京东方科技集团股份有限公司
内部审计制度
(2020年4月)
(2020年4月24日,经公司第九届董事会第十次会议审议通过)
目 录
第一章 总则 ...... 1
第二章 组织设置 ...... 1
第三章 职责与权力 ...... 1
第四章 工作程序与成果应用 ...... 3
第五章 后续教育与培训 ...... 4
第六章 考核与奖惩 ...... 5
第七章 审计信息系统 ...... 5
第八章 附则 ...... 6
第一章 总则第一条 为保障公司内外合规,提升效能,提高干部素养和管理水平,促进公司战略目标实现,为企业发展保驾护航,根据国家有关法律法规、《审计署关于内部审计工作的规定》和《北京市内部审计规定》,遵照公司章程,结合公司实际情况,制定本制度。
第二条 本制度适用于BOE内部审计。第三条 本制度所称内部审计,是指集团审计监察组织通过开展内部控制自我评价、效能审计
、建设项目审计、领导干部经济责任审计、投资审计、融资审计、进出口业务合规审计、医院合规审计和IT审计,对公司经营活动实施事中事后评价,促进公司经营业绩提升和战略目标的实现的过程。
第二章 组织设置
第四条 按公司章程,集团设立审计监察组织,设首席审计官(CASO),负责组织集团审计监察工作。
(一)审计监察组织在董事长、董事会风控与审计委员会、首席审计官的直接领导下开展内部审计监察业务,不受集团内部其他组织和个人的干涉。
(二)审计监察组织按垂直化、集中化、专业化管理,下设运营审计监察中心及其区域审计办公室、投资审计监察中心及其建设项目审计组。根据轻重资产业务特点选择适当审计模式,合理配置审计资源。
(三)审计监察组织以“内外合规多产粮,保驾护航赢未来”为组织责任与使命,以“专业审计的能手,内控优化的尖兵,业务发展的伙伴,正道经营的守护者”为执业定位,坚守“保密、独立、客观、公正和公司利益至上”的基本原则,开展内部审计业务。
(四)集团配备专职内部审计人员。内部审计人员应当具备专业胜任能力,遵守国家法律法规、内部审计人员职业道德规范、《京东方内部调查人员工作行为规范》、本制度规定的职责、权限和程序,审慎开展内部审计业务,不得参与可能影响独立、客观履行审计职责的工作。
第三章 职责与权力
第五条 审计监察组织应当履行以下职责:
(一)负责制定、修改和完善内部审计制度及相关规定。
(二)负责制定审计规划和年度审计计划,开展审计业务,出具相关报告,督促业务组
效能审计:本制度所称效能审计是指以客户导向,驱动业务成功,基于全流程的系统性审计,旨在提
升业务效能。
织落实整改措施。
(三)负责对集团内部控制设计与运行的有效性进行评价,出具年度内部控制自我评价报告,向董事长、集团执行委员会和董事会风控与审计委员会汇报。年度内部控制自我评价报告须经董事长批准后按上市公司监管要求披露。
(四)开展以客户为导向,驱动业务成功,基于全流程的系统性审计(效能审计),出具项目(效能审计)报告和年度效能审计报告。
(五)根据集团“三五”原则
,对建设项目开展全程跟踪审计或事后审计
,出具建设项目审计报告和年度报告。
(六)根据国家相关规定和集团《职业经理人管理制度》,对集团管辖范围内的领导干部开展经济责任审计。CHRO组织报经董事长批准后,审计监察组织开展领导干部经济责任审计,出具审计报告。
(七)开展投资审计,重点关注境外投资情况,出具审计报告。
(八)开展融资审计,重点关注募集、存储、使用等情况,出具审计报告。
(九)根据国家海关管理部门相关规定对公司进出口活动实施进出口合规审计,出具进出口合规审计报告。
(十)根据国家卫生健康管理部门相关规定开展医院合规审计,出具医院合规审计报告。
(十一)对集团信息系统及其相关信息技术开展审计,出具审计报告。
(十二)根据有关法律法规、内部审计人员职业道德规范和《京东方内部调查人员工作行为规范》等制度规定,协同集团纪委和业务稽查部门对投诉举报等事项实施独立或联合调查,并出具调查报告,根据相关程序报经批准执行。
(十三)协同集团纪委优化集团廉洁敬业体系。
(十四)董事长交办的其他审计事项。
第六条 审计监察组织依法履行职责时,有关单位和个人应当支持和配合,按照要求提供相关资料,并对所提供资料的真实性和完整性负责。为履行审计监察职责,公司赋予内部审计人员以下权力:
(一)参加有关单位经营活动相关的重要会议,召开与审计有关的会议。
(二)要求被审计对象按时报送发展规划、战略决策、重大措施、内部控制、风险管理、财务收支等有关资料,以及必要的计算机技术文档。
(三)检查有关财政财务收支、经济活动、内部控制、风险管理的资料、文件和现场勘
“三五”原则:即“五同时、五确保、五典范”。
目前按投资额度暂定为,对总投资≥10亿元的建设项目开展全程跟踪审计,对总投资<10亿元的建设项目开展事后审计。
察实物。
(四)检查有关计算机信息系统及其电子数据和资料。
(五)就审计事项中的有关问题,向有关单位和个人开展调查和询问,取得相关证明材料。
(六)对正在进行的违法违规、损失浪费等行为,经批准进行临时制止。
(七)对可能被转移、隐匿、篡改、毁弃的会计凭证、会计账簿、会计报表以及与经济活动有关的资料,经批准予以暂时封存。
(八)对妨碍审计工作、拒绝提供有关资料的单位和个人记录在案,视情况报经批准可终止正在进行的审计业务。
第七条 集团建立内部审计人员保护机制。内部审计人员因履行职责受到威胁、打击、报复、陷害时,应及时如实记录在案,在组织内通报并移交工作底稿。由首席审计官将情况及时向董事长汇报,视情况经批准可终止正在进行的审计业务,并协同有关单位追究相关人员法律责任。
第四章 工作程序与成果应用
第八条 内部审计工作基本程序包括制定审计规划和年度审计计划、审计立项、审计准备、审计实施、审计整改、审计报告、结项归档、后续跟踪。
(一)制定审计规划和年度审计计划
根据集团发展战略、集团年度经营目标和事业计划,制定审计监察组织审计规划(中长期发展战略)和年度审计计划(年度事业计划),报集团战略与业绩管理组、董事会风控与审计委员会,经董事长批准后实施。
按照集团相关规定,将年度事业计划分解并按审计项目经理责任制落实到岗。
(二)审计立项
年度事业计划内的项目按审计项目经理责任制,由项目经理编制审计项目立项申请书,经首席审计官批准立项。年度事业计划外及经济责任审计项目按审计项目经理责任制,由项目经理编制审计项目立项申请书,经其他组织相关领导、首席审计官、董事长批准立项。
根据已立项审计项目的时间、范围和性质,成立项目组,项目组成员不得少于两名。
(三)审计准备
项目经理编制项目审计方案,按规定程序向被审计对象及有关单位发出审计通知书,并开展审前调研工作。
(四)审计实施
项目组根据审计方案实施审计,开展审计测试,获取审计证据,形成审计工作底稿。
(五)审计整改
审计项目实施过程中,对于已确证发现的问题,项目组应编制整改通知书,经内部三级质量复核后,由项目经理报经主管VCASO签发,并督促业务组织及时整改。
根据国家相关内部审计规定,被审计单位主要负责人为整改第一责任人,被审计对象应及时对审计报告提出的问题进行整改,并在规定的期限内向审计项目组书面报告整改情况;对不能及时整改的,应当说明原因并制定整改计划。
(六)审计报告
审计项目经实施必要的审计程序后,项目经理根据审计工作底稿,编制审计报告。审计报告内容一般包括审计背景与基本情况、审计发现、审计结论和审计建议。
审计报告经内部三级质量复核、征求被审计对象的意见后,形成最终报告,由首席审计官签发,并由项目经理向业务部门和集团执行委员会成员发送。如报告所涉问题严重,应向董事长当面汇报,并按董事长批示执行。
(七)结项归档
项目结束后实施“一案一结”,由项目经理编制审计结项书,经主管VCASO审批后方可结项。
项目经理应及时按要求对档案进行归档。项目结项后一个月内,纸质档案交由属地归档,重要档案交由审计监察组织档案管理部门归档;项目结项后三个月内,电子档案交由审计监察组织档案管理部门归档。
(八)后续跟踪
相关审计BP或审计项目组应跟踪整改落实情况,并在年度审计报告中系统体现。重大整改事项,应形成专项报告及时向董事长和集团相关领导汇报,经批准在集团内部通报。
第九条 内部审计成果可应用到以下几个方面:
(一)可以作为相关单位改善经营、完善内部控制、落实整改的参考依据。
(二)可以作为集团追究责任、业绩考核、干部提拔的参考依据。
(三)可以作为内部审计人员业绩考核的重要依据。
(四)可以作为国家审计及其他行政机关实施审计或行政监督的参考依据。
第五章 后续教育与培训
第十条 为提高内部审计人员的专业胜任能力和职业道德,保障内部审计工作的效率和质量,审计监察组织建立并完善不同职级的培训体系。
第十一条 内部审计人员应采取内部培训与外部培训相结合、自我学习与组织学习相结合的方法,提高本专业领域的知识。内部审计人员每年接受培训不得少于规定的学时(40小
时),其中管理人员和审计项目经理每年专业交流及经验分享不得少于4次。
第六章 考核与奖惩第十二条 根据集团绩效考核管理制度,建立以审计项目为基础,适合于审计监察组织的绩效考核机制。
第十三条 对尽责履职的,保护公司声誉的,为公司挽回重大经济损失的内部审计人员,公司应给予表彰和奖励。第十四条 审计监察组织和内部审计人员有下列情形之一的,由集团责令改正,给予行政处分和经济处罚,具体如下:
(一)未按有关法律法规、内部审计人员职业道德规范、《京东方内部调查人员工作行为规范》、本规定和项目审计方案实施审计,导致应当发现的问题未被发现并造成严重后果的。
(二)隐瞒内部审计发现问题或提供虚假审计报告的。
(三)泄露公司秘密的。
(四)利用职权谋取私利的。
(五)违反回避规定的。
(六)重大工作过失或造成公司重大经济、声誉损失的。
第十五条 被审计对象有下列情形之一的,由集团责令改正,对直接负责的主管人员和其他直接责任人员给予行政处分和经济处罚:
(一)拒绝接受或者拒绝配合内部审计工作的。
(二)拒绝、拖延提供与内部审计项目有关的资料,或者提供资料不真实、不完整的。
(三)拒绝整改内部审计发现问题的。
(四)整改不力、屡审屡犯的。
第十六条 对内部审计人员因履行职责受到业务部门相关人员打击、报复、陷害的,公司应给予相关责任人员行政处分和经济处罚;涉及违法犯罪的,移送司法机关依法追究刑事责任。
第七章 审计信息系统
第十七条 集团逐步开发上线内部审计监察信息系统,建立审计监察信息系统管理制度,以规范审计执业流程和审计工作质量。
第十八条 审计信息系统管理及使用须遵循集团信息安全和保密相关规定,保障系统稳定、数据安全,防止信息泄露。
第八章 附则
第十九条 审计监察组织相关部门应根据本制度修订相应的管理办法和实施细则,报经批准后执行。
第二十条 修订后的《内部审计制度》由董事会批准,自发布之日起生效,由集团审计监察组织负责解释,原《内部审计监察制度》同时废止。