上海复旦复华科技股份有限公司
内部审计管理制度
(2022年8月)
第一章 总则第一条 为加强对内部审计工作的管理,明确内部审计机构和人员的职责,提高审计工作质量,发挥内部审计在强化内部控制、改善经营管理、提高经济效益等方面的作用,进一步促进公司的自我完善和发展,实现内部审计工作的制度化和规范化,根据《中华人民共和国审计法》及实施条例、《内部审计准则》等有关法律法规及中国证监会、上海证券交易所有关加强上市公司内审工作的有关通知规定,结合本公司内部审计工作的实际情况,特制定本管理制度。
第二条 本管理制度所称内部审计,是指内部审计机构对公司内部控制和风险管理的有效性、财务信息的真实性和完整性以及经营活动的效率和效果等开展的一种评价活动。
第三条 内部审计的目的是对财务收支、经济活动、内部控制、风险管理以及有关经济活动实施独立、客观的监督、评价和建议,以促进公司完善治理、实现各项目标。
第四条 本管理制度规定了公司内部审计机构及内部审计人员的职责与权限,内部审计工作的内容及工作程序,审计业务文书审计档案管理等规范,是公司开展内部审计管理工作的依据和标准。
第五条 公司内部审计机构应当保持独立性,负责内部审计工作的组织实施。在保证内部审计监督和咨询工作之间相互独立的基础上,参与内部控制设计和完善。
第六条 在实施审计工作时,内部审计人员必须遵守本管理制度有关规定,对出具的审计意见和审计报告的真实性、客观性、公正性承担审计责任,不承担会计责任和经营责任。内部审计人员不得审查自己过去曾负有权力和职责的任何活动。
第七条 本管理制度适用于公司总部、全资及控股子公司的内部审计工作。公司总部、全资及控股子公司应依照本管理制度接受内部审计。
第二章 机构设置及工作职责
第八条 公司设审计部,作为公司内部审计机构,负责公司内部审计工作,对公司董事会及审计委员会负责,向董事会及审计委员会报告工作。
第九条 审计部根据公司党委、董事会、审计委员会的工作计划和审计工作的具体要求,配备必要的专职审计人员。必要时,审
计部可从公司财务部门临时抽调人员组成审计组,各单位财务部门应予以积极配合。
第十条 公司应为审计部的正常运作创造必要的条件:
1.审计部和内部审计人员履行职责所必需的经费,进入公司经费预算,以保证内部审计工作的独立运行。
2.公司总部及下属各单位的经营规划、计划,财务预算计划、会计报表、账册、凭证等资料应无条件提供给公司审计部,保证审计部及时掌握经营和会计信息。
第十一条 根据审计工作的需要可临时成立内部审计专项工作小组,专项工作小组负责对内部审计项目实施审计,完成公司下达的内部审计任务,执行公司的内部审计业务。
第十二条 审计部代表公司实施内部审计监督,其职责是:
1.按照国家法律、法规和公司的要求,起草内部审计管理制度、管理办法和工作流程等;
2.依据国家法律、法规和公司内部审计管理制度的有关规定,独立行使审计监督权,拟定年度、半年度审计计划,并报董事会和审计委员会审议通过后,开展内审工作;
3.负责组织实施内部审计监督,编写审计报告,提出审计建议,并向分管领导报告审计结果;
4.严格督促,并定期跟进和通报被审计单位(项目)的审计整改工作,充分发挥内部审计的监督作用;
5.对公司内部控制制度的合理合法性、健全性及其执行的有效性进行审计监督;
6.根据公司董事会指示、证券监管部门要求,协调并配合外部审计工作,听取外部审计就公司年报审计情况的汇报;
7.协助上级审计部门的审计工作,对审计涉及的有关事项进行调查,并索取有关文件、资料等证明材料;
8.负责审计人员的管理、监督、培训、考核以及业务学习、岗位培训和内部审计理论研究等;
9.公司党委、董事会、审计委员会交办的其他工作。
第三章 审计人员
第十三条 内部审计人员应具备以下职业能力:
1.熟悉有关的政策、法律、法规、规章制度和现代企业制度;
2.具备审计专业方面必需的知识和技能,能熟练应用内部审计标准、程序和技能;
3.具有较高的经营管理及其他相关专业知识,有一定的审计、财会或其他相关专业工作经验;
4.熟悉公司经营管理及生产、技术知识;
5.具有较强的组织协调、调查研究、综合分析、专业判断、文字表达及电脑操作能力;
6.具有较强防止舞弊的知识,并能够识别出可能已经发生的舞弊行为。
第十四条 内部审计人员应具备的职业道德是:
1.坚持原则,依法审计;
2.事实求是,客观公正;
3.廉洁奉公,不徇私情;
4.工作认真,细致负责;
5.保守秘密,忠于职守;
6.谦虚谨慎,平等待人;
7.审计人员办理审计事项,与被审计事项有利害关系的,应当申请回避。
第十五条 审计人员在实施各项审计时,应达到以下5条工作标准,即:事实清楚、数据准确、评价恰当、处理有据、反馈落实。
第十六条 审计人员在实施各项审计时,应认真执行以下审计纪律:
1.对审计出的重大问题不得隐匿不报,否则是重大失职行为;
2.不得与被审计单位(项目)串通,编制虚假审计报告;
3.不得干预被审计单位(项目)的经营管理活动;
4.不得接受被审计单位(项目)的馈赠、报酬、福利待遇,不得在被审计单位(项目)报销费用;
5.不得在实施审计期间内参加被审计单位(项目)以外用公款的宴请、娱乐、旅游等活动以及利用职权为个人谋取私利;
6.不得泄露审计涉及被审计单位(项目)的秘密。
第十七条 审计人员在实施各项审计时,应保守下列秘密:
1.企业产品、成本价格、销售计划、生产批量;
2.内部掌握的招标的标底,对外承包工程指标、劳务合作价格等;
3.对外投资的可行性报告、调查报告等;
4.其他需要保密的文件、材料等。在审计过程中,所有审计文件、审计材料、记录稿纸包括被审计单位(项目)提供的各种文件、材料等,要妥善保管,不得随意乱放和丢弃,不得带到公共场所。用过和作废的记录本和记录用纸,审计项目完成后应交给审计组长,除立卷归档者外,应定期清理,按规定销毁;
5.对审计工作提出的问题及审计处理意见,应按规定和程序与被审计单位(项目)有关人员交换意见。未经领导批准,不得向其他单位、部门和人员透露;
6.对审计报告(含原始材料)、处理决定和领导批示,未经审计报告签发者同意不得向外透露,更不得公开发表;
7.对向审计部揭发问题的人、群众来信,以及外单位转来的有关资料,不管本人是否提出为其保密的要求,审计人员都要为其保密;
8.印发审计文件资料,应按规定划注密级,印发范围应严格按有关规定执行,不得随意扩大。未经对外公布的审计文件材料,不得带至公共场所,审计文件材料未经公司董事会批准,不得外借。
第十八条 依法保护内部审计人员正常开展内部审计工作,不受其他部门或个人的干涉。任何组织和个人不得打击报复坚持工作原则的内部审计人员。对违反审计工作规定的单位和个人,由集团公司根据情节轻重给予行政处分、经济处罚,或者提请有关部门处理。
第四章 审计范围和权限
第十九条 审计部对公司总部、全资及控股子公司的下列事项进行审计监督:
1.贯彻落实重大政策措施情况;
2.公司重大发展规划、战略决策、重大措施、重要项目等决策程序;
3.财务收支、年度业务计划执行情况及相关的经济活动;
4.基本建设、技术改造工程项目预、决算及执行情况,并对建设周期较长的项目开展跟踪审计;
5.大宗物资和服务采购、产品营销、承包租赁、技术转让等活动及其相关的合同、契约、协议;
6.专项资金管理和使用情况;
7.重大投资项目,包括企业对外投资的立项、签订、投出和收回、经营状况及效益活动等情况,并对投资回报周期较长的项目开展跟踪审计;
8.重大融资、担保项目情况;
9.内部控制制度、风险管理情况以及内部控制措施的执行情况;
10.对公司经营层以上人员离任、调职,对其任职期间履行职责的情况;
11.根据公司、各子公司要求,依据本管理制度对公司内部各重要岗位工作人员的履行经济责任情况;
12.企业经营管理中有关特定重要问题的专项调查,为领导决策提供依据;
13.其他需要进行审计、检查、评价的事项。
第二十条 公司授予审计部必需的履职权限:
1.召开与审计事项有关的会议;
2.要求被审计对象报送内部审计所需资料,包括但不限于财务资料、会议资料、规章制度、电子数据及其他相关证明材料等;
3.对审计涉及的有关事项,有权向有关人员调查并索取证明材料;
4.对审计发现公司的规章制度和企业管理存在缺陷,向公司领导提出改进意见;
5.对正在进行的严重违反国家财经法规和公司规章制度有损公司经济利益的行为,经董事会、审计委员会批准,审计部有权做出临时制止决定,并提出处理建议;
6.督促落实审计发现问题的整改工作;
7.从公司财务部门临时抽调人员,组成审计组审计小组,参与某项内审工作;
8.对阻挠、妨碍审计工作,以及拒绝提供有关资料的部门或个人,经审计委员会批准,可采取必要的临时应急措施,并提出追究有关责任人的建议;
9.法律、法规、规章规定的其他职权。
第二十一条 根据内审结果,审计部有以下处理处罚建议权:
1.责令限期按照有关规定上缴应上缴的收入和费用;
2.责令限期退还违法所得;
3.责令退还被侵占的公司资产;
4.冲转和调整有关帐目;
5.根据审计结论必须做出处理的其他权限。
在董事会、审计委员会授权同意后,审计部对以上事项出具处理处罚决定。
第二十二条 审计部的工作成果,未经公司董事会批准,不得对外披露。
第五章 审计工作程序第二十三条 审计部根据企业年度工作计划、公司党委、董事会和审计委员会的要求,拟定年度、半年度审计工作计划,确定具体审计项目,报董事会批准后实施,年度结束后向董事会提交审计工作报告。主要内容应包括:项目名称、立项依据、审计要点、预计完成时限、实施该项目所要达到的审计目标、审计的方式和方法、审计实施的总体安排等,应力求简约、高度概括。
第二十四条 审计部可以就特定的经济事项,向公司有关部门或个人进行专项审计调查,并向分管领导、董事会和审计委员会报告审计调查结果。
第二十五条 审计部实施的所有审计项目,其程序均应分为计划、实施、终结三个阶段。
第二十六条 审计项目的计划阶段是指审计项目从确定到实施前制定具体审计方案的过程,该过程主要是确定审计目标、制定审计方案,以明确各项工作的主次、先后次序等。审计部实施审计前,应当充分做好准备工作,以利于提高工作效率,尽量缩短现场审计时间,减轻被审计单位(项目)负担。计划阶段应做好以下工作:
1.收集和了解被审计(项目)单位的基本情况,收集、了解与审计事项有关的法律、法规、规章、政策和其他文件资料;了解被审计单位(项目)原有审计档案资料;确定审计目标和审计重点;
2.编制审计实施方案,并报分管领导、董事会和审计委员会审批。审计实施方案主要内容包括但不限于:
(1)编制审计实施方案的依据;
(2)被审计单位(项目)名称和基本情况;
(3)审计范围、方式、内容、目标、重点、实施步骤和预计时
间;
(4)审计组组长、审计组成员名单、分工和责任;
(5)编制时间及方案审批人签字;
(6)被审计单位(项目)应做的迎审准备工作及需要提供文件资料,一般要求被审计单位(项目)提供以下资料:
①企业在银行及非银行金融机构设立的全部账户;
②企业章程、内部机构设置、职责分工等材料;
③会计报表、账簿、凭证及其他有关会计资料;
④重大投资项目及其实施结果,对外投资明细表及有关协议、
合同、会议纪要、决定等;
⑤重大经营决策事项的决策材料及相关会议纪要、决定;
⑥财务管理及有关经济活动的内部管理制度;
⑦有关经济监督管理部门及检查机构对企业检查后提出的报告、
处理意见、检查结论和处罚决定;
⑧社会审计组织出具的审计报告、评估报告等相关报告;
⑨前次接受审计、检查的情况;
⑩其他需要了解的情况。3.明确审计任务和审计事项的分工,并完成项目实施前的其他准备事项。如:实施审计工作需要的各种表格、工作底稿和工具等。
4.下达审计通知书,并要求被审计单位做好迎审准备工作。审计通知书是审计人员依法行使审计监督权的书面证明,一般应在审计实施三日前向被审计单位(项目)送达(专项调查可以根据需要不下达审计通知书),内容包括:
(1)被审计单位(项目)名称;
(2)审计的依据、范围、内容、方式和时间;
(3)审计组长及其他成员名单;
(4)对被审计单位(项目)配合审计工作的具体要求;
(5)公司签章及签发日期。
此外,审计部认为需要被审计单位(项目)自查的,应当在审计通知书写明自查的内容、要求和期限。必要时,可聘请审计部以外的专业技术人员共同参加某些审计项目或就专门问题进行鉴定。
第二十七条 审计项目的实施阶段主要调查、核实经济事项,收集审计证据等,主要做好以下工作:
1.首先召开与被审计单位(项目)见面会;
2.根据进一步掌握的被审计单位(项目)的具体情况,确定审计的重点、专题、人员分工是否需要进行调整;
3.依据审计通知书的要求收集有关审计资料和借阅被审计单位(项目)会计资料,并办理借阅手续;
4.通过审核会计资料和相关资料,核查实物和调查询问,座谈了解等方法实施审计。对审计发现的问题及疑点,做好审计记录和取证工作。对审计事项进行审计、调查时,审计人员不得少于2人。
(1)审计证据有以下种类:
①以书面形式存在并证明审计事项的书面证据;
②以实物形态存在并证明审计事项的实物证据;
③以录音录像或计算机存储的、处理的证明审计事项的视听材
料;
④与审计事项有关的人员提供的证言材料;
⑤专门机关或专门人员的鉴定结论和勘测笔录;
⑥其他证据。
(2)审计人员收集证明材料,必须遵守以下要求:
①客观公正、实事求是,保证证明材料的客观性;
②对收集的证明材料进行分析判断,决定取舍,保证证明材料
的相关性;
③收集足以证明审计事实真相的证明材料,以保证证明材料的
充分性;
④严格遵守法律、法规的规定,保证证明材料的合法性;
⑤审计人员向有关单位和个人取得的证明材料,应当有提供单
位和个人的盖章或签名,未取得提供单位和个人盖章或签名的,应当注明原因。
⑥审计中如有特殊需要,可以指派或聘请专业部门、单位或专
业知识人员,对审计事项中某些专业问题进行鉴定。
(3)审计人员实施审计时,应当对审计工作进行记录,编制审
计工作底稿。
审计工作底稿应当记载审计人员在审计过程中取得的证明材料名称、来源和时间等。主要内容包括:
①被审计单位(项目)名称;
②审计项目名称;
③审计时间;
④审计过程有关记录,主要包括:实施审计具体程序的记录及
资料;审计测试评价记录;审计方式及其调整变更情况记录;审计人员的判断、评价及其依据、处理意见和建议;审计组讨论记录和复核记录;审计组核实与采纳被审计者对审计报告反馈意见的情况说明。
⑤编制者姓名及编制日期;
⑥复核者姓名及复核日期;
⑦其他应说明的事项。
(4)审计项目实施时,发现被审计单位(项目)或个人有重大
违规行为的,应第一时间向分管领导、董事会和审计委员会汇报。
第二十八条 审计项目的终结阶段,主要做好以下工作:
1.审计部运用审计工作底稿提供的材料,编写审计报告;审计报告是审计人员对被审计单位(项目)的经济活动审核后进行评价,提出意见、建议,做出结论的文件。审计报告应当有恰当的标题,明确的署名和报告日期,做到格式规范,事实可靠,证据充分,定性准确,结论公正,建议可行,语言简练,表达确切,观点鲜明。
审计报告的主要内容包括:
(1)审计时间、内容、范围、方式;
(2)被审单位基本情况;
(3)对审计事项的评价。概括已审计项目的内容,对已审事项
的真实性、合法性、风险性、效益性及内控制度等进行评价;
(4)通过审计揭示的主要问题;
(5)依据有关法律、法规、规章和具有普遍约束力的决定、规
定和命令,对审计中发现的问题进行责任界定、提出纠正、改进意见和建议;对违规违纪行为提出处理、处罚的意见和建议。
2.审计部应依据管理权限范围内授权的经济处理处罚权限,对审计发现的问题提出处理、处分的意见或建议,在董事会、审计委
员会授权同意后,出具审计处理决定书。审计处理决定书的主要内容:
(1)审计内容、范围、方式、时间;
(2)审计报告认定的被审计单位存在的违规、违纪行为及事实;
(3)对违规、违纪行为的定性,做出处理、处罚决定及其依据;
(4)需要整改的事项;
(5)处理处罚决定执行的期限和要求。
3.审计部应建立审计报告复核制度。审计报告完成后,由审计部指定专人复核,应重点复核如下事项并提出复核意见:
(1)与审计事项有关的事实是否清楚;
(2)收集的证明材料是否具有客观性、相关性、充分性和合法性;
(3)适用法律、法规、制度和具有普遍约束力的决定、命令等
是否正确;
(4)审计评价是否恰当;
(5)问题定性、业务处理、违纪处分、改进建议是否适当;
(6)审计程序是否符合规定。
4.审计部应在完成现场工作后15日内组织拟定审计报告(征求意见稿),经复核后,送达被审计单位(项目),征求被审计单位(项目)对审计报告(征求意见稿)的意见。被审计单位(项目)
应自收到审计报告(征求意见稿)之日起 10 日内,提出书面意见;在规定日期内没有提出书面意见的,视为无异议。
如果被审计单位(项目)对审计报告(征求意见稿)有异议,审计部应进一步核实、研究。如认为被审计单位(项目)的意见正确,应当修改审计报告;如果认为其意见不正确,应将不同意见作为报告的附件一并上报。
5.被审计单位(项目)与审计部双方意见不能达成一致时,审计部应将最终定稿的审计报告、被审计单位(项目)的书面报告、审计工作底稿、审计证据等有关资料一并报分管领导审定和批示,主要审定以下内容:
(1)与审计事项有关的事实是否清楚;
(2)被审计单位(项目)对审计报告的意见书和复核人员提出的复核意见是否正确;
(3)审计评价意见及建议是否恰当;
(4)定性、处理、处分建议是否适当。
6.审计部将依据分管领导审定批示修改后的审计报告,报送董事会、审计委员会。经董事会、审计委员会审批后,以公司名义发文,将审计报告送达被审计单位(项目)。被审计单位(项目)对审计报告如有异议,可在收到审计报告后15日内向董事会和审计委员会申请复议。董事会和审计委员会应在收到申请复议报告30日内进行复议或裁定。在此期间,仍按原审计报告执行。
7.针对审计报告提出的问题和意见,被审计单位(项目)应制定出整改方案,抓紧纠正和整改。审计部应自审计报告送达之日起 3个月内,了解和监督审计报告的整改落实情况。
第二十九条 审计部应建立以下报告制度:
1.审计部向分管领导、董事会、审计委员会实行定期(季度、年度)报告制度,重大问题特别(及时)报告制度;
2.根据工作需要,经济责任审计报告、经济责任审计结果报告等审计结论性文书,根据干部管理权限送有关组织部门;
3.审计项目计划执行情况报告,主要内容是计划进度、发现的问题及处理的方式、建议、措施等。
第三十条 审计部应建立后续审计制度。
后续审计是审计部派员到被审计单位(项目),检查审计决定中规定的事项是否认真执行而进行的审计,是保证审计工作发挥应有效力的必要手段,其主要内容为:
1.检查采纳审计建议和审计决定执行情况;
2.了解采纳审计建议和执行审计决定中的困难与问题;
3.通过审计,被审计单位(项目)在严格自律、强化管理方面的新措施、新变化。
第六章 审计档案
第三十一条 审计档案是审计部在审计活动中形成的具有保存价值的各种形式的真实记录,是考察审计工作、研究审计历史的依据,是公司档案的重要组成部分。建立和管理审计档案是审计部的重要任务。
第三十二条 审计档案的立卷工作应实行“谁审计、谁立卷”、“按项目立卷”、“边审计、边整理、审结卷成”的原则,定期移交,集中管理,不得长期存放在承办单位和个人手中。
第三十三条 审计档案资料主要包括:
1.审计部下发的文件;
2.公司对审计工作的批示、决定、讲话和批复等;
3.审计中形成的审计通知书、审计报告、审计工作底稿、审计意见、审计处理决定书、审计建议、有关文件和年度财务报表、账证、录音(像)带、照片等取证材料;
4.审计部对被审计单位(项目)采取临时措施的文件决定;
5.后续审计材料;
6.职工来信来访及查处情况资料。
7.社会审计重要审计事项;
8.审计统计报表,年度审计项目计划,重要审计会议材料,审计工作总结,经验,制定的审计制度及其他有保存价值的文件资料等。
第三十四条 审计项目档案立卷应注意以下事项:
1.一个审计项可立一个卷或几个卷,一般不得将几个审计项目的文件材料合并立一个卷;跨年度审计项目,在项目审计终结年度立卷;
2.立卷材料排列的一般顺序如下:
(1) 结论性文件材料:采用逆审计程序按文件材料形成的顺序;
(2)证明性文件材料:按与审计报告所列问题和审计评价意见
相对应的顺序。对审计证据、审计汇总工作底稿、分项目审计工作底稿、审计法规依据进行排列;
(3)立项性文件材料:按文件材料形成的时间顺序;
(4)审计案卷内每份或分组文件之间的排列规则是:正件在前,
附件在后;定稿在前,修改稿在后;批复在前,请示在后;批示在前,报告在后;重要文件在前,次要文件在后;汇总性文件在前,原始性文件在后。
(5)审计项目卷宗的归档时间:一般在该项目审计完后 3 个
月内归档;年度审计项目的必须在次年6月末完成归档;
(6)审计项目卷宗归档,应采用适当的卷宗方法排列,并编制
卷宗、案卷、目录等序号,以便于检索或查询。
第三十五条 审计档案应分长久、长期、短期进行保存,对超过期限的档案,应鉴定造册,审计部提出申请并经分管领导、董事
会、审计委员会批准方可销毁,并派人监销。审计档案的具体保存期限如下:
1.永久保存。重大审计事项的通知书、审计实施方案、审计报告、处理决定书、审计工作底稿、证明材料等;重大的审计调查事项及专项检查事项的有关材料。
2.长期保存(15~50 年)。重要审计事项的审计通知书、审计实施方案、审计报告、处理决定书、审计工作底稿、证明材料等;重要的审计调查事项和专项检查事项的有关材料;员工来信来访的有关材料。
3.短期保存(5~15年)。一般审计事项的审计通知书、审计实施方案、审计报告、处理决定书、审计工作底稿、证明材料等;一般的审计调查事项和专项检查事项的有关材料。
第三十六条 审计档案的借阅应建立严格的登记手续,经分管领导、董事会、审计委员会批准,按期归还。
第七章 罚则
第三十七条 对违反本规定,具有下列情况之一的部门、负责人、直接责任人以及其他相关人员,由审计部提出给予通报批评、经济处罚或行政处分的建议,报告公司有关部门按规定处罚:
1.拒绝向审计人员提供有关文件、账簿、报表、凭证、资料和证明材料的;
2.阻挠内部审计人员行使审计职能行为的;3.弄虚作假、隐瞒事实真相的;4.打击报复内部审计工作人员的;5.拒不执行审计意见书和审计处理决定的。第三十八条 对违反本规定,具有下列行为之一的审计部、内部审计人员,经公司董事会批准给予行政处分或经济处罚:
1.滥用职权、弄虚作假、徇私舞弊、牟取私利的;2.泄露公司机密和被审计单位(项目)商业秘密,给公司或被审计单位(项目)造成较大经济损失的。
第八章 附则第三十九条 本管理制度自公司董事会批准之日起实施,公司2008年4月24日制定的《上海复旦复华科技股份有限公司内部审计管理制度》同日废止;
第四十条 本管理制度由公司董事会负责解释。