藏格矿业股份有限公司
内部审计管理制度
第一章 总则第一条 为规范藏格矿业股份有限公司(以下简称“公司”)内部审计工作,加强公司内部审计监督,明确内部审计的职责和权限,发挥内部审计在强化公司内部控制、改善经营管理、提高经济效益中的作用,促进公司合法经营,加强内部控制和风险管理,实现增加价值和发展目标以及内部控制持续有效施行,维护投资者的权益,实现内部审计的制度化和规范化,根据《中华人民共和国审计法》《第1101号——内部审计基本准则》《企业内部控制基本规范》《企业内部控制应用指引》及其他相关法律和法规,结合公司实际,制定本管理制度。第二条 本管理制度所称“内部审计”,是公司内部审计机构和内部审计人员独立、客观的确认与咨询活动,通过系统化、规范化的方法,审查和评价公司及其下属单位和组织机构、人员的业务活动、内部控制和风险管理的适当性和有效性,以促进公司及下属单位和机构完善治理、增加价值和实现目标。
本管理制度所称“审计人员”,是指在公司和下属单位从事审计工作的人员,包括审计部专职审计人员、派驻下属单位审计专员以及从公司其它部门抽调、借用短期从事审计工作的人员。本管理制度所称“下属单位”,是指公司各职能部门和下属全资子公司、控股子公司、参股公司及设立的其他机构。第三条 公司实行董事会审计委员会领导的内部审计体制。公司审计部对公司董事会审计委员会负责,在董事会审计委员会的领导下,依照国家法律、法规和有关政策,依照公司规章制度,独立开展工作,行使内部监督权,发挥监督、评价和服务功能。第四条 内部审计的总体目标是促进公司合法经营,完善公司内部控制和风险管理,增加价值和实现目标,确保内部控制持续有效实施,维护投资者的权益,实现内部审计的制度化和规范化。
第五条 本制度适用于公司及其下属单位的内部审计机构、内部审计人员及其从事的内部审计活动。其他人员参与内部审计工作,也应当遵守本制度规定。
第二章 内部审计机构和人员
第六条 审计部是公司内部审计工作的执行机构,负责组织实施和完善公司内部审计制度,监督指导下属公司的内部审计工作。公司下属单位可视情况设置内部审计机构或内部审计专员。下属单位的内部审计机构或内部审计专员应接受公司审计部的业务指导和监督检查,确保其规范、有效地发挥审计职能。
第七条 审计部按照审计委员会的要求和赋予的权限履行职责,有效地开展内部审计工作。审计部向公司董事会审计委员会直接报告工作。
第八条 审计部应根据本公司的发展规划,逐步建立多层次、多功能的内部审计体系,提高内部审计工作和审计项目质量。
第九条 审计部应配备与公司发展目标、性质、规模、治理结构等相适应的并具有相应资格的专职内部审计人员。
第十条 审计部负责人应定期或不定期向审计委员会主任委员直接报告工作。
第十一条 审计部和内部审计人员应当保持独立性和客观性,不得负责被审计单位的业务活动、内部控制和风险管理的决策与执行。
第十二条 内部审计人员应当遵守内部审计人员职业道德规范,在实施内部审计业务时保持应有的职业谨慎。
第十三条 内部审计人员应依法独立审计,坚持诚信客观、廉洁奉公、保守秘密、公平公正的原则开展审计工作,不得滥用职权、徇私舞弊、玩忽职守。
第十四条 内部审计人员应具备一定的政治素质、专业胜任能力、审计经验及有效沟通能力,以专业熟练性和应有的职业审慎性开展审计业务。
内部审计人员应该拥有或获取履行职责所需的专业资格和技能,具备专业胜任能力,熟悉国家相关法律法规,遵守内部审计人员职业道德规范,熟练掌握内部审计准则和内部审计相关技能,熟悉相关会计知识及准则,了解管理原则。内部审计人员应通过职业后续教育和培训来不断更新知识,提高专业水平和工作能力。
第十五条 内部审计人员应恪守保密原则,对其为进行某项审计而收集到的任何信息予以尊重、保守秘密,不得利用其为自己或他人谋取利益。
第十六条 内部审计人员不得向被审计单位及其人员或其他人员提供、展示、透露审计工作记录文件、其他内部审计人员的意见及未经认可的审计结论和审计意见等。
第十七条 审计部和内部审计人员依法行使职权,受国家法律和公司规章制度的保护,任何部门和个人不得拒绝、阻碍内部审计人员执行职务,不得对其进行打击报复。
第三章 内部审计机构的职责和权限
第一节 内部审计机构的职责
第十八条 公司审计部依照国家法律法规、内部审计准则、规范及公司的相关规定,按照审计委员会要求和审计计划安排,依法对本公司相关部门及下属单位进行审计,应履行相应职责和责任,确保审计目标和内控评价目标的实现。
内部审计履行职责所必须的经费和预算,经分管领导审定后报董事会批准,由公司财务予以保证。
第十九条 审计部的主要职责包括:
(一)跟踪研究国家对上市公司审计、内部控制方面的政策、法规,研究审计、内部控制理论与专业技术;
(二)编制年度内部审计工作计划、内部控制制度的评审方案,设计内控评价管理制度和业务流程,设计内部审计制度和业务流程;
(三)组织内部审计工作的有效实施,监督内控流程执行情况,对公司的内控工作进行跟踪检查和评价,总结内控评价工作,起草公司《内部控制自我评价报告》;
(四)对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的会计资料及其他有关经济资料,以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计,包括但不限于财务报告、业绩快报、自愿披露的预测性财务信息等;
(五)对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估;
(六)对公司及所属子公司基本建设和对外投资项目进行审计评价;
(七)对公司内部机构及所属子公司领导人员的任期经济责任进行审计评价;
(八)协助建立健全反舞弊机制,确定反舞弊的重点领域、关键环节和主要内容,并在内部审计过程中合理关注和检查可能存在的舞弊行为;
(九)根据公司的发展和管理需求,负责建立完善内部审计管理体系,在本部门内部实施制度化、标准化、规范化管理,确保内部审计、调查和检查报告的完整性、及时性、客观性和准确性;
(十)定期向董事会审计委员会报告工作,报告内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题;
(十一)负责外部审计协调工作;
(十二)法律法规规定和公司董事会、审计委员会、管理层要求办理的其他审计事项。
第二节 内部审计机构的权限第二十条 为有效履行内部审计的职责,董事会审计委员会应赋予审计部如下权限:
(一)审计部根据董事会审计委员会批准的年度审计计划,在职责范围内,自主确定具体审计项目和审计对象;
(二)审计部根据需要委派审计项目小组对有关单位或特定的事项实施内部审计;
(三)根据需要参加公司相关会议,召开与内部审计职责有关的会议;
(四)对审计发现的问题,要求督促被审单位按照公司有关制度限期整改;
(五)审计部要求被审计单位及时报送生产、经营、财务收支计划、预算执行情况、决算、财务报表和其它相关资料,可以直接查阅属于审计事项的所有资料,包括但不限于:
1.规章制度、会议纪要、工作计划和总结等内部文件资料;
2.凭证、账簿、报表、对账记录、纳税申报表等会计资料;
3.签订的各类合同、招投标活动记录、材料物资核价单、供应商台账、询价单、验收报告等;
4.客户档案、业务操作记录、系统数据、客户信用管理台账等;
5.工程计划、施工图纸、预算决算报表等;
6.行政管理、人力资源管理、档案管理等文件资料;
7.生产报表、统计报表、入库单、出库单、发运单、客户订单等资料;
8.部门内部控制制度等资料;
9.其他与审计工作相关的资料。
(六)被审计单位应该按照审计通知书的期限和要求,向审计部报送、提供与审计内容相关的原始文件资料或复印件;如有必要,报审计委员会批准后,审计部可以暂时封存会计账册、凭证、档案等原始文件和资料;
(七)公司有关部门和下属单位编制的经营、财务、项目等计划和执行结果报告,应当抄送公司审计部;
(八)有权实地查看、盘点或勘验实物;
(九)有权就审计事项向有关单位和个人进行书面或口头调查、询问、面谈,公司下属单位和个人应当如实向审计部反映情况,提供有关证明材料;口头询问应做笔录,并由内部审计人员和被询问人员签字;
(十)内部审计人员应该根据预定的审计目标,在预定的审计范围内实施内部审计。如有必要,可调整审计目标,扩大审计范围或进行追溯、延伸审计;
(十一)审计部在履行职责过程中,对被审计单位的下列行为有权作出制止的决定,向公司董事会和高级管理层报告并提出下列相关处罚建议:
1.阻挠、妨碍审计工作的行为;
2.转移、隐匿、篡改、恶意销毁会计资料的行为;
3.截留、挪用公司资金,转移、隐匿、侵占公司资产的行为;
4.其他违反公司内部规章、侵害公司经济利益的行为。
(十二)审计部向董事会或公司管理层提交的审计报告,其它汇报材料可以不抄送、抄发相关单位及个人;
(十三)审计部对遵守和维护财经法规、经济效益显著的部门和个人向董事会提出表彰和奖励的建议。
第四章 内部审计工作内容第二十一条 审计部及内部审计人员在履行职责时应坚持独立、客观地开展确认和咨询活动。
第二十二条 确认活动是指内部审计机构和人员通过系统化、规范化的方法,审查和评价公司及其下属单位和组织机构、人员的业务活动、内部控制和风险管理的适当性和有效性,提出独立的意见和结论的行为。确认活动包括不限于:
(一)财务审计;
(二)经济效益审计;
(三)绩效审计;
(四)内部控制审计;
(五)经营审计;
(六)舞弊审计;
(七)经济责任审计;
(八)离任审计;
(九)基建、投资审计;
(十)战略审计;
(十一)募集资金审计;
(十二)尽职调查审计;
(十三)其他审计事项。
第二十三条 咨询活动是指提供建议的相关活动,这种服务的性质与范围通过与咨询服务需求单位的相关领导协商确定,目的是增加价值并提高公司的运作效率。咨询活动包括不限于:
(一)顾问服务;
(二)建议;
(三)流程设计与优化;
(四)培训业务。
第五章 审计立项与授权第二十四条 审计立项为根据审计工作计划选择审计对象,进行审计项目立项。审计对象包括本公司、本公司各职能部门、下属子公司及各职能部门一定时期全部或部分经济活动、项目或系统等。
第二十五条 审计立项应根据年度审计计划需求进行,审计计划需求一般由以下三种方式确定:
(一)审计部对本公司的经营活动进行系统的风险分析制定年度工作计划;
(二)由公司董事会或高级管理层下达的审计任务;
(三)由被审计单位提出的审计要求,经批准后实施审计业务。
第二十六条 审计授权是指审计计划确定后,按照下述要求对计划实施审计项目进行的审批授权:
(一)审计部根据年度风险评估制定的审计计划由审计部负责人审核后提交董事会审计委员会批准授权;
(二)由董事会或高级管理层下达的审计任务需要董事会或高级管理层批准授权;
(三)被审计单位提出审计要求的,需要被审计部门向审计部提供经被审计单位报董事会审计委员会批准的委托书。
第六章 内部审计程序第二十七条 公司内部审计的具体审计项目的审计程序分为计划准备、实施和终结三个阶段。实施项目审计应根据年度审计计划安排进行。
第一节 审计计划与准备第二十八条 审计计划是指内部审计机构和内部审计人员为完成审计业务,达到预期的审计目的,对审计工作或者具体审计项目作出的安排。审计计划一般包括年度审计计划和项目审计方案。年度审计计划是对年度预期要完成的审计任务所作的工作安排,是组织年度工作计划的重要组成部分。项目审计方案是对实
施具体审计项目所需要的审计内容、审计程序、人员分工、审计时间等作出的安排。第二十九条 审计部编制年度审计计划,应结合公司发展战略和年度工作目标,充分考虑公司重大风险因素以及高级管理层的需求,统筹内部审计资源,对年度审计项目进行规划。年度审计计划由审计部负责人编制,报董事会审计委员会批准后施行。
审计部应按下列步骤编制年度审计计划:
第一步:调查审计需求,初步选择审计项目;第二步:对初选审计项目进行可行性研究,确定备选审计项目及其优先顺序;第三步:评估审计部可用审计资源,确定审计项目,编制年度审计项目计划。第三十条 年度审计计划应当包括下列基本内容:
(一)年度审计工作目标;
(二)具体审计项目及实施时间;
(三)各审计项目需要的审计资源;
(四)后续审计安排。
第三十一条 审计部在编制年度审计计划前,应当重点调查了解下列情况,以评价具体审计项目的风险:
(一)组织的战略目标、年度目标及业务活动重点;
(二)对相关业务活动有重大影响的法律、法规、政策、计划和合同;
(三)相关内部控制的有效性和风险管理水平;
(四)相关业务活动的复杂性及其近期变化;
(五)相关人员的能力及其岗位的近期变动;
(六)其他与项目有关的重要情况。
第三十二条 审计准备阶段是指在确定审计事项后,内部审计人员开始准备审计工作阶段。审计部应当对被审计单位进行审前调查,确定内部审计人员,制定审计方案,明确审计范围、内容、方式和时间。审计准备阶段包括确定审计项目重要性和审计风险、编制审计方案、发出审计通知书等。
第三十三条 确定审计项目组成员不同的审计项目要求内部审计人员具备不同的知识和技能,根据实际业务的需要,审计部安排合适的内部审计人员,指定审计小组负责人,并对审计项目进行具体的安排,审计组成员不应少于二人。成立审计小组的同时,应初步确定审计时间,包括审计开始时间、外勤工作时间、审计结束时间及审计报告的出具时间。
第三十四条 确定审计项目重要性和审计风险内部审计人员应在审计过程中充分考虑审计项目的重要性和审计风险,对审计项目进行分析测试。重要性是指被审计单位的经营活动和内部控制中可能存在的差异和漏洞的严重程度。审计风险是指内部审计人员的审计结论偏离事实的可能性。审计项目的重要性和审计风险应结合年度审计计划重点调查了解的情况确定。第三十五条 内部审计的一般审计目标包括以下几个方面:
(一)公司内部控制系统的恰当性、有效性;
(二)财务会计信息、资料的真实性、准确性、完整性、可靠性;
(三)经营活动的效率和效益性;
(四)资产的安全完整性以及利用效果;
(五)工程项目的预算、决算真实性、准确性、完整性、合理性;
(六)投资项目的可行性、可控性和效益性;
(七)公司各类经济活动的合法性。
第三十六条 内部审计人员应根据审计项目的重要性、审计风险、年度审计计划要求、可行性研究的结果编制审计方案,并报公司审计部负责人批准后执行。
第三十七条 审计项目负责人应当根据被审计单位的下列情况,编制项目审计方案:
(一)业务活动概况;
(二)内部控制、风险管理体系的设计及运行情况;
(三)财务、会计资料;
(四)重要的合同、协议及会议记录;
(五)上次审计结论、建议及后续审计情况;
(六)上次外部审计的审计意见;
(七)其他与项目审计方案有关的重要情况。
第三十八条 项目审计方案应当包括下列基本内容:
(一)被审计单位、项目的名称;
(二)审计目标和范围;
(三)审计内容和重点;
(四)审计程序和方法;
(五)审计组成员的组成及分工;
(六)审计起止日期;
(七)对专家和外部审计工作结果的利用;
(八)其他有关内容。
第三十九条 审计通知书,是指审计部在实施审计之前,告知被审计单位或者人员接受审计的书面文件。在实施具体审计项目前,公司审计部应在实施审计三日前事先通知被审计单位送达审计通知书。
特殊审计业务的审计通知书可以在实施审计时送达。经济责任审计项目的审计通知书送达被审计人员及其所在单位,并应抄送有关部门。审计通知书应当包括下列内容:
(一)审计项目名称;
(二)被审计单位名称或者被审计人员姓名;
(三)审计范围和审计内容;
(四)审计时间;
(五)需要被审计单位提供的资料及其他必要的协助要求;
(六)审计组组长及审计组成员名单;
(七)审计部的印章和签发日期。
第二节 审计实施
第四十条 审计部实施审计时所采取的方式,可以采取就地审计、报送审计、网上即时审计等方式,也可以几种方式结合进行。
第四十一条 审计实施主要包括:测试内部控制、获取审计证据、编制审计工作底稿三个阶段。第四十二条 测试内部控制内部审计人员应通过审计座谈会、实地调查等方式深入调查了解被审计单位的背景资料、业务活动、内部控制等情况,对其经营活动及内部控制的适当性和有效性进行分析和符合性测试,对其运行状况进行评价,提出改进建议和意见,但不得负责有关内部控制的决策和实施。
第四十三条 获取审计证据
审计证据,是指内部审计人员在实施内部审计业务中,通过实施审计程序所获取的,用以证实审计事项,支持审计结论、意见和建议的各种事实依据。内部审计人员应根据审计目标运用检查、观察、询问、盘点、监盘、计算、分析性复核等方法,获取充分、相关、可靠的审计证据,即在了解内部控制状况的基础上进行符合性测试和实质性测试,通过审计方法获得必要的证据材料。
第四十四条 内部审计人员应当依据不同的审计事项及其审计目标,获取不同种类的审计证据。审计证据主要包括下列种类:
(一)书面证据;
(二)实物证据;
(三)视听证据;
(四)电子证据;
(五)口头证据;
(六)环境证据。
第四十五条 审计项目的各级复核人员应当在各自职责范围内对审计证据的相关性、可靠性和充分性予以复核。
第四十六条 内部审计人员在获取审计证据时,应当考虑下列基本因素:
(一)具体审计事项的重要性。内部审计人员应当从数量和性质两个方面判断审计事项的重要性,以做出获取审计证据的决策。
(二)可以接受的审计风险水平。证据的充分性与审计风险水平密切相关。可以接受的审计风险水平越低,所需证据的数量越多。
(三)成本与效益的合理程度。获取审计证据应当考虑成本与效益的对比,但对于重要审计事项,不应当将审计成本的高低作为减少必要审计程序的理由。
(四)适当的抽样方法。
第四十七条 内部审计人员获取的审计证据,如有必要,应当由证据提供者签名或者盖章。如果证据提供者拒绝签名或者盖章,内部审计人员应当注明原因和日期。内部审计人员应当将获取的审计证据名称、来源、内容、时间等完整、清晰地记录于审计工作底稿中。第四十八条 编制审计工作底稿
审计工作底稿,是指内部审计人员在审计过程中所形成的工作记录。审计工作底稿应当内容完整、记录清晰、结论明确,客观地反映项目审计方案的编制及实施情况,以及与形成审计结论、意见和建议有关的所有重要事项。
第四十九条 审计工作底稿应主要包括下列要素:
(一)被审计单位的名称;
(二)审计事项及其期间或者截止日期;
(三)审计程序的执行过程及结果记录;
(四)审计结论、意见及建议;
(五)内部审计人员姓名和审计日期;
(六)复核人员姓名、复核日期和复核意见;
(七)索引号及页次;
(八)审计标识与其他符号及其说明等。
第五十条 审计项目的各级复核人员应当在各自职责范围内对审计工作底稿予以复核。在审计业务执行过程中,审计项目负责人应当加强对审计工作底稿的现场复核。
第三节 审计终结
第五十一条 审计终结阶段包括编制审计报告、分级复核审计报告、后续跟踪审计三个阶段。
第五十二条 审计报告,是指内部审计人员根据审计计划对被审计单位实施必要的审计程序后,就被审计事项作出审计结论,提出审计意见和审计建议的书面文件。第五十三条 审计组应当在实施必要的审计程序后,与被审计单位及有关人员进行充分的交流和沟通,充分听取被审计单位及有关人员的说明、解释和意见,确保审计结论准确、公正、客观。第五十四条 审计组应当在审计实施结束后,以经过核实的审计证据为依据,形成审计结论、意见和建议,出具审计报告。如有必要,内部审计人员可以在审计过程中提交期中报告,以便及时采取有效的纠正措施改善业务活动、内部控制和风险管理。第五十五条 审计报告的编制应当符合下列要求:
(一)实事求是地反映被审计事项,不歪曲事实真相,不遗漏、不隐瞒审计发现的问题;不偏不倚地评价被审计事项,客观公正地发表审计意见;
(二)要素齐全、行文格式规范,完整反映审计中发现的所有重要问题;
(三)逻辑清晰、脉络贯通,主次分明、重点突出,用词准确、简洁明了、易于理解,也可以适当运用图表描述事实、归类问题、分析原因,更直观地传递审计信息;
(四)根据所确定的审计重要性水平,对于重要事项和重大风险作重点说明;
(五)针对被审计单位业务活动、内部控制和风险管理中存在的主要问题,深入分析原因,提出可行的改进意见和建议;或者针对审计发现问题之外的其他情形提出完善提高的建议,以促进组织实现目标。第五十六条 审计报告主要包括下列要素:
(一)标题;
(二)收件人;
(三)正文;
(四)附件:
(五)签章;
(六)报告日期;
(七)其他。
第五十七条 审计报告的正文主要包括下列内容:
(一)审计概况,包括立项依据、背景介绍、整改情况、审计目标、审计范围、审计内容及重点、标准、审计方法、审计程序及审计时间等;
(二)审计依据,即实施审计所依据的相关法律法规、内部审计准则等规定;
(三)审计发现,即对被审计单位的业务活动、内部控制和风险管理实施审计过程中所发现的主要问题的事实;
(四)审计结论,即根据已查明的事实,对被审计单位业务活动、内部控制和风险管理所作的评价;
(五)审计意见,即针对审计发现的主要问题提出的处理意见;
(六)审计建议,即针对审计发现的主要问题,提出的改善业务活动、内部控制和风险管理的建议。第五十八条 内部审计人员应当按照以下程序编制审计报告:
(一)做好相关准备工作;
(二)编制审计报告初稿;
(三)征求被审计单位意见;
(四)复核、修订审计报告并最后定稿。
第五十九条 内部审计人员在进行审计报告的准备工作时,需要讨论确定下列事项:
(一)审计目标的实现情况;
(二)审计事项完成情况;
(三)审计证据的相关性、可靠性和充分性;
(四)审计结论的适当性;
(五)审计发现问题的重要性;
(六)审计意见的合理性与合规性;
(七)审计建议的针对性、建设性和可操作性;
(八)其他有关事项。
第六十条 审计组工作结束后,应拟定审计报告初稿,并送达被审计单位征求意见。被审计单位在收到审计报告征求意见稿之日起两个工作日内就审计报告向审计部出具书面意见;如逾期未作回复,将视作无意见,由内部审计人员在审计报告中注明。审计报告中涉及重大案件调查等特殊事项,经过规定程序批准,可不征求被审计单位的意见。第六十一条 对被审计单位反馈的书面意见,审计组负责人应查明后维持原报告或作必要的修改。审计报告经过必要的修改后,应当连同被审计单位的反馈意见及时报送审计部负责人复核。第六十二条 审计部实行二级复核制度,审计项目负责人主持现场全面复核;由审计部负责人主持非现场总体复核。
内部审计机构应当建立审计报告的分级复核制度,加强审计报告的质量控制。重点对下列事项进行复核:
(一)是否按照项目审计方案确定的审计范围和审计目标实施审计;
(二)与审计事项有关的事实是否清楚、数据是否准确;
(三)审计结论、审计发现问题的定性、处理意见是否适当,适用的法律法规和标准是否准确,所依据的审计证据是否相关、可靠和充分;
(四)审计发现的重要问题是否在审计报告中反映;
(五)审计建议是否具有针对性、建设性和可操作性;
(六)被审计单位反馈的合理意见是否被采纳;
(七)其他需要复核的事项。内部审计机构负责人复核审计报告时,应当审核被审计单位对审计报告的书面意见及审计组采纳情况的书面说明,以及其他有关材料。
已经出具的审计报告如果存在重要错误或者遗漏,审计部应当及时更正,并将更正后的审计报告提交给原审计报告接收者。第六十三条 审计部根据审计报告草拟审计决定或审计意见,报公司董事会和管理层审阅。
经审定的审计决定或审计意见,应和审计报告一并下达被审计单位执行。执行过程中需要公司其他有关单位协助的,有关单位应当予以协助、配合。
对审计报告反映的普遍性问题,经公司董事会批准,可以公司名义批转各部门、下属单位执行。
第六十四条 审计报告的发送范围一般限于公司内部,内部审计人员应当根据审计报告的保密性要求,充分考虑审计报告传递方式的恰当性。在决定对外报送内部审计报告时,应当经过审计部负责人或公司适当管理层的批准。第六十五条 被审计单位和个人对审计决定和审计报告不服,可以向审计部申请复议,复议期间原审计决定继续执行。
审计部应当另行派人对申请复议事项认真复核,根据复核情况决定是否须变更或撤销原审计决定和审计报告。变更或撤销原审计决定的,必须经审计委员会批准。
第六十六条 后续审计是指内部审计机构为跟踪检查被审计单位针对审计发现的问题所采取的纠正措施及其改进效果,而进行的审查和评价活动。审计部应根据实际情况,对审计决定或审计意见、审计报告的整改落实情况进行必要的后续审计。
内部审计人员应通过后期回访方式,检查被审计单位整改情况,并编写后续审计报告,总结审计效果。根据审计事项的重要程度,后续审计可独立进行,也可作为下次审计工作的一部分。
第六十七条 审计项目负责人应当编制后续审计方案,对后续审计作出安排。编制后续审计方案时应当考虑下列因素:
(一)审计意见和审计建议的重要性;
(二)纠正措施的复杂性;
(三)落实纠正措施所需要的时间和成本;
(四)纠正措施失败可能产生的影响;
(五)被审计单位的业务安排和时间要求。
第六十八条 审计评价是指审计部负责人对具体审计项目的执行情况、审计方法、审计程序及审计目标的完成情况进行的总结、评价。
审计评价由内部审计人员的自我评价、审计项目负责人的项目评价及审计部负责人的总结评价三个层次构成。每一个审计项目完成之后,审计部负责人
都应督促内部审计人员、审计项目负责人及时做出书面总结、评价,审计部负责人也应根据实际情况签署相关的意见和建议。
第七章 分析性程序及符合性测试第六十九条 分析程序,是指内部审计人员通过分析和比较信息之间的关系或者计算相关的比率,以确定合理性,并发现潜在差异和漏洞的一种审计方法。第七十条 内部审计人员应在审计计划阶段执行分析程序,以了解被审计事项的基本情况,确定审计重点。
第七十一条 内部审计人员应在审计实施阶段执行分析程序,对业务活动、内部控制和风险管理进行审查,以获取审计证据。第七十二条 内部审计人员应在审计终结阶段执行分析程序,验证其他审计程序所得结论的合理性,以保证审计质量。第七十三条 内部审计人员执行分析程序,应有助于实现下列目标:
(一)确认业务活动信息的合理性;
(二)发现差异;
(三)分析潜在的差异和漏洞;
(四)发现不合法和不合规行为的线索。
第七十四条 内部审计人员通过执行分析程序,应能够获取与下列事项相关的证据:
(一)被审计单位的持续经营能力;
(二)被审计事项的总体合理性;
(三)业务活动、内部控制和风险管理中差异和漏洞的严重程度;
(四)业务活动的经济性、效率性和效果性;
(五)计划、预算的完成情况;
(六)其他事项。
第七十五条 内部审计人员在审计业务中执行分析程序,应根据财务报表和有关业务数据计算相关比率、趋势变动,用定量的方法更好地理解被审计单位的经营情况。
第七十六条 执行分析程序应包括下列基本内容:
(一)将当期信息与历史信息相比较,分析其波动情况及发展趋势;
(二)将当期信息与预测、计划或者预算信息相比较,并作差异分析;
(三)将当期信息与内部审计人员预期信息相比较,分析差异;
(四)将被审计单位信息与公司其他部门类似信息相比较,分析差异;
(五)将被审计单位信息与行业相关信息相比较,分析差异;
(六)对财务信息与非财务信息之间的关系、比率的计算与分析;
(七)对重要信息内部组成因素的关系、比率的计算与分析。
第七十七条 分析程序主要包括下列具体方法:
(一)比较分析;
(二)比率分析;
(三)结构分析;
(四)趋势分析;
(五)回归分析;
(六)其他技术方法。
内部审计人员可以根据审计目标和审计事项单独或者综合运用以上方法。第七十八条 内部审计人员通过比较和分析各项指标所发现的异常情况,应引起充分关注,从而有针对性地采取更详细的审计程序来审查重点领域。第七十九条 描述和分析内部控制设计的恰当性。内部审计人员应采用绘制流程图、文字说明等方式描述被审计单位现有的内部控制制度。内部审计人员应在认真研究、分析被审计单位现有内部控制系统的相关制度、规定等文件的情况下,对内部控制系统设计的恰当性进行评价。第八十条 分析和评价内部控制执行的有效性。
(一)内部审计人员可采用内部控制调查表或询问相关人员等方式获得内部控制执行情况的相关信息。
(二)内部审计人员可采用对经营活动进行“穿行测试”或样本测试的方式,初步评价内部控制系统的执行情况。“穿行测试”是内部审计人员针对关键控制点,选取一定的交易和经营活动进行程序测试或文件测试。样本测试是选择较少的样本量对选定项目进行测试、复核,以测试真实性,了解经营活动的实际处理是否与预期一致。
(三)研究信息系统的控制制度、进行信息系统的相关测试。
信息系统的内部控制涉及到被审计活动的信息收集、处理、传递和保管各个环节。尤其是公司各下属单位的信息系统控制的有效性、恰当性直接影响其资金、资产安全及财务信息等的准确、完整性。内部审计人员应对被审计单位信息系统的内控制度进行全面熟悉与分析,并根据实际情况进行相关的测试。
(四)分析重大风险领域,确定重点审计的范围及方法。
通过对内部控制系统进行描述和测试后,内部审计人员应对被审计单位的内部控制情况进行分析并做出初步评价,评估风险,确定控制薄弱环节以及审计的重点。
第八十一条 内部审计人员执行分析程序发现差异时,应当采用下列方法对其进行调查和评价:
(一)询问管理层获取其解释和答复;
(二)实施必要的审计程序,确认管理层解释和答复的合理性与可靠性;
(三)如果管理层没有作出恰当解释,应当扩大审计范围,执行其他审计程序,实施进一步审查,以便得出审计结论。
第八章 实质性测试及详细审查第八十二条 实质性测试及详细检查是在对内部控制的初步评价基础上,运用适当的审计技术详细审查、评价被审计单位的经营活动。第八十三条 内部审计人员应收集充分的、可靠的、相关的和有用的审计证据(包括文件、函证、笔录、复算、询问等),进行审核、分析与研究,形成审计判断。一般应包括以下内容:
(一)加总相关明细账户余额与总账余额比较核对二者是否一致。
(二)运用统计抽样,双向抽查会计记录,从凭证到账户,从账户到凭证。
(三)检查库房,抽查清点原材料等账面存货,确定存货的保管情况以及存货资产的存在性、完整性及计价的准确性。
(四)清查固定资产,确定资产的管理、使用情况以及增减值情况。
(五)盘点现金,核对银行存款余额,确定货币资金的安全性及账实核对情况。
(六)函证主要往来账户余额,选取无法函证或未取得回函的重要账户实行替代程序,确定往来结算的准确性。
(七)审核收入报表、销售报表,交叉核对并与系统核对一致。
(八)审核各类经济合同,对重要合同签订的招、投标及执行情况进行审查与评价。
(九)审查工程的预、决算资料,复算工程量,确定工程支出的合理性、准确性。
(十)检查采购计划、采购合同与发票、入库单、付款支票是否一致。
(十一)采用分析性复核程序,审查成本计算的准确性、折旧计提的正确性等。
(十二)检查涉税项目,确定被审计单位是否遵守国家税收法律、法规及其他规定,是否按时、足额缴纳税款。
(十三)审核费用的发生情况、审批手续,确定其真实性、合法性、合理性。
(十四)其他审计程序。
第九章 审计档案管理第八十四条 审计档案是指公司审计部和内部审计人员在审计项目实施过程中形成的、具有保存价值的以纸质、光盘等其他介质形式存在的历史记录。第八十五条 审计项目终结后,内部审计人员应将审计过程中所积累的各种资料,包括审计决定、审计意见、审计报告、审计计划、审计工作底稿、各种审计证据、被审计单位提供和通过各种形式获得的数据资料等,按照内部审计档案工作要求、立卷原则和方法进行归类整理、编目装订、组合成卷和定期归档建立审计档案。第八十六条 内部审计档案工作,是指公司审计部对应纳入审计档案的材料(以下简称“审计档案材料”)进行收集、整理、立卷、移交、保管和利用的活动。第八十七条 公司内部审计档案工作实行统一领导、分级管理的原则。公司审计部主管公司的内部审计档案工作,同时接受同级档案管理部门的监督和指导。
公司下属单位的内部审计档案工作接受公司审计部和同级档案管理部门的监督和指导。第八十八条 公司审计部和下属单位审计部应当配备兼职档案工作人员管理本部门或本单位的内部审计档案管理工作。
第八十九条 审计部档案工作管理人员应履行下列职责:
(一)贯彻执行国家档案工作法律、法规,拟订审计部档案工作规章制度;
(二)对本单位内部审计文件、材料的立卷和归档工作进行监督和指导;
(三)按照法律法规,做好内部审计档案的收集、整理、保管、利用、编研和统计工作;
(四)定期对本单位库存内部审计档案进行鉴定,如期移交应由同级档案管理部门管理的审计档案;
(五)监督和指导下属单位的内部审计档案工作;
(六)开展内部审计档案工作的检查、总结、培训、研究等活动。第九十条 内部审计人员立卷时,应当遵循按性质分类、按单元排列、按项目组卷原则。坚持谁审计、谁立卷的原则,做到审结卷成、定期归档。公司内部审计文件材料按审计项目立卷,一个审计项目可立一个卷或若干个卷。跨年度的审计项目,在项目审计终结的年度立卷。第九十一条 审计档案材料应当真实、完整、有效、规范,并做到遵循档案材料的形成规律和特点,保持档案材料之间的有机联系,区别档案材料的重要程度,便于保管和利用。
第九十二条 公司审计档案材料主要包括以下几类:
(一)立项类材料:审计委托书、审计通知书、审前调查记录、项目审计方案等;
(二)证明类材料:审计承诺书、审计工作底稿及相应的审计取证单、审计证据等;
(三)结论类材料:审计报告、审计报告征求意见单、被审计对象的反馈意见等;
(四)备查类材料:审计项目回访单、被审计对象整改反馈意见、与审计项目联系紧密且不属于前三类的其他材料等。
第九十三条 公司审计档案材料应当按下列四个单元排列:
(一)结论类材料,按照审计程序、结合其重要程度予以排列;
(二)证明类材料,按与项目审计方案所列审计事项对应的顺序、结合其重要程度予以排列;
(三)立项类材料,按形成的时间顺序、结合其重要程度予以排列;
(四)备查类材料,按形成的时间顺序、结合其重要程度予以排列。第九十四条 审计档案内每组材料之间的排列要求:
(一)正件在前,附件在后;
(二)定稿在前,修改稿在后;
(三)批复在前,请示在后;
(四)批示在前,报告在后;
(五)重要文件在前,次要文件在后;
(六)汇总性文件在前,原始性文件在后。
第九十五条 纸质审计档案主要包括下列要素:
(一)案卷封面;
(二)卷内材料目录;
(三)卷内材料;
(四)案卷备考表。
第九十六条 纸质审计档案卷内材料目录应当按卷内材料的排列顺序和内容编制,逐页注明顺序编号。案卷备考表应当填写立卷人、项目负责人、检查人、立卷时间以及情况说明。
第九十七条 内部审计人员(立卷人)应当将获取的电子证据的名称、来源、内容、时间等完整、清晰地记录于纸质材料中,其证物装入卷内或物品袋内附卷保存。
第九十八条 内部审计人员(立卷人)完成归类整理,经审计项目负责人审核、档案管理人员检查后,按规定进行编目和归档,向组织内部档案管理部门办理移交手续。
第九十九条 公司审计部应在条件允许的情况下,应为审计项目建立电子审计档案。确保电子审计档案的真实、完整、可用和安全。
第一百条 电子审计档案应当采用符合国家标准的文件存储格式,确保能够长期有效读取。主要包括以下内容:
(一)用文字处理技术形成的文字型电子文件;
(二)用扫描仪、数码相机等设备获得的图像电子文件;
(三)用视频或多媒体设备获得的多媒体电子文件;
(四)用音频设备获得的声音电子文件;
(五)其他电子文件。
第一百〇一条 内部审计机构在审计项目完成后,应按规定时间以审计项目为单位,按照归档要求,向档案管理部门办理电子审计档案的移交手续。
第一百〇二条 审计组确定的立卷责任人应当及时收集审计项目的文件材料;审计终结后,立卷责任人对审计项目形成的全部资料按立卷方法和规则进行归类整理,由审计组组长复核。
第一百〇三条 审计部应该根据审计项目案卷的保存价值确定保管期限。
第一百〇四条 审计工作档案在划定保管期限的基础上,应当采用年度——组织机构——保管期限——审计类别的方法排列和编目。审计案卷排列方法应前后统一,保持一致,不得随意变更。
第一百〇五条 借阅审计档案一般限定在公司审计部内部。公司审计部以外的单位查阅或者要求出具审计档案证明的,必须经审计部负责人或者公司的主管领导批准,国家有关部门依法进行查阅的除外。
第一百〇六条 对毁损、丢失、涂改、伪造、出卖、转卖、擅自提供内部审计工作档案或玩忽职守造成内部审计工作档案损失的档案工作人员,由公司相关部门对直接责任人依法给予相关处罚。
第一百〇七条 专项审计工作档案比照项目审计工作档案进行归档。
第十章 内部审计质量管理
第一百〇八条 审计部应建立内部审计质量控制政策和程序,以使所有内部审计工作符合国家有关法律法规和《第1101号——内部审计基本准则》的要求。
第一百〇九条 审计部应当对内部审计质量控制政策和程序的执行情况及其结果,适时进行监督和检查,及时发现问题,不断完善内部审计质量控制政策和程序。第一百一十条 审计部应该通过内部评价和外部评价,对内部审计质量的总体有效性进行检测和评价。第一百一十一条 内部评价包括对内部审计工作的持续检查,以及通过自我评价或机构内部的其他人员,在了解内部审计实务和标准的基础上开展的定期检查。第一百一十二条 外部评价由独立于公司、且在实质上和形式上均与公司无利益冲突的合格人员开展。第一百一十三条 审计部应该将外部评价的结果向董事会报告。
第十一章 内部审计责任和奖惩
第一百一十四条 审计部按照证据确凿、客观公正、结论准确、处理适当的原则,对审计过程中发现并确认的违反规章制度的单位和人员进行审计处理和处罚,促进被审计单位严格执行公司各项规章制度。
第一百一十五条 审计处理和处罚的方式主要包括限期纠正违规行为、建议上收审批权限、收缴违规所得、罚款、通报批评、建议调离工作岗位、建议给予处分等。以上处理处罚可以并处。
第一百一十六条 被审计单位和个人以及与被审计单位和审计事项相关的单位和个人违反本制度,拒绝或者拖延提供与审计事项有关的资料的,或者拒绝、阻碍检查的,审计部责令改正,并报公司领导同意,给予通报批评、警告;拒不改正的,追究有关责任人的行政责任。
第一百一十七条 审计部应对拒绝接受审计及以各种方式逃避、阻挠、妨碍审计的单位和人员进行处理处罚,或提出处理处罚建议送交有关部门进行处理处罚。
第一百一十八条 审计部应对威胁、污辱、打击报复内部审计人员及侵犯内部审计人员名誉、人格、人身安全的有关人员进行处理处罚,或提出处理处罚建议送交有关部门进行处理处罚。
第一百一十九条 未经批准,任何单位和人员不得拖延或拒绝执行审计处理处罚决定。审计部应对拖延或拒不执行审计处理处罚决定的有关单位和人员从重进行处理处罚。
第一百二十条 对揭发、检举违反公司规章制度行为,提供审计线索的有功人员,审计部可以建议给予表彰或奖励。
第一百二十一条 审计部和内部审计人员为公司避免或者挽回重大经济损失,提出的管理建议被采纳后取得显著经济效益,由此为公司利益作出重大贡献的,给予表彰和奖励。
第一百二十二条 对违反有关审计工作管理制度及内部审计人员行为规范、有重大工作过失及渎职、滥用职权、玩忽职守、徇私舞弊、贪污受贿、泄露秘密的审计人员,给予行政处分和经济处罚;构成犯罪的,应移交司法机关处理。
第十二章 附则
第一百二十三条 本制度是公司内部审计工作的基本制度,是制定其他内部审计规章、制度、政策和程序的依据。
公司其他有关内部审计工作规章制度与本管理办法有抵触的,以本管理制度为准。
第一百二十四条 本制度未尽事宜或与有关法律法规、规范性文件、交易所业务规则和《公司章程》不一致时,按照有关法律法规、规范性文件、交易所业务规则和《公司章程》执行。第一百二十五条 本制度由公司审计部负责拟定、修改、解释并监督执行。第一百二十六条 本制度自公司董事会审议通过之日起施行。