三友化工(600409):公司内部审计制度

时间：2025年10月28日 21:01:36 中财网

原标题:三友化工:公司内部审计制度

唐山三友化工股份有限公司
内部审计制度
（2025年10月修订）
第一章总则
第一条 为规范内部审计行为，提升内审工作质量，充分发挥内部审计作用，增强审计监督合力，根据《中华人民共和国审计法》《审计署关于内部审计工作的规定》《河北省内部审计规定》《内部审计基本准则》《内部审计具体准则》《公司章程》等相关法律法规规章，结合公司实际制定本制度。

第二条 本制度所称的内部审计是指审计部对公司及所属单位财务收支、经济活动、内部控制、风险管理实施独立、客观的监督、评价和建议，以促进公司完善治理、实现目标的活动。

第三条 内部审计工作坚持中国共产党的集中统一领导，在公司党委的领导下，全面贯彻落实党对内部审计工作的工作要求，把党的领导落实到审计工作全过程各环节，确保审计工作始终保持正确的政治方向。

第四条 本制度适用于公司各级内部审计机构、内部审计人员及其从事的内部审计工作。其他组织或者人员接受委托、聘用，承办或者参与内部审计业务，应当遵守本规定。公司所属相关子（分）公司参照本制度，制定本单位《内部审计制度》，经审批后执行。

第二章内部审计机构和人员
第五条 公司设立审计部，在公司董事会审计委员会的领导下，独立、客观地行使职权，对公司董事会、董事长和主管领导负责并报告工作。为“构建集中统一、全面覆盖、贯通协同、权威高效的审计监督体系”，所属重点公司、域外子公司逐步建立审计部门，形成全方位多角度的内审体系，积极践行“研究型审计理念”，以高质量审计监督服务公司高质量发展。

第六条 股份公司审计部统一指导、垂直管理所属公司的内部审计工作，包括并不限于：备案内部审计制度；备案审计工作计划、项目审计方案及审计报告；统筹调配审计资源，核准副科级及以上审计干部的调整任免建议等。

下属公司审计部室统一接受股份公司审计部垂直管理，审计人员实行派驻制。

主要职能是：制订本公司内部审计制度，报股份审计部备案；制订本公司年度、月度审计工作计划，报股份审计部备案；在本公司范围内开展审计工作，编制审计报告，报股份审计部备案；提出子公司副科级及以上审计干部的调整任免建议，报股份审计部核准。

第七条 内部审计机构负责人应当具备审计、会计、经济、法律等系列中级以上专业技术职称；内部审计人员应当具备下列基本的专业能力：
（一）掌握内部审计准则及内部审计程序；
（二）通晓内部审计内容及内部审计操作技术；
（三）熟悉公司生产经营流程及相关的经济业务知识；
（四）了解公司各项管理制度和财务会计知识。

对内部审计人员尚不具备信息技术、法律、风险管理等专业知识的审计事项，经公司主管领导批准，可商借公司内部有关专业人员，提供专业服务，以保证内部审计质量。

第八条 为适应内部审计职业发展需要，内审人员的后续教育时间应得到保障。内审机构应当创建学习型部室，倡导和鼓励内部审计人员取得国际注册内部审计师、注册会计师、注册税务师、注册造价师等专业资格证书。

第九条 内部审计机构负责人和内部审计人员不得在本单位从事下列可能影响独立、客观履行内部审计职责的工作：
（一）会计、出纳等财务管理业务；
（二）资产、资源等的分配、处置、管理；
（三）投资、基础设施建设管理；
（四）采购、招标投标、合同管理；
（五）其他可能影响独立、客观履行内部审计职责的工作。

第十条 内部审计人员必须遵守中国内部审计协会发布的《内部审计人员职业道德规范》，忠于职守，做到独立、客观、公正、保密，以应有的职业谨慎态度执行审计业务。主要有：
（一）在工作中要实事求是，客观公正，不屈从他人意志，不隐瞒事实真相，高质量高效率地完成审计任务。

（二）接受被审计对象的监督，虚心听取他们的解释和意见，不得进行缺少证据支持的判断，做误导性的或者含糊的陈述。

（三）不得要求被审计对象设宴招待，不得参加用公款支付的娱乐活动，不得接受被审计对象赠送的礼物。

（四）不得歪曲事实，隐瞒审计发现的问题，利用职权谋取私利。

第三章内部审计职责
第十一条 审计部作为独立的内部审计部门，负责对公司各项经营管理控制活动，进行独立、客观的审计监督、评价。其工作职责为发现问题、提出问题和整改意见建议、督导整改审计问题，解决问题是被审计单位的责任。

第十二条 审计部负责制订内部审计制度，编制年度内部审计工作计划。依据年度审计计划及公司主管领导、管理高层工作指示，根据公司及所属子（分）公司、各职能部门的风险管理状况，在充分保证审计覆盖面的前提下，组织开展财务审计、经济责任审计、经济效益审计、管理审计、内部控制评价、境外审计及专项审计等审计项目。具体是：
（一）财务审计以财务管理活动为审计内容，重点审查财务收支及会计核算工作，对资产、负债、损益的真实、合法、效益进行审计监督、评价，将合规性作为审计的重点。

（二）经济责任审计是指对所属公司领导人员任职期间政策执行、经济决策、经济管理、经济监督和廉洁从业情况所进行的检查评价，客观评价领导人员的业绩，认定责任。一般包括：离任审计、任中审计和专项审计。

（三）经济效益审计是以财务合规性审计为基础，以经济责任考核指标为审计内容，旨在促进管理、提高经济效益的审计监督、评价活动，经济效益审计为绩效考核提供鉴证服务。

（四）管理审计对公司各项经营管理行为的恰当性和有效性进行检查，旨在提高管理水平，促进管理行为的科学规范。

（五）内部控制评价是指通过对企业内部控制系统的健全性、符合性和有效性进行审查、分析和评价，进而提出不断改进和完善企业内部控制的意见和建议，以促进企业加强经营管理、防控风险、提高经济效益，保障企业健康、持续、科学发展的审核评价活动。

（六）境外审计是指针对境外公司重大决策、重大风险、资金流转、经营业务、业务佣金等重点方面开展审计，旨在发现境外经营中的薄弱环节及风险事项，自体制机制层面揭示存在的问题和漏洞，推动境外公司依法合规经营，全面加强境外腐败治理，坚决防范资产流失，提升国际化经营能力。

第十三条 审计项目主要包括但不限于以下内容：
（一）评价组织的风险管理状况，包括战略风险、市场风险、运营风险、财务风险、法律风险等。

（二）以财政部、审计署五部委联合发布的《企业内部控制规范》、《企业内部控制应用指引》为标准，评价内部控制制度健全性、有效性。

（三）检查被审单位贯彻落实国家、省市和公司重大政策措施落实情况，检查被审单位发展规划、战略决策、重大措施以及年度业务计划执行情况。

（四）检查国家法律法规、本公司下发制度的遵循情况，监督财务收支及各项经济活动的合法、合规性。

（五）检查固定资产投资项目情况，聚焦项目决策程序、手续办理、招投标、合同签订与执行、财务管理等方面对重点建设项目开展全流程跟踪审计。

（六）检查关联交易的公允性是否按程序进行，定价的决定程序是否符合有关法律规定。

（七）审核债权债务的真实性、完整性，可通过函证及其他替代程序进行证实，对长期债权提出债权保全建议。

（八）检查被审单位合规管理执行情况。

（九）检查承包、租赁经营的有关事项。

（十）检查企业信息系统的安全性、可靠性，检查信息安全策略、网络架构、数据备份与恢复措施情况。

（十一）检查公司境外机构、境外资产和境外经济活动情况，监督境外资产运营管理安全、规范、高效。

（十二）检查被审单位物资（服务）采购、产品销售、工程招投标、对外投资及风险控制等经济活动和重要的经济合同履行情况。

（十三）督导检查审计发现问题的整改落实工作情况。

第十四条 审计部作为公司董事会审计委员会下设日常办事机构，接受其业务监督与指导，负责审计委员会日常工作实施和会议的前期准备工作。向其提交公司有关方面的书面资料，主要包括：财务报告；内部审计机构的工作报告；外部审计合同及相关工作报告；公司对外披露信息情况；内部控制评价报告及相关资料等。

第十五条 审计部负责参与公司及所属公司改制、重组、重大资产报废、资产处置等工作，并对其发表审计意见。

第十六条 审计部负责审计信息化建设工作，践行“科技强审”理念，持续完善审计信息化应用平台，利用信息化手段扩大内部审计的覆盖面，结合公司业财信息化建设进程，推动内部审计数字化转型。

第四章内部审计权限
第十七条 审计部履行职责时，具有下列权限：
（一）列席有关经营和财务管理决策会议，从宏观上全面了解公司风险管理、战略规划、重大决策、内部控制、生产经营等方面的信息，以全面指导内部审计工作。召开与内部审计事项有关的会议。

（二）盘点被审计单位全部实物资产和有价证券等。

（三）就审计事项的有关问题向被审计单位和个人进行调查。

（四）制止正在进行的严重违反国家规定或严重危害公司利益的活动。审计部经董事长批准，有权对重大紧急事项立即采取封存账簿、资产等临时性措施或申请其他部门采取保全措施。

（五）对被审计单位提出改进管理的建议。

（六）可以随时调阅股份公司及所属公司与经营活动有关的资料。

（七）对经营管理过程中重要风险能够及时进行预防和控制，对重要问题整改效果显著的单位依据《审计监督考核评价实施办法》给予奖励。

（八）对经营、财务、法律等方面存在严重违规、重大不利风险和管理失控问题的，建议按照公司《职工奖惩办法》等有关规定，对相关人员严肃问责。

（九）参与制订与本公司有关的制度。

第十八条 审计部有权检查被审计单位审计期间内，所有有关经营管理和财务活动资料，包括：
（一）会计账簿、凭证、报表；
（二）全部业务合同、协议、契约；
（三）全部开户银行的银行对账单及银行调节表；
（四）各项资产证明、投资股权证明；
（五）要求对方提供各项债权的确认函；
（六）与客户往来的重要文件；
（七）重要经营投资决策过程记录；
（八）计算机系统及其电子数据和资料；
（九）其他相关的资料。

必要时可自审计期间向前追溯或向后延伸，被审计单位不得拒绝。被审计单位有意隐匿、毁弃、篡改会计资料以及重要文件的，一经发现，审计部应及时向管理层汇报，按有关法律法规处理。

第十九条 审计部与公司职能部门的协调:
（一）需公司职能部门配合的审计项目，由审计部向主管领导提出书面申请，经批准后实施。

（二）公司职能部门需审计部配合的审计项目：
1.在年度审计计划中的项目，按经批准的年度计划实施。

2.在年度审计计划外的项目，需由职能部门向主管领导出具书面申请，经批准后实施。

第二十条 被审计单位应当配合审计部和内部审计人员工作，按要求提供相关资料，对资料的及时性、真实性和完整性负责并作出书面承诺。

第二十一条 下属公司审计部室的内部审计结果和发现的重大违纪违法问题线索，在向本单位党组织、董事会（或者主要负责人）报告的同时，应当及时向股份审计部报告。

第五章内部审计程序
第一节审计计划阶段
第二十二条 审计部负责制订公司年度审计计划，经公司主管领导批准后，报公司董事会审计委员会审批并执行。

第二十三条 年度审计计划应当包括以下基本内容：内部审计年度工作目标；需要执行的具体审计项目及时间顺序；各审计项目所分配的审计资源；后续审计的必要安排。

第二十四条 依据年度审计计划，在具体实施审计项目前，审计项目负责人应充分了解被审计单位的以下情况，以制订项目审计计划：经营活动概况；内部控制的设计及运行情况；财务、会计资料；重要的合同、协议及会议记录；上级审计的结论、建议以及后续审计的执行情况；上次内、外部审计的审计意见；其他与项目审计计划有关的重要情况。

第二十五条 项目审计计划应当包括以下基本内容：
审计目的和审计范围；重要性和审计风险的评估；审计小组构成和审计时间的分配；对专家和外部审计工作结果的利用；其他有关内容。

第二节审计实施阶段
第二十六条 以项目审计计划为依据，组成不同的审计组，对每一部门或单位的具体审计工作按以下程序进行：
（一）初步审计调查。了解企业经营状况，收集有关经营资料，分析各项业务流程，查阅年度决算审计报告、有关投资协议及贷款担保、法律未决诉讼等相关资料。

（二）制订审计工作方案。依据初步审计调查结果和审计作业库的要求，确定审计工作重点，制订详细的工作方案报审计部负责人批准。审计方案应当包括以下基本内容：具体审计目的、具体审计内容和程序、预定的执行人及执行日期、其他有关内容。

（三）下发审计通知书。实施内部审计三日前，审计组应当向审计监督对象送达审计通知书。遇有特殊情况，经公司主管领导批准，审计组可以直接持审计通知书实施审计。

审计通知书应包括以下基本内容：被审计单位及审计项目名称；审计目的及审计范围；审计时间；被审计单位应提供的具体资料和其他必要的协助；审计小组名单；内部审计机构的签章和签发日期。

第二十七条 审计组按审计方案具体实施现场审计工作，审计组长负责现场审计时间和审计质量的监督、指导，如需对工作方案进行调整，须经审计负责人批准。

第二十八条 审计人员应当依据审计目标获取不同类型的审计证据。审计人员获取的审计证据应当具备充分性、相关性和可靠性。

审计证据包括下列几种：书面证据、实物证据、视听电子证据、口头证据、环境证据。在审计实施过程中，内部审计人员尚不具备的非审计专业知识，经履行必要的组织程序，可商借公司内部有关专业人员，提供鉴定服务，作为获取审计证据的补充方法。审计人员在实施审计时，应当关注数字化环境对内部审计工作的影响。

第二十九条 审计人员在获取审计证据时，应当考虑下列因素：
（一）适当的抽样方法。

（二）合理的审计风险水平。证据的充分性与审计风险水平密切相关。可以接受的审计风险水平越低，所需证据的数量就越多。

（三）成本与效益的合理程度。获取审计证据应考虑取证成本与证据效益的对比。但对于重要审计事项，不应将审计成本的高低作为减少必要审计程序的理由。

（四）具体审计事项的重要程度。审计人员应当从数量和性质两个方面判断具体审计事项的重要性，以做出获取审计证据的决策。

第三十条 审计人员可以采用审核、观察、监盘、访谈、调查、函证、计算、分析程序等方法获取审计证据。审计人员应当将获取的审计证据名称、来源、内容、时间等完整、清晰地记录于审计工作底稿中。采集被审计单位电子数据作为审计证据的，内部审计人员应当记录电子数据的采集和处理过程。

第三十一条 内部审计人员获取的审计证据，如有必要，应当由证据提供者签名或者盖章。如果证据提供者拒绝签名或者盖章，审计人员应当注明原因和日期。

第三十二条 审计人员在审计工作中应编制审计工作底稿。审计工作底稿应内容完整、记录清晰、结论明确，客观反映项目审计计划与审计方案的制订及实施情况，并包括与形成审计结论和建议有关的所有重要事项。

审计工作底稿主要包括以下记录：内部审计通知书、项目审计计划、审计方案及其调整的记录；审计程序执行过程和结果的记录；获取的各种类型审计证据的记录；其他与审计事项有关的记录。

第三十三条 审计人员应当保持应有的职业谨慎，合理关注可能发生的舞弊行为，以协助组织管理层预防、检查和报告舞弊行为。

应在以下几个方面保持应有的职业谨慎：
（一）具有预防、识别、检查舞弊的基本知识和技能，在执行审计项目时警惕相关方面可能存在的舞弊风险；
（二）根据被审计事项的重要性、复杂性以及审计的成本效益性，合理关注和检查可能存在的舞弊行为；
（三）运用适当的审计职业判断，确定审计范围和审计程序，以发现、检查和报告舞弊行为；
（四）发现舞弊迹象时，应及时向主管领导报告，提出进一步检查的建议。

第三节审计报告阶段
第三十四条 编制《审计问题清单》后与被审单位交换意见。审计组依据经核实的审计证据，形成审计结论，出具《审计问题清单》并与被审计单位交换意见。审计部认真分析、核实被审单位提出的不同意见，情况属实的将予以完善；情况不属实的，将与被审单位进行充分沟通，经沟通仍不能达成共识的，被审单位的意见将列入审计结果工作报告。

第三十五条 《审计意见书》编制及下发。审计问题经与被审单位交换意见后，汇总编制《审计意见书》，经主管领导审核批准后，下发到被审计单位。

第三十六条 《审计意见书》应当客观、完整、清晰、及时、具有建设性，并体现重要性原则。《审计意见书》的编制应实事求是、反映审计事项；应按规定的格式及内容编制，应当包括审计概况、审计依据、审计评价、审计发现、审计意见和审计建议，作到要素齐全、格式规范，不遗漏审计中发现的重大事项；应突出重点、简明扼要、易于理解；应及时编制，以便适时采取有效纠正措施；应针对被审计单位经营活动和内部控制的缺陷提出可行的改进意见，促进组织目标的实现；应当充分考虑审计项目的重要性和风险水平。

第三十七条 常规审计项目完成后，审计负责人需编写《审计结果报告》，向公司主管领导、董事长汇报相关情况。由董事长安排的专项审计，需与被审单位进行必要的沟通核实后，先行向其汇报审计结果。发现重大风险、隐患问题的，需及时向董事会审计委员会报告。

第四节后续审计阶段
第三十八条 被审计单位接到《审计意见书》后，需按时限要求制定整改措施，落实整改，并以书面正式文件形式向审计部进行信息反馈。

第三十九条 当被审计单位基于成本或其他考虑，决定对审计发现的问题不采取纠正措施，需详细说明具体原因，并对愿意承担管理风险做出书面承诺。审计部对被审单位不采纳的审计事项，进行风险评估，经评估认为该风险水平超过经营管理层可接受的范围时，将向主管领导汇报，提出进一步整改建议。

第四十条 对被审单位提出的整改措施和结果，实行适度监控，对涉及年度内不能完成的整改措施，在次年审计时评价整改工作的效果与效率；其余整改事项，在下次审计工作予以检查，评价整改工作的效果与效率，评价结果上报公司董事长及主管领导。

第五节档案管理
第四十一条 审计事项结束后，应及时整理审计资料，按规定建立和保管审计档案，以备查考。

第四十二条 应归入项目审计档案的文件材料是：
立项性文件材料，如：审计通知书、审计实施方案等；证明性文件材料，如：审计证据（含承诺书）、审计工作底稿、问题清单及交换意见记录等；结论性文件材料，如：审计意见书、审计报告及主管领导审批文件；被审单位整改反馈资料等；其他备查文件材料。

第四十三条 根据审计项目的保存价值确定保管期限、保密等级，应当采用“年度－组织机构－保管期限－审计类别”的方法排列和编目。审计案卷排列方法应当统一，前后保持一致，不可任意变动。

第四十四条 审计档案的利用、出借、移出等须经过审计部负责人审批同意；特殊情况下需经主管领导审批同意。

第四十五条 推行无纸化办公，审计电子档案在及时归档的同时，建立异地备份，保证审计档案的安全。

第六章内部审计质量管理
第四十六条 审计部负责人对制订并实施有效的审计质量控制政策与程序负总体责任。审计部负责人和审计项目负责人对实施审计工作的审计人员进行监督与指导，审计部负责人对督导工作负主要责任，审计项目负责人负责审计现场的督导工作。督导人依据内部审计准则、审计标准作业库的要求，对审计项目全过程督导，包括审计准备、审计实施和审计终结三个阶段。

第四十七条 内部自我质量控制包括内部审计机构质量控制与内部审计项目质量控制两个层次。

内部审计机构质量控制主要包括以下内容：遵守职业道德规范；保持并不断提升审计人员的专业胜任能力；合理分派内部审计业务；依据内部审计准则制定操作规程；适当运用咨询手段；进行审计质量的内部考核与评价；评估审计报告的使用效果；监控内部审计机构质量控制政策与程序的执行。

内部审计项目质量控制主要包括以下内容：指导审计人员执行审计计划；监督内部审计过程；复核审计工作底稿及审计报告。

第四十八条 审计部通过持续和定期的检查，对内部审计质量进行考核和评价。对审计质量进行考核和评价可以采取以下方法：考核审计计划的完成情况；由内部审计人员进行自我评价；征求被审计单位和组织其他部门的意见。

为持续规范审计管理工作，强化责任意识，提升履职能力，客观公正的评价员工工作实绩，不断深化全员绩效考核，审计部依据部门《员工绩效考核评价办法》，围绕工作难度、工作业绩、工作质效、主动性和创新性、日常事务与临时性工作等方面，对公司全体审计人员开展定期绩效评价，评价结果与绩效奖金、干部评议、年度评先和技术职务考评挂钩。

第七章内部审计整改和结果运用
第四十九条 审计部负责审计问题整改的督促检查,对内部审计问题整改情况进行跟踪检查并督促落实。审计部建立内部审计问题整改台账,实行动态管理,逐一审核认定整改情况,对已经完成整改的,对账销号。

第五十条 被审计单位承担审计整改的主体责任,负责全面整改内部审计查出的问题。被审计单位主要负责人是落实审计整改的第一责任人。

第五十一条 被审计单位对内部审计查出的问题实行分类整改。对在审计过程中或者短期内可以完成整改的,需立即组织完成整改;对短期内难以完成整改的,应当制订阶段性整改目标,分阶段限期完成整改；审计整改需坚持溯本清源、标本兼治原则，对涉及机制、体制、制度建设方面问题和缺陷的,要从健全完善体制及制度，建立长效运行机制，狠抓实际执行等方面入手组织整改。。

第五十二条 审计部加强与公司纪委、巡察、组织人事、财务等其他监督管理力量的协作配合，构建党委统一领导、全面覆盖、贯通协同、权威高效的企业内部监督模式，建立监督信息会商交流、问题线索联动处置、共性问题协同检查、监督成果整合利用等工作机制。内部审计结果以及整改情况应当作为考核、任免、奖惩干部和作出相关决策的重要参考。

第五十三条 内部审计发现的重大违纪违法问题线索,应当按照管理权限依法及时移送有权机关处理。对内部审计发现的典型性、普遍性、倾向性问题,应当加强分析研究,建立健全相关管理制度和内部控制措施。

第八章责任追究
第五十四条 被审计单位有下列情形之一的，由公司党组织、董事会（或者主要负责人）责令改正，并对直接负责的主管人员和其他直接责任人员进行处理：（一）拒绝接受或者不配合内部审计工作的；
（二）拒绝、拖延提供与内部审计事项有关的资料，或者提供资料不真实、不完整的；
（三）拒不纠正审计发现问题的；
（四）整改不力、屡审屡犯的；
（五）违反国家规定或者本单位内部规定的其他严重情形。

第五十五条 审计部及内部审计人员有下列情形之一的，由单位对直接负责的主管人员和其他直接责任人员进行处理；涉嫌犯罪的，移送司法机关依法追究刑事责任：
（一）未按有关法律法规、本规定和内部审计职业规范实施审计导致应当发现的问题未被发现并造成严重后果的；
（二）隐瞒审计查出的问题或者提供虚假审计报告的；
（三）泄露国家秘密或者商业秘密的；
（四）利用职权谋取私利的；
（五）违反国家规定或者本单位内部规定的其他情形。

第五十六条 内部审计人员因履行职责受到打击、报复、陷害的，公司党委、董事会（或者主要负责人）应当及时采取保护措施，并对相关责任人员进行处理；涉嫌犯罪的，移送司法机关依法追究刑事责任。

第九章附则
第五十七条 本制度由审计部起草修订，经董事会审批后发布。

第五十八条 本制度由公司审计部负责解释。

第五十九条 本制度自下发之日起执行，原《内部审计管理办法》（〔2020〕25号）自动废止。