柏诚股份(601133):内部审计管理办法(2024年10月修订)
柏诚系统科技股份有限公司 内部审计管理办法 第一章 总则 第一条 为进一步规范柏诚系统科技股份有限公司(以下简称“公司”)内部审计工作,提高内部审计工作质量,保护投资者合法权益,依据《中华人民共和国审计法》《审计署关于内部审计工作的规定》《内部审计准则》等有关法律法规、规范性文件和《柏诚系统科技股份有限公司章程》(以下简称“《公司章程》”)等规定,结合本公司实际情况,特制定本管理办法。 第二条 本管理办法适用于公司、下属子公司及孙公司(以下简称为“子公司”)的内部审计管理。 第三条 定义 (一)内部审计:是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。内部审计通过应用系统的、规范的方法,评价并改善风险管理、控制及治理过程的效果,帮助组织实现其目标; (二)被审计对象:是指接受审计的部门、事业部、子公司或员工个人。被审计对象应配合审计工作的实施,并保证所提供资料真实、完整、准确,不得妨碍内部审计部的工作,不得拒绝、阻扰、破坏或者打击报复; (三)审计整改:是指被审计对象针对被审计检查指出的问题,开展落实整改要求的活动。 第四条 审计活动必须遵守以下基本原则: (一)独立性与客观性。审计人员必须独立于被审计活动,以便能够公正地履行职责;内部审计人员在执行审计工作时,应坚持客观公正原则,不受他人意向支配; (二)职业的审慎性。在审计过程中遵循重要性原则处理审计发现,对审计报告中提出的问题和建议,必须与被审计对象进行充分地沟通;审计报告应有据可依,不允许出现主观臆断之词或任何无依据的推论; (三)监督与服务原则。审计监督是审计的重要职责,同时注重服务意识,通过提供审计咨询方式,协助各级管理人员有效地履行职责,为公司经营管理提供增值服务; (四)成本效益原则。对于审计发现问题的确认,必须充分考虑“成本—效益”原则,避免出现控制成本与效益不匹配的情况。 第二章 职责和权限 第五条 董事会下设的审计委员会主要职责: (一)监督和指导公司内部审计工作,就审计结果为董事会决策提供咨询意见和建议,对董事会负责; (二)主持和评议审计部负责人的任免; (三)审议审计部的长期工作规划、年度审计计划与季度审计计划; (四)审核审计报告; (五)审核重大事项报告; (六)审核审计年度总结报告。 第六条 审计部在审计委员会领导下开展内部审计监督,主要职责为: (一)依照法律法规要求,结合公司实际情况,拟定、修改公司内部审计相关制度和流程,提交公司董事会审议通过后实施; (二)根据公司审计委员会的要求,编制审计部长期工作规划、年度内部审计工作计划和季度审计计划,并组织实施; (三)制定公司审计工作程序; (四)对公司各内部机构、控股子公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估; (五)对公司各内部机构、控股子公司以及具有重大影响的参股公司的会计资料及其他有关经济资料,以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计,包括但不限于财务报告、业绩快报、自愿披露的预测性财务信息等; (六)对公司各事业部/子公司/业务部门主要管理人员进行离任、任期或定期经济责任审计; (七)对发生重大财务异常情况的子公司进行专项经济责任审计; (八)协助建立健全反舞弊机制,确定反舞弊的重点领域、关键环节和主要内容,并在内部审计过程中合理关注和检查可能存在的舞弊行为; (九)跟踪检查审计报告所提出问题的整改情况,进行后续审计,并按规定向公司管理层报告; (十)配合、参与外部审计机构的沟通协调工作; (十一)配合外部审计及检查,参与做好公司及子公司的外部审计和专项检查工作; (十二)向公司审计委员会提交审计年度工作总结报告; (十三)内部审计档案资料的归档与管理工作; (十四)组织审计人员的业务和教育培训; (十五)其他应由公司审计部负责的审计工作。 第七条 审计部在审计过程中可以行使下列权限: (一)召开与审计事项有关的会议; (二)审核公司会计凭证,会计账簿、财务报表,检查公司资金和资产,查看与审计相关的系统数据,查阅其他有关文件、资料,必要时索取相关资料复印备查; (三)对审计涉及的有关事项,向有关部门和人员进行调查并索取证明材料; (四)对阻挠、妨碍审计工作,以及拒绝提供有关资料的部门或个人,报董事会审计委员会核准可采取必要的临时措施,并提出追究有关人员责任的建议; (五)对正在进行的严重违反国家财经法规和公司规章制度及损害公司利益的行为,应立即报告公司董事会审计委员会并抄报董事会、监事会; (六)对发现的公司规章制度和公司管理存在的缺陷,向公司管理层提出改进管理、提高效益的合理化建议; (七)向审计委员会及董事会反映有关情况。 第八条 被审计对象具有以下义务: (一)积极配合审计工作,根据审计工作要求,及时提供审计工作正常开展所必须的条件及资料; (二)配合审计人员的询问、调查、取证,并按要求出具相关证据材料; (三)按审计人员要求,对被调查事项予以保密。 第三章 内部审计机构和人员 第九条 公司设立审计部,作为内部审计工作的执行机构,在审计委员会的监督和指导下开展内部审计工作。审计部对审计委员会负责,向审计委员会报告工作,同步报送总经理。 第十条 公司审计部应依照内部审计要求做好内部审计工作,及时发现问题,明确经济责任,纠正违规行为,检查内部控制程序的有效性,防范和化解经营风险,维护公司正常生产经营秩序,促进公司提高经营管理水平,实现资产的保值增值。 第十一条 审计职能与其他经营及管理职能明确分离,审计部不参与公司其他经营管理工作的执行与决策。审计部负责人任免工作由审计委员会主持与评议,董事会决策。审计人员与办理审计事项或被审计对象有利害关系的,应事先申明不得参与该项内部审计工作,应当回避。 第十二条 公司审计部应根据内部审计工作需要合理配备稳定的人员结构,并根据公司发展规划和监督体系的需要,逐步建立多层次、多功能等审计体系。 第十三条 内部审计人员须具备从事内部审计工作相适应的专业知识和业务能力,熟悉公司的经营活动和内部控制,并不断通过后续教育来保持和提高专业胜任能力。 第十四条 公司审计部在实施各项审计业务时,审计人员应当严格遵守审计职业道德规范,应保持客观公正、实事求是、廉洁自律、认真负责、诚实守信的职业操守。不得有下列行为: (一)歪曲事实; (二)隐瞒审计发现的问题; (三)进行缺少证据支持的判断; (四)做误导性的或者含糊的陈述。 第十五条 审计人员对其在履行职责中知悉的国家秘密和被审计公司的商业秘密及公司规定的保密事项,负有保密责任。 第十六条 公司实行审计回避制度,审计人员与办理审计事项或与被审计对象有利害关系的,应事先申明,不得参与该项审计工作。 第十七条 内部审计人员违反职业道德规范要求的,公司应当批评教育,并视情节给予一定的处分。 第四章 工作内容和范围 第十八条 公司内部审计对象为:各部门、事业部、子公司或员工个人。 第十九条 公司审计部可根据实际情况,对被审计公司实施定期或不定期、全面或局部审计。 (一)公司每年通过内部审计结合外部审计,对下属企业内部控制及财务管理合规情况进行全面检查; (二)当公司委派或任命的事业部、子公司总经理及职能部门总监离任时,应对其进行离任审计; (三)根据公司董事会、审计委员会关注和急需处理的问题,进行临时性审计。 第二十条 公司内部审计的范围包括: (一)公司的内部审计; (二)公司对各子公司的审计。 第二十一条 公司内部审计的工作内容主要包括:财务审计、经营管理审计、绩效审计、经济责任审计、离任审计、合规性审计、业务审计、专项审计、工程项目审计、信息系统审计、内部控制审计。 (一)财务审计:对公司及公司所属子公司的财务计划、财务预算执行和决算情况,与财务收支相关的经济活动及经济效益情况,资金及财产管理情况等进行审计监督; (二)经营管理审计:对公司生产经营管理的全过程进行审计,寻找经营管理过程中存在的问题和薄弱环节,提出改善经营管理、提高经济效益的措施; (三)绩效审计:按照盈利能力状况、资产营运状况、债务风险状况和发展能力状况四方面对公司及公司所属子公司经营管理活动的经济性、效率性和效果性进行检查评价; (四)经济责任审计:对公司及公司所属子公司负有经济责任的管理人员进行责任审计,审查公司下达的各项经济指标的完成情况,以及公司制度的执行情况等; (五)离任审计:公司委派或任命的事业部、子公司总经理及职能部门总监离任时,对其任职期间履行职责情况及经济活动情况进行审计; (六)合规性审计:对公司制度体系等是否遵循了现行法律和法规以及专业和行业标准或合同责任的要求进行审计; (七)业务审计 1、公司、子公司的各类投资业务、融资业务; 2、公司、子公司的基建业务、改扩建业务; 3、公司、子公司的股权变更、产权转让、资产经营、分立与合并、投资设立新企业业务; 4、公司、子公司的项目实施、采购业务、分承包业务、招投标业务、合同签订及变更和费用报销等; 5、公司、子公司的其他被认为需要进行专项审计的重要业务经营事项; (八)专项审计:对盈亏出现重大变化、财务收支出现异常情况、经营行为可能导致潜在风险、以及其他必要情形的子公司,进行相关专项审计。对公司及子公司与经营活动有关的特定事项进行专项审计调查; (九)工程项目审计:对公司及子公司新建、改扩建、大修、装修等项目的概算、预算、付款、决算进行审计; (十)信息系统审计:对公司及子公司的信息系统及其相关的信息技术内部控制和流程所进行的审查与评价; (十一)内部控制审计:对公司及子公司内部控制设计和运行的有效性进行的审查和评价,并提出改进意见,使各项工作规范化。 第二十二条 公司对子公司进行内部审计工作时,子公司应配合、参与公司审计部的审计与检查工作。 第二十三条 公司委派或任命的事业部、子公司总经理及职能部门总监离任时,经公司总经理或审计委员会批准后,人力资源部应当在三个工作日内向审计部发出离任审计委托,并附上被审计人述职报告、人事档案、工作计划和总结等相关资料。离任审计应确保在离任前30天进行。原则上,离任审计遵循先审计后离任的原则,对于先离任后审计或无需审计的,必须经过公司审计委员会批准。 第二十四条 审计部在进行离任审计时,应当关注以下内容: (一)内部控制建立及执行情况:检查被审计人所在事业部、子公司及职能部门的内部控制的健全性、适当性和有效性,并结合被审计人的职责要求确定其在内部控制建立及执行中应承担的责任; (二)被审计人所负经济责任的落实情况:任期经营业绩与预算目标的完成情况;任期财务状况及经营成果的真实性;对财、物等方面的内部控制是否存在重大缺陷;财务收支等经济活动的真实性、合法性、合规性;债权债务的真实性及重大合同的执行情况;对外投资、担保、借款等风险业务执行情况;成本控制的执行情况;有无严重损失浪费和其他严重损害公司利益的行为; (三)合规性情况:被审计人员在任期间是否遵守法律法规、公司规章制度等,是否存在滥用权利、不作为、以权谋私等行为; (四)离任时工作移交是否完整、正确。需移交的内容包括:述职报告(包括对任职期内工作的回顾和总结以及对本岗位下一步工作的计划);工作中的遗留问题及处理建议、重大未决事项的完成情况、重大风险业务的提示;个人所保管的业务档案、工作记录等;其他按公司人事管理要求需移交的内容; (五)离职时个人所欠公司的债务是否结算清楚; (六)其他需要审计的事项。 第二十五条 审计部应当按照有关规定实施适当的审查程序,评价公司内部控制的有效性,并至少每年向审计委员会提交一次内部控制评价报告。评价报告应当说明审查和评价内部控制的目的、范围、审查结论及对改善内部控制的建议。 内部控制审查和评价范围应当包括与财务报告和信息披露事务相关的内部控制制度的建立和实施情况。审计部应当将大额非经营性资金往来、对外投资、购买和出售资产、对外担保、关联交易、募集资金使用、信息披露事务等事项相关内部控制制度的完整性、合理性及其实施的有效性作为检查和评估的重点。 第二十六条 审计部在审计对外投资事项时,应当重点关注以下内容: (一)对外投资是否按照有关规定履行审批程序;是否按照审批内容订立合同,合同是否正常履行; (二)是否指派专人或成立专门机构负责研究和评估重大投资项目的可行性、投资风险和投资收益,并跟踪监督重大投资项目的进展情况; (三)涉及委托理财事项的,关注公司是否将委托理财审批权力授予公司董事会或经营管理层行使,受托方诚信记录、经营状况和财务状况是否良好,是否指派专人跟踪监督委托理财的进展情况; (四)涉及证券投资、风险投资等事项的,关注公司是否建立专门内部控制制度,投资规模是否影响公司正常经营,资金来源是否为自有资金,投资风险是否超出公司可承受范围,是否存在相关业务规则规定的不得进行证券投资、风险投资等的情形,独立董事和保荐机构是否发表意见(如适用)。 第二十七条 审计部在审计购买和出售资产事项时,应当重点关注以下内容: (一)购买和出售资产是否按照有关规定履行审批程序; (二)是否按照审批内容订立合同,合同是否正常履行; (三)购入资产的运营状况是否与预期一致; (四)购入资产有无设定担保、抵押、质押及其他限制转让的情况,是否涉及诉讼、仲裁及其他重大争议事项。 第二十八条 审计部在审计对外担保事项时,应当重点关注以下内容: (一)对外担保是否按照有关规定履行审批程序; (二)担保风险是否超出公司可承受范围,被担保方的诚信记录、经营状况和财务状况是否良好; (三)被担保方是否提供反担保,反担保是否具有可实施性; (四)独立董事和保荐机构是否发表意见; (五)是否指派专人持续关注被担保方的经营状况和财务状况。 第二十九条 审计部在审计关联交易事项时,应当重点关注以下内容: (一)是否确定关联人名单,并及时予以更新; (二)关联交易是否按照有关规定履行审批程序,审议关联交易时关联股东或关联董事是否回避表决; (三)独立董事是否事前认可并发表独立意见,保荐机构是否发表意见; (四)关联交易是否签订书面协议,交易双方的权利义务及法律责任是否明确; (五)交易标的有无设定担保、抵押、质押及其他限制转让的情况,是否涉及诉讼、仲裁及其他重大争议事项; (六)交易对手方的诚信记录、经营状况和财务状况是否良好; (七)关联交易定价是否公允,是否已按照有关规定对交易标的进行审计或评估,关联交易是否损害公司利益。 第三十条 审计部在审计募集资金使用情况时,应当重点关注以下内容: (一)募集资金是否存放于董事会决定的专项账户集中管理,公司是否与存放募集资金的商业银行、保荐机构签订三方监管协议; (二)是否按照发行申请文件中承诺的募集资金投资计划使用募集资金,募集资金项目投资进度是否符合计划进度,投资收益是否与预期相符; (三)是否将募集资金用于质押、委托贷款或其他变相改变募集资金用途的投资,募集资金是否存在被占用或挪用现象; (四)发生以募集资金置换预先已投入募集资金项目的自筹资金、用闲置募集资金补充流动资金、变更募集资金投向等事项时,是否按照有关规定履行审批程序和信息披露义务,独立董事、监事会和保荐机构是否按照有关规定发表意见。 第三十一条 审计部在审计业绩快报时,应当重点关注以下内容: (一)是否遵守《企业会计准则》及相关规定; (二)会计政策与会计估计是否合理,是否发生变更; (三)是否存在重大异常事项; (四)是否满足持续经营假设; (五)与财务报告相关的内部控制是否存在重大缺陷或重大风险。 第三十二条 审计部在审查和评价信息披露事务管理制度的建立和实施情况时,应当重点关注以下内容: (一)公司是否已按照有关规定制定信息披露事务管理制度及相关制度,包括各内部机构、控股子公司以及具有重大影响的参股公司的信息披露事务管理和报告制度; (二)是否明确规定重大信息的范围和内容,以及重大信息的传递、审核、披露流程; (三)是否制定未公开重大信息的保密措施,明确内幕信息知情人的范围和保密责任; (四)是否明确规定公司及其董事、监事、高级管理人员、股东、实际控制人等相关信息披露义务人在信息披露事务中的权利和义务; (五)公司、控股股东及实际控制人存在公开承诺事项的,公司是否指派专人跟踪承诺的履行及披露情况; (六)信息披露事务管理制度及相关制度是否得到有效实施。 第五章 内部审计工作程序 第三十三条 审计部应根据公司发展战略、年度整体工作计划及审计资源,制定年度内部审计工作计划,并报经董事会或最高管理层审核批准后实施。 第三十四条 审计部根据经批准的年度内部审计工作计划,安排落实具体审计事项,组成审计项目组,指定项目主审,并编制审计工作方案。 第三十五条 审计工作方案即《审计计划》(详见附件2)应确定具体的工作内容、工作范围、工作时间和工作方式。审计方案经审计部负责人审批后实施。 第三十六条 实施审计工作前,一般应当提前三个工作日向被审计对象发送《审计通知书》(详见附件1)书面通知被审计对象,特殊情况下可采取事先电话通知后补审计通知书的方式,对临时或紧急需要执行的审计业务,可在实施同时送达《审计通知书》。被审计对象接到审计通知书后,应当按照要求做好接受审计的各项准备。 第三十七条 审计实施过程中,审计人员通过调阅、审核资料、调查取证等方式,获取充分、相关、可靠的证据,关注信息系统对业务活动、内部控制和风险管理的影响,认真做好《审计工作底稿》,以支持审计结论和建议。项目主审、审计组组长或审计部负责人进行复核,对难以取得充分证据的,以替代程序取证;仍无法取得充分证据的,经审计负责人确认后在《审计工作底稿》中予以记录。 第三十八条 对于在审计过程中发现有舞弊迹象的,应当根据可能发生的舞弊行为的性质,及时向适当管理层或董事会审计委员会报告,同时就需要实施的舞弊检查提出建议,结合经批准后意见,采取进一步的舞弊调查工作。 第三十九条 审计项目外勤工作结束后,审计项目组应及时整理、复核、分析工作底稿,撰写《审计报告》(详见附件3)。 第四十条 出具正式审计报告前,应当就报告相关事项与被审计对象交换审计意见,被审计对象应在收到审计报告之日起五个工作日内提出书面意见,逾期不提出的,视为无异议。被审计对象若对审计报告有异议且无法协调时,应当将审计报告与被审计对象意见一并报审计部负责人复议并处理。 第四十一条 审计报告经审计部负责人审核后,提交适当管理层或董事会审计委员会审阅。 第四十二条 审计报告经审定后,审计部应当根据审计结论,向被审计对象下达审计意见(决定)并提交给审计委托机构和公司相关领导。 第四十三条 审计部对已办结的内部审计事项,应及时归档,并定期对审计档案的保管情况进行检查,确保审计档案的安全。公司审计档案管理范围包括: (一)审计通知书和审计方案; (二)审计报告及其附件; (三)审计记录、审计工作底稿和审计证据; (四)反映被审计单位和个人业务活动的书面文件; (五)审计处理决定及执行情况报告; (六)复审和后续审计的资料; (七)其他应保存的资料。 第四十四条 审计部应明确工作底稿保密要求,并依据有关法律、法规的规定,建立相应的档案管理制度,审计档案管理可参照公司档案管理制度、保密管理制度执行。如借阅审计档案,执行公司相关审批手续。 第四十五条 审计档案可分为永久性档案和当期档案两类: (一)永久性档案是指内容相对稳定,具有长期使用价值,并对以后审计工作具有重要影响和直接作用的档案,应当永久保存。该类档案是指财务审计报告、建设项目审计报告; (二)当期档案是指记录内容经常变化,只供当期使用和下期审计参考的审计档案,主要是业务类和综合类工作底稿。当期档案的保管期限是自审计结论下达之日起或审计报告签发之日起保存15年。该类档案是指公司安排的各项专项审计及其他资料。 第六章 审计整改 第四十六条 审计报告经审定后,审计部应根据审计结论,下达审计整改建议书(或审计决定)。被审计对象按照审计整改建议书(或审计决定)的要求进行整改或执行决定。涉及离任审计的被审计对象的财务问题,如在法定的离职时间内不能顺利或完全了结或影响工作交接的,人力资源部应及时上报公司审计委员会讨论如何处理并及时将处理意见反馈被审计对象,同时报财务管理部及审计部备案。 第四十七条 被审计对象为部门或事业部的,主要负责人为整改第一责任人,被审计对象为员工的,被审计人为整改第一责任人。对审计发现的问题和提出的建议,整改责任人应当及时整改,并将整改结果书面告知公司审计部。 第四十八条 审计部督促被审计对象做好问题产生原因的分析,通过建立健全和有效执行内部管理和控制制度,提高整改的效果。在必要时可开展后续审计评价审计发现问题的整改进度及有效性,并提出处理和处罚建议,监督整改效果。 第四十九条 公司对内部审计发现的典型性、普遍性、倾向性问题,应当及时分析研究,建立健全内部控制措施,完善内部管理制度,促进公司经济决策科学化、内部管理规范化、风险防控常态化。 第五十条 审计部应当加强与人事、法务、财务等内部监督力量的协作配合,建立信息共享、结果共用、重要事项共同实施、问题整改共同落实等工作机制。 第七章 问责 第五十一条 对违反本管理办法,发生以下情形的相关人员,由公司审计部提出处罚建议,公司适当管理层或董事会审计委员会批准后实行。 (一)弄虚作假,隐瞒事实真相,提供伪证或隐匿、毁灭证据的; (二)利用职务之便包庇违法、违规、违纪行为的; (三)拒绝提供审计所需文件、资料等相关材料的; (四)阻挠审计人员行使职权,影响审计工作正常开展的; (五)拒不执行审计决定的; (六)打击报复检举人和审计人员的; (七)不配合审计工作的。 第五十二条 审计部或审计人员有下列情形之一的,由公司适当管理层或董事会审计委员会安排人员调查并予以处罚,涉嫌犯罪的,移送有权机关依法处理: (一)未按有关法律法规、本办法和内部审计职业规范实施审计,导致应当发现的问题未发现并造成严重后果的; (二)隐瞒审计查出的问题或者提供虚假审计报告的; (三)泄露国家秘密、商业机密或者工作秘密的; (四)利用职权谋取私利的; (五)违反回避规定的; (六)违反国家规定或者公司内部规定的其他情形。 第五十三条 审计人员因履行职责受到打击、报复、陷害的,公司应当及时采取保护措施,并对相关责任人员进行处理;涉嫌犯罪的,移送有关机关依法处理。 第八章 附则 第五十四条 本管理办法由审计部负责解释、修订。 第五十五条 本管理办法自董事会审议通过之日起施行。 柏诚系统科技股份有限公司 二〇二四年十月二十一日 附件: 附件1:审计通知书 附件2:审计计划 附件3:审计报告 中财网
|