|
友好集团(600778):友好集团内部审计制度(2025年10月修订)
| 时间:2025年10月30日 00:32:39 中财网 |
内部审计制度
(2025年 10月修订)
第一章 总则
第一条 为了加强公司内部审计监督,完善内部控制,保证公司财产的安全和经济活动的合法性、真实性、效益性,依据《中华人民共和国审计法》《审计署关于内部审计工作的规定》《中国内部审计准则》《企业内部控制基本规范》等法律、法规、制度的要求,结合《公司章程》的有关规定,特制订本制度。
第二条 内部审计工作的目的是独立监督和评价公司及所属单位经济活动及其内部控制的适当性、合法性和有效性,为促进公司的经济管理,规避经营风险、实现经营战略目标服务。
第三条 本制度适用新疆友好(集团)股份有限公司(以下简称“公司”)各部室及各分子公司、控股子公司参照执行。
第二章 内部审计机构设置及审计人员
第四条 公司依据完善治理结构和完备内部控制机制的要求,根据《中华人民共和国公司法》《上市公司治理准则》《公司章程》《上市公司章程指引》及其他有关规定,特设立董事会审计委员会,负责对审计工作进行领导和监督,参与对内部审计负责人的考核。
第五条 内部审计机构应保持独立性,在公司董事会审计委员会的领导下独立依法履行职责,不受其他部门或者个人干涉,内部审计机构接受董事会审计委员会的监督、指导并向其负责和报告工作。审计委员会应至少每季度召开一次会议,审议审计计划、重大审计发现及整改情况,并向董事会直接报告。
第六条 公司应根据发展的规模、审计的范围和审计工作的经常化、专业化的要求,配备适当数量的会计师、经济师、工程师等业务骨干组成公司的内部审计队伍。为审计部门和人员依法依规履行职责、开展内部审计工作提供经费保障。
第七条 公司应积极支持、督促内部审计人员参加后续教育,并保证学习时间和学习费用,提供必要的学习条件。
第八条 公司应当保护内部审计人员,依法履行审计职责,任何被审计单位第九条 内部审计人员办理审计事项,应当严格遵守内部审计职业规范,忠于职守,遵循客观性原则,履行保密义务,做到独立、客观、公正。
(一)不得接受被审计单位的任何馈赠、宴请或其他形式的利益输送,保持廉洁自律。
(二)不得在被审计单位报销任何费用,不住高档豪华宾馆。
(三)不得参加被审计单位安排的旅游、各种消费娱乐活动等。
(四)在审计过程中,应严格保守被审计单位的商业秘密和工作秘密,不得泄露给任何无关人员。
(五)不向被审计单位提出与审计工作无关的要求。
第十条 当遇有重大、复杂及工程类审计项目任务时,经主管领导批准可指派相关部门的有关人员或聘请外部人员与审计人员共同组成专项审计组,以获取充分、相关和可靠的审计证据,保证审计工作的质量。
第十一条 审计人员与被审计单位或审计事项有利害关系的,应在确定审计方案前提出声明并予以回避。审计调查时,审计人员不得少于2人。
第三章 内部审计机构的主要职责及权限
第十二条 在公司董事会审计委员会的领导下,公司内部控制管理部门(纪防内控部)对公司业务活动、风险管理、内部控制、财务信息等事项进行监督检查,并履行下列主要职责:
(一)对公司部室及全资子公司、分公司内部控制制度的健全性、适当性和有效性,以及风险管理进行评审。
(二)对公司部室及全资子公司、分公司的经济管理和效益情况进行审计;对其负责人的任期经济责任进行审计。
(三)对公司下属控股子公司、公司合并报表范围的参股子公司的相关审计。
(四)对关联交易、重大并购重组事项进行事前风险评估及事后合规性审计。
(五)完成上级部门及主管领导要求办理的其他审计事项。
(六)制定公司的内部审计制度,参与研究制定、修改有关规章制度。
第十三条 公司董事会应确保公司内部控制管理部门具有履行职责所必需的权限,主要包括:
(一)要求提供资料权。被审计单位应按要求提供审计所需的文件(包含但不限于经营、财务收支计划、预算执行情况、决算、会计报表、会计账簿、会计凭证、工程及流程的相关文件)、实物、信息等资料。内部审计机构有权直接接入公司财务、业务信息系统,调取原始数据及操作日志。
(二)知晓权。召开与审计事项有关的会议,同时在审计过程中有权了解与审计事项有关的经营决策和管理情况。
(三)要求承诺权。被审计单位应对其提供资料的真实性、完整性、准确性作出书面承诺。
(四)检查权。在审计过程中可调阅、检查有关经营和财务活动的资料、文件和现场勘察实物;检查有关的计算机系统及其电子数据和资料。
(五)调查取证权。对与审计事项有关的问题向有关单位和个人进行访谈、调查,并取得证明材料。
(六)封存资料权。对可能转移、隐匿、篡改、毁弃的会计凭证、会计账簿、会计报表以及与经济活动有关的资料,经公司董事长批准,有权予以暂时封存。
(七)制止权。对违法违规和造成损失浪费行为的单位和人员,有权作出临时制止决定,同时向相关部门或领导报告。
(八)建议权。提出纠正、处理违法违规行为的意见以及改进经济管理、提高经济效益的建议,给予通报批评或者提出追究责任的建议。
(九)整改追踪权。要求被审计单位在收到审计意见书10个工作日内提交整改计划,并每季度汇报整改进展直至闭环。
(十)如有必要,公司内部控制管理部门经履行公司内部审批程序之后,有权从公司内部或外部获取所需人员的协助和配合开展审计工作。
第四章 内部审计的类型
第十四条 按工作内容划分,内部审计一般包括以下几种类型。
(一)内部控制审计。依照法律法规对公司各部室及全资子公司、分公司内部控制制度的健全性、适当性和有效性进行监督、审查和评价。
(二)财务信息审计。确认财务报表的真实性和准确性,关注会计政策适用性、确保账务处理的合规性,识别潜在的财务舞弊风险。
(三)业务活动审计。聚焦特定事项或业务活动环节,检查公司业务活动的合规性、真实性和效益性进行专项审计,识别潜在风险点。
(四)风险管理审计。识别业务活动中的潜在风险,评估风险管理的有效性。
(五)经济责任审计。对公司各部室及全资子公司、分公司领导人员的任期经济责任进行审计。
(六)后续审计。检查被审计单位对审计发现的问题所采取的纠正措施及效果而实施的审计。
(七)其他审计。包括建设项目审计、物资采购审计等专项审计;对公司下属控股子公司、公司合并报表范围的参股子公司的相关审计以及法律、法规规定和主管领导或者权力机构要求办理的其他审计事项。
第五章 内部审计工作程序
第十五条 编制审计工作计划
根据公司经营管理的要求和具体情况,在内控评价及调查研究的基础上,公司内部控制管理部门审计监察中心拟订年度审计工作计划,报公司内控管理部门部长审核、公司主管领导审批后实施,同时上报董事会审计委员会。
视审计项目需要,选择以下流程开展审计工作。
第十六条 审计项目的准备
(一)项目组长编制《审计通知书》,报公司内控管理部门部长审核,公司主管领导审批签字后,项目组留存。
(二)项目组在发出《审计通知书》后召开审计进点会。被审计单位接到通知后,应按有关要求做好各项准备工作,积极配合,为开展审计工作提供必要的工作条件,并由项目组成员做会议记录。
第十七条 审计项目的实施
(一)审计项目组长编制《审计工作方案》,报公司内控管理部门部长审核同意后通知项目组成员。
(二)依据《审计工作方案》,结合被审计单位实际情况,根据审计范围和重点,通过查阅文件、资料、实物,向有关单位和人员进行核实,取得相关证明资料。运用审核、观察、询问、和分析性复核等方法,确定被审计单位业务活动的运行与相关内部控制的符合程度。
(三)在审计过程中,审计人员应获取充分、相关、可靠的审计证据,作好相关记录,并编写《审计记录》。
第十八条 归集审计工作底稿
审计人员在审计查证工作结束后,要对审计资料进行分析、整理、复核,必要的材料需经被审计单位负责人签字确认。
第十九条 完成审计报告
(一)实施必要的审计程序后,以经过核实的审计证据为依据,编制审计报告。审计报告应当客观、完整、清晰、及时,做到结论恰当,处理意见正确。
(二)提出审计意见。对审计发现的问题应当根据审计结果依据国家法律、法规和公司有关规章制度的规定提出审计处理、处置建议和意见。
(三)审计报告由审计项目组长出具,由公司内部控制管理部门审计监察中心负责人审核,报公司内控管理部门部长核准,主管领导审批。
第二十条 审计报告的发布
(一)项目组长依据主管领导审批后的审计报告,按相关流程进行发布和传阅。
(二)被审计单位对审计意见必须严格遵照执行(需有关部门配合执行的,有关部门应予以配合),并在规定时间内将执行结果反馈给审计项目组长。
第二十一条 后续审计
(一)审计工作结束后,被审计单位应在审计报告规定的期限内,对审计发现的问题采取有效的纠正措施。
(二)公司内部控制管理部门对被审计单位采纳审计意见的情况进行后续检查,后续检查可作为下次审计工作的一部分。
(三)被审计单位基于成本或其他考虑,决定对内部审计中发现的问题不采取纠正措施的,应当作出书面承诺。
第二十二条 审计资料归档
审计工作结束后,项目组长依照本制度第六章内容要求,对审计资料进行整理归档。
第六章 审计档案
第二十三条 审计档案是指审计监察或审计调查中直接形成的文件、笔录、证据、电报、信函的原件或复印件,以及与项目有关的其他文件材料,是通过审查和评价企业经营活动及内部控制过程中形成的重要资料和证据,必须妥善保管并充分利用。
第一节 归档要求
第二十四条 审计底稿应做到格式规范、标识一致、项目填写齐全、内容完整、记录清晰、结论明确。
第二十五条 资料应按如下顺序排列(视审计项目开展情况选择):
(一)结论性文件,包括但不限于:审计意见书、审计报告;
(二)证明性文件,包括但不限于:审计记录、访谈记录、各类审计过程中的取证资料;
(三)立项性文件,包括但不限于:审计通知书、审计工作方案、审计资料清单。
第二十六条 项目组长负责在建议整改期内督促被审计单位填报审计建议的执行情况。
第二节 档案保管
第二十七条 审计项目完成之后,各项目组组长将经过整理,装订成册,符合归档要求的资料,进行立卷、归档。
第二十八条 为便于审计档案的安全保管和提供利用,档案装订归档要做到案卷封面整洁、书写规范,文件整齐有序,组装严密。
第二十九条 入档的审计资料必须妥善保管。做到存放有序,查阅方便,防止毁坏;要按原装存放,不准拆封散放;不得随意销毁、散失和失密。
第三十条 严格执行审计档案的保管期限,实行永久保存。
第三节 档案查阅
第三十一条 内部人员查阅资料
(一)查阅档案,要经公司内控管理部门部长批准,由审计项目组组长负责查阅,查阅时不准带走资料。
(二)查阅到的资料、只能摘抄不得复制,不得将资料撕走。
(三)确需复印时,须经公司内控管理部门部长同意,由项目组组长复印之后立即归还,严防丢失和泄密。
第三十二条 外部人员查阅资料
(一)外部人员查阅档案,需提供单位公函等相关证明资料,经公司内控管理部门部长同意,并报主管领导批准后,在《档案查阅记录本》进行登记,并且只披露要求披露的具体文件,对带有意见和建议的审计记录一般不公开。对揭示思路或战略的文件不予公开。
(二)对需查阅的资料保留原件,只公开复印件,当文件是用铅笔编写时更应如此。如果法院要求原件,公司内部控制管理部门应该保留复印件。
第七章审计结果运用
第三十三条 建立健全审计发现问题整改机制,明确被审计对象主要负责人为整改第一责任人。对审计发现的问题和提出的建议,被审计对象应当及时整改,并将整改结果书面告知内部审计机构。
第三十四条 内部审计发现的典型性、普遍性、倾向性问题,公司管理层应当及时分析研究,制定和完善相关管理制度,建立健全内部控制措施。
第三十五条 内部审计部门应当加强与其他内部监督力量的协作配合,充分运用公司全方位监督工作机制,形成监督合力,促进审计结果运用。
第八章责任追究
第三十六条 对滥用职权、徇私舞弊、玩忽职守或者泄露所知悉的国家秘密、商业秘密,或违反本制度所列内部审计职业规范的内部审计人员,公司可视情节轻重,责令相关人员予以纠正,或对相关人员予以处分。情节严重的,公司可以视情况免除该等责任人员的职务或予以解聘,并将视情况追究其相应的法律责任。
第三十七条 公司及相关人员违反本制度的,视情节轻重给予相应处分。有下列行为之一的被审计单位或个人,由公司董事会根据情节轻重,给予处分。情节严重的,可以视情况免除责任人员的职务或予以解聘,并将视情况追究其相应的法律责任:
(一)阻挠、刁难、故意设置障碍破坏内部审计人员行使职权的;
(二)拒绝或者拖延提供与审计事项有关的资料的,或者提供的资料不真实、不完整的,弄虚作假、隐瞒事实真相的;
(三)转移、隐匿、篡改、毁弃会计凭证、会计账簿、财务会计报告以及其他与财务收支有关的资料,或者转移、隐匿所持有的违反规定取得的财产;(四)拒不执行审计结论和决定的;
(五)打击报复、诬告陷害举报人、内部审计人员及其他人员的。
第九章 附则
第三十八条 本制度未尽事宜按国家法律、法规、规范性文件和《公司章程》的规定执行。
第三十九条 本制度与国家法律、法规、规范性文件和《公司章程》规定不一致的,以有关国家法律、法规、规范性文件和《公司章程》的规定为准。
第四十条 本制度由公司内部控制管理部门拟定,自公司董事会审议通过之日起施行。
中财网