经济责任审计,是指依据国家规定的程序、方法和要求,对企业领导人员任职期间经济责任履行情况,以及执行国家有关法律法规和集团公司有关规定情况进行的监督和评价活动。
2、经营管理审计,是指对所在单位及所属单位的经济活动以及内部控制、风险管理等管理活动的合理性、适当性和有效性进行的审查和评价,以促进被审计单位完善治理、增加价值和实现目标的活动。
3、审计调查,是指通过审计方法,对与经济活动、内部控制和风险管理等
- 4 -
有关的或者领导交办的特定事项进行的专门调查活动。
第十一条 内部审计重点内容围绕集团公司发展战略和经营管理目标,结合内部审计职责权限及职能定位,内部审计重点主要包括以下内容:
(一)战略规划、发展改革措施、重大决策制定及执行,推动企业可持续发展情况;
(二)公司治理、内部管控及风险管理情况;
(三)重要项目的投资、建设、管理及效益情况;
(四)年度业务计划制定及执行情况,以及有关目标责任制完成情况;
(五)财务收支的真实、合法和效益情况,资产状况、负债及损益情况;
(六)大额非经营性资金往来、对外投资、购买和出售资产、对外担保、关联交易、募集资金使用、信息披露事务等事项相关内部控制制度的完整性、合理性及其实施的有效性;
(六)领导人员履行经济责任情况;
(七)遵守国家财经法规和廉洁从业规定情况;
(八)历次监督检查发现问题整改情况;
(九)其他需要审计的内容。
第十二条 内部审计机构确定审计重点应考虑的因素
(一)内部审计机构应根据不同的内部审计业务类型及审计对象,合理确定审计重点。
(二)内部审计机构应结合内部审计工作的开展,可有效利用审计监督成果和有关考核评价结果,按照制定的审计评价标准及要求对投资项目、被审计单位、被审计单位领导人员等进行定量及定性相结合的综合评价。
第四章 审计工作程序
第十三条 审计计划
内部审计计划的编制应服务于集团公司战略发展和年度重点工作,以问题和风险为导向,结合审计资源的配置情况,对重点监控企业、重大项目和资产、高风险业务及领域等至多应以3年为一个周期实现审计监督全覆盖。第十四条 内部审计项目实施包括的阶段
- 5 -
内部审计项目实施主要包括审前准备、审计实施、审计报告等三个阶段。第十五条 审前准备阶段审前准备阶段的主要工作包括:成立审计组、进行审前调查、编制审计方案、签发审计通知书等工作。
(一)内部审计机构应委派具备相应资质和能力水平的审计人员组成审计组,实施审计项目。
除涉密事项外,根据实际情况和内部管理要求,可委托外部中介机构实施审计项目,并对采用的审计结果负责。因委托所发生的中介机构审计费用原则上由委托单位或被审计单位承担。
(二)审计项目实行审计组组长负责制,审计组组长由内部审计机构确定,负责组织审计项目的审前调查、现场实施和报告编制工作。
委托中介机构实施的审计项目,内部审计机构应确定本机构的一名人员为审计联络人,督促指导中介机构按照本管理规定的程序和流程组织实施审计项目。
(三)根据对审计项目的审前调查情况,审计组应明确审计与评价的范围、内容和重点,合理编制审计方案。
(四)内部审计机构应当在实施审计3日前,向被审计单位或被审计人员送达审计通知书,做好审计准备工作。
第十六条 审计实施阶段
依据被审计单位实际情况,可采取就地审计与送达审计、定期审计与不定期审计、抽查审计与全面审计、专项、专案审计等多种审计方式。
审计实施阶段主要工作包括:召开审计进场会、实施现场审计、离场前的审计情况沟通。
(一)审计组进驻被审计单位,一般应组织被审计单位召开审计进场会。审计组应宣读审计通知,通报审计目标、审计内容、工作安排及审计工作纪律等,听取企业生产经营情况汇报。经济责任审计中被审计领导人员应于现场审计前向审计组提交书面述职报告。
(二)审计组应依据经批准的审计方案,实施恰当的审计程序,获取充分、适当的审计证据,真实、完整记录审计过程,准确揭示企业存在的问题和风险,开展审计评价,并提出相关意见建议。
- 6 -
对需要被审计单位核实确认的事项,审计组按规定制作审计取证单,与企业进行沟通后,由企业负责人及相关人员签字并加盖公章确认。在审计过程中发现重大、紧急事项,审计组组长应及时向内部审计机构负责人进行汇报后妥善应对处理。
(三)现场审计工作结束前,审计组一般应当组织召开离场会,与被审计单位就审计的总体情况、审计评价结果、审计发现的主要问题及相关意见建议等交换意见。
实行报送审计的,由审计组根据被审计单位报送的审计资料实施审计。第十七条 审计报告
审计组实施审计后,应向内部审计机构提交审计报告。
审计报告应当客观、完整、清晰,具有建设性并体现重要性原则。
审计报告应当包括审计概况、审计依据、审计发现、审计结论、审计意见和审计建议。
审计报告阶段主要工作包括:编写审计报告初稿、征求被审计单位意见、审计报告审批与送达(或提交)。
(一) 编写审计报告初稿。
审计组提交的审计报告,按照内部审计机构规定程序审核后,形成初稿提交被审计单位初步征求意见。被审计单位应在收到审计报告初稿5个工作日内,汇总本单位及有关单位或人员的意见后反馈至审计组。
审计组对被审计单位的反馈意见,应研究、核实,并根据核实情况对审计报告初稿进行修改,形成审计报告征求意见稿。
(二) 征求被审计单位意见。
内部审计机构按照规定程序对审计报告征求意见稿审议后,以内部审计机构的名义书面征求被审计单位意见。
被审计单位应在接到审计报告征求意见稿后5个工作日内,向内部审计机构提出书面意见,逾期未提出书面意见的,视同无异议。经济责任审计中,由被审计单位将被审计人员的意见汇总或单独反馈。
审计组应当针对被审计单位及被审计人员提出的书面意见,进一步核实情况,对审计报告进行必要修改,经内部审核后形成审计报告拟上报稿。
- 7 -
审计组在与被审计单位交换意见过程中,应充分听取被审计单位和被审计负责人员的意见。对存在较大分歧的事项,由内部审计机构负责人提请集团公司分管领导确定。
(三) 审计报告报批与送达(或提交)。
审计报告报经内部审计机构所在单位领导签批后,按照内部规定程序送达(或提交)被审计单位。第十八条 财务数据审计的规定
(一) 对于一季度、三季度财务报表审计,集团财务部门最迟应于季度财务数据公告5日前向内控内审部门提交合并报表、合并调整分录及各合并单体的报表。
(二) 对于半年度、年度财务报表审计,集团财务部门应于半年度、年度结束后次月末(7月31日、1月31日)之前向内控内审部门提交合并报表、合并调整分录及各合并单体的报表。
(三) 业绩快报、预测性财务信息最迟应于公告前3日向内控内审部门提交;
(三)内控内审部应于收到相关资料之日起最多5个工作日内提出审计复核意见,对于财务报表的审计意见应于相应报表公告之前完成落实整改。
(四)内控内审部门根据审计情况要求提交的会计资料及其他有关经济资料,集团财务部门及其他职能部门、子公司最迟应于公告前提供。第十九条 审计档案
内部审计机构应按照集团公司档案管理的有关规定完成审计档案立卷归档,确保审计档案齐全、完整、有序。
审计档案的建立实行谁审计谁立卷、审结卷成、定期归档的制度。
内部借(查)阅审计档案时,应当履行档案管理的相关程序。第二十条 内部审计的质量管理机制
内部审计机构应建立与审计工作开展相适应的质量管理机制,对审计方案、审计底稿、审计评价结果、审计报告和审计档案等进行必要的审核把关与质量控制。
第五章 审计结果运用第二十一条 责任追究
- 8 -
对审计发现的问题,需要对相关单位和人员问责、追责的,按照集团公司相关规定,由内控内审部门提出处理建议,报集团公司总裁办公会决策进行处理。第二十二条 审计通报经集团公司批准,对审计发现的问题、整改情况、问责追责情况等,在一定范围内进行通报。第二十三条 审计结果运用
(一)审计结果作为被审计单位及其相关领导人员任免、业绩考核、奖惩和岗位调整的重要依据。
(二)内部审计机构对审计发现的典型性、普遍性、倾向性问题,应当及时分析总结,为改进完善管理提出合理化建议。
(三)内部审计机构可合理利用以前年度内外部审计监督成果,以提高审计工作效率。
第六章 职责分工第二十四条 内控内审部
(一)内控内审部的主要职责
1、检查内部控制制度的执行情况,并对其制度的完整性、合理性及实施的有效性进行评价;
2、对经济活动及相关财务收支的合法性、合规性、真实性和完整性进行审计监督,防错纠弊,为集团公司及子公司优化管理提供建议。
3、对年度财务预算、财务决算执行情况进行审计监督;
4、协助对年度经营指标的完成情况进行确认;
5、拟定内部审计制度并经审批后负责组织实施;
6、向董事会(或分管领导)提交审计计划和审计报告,按时完成交办的审计任务;
7、协助建立健全反舞弊机制,确定反舞弊的重点领域、关键环节和主要内容,并在内部审计过程中合理关注和检查可能存在的舞弊行为。
(二)内控内审部的主要权限
1、有权要求集团公司及子公司按时报送财务收支计划、资金计划、财务预算和决算等有关文件和资料;
- 9 -
2、有权检查、审核集团公司及子公司的会计账目、凭证、账簿、业务记录、业务软件、报表和其他有关文件资料,检查资金、资产管理情况,检查财务会计信息化资料;
3、有权参加集团公司及子公司重大的经营管理等有关方面的会议;
4、有权参加集团公司及子公司重大经济合同的签订、重大投资项目及重大资金使用的可行性和效益性调研过程;
5、有权就审计中的有关事项及审查中发现的问题召开调查会,有权向有关单位和人员进行调查并索取证明资料;
6、有权提出制止、纠正违反集团公司制度的财务收支等事项的建议,对被审计单位严重损失浪费的现象,有权提出限期采取措施、改进工作、改善经营管理、提高经济效益的建议;
7、对阻挠、拒绝审计和弄虚作假、破坏审计工作的被审计单位及有关人员,按有关规定提请集团公司有关领导批准后,有权采取临时措施,并有权提出追究被审计单位和有关人员责任的建议;
8、有权对违反国家法律法规和集团公司有关财经制度的行为提出处理建议;
9、对审计中发现的、须查处的重大或紧急事项,有权直接向董事会(或分管领导)报告。第二十五条 财务部门
财务部门应当建立健全独立的财务核算体系,能够独立做出财务决策,具有规范的财务会计制度和对分公司、子公司的财务管理制度。
按期向内控内审部提供财务报表等相关资料。第二十六条 被审计单位
被审计单位应当配合内部审计工作,提供必要的工作条件,确保审计范围和审计取证不受限制。被审计单位应当在以下方面做好审计配合工作:
(一)提供办公场地、网络通信设施等必要工作条件,确保审计工作顺利开展;
(二)指定企业负责人及专门机构或专人负责联系协调配合审计工作开展;
(三)按照审计要求及时提供完整、真实的资料,开放信息系统查询权限;被审计单位不得以保密为由拒绝提供相关资料;
- 10 -
(四)按要求安排人员接受询问、访谈,配合实施现场勘验、检查、盘点等,联系协调股东方、所属机构、外部合作单位配合延伸审计、调查取证等;
(五) 其他需要支持配合的事项。
被审计单位的主要负责人为整改工作第一责任人。被审计单位收到审计报告后,应按照要求对审计发现问题认真落实整改,建立问题清单,实行销号管理,保证整改效果,并在30个工作日内报送整改情况报告并提供整改证据资料,对未完成整改的问题应按要求报送整改情况,直至完成整改。
被审计单位应注重建立整改长效机制,将审计整改落实与改进管理相结合,不断完善制度规范,健全内部控制措施,优化经营管理流程,促进企业管理提升。
第七章 相关责任第二十七条 内部审计人员相关责任
内部审计人员有下列行为之一的,依法依规追究责任:
(一)未勤勉尽责,致使问题应发现而未发现并造成严重后果;
(二)隐瞒审计发现问题或者提供虚假报告;
(三)泄漏审计中获取的商业秘密;
(四)擅自对外披露审计中的工作秘密;
(五)违规报销费用及滥用职权为本人、亲友或他人谋取利益;
(六)其他违法、违规、违纪及不适当行为。
第二十八条 被审计单位和有关人员责任被审计单位和有关人员有下列行为之一的,依法依规追究责任:
(一)拒绝、拖延提供与审计事项有关资料,提供不真实、不完整的资料,或拒绝、阻碍检查;
(二)转移、隐匿、篡改、毁弃会计资料及其他资料;
(三)问题明显应立行整改,无故拖延不整改;
(四)报复审计人员;
(五)其他拒绝、阻碍或不配合审计工作的行为。
第八章 附则第二十九条 其他
- 11 -
(一) 本制度由内控内审部负责组织编写、会签、发布与解释,执行部门与员工有疑问和建议请与内控内审部联系。
(二) 本制度自发布之日起实施。集团公司于2010年发布的《内部审计制
度》(AK-JP-NS-001)同时废止。
四川安控科技股份有限公司
二〇二四年八月