内部审计制度
上海紫燕食品股份有限公司
内部审计制度
二〇二四年四月
内部审计制度
第一章 总 则第一条 为规范上海紫燕食品股份有限公司(以下简称“公司”)的内部审计工作,明确内部审计的职责和权限,强化内部审计在公司治理、风险管理、内部控制和改善经营管理中的作用,促进公司经营效率、经济效益的提高,保障企业经营活动健康发展,根据国家相关法律法规、《中国内部审计准则》、《企业内部控制基本规范》,参照国际内部审计师协会《内部审计专业实务标准》和《公司章程》的规定,结合公司的实际情况,特制定本制度。第二条 本制度所称内部审计,是指公司内部审计机构或人员依据国家有关法律法规和本制度的规定,对本公司各内部机构、控股子公司以及具有重大影响的参股公司的内部控制和风险管理的有效性、财务信息的真实性、完整性以及经营活动的效率和效果等开展的独立、客观的监督和评价活动。
第三条 本制度所称被审计对象,特指公司各内部机构、控股子公司及具有重大影响的参股公司。第四条本制度所称内部审计的目的,在于通过系统化、规范化的方法,协助董事会、管理层评价、改进公司和下属单位等组织机构、人员及其经营管理行为在公司治理、风险管理和内部控制过程中的效果及效率、检查及复核内部控制制度的缺失,并适时提供改进建议,以确保内部控制制度得以持续有效实施,以促进公司改善经营管理,帮助实现公司目标。
第五条 本制度所称内部控制,是指公司董事会、监事会、高级管理人员及其他有关人员为实现下列目标而提供合理保证的一系列控制活动:
1、遵循国家法律法规和监管要求;
2、提高公司经营的效率和效果;
3、保障公司资产的安全、完整;
4、确保公司信息披露的真实、准确、完整和公平。
第六条 公司董事会应对内部控制制度的建立健全和有效实施负责,重要的内部控制制度应经董事会审议通过。公司董事会应保证内部控制相关信息披露内容的真实、完整、准确。
第二章 内部审计机构和审计人员
第七条 公司董事会下设审计委员会,制定审计委员会议事规则并予以披露, 审计委员会成员由不担任高管的董事组成,其中独立董事占半数以上并担任召
内部审计制度
集人,且至少有 一名独立董事为会计专业人士。
第八条 公司内部审计常设机构为审计监察部,对董事会、审计委员会负责,向董事会、审计委员会报告工作。审计监察部依照国家法律、法规和政策以及公司的规章制度,对公司财务信息的真实性和完整性、内部控制 制度的建立和实施等情况进行检查监督,并对公司经济活动进行系统的内部审计 监督,审计监察部对审计委员会负责,接受审计委员会的指导和监督。
第九条 审计监察部的负责人为专职,由董事会提名及任免。
第十条 审计监察部应当配置从事内部审计工作的专职人员,具备必要专业知识、相应业务能力、坚持原则、具有良好职业道德、审计经验及恰当地与他人进行有效沟通的人际交往能力,以保证有效地开展内部审计工作。根据工作需要经董 事会批准,可外聘各类专业人员兼任审计人员。
第十一条 审计人员开展内部审计工作应当保持独立性,严格遵守中国内部审 计准则及中国内部审计协会制定的其他规定,坚持客观公正、实事求是、廉洁奉 公、保守秘密的原则。
第十二条 审计人员原则上不得以决策制订者的资格参加被审计单位的实际经营管理活动,以保持客观公正的能力和立场。
第十三条 内部审计人员与被审计单位及其主要负责人在经营上应没有利害关系;办理审计事项时,与被审计单位或被审计事项有直接利害关系的,应当回避。
第十四条 内部审计人员应当遵守职业道德规范,依法审计、忠于职守、客观公正、坚持原则、廉洁奉公、保守秘密,不得滥用职权、徇私舞弊、泄露秘密、玩忽职守,并以专业熟练性和应有的职业审慎性开展审计业务。
第十五条 内部审计人员不得擅自向被审计单位及其人员或其它人员提供、展示、透露审计工作记录文件、其它审计人员意见及未经认可的审计结论等。
第十六条 内部审计人员应建立风险管理意识,并通过定期或不定期地参加业务培训,提高其从事审计工作的专业知识和能力。
第三章 内部审计机构的职责与权限
第十七条 审计监察部负责实施公司所有部门及下属单位的内部审计,审计监察部应当履行以下主要职责:
1、对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的
内部审计制度
内部控制制度的完整性、合理性及其实施的有效性进行检查和评估;
2、对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的会计资料及其他有关经济资料,以及所反映的财务收支及有关经济活动的合法性、合规 性、真实性和完整性进行审计,包括但不限于财务报告、业绩预告、业绩快报、自愿披露的预测性财务信息等;
3、协助公司其他部门共同建立健全反舞弊机制,确定反舞弊的重点领域、关键环节和主要内容,并在内部审计过程中合理关注和检查可能存在的舞弊行为;
4、至少每季度向审计委员会报告工作一次,内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题;
5、每一年度结束后向审计委员会提交内部审计工作报告;
6. 对公司内部控制缺陷及实施中存在的问题,督促相关责任部门制定整改措施和整改时间,并进行内部控制的后续审查,监督整改措施的落实情况,如发现内部控制存在重大缺陷或者重大风险,应当及时向审计委员会报告;
7、办理董事会交办的其他审计事项。
第十八条 公司各内部机构、控股子公司以及具有重大影响的参股公司应当配合审计监察部依法履行职责,内部审计人员根据公司制度规定行使职权,被审计 部门(单位)应及时向审计人员提供有关资料,不得拒绝、阻挠、破坏或者打击 报复。在审计管辖的范围内,审计监察部的主要权限有:
1、根据内部审计工作的需要,要求被审计监察部(单位)提供计划、预算、 报表和有关文件资料等;
2、审核会计报表、账簿、凭证、资金及其财产,查阅有关文件和资料,实地察看、盘点或监盘实物,进行工作流程测试;
3、对审计中的有关事项向有关部门(人员)进行调查并索取相关材料;
4、根据需要,参加公司有关的会议,会签有关文件;
5、对正在进行的严重违反财经法规、公司规章制度或严重失职可能造成重大经济损失的行为,有权做出制止决定并及时报告董事会。对已经造成重大经济损失和影响的行为,向董事会提出处理的建议;
6、对阻挠、破坏内部审计工作以及拒绝提供有关资料的部门和人员,报董事会批准可采取封存有关资料、冻结资产等必要的临时措施,并提出追究有关人
内部审计制度
员责任的建议;
7、审计监察部出具审计意见书,提出改进管理、提高效益的建议,检查采纳审计意见和执行审计决定的情况。经董事会核准,下发执行。
第四章 审计工作范围
第十九条 审计监察部应以业务环节为基础开展审计工作,并根据公司各阶段工作重点和上级的部署,组织安排审计工作。审计工作应涵盖公司经营活动中与财 务报告和信息披露事务相关的所有业务环节,主要审计范围如下:
1、公司各内部机构、控股子公司以及具有重大影响的参股公司经营管理方面:
1)执行国家财经法律、法规情况;
2)法人治理结构的建立、健全和有效情况;
3)内部控制制度等有关规章制度的建立、健全和有效执行情况;
4)股东、董事会决议落实、执行情况。
5)财务收支及与其有关的经济活动:财务预算(计划)编制、执行的科学性、可行性和合规性,财务报告、会计报表、会计账簿及相关原始凭证的真实、合法及有效情况等,经营成果及财务收支的真实性、合法性、效益性,管理和核算财务收支的计算机系统及其反映的电子数据和有关资料的真实性、合法性、有效性;
6)对外投资及投入到控股子公司、参股公司、公司各职能部门的资金、资产的安全性、完整性、风险及效益情况;
7)融资方案及规模的合法性、合规性,资金管理及使用的效益性;
8)募集资金的存放和使用情况;
9)固定资产投资项目立项、开工、资金来源及预算、决算和竣工情况;
10)基建工程预(概)算合理性,决算真实性、合法性及有效性,预算执行情况等;
11)以公司资产进行抵押贷款或对外单位提供担保的情况;
12)相关的关联交易;
13)其他或有事项、期后事项情况;
14)前期审计意见落实跟踪。
2、专项(专案)审计或调查:
内部审计制度
1)离任审计:对经理及以上级别人员在任期间的经营业绩、管理控制效果进行评价;2)舞弊审计:对违反国家法律法规、公司内部规章,侵害国家或公司经济利益的行为进行专项调查、核实;3)其他专项审计或调查:针对经济业务活动中某一环节或事项,结合内部控制制度开展专项审计并发表相关意见。如销货与收款、采购与付款、存货管理、 固定资产采购与管理、日常资金管理、专项费用管理使用、人力资源管理等。
3、董事会安排的其他工作。
第五章 内部审计工作具体实施
第二十条 审计监察部根据公司整体发展规划,拟定内部审计工作中长期规划,根据审计工作规划和公司年度总体计划拟定内部审计工作年度计划,经报董事会、审计委员会批准执行。
第二十一条 审计监察部按照审计工作计划实施审计工作时,应当对被审计单位或 事项进行审前调查,确定审计人员,制定审计方案,明确审计范围、审计重点、 审计内容、审计方式和实施时间。
第二十二条 审计监察部应在实施审计工作前向被审计单位发出审计通知,或在实施审计时现场通知。被审计单位应当配合审计监察部的工作并提供必要的工作条件。
第二十三条 审计监察部进行具体对象或事项的审计时,可根据审计目标和审计要求选择适当的审计方式。可采取的内部审计方式包括就地审计、送达审计、网上即时审计等方式。内部审计原则上采用就地审计方式,但如果确有必要,也可采取送达审计或其他审计方式,被审计单位不得拖延、拒绝。
第二十四条 内部审计人员应在了解内部控制状况的基础上进行符合性测试和实质性测试,运用抽样、审阅、核对、观察、询问、查询和分析性复核等方法,获取充分、相关、可靠的审计证据,以支持审计结论和建议。
第二十五条 审计监察部实施审计时,应关注审计项目的主要风险,内部审记人员应获得有关风险的审计证据,以评估被审计单位的风险管理状况。审计测试中审计人员可采取审查凭证、账表、文件、资料、检查现金、实物,向有关单位和人员调查取证等措施获取有关的审计证据,被审计单位必须如实提供
内部审计制度
,不得拒绝。第二十六条 内部审计人员在审计过程中,应当获取充分的审计证据,获取的审计证据应当具备充分性、相关性和可靠性,并对所获得的相关证据进行整 理、分析、研究、判断并相互验证,评估各种证据的重要性、可靠性及与审计事 项的相关性,依据有关证据对具体的审计事项做出审计结论。第二十七条 对审计中发现的问题,内部审计人员应及时向被审计对象提出改进意见。内部审计人员应与被审计单位及有关人员进行充分的交流和沟通,充分听取 被审计单位及有关人员的说明、解释和意见,确保审计结论准确、公正、客观。第二十八条 内部审计人员在审计工作中应当按照有关规定编制与复核审计工作底稿,审计终结后,应出具书面审计报告报送审计委员会。
第二十九条 审计监察部在审查过程中如发现内部控制存在重大缺陷或重大风险,应当及时向审计委员会报告。审计委员会认为公司内部控制存在重大缺陷 或重大风险的,董事会应当及时向上市地交易所报告并予以披露。公司应当在公 告中披露内部控制存在的重大缺陷或重大风险、已经或可能导致的后果,以及已 采取或拟采取的措施。第三十条 审计监察部应根据实际情况,对审计报告所披露问题的整改落实情况进行必要的后续审计。
第六章 审计报告及信息披露
第三十一条 审计工作结束后,内部审计人员应根据审计发现发表审计意见,出具书面的审计报告,报送审计委员会。
第三十二条 审计报告应当说明审计的范围、审计依据、实施的审计程序等基本事项,对审计中发现的重要事项要详细描述,并应发表针对性审计意见。
第三十三条 审计报告要做到事实清楚、条理清晰、结论正确、意见恰当、简明易懂,便于非专业人士阅读理解。
第三十四条 审计监察部应按照《企业内部控制基本规范》及公司相关内部控制制度,实施适当的审查程序,评价公司内部控制的有效性,并至少每年向审计 委员会提交一次内部控制评价报告。评价报告应当说明审查和评价内部控制的目的、范围、审查结论及对改善内部控制的建议。审计委员会会应根据审计监察
内部审计制度
部出具 的内部控制评价报告及相关资料,对企业内部控制制度建立健全和有效实施出具 公司年度内控自我评价报告并报公司董事会审议。第三十五条 内部控制自我评价报告至少应该包括以下内容:
1、内部控制制度是否建立健全和有效实施。
2、内部控制存在的缺陷和异常事项及其处理情况(如适用)。
3、改进和完善内部控制制度建立及其实施的有关措施。
4、上一年度内部控制存在的缺陷和异常事项的改进情况(如适用)。
5、本年度内部控制审查与评价工作完成情况的说明。
第三十六条 董事会应当在审议年度报告的同时,对内部控制自我评价报告形成决议。监事会和独立董事应当对内部控制自我评价报告发表意见。
第三十七条 公司在聘请会计师事务所进行年度审计的同时,可以要求会计师事务所或聘请其他机构定期对公司内部控制有效性出具内部控制鉴证报告。上市地交易所另有规定的除外。
第三十八条 如会计师事务所或相关机构对公司内部控制有效性出具非无保留结论鉴证报告的,公司董事会、监事会应当针对鉴证结论涉及事项做出专 项说明,专项说明至少应当包括以下内容:
1、鉴证结论涉及事项的基本情况;
2、该事项对公司内部控制有效性的影响程度;
3、公司董事会、监事会对该事项的意见;
4、消除该事项及其影响的具体措施。
第三十九条 公司应当在年度报告披露的同时,在指定网站上披露内部控制自我评价报告和内部控制鉴证报告(如有)。
第七章 内部审计质量控制
第四十条 审计监察部应建立内部审计质量控制政策和程序,以维持和提高内部审计工作的质量。
第四十一条 审计监察部应当对内部审计质量控制政策和程序的执行情况及其结果,适时进行监督和检查,及时发现问题,不断完善内部审计质量控制政策和程序。
第四十二条 审计监察部应定期或不定期通过内部自我评价,对内部审计质量的总体有效性进行检测和评价。
内部审计制度
第四十三条 内部自我评价包括对内部审计工作的持续检查,以及通过自我评价或机构内部的其它人员,在了解内部审计实务和标准的基础上开展的定期检查。第四十四条 在时机成熟时启动外部评价机制,外部评价由独立于公司、且在实质上和形式上均与公司无利益冲突的合格机构和人员开展。
第八章 审计档案管理
第四十五条 审计监察部实施审计过程中形成的工作底稿、审计报告等资料必 须以审计项目为单位归档管理。
每个审计项目的审计工作结束后,审计监察部应及时将工作底稿分类整理、归集汇总,连同审计报告等文件、资料装订成册,编制档案目录并按规定归档进行管 理。
第四十六条 审计监察部可根据审计项目的业务性质和资料的重要程度,确定审计档案保管期 限,但最低不能少于10年,列入密级文件管理。
第四十七条 审计监察部以外的单位、其他部门或人员未经审计监察部负责人同意,不得随意查阅、调阅、复制审计档案,绝密的审计档案或外部人员的调阅、查阅、复制须同时报审计委员会、总裁以及董事长批准,法律法规另有规定的除外。
第四十八条 审计档案销毁必须经审计委员会同意并经董事长签字后方可进行。档案销毁时审计委员会需指定人员监销,销毁清册需长期保存以备查考。
第九章 附 则
第四十九条 本制度由审计监察部负责组织编制并解释,自董事会审议通过之日起生效。
第五十条 本制度接受中国法律、法规及规范性文件的约束。本制度未尽事宜,依照有关法律、法规的有关规定执行。本制度与有关法律、法规的有关 规定不一致的,以有关法律、法规的规定为准。
上海紫燕食品股份有限公司
2024年4月19日