|
咸亨国际(605056):咸亨国际:内部审计制度(2025年10月修订)
| 时间:2025年10月31日 00:28:04 中财网 |
内部审计制度
第一章总则
第一条 为了加强和规范咸亨国际科技股份有限公司(以下简称“公司”)内部审计工作,保证内部审计质量,明确内部审计责任,根据《中华人民共和国审计法》、《上市公司章程指引》等国家有关法律法规和《企业内部控制基本规范》,制定本制度。
第二条 本制度所称内部审计,是指公司内部的一种独立客观的监督、评价和咨询活动,通过对经营活动及内部控制的适当性、合法性和有效性进行审查、评价和提出建议,促进改善公司运行的效率效果、实现公司发展目标。本制度适用于公司内部审计机构、内部审计人员及其从事的内部审计活动。
第三条 公司规范内部审计工作过程中,至少应关注涉及内部审计的下列风险:
(一)公司内部审计机构不健全,组织架构不科学、不合理,或职责分工不清,可能导致内部审计缺乏独立性和客观性。
(二)内部审计未经适当授权,可能因得不到有效支持而导致内部审计失败。
(三)内部审计人员不具备应有的知识、技能和经验,内部审计方法滞后,或内部审计质量控制制度不完善,可能因内部审计效率和质量低下而造成内部审计成本增加。
(四)内部审计人员不遵守内部审计职业道德规范,影响审计的客观公正性,可能导致道德风险。
第四条 公司在建立与实施内部审计控制过程中,至少应强化对下列关键方面或关键环节的控制:
(一)职责分工、权限范围和审批程序应明确规范,机构设置和人员配备应科学合理。
制定内部审计工作手册,规范内部审计程序,以指导内部审计人员的工作,并保证严格执行。
(三)公司内部审计机构应建立健全有效的质量控制制度,并积极了解、参与公司的内部控制建设。
(四)内部审计人员应具备必要的学识及业务能力,熟悉本公司的经营活动和内部控制,并不断通过继续教育来保持和提高专业胜任能力,且具有较强的人际交往沟通能力。
(五)内部审计机构和人员应遵守职业道德规范,保持应有的客观性、独立性和职业谨慎。内部审计人员应避免对自己提供咨询的事项实施监督和评价。
第二章 审计机构和人员
第五条 公司应设置独立的内部审计机构,对内部控制制度的建立和实施、公司财务信息的真实性和完整性等情况进行检查监督。内部审计机构的设置应考虑公司的性质、规模、内部治理结构及相关规定,并配备一定数量具有执业资格的内部审计人员。
第六条内部审计机构应在董事会及审计委员会领导下,定期向董事会及审计委员会、总经理室递交工作报告,汇报内部审计活动的目标、职权、责任、审计计划开展的情况,以及审计中的重要问题,包括重大风险披露、重大控制缺陷与改进事项、发现的舞弊情况以及董事会及审计委员会、总经理室需要或要求的其他事项。
第七条 内部审计机构应当履行以下主要职责:
(一)对本公司各内部机构、控股子公司以及具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估;
(二)对本公司各内部机构、控股子公司以及具有重大影响的参股公司的会计资料及其他有关经济资料,以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计,包括但不限于财务报告、业绩快报、自愿披露的预测性财务信息等;
(三)协助建立健全反舞弊机制,确定反舞弊的重点领域、关键环节和主要内容,并在内部审计过程中合理关注和检查可能存在的舞弊行为;
(四)至少每季度向审计委员会报告一次,内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题。
第八条内部审计部门每季度至少应当对货币资金的内控制度检查一次。在检查货币资金的内控制度时,应当重点关注大额非经营性货币资金支出的授权批准手续是否健全,是否存在越权审批行为,货币资金内部控制是否存在薄弱环节等。发现异常的,应当及时向审计委员会汇报。
第九条 内部审计通常应当涵盖公司经营活动中与财务报告和信息披露事务相关的所有业务环节,包括但不限于:销货及收款、采购及付款、存货管理、固定资产管理、资金管理、投资与融资管理、人力资源管理、信息系统管理和信息披露事务管理等。
第十条 内部审计机构应当按照有关规定实施适当的审查程序,评价公司内部控制的有效性,并至少每年向董事会提交一次内部控制评价报告。
评价报告应当说明审查和评价内部控制的目的、范围、审查结论及对改善内部控制的建议。
内部控制审查和评价范围应当包括与财务报告和信息披露事务相关的内部控制制度的建立和实施情况。
内部审计部门应当将大额非经营性资金往来、对外投资、购买和出售资产、对外担保、关联交易、募集资金使用、信息披露事务等事项相关内部控制制度的完整性、合理性及其实施的有效性作为检查和评估的重点。
第十一条 内部审计部门对审查过程中发现的内部控制缺陷,应当督促相关责任部门制定整改措施和整改时间,并进行内部控制的后续审查,监督整改措施的落实情况。
第十二条 内部审计机构实施审计后,应以法律、法规和公司战略、计划、经营和业务标准为依据,出具审计意见书、作出审计决定。
第十三条 内部审计机构办理审计事项应由具备相应资格和业务能力的审计人员承担,明确职责和权限,并健全审计质量控制制度,保证必需的经费支持。
当内部审计人员缺乏全部或部分审计事项应具备的知识、技能或其他能力时,审计机构可以利用没有利益冲突、具有胜任能力的外部专家的力量。
第十四条 承办审计业务的审计人员应具备下列条件:
(一)熟悉有关的法律、法规、公司的战略计划、预算及业务流程政策。
(二)掌握审计、内部控制和公司治理等相关专业知识。
(三)具有与所执行审计业务相匹配的经验。
(四)具有调查研究、综合分析、职业判断和文字表达能力。
(五)具有较强的人际交往技能,能恰当地与他人进行有效的沟通。
第十五条 公司应建立和实施后续教育制度,保证内部审计人员具有足够的专业胜任能力。
第十六条 内部审计机构和审计人员应遵守内部审计的职业道德规范,在审计过程中,必须遵守有关廉政纪律的规定。
第十七条 审计人员应保持严谨的职业态度,保守其在执行业务中知悉的商业秘密。
第三章 审计的内容与程序
第十八条 内部审计机构在董事会及其下属审计委员会,或总经理管理层的授权开展内部审计工作,工作内容包括并不限于:
(一)遵循性审计:对经营过程中遵守相关法规、政策、流程、计划、预算、程序、合同协议等遵循性标准的情况作出评价。
(二)风险审计:对公司内部控制中的风险管理状况进行审查和评价。
(三)绩效审计:对公司及所属单位经济管理效率和效果情况进行审计。
(四)任期经济责任审计:对公司内设机构及所属单位领导人员的任期经济责任进行审计。
(五)其他审计:包括离任(职)审计、建设项目审计、物资采购审计等专门审计以及法律、法规规定和公司主要负责人或者董事会要求办理的其他审计事项。
第十九条 内部审计人员应在考虑组织风险、管理需要及审计资源的基础上,制定审计计划,对审计工作做出合理安排。审计计划至少每年制定一次。在审计过程中,应充分考虑重要性与审计风险。重要性是指被审计对象内部控制中存在偏离特定目标的差异或缺陷的严重程度,这一程度的差异或缺陷在特定环境下可能会影响管理层的判断或决策以及组织目标的实现。
第二十条 内部审计人员在实施审计前,应向被审计单位送达内部审计通知书,并做好必要的审计准备工作。
第二十一条 内部审计人员应深入调查、了解被审计单位的情况,采用抽样审计等方法,对其经营活动及内部控制的适当性、合法性和有效性进行测试。
第二十二条 内部审计人员可以运用审核、观察、监盘、询问、函证、计算和分析性复核等方法,获取充分、相关、可靠的审计证据,以支持审计结论和建议。
第二十三条 内部审计人员在审计过程中应积极利用计算机进行辅助审计。
在计算机信息系统下进行审计,不应改变审计计划确定的目标和范围。
第二十四条 内部审计人员获取的审计证据应当具备充分性、相关性和可靠性。内部审计人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中。
第二十五条 内部审计机构应当建立工作底稿制度,并依据有关法律、法规的规定,建立相应的档案管理制度,明确内部审计工作报告、工作底稿及相关资料的保存时间。
第二十六条 内部审计人员应在实施必要的审计程序后出具审计报告,审计报告的编制应以经过核实的审计证据为依据,做到客观、完整、清晰、及时、具有建设性,并体现重要性原则。
第二十七条 审计报告应说明审计目的、范围,提出结论和建议,并应包括被审计单位的反馈意见。
第二十八条 应加强对内部审计发现的问题所采取的纠正措施及其效果的后续审计工作,在规定的期限内,或与被审计单位约定的期限内执行审计,以确保被审计单位管理层采取及时、合理、有效的纠正措施。被审计单位基于成本或其他考虑,决定对内部审计中发现的问题不采取纠正措施,应做出书面承诺。内部审计人员应根据后续审计的执行过程和结果,向被审计单位及有关管理部门提交后续审计报告。
第二十九条 内部审计机构负责人应将审计结果以及被审计单位书面承诺作不采取纠正措施的情况向管理层报告。
第四章舞弊的预防、检查与汇报
第三十条 公司管理层对重大舞弊行为的发生承担责任。内部审计秉持职业谨慎执行了必要的审计程序,应对无法发现所有舞弊行为免责。
第三十一条 内部审计机构和人员应保持应有的职业谨慎,合理关注公司内部可能发生的舞弊行为,以协助公司管理层预防、检查和报告舞弊行为。内部审计机构和人员应在下列方面保持应有的职业谨慎:
(一)具有预防、识别、检查舞弊的基本知识和技能,在执行审计项目时警惕相关方面可能存在的舞弊风险。
(二)根据被审计事项的重要性、复杂性以及审计的成本效益性,合理关注和检查可能存在的舞弊行为。
(三)运用适当的审计职业判断,确定审计范围和审计程序,以发现、检查和报告舞弊行为。
(四)发现舞弊迹象时,应及时向适当管理层报告,提出进一步检查的建议。
第三十二条 内部审计人员在审查和评价内部控制时,应关注下列主要内容以协助公司预防舞弊:
(一)公司目标的可行性。
(二)控制意识和态度的科学性。
(三)员工行为规范的合理性和有效性。
(四)经营活动授权制度的适当性。
(五)风险管理机制的有效性。
(六)信息系统的有效性。
第三十三条 舞弊的检查通常由内部审计人员、专业的舞弊调查人员、法律顾问及其他专家实施。内部审计人员应按照下列要求进行舞弊检查:(一)评估舞弊涉及的范围及复杂程度,避免对可能涉及舞弊的人员提供信息或被其所提供的信息误导。
(二)对参与舞弊检查人员的资格、技能和独立性进行评估。
(三)设计适当的舞弊检查程序,以确定舞弊者、舞弊程度、舞弊手段及舞弊原因。
(四)在舞弊检查过程中应与适当的管理层、专业舞弊调查人员、法律顾问及其他专家保持必要的沟通。
(五)保持应有的职业谨慎,以避免损害相关部门或人员的合法权益。
第三十四条 在舞弊检查过程中,出现下列情况时,内部审计人员应及时向适当管理层汇报:
(一)可以合理确信舞弊已经发生,并需深入调查。
(二)舞弊行为已导致对外披露的财务报表严重失实。
(三)发现犯罪线索,并获得应移送司法机关处理的证据。
第五章内部审计质量控制
第三十五条 内部审计质量控制一般包括内部审计督导、内部自我质量控制与外部评价三个方面。
督导是内部审计机构负责人和审计项目负责人对实施审计工作的审计人员所进行的监督和指导。内部自我质量控制是内部审计机构负责人和审计项目负责人通过适当的手段对内部审计质量所实施的控制,包括内部审计机构自我质量控制以及内部审计项目自我质量控制。外部评价是由公司外部独立的、合格的机构和人员对内部审计质量所进行的考核与评价。
第三十六条 内部审计机构负责人对督导工作负主要责任。审计项目负责人负责审计现场的督导工作。督导贯穿于审计项目的全过程。
第三十七条 内部审计机构自我质量控制是为合理保证所有内部审计活动符合内部审计准则的要求而制定的控制政策和程序,主要包括下列内容:(一)遵守职业道德规范。
(二)保持并不断提升内部审计人员的专业胜任能力。
(三)合理分派内部审计业务。
(四)依据内部审计准则制定操作规程。
(五)适当运用咨询手段。
(六)进行审计质量的内部考核与评价。
(七)评估审计报告的使用效果。
(八)监控内部审计机构质量控制政策与程序的执行。
第三十八条 内部审计项目自我质量控制是为合理保证审计项目的实施符合内部审计准则的要求而制定的控制程序与方法,主要包括:
(一)指导内部审计人员执行审计计划。
(二)监督内部审计过程。
(三)复核审计工作底稿和审计报告。
第三十九条 内部审计机构应将内部自我质量控制政策与程序列入审计工作手册,并以适当的方式传达给每一位内部审计人员。内部审计机构应持续和定期的检查,对内部审计质量进行考核和评价。
第四十条 内部审计机构应建立外部评价制度,评价内容主要包括:
(一)内部审计机构组织结构的合理程度。
(二)内部审计人员履行内部审计准则的情况。
(三)内部审计人员的专业胜任能力。
(四)内部审计目标的实现程度。
(五)内部自我质量控制的适当性和有效性。
第四十一条 外部评价至少每五年实施一次,外部评价人员在对内部审计质量作出评价后,应出具外部评价报告,并提交董事会及审计委员会和总经理。内部审计机构应对外部评价报告所提出重大问题及时拟定改进方案,改善内部审计质量。
第四十二条 内部审计项目应按照中国内部审计准则的规定实施,并在审计报告中声明,若存在未遵循该准则的情况,则也需要在审计报告中作出解释和说明。
第六章 附则
第四十三条 本制度适用于公司及所属子公司。
第四十四条 公司及所属公司可以参照本制度制定相关实施细则或具体执行办法,实施细则或执行办法不得违反本制度相关规定。实施细则或执行办法经公司总经理办公会批准后执行,并上报公司备案。
第四十五条 本制度由公司董事会负责解释,自本公司董事会审议批准之日起生效并实施。
咸亨国际科技股份有限公司
2025年10月
中财网