王府井集团股份有限公司
内部审计制度(经2022年4月21日第十届董事会第二十次会议审议通过)
第一章 总则
第一条 为加强对王府井集团股份有限公司(以下简称“公司”)及所属单位的内部审计监督,发挥内部审计在日常经营管理中的事前风险防范作用、事中预警作用和事后监督作用,促进企业持续健康发展。根据《中华人民共和国审计法》、《审计署关于内部审计工作的规定》、《上海证券交易所上市公司自律监管指引第1 号——规范运作》及《王府井集团股份有限公司公司章程》,结合公司实际情况,制定本制度。
第二条 本制度适用于公司及所属单位开展的各项内部审计工作。
第三条 主要应对的风险:
(一)内部审计职责不明确。
(二)内部审计工作程序不规范,影响审计工作质量。
(三)内部审计人员不认真履行职责,损害国家利益、组织利益和内部审计职业声誉。
(四)被审计单位采用违法违规手段,损害或谋取企业利益或为个人带来不正当利益的行为。
第四条 本制度所称内部审计,是指以服务公司发展战略为目的,以风险管理为导向,运用系统、规范的方法,对公司及所属单位财务收支、经济活动、内部控制、风险管理实施独立、客观的监督、评价和建议的活动。
第二章 审计机构和人员
第五条 公司下设审计稽查部。在公司党委、董事会、主要负责人的领导下开展内部审计工作,接受董事会审计委员会的指导、监督。公司主要负责人具体分管内部审计,是内部审计工作第一责任人。
第六条 公司应当完善审计管理,保障审计稽查部开展工作所需经费,提供履行职责所需要的条件。
第七条 公司应按照完善公司治理和内部控制机制的要求,加强对内部审计工作的领导,明确工作责任,做好审计稽查部与纪检、财务、人事等有关部门的协调工作。
第八条 审计稽查部负责人应具备相应的专业技术技能、良好的沟通及管理能力;内部审计人员应当包括审计、财务、工程、法律、经营管理、信息等多方面人才或具备相关技能,并不断通过后续教育提高职业胜任能力。
第九条 内部审计人员与被审计对象或者审计事项有利害关系的,应当主动申请回避。被审计对象有权申请内部审计人员回避。内部审计人员的回避,由审计稽查部负责人决定;审计稽查部负责人的回避,由公司主要负责人决定。
第十条 内部审计工作原则上以审计稽查部为主导,必要时可聘请外部审计机构或有经验的专业人员参与,涉密项目原则上外部审计不可介入。
第十一条 公司应当保障审计稽查部和内部审计人员依法依规独立履行职责,任何单位和个人不得打击报复。对忠于职守、坚持原则、认真履职、成绩显著的内部审计人员,由所在单位予以表彰。
第三章 内部审计职责权限
第十二条 审计稽查部履行的主要职责包括:
(一)制定、完善内部审计制度,报董事会批准;建立、健全审计工作程序;
(二)编制内部审计年度工作计划,报公司主要负责人批准;
(三)对公司及所属单位落实重大政策措施情况进行审计;
(四)对公司及所属单位落实发展规划、战略决策、重大措施和年度业务计划执行情况进行审计;
(五)对公司及所属单位财务收支及相关经济活动进行审计;对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的会计资料及其他有关经济资料,以及所反映的财务收支及有关经济活动的合法性、合规性、真实性和完整性进行审计,包括但不限于财务报告、业绩预告、业绩快报、自愿披露的预测性财务信息等;
(六)对公司及所属单位固定资产投资项目进行审计,投资项目后评价;
(七)对公司及所属单位自然资源资产管理和生态环境保护责任的履行情况进行审计;
(八)对公司及所属单位的境外机构、境外资产和境外经济活动进行审计;
(九)对公司及所属单位经济管理和经济效益情况进行审计;
(十)对公司及所属单位内部控制和风险管理情况进行审计;
(十一)对公司内部管理的领导人员履行经济责任情况进行审计;
(十二)针对审计发现的问题,提出管理建议,督促相关责任部门制定整改措施和整改时间,并进行内部控制的后续审查,督查整改措施落实情况,如发现内部控制存在重大缺陷或者重大风险,应当及时向公司审计委员会报告;
(十三)加强对公司及所属单位外聘审计中介机构从事内部审计工作相关事项管理,确保公正性和独立性;
(十四)组织开展公司违规经营投资责任追究工作;
(十五)接受上级单位的监督和指导,参加其组织的业务培训及后续教育;
(十六)对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估;
(十七)协助建立健全反舞弊机制,确定反舞弊的重点领域、关键环节和主要内容,并在内部审计过程中关注和检查可能存在的舞弊行为;
(十八)国资监管部门有关规定以及公司要求审计的其他事项。
第十三条 审计稽查部履行职责拥有以下权力:
(一)要求被审计单位按时报送发展规划、战略决策、重大措施、内部控制、风险管理、财政财务收支等有关资料(含相关电子数据,下同),以及必要的计算机技术文档;
(二)参加公司有关会议,召开与审计事项有关的会议;
(三)参与研究制定有关的规章制度,提出制定内部审计规章制度的建议;
(四)检查有关财政财务收支、经济活动、内部控制、风险管理的资料、文件和现场勘察实物;
(五)检查有关计算机信息系统,采集电子数据和资料;
(六)就审计事项中的有关问题,向有关公司和个人开展调查和询问,并取得相关证明材料;
(七)对正在进行的严重违法违规、严重损失浪费行为及时向公司主要负责人报告,经同意予以临时制止;
(八)对可能被转移、隐匿、篡改、毁弃的会计凭证、会计账簿、会计报表以及与经济活动有关的资料,经公司主要负责人批准,予以暂时封存;
(九)提出纠正、处理违法违规行为的意见和改进管理、提高绩效的建议;
(十)对违法违规和造成损失浪费的被审计单位和人员,给予通报批评或者提出追究责任的建议;
(十一)对严格遵守财经法规、经济效益显著、贡献突出的被审计单位和个人,可以向公司党委、董事会、主要负责人提出表彰建议。
第十四条 审计稽查部应当至少每季度向公司审计委员会报告一次,内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题;每一年度结束后向公司审计委员会、主要负责人提交年度审计工作总结和工作计划。向审计委员会汇报监督检查中发现的重大事项。
第十五条 审计稽查部下列工作事项应当报国资管理机构备案:
(一)内部审计工作总结、工作计划、审计报告;
(二)审计工作中发现的重大违法违纪问题、重大资产损失情况、重大经济案件及重大经营风险等专项报告;
(三)其他需要备案的工作事项。
第十六条 审计人员应当严格遵守审计职业道德规范,坚持客观公正的原则,履行保密义务。
第十七条 审计稽查部应加强与相关职能部门的信息沟通,有效整合各类型审计业务,争取一次审计实现多重目标,避免重复审计。
第十八条 审计稽查部应充分利用审计信息系统平台,做到审计工作标准规范、信息共享、协同高效。借助审计信息系统平台创新审计工作方式和方法,不断提升审计工作质量水平和风险防控能力。
第十九条 审计稽查部除开展常规审计外,可采取临时性的专项稽查和日常巡查等方式开展内部审计工作,从单一的事后监督,向事前防范、事中控制、事后监督的全过程审计过渡,逐步实现审计的价值增值功能。
第四章 内部审计工作程序
第二十条 审计稽查部应当针对公司存在的风险,结合公司工作重点制定审计工作计划,对审计工作做出合理安排,报公司主要负责人批准后实施。
第二十一条 审计稽查部应当充分考虑审计风险和内部管理需要,成立审计小组,确定审计重点,编制审计工作方案,报审计稽查部负责人批准后实施。
第二十二条 审计稽查部应当在实施审计前3个工作日,向被审计单位印发审计通知书,被审计单位应配合审计人员工作,提供必要的工作条件。特殊事项可在实施时下达审计通知。
第二十三条 内部审计人员通过基础方法、专门技术方法等方法,采用听取情况介绍,审查会计凭证、会计账簿、会计报表,查阅与审计事项有关的文件、资料,检查现金、实物、有价证券,向有关单位和个人调查等方式进行审计,并取得证明材料。内部审计人员获取的证明材料应当具备充分性、相关性和可靠性。实施审计时,须按要求编制审计工作底稿,应当将获取证据材料的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中。对审计中发现的问题,做出详细、准确的记录。
审计稽查部应当建立工作底稿制度,并依据有关法律、法规的规定,建立相应的档案管理制度,内部审计工作报告、工作底稿及相关资料的保存时间至少10年。
第二十四条 内部审计人员在出具正式审计报告前应当与被审计单位、被审计人员交换审计意见。被审计单位、被审计人员有异议的,应当自接收审计报告(征求意见稿)7个工作日内提出书面意见;逾期不提出的,视为无异议。
第二十五条 被审计单位、被审计人员若对审计报告(征求意见稿)有异议且无法协调时,审计稽查部应当将审计报告(征求意见稿)与被审计单位意见一并报公司主要负责人协调处理,形成审计报告(送审稿)。
第二十六条 审计报告(送审稿)应上报公司主要负责人批准,审计稽查部
出具审计报告并向被审计单位印发审计整改通知书。
第二十七条 被审计单位主要负责人为整改第一责任人。被审计单位应当根据审计报告和审计整改通知书要求,在10个工作日内提交审计整改方案,明确整改责任人和完成时限。并定期对整改情况向审计稽查部作出书面报告。第二十八条 审计稽查部建立审计整改定期检查制度,检查被审计单位对审计发现问题和重要事项的整改落实情况。第二十九条 审计稽查部对已办结的审计事项,应当建立审计档案。第三十条 公司及所属单位对内部审计报告承担保密责任,内部审计报告因各类事项或业务需要,向内部或外部提供时,应当经公司主要负责人审批。
第五章 审计结果运用
第三十一条 公司对内部审计发现的典型性、普遍性、倾向性问题,应当及时分析研究,制定和完善相关制度规定,建立健全内部控制措施。
第三十二条 审计稽查部应当加强与内部纪检监察、巡视巡察、组织人事等其他内部监督力量的协作配合。建立信息共享、结果共用、重要事项共同实施、问题整改问责共同落实等工作机制。
内部审计结果及整改情况作为考核、任免、奖惩干部和相关决策的重要依据。
第三十三条 公司对内部审计发现的重大违纪违法问题线索,应当按照管辖权限依法依规及时移送纪检监察机关、司法机关。
第六章 责任追究
第三十四条 被审计单位有下列情形之一的,由公司党委、董事会、主要负责人责令改正,并对直接负责的主管人员和其他直接责任人员进行处理:
(一)拒绝接受或者不配合内部审计工作的;
(二)拒绝、拖延提供与内部审计事项有关的资料,或者提供资料不真实、不完整的;
(三)拒不纠正审计发现问题的;
(四)整改不力、屡审屡犯的;
(五)违反国家规定或者公司内部规定的其他情形。
第三十五条 审计稽查部和内部审计人员有下列情形之一的,由公司对直接负责的主管人员和其他直接责任人员进行处理;涉嫌犯罪的,移送司法机关依法追究刑事责任:
(一)未按有关法律法规、内部审计职业规范和本制度实施审计,导致应当发现的问题未被发现并造成严重后果的;
(二)隐瞒审计查出的问题或者提供虚假审计报告的;
(三)泄露国家秘密或者公司商业秘密的;
(四)利用职权谋取私利的;
(五)违反国家规定或者公司内部规定的其他情形。
第三十六条 内部审计人员因履行职责受到打击、报复、陷害的,公司党委、董事会、主要负责人应当及时采取保护措施,并对相关责任人员进行处理;涉嫌犯罪的,移送司法机关依法追究刑事责任。
第七章 附则第三十七条 本制度未尽事宜,参照国家有关规定办理。公司根据本制度制定具体管理规定及实施办法。
第三十八条 本制度由审计稽查部负责解释。第三十九条 本制度自董事会审议通过之日起施行,原《内部审计制度》(2008年版)、《内部审计管理办法》(2018年版)同时废止。