青岛天能重工股份有限公司内部审计制度
第一章 总则
第一条 为了进一步规范内部审计工作,提高内部审计工作质量,保护投资者的 合法权益,依据《审计法》《审计署关于内部审计工作的规定》《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第2号—创业板上市公司规范运作》等法律、法规、规章和《青岛天能重工股份有限公司章程》(以下简称“《公司章程》”),结合公司实际情况,特制定本制度。第二条 内部审计是公司组织的一项重要管理工作,同时也是其它管理系统保持诚实、有效的方法之一。内部审计部门将按照公司的要求开展审计活动。
第三条 内部审计部门的宗旨是:通过开展独立、客观的保证性与咨询性活动,运用系统化和规范化的方法,评价和改进公司风险管理、控制和治理过程的效果,其目的在于为组织增加价值和提高组织的运作效率,帮助组织实现其目标。
第二章 组织机构和人员
第四条 公司设审计部为内部审计部门,对内部控制制度的建立和实施、公司财务信息的真实性和完整性、经营活动的效率和效果等情况进行检查监督
第五条 内部审计部门向董事会及其审计委员会报告工作。
内部审计部门应当保持独立性,不得置于财务部门的领导之下,或者与财务部门合署办公。
第六条 内部审计部门是公司组织的一个组成部分,独立于公司其他机构和部门发挥作用。内部审计部门和人员应保持独立性和客观性,不得负责被审计单位经营活动和内部控制的决策与执行。
第七条 内部审计部门人员的设置应根据组织的性质、规模、内部治理结构
及相关规定,配备一定数量具有相应资格的内部审计专职人员,专职人员不得少于三名。
第八条 内部审计部门负责人应当为专职,负责内部审计部门的工作,由审计委员会提名,董事会任免,内部审计部门负责人协助公司董事会下设的审计委员会工作。公司上市后将披露内部审计部门负责人的学历、职称、工作经历、与实际控制人的关系等情况,并报深圳证券交易所备案。第九条 内部审计人员获取的审计证据应当具备充分性、相关性和可靠性。内部审计人员应当获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中。第十条 内部审计人员应运用并信守公正、客观、保密、胜任的原则,有责任保证遵守职业道德和专业标准,在执行审计过程中保持应有的职业谨慎。
第十一条 内部审计人员依照本制度执行审计任务,受董事会的支持与有关制度的保护,任何组织和个人不得拒绝、阻碍审计人员执行任务,不得对审计人员进行打击报复。
第三章 职责和范围
第十二条 审计委员会在指导和监督内部审计部门工作时,应当履行下列主要职责:
(一)指导和监督内部审计制度的建立和实施;
(二)至少每季度召开一次会议,审议内部审计部门提交的工作计划和报告等;
(三)至少每季度向董事会报告一次,内容包括内部审计部门工作进度、质量以及发现的重大问题等;
(四)协调内部审计部门与会计师事务所、国家审计机构等外部审计单位之间的关系。
第十三条 内部审计部门和人员的职责是:根据国家法律法规、规则、《公司章程》等规定,按照《深圳证券交易所上市公司自律监管指引第2号——创业
板上市公司规范运作》《中国内部审计准则》等要求,通过实施一系列审查和评价活动,向董事会、审计委员会和管理层提供分析、评价、建议、忠告和资料,帮助组织改善风险管理、控制和治理过程,为实现组织的目标服务。第十四条 内部审计的工作范围主要包括:
(一)对本公司各内部机构、控股子公司以及具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估; (二)对本公司各内部机构、控股子公司以及具有重大影响的参股公司的会计资料及其他有关经济资料,以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计,包括但不限于财务报告、业绩快报、自愿披露的预测性财务信息等; (三)协助公司建立健全反舞弊机制,确定反舞弊的重点领域、关键环节和主要内容,并在内部审计过程中合理关注和检查可能存在的舞弊行为。 (四)至少每年向审计委员会报告一次,内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题。
第十五条 内部审计部门应当在每个会计年度结束前两个月内向审计委员会提交次一年度内部审计工作计划,并在每个会计年度结束后两个月内向审计委员会提交年度内部审计工作报告。内部审计人员为履行职责而开展的活动尤其应包括:重要的对外投资事项、购买和出售资产、重要的对外担保、重要的关联交易事项、募投(预算)资金的存放管理与使用情况、业绩快报、信息披露事务管理制度的建立和实施等进行审计和评价,该等事项为年度工作计划的必备内容。
第十六条 内部审计部门每季度至少应对货币资金的内控制度检查一次。在检查货币资金的内控制度时,应重点关注大额非经营性货币资金支出的授权批准手续是否健全,是否存在越权审批行为,货币资金内部控制是否存在薄弱环节等。发现异常的,应及时向审计委员会汇报。
第十七条 内部审计部门应当以业务环节为基础开展审计工作,并根据实际情况,对与财务报告和信息披露事务相关的内部控制设计的合理性和实施的有效性进行评价。
第十八条 内部审计活动通常应当涵盖公司所有营运环节,包括但不限于:
销售及收款、采购和费用及付款、固定资产管理、存货管理、资金管理(包括投资融资管理)、财务报告、信息披露、人力资源管理和信息系统管理等。
上述内部审计活动涉及关联交易的,还应包括关联交易的控制政策。内部审计部门可以根据公司所处行业及生产经营特点,对上述环节进行调整。第十九条 内部审计部门应当在重要的对外投资事项发生后及时进行审计。在审计对外投资事项时,应当重点关注下列内容:
(一)对外投资是否按照有关规定履行审批程序;
(二)是否按照审批内容订立合同,合同是否正常履行;
(三)是否指派专人或成立专门机构负责研究和评估重大投资项目的可行性、投资风险和投资收益,并跟踪监督重大投资项目的进展情况;
(四)涉及委托理财事项的,关注公司是否将委托理财审批权力授予公司董事个人或经营管理层行使,受托方诚信记录、经营状况和财务状况是否良好,是否指派专人跟踪监督委托理财的进展情况;
(五)涉及证券投资、风险投资等事项的,关注公司是否建立专门内部控制制度,投资规模是否影响公司正常经营,资金来源是否为自有资金,投资风险是否超出公司可承受范围,是否存在相关业务规则规定的不得进行证券投资、风险投资等的情形,独立董事和保荐机构是否发表意见(如适用)。
第二十条 内部审计部门应当在重要的购买和出售资产事项发生后及时进行审计。在审计购买和出售资产事项时,应当重点关注下列内容:
(一)购买和出售资产是否按照有关规定履行审批程序;
(二)是否按照审批内容订立合同,合同是否正常履行;
(三)购入资产的运营状况是否与预期一致;
(四)购入资产有无设定担保、抵押、质押及其他限制转让的情况,是否涉及诉讼、仲裁及其他重大争议事项。
第二十一条 内部审计部门应当在重要的对外担保事项发生后及时进行审计。在审计对外担保事项时,应当重点关注下列内容:
(一)对外担保是否按照有关规定履行审批程序;
(二)担保风险是否超出公司可承受范围,被担保方的诚信记录、经营状况和财务状况是否良好;
(三)被担保方是否提供反担保,反担保是否具有可实施性;
(四)独立董事和保荐机构是否发表意见(如适用);
(五)是否指派专人持续关注被担保方的经营状况和财务状况。
第二十二条 内部审计部门应当在重要的关联交易事项发生后及时进行审计。在审计关联交易事项时,应当重点关注下列内容:
(一)是否确定关联人名单,并及时予以更新;
(二)关联交易是否按照有关规定履行审批程序,审议关联交易时关联股东或关联董事是否回避表决;
(三)独立董事是否事前认可并发表独立意见,保荐机构是否发表意见(如适用);
(四)关联交易是否签订书面协议,交易双方的权利义务及法律责任是否明确;
(五)交易标的有无设定担保、抵押、质押及其他限制转让的情况,是否涉及诉讼、仲裁及其他重大争议事项;
(六)交易对手方的诚信记录、经营状况和财务状况是否良好;
(七)关联交易定价是否公允,是否已按照有关规定对交易标的进行审计或评估,关联交易是否损害上市公司利益。
第二十三条 内部审计部门应当至少每季度对募集资金的存放与使用情况进行一次审计,并对募集资金使用的真实性和合规性发表意见。在审计募集资金使用情况时,应当重点关注下列内容:
(一)募集资金是否存放于董事会决定的专项账户集中管理,公司是否与存放募集资金的商业银行、保荐机构签订三方监管协议;
(二)是否按照发行申请文件中承诺的募集资金投资计划使用募集资金,募集资金项目投资进度是否符合计划进度,投资收益是否与预期相符;
(三)是否将募集资金用于质押、委托贷款或其他变相改变募集资金用途的投资,募集资金是否存在被占用或挪用现象;
(四)发生以募集资金置换预先已投入募集资金项目的自筹资金、用闲置募集资金补充流动资金、变更募集资金用途等事项时,是否按照有关规定履行审批程序和信息披露义务,独立董事、监事会和保荐机构是否按照有关规定发表意见(如适用)。
第二十四条 内部审计部门在审查和评价信息披露事务管理制度的建立和实施情况时,应当重点关注下列内容:
(一)是否已按照有关规定制定信息披露事务管理制度及相关制度,包括各内部机构、控股子公司以及具有重大影响的参股公司的信息披露事务管理和报告制度;
(二)是否明确规定重大信息的范围和内容,以及重大信息的传递、审核和披露流程;
(三)是否制定未公开重大信息的保密措施,明确内幕信息知情人的范围和保密责任;
(四)是否明确规定公司及其董事、监事、高级管理人员、股东、实际控制人等相关信息披露义务人在信息披露事务中的权利和义务;
(五)公司、控股股东及实际控制人存在公开承诺事项的,公司是否指派专人跟踪承诺的履行及披露情况;
(六)信息披露事务管理制度及相关制度是否得到有效实施。
第二十五条 内部审计部门在制定年度审计范围计划时,应在征求董事会、审计委员会和高级管理人员的意见后,根据重要性原则、风险大小、管理需
要及审计资源的基础上突出审计的重点和确定先后次序。第二十六条 内部审计人员获取的审计证据应当具备充分性、相关性和可靠性。内部审计人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中。第二十七条 内部审计部门应当建立工作底稿制度,并依据有关法律、法规的规定,建立相应的档案管理制度,明确内部审计工作报告、工作底稿及相关资料的保存时间。第二十八条 内部审计部门应当按照有关规定实施适当的审查程序,评价公司内部控制的有效性,并至少每年向审计委员会提交一次内部控制评价报告。
评价报告应当说明审查和评价内部控制的目的、范围、审查结论及对改善内部控制的建议。第二十九条 内部控制审查和评价范围应当包括与财务报告和信息披露事务相关的内部控制制度的建立和实施情况。内部审计部门应当将大额非经营性资金往来、对外投资、购买和出售资产、对外担保、关联交易、募集资金使用、信息披露事务等事项相关内部控制制度的完整性、合理性及其实施的有效性作为检查和评估的重点。第三十条 内部审计部门对审查过程中发现的内部控制缺陷,应当督促相关责任部门制定整改措施和整改时间,并进行内部控制的后续审查,监督整改措施的落实情况。
内部审计部门负责人应当适时安排内部控制的后续审查工作,并将其纳入年度内部审计工作计划。
第三十一条 内部审计部门在审查过程中如发现内部控制存在重大缺陷或重大风险,应当及时向审计委员会报告。
第三十二条 审计委员会应当根据内部审计部门出具的评价报告及相关资料,对与财务报告和信息披露事务相关的内部控制制度的建立和实施情况出具年度内部控制自我评价报告。内部控制自我评价报告至少应当包括以下内容:
(一)内部控制制度是否建立健全和有效实施;
(二)内部控制存在的缺陷和异常事项及其处理情况(如适用);
(三)改进和完善内部控制制度建立及其实施的有关措施;
(四)上一年度内部控制存在的缺陷和异常事项的改进情况(如适用);
(五)本年度内部控制审查与评价工作完成情况的说明。
公司董事会应当在审议年度报告的同时,对内部控制自我评价报告形成决议。监事会和独立董事应当对内部控制自我评价报告发表意见,保荐人应当对内部控制自我评价报告进行核查,并出具核查意见。第三十三条 公司在聘请会计师事务所进行年度审计的同时,应当至少每两年要求会计师事务所对公司与财务报告相关的内部控制有效性出具一次内部控制鉴证报告。第三十四条 如会计师事务所对公司内部控制有效性出具非无保留结论鉴证报告的,公司董事会、监事会应当针对鉴证结论涉及事项做出专项说明,专项说明至少应当包括以下内容:
(一)鉴证结论涉及事项的基本情况;
(二)该事项对公司内部控制有效性的影响程度;
(三)公司董事会、监事会对该事项的意见;
(四)消除该事项及其影响的具体措施。
第三十五条 公司应将内部控制制度的健全完备和有效执行情况,作为对公司各部门(含分支机构)、控股子公司的绩效考核重要指标之一。公司应建立起责任追究机制,对违反内部控制制度和影响内部控制制度执行的有关责任人予以查处。
第四章 权限
第三十六条 为确保内部审计部门全面履行职责,公司董事会授予其必需的权限如下:
(一)在批准的制度范围内,内部审计部门有权审计所有的工作,有权接触所有记录、人员和与实施审计工作有关的部门。
(二)在审计过程中有权与董事会、审计委员会、管理层或其他机构部门等交换意见,进行沟通。有权组织或参加有关会议。
(三)有权根据审计委员会的要求,灵活安排审计项目的范围、深度和时间,对发现的重大风险,有权向审计委员会和董事会报告。
(四)内部审计活动在确定内部审计范围、实施审计及报告审计结果时应不受干扰,以保证机构及人员的独立性。
(五)经批准,内部审计部门可根据需要,聘请外部专家。聘请外部专家是为了获取充分、可靠的审计证据,补充内部审计力量的不足,保证审计工作的整体质量。
(六)内部审计部门有权与外部审计进行协调,以利于确保充分的审计范围,减少重复审计,降低审计成本,维护公司利益。内部审计部门可根据公司要求对外部审计工作过程及结果的质量进行评价。
(七)内部审计部门履行职责所必需的经费,应当列入财务预算,由公司予以保证。
第五章 审计报告
第三十七条 审计报告是向被审计者和公司有关部门反映审计结果的有关文件。 (一)内部审计负责人在部门内应向能使内部审计活动实现其职责的阶层报告,内部审计负责人的报告对象为董事会、审计委员会。 (二)内部审计部门在提交审计报告之前,应核对事实,征求被审计单位、组织、适当管理层的意见,以便包含不同的资料或观点。 (三)内部审计部门做出的审计结论和处理意见,经批准后,被审计单位和个人必须执行,并在规定期限内将整改情况以书面形式报告审计部门,归档备案。 (四)内部审计部门对被审计单位审计中发现的问题所采取的纠正措施及其效果,实施后续审计。
第六章监督第三十八条 内部审计工作应该得到恰当的监督以确保审计目的得以实现,审计质量得到保证,审计人员得到发展。第三十九条 审计监督包括内部评价和外部评价。 (一)内部评价,由内部审计部门、审计委员会等掌握审计知识的人员定期开展,评价工作的方法应该与其他评价业务的方法一致。 (二)外部评价,应至少每五年开展一次,由合格的、机构外部的独立评价员或评价小组来进行质量保证检查。 (三)由机构其他部门(如人事、法律或财务部门)的人员开展的评价,不是独立的外部评价,尽管这些部门在机构上独立于内部审计部门,但这些评价人员可能会引发实际的或表面的利益冲突。
内部审计负责人应把外部评价结果报告给董事会。
第七章其他第四十条 本制度适用于公司及其下属子公司。第四十一条 本制度根据公司发展需要适时进行修订。本制度相关条款与新颁布的相关法律、行政法规、规章、规范性文件以及《公司章程》相冲突时,以新颁布的法律、行政法规、规章、规范性文件以及《公司章程》相关条款的规定为准。第四十二条 本制度由公司董事会负责解释,董事会通过之日起生效。