中集安瑞环科技股份有限公司
内部审计管理制度
第一章 总则第一条 目的为加强和规范内部审计工作,根据《公司法》《审计署关于内部审计工作的规定》《国际内部审计专业实务标准》《中国内部审计准则》,结合公司的行业及业务特点,特制定本制度。第二条 适用范围本制度适用于中集安瑞环科技股份有限公司(以下简称“公司”)及控股子公司。本制度是公司内部审计工作的基本管理制度。审计部作为公司内控审计部门,根据本制度制订和完善有关的操作规程和工作指引,实现内部审计工作的制度化、规范化。本公司实行内部审计制度,配备专职审计人员,对公司财务收支和经济活动进行内部审计监督,建立和实施公司内部控制制度,检查和监督公司财务信息的真实性和完整性。
第二章 职责与权限第三条 审计部职责审计部负责公司业务合规与风控管理,编制内部审计制度与工作流程,编制年度审计计划并组织实施,对公司及所属企业的内部控制系统的完整性、有效性进行检查、评价并监督。审计部对董事会审计委员会负责,向审计委员会报告工作。审计部提交给管理层的各类审计报告、审计问题的整改计划和整改情况应当同时报送审计委员会。
审计部主要履行以下职责:
(一) 对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估;
(二) 对公司各内部机构、控股子公司以及对公司具有重大影响的参股公司的会计资料及其他有关经济资料,以及所反映的财务收支及有关的经济活动的合法性、
合规性、真实性和完整性进行审计,包括但不限于财务报告、业绩预告、业绩快报、自愿披露的预测性财务信息等;
(三) 协助建立健全反舞弊机制,确定反舞弊的重点领域、关键环节和主要内容,并在内部审计过程中关注和检查可能存在的舞弊行为;
(四) 至少每季度向审计委员会报告一次,内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题。
第四条 公司其他部门配合
公司其他部门根据本制度和公司的相关规定,配合审计部对本部门进行内部审计,不得妨碍审计部的工作。
第五条 审计权限
(一) 内部审计活动具有独立性,在确定审计范围、制定审计方案、实施审计、做出审计结论及通报结果时,不受其他部门、单位及个人干涉。审计部应当保持独立性,不得置于财务部门的领导之下,或者与财务部门合署办公;
(二) 为使审计部有效履行职责,审计人员有权接触与业务活动相关的记录(不论以何种形式储存)、人员和资产,并有权对存在违法违规行为的部门和个人向公司和/或所属企业的总经理/部门负责人提出处罚建议。
第六条 工作要求
(一) 审计部应当建立工作底稿制度,依据相关法律法规的规定,建立相应的档案管理制度,明确内部审计工作报告、工作底稿及相关资料的保存时间;
(二) 审计部每年应当至少向审计委员会提交一次内部审计报告。审计部对审查过程中发现的内部控制缺陷,应当督促相关责任部门制定整改措施和整改时间,并进行内部控制的后续审查,监督整改措施的落实情况。审计部在审查过程中如发现内部控制存在重大缺陷或者重大风险,应当及时向审计委员会报告。
第七条 审计人员职业要求
(一) 内部审计人员应具备履行其职责所需的专业知识、技能和其他工作能力,以及应有的职业审慎,并具有较高的政策法律水平和敬业精神;
(二) 审计人员每年应完成20课时的继续教育时间,可通过参加专业协会组织的各类线上或线下培训、会议或企业内部业务培训等增加知识、提高技能以及其他方面的工作能力;
(三) 内部审计人员应信守公正、客观、保密、胜任的原则。
第三章 定义
第八条 本制度所称内部审计,是一种独立、客观的检查、确认和咨询活动,旨在改善企业的运营,增加价值。它通过应用系统的、规范的方法,监督、评价并帮助改善风险管理、内部控制的适当性和有效性,帮助企业实现其战略目标。
第九条 审计工作包括但不限于:任期经济责任审计、内控审计、信息系统审计、业务专项审计(其中对进出口活动业务专项审计及海关高级认证符合性专项审计至少每年安排1次内审)、风险事件专项审计、工程项目审计、咨询服务等。
(一) 任期经济责任审计是对任期届满或因调任、免职、辞职、退休等原因离开工作岗位的成员企业负责人、财务负责人及审计部门主管领导决定需做任期审计的其他重要部门、关键岗位的业务人员等在任期内或在岗期间履行经济责任情况进行的审计;
(二) 内部控制审计是对内部控制的健全性、有效性进行的审计,用以评价企业内部管理和风险控制能力;
(三) 信息系统审计主要内容包括计算机机房安全管理、操作安全管理、技术资料管理、设备运行及管理、软件及系统网络管理、数据管理、技术事故的防范与处理等;
(四) 业务专项审计是根据需要对特定业务范围如海关进出口、外协加工、采购业务、危废处置、废钢销售等所进行的审计;
(五) 风险事件专项审计是根据公司发生的风险事件所进行的审计;
(六) 工程项目审计是对固定资产投资建设及改造工程所进行的审计;
(七) 审计咨询服务是指为改进风险管理和内部控制过程提供建议或相关服务,通过审计人员参加专门会议、信息交流、组织培训、参与协调等方式提供日常咨询
服务。
第四章 审计工作流程第十条 审计工作方式审计工作可根据审计任务的要求和实际情况分别采取现场审计和非现场审计。根据工作需要,可与其他部门实施联合审计以及采取其他审计形式。特定事项(除年度会计报表审计和外部内控审计之外的其他事项)经总经理批准,可以委托社会审计机构或其他专业人士协助审计。第十一条 审计程序和环节针对具体的审计项目,审计部应按照立项、准备、实施、报告和处理五个阶段,对应建立审计通知书、审计方案、审计底稿、审计报告、整改通知书等审计档案,最后进行资料存档,按需履行审计程序和环节。第十二条 工作报告制度
(一) 年初审计部制订本年度内部审计工作计划经分管负责人审定后送董事会审计委员会核准;
(二) 董事会审计委员会立项进行的专项审计,审计报告由风控分管负责人及董事会审计委员会审定并签发上报董事会;
(三) 任期经济责任审计报告、工程项目审计报告、涉及一般经营业务和事项的专项审计报告,经风控分管负责人审定并签发,报董事会审计委员会,并转发相关部门和人员;
(四) 每季度及年终内控审计编制季度、年度工作总结后,经风控分管负责人审定后,上报董事会审计委员会。工作总结内容应当包括内部审计计划的执行情况以及内部审计工作中发现的问题;
(五) 应当至少每年向审计委员会提交一次内部审计报告。在审查过程中如发现内部控制存在重大缺陷或者重大风险,应当及时向审计委员会报告,并督促相关责任部门制定整改措施和整改时间,并进行内部控制的后续审查,监督整改措施的落实情况。
第十三条 审计档案每一审计项目结束后,审计部应将相关资料形成完整的审计档案存档。审计资料以电子档形式存档于公司云平台;审计档案不对外借阅。其他部门及外部人员因工作需要查阅审计档案,须提交查阅申请,经审计部负责人签署意见批准后方可办理。第十四条 业务沟通审计部与内部相关其他部门应建立良好的沟通和业务衔接机制,使信息能够完整、顺畅、有效传递。内部相关其他部门应配合审计部的业务沟通。第十五条 奖惩
(一) 任何部门和个人不得拒绝、阻挠、破坏内部审计工作,公司对打击、报复、诬陷审计人员和正当举报人的行为必须进行严厉的处罚;
(二) 审计结果应当作为被审计部绩效考核和干部管理的重要依据,对下发整改通知书后拒不整改或拖延整改期限,经审计部复核检查后仍未达到整改要求的,由审计部对责任人和部门予以通报并通知人资、企管对其进行考核;
(三) 对违反法律法规、公司相关制度的部门或个人,审计部可根据《员工奖惩管理办法》提出处罚建议,报请总经理批准后给予有关责任人行政与纪律处分;对违反法律法规、涉嫌犯罪的部门和个人,审计部应报请总经理批准后移交司法部门处理;
(四) 内部审计人员应遵守内部审计的组织纪律,对滥用职权、徇私舞弊、玩忽职守的,应追究其责任;对在审计工作中表现突出的,应予以表彰和奖励。
第五章 附则
第十六条 本制度自公司董事会审议通过之日起生效。
第十七条 本制度由公司董事会授权审计部负责解释和修订。
中集安瑞环科技股份有限公司
2024年3月18日