四川汇源光通信股份有限公司
Sichuan Huiyuan Optical Communications Co.,Ltd.
内部审计制度
二〇二三年三月
目录
第一章 总则第二章 内部审计机构与审计人员第三章 内部审计职责及权限第四章 审计工作程序第五章 信息披露第六章 法律责任第七章 附则
第一章 总则第一条 为进一步规范四川汇源光通信股份有限公司(以下简称“公司”)内部审计工作,提高内部审计工作质量,维护公司的合法权益,促使公司持续健康发展。根据《公司法》《证券法》《中华人民共和国审计法》《企业内部控制基本规范》《深圳证券交易所股票上市规则》《深圳证券交易所上市公司自律监管指南第1号——主板上市公司规范运作》等有关法律、法规和其他规范性文件以及《公司章程》的规定,并结合公司实际情况制定本制度。第二条 本制度适用于公司及控股子公司。参股公司可以参照本制度执行。第三条 本制度所称内部审计,是指公司负责内部审计的相关部门依据国家有关法律法规、财务会计制度、公司内部管理制度和本制度的规定,对本公司及控股子公司的内部控制和风险管理的有效性、财务信息的真实性、完整性以及经营活动的效率和效果等开展的一种评价活动。第四条 本制度所称内部控制,是指公司董事会、监事会、高级管理人员及其他有关人员为实现下列目标而提供合理保证的过程:
(一)遵守国家法律、法规、规章及其他相关规定;
(二)提高公司经营的效率和效果;
(三)保障公司资产的安全;
(四)确保公司信息披露的真实、准确、完整和公平。
第五条 公司审计部门在董事会审计委员会领导下,独立行使职权,不受其他部门或者个人的干涉。公司及各内部机构应当配合审计部门依法履行职责,提供必要的工作条件,不得妨碍其工作。
第二章 内部审计机构与审计人员
第六条 公司在董事会下设立审计委员会,并建立公司审计部门,对公司内部控制制度的建立和实施、公司财务信息的真实性和完整性等情况进行检查监督。公司审计部门直接对审计委员会负责,向审计委员会、董事会报告工作。
第七条 公司审计部门设负责人一名,全面负责部门的日常工作。负责人必须专职,由审计委员会提名,董事会任免。公司应当披露负责人的学历、职称、工作经历、与公司控股股东及实际控制人是否存在关联关系等情况。
第八条 公司审计部门应根据公司规模配置一定数量具备必要专业知识、
相应业务能力、具有良好职业道德的专职审计人员从事内部审计工作。审计人员应该接受继续教育和专项审计业务培训,不断更新专业知识,提高业务能力。
第九条 审计人员应当依照法规及公司有关制度执行审计工作,忠于职守、坚持原则、勤奋工作,做到独立、客观、公正、遵纪守法、保守秘密。
第十条 审计人员依法行使职权,受法律保护,被审计对象应予以积极配合,及时向审计人员提供有关资料,不得拒绝、阻扰、破坏或者打击报复。
第十一条 审计人员办理审计事项,与被审计单位、部门、人员及所办理审计事项有利害关系或利益冲突的,应当回避。
第三章 内部审计职责及权限
第十二条 审计委员会在指导和监督审计部门工作时,应当履行以下主要职责:
(一)监督及评估外部审计机构工作;
(二)监督及评估内部审计工作;
(三)审阅公司的财务报告并对其发表意见;
(四)监督及评估公司的内部控制;
(五)协调管理层、内部审计部门及相关部门与外部审计机构的沟通;
(六)公司董事会授权的其他事宜及法律法规和深圳证券交易所相关规定中涉及的其他事项。
第十三条 审计委员会应当督导审计部门至少每半年对下列事项进行一次检查,出具检查报告并提交审计委员会。检查发现公司存在违法违规、运作不规范等情形的,应当及时向深圳证券交易所报告:
(一)公司募集资金使用、提供担保、关联交易、证券投资与衍生品交易等高风险投资、提供财务资助、购买或者出售资产、对外投资等重大事件的实施情况;
(二)公司大额资金往来以及与董事、监事、高级管理人员、控股股东、实际控制人及其关联人资金往来情况。
第十四条 公司审计部门应当履行以下主要职责是:
(一)对上市公司各内部机构、控股子公司以及对上市公司具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评
估;
(二)对上市公司各内部机构、控股子公司的会计资料及其他有关经济资料,以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计,包括但不限于财务报告、业绩快报、自愿披露的预测性财务信息等;
(三)协助建立健全反舞弊机制,确定反舞弊的重点领域、关键环节和主要内容,并在内部审计过程中合理关注和检查可能存在的舞弊行为;
(四)至少每季度向董事会或者审计委员会报告一次,内容包括但不限于内部审计计划的执行情况、内部审计工作中发现的问题,以及季度财务指标等。
第十五条 公司应当根据自身经营特点和实际状况,制定公司内部控制自查制度和年度内部控制自查计划。公司应当要求各内部机构(含分支机构)、控股子公司积极配合审计部的检查监督,必要时可以要求其定期进行自查。
第十六条 审计部门每年应当向董事会或者审计委员会至少报告一次内部审计工作情况和发现的问题,并提交内部审计报告;对审查过程中发现的内部控制缺陷,应当督促相关责任部门制定整改措施和整改时间,并进行内部控制的后续审查,监督整改措施的落实情况。审计部门在审查过程中如发现内部控制存在重大缺陷或者重大风险,应当及时向董事会或者审计委员会报告。
第十七条 审计部门应当以业务环节为基础开展审计工作,并根据实际情况,对与财务报告和信息披露事务相关的内部控制设计的合理性和实施的有效性进行评价。审计部门应当将审计重要的对外投资、购买和出售资产、对外担保、关联交易、募集资金使用及信息披露事务等事项作为年度工作计划的必备内容。
第十八条 内部审计应当涵盖公司经营活动中与财务报告和信息披露事务相关的所有业务环节,包括销售与收款、采购及付款、存货管理、固定资产管理、资金管理、投资与融资管理、人力资源管理、信息系统管理和信息披露事务管理等。
第十九条 审计人员获取的审计证据应当具备充分性、相关性和可靠性。审计人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中。审计人员对审计过程中发现的问题,可随时向公司有关部
门和人员提出改进意见。第二十条 审计部门应当建立工作底稿制度,并依据有关法律、法规的规定,建立相应的档案管理制度,明确内部审计工作报告、工作底稿及相关资料的保存时间。
第四章 审计工作程序第二十一条 审计部门根据公司年度计划和发展需要,按照审计委员会的要求,确定年度审计工作重点,编制年度审计项目计划,报公司审计委员会批准后实施,年度结束后向审计委员会提交审计工作报告。审计部门可对与公司经济活动有关的特定事项,向公司有关部门或个人进行专项审计调查,并向审计委员会报告审计调查结果。第二十二条 审计工作程序
(一)签发内部审计通知书
审计部门根据被审计单位具体情况,拟定具体审计方案并填制内部审计通知书,交由审计委员会审批签字确认。在实施审计工作前将内部审计通知书送达被审计单位。
1、审计方案应当包括以下主要内容:
(1)审计项目名称;
(2)审计目的和范围;
(3)审计主要方式和步骤;
(4)审计工作组的成员构成及其分工;
(5)其他应事先明确的内容。
2、内部审计通知书内容应包括以下主要内容:
(1)被审计单位或部门及项目名称;
(2)审计范围、内容和时间;
(3)对被审计单位配合审计工作的要求;
(4)审计机构的其他工作要求。
(二)成立审计小组
审计部门根据内部审计项目计划,选派审计人员组成审计小组。必要时,可选调其他专业人员参与审计或提供专业建议。
(三)实施审计
审计小组依据内部审计项目计划,通过审查会计凭证、账簿、报表和查阅与审计事项有关的文件、资料、实物,向有关公司(部门)或个人调查等方式进行审计,并取得证明材料,记录审计工作底稿审计工作底稿编制完成后,由审计小组成员进行交叉复核。
(四)编制审计报告
审计终结,依据审计工作底稿和经过核实的审计证据为依据,形成审计结论与建议,并与被审计单位及相关人员进行沟通,听取被审单位(部门)意见。审计部门依据反馈修改审计报告,并将修改后的审计报告报送公司审计委员会。审计报告应包括以下主要内容:
(1)审计时间、内容、范围、方式;
(2)被审计单位或个人的基本情况;
(3)通过审计揭示的有关事实,包括主要业绩和发现的问题;
(4)对审计事项的评价;
(5)对审计中发现的问题提出纠正、改进意见和建议。
(五)审计结论和审计决定
被审计单位应按审计报告及建议及时作出处理或整改,并在规定时间内将处理或整改结果报告审计部门。对审计意见和决定如有异议,可以在审计报告下发10日内向公司董事会提出。
(六)后续审计
对重要的审计项目,实行后续审计,一般在审计报告下达执行一定时期后进行,对被审计单位对审计报告的实施情况进行检查和评价,督促各部门整改。并将对整改情况的审查及后续审计纳入当年或次年的审计工作计划。
第二十三条 审计部门应当在每个审计项目结束后,建立内部审计档案,对工作中形成的审计档案定期或长期保管,年度内部控制审计应当在每年度结束后的6个月内进行归档,各类专项审计应当在审计报告签发后的2个月内进行归档。审计档案的内容主要包括:审计工作计划、项目审计方案、审计工作底稿、取证材料、审计报告、检查审计决定执行情况报告等。
第二十四条 内部审计档案销毁必须经审计委员会同意并经董事长签字后
方可进行。
第五章 信息披露第二十五条 审计委员会应当根据审计部门出具的评价报告及相关资料,对与财务报告和信息披露事务相关的内部控制制度的建立和实施情况出具年度内部控制自我评价报告。内部控制自我评价报告至少应当包括以下内容:
(一)董事会对内部控制报告真实性的声明;
(二)内部控制评价工作的总体情况;
(三)内部控制评价的依据、范围、程序和方法;
(四)内部控制存在的缺陷及其认定情况;
(五)对上一年度内部控制缺陷的整改情况;
(六)对本年度内部控制缺陷拟采取的整改措施;
(七)内部控制有效性的结论。
公司董事会应当在审议年度报告的同时,对内部控制自我评价报告形成决议。监事会和独立董事应当对内部控制自我评价报告发表意见,保荐人应当对内部控制自我评价报告进行核查,并出具核查意见。第二十六条 公司在聘请会计师事务所进行年度审计的同时,应当要求会计师事务所对公司与财务报告相关的内部控制有效性出具内部控制鉴证报告,深圳证券交易所另有规定的除外。第二十七条 如会计师事务所对公司内部控制有效性出具非无保留结论鉴证报告的,公司董事会、监事会应当针对鉴证结论涉及事项做出专项说明,专项说明至少应当包括以下内容:
(一)鉴证结论涉及事项的基本情况;
(二)该事项对公司内部控制有效性的影响程度;
(三)公司董事会、监事会对该事项的意见;
(四)消除该事项及其影响的具体措施。
第六章 法律责任
第二十八条 被审计单位违反公司内部审计制度规定,拒绝提供与审计事项有关的文件、资料及证明材料的,或者提供虚假资料、阻碍检查的,审计部
门应当责令其限期改正;情节严重的,报请公司董事会依照有关规定予以处理。第二十九条 被审计单位无正当理由拒不执行审计结论的,审计部门应当责令其限期改正;拒不改正的,报请公司董事会依照有关规定予以处理。
第三十条 对被审计单位违反财经法规构成犯罪的,报请公司董事会批准后,移交公安检察机关,依法追究刑事责任。第三十一条 内部审计人员滥用职权、徇私舞弊,玩忽职守,泄露秘密,不构成犯罪的,依照公司内部有关规定予以处理;构成犯罪的,依法追究刑事责任。
第七章 附则
第三十二条 本制度未尽事宜或者本制度与有关法律、行政法规、规范性文件等有关规定存在冲突时,按法律、行政法规、规范性文件、《公司章程》等有关规定执行。
第三十三条 本制度自董事会审议通过之日起生效实施。
第三十四条 本制度由董事会负责解释。
四川汇源光通信股份有限公司
董事会二〇二三年三月二十日