合兴汽车电子股份有限公司
内部审计制度第一章 总则第一条 为了实现合兴汽车电子股份有限公司(以下简称“公司”)内部审计的制度化和规范化,提高内部审计的工作质量,保护投资者合法权益,提高公司经营效率,增强风险防控能力,保障公司经营活动健康发展,从而促进公司价值的提高,根据《中华人民共和国审计法》《中华人民共和国审计法实施条例》、《审计署关于内部审计工作的规定》等有关法律法规及《公司章程》的规定,结合公司实际情况,制定本制度。第二条 本制度所称内部审计是指公司内部审计机构或人员,通过系统、规范的方法,对公司内部控制和风险管理的有效性及适当性、财务信息的真实性和完整性以及经营活动的效率和效果等开展的一种独立、客观的确认和咨询活动,从而促进公司完善治理、增加价值和实现目标。第三条 本制度所称内部控制,是指公司董事会、监事会、高级管理人员及其他有关人员为实现下列目标而提供合理保证的过程:
(一)公司经营管理遵守国家法律、法规、规章及其他相关规定;
(二)保障公司资产的安全;
(三)确保公司信息披露的真实、准确、完整和公平;
(四)提高公司经营的效率和效果;
(五)促进公司实现战略发展。
第四条 本制度适用于公司及所属子公司、分支机构的内部审计工作。
第二章 内部审计机构和审计人员
第五条 公司设立内部审计部门,在董事会所属审计委员会指导下独立开展审计工作,不受其他部门和个人的干涉,对公司财务信息的真实性和完整性、内部控制制度的建立和实施、经营活动的效率和效果等情况进行检查监督。内部审计部门对审计委员会负责,向审计委员会报告工作。第六条 内部审计部门审计人员应具备会计、审计及企业管理等专业知识和业务能力,熟悉企业内部审计及内部控制流程。第七条 公司应当依据公司规模、生产经营特点和有关规定,配备专职人员从事内部审计工作。第八条 内部审计人员应具备与从事内部审计工作相适应的审计、会计、经济管理等相关专业知识和业务能力,熟悉公司的经营活动和内部控制,并不断通过后续教育来保持和提高专业胜任能力。第九条 内部审计人员办理审计事项,必须遵循职业道德,严格遵守审计工作纪律,坚持实事求是。在审计过程中始终保证独立客观公正,保守秘密,并保持应有的职业谨慎。第十条 内部审计人员办理审计事项,与被审计对象或者审计事项有利害关系的,应当回避。
第三章 职责要求和审计内容
第十一条 内部审计部门的主要工作职责为:
(一)对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估;
(二)对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的会计资料及其他有关经济资料,以及所反映的财务收支及有关经济活动的合法性、合规性、真实性和完整性进行审计,包括但不限于财务报告、业绩预告、业绩快报、自愿披露的预测性财务信息等;
(三)协助建立健全反舞弊机制,确定反舞弊的重点领域、关键环节和主要内容,并在内部审计过程中关注和检查可能存在的舞弊行为;
(四)至少每季度向审计委员会报告一次,内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题;
(五)每一年度结束后向审计委员会提交内部审计工作报告;
(六)对公司内部控制缺陷及实施中存在的问题,督促相关责任部门制定整改措施和整改时间,并进行内部控制的后续审查,监督整改措施的落实情况,如发现内部控制存在重大缺陷或者重大风险,应当及时向审计委员会报告。
第十二条 内部审计部门应当按照审计委员会的要求在每个会计年度结束前的合理时间内向审计委员会提交次一年度内部审计工作计划。
第十三条 内部审计部门应当按照审计委员会的要求在每个会计年度结束后的合理时间内向审计委员会提交年度内部审计工作报告。
第十四条 内部审计部门应当按照有关规定实施适当的审查程序,评价公司内部控制的有效性,并至少每年向审计委员会提交一次内部控制评价报告:
(一)评价报告应当说明审查和评价内部控制的目的、范围、审查结论及对改善内部控制的建议;
(二)内部控制审查和评价范围应当包括与财务报告和信息披露事务相关的内部控制制度的建立和实施情况;
(三)内部审计部门应当将对外投资、购买和出售资产、对外担保、关联交易、募集资金使用、信息披露事务等事项相关内部控制制度的完整性、合理性及其实施的有效性作为检查和评估的重点;
(四)内部审计部门对审查过程中发现的内部控制缺陷,应当督促相关责任部门制定整改措施和整改时间,并进行内部控制的后续审查,监督整改措施的落实情况;
(五)内部审计部门在审查过程中如发现内部控制存在重大缺陷或重大风险,应当及时向审计委员会报告。
第十五条 内部审计部门应当以涵盖公司经营活动中与财务报告和信息披露事务相关的主要业务环节为基础开展审计工作;主要业务环节包括但不限于:
资金管理、费用管理、成本核算、销货及收款、采购及付款、存货管理、固定资产管理、税务管理、投资与融资管理、人力资源管理、信息系统管理和信息披露事务管理等。第十六条 内部审计部门在审计重要的对外投资事项时,应当重点关注以下内容:
(一)对外投资是否按照有关规定履行审批程序;
(二)是否按照审批内容订立合同,合同是否正常履行;
(三)是否指派专人或成立专门机构负责研究和评估重大投资项目的可行性、投资风险和投资收益,并跟踪监督重大投资项目的进展情况;
(四)涉及委托理财事项的,关注公司是否将委托理财审批权力授予公司董事个人或经营管理层行使,受托方诚信记录、经营状况和财务状况是否良好,是否指派专人跟踪监督委托理财的进展情况;
(五)涉及证券投资事项的,关注公司是否针对证券投资行为建立专门内部控制制度,投资规模是否影响公司正常经营,资金来源是否为自有资金,投资风险是否超出公司可承受范围,是否使用他人账户或向他人提供资金进行证券投资,独立董事和保荐人是否发表意见。
第十七条 内部审计部门在审计重要的购买和出售资产事项时,应当重点关注以下内容:
(一)购买和出售资产是否按照有关规定履行审批程序;
(二)是否按照审批内容订立合同,合同是否正常履行;
(三)购入资产的运营状况是否与预期一致;
(四)购入资产有无设定担保、抵押、质押及其他限制转让的情况,是否涉及诉讼、仲裁及其他重大争议事项。
第十八条 内部审计部门在审计重要的对外担保事项时,应当重点关注以下内容:
(一)对外担保是否按照有关规定履行审批程序;
(二)担保风险是否超出公司可承受范围,被担保方的诚信记录、经营状况和财务状况是否良好;
(三)被担保方是否提供反担保,反担保是否具有可实施性;
(四)独立董事和保荐人是否发表意见;
(五)是否指派专人持续关注被担保方的经营状况和财务状况。
第十九条 内部审计部门在审计重要的关联交易事项时,应当重点关注以下内容:
(一)是否确定关联方名单,并及时予以更新;
(二)关联交易是否按照有关规定履行审批程序,审议关联交易时关联股东或关联董事是否回避表决;
(三)独立董事是否事前认可并发表独立意见,保荐人是否发表意见;
(四)关联交易是否签订书面协议,交易双方的权利义务及法律责任是否明确;
(五)交易标的有无设定担保、抵押、质押及其他限制转让的情况,是否涉及诉讼、仲裁及其他重大争议事项;
(六)交易对手方的诚信记录、经营状况和财务状况是否良好;
(七)关联交易定价是否公允,是否已按照有关规定对交易标的进行审计或评估,关联交易是否会侵占公司利益。
第二十条 内部审计部门应当对募集资金的存放与使用情况进行定期审计。在审计募集资金使用情况时,应当重点关注以下内容:
(一)募集资金是否存放于董事会决定的专项账户集中管理,公司是否与存放募集资金的商业银行、保荐人签订三方监管协议;
(二)是否按照发行申请文件中承诺的募集资金投资计划使用募集资金,募集资金项目投资进度是否符合计划进度,投资收益是否与预期相符;
(三)是否将募集资金用于质押、委托贷款或其他变相改变募集资金用途的投资,募集资金是否存在被占用或挪用现象;
(四)发生以募集资金置换预先已投入募集资金项目的自有资金、用闲置募集资金暂时补充流动资金、变更募集资金投向等事项时,是否按照有关规定履行审批程序和信息披露义务,独立董事和保荐人是否按照有关规定发表意见。
第二十一条 内部审计部门应当在业绩快报对外披露前,对业绩快报进行审计。在审计业绩快报时,应当重点关注以下内容:
(一)是否遵守《企业会计准则》及相关规定;
(二)会计政策与会计估计是否合理,是否发生变更;
(三)是否存在重大异常事项;
(四)是否满足持续经营假设;
(五)与财务报告相关的内部控制是否存在重大缺陷或重大风险。
第二十二条 内部审计部门在审查和评价信息披露事务管理制度的建立和实施情况时,应当重点关注以下内容:
(一)公司是否已按照有关规定制定信息披露事务管理制度及相关制度;
(二)是否明确规定重大信息的范围和内容,以及重大信息的传递、审核、披露流程;
(三)是否制定未公开重大信息的保密措施,明确内幕信息知情人的范围和保密责任;
(四)是否明确规定公司及其董事、监事、高级管理人员、股东、实际控制人等相关信息披露义务人在信息披露事务中的权利和义务;
(五)公司、控股股东及实际控制人存在公开承诺事项的,公司是否指派专人跟踪承诺的履行情况;
(六)信息披露事务管理制度及相关制度是否得到有效实施。
第四章 审计权限第二十三条 在公司批准的制度范围内,内部审计部门有权审计所有工作,有权接触所有记录、人员和与实施审计工作有关的活动。在自身职责范围内,可自主确定审计项目和审计对象。第二十四条 内部审计部门行使以下职权:
(一)有权要求有关部门按时报送审计工作所需的计划、预算、决算、报表和有关文件、资料等;公司有关部门编制的财务、生产、营销等计划和执行结果报告,应当抄送公司内部审计部门;审计对象不得拒绝、拖延、谎报,其负责人对该单位提供的资料的真实性和完整性负责;
(二)有权审核审计对象有关生产、经营和财务活动的资料、文件,现场查证资金和财产,检查有关的计算机系统及其电子数据和资料;
(三)有权就审计事项有关的问题向有关单位和个人进行调查、询问,并索取证明材料;有关部门和个人应当支持、协助内部审计部门工作,如实向内部审计部门反映情况,提供有关证明材料;
(四)有权参加公司财会、业务及经营决策管理的有关会议,有权出席、参加由公司管理层或董事会举行的,与内部审计机构职责有关的会议。公司有关部门召开的财务、经营、财产物资管理等工作会议,重要合同、协议的洽谈与签订,大额采购、发包工程等事项的招标、评标工作,应当邀请公司内部审计部门参加;
(五)有权对审计工作中发现的风险或重大控制薄弱环节提出整改意见以及防范经营风险、改进经营管理、提高经济效益的建议,并跟踪检查审计意见的落实情况;
(六)对正在进行的严重违反财经法规、公司规章制度或严重失职可能造成重大经济损失的行为,有权做出制止决定并及时报告董事会;对已经造成重大经济损失和影响的行为,向公司领导提出处理的建议。
(七)对审计查出的一般财务、业务等问题,可以按照公司有关规定做出适当处理或者督促纠正,并将处理情况向公司领导报告;重要事项应当报经公司领导做处理决定,督促审计对象执行;
(八)对可能转移、隐匿、篡改、毁弃的会计凭证、会计账簿、会计报表以及其他与财务收支有关的资料,经本单位负责人或者有关权力机构批准,有权暂时予以封存;
(九)内部审计人员依照本制度执行审计任务,受公司领导的支持和有关法律制度的保护;任何组织和个人不得拒绝、阻碍审计人员执行职务,不得打击报复审计人员;对阻挠、妨碍审计工作以及拒绝提供有关资料的情况,经有关单位负责人批准,可以采取必要的临时措施,并提出追究有关人员责任的建议。
第二十五条 内部审计部门负责人有权与公司管理层直接交流信息,以促进内部审计部门的独立性、保证广泛的审计范围、重视审计报告和建议。
第五章 审计工作程序
第二十六条 审计工作程序:
(一)审计立项:内部审计部门应当根据国家相关法规,结合公司实际情况,对审查目标制定内部审计工作计划(或具体项目审计计划),对内部审计工作做出合理安排,报经审计委员会审核批准后实施。
(二)签发内部审计通知书内部审计部门填制内部审计通知书,并在实施审计三日前,将内部审计通知书送达审计对象。审计通知书的内容包括:1)审计对象名称;2)审计的依据、范围、内容、方式和时间;3)对审计对象配合审计工作的具体要求;4)内部审计部门认为需要审计对象自查的,应当在审计通知中写明自查的内容、要求和期限。
(三)成立审计小组:内部审计部门根据内部审计项目计划,选派审计人员组成审计小组,并指定主审人员;审计小组实行主审负责制,必要时可选调其他专业人员参与审计或提供专业建议。
(四)确定审计方式:内部审计部门的审计方式可以采取就地审计和送达审计;根据工作进度安排,可以实行年度定期审计和年中不定期审计,各审计对象应按规定报送月、季、年度财务报表及相关资料。
(五)实施审计:审计小组依据内部审计计划,具体实施审计:
(1)内部审计人员在实施审计工作时,首先应与审计对象的主要负责人及主要事项相关人员进行交流,介绍审计目的及主要审计内容,并了解各审计对象的基本情况;
(2)在对各事业部基本情况有了了解后,审计人员应根据国家有关法律法规及公司相关制度,严格实施具体审计;
(3)内部审计人员应通过初步调查和内部控制检查及进一步测试,运用审核、观察、询问、函证、检查和分析性审计程序等方法,收集充分、可靠、相关有用的信息、以实现审计目标;
(4)内部审计人员应将审计程序的执行过程及收集和评价的审计结果,记录于审计工作底稿,以支持审计意见和审计结果。如有询问程序,应视询问适宜的重要程度决定是否需要被询问人签章;
(5)审计人员获取的审计证据并必须遵循下列要求:
1)将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中;
2)客观公正、实事求是,防止主观臆断,保证审计证据的客观性;
3)收集足以证明审计事实真相的审计证据,保证审计证据的充分性、相关性和可靠性;
4)严格遵守法律、法规的规定,保证审计证据的合法性;
5)取得的证明材料,应当有提供者的签名或盖章,未取得提供者签名或盖章的,应当注明原因。
6)审计人员应当编制审计工作底稿,审计工作底稿的内容包括:a.审计对象的名称;b.审计项目的名称以及实施的时间;c.审计过程记录;d.编制者的姓名及编制日期;e.复核者的姓名及复核日期;f.索引号及页次;g.其他应说明的事项。
(六)提交审计报告:审计小组在实施审计过程中发现的问题可随时向审计对象提出改进建议。审计终结,依据审计工作底稿,做出审计报告,征求审计对象意见后,报送分管领导。审计报告应当包括下列内容:
1)审计项目概况:项目背景、审计目的、依据、范围、内容、方式和时间;
2)审计总体结论;
3)审计发现及建议;
4)审计决定。
(七)做出审计决定内部审计部门根据审计报告提出审计决定或审计意见书,报分管领导批准后送达审计对象,审计对象应当签收审计决定或审计意见书,审计对象必须执行审计决定。
(八)审计决定复议:审计单位对审计意见书或审计决定如有异议,应在接到审计意见书或审计决定之日起三天内以书面形式向内部审计部门提出,内部审计部门应及时处理,无法处理的应及时上报分管领导决定。
(九)后续审计:对主要项目进行后续审计,检查审计对象对审计意见书的采纳及审计决定执行的情况和效果。
(十)审计终结:对审计事项进行归档管理。
第六章 审计档案管理
第二十七条 内部审计部门应建立、健全审计档案管理制度,并完善审计操作规范、审计底稿规范、审计流程规范和审计报告方式及后续整改监督记录。
第二十八条 审计档案管理范围:
(一)审计通知书和审计计划、方案;
(二)审计报告及其附件;
(三)审计记录、审计工作底稿和审计证据;
(四)反映审计对象业务活动的书面文件;
(五)审计委员会对审计事项或审计报告的指示、批复和意见;
(六)审计处理决定以及执行情况报告;
(七)申诉、申请复审报告;
(八)复审和后续审计的资料;
(九)其他应保存的资料。
第二十九条 内部审计部门应在完成审计项目后十五日内对办理的审计事项建立审计档案。
第三十条 审计档案详细管理按照国家审计档案管理的规定,参照公司档案管理办法、公司会计档案管理制度及公司保密制度等执行。
第七章 附则
第三十一条 本制度未尽事宜,按照国家有关法律、法规和公司章程的规定执行;本制度如与国家日后颁布的法律、法规或经合法程序修改后的章程相抵触的,按照国家有关法律、法规和公司章程制度的规定执行。
第三十二条 本制度修改权、解释权归公司董事会所有。
第三十三条 本制度自公司董事会审议通过之日起生效。