东软集团:内部审计制度
东软集团股份有限公司
内部审计制度(2023年10月修订)
第一章 总则第一条 为规范和加强东软集团股份有限公司(以下简称“公司”)内部审计监督工作,控制运营风险,预防舞弊,维护股东合法权益,根据《中华人民共和国审计法》及实施条例、《审计署关于内部审计工作的规定》等有关法律法规、部门规章、规范性文件及公司章程等有关规定,结合公司实际情况,制定本制度。第二条 本制度所称内部审计,是指公司内部的一种独立客观的监督和评价活动,通过审查和评价业务活动、内部控制及风险管理的适当性、合法性和有效性,改善经营管理,预防舞弊,促进公司目标实现。第三条 本制度是公司开展内部审计工作的依据,公司及全资子公司、控股子公司、具有重大影响的参股公司,依照本制度接受审计监督。
第二章 审计监察部和人员第四条 审计监察部是公司的内部审计部门,独立行使审计监督职能。第五条 审计监察部由公司副董事长兼首席战略官领导(以下简称主管领导),向公司董事长和管理层提交报告。
第六条 审计监察部对董事会审计委员会负责,向审计委员会报告,并接受审计委员会的指导、监督及评估。第七条 审计监察部履行职责所必需的经费及人员,列入公司预算予以充分保证。第八条 审计监察部按下列规定配备审计人员和开展工作:
(一) 审计监察部设专职内部审计人员,因审计工作需要,审计监察部可从公司内其他部门调集人员开展审计工作。
(二) 内部审计人员应当具备与审计工作相适应的专业知识和业务能力,并具有一定的沟通协调、文字表达及学习能力。
(三) 内部审计人员开展审计工作,应当严格遵守内部审计职业道德规范,忠于职守,独立、客观、公正、保密。
(四) 内部审计人员开展审计工作,在与被审计单位、被审计事项有直接或间接利害关系时应当回避。
(五) 内部审计人员未经审计监察部负责人批准不得向他人提供、展示、透露审计工作记录文件及信息。
(六) 内部审计人员应不断接受后续教育,提高业务素质和能力,提高审计质量。
第九条 审计监察部和内部审计人员履行内部审计职责,受国家法律和公司规章制度的保护,任何部门和个人不得设置阻碍或打击报复。
第三章 内部审计职责和权限
第十条 审计监察部对公司及各组织单元的下列事项进行审计:
(一) 对公司策略和重大决策的执行情况进行审计;
(二) 对内部控制的完整性、合理性及其实施的有效性进行审计;
(三) 对经营活动及相关事项的合法性、合规性、真实性进行审计;
(四) 对财务收支及经营成果的合法性、合规性、真实性和完整性进行审计;
(五) 对购买或出售重大资产、对外投资等重大事项进行审计;
(六) 对经济资源投入的经济性、效率及效果进行审计;
(七) 对信息系统的安全性、可靠性、有效性进行审计;
(八) 受人力资源部委托,对各级干部离任和任期经济责任进行审计;
(九) 受理举报和投诉,对违法违规行为进行调查;
(十) 根据董事会审计委员会或董事长的指示,对特定事项进行审计;
(十一)公司管理层或审计监察部认为必要的其他事项的审计。
第十一条 审计监察部可以对被审计单位的以上相关事项进行有重点的全面审计,也可以对其中的特定事项进行专项审计。审计监察部按照相关规定向上汇报,并定期向董事会审计委员会报告。
第十二条 审计监察部开展内部审计工作,有以下工作权限:
(一) 要求被审计单位及其他相关部门按时提供重大事项、内部控制、风险管理、财务收支等有关资料;
(二) 检查有关财务收支、业务活动、内部控制、风险管理等的资料、文件、计算机系统及其电子数据,现场勘察实物;
(三) 取得公司和被审计单位有关计算机系统的查询权限,以及必要的计算机技术文档;
(四) 对与审计事项有关的问题向有关部门和个人进行问询、访谈和调查,并取得证明资料;
(五) 参加公司有关会议,召开与审计事项有关的会议;
(六) 对公司有关业务活动、内部控制缺陷等问题提出改进建议;
(七) 对阻挠审计的行为,经主管领导批准,有权采取必要的临时措施,并提出追究有关人员责任的建议;
(八) 对正在进行的严重违法违规、严重损失浪费等行为,有权做出临时制止的决定,并报相关领导及部门做进一步处理;
(九) 法规制度规定的以及经主管领导批准的其他有关权限。
第四章 内部审计程序第十三条 审计监察部可采取现场或远程方式进行审计。
(一) 现场审计:内部审计人员抵达被审计单位进行审计,被审计单位提供必要的工作条件。
(二) 远程审计:内部审计人员通过互联网等通讯工具对被审计单位进行审计,或要求被审计单位将有关审计材料提交审计监察部接受审计检查。
第十四条 审计监察部拟定并推动执行年度内部审计工作计划。
(一) 年度内部审计工作计划由审计监察部拟定,经主管领导批准后报董事会审计委员会审阅。
(二) 年度内部审计工作计划应充分考虑组织风险、管理需要和审计资源,以确定具体审计项目。
(三) 在计划执行过程中,审计监察部可在授权范围内对计划进行动态调整。
第十五条 审计项目工作程序原则上分为审计准备、审计实施、审计终结、后续审计四个阶段。
(一) 审计准备
1. 审计监察部按年度审计计划安排实施审计项目,应成立审计组。审计组成员不得少于两人,其中一人为审计项目负责人。
2. 如因审计需要,审计监察部可申请其他部门予以协助,组成联合审计组或委托适当的部门或人员实施审计。
3. 审计项目实施前应制定详细的审计方案,并经审计监察部负责人批准。
4. 审计监察部原则上应在实施审计工作前5个工作日,向被审计单位发送审计通知书。审计通知书应经审计监察部负责人批准,同时应通知公司管理层、相关组织单元。
5. 被审计单位收到审计通知书后,应指定至少一名适当的联系人,负责组织协调审计资料提供、访谈人员安排、审计问题沟通等事宜。
6. 受理举报、舞弊调查、事项紧急等特殊情况下,经主管领导批准,可不发送审计通知书,或于审计实施时发送审计通知书。
(二) 审计实施
7. 被审计单位应按要求时间和内容向审计监察部提供审计资料,并提供现场审计必要的工作条件。
8. 内部审计人员应按审计方案确定的审计程序和审计方法,获得必要的审计证据,形成审计结论和建议。
9. 内部审计人员应依据审计目标获取不同类型的审计证据,包括书面证据、实物证据、视听电子证据、口头证据、环境证据等。
10. 内部审计人员获取的审计证据应当具备充分性、相关性和可靠性。
11. 内部审计人员应当综合运用检查、盘点或监盘、观察、访谈、函证、计
算、分析性复核等审计方法和程序,获得必要的审计证据。
12. 内部审计人员应如实、清晰、完整地记录审计证据的名称、来源、内容、时间等信息,作为支持审计结论和建议的依据。如有必要,应当由证据提供者签名或盖章。
13. 因审计需要聘请其他专业机构或人士进行鉴定,则应将鉴定结论作为审计证据,内部审计人员应对引用该证据的可靠性负责。
14. 内部审计人员应将审计方案的制定及实施情况,以及与形成审计结论和建议有关的所有重要事项记录在案,形成审计工作底稿。
15. 审计监察部应制定审计工作底稿的内部复核制度,重要事项需经审计监察部负责人二级复核。
(三) 审计终结
16. 内部审计人员按照审计方案完成既定的审计调查和取证工作后,应及时编制审计报告初稿,并经审计组讨论。
17. 审计报告应客观、准确、完整,揭示被审计单位存在的问题,并提出相应的审计建议。
18. 审计报告由审计监察部负责人审核后,提交审计监察部主管领导审批。
19. 审计报告经审批后,应征求被审计单位意见。被审计单位应当在3个工作日内给予反馈。如3个工作日内未予反馈,视同同意审计报告。
20. 被审计单位对审计报告有异议的,审计监察部应进行研究、核实,必要时应修改审计报告。
21. 审计报告经过必要的修改,并经审计监察部主管领导审批后,发送给被审计单位和公司管理层。
22. 审计报告正式发布后,被审计单位应组织制定整改计划,在规定的期限内完成整改。
23. 审计项目结束后,审计项目负责人应按规定整理审计底稿等过程资料,形成审计档案。如有需要,应编制审计工作总结。
(四) 后续审计
24. 审计监察部应针对审计中发现问题的整改情况,安排进行审计。对审计中发现的问题进行有效整改是被审计单位的责任,审计监察部的责任是评价被审计单位整改的及时性、合理性、有效性。
25. 审计监察部应根据审计发现问题的重要度确定后续审计方式,涉及重大问题的应作为年度审计计划的一部分单独审计,其他的可作为对被审计单位下次审计内容的一部分。
26. 单独进行的后续审计,或者后续审计中又发现重大问题的,应单独向被审计单位及公司管理层出具后续审计报告,其他的可在对被审计单位的下次审计报告中一并反映。
第十六条 对于董事会审计委员会或董事长指示的特定事项的审计,审计监
察部组织完成审计后,应将审计结果报告董事会审计委员会或董事长,并将审计报告发送公司管理层和被审计单位。对于审计中发现的问题,审计监察部向公司CEO专题汇报后,由公司CEO负责组织整改。审计监察部参与整改,并形成整改结果报告向董事会审计委员会或董事长专题汇报。第十七条 对于受理举报、舞弊调查等特殊事项的审计,审计监察部负责组织进行调查,并出具审计结果报告。审计结果向被审计事项或涉及人员的主管高级管理人员报告,主管高级管理人员负责组织进行审计发现问题的确认、涉及人员和事项的处理。第十八条 对于审计中发现的共性或典型审计问题,审计监察部可以适当方式在公司内进行宣传或有针对性地进行培训,也可以向有关管理部门提出合理化建议。
第十九条 审计档案属于公司涉密财产,审计监察部应控制接触与使用,确保信息安全。审计监察部外部门或人员查阅审计档案,需经审计监察部主管领导批准。第二十条 审计监察部应依据本制度针对内部审计各环节及各种内容的审计制定具体的实施规范和审计质量控制制度。
第五章 责任追究
第二十一条 被审计单位有下列情形之一的,由公司管理层责令改正,情节严重的,应对直接负责的主管人员和其他直接责任人员进行处理:
(一) 拒绝、拖延提供与内部审计事项有关的资料,或者提供资料不真实、不完整的;
(二) 拒绝接受或者不配合内部审计工作,阻挠审计人员履行职责,抗拒、破坏监督检查的;
(三) 弄虚作假,提供虚假信息,隐瞒事实真相的;
(四) 拒不纠正审计发现问题,整改不力、屡审屡犯的;
(五) 其他严重影响审计执行和效果的相关情形。
第二十二条 对有下列行为的内部审计人员,公司可根据情节轻重给予处罚和处理:
(一) 利用职权谋取私利的;
(二) 弄虚作假,徇私舞弊的;
(三) 玩忽职守,给公司造成重大损失的;
(四) 泄露公司秘密的;
(五) 其他严重影响审计执行和效果的相关情形。
第二十三条 内部审计人员因履行职责受到打击、报复、陷害的,公司管理层应当及时采取保护措施,并对相关责任人员进行处理;涉嫌犯罪的,移送司法机关依法追究法律责任。
第六章 附 则第二十四条 本制度未尽事宜,依照有关法律、行政法规、规范性文件和公司有关规定执行。
第二十五条 本制度由公司董事会负责制定、解释和修改。第二十六条 本制度自董事会审议通过之日起实施。