|
宏昌电子(603002):宏昌电子内部审计工作制度
| 时间:2025年10月21日 18:51:19 中财网 |
内部审计工作制度
宏昌电子材料股份有限公司
内部审计工作制度
目 录
第一章总则.......................................................................................................................3
第二章内部控制与内部审计...........................................................................................3
第三章内部审计实施.......................................................................................................5
第四章内部审计程序及记录...........................................................................................8
第五章内部控制自我评价.............................................................................................10
第六章责任追究.............................................................................................................12
第七章附则.....................................................................................................................13
第一章总则
第一条建立本公司内部审计工作制度,以促进公司内部控制目标的达成,包括健全经营,合理确保营运效果及效率(包括获利、绩效及保障资产安全等)、财务报告可靠性(包括确保对外财务报表系依照一般公认会计原则编制,交易经适当核准等目标)及遵循相关法律法规等。
第二条本制度所称内部审计工作制度,系根据《中华人民共和国审计法》、《审计署关于内部审计工作的规定》等国家有关法律、法规,并结合公司的实际情况所制定。是在公司内部的一种独立、客观的监督和评价活动,通过审查和评价公司经营活动及内部控制的真实性、合法性和有效性来促进公司经营目标的实现。
第三条本制度同时规范公司内部控制的原则及架构,各相关单位应依据本制度所列的内部控制的原则及架构,制定经营管理作业项目所需的规章制度,以及展开订定各业务作业规定。
第四条本制度是由董事会、高级管理人员及所有员工共同执行的管理过程,适用于本公司各项作业及各种管理过程。公司所属各部门,直属办事处,各分公司(以下简称“本公司各单位”)、子公司,以及上述机构相关责任人员,均依照本制度接受审计、监督。
第二章内部控制与内部审计
第五条本公司的内部控制指为达到本公司的经营目标,合理确保营运效果及效率所实施的管理活动,包括依据公司规章及各项管理标准所执行的管理过程。
依公司现行组织体系执行,以各级主管为所辖单位的内部控制负责人。
第六条内部控制组成要素有:控制环境、风险评估、控制活动、信息与沟通及内部监督等五项,其中控制环境是其它四个组成要素的基础。
(一)控制环境:所称控制环境系指塑造组织文化、影响员工控制意识的综合因素。影响控制环境的因素,包括员工操守、价值观及能力;公司董事会及高级管理人员的管理、经营风格,及聘雇、训练、组织员工与指派权责的方式;董事会及审计委员会的关注及指导等。
(二)风险评估:指公司辨认内部控制目标不能达成的内、外在因素,并执行必要的控制活动。
(三)控制活动:指设立完善的控制架构及订定各层级的控制程序并确实执行,以帮助董事会及高级管理人员确保其指令已被执行,包括核准、授权、验证、调节、复核、定期盘点、记录核对、职能分工、保障资产实体安全、与计划、预算或前期绩效的比较及对子公司的监督管理等。
(四)信息与沟通:信息指与营运、财务报告或遵循法律法规等目标有关的财务或者非财务信息。沟通指公司内、外部沟通。内部控制制度须具备产生规划、监督等所需的信息及提供信息需求者适时取得信息的机制。
(五)内部监督:指公司自行检查内部控制制度运行质量的过程,包括评估控制环境是否良好,风险评估是否及时、确实,控制活动是否适当、确实,信息与沟通系统是否良好等。监督可分持续性监督及个别评估,前者为营运过程中例行监督,后者系由内部审计人员或董事会、审计委员会等其它人员进行评估。
第七条各相关单位业务作业相关规定与各交易循环作业项目规章与制度,是规范实际业务的作业程序、内部控制程序及控制重点。
(一)各相关单位业务作业相关规定:各单位针对所应达成的年度经营管理目标项目,针对本单位所负责的业务,制订的含组织、设备、业务功能、业务内容、作业流程等内容的作业规定。
(二)各交易循环作业:指各相关单位就各交易循环中,各作业项目所订定的具体作业方法或作业程序及控制重点(管理项目)、判断项目及判断方法等。
交易循环作业类型项目涵盖公司所有营运活动的规定,依公司所属产业特性区分为:销售及收款循环、采购及付款循环、生产循环、薪工循环、融资循环、固定资产循环、投资循环、研发循环、关务循环及对子公司的监督管理等。
第八条内部审计
(一)内部审计工作制度:即本制度,用以规范本公司内部控制制度实施架构及内部控制要项与执行方式以及内部审计工作事宜。
(二)内部审计实施:是对内部控制制度进行评估,以衡量现行政策、程序的有效性及遵循程度,及其对各项营运活动的影响,作为内部审计的作业标准。
第九条子公司亦应参照本制度及中国证监会和证券交易所的有关规定制定内部审计制度,并确实执行。
第十条内部控制自我评价:规定本公司各单位定期检讨其内部控制制度内容及执行情形,以协助董事会及高级管理人员了解本公司内部控制状况,据以制成本公司的「内部控制评价报告」。
第三章内部审计实施
第十一条公司设立内部审计机构,对公司业务活动、风险管理、内部控制、财务信息等事项进行监督检查。
内部审计机构对董事会负责,向董事会审计委员会报告工作。内部审计机构在监督检查过程中,应当接受审计委员会的监督指导。内部审计机构发现公司重大问题或线索,应当立即向审计委员会直接报告。
内部审计机构应当保持独立性,不得置于财务部门的领导之下,或者与财务部门合署办公。审计委员会参与对内部审计负责人的考核。
第十二条 内部审计计划及报告:内部审计单位应每年底编制次年度的内部审计计划,除对本公司各单位及子公司进行项目审计外,至少应将取得或者处分资产、为他人背书或者提供保证的管理及关联人交易的管理等重大财务业务行为的控制活动、对子公司的监督与管理、信息安全检查及销售及收款循环、采购及付款循环等重要交易循环,列为每年年度审计计划的审计项目,并提出「审计报告」呈董事会,将批示内容以书面通知应行改善的单位,及列入追踪。
第十三条 内部审计范围及工作
(一)本公司内审人员依本制度规定办理各项审计事宜。
(二)审计范围包括公司各单位。
(三)本公司内审人员办理审计工作,可分为定期性审计及不定期审计两种方式,定期性审计由内审人员依年度内部审计计划执行;不定期审计由董事会或者审计委员会指示办理。分述如下:
A、定期性审计:
内审部门在审计年度之前,应先依据各内控循环制度相关审计规定,制订「年度审计计划申请表」呈董事会核可,并依该年度计划执行审计作业。
B、不定期审计
由董事会或者审计委员会指示启动不定时审计,凡对于正在进行审计的案件,应就其单据清理、收发处理时效、工作积压、数据处理等工作进行抽查,并应着重于基本事务处理、工作计划与安排、时效控制、流程递送及内部职级等的审计,至于财务部分则应着重于账及物一致。
(四)根据国家的有关财经法规和本公司财务管理、资产管理等内部控制制度的规定,对公司日常财务收支及经营管理活动进行审计监督。
(五)对本公司各单位及子公司的业务活动,经营活动,费用预算,支出情况进行审计监督。
(六)根据公司制定的生产计划、预算、考核制度、核决权限等对本公司各单位及子公司的资产、负债、费用、成本、收入、利润、投资收益等财务情况进行审计监督。
(七)根据内审部门工作需要,有权要求被审计单位按时报送生产经营计划、财务报告、统计数据、预算执行情况和其它有关文件、数据以进行追踪查核。
第十四条 内部审计部门
(一)内部审计部门的责任:内部审计为内部控制诸环节之一,其主要责任在评估公司各种内部控制的有效性,供董事会及高级管理人员了解本公司内部控制的优、弱点。审计部门应检视内部控制制度是否依照《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》和其他有关法律法规的规定予以建立、实施及维持,并将内部控制制度的运作情况向董事会提出报告,以供检讨及作为改进内部控制制度的依据。公司内部审计部门应当履行下列主要职责:
1、对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估;2、对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的会计资料及其他有关经济资料,以及所反映的财务收支及有关经济活动的合法性、合规性、真实性和完整性进行审计,包括但不限于财务报告、业绩预告、业绩快报、自愿披露的预测性财务信息等;
3、协助建立健全反舞弊机制,确定反舞弊的重点领域、关键环节和主要内容,并在内部审计过程中关注和检查可能存在的舞弊行为;
4、至少每季度向审计委员会报告一次,内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题;
5、每一年度结束后向审计委员会提交内部审计工作报告;
6、对公司内部控制缺陷及实施中存在的问题,督促相关责任部门制定整改措施和整改时间,并进行内部控制的后续审查,监督整改措施的落实情况,如发现内部控制存在重大缺陷或者重大风险,应当及时向审计委员会报告。
(二)本公司内部审计部门隶属于董事会,是依公司规模、业务情况、管理需要及其它有关法律法规的规定,并依工作范围及业务状况,配置适当人数及适任的审计人员。
(三)内部审计部门秉承董事会指挥监督,独立行使职权,办理公司内部审计工作,不受其他单位或者个人干涉。
(四)内部审计部门设部门主管,负责公司内部审计业务及部门日常行政管理工作,部门主管由审计委员会提名,公司董事会任免。内审部门主管除具备审计从业资格外,还应具备审计师,会计师以上专业技术职称;或者从事内部审计工作三年以上。审计人员应具有相应专业知识和能力。
第十五条 内部审计人员职责
(一)秉承董事会指挥监督,办理公司内部审计工作。
(二)评估并协助改善本公司各单位及子公司各项内部控制系统的设计及运作。
(三)查核公司政策与规章是否被遵循及揭露内部违反规定的行为。
(四)复核本公司各单位及子公司的内部控制评价报告。
(五)内审人员有权审核公司内所有记录及财产,在执行工作范围内有权直接与各管理阶层联系。
(六)内审人员从事工作时,如发现员工存在不当行为时,除与其直属主管联系外,并应即向公司最高主管报告,不得直接处理。
(七)内审人员的审计报告,应揭露所获悉的重大事项,以免扭曲营运活动的事实,或隐瞒违反法令或规章办法的行为。
(八)审计人员办理审计事项,应当忠于职守,坚持原则,客观公正,实事求是,保守秘密。不得滥用职权,徇私舞弊。
(九)内审人员办理审计事项,与被审计单位、人员或者审计事项有利害关系或可能影响公正审计的都应当回避。
第十六条 训练
内部审计人员应持续参加中国内部审计协会所认可机构或者专业机构,或者本公司自行举办的内部审计讲习,接受后续教育,努力提高业务素质和业务能力,以提升审计质量。后续教育的内容,应包括各项专业课程、计算机审计及法律常识等。
第四章内部审计程序及记录
第十七条 内审部门根据公司年度计划和被审计对象的具体情况,拟订具体的年度审计计划和工作方案,据以检查及评估本公司各单位及子公司的内部控制制度,包括预算、财务、业务等作业控制。内审部门应于每年年底前拟订次一年度的内审计划,确定审计项目负责人,呈报董事会批准后实施。
第十八条 审计项目的审计程序
(一)确认查核范围及其作业流程,根据审计计划和审计范围,选择适当的审计方法进行审计。
(二)内审部门应在实施审计前将本次查核范围以「审计通知书」,通知被审计单位,特殊审计业务可在实施查核时送达。特殊情况下也可以电话、传真通知或者直接进点方式处理。
(三)搜集资料。内审人员在开始进行审计项目时,应向被审计单位负责人说明工作意图和要求,由其负责提供查核所需相关数据。
(四)提出审计报告初稿,含缺失部分的建议事项,送受查单位表示意见。
受查单位应当在收到审计报告初稿后以书面形式反馈意见,否则视为无异议。
(五)综合受查单位的反馈意见、审计工作底稿、审计报告(初稿),由审计部门复核后提出正式「审计报告」。
(六)就本次审计范围及项目,建议下次查核重点。
(七)依经批准的审计报告制成「改善建议暨意见回复单」送达被审计单位,被审计单位就「改善建议暨意见回复单」中所提出的问题和意见进行整改,内审部门有权对被审计单位采纳审计意见和执行审计决定的情况进行检查。
(八)被审计单位对「改善建议暨意见回复单」如有异议,可向内审部门提出申诉,内审部门在接到申诉材料后应作出复审意见。被审计单位如无异议者,应提出相应的整改措施。
第十九条 内部审计记录
(一)本公司各项内部审计工作记录包括:年度审计计划申请表、审计通知书、审计报告、改善建议暨意见回复单、内部控制查核缺失及改善情形汇总表等。
(二)审计项目结束后,内审人员应认真整理原始记录、凭证及其它查核资料,以收集的各种经过核实的相关事实证据为依据,根据审计情况,整理审计工作底稿,及时完整地建立审计数据文件并妥善保存。
(三)内审人员应在查核实施结束后,根据审计工作底稿,形成审计结论与建议,并据以编制审计报告,审计报告应据实揭露所发现的内部控制缺失及异常事项。
(四)对审计过程中的疑问及与被审计单位检讨的事项应制成书面记录,并经被审计单位确认。
(五)内部审计人员应在每个会计季度结束后一个月内向董事会提交季度内部审计工作报告,年度结束后二个月内提出年度内部审计工作报告;如有必要,内部审计人员可以在审计过程中提交期中报告,以便及时采取有效的纠正措施,改善经营活动和内部控制。
(六)内审部门应将审计报告提交被审计单位和公司管理层,并要求被审计单位在规定的期限内落实改善措施。
(七)审计档案的借阅,一般应限定在公司审计部门内部。凡需将审计档案借出审计部门或者要求出具审计结论证明的,应由审计负责人批准。
第二十条 内审部门应定期向董事会呈报工作计划实际执行情况,包括所见异常现象及应行处理措施或者改善计划,已完成改善部分亦应一并陈明,一般每年至少一次。
第二十一条 审计报告中的发现及建议应加以追踪,并定期制成「内部控制查核缺失及改善情形汇总表」,以确定相关单位是否已及时采取适当的改善措施。
第二十二条 公司应就证监会检查所发现、内部审计作业所发现、内部控制评价报告所列、自行检查及会计师项目审查所发现的内部控制制度缺失、异常事项及改善情形,列为各部门绩效考核的重要项目。
第二十三条董事会审计委员会应当督导内部审计机构至少每半年对下列事项进行一次检查,出具检查报告并提交审计委员会。检查发现公司存在违法违规、运作不规范等情形的,应当及时向证券交易所报告:
(一)公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况;(二)公司大额资金往来以及与董事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况。
第二十四条审计委员会应当根据内部审计机构提交的内部审计报告及相关资料,对公司内部控制有效性出具书面的评估意见,并向董事会报告。董事会或者审计委员会认为公司内部控制存在重大缺陷或者重大风险的,或者保荐人、会计师事务所指出公司内部控制有效性存在重大缺陷的,董事会应当及时向证券交易所报告并予以披露。公司应当在公告中披露内部控制存在的重大缺陷或者重大风险、已经或者可能导致的后果,以及已采取或者拟采取的措施。
第二十五条审计委员会与会计师事务所、国家审计机构等外部审计单位进行沟通时,内部审计机构应积极配合,提供必要的支持和协作。
第五章内部控制自我评价
第二十六条内部控制自我评价目的:协助公司董事会及高级管理人员了解内部控制制度的有效性,并作为制作内部控制评价报告的依据。
第二十七条内控自我评价的定义:指纳入自我评价的相关营运单位对所辖业务的管理方式作定期性或者不定期检讨及进行测试的控制活动,并评价各项控制活动的设计、执行的有效性,以了解目前实行的管理方式能否有效达成内部控制目的;业务经办人员日常执行的内部控制制度及日常性管理活动是否有所差异。
第二十八条自我评价内容分为:
(一)作业层级的基本作业评价及服务性作业评价。
(二)企业整体层级的控制环境、风险评估、控制活动、信息与沟通、内部监督等内部控制五大要素评估。
第二十九条自我评价实施:
自我评价包括以下方式:
A、单位自我评价
B、子公司自我评价
C、内部审计报告
第三十条自我评价注意事项:各单位及子公司自我评价时应注意下列事项:(一)现行作业是否均设有适当的内部控制。
(二)业务执行过程中,是否持续分析、了解可能发生的风险。
(三)现行内部控制设计是否仍然适当,足以防止或者应付有威胁性的风险;是否须予修改。
(四)内部控制制度的执行是否落实,能否达成设计时的目标,执行方式是否须改变。
(五)人员、资材的效率是否发挥,经营目标达成情形如何。
(六)资产安全性如何,损失发生机率是否降至最低。
(七)信息传递、报告的方式是否及时、有效;信息的内容是否能明白显示极须改进的问题,及是否能忠实表达事实与现况。
(八)内、外部沟通方式能否达到预期效果及找出问题的症结。
(九)有无违反法律法规的情形。
(十)追踪改善的机制是否切实。
第三十一条内部控制评价报告:各相关单位依实施的自我评价的结果交内部审计部门,内部审计部门对各单位的自评情况进行审核确认,并制成内部控制评价报告。内部审计部门应当及时将评价报告反馈给参与内部控制评价的相关管理人员。必要时,可提交给董事会或者高级管理人员,以便其及时采取有效措施改善经营活动和内部控制。
第三十二条自我评价记录:各层级单位实施自我评价时,应制成书面记录,如评价安排,评价及改善佐证等,其保存年限依据本公司档案保管的规定办理。
第三十三条改善追踪:各相关单位应将自我评价的改善建议列为工作重点,追踪至改善完成为止,并应将实际改善情形呈报上一级主管。
第三十四条公司内部控制评价的具体组织实施工作由内部审计部门负责。
公司根据内部审计部门出具、审计委员会审议后的评价报告及相关资料,出具年度内部控制评价报告。内部控制评价报告应当包括下列内容:
(一)董事会对内部控制评价报告真实性的声明;
(二)内部控制评价工作的总体情况;
(三)内部控制评价的依据、范围、程序和方法;
(四)内部控制存在的缺陷及其认定情况;
(五)对上一年度内部控制缺陷的整改情况;
(六)对本年度内部控制缺陷拟采取的整改措施;
(七)内部控制有效性的结论。
会计师事务所应当参照主管部门相关规定对公司内部控制评价报告进行核实评价。
第三十五条公司可以委托中介机构实施内部控制自我评价工作。为公司提供内部控制审计服务的会计师事务所,不得同时为公司提供内部控制评价服务。
第六章责任追究
第三十六条被审计单位有下列情形之一的,由董事会(或者公司主要负责人)责令改正,并对直接负责的主管人员和其他直接责任人员进行处理:(一)拒绝接受或者不配合内部审计工作的;
(二)拒绝、拖延提供与内部审计事项有关的资料,或者提供资料不真实、不完整的;
(三)拒不纠正审计发现问题的;
(四)整改不力、屡审屡犯的;
(五)违反国家规定或者本单位内部规定的其他情形。
第三十七条 内部审计单位和内部审计人员有下列情形之一的,由单位对直接负责的主管人员和其他直接责任人员进行处理;涉嫌犯罪的,移送司法机关依法追究刑事责任:
(一)未按有关法律法规、本规定和内部审计职业规范实施审计导致应当发现的问题未被发现并造成严重后果的;
(二)隐瞒审计查出的问题或者提供虚假审计报告的;
(三)泄露国家秘密或者商业秘密的;
(四)利用职权谋取私利的;
(五)违反国家规定或者本单位内部规定的其他情形。
第三十八条内部审计人员因履行职责受到打击、报复、陷害的,董事会(或者主要负责人)应当及时采取保护措施,并对相关责任人员进行处理;涉嫌犯罪的,移送司法机关依法追究刑事责任。
第七章附则
第三十九条本内部审计工作制度的制定、修订及废止须经提报公司董事会通过后实施,其未尽事宜,按国家有关法律、法规和公司章程的规定执行。
本制度经2008年4月2日经公司第一届董事会第二次会议审议通过;2012年8月27日经公司第二届董事会第九次会议第一次修订;2021年8月16日经公司第五届董事会第十五次会议第二次修订;2025年10月20日经公司第六届董事会第十九次会议第三次修订。
第四十条本制度解释权归属公司董事会。
中财网