上海雅仕:内部审计管理制度(2024年8月修订)

查股网  2024-08-29  上海雅仕(603329)公司公告

上海雅仕投资发展股份有限公司

内部审计管理制度

二〇二四年八月

第一章 总则第一条 为了规范内部审计工作,明确内部审计机构和人员的职责,发挥内部审计在强化内部控制、改善经营管理、提高经济效益中的作用,进一步促进公司的自我完善和发展,实现内部审计工作的制度化和规范化,根据《中华人民共和国审计法》《审计署关于内部审计工作管理规定》《上市公司治理准则》《公司章程》及其他相关法律、法规,结合公司实际,特制定本制度。第二条 本制度所称之“内部审计”指对本单位及所属单位财务收支、经济活动、内部控制、风险管理实施独立、客观的监督、评价和建议,即对公司各子公司、分公司、公司各职能部门、设立的其他机构等组织机构所进行的一种独立、客观的监督和评价活动。以促进单位完善治理、促进目标的实现。第三条 公司内部审计的总体目标是:

(一)提高公司的会计信息质量,使作为管理层决策依据的会计信息更为可靠;

(二)监督检查有关财务会计法规、准则、制度,以及税收有关法规、制度和执行情况、维护公司资产的安全、完整,保证公司财务运作的合法性、合规性;

(三)监督公司制定的有关制度、规章、流程的执行情况,保证其运行有效;

(四)保证公司内部控制制度的有效性,防范可能产生的舞弊风险,减少由此产生的漏洞;

(五)开展审计调查,提出建立、健全公司各项内部控制制度的审计建议,规避有关风险,为加强公司经营管理服务。

第二章 内部审计机构和内部审计人员

第四条 公司内部审计机构和内部审计人员的设置方案为:公司设置审计部,作为专职内部审计机构,根据业务规模等工作需要配置一定数量的专职内部审计人员,并按公司发展规划,逐步建立多层次、多功能的审计监察体系。审计部及审计人员在公司党委、董事会审计委员会的领导下,独立、客观地行使职权,开展审计工作,向其负责并报告工作,不受其他部门或者个人的干涉。

第五条 内部审计人员应具备一定的政治素质、审计专业职称、专业知识、审计经验,及恰当地与他人进行有效沟通的人际交往能力等,以保证有效地开展

内部审计工作。内部审计机构负责人应当具备审计、会计、经济、法律或者管理等工作背景。第六条 内部审计人员应不断地通过后续教育来保持相应的专业胜任能力。第七条 内部审计人员应遵循职业道德规范,以应有的职业谨慎态度执行内部审计工作任务。

第八条 内部审计人员必须依法审计、忠于职守、坚持原则、客观公正、廉洁奉公,不得滥用职权、徇私舞弊、玩忽职守。

第九条 内部审计人员按内部审计程序开展工作,对内部审计事项予以保密,未经批准,不得公开。

第十条 内部审计人员在开展内部审计业务时,如果与被审计单位或审计事项有利害关系的,应当回避。

第十一条 内部审计机构和内部审计人员依据法律法规和公司有关规章制度行使职权,受法律法规和公司有关规章制度的保护,任何部门和个人不得对其进行阻挠、打击或报复。

第三章 内部审计的对象及依据

第十三条 内部审计的对象:

(一)公司各子公司、分公司、公司各职能部门、设立的其他机构;

(二)公司向子公司、设立的其他机构派驻的有关人员及公司各职能部门、分公司有关员工;

(三)公司党委、董事会认为需要检查的其他事项和有关人员。

第十四条 内部审计依据:

(一)国家法律、法规和有关政策;

(二)本公司,包括公司各职能部门、子公司、分公司有关规章、制度、流程、会议决议、规划、计划、工作目标、经营方针等;

(三) 公司党委、董事会审计委员会认为适宜的其他相关标准。

第四章 内部审计的范围和内容

第十五条 内部审计的范围和内容包括:

(一)公司各子公司、分公司、公司各职能部门、设立的其他机构:

1、贯彻执行国家有关财经、税收法律、法规、制度的情况;

2、贯彻执行本公司制定的经营方针、政策、规章、制度和流程的情况;

3、与财务收支有关的经济活动情况:会计资料和经济信息的真实性和正确性情况,包括财务报告、会计报表、会计账簿及相关原始凭证的真实、合法及有效情况。经营成果及财务收支的真实性、合法性、效益性。管理和核算财务收支的计算机系统及其反映的电子数据和有关资料的真实、合法、有效性;

4、公司资产、权益的安全与完整性情况;

5、各种经营方案、计划、预算的制订和执行情况;

6、关联交易的确立及执行情况;

7、经济合同的签订及执行情况;

8、建立健全内部控制制度及有效执行情况;

9、股东大会、董事会有关决议的落实、执行情况;

10、建设项目的预算、决算情况;

11、投资项目,包括合同的签订和执行,投入资金、财产的经营情况及效益;

12、对公司经营管理活动中的重大问题的专项审计调查;

13、股东会、董事会、党委和管理层认定的其他审计事项。

(二)公司向子公司、设立的其他机构派驻的有关人员及公司各职能部门、分公司有关员工:

1、执行国家财经法律、法规的情况;

2、执行内部控制制度等规章制度的情况;

3、任期内的经济责任及其他经济责任;

(三)公司党委和董事会审计委员会交办的其他内部审计事项。

第五章 内部审计机构的职责

第十六条 负责制订年度和具体审计计划。年度审计计划是对一个会计年度审计工作的总体安排。审计机构应于每年第四季度提出下一年度的内部审计计划,并报公司党委、董事会审计委员会批准后实施。审计机构应根据计划的执行结果或实际工作需要,及时修改审计计划并报公司党委、董事会审计委员会批准

后实施。

第十七条 内部审计机构对公司及各子公司、分公司、公司各职能部门、设立的其他机构的日常财务收支及经营管理活动等相关环节进行全面审计。第十八条 内部审计机构应建立、健全内部审计工作操作规范,内审人员应按操作规范要求开展各项审计工作。公司内部审计工作操作规范,参照国家审计准则、独立审计准则和国际内部审计师协会制定的内部审计准则,并结合公司实际情况和审计管理制度。第十九条 内部审计机构根据公司党委、董事会审计委员会的要求,办理其他审计事项。第二十条 内部审计机构应当向公司党委、董事会审计委员会报送审计工作计划、报告、统计报表等资料,向公司党委、董事会审计委员会提出内部审计年度工作报告。

第二十一条 配合国家审计机关和外部审计单位对公司及有关部门的审计。

第二十二条 逐步实现审计电算化,根据需要,开发并建立适合本单位业务需要的审计电算化管理信息系统。

第二十三条 审计部经理职责:

(一)组织内审人员的业务培训,支持审计人员依照国家的相关法律、法规及公司的规章制度行使其审计监督权;

(二)负责拟定审计计划和审计范围,组织审计人员根据审计目标选择适当的审计方法有序地进行各项审计工作;

(三)负责对审计情况进行复核,并组织编写审计报告及审计评价书;

(四)负责就初步审计结果与被审计部门进行沟通;

(五)协助公司有关部门对财务、经营管理情况进行分析,为公司决策提供依据;

(六)负责建立内部激励机制,对内部审计人员的工作进行监督、考核,评价其工作业绩,激励其努力工作。

第二十四条 审计人员职责:

(一)根据审计计划和审计范围,选择适当的审计方法进行现场审计;

(二)根据审计情况,收集相关的事实依据,编写审计工作底稿;

(三)根据审计底稿,编写相关的审计报告及意见;

(四)负责审计意见的具体处理,保证意见的及时处理及信息的及时反馈;

(五)建立、健全审计档案,保证资料的及时归档,并负责管理。

第六章 内部审计机构的权限

第二十五条 内部审计机构有权制定公司的内部审计规章制度,并经公司党委、董事会批准后执行;有权参加公司财务管理和经营决策方面的有关会议,参与重大经济决策的可行性论证,进行可行性报告事前审计;参与研究制定、修改有关的规章制度。

第二十六条 内部审计机构有权要求被审计对象按时报送法人治理结构资料、公司内部控制制度、财务收支计划、预算执行情况、决算、会计报表和其他相关文件、资料。

第二十七条 内部审计机构在审计过程中可以行使下列权限:

(一)召开与审计事项有关的会议;

(二)检查内部审计范围和内容中的有关事项;

(三)对审计事项的有关问题,向有关单位和个人进行调查,并取得证明材料;

(四)对正在进行的严重违反财经法规,严重损失浪费行为,作出临时制止决定;

(五)提出纠正、处理违反财经法规行为的意见以及改进经济管理、提高经济效益的建议;

(六)对严重违反财经法规和造成严重损失浪费的单位和人员,给予通报批评,并提出追究责任的建议;

(七)对可能转移、隐匿、篡改、毁弃的会计凭证、会计账簿、会计报表以及其他与财务收支有关的资料,经所在单位领导批准,有权暂时予以封存;

(八)对阻挠破坏审计工作及拒绝提供资料的,有权向董事会审计委员会提出建议,采取必要措施,追究有关人员责任;

(九)对审计工作中发现的重大问题及时向公司党委、董事会审计委员会报告。

第二十八条 公司党委、董事会审计委员会可以根据工作需要,授予内部审

计机构必要的处理、处罚权。内部审计机构据以对有关事项和人员进行处理和处罚。第二十九条 内部审计机构履行职责所必需的经费,应经当年财务预算批准,予以充分保证。第三十条 内部审计机构对被审计对象之遵守财经法规、公司制度流程、贡献突出的行为,可以向公司党委、董事会审计委员会提出表扬和奖励的建议。第三十一条 公司党委、董事会(或者主要负责人)应当听取内部审计工作的汇报,加强对内部审计工作的规划、年度审计计划、审计质量控制、问题整改和队伍建设等重要事项的管理。

第七章 内部审计的种类和方式第三十二条 内部审计的种类包括:

(一)内部会计报表审计。对公司及下属的子公司、分公司的内部会计报表进行检查。审计范围包括与内部会计报表相关的会计资料及其它资料。审计目的是为提示会计报表重要项目及数据的合法性、合规性、公允性;

(二)财务收支审计。对被审计对象财务收支的合法性、真实性进行监督检查;

(三)股东大会、董事会、党委决议执行情况审计;

(四)规章、制度、内部流程审计。对公司总部及下属单位已制定的制度、流程的落实、执行情况进行监督检查;

(五)内部控制制度审计。内控制度审计是审计机构运用专门的方法监督检查被审计单位重要的内部控制制度的建立、健全及遵循情况,提示存在的问题并提出整改意见。内控制度审计的主要目标是促进被审计单位加强内部控制,维护公司资产的安全、完整;

(六)固定资产投资审计。主要对公司重大的固定资产投资进行专项审计;

(七)审计专案调查。审计专案调查是审计机构发挥专业特点,以提高公司经济效益、规范公司运作为目标,开展调查研究活动,提出合理化建议,供公司决策层参考的专项审计;

(八)其他公司党委、董事会审计委员会认为必要的专项审计。

第三十三条 公司内部审计方式有:

(一)报送(送达)审计

被审计对象接到审计通知书,应在指定时间将有关材料送审计机构接受审计检查。

(二)就地审计

审计人员到被审计对象所在地进行审计,后者提供必要的工作、生活条件。

(三)网上即时审计

通过基于互联网或其他网络的电算化内部审计管理信息系统,进行实时对财务报告、会计账薄、会计凭证及其他相关资料的实时审计,提高审计的时效性,提高审计效率。

第八章 内部审计工作程序

第三十三条 内部审计工作程序:

(一)内部审计机构制定年度内部审计目标、计划、工作方案、人力资源计划和财务预算,经公司党委、董事会审计委员会批准后组织实施。内部审计机构在制定审计计划过程中,应充分考虑重要性与审计风险。同时,内部审计机构应使制定的目标、计划、工作方案满足公司党委及董事会审计委员会防范风险及管理的需要;

(二)内部审计机构依据公司党委、董事会审计委员会批准的年度审计计划和被审计对象的具体情况,拟订具体的审计计划和工作方案,确定审计项目负责人,报批准后实施;

(三)实施审计前,需与公司管理层及相关部门人员充分沟通,确定本次审计项目的目标、范围、重点关注的问题,审计的难、重点等事项;

(四)根据沟通情况,制订本次审计具体的工作计划,包括对审计重点的审计方案,常规审计的审计方法,审计进度安排,以及其他为达到审计目标所采用的方法等。具体的审计计划,需审核后实施;

(五)实施审计前3日,向被审计对象送达《审计通知书》,说明审计内容、种类、方式、时间,并做好必要的审计准备工作。特殊情况下也可以电话、传真通知或者直接进点,直接进点应报公司党委、董事会审计委员会事前同意;

(六)按计划实施审计,编制统一工作底稿。审计人员可采取审查凭证、账表、

文件、资料、检查现金、实物、向有关单位和人员调查取证等措施,深入调查了解被审单位的情况,对其法人治理、经营活动及内部控制的真实性、合法性和有效性等方面进行测试。

内部审计人员可以运用座谈、检查、抽样和分析性程序、实质性测试等审计方法,获取充分、相关、可靠的审计证据,以支持审计结论和审计建议,并将收集和评价的审计证据及形成的审计结论和审计建议,记录于审计工作底稿。如实施过程中,实际情况与审计前了解的情况有较大差异,经评估后,可以变更审计计划。在审计过程中发现的问题,在外审结束前,需与被审计机构主要负责人进行充分的沟通;

(七)审计终结,根据取得的审计证据等资料,提交审计报告(初稿);

(八)经公司党委、董事会审计委员会同意,可以征求被审计机构或有关人员的意见。被征求意见对象应当在收到审计报告征求意见稿之日起十个工作日内书面反馈意见,否则视为无异议;

(九)根据审计工作底稿、审计报告(初稿)连同反馈意见,内部审计机构负责人向公司党委、董事会审计委员会提交征求意见完毕后的审计报告及审计意见书;

(十)经审核批准的审计意见书及审计报告,送达被审计对象,并要求就审计报告中所提出的问题和意见进行整改;

(十一)被审计对象对审计意见书如有异议,可在十日之内向公司党委、董事会审计委员会提出申诉,董事会审计委员会在接到申诉材料二十日之内做出复审意见。如无异议,提出相应的整改措施;

(十二)根据初审情况,安排对某些审计项目的后续跟踪或复审,以确保审计报告所提出的审计结论和建议得到有效实施;

(十三)审计工作结束后,审计人员要认真整理工作底稿,原始记录,凭证及其他审计资料,并及时完整地建立审计档案;

(十四)重大事项审计报告报股东大会备案;

(十五)审计过程中若发现重大问题,可随时向公司党委和董事会审计委员会报告并及时制止;

(十六)内部审计机构对审计事项进行审计(调查)时,审计人员不得少于2人。

审计人员力量不足时,经公司党委和董事会审计委员会同意可借助其他部门或外部力量协助工作。

第九章 内部审计报告

第三十四条 内部审计人员应于审计实施结束后,出具审计报告。内部审计报告的编制必须以审计结果为依据,做到客观、准确、清晰、完整且富有建设性。审计报告的主要内容应符合规范,方便报告使用人阅读和理解,正确地传递审计信息。

第三十五条 内部审计报告应说明审计目的、范围、审计情况、结论和建议并可以包括被审计单位负责人对审计结论和建议的意见。

第三十六条 内部审计机构应建立内部审计报告的审核制度。内部审计负责人应审查审计证据是否充分、相关、可靠,审计报告表述是否清晰,审计结论是否合理,审计建议是否可行。

第三十七条 内部审计机构在内部审计报告经公司党委、董事会审计委员会或主要负责人批准后,应向被审单位下达审计意见书或审计决定书。对于审计机构做出的书面整改意见,被审计单位应先做出书面的整改计划并报审计机构,在整改计划实施过程中应将整改情况以书面形式及时报送审计机构。必要时审计机构应对整改情况进行实地检查,并将检查结果报送公司党委和董事会审计委员会。

第三十八条 内部审计机构的审计报告是对被审计单位经营活动及内部控制的真实性、合法性和有效性的相对保证。

第十章 内部审计档案制度

第三十九条 内部审计档案管理,根据国家《档案法》,并参考公司档案管理、保密管理等具体办法,建立、健全审计档案管理制度并执行。

第四十条 内部审计档案管理范围:

(一)审计通知书和审计方案;

(二)审计报告及其附件;

(三)审计记录、审计工作底稿和审计证据;

(四)反映被审计对象业务活动的书面文件;

(五)公司党委、董事会审计委员会对审计事项或审计报告的指示、批复和意见;

(六)审计处理决定以及执行情况报告;

(七)申诉、申请复审报告;

(八)复审和后续审计的资料;

(九)其他应保存的资料。

第十一章 奖励与处罚

第四十一条 对法人治理结构不健全、内控制度不健全的被审计单位,依照有关法规向被审计单位提出健全法人治理结构的要求和意见,并上报公司党委、董事会审计委员会。

第四十二条 对已经因此造成损失的被审计单位和个人,提出追究责任直至追究法律责任的意见和建议。

第四十三条 内部审计机构在审计过程中,发现被审计单位的资料有严重不实或者其他违法违纪问题时,应当责令其自行纠正;需要追究有关责任人员责任的,应当建议有关单位依法予以处理。

第四十四条 被审计单位违反本制度规定,拒绝提供与审计事项有关的文件、资料及证明材料的,或者提供虚假资料、阻碍检查的,内部审计机构应当责令其限期改正;情节严重的,报请公司党委、董事会审计委员会依照有关规定对有关单位和责任人予以处理。

第四十五条 被审计单位无正当理由拒不执行审计结论的,内部审计机构应当责令其限期改正;拒不改正的,报请公司党委、董事会审计委员会依照有关规定对有关单位和责任人予以处理。

第四十六条 对被审计单位违反财经法规、造成严重损失浪费行为负有直接责任的主管人员和其他直接责任人员,构成犯罪的,依法追究刑事责任;不构成犯罪的,依照有关规定予以处理。

第四十七条 报复陷害内部审计人员,构成犯罪的,依法追究刑事责任;不构成犯罪的,依照有关规定予以处理。

第四十八条 内部审计人员滥用职权、徇私舞弊、玩忽职守、泄露秘密,构成犯罪的,依法追究刑事责任;不构成犯罪的,依照有关规定予以处理。

第十二章 附则

第四十九条 本制度由公司党委负责修订,并授权公司审计部负责解释、补充。

第五十条 本制度自公司董事会批准之日起生效,自本制度生效之日起,原《内部审计管理制度》自动失效。


附件:公告原文