上海安路信息科技股份有限公司
内部审计管理规范第一章 总则第一条 为加强上海安路信息科技股份有限公司(以下简称“公司”)内部审计监督,完善内部控制,保证公司财产的安全和经济活动的合法性、真实性、效益性,提高经济效益,维护公司和全体股东的合法权益,根据《中华人民共和国公司法》《中华人民共和国审计法》《审计署关于内部审计工作的规定》《上海证券交易所科创板上市公司自律监管指引第1号——规范运作》《中国内部审计准则》《上海安路信息科技股份有限公司章程》(以下简称《公司章程》)等有关规定,结合公司的实际情况,制定本规范。第二条 内部审计工作的目的主要有:
(一) 监督公司经营政策、方针以及财务管理制度在公司及子公司的贯彻执行;
(二) 查处违规行为,保护公司资金、财产的安全与完整;
(三) 强化公司的经营管理,为提高经济效益、规避经营风险、实现经营战略目标服务。
第三条 内部审计工作要求主要有:
(一) 遵守国家的法律、法规和有关政策以及公司发布的各项规章和制度;
(二) 以公司经营目标为工作中心,以事实为依据,以国家法律和公司制度为准绳,客观、公正地反映、分析各运营单位、部门的经济活动,评价经营管理者的经济责任,提出恰当的审计意见,作出正确的审计结论和建议;
(三) 内部审计工作依据“只查不究”的原则开展,对被审计单位的审计结果只具有出具审计报告、提出审计意见的建议权,不负责意见和建议的具体落实。公司董事会对审计意见和建议所形成的处理和处罚有最终裁定权。
第四条 本规范适用范围包括本公司、下属全资及控股公司。
第二章 内部审计组织机构的职责与权限
第五条 审计委员会隶属于董事会,负责对审计工作进行领导和监督,对涉及
到财务、基建等比较重大的审计项目进行研究处理和审批。内部审计部门对董事会审计委员会负责,向审计委员会报告工作。内部审计部门应当根据相应的法律法规、《上海证券交易所科创板上市公司自律监管指引第1号——规范运作》的相关要求在董事会审计委员会的领导、指导与监督下完成相关工作。第六条 内部审计部门应当保持独立性,不得置于财务部门的领导之下,或者与财务部门合署办公。第七条 依照本制度,审计部对公司及成员公司的财务收支和各项经济活动进行审计监督,对审计委员会负责并报告工作。第八条 审计部的主要职责包括以下内容:
(一) 检查公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的内部控制制度(包括内部管理控制制度和内部会计控制制度)的执行情况,并对其的完整性、合理性、经济性及其实施的有效性进行检查和评估;
(二) 对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的经济活动、会计资料及其他有关经济资料,以及所反映的财务收支及有关经济活动的合法性、合规性、真实性、效益性和完整性进行审计监督,包括但不限于财务报告、业绩预告、业绩快报、自愿披露的预测性财务信息等。防错纠弊,为公司及成员公司优化管理提供意见;
(三) 对公司年度财务预算、财务决算执行情况进行审计监督;
(四) 对公司及成员公司的年度经营指标的完成情况进行确认;
(五) 根据国家有关法规拟定公司内部审计制度并在审批通过后负责组织实施;
(六) 总结、交流内部审计工作经验,组织内部审计理论研讨,培训内部审计人员;
(七) 拟定审计档案管理制度,报审计委员会和董事会审核、审批后执行;
(八) 协助建立健全反舞弊机制,确定反舞弊的重点领域、关键环节和主要内容,并在内部审计过程中关注和检查可能存在的舞弊行为;
(九) 至少每季度向审计委员会报告一次,内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题;
(十) 每一年度结束后向审计委员会提交内部审计工作报告。根据公司的
相关要求向审计委员会提交审计计划和审计报告,按时完成交办的审计任务;
(十一) 对公司内部控制缺陷及实施中存在的问题,督促相关责任部门制定整改措施和整改时间,并进行内部控制的后续审查,监督整改措施的落实情况,如发现内部控制存在重大缺陷或者重大风险,应当及时向审计委员会报告。
(十二) 审计部门应当至少每半年对募集资金的存放与使用情况检查一次,并及时向审计委员会报告检查结果。
第九条 审计部的主要权限如下:
(一) 有权要求公司及成员公司按时报送财务收支计划、资金计划、财务预算和决算等有关文件和资料;
(二) 有权检查、审核公司及成员公司的会计账目、凭证、账簿、业务记录、
报表和其他有关文件资料,检查资金、资产管理情况,检测财务会计电算化软件;
(三) 有权参加公司及成员公司重大的经营管理等有关方面的会议;
(四) 有权参与公司及其成员公司重大经济合同的签订、重大投资项目及重大资金使用的可行性和效益性调研过程;
(五) 有权就审计中的有关事项及审查中发现的问题召开调查会,有权向有关单位和人员进行调查并索取证明材料;
(六) 有权提出制止、纠正违反公司制度规定的财务收支等事项的意见。对被审计单位严重损失浪费的现象,有权提出限期采取措施、改进工作、改善经营管理、提高经济效益的建议;
(七) 对阻挠、拒绝审计和弄虚作假、破坏审计工作的被审计单位及有关人员,按有关规定提请公司有关领导批准后,有权采取查封有关账册、冻结资财等临时措施,并有权提出追究被审计单位和有关人员责任的建议;
(八) 有权对违反国家法律法规和公司有关财经制度的行为提出处理意见;
(九) 对审计中发现的须查处的重大或紧急事项,有权直接向董事会报告。
第三章 内部审计人员建设
第十条 审计部应根据公司发展的规模、审计的范围和审计工作的经常化、专业化的要求配备适当数量的专职或兼职会计师、经济师、工程师等业务骨干组成公司的内部审计队伍。
第十一条 审计人员应依法审计、忠于职守、客观公正、廉洁奉公、保守秘
密;审计人员不得滥用职权、玩忽职守、徇私舞弊、泄露秘密。审计人员在执行审计过程中取得的财务收支资料不得用于与审计工作无关的事项。
第十二条 当遇有重大、复杂审计项目任务时,要求计划、财务、技术等部门的有关人员与审计人员共同参与并组成专项审计组。必要时,经有关领导批准可聘请外部人员或借助社会审计机构进行专题审计或专案审计。
第十三条 审计人员按本制度规定行使审计职权,被审计单位和个人不得进行刁难或打击报复。对审计人员进行刁难或打击报复的人员,视情节轻重和造成的后果,应给予相应的处罚、处分。
第十四条 审计人员与被审计单位或审计事项有利害关系的,应在确定审计方案前提出声明并予以回避。审计调查时,审计人员不得少于2人。
第十五条 审计人员工作成绩显著、对公司贡献突出的,应按公司有关规定给予表彰或奖励;对弄虚作假、营私舞弊、严重失职渎职、泄露公司重要经济秘密的审计人员,视情节轻重和给公司造成的损失,给予相应的处分。
第四章 内部审计的类型和方式
第十六条 按工作内容划分,内部审计包括以下4种类型:
(一) 内部控制审计。内部审计部门依照法律法规对公司及各下属单位内部控制制度的健全性、适当性和有效性进行监督、审查和评价。
(二) 财务收支审计。内部审计部门对被审单位财务收支的合法性、真实性进行监督检查。
(三) 专项审计:
1) 效益审计。在财务收支审计基础上,对其经济活动的效益性、合理性进行审计。
2) 任期审计。对被审单位负责人在任职期间履行职责的情况进行审计。
3) 管理审计。对被审计单位管理活动的效率性进行审计。
4) 审计调查。对公司普遍存在的问题进行专题调查。
(四) 专案审计。对被审计单位及人员违反公司经济纪律的问题进行审计查处。
第十七条 按工作范围划分,内部审计包括以下5种类型:
(一) 遵循性审计。对经营过程中遵守相关法规、政策、流程、计划、预算、
程序、合同协议等遵循性标准的情况作出评价。
(二) 风险审计。对公司内部控制中的风险管理状况进行审查和评价。
(三) 绩效审计。对本单位及所属单位经济管理效率和效果进行审计。
(四) 任期经济责任审计。对本单位内设机构及所属单位领导人员的任期经济责任进行审计。
(五) 其他审计。包括建设项目审计、物资采购审计等专门审计以及法律、法规规定和本单位主要负责人或者权力机构要求办理的其他审计事项。
第十八条 内部审计的方式包括以下2种类型:
(一) 报送(送达)审计。被审计单位接到审计通知书,应在指定时间内将有关材料送内部审计部门接受审计检查。
(二) 就地审计。内审人员到被审单位进行审计,后者提供必要的工作条件。
第五章 内部审计工作程序
第十九条 根据公司经营管理的要求和具体情况,在调查研究的基础上,审计部拟订年度审计工作计划和分季度审计工作计划,报经审计委员会批准后执行并实施。
第二十条 通知被审计单位:
(一) 审计项目实施方案由该审计项目的审计组长制定,审批通过后实施。审计部应提前3日向被审计单位下达《审计通知书》。自审计之日起,一般应在1个月内完成审计检查工作。
(二) 被审计单位接到通知后,应按有关要求做好各项准备工作,积极配合,并为开展审计工作提供必要的工作条件。
第二十一条 组织实施审计项目:
(一) 依据被审计单位实际情况,可采取就地审计与送达审计、定期审计与不定期审计、抽查审计与全面审计、专项、专案审计等多种审计方式。
(二) 在审计过程中,审计人员应作好审计记录,收取必要的审计证据。
(三) 对于重大、复杂的审计项目,审计组进驻被审计单位正式开展审计工作前,可要求被审计单位召集有关经营管理人员参加与审计组的见面会,介绍有
关情况,明确审计要求,以取得被审计单位及其有关人员的理解与配合。
第二十二条 内部审计人员获取的审计证据应当具备充分性、相关性和可靠性。内部审计人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中。内部审计部门应当建立工作底稿制度,并依据有关法律、法规的规定,建立相应的档案管理制度,明确内部审计工作报告、工作底稿及相关资料的保存时间。归集审计工作底稿审计人员在审计查证工作结束后,要对审计记录、证明材料、审计结果进行分析、整理、复核,然后编制审计工作底稿。必要的材料需经被审计单位负责人签字确认。
第二十三条 撰写审计报告:
(一) 审计人员根据审计结果、依据审计制度对被审计单位的被审计事项作出客观公正的评价。
(二) 审计报告要做到主要事实清楚,证据确凿、相关、充分、合法,评价客观,结论恰当,处理意见正确。
(三) 审计报告报送审计委员会审定前,应征求被审计单位的意见。被审计单位对审计报告有异议的,审计组应当进一步核实、研究和确认。如报告经确认确有不实之处,应当修改审计报告。
(四) 审计报告及审计处理处罚建议书报经审计委员会批复后,正式下达被审计单位和有关部门。被审计单位对审计意见书和审计决定必须严格遵照执行(需有关部门配合执行的,有关部门应予以配合), 并自收到之日起 15 日内将执行结果反馈给审计部。
第六章 处罚建议及后续措施
第二十四条 审计处理及处罚建议:
(一) 对于被审计单位或部门违反国家、公司规定的财务收支行为,审计部应当根据审计结果依据国家法律、法规和公司有关规章制度的规定作出审计处理、处罚建议和意见。
(二) 处罚的类型主要有:
1) 警告、通报批评;
2) 罚款(指对有严重违纪行为的单位和个人处以缴纳一定数量的款项);
3) 没收违法所得;
4) 依法采取的其他处罚措施。
第二十五条 被审计单位在收到经审计委员会批复后的审计处理、处罚决定后如有异议,可在10日内向审计委员会提出申诉。申诉期间,原审计决定照常执行。对于被审计单位提出的申诉,审计委员会在接到申诉后10日内作出处理,对不适当的决定予以纠正。第二十六条 审计工作结束后,审计部应对被审计单位进行回访,对被审计单位采纳审计意见和执行审计决定的情况进行后续检查。被审计单位基于成本或其他考虑,决定对内部审计中发现的问题不采取纠正措施的,应当作出书面承诺。审计机构负责人应将审计结果以及被审计单位书面承诺不采取纠正措施的情况向管理层报告。
第七章 附则
第二十七条 审计部建立健全的内部审计档案管理办法,审计档案的建立实行谁审计谁立卷、审结卷成、定期归档的责任机制。
第二十八条 本规范未尽事宜,依照有关法律、法规及《公司章程》的有关规定执行;本制度如与国家日后颁布的法律、法规或经合法程序修改后的《公司章程》相抵触时,按国家有关法律、法规和《公司章程》的规定执行。
第二十九条 本规范由公司董事会负责制定、修订解释。
第三十条 本规范自公司董事会审议通过之日起生效实施,修改时亦同。