厦门市美亚柏科信息股份有限公司
内部审计制度
2020年6月
第一章 总则第一条 为明确公司内部审计机构和内部审计人员的职责,规范内部审计行为,提高内部审计工作质量,根据《中华人民共和国审计法》《审计署关于内部审计工作的规定》《深圳证券交易所创业板上市公司规范运作指引》《中央企业内部审计管理暂行办法》《福建省内部审计工作规定》《企业内部控制基本规范》《国际内部审计专业实务框架》等法律、法规、规章和规定,结合公司实际情况,制定本制度。第二条 本制度适用于美亚柏科信息股份有限公司(以下简称“公司”)、全资子公司及控股子公司(以下简称“子公司”)。第三条 本制度所称内部审计是指独立的、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制及治理过程的效果、帮助组织实现其目标。第四条 确认业务包含内部审计机构或人员对公司内部控制和风险管理的有效性、财务信息的真实性和完整性以及经营活动运行的效率和效果等开展的评价活动等。第五条 咨询业务是指为了增加组织价值并提高组织的运作效率而提供的顾问及其相关的客户服务活动。第六条 内部审计工作的目标是:
(一) 开展审计监督与评价,保障国家有关的法律法规、方针政策、监管部门规章和本公司各项制度的贯彻执行;
(二) 揭示经营管理活动中风险事项和舞弊行为,保障公司资产安全,提高公司经营的效率和效果;
(三) 督促审计发现问题整改,促进公司治理完善、内部控制健全、风险管理规范,促使各项经营管理活动不断改善。
第二章 内部审计机构和人员设置第七条 公司董事会下设审计委员会。公司设立审计部门,是审计委员会的专门工作机构。审计部门对审计委员会负责,向审计委员会报告工作,接受审计
委员会的监督与指导。审计部门应当保持独立性,不得置于财务部门的领导之下,或者与财务部门合署办公。第八条 审计部门设专职负责人一名,应当具备审计、会计、经济、法律或者管理等工作背景。第九条 根据公司规模、经营需要,审计部门应配置专职人员从事内部审计工作,且专职人员应不少于三人。第十条 内部审计人员应当具备下列基本条件、素质,并不断通过后续教育来保持和提升专业胜任能力。
(一)熟悉有关的法律、法规,具备必要的专业知识、业务能力;
(二)遵守法律、法规,坚持原则、品行端正,无违规违纪记录;
(三)具有调查研究、综合分析、职业判断和文字表达能力以及有效沟通的能力;
(四)热爱审计工作,具有敬业精神、奉献精神和职业道德;
(五)具备满足审计岗位要求的学历、技术职称资格和年龄要求。第十一条 公司应当严格内部审计人员录用标准,支持和保障审计部门通过多种途径开展继续教育,提高内部审计人员的职业胜任能力。第十二条 审计人员从事内部审计工作,应当依法审计,忠于职守,做到独立、客观、公正、保密,以应有的职业谨慎态度开展内部审计工作。第十三条 审计人员应该品行端正,作风正派,谦虚谨慎,遵纪守法,自觉抵制和揭露腐败行为。
第十四条 审计部门可根据审计工作开展的具体情况向公司董事会申请临时聘请专业机构或专业技术人员协助开展内部审计工作。
第三章 内部审计机构职责和权限
第十五条 审计部门在公司董事会及审计委员会领导下开展内部审计工作时,应当履行以下主要职责:
(一)对公司各内部机构、子公司及具有重大影响的参股公司的会计资
料及其他有关经济资料,以及所反映的财务收支及有关的经济活动的合法性、
合规性、真实性和完整性进行审计,包括但不限于财务报告、业绩快报、自愿披露的预测性财务信息等;
(二)对公司各内部机构、子公司及具有重大影响的参股公司的内部控制系统的健全性、合理性和有效性进行监督、检查、评价;
(三)对公司主要业务部门负责人和子公司负责人进行离任审计;
(四)协助建立健全反舞弊机制,确定反舞弊的重点领域、关键环节和主要内容,并在审计调查过程中合理关注和检查可能存在的舞弊行为;
(五)至少每季度向审计委员会报告一次,内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题,重大审计发现问题应及时报告。
(六)以适当方式提供咨询服务,改善组织的业务活动、内部控制和风险管理。
(七)法律法规规定的其他工作。
第十六条 内部审计工作涵盖公司经营活动中与财务报告和信息披露事务相关的所有业务环节,内部审计业务包含但不限于以下业务类型:
(一)财务审计:对被审计对象资金、资产、费用成本、对外投资、财
务计划、财务预算等与财务收支、核算、管理相关的经济活动及财务管理内
控制度执行情况等进行的审计监督评价活动;
(二)经营管理审计:对被审计对象各项经营管理活动、内部控制、风
险管理的有效性,经营管理活动合法性、合规性、真实性和完整性进行的审
计监督评价活动;
(三)例行审计:按法规要求每季度对货币资金、募集资金进行的审计
监督评价活动;
(五)离任审计:对公司主要业务部门负责人和子公司负责人任期内履
职情况以及任期内对其所在单位资产、负债、损益的真实性、合法性和效益
性以及有关经济活动应当负有的责任进行的监督评价活动;
(六)专项审计:对经济活动、内部控制和风险管理等有关的某一事项、
某一环节进行专门的审查与评价;
(七)审计调查:指通过审计方法,对与公司经济活动、内部控制和风险管理等有关的或者领导交办的特定事项进行的专门调查。第十七条 为保证审计部门履行职责,董事会赋予审计部门以下权限:
(一)根据审计工作需要,要求被审计单位按时提供审计期间内有关经营管理资料,必要时可自审计期间向前追溯或向后延迟。包括但不限于:
1、内部管理制度、岗位职责与分工的书面文件;
2、财务资料,包括会计账簿、凭证、报表、开户银行对账单等;
3、相关业务合同、协议等;
4、各项资产证明、股权证明;
5、各项债权的对方确认函;
6、与客户往来的重要文件;
7、重要经营决策文件(包括董事会、监事会、股东大会的决议、记录及公告文件等);
8、其他相关资料。
(二)根据审计工作需要,向相关单位或个人开展调查和询问,取得相关证明材料;
(三)检查被审计部门(单位)信息系统,并获取系统数据;
(四)盘点实物资产和有价证券,必要时询证外部单位;
(五)参加公司重大投资、资产处置、财政收支、财务预算及其重大决策的会议;召开与审计事项有关的会议,参加或列席被审计单位与审计项目有关的会议。
(六)对正在进行的严重违法违规和严重损失浪费行为,可作出临时制止决定 ,并及时报告董事会;
(七)对可能转移、隐匿、篡改、毁弃会计凭证、会计账簿、会计报表以及与经济活动有关的资料,经批准,有权予以暂时封存;
(八)基于审计需要,经董事长审批,有权抽调公司其他部门专业人员参与审计或提供专业意见;
(九)有权要求有关部门(单位)负责人在审计工作底稿上签署意见及对有关审计事项写出书面说明材料;经公司负责人批准,有权公示有关审计结果,通报、责令改正审计发现的问题;
(十)监督被审计部门(单位)执行审计整改意见,追踪其改进过程及结果;
(十一)对社会中介机构开展集团有关财务审计、资产评估及相关业务活动工作结果的真实性、合法性进行监督,并对社会中介机构聘用、更换和报酬支付进行监督。
(十二)法律、法规和规章规定的其他职权、董事会授予的其他权限。第十八条 公司各内部机构或者职能部门、控股子公司以及具有重大影响的参股公司应当配合内部审计部门依法履行职责,不得妨碍内部审计部门的工作。被审计对象应当按照内部审计机构的要求按时提交完整、真实材料。
第十九条 公司在考核、奖惩、任免本单位内设机构及所属单位负责人时,应当将有关内部审计结论作为重要依据。
第四章 内部审计工作程序
第二十条 编制年度审计工作计划。审计部门应当在每个会计年度结束前一个月内制定次年审计工作计划,对内部审计工作作出合理安排,并报公司审计委员会审核批准后实施。
第二十一条 成立审计组。根据确定的审计项目和时间安排,选派内部审计人员组成审计组,并指定审计项目经理,审计小组实行审计项目经理负责制。必要时,可以选调公司其他单位参与审计或提供专业意见。
第二十二条 编制项目审计方案,审计方案指审计部门为顺利完成项目审计业务、达到预期审计目的编制的具体审计项目工作计划。项目组在审计项目实施前,应根据需要进行审前调查,并据此编制项目审计方案,报审计部门负责人批准。
(一)审计方案的主要内容包括:
1、编制依据;
2、被审计部门(单位)名称和基本情况;
3、审计范围、内容、目标、重点、实施步骤和预定的起讫日期;
4、审计成员及分工;
5、编制日期。
(二)审计方案编制应遵循的原则:
1、区分不同类型项目,分类编制审计方案:
2、分清审计类型,根据各类项目的性质和特点,确定审计范围、内容和重点,有序、优质、高效地执行审计业务,保证审计工作质量,顺利完成审计工作的目标,达到预期审计目的。
3、认真做好审前检查,确定审计目标:
4、审计前应当收集、了解与审计事项有关的法律、法规、规章、政策和其他文件资料,尤其应当注意利用原有的审计档案资料,同时要求被审计部门(单位)提供相关资料包括内部控制管理制度、人员编制及职责分工文件、业务流程等。
5、对较为复杂的且时间跨度较长的审计项目,在实施过程中编制分项目、分步骤审计实施方案。第二十三条 编制并发送审计通知书。根据审计工作计划及审计方案,提前五日向被审计单位送达审计通知书,对于需要突击执行审计的特殊业务,审计通知书可在实施审计时送达。第二十四条 被审计单位或者被审计人员在接到审计通知书后,应按照通知书要求,做好有关资料的准备,并提供必要的工作条件,配合审计人员工作。
第二十五条 实施审计。
(一)审计人员通过审查会计凭证、账簿、报表以及与审计事项有关的文件、资料或实物,深入调查、了解被审计部门(单位)情况,采用抽样审计方法,对其经营活动及内部控制的适当性、合法性和有效性进行测试;
(二)审计人员可以运用审核、观察、监盘、询问、函证、计算和分析性复核等方法,获取充分、相关、可靠、适当的审计证据,以支持审计结论和建议;
(三)项目经理负责现场沟通和指导;
(四)审计人员应将审计程序的执行过程、收集和评价的审计依据,以及获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在审计工作底稿,并作出审计结论。
(五)审计人员获取的审计证据应当具备充分性、相关性和可靠性。内部审计人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中。第二十六条 审计报告。
(一)编制审计报告初稿。审计人员完成审计事项后,应当以经过核实的审计证据为依据,形成审计结论、意见和建议,据此撰写审计报告初稿,并根据内部复核机制进行复核后,发给被审计单位。被审计单位应在规定的时间内,汇总本单位意见反馈给审计组。审计组对被审计单位的反馈意见,应研究、核实,并根据核实情况对审计报告初稿进行修改,形成审计报告征求意见稿。
(二)征求被审计单位意见。审计部按照内部复核机制对审计报告征求意见稿进行复核后,以审计部的名义发送给被审计单位,征求被审计单位的意见。被审计单位应在规定的时间内书面反馈意见,逾期未提出书面意见的,视同无异议。
审计组应当针对被审计单位提出的书面意见,进一步核实情况,对审计报告进行必要修改,经内部审核后形成审计报告上报稿。审计组在与被审计单位交换意见过程中,应充分听取被审计单位的意见。对分歧较大,无法达成一致意见的事项,由审计部负责人提请董事长或总经理或召开沟通会审议确定。第二十七条 被审计单位应在规定的时间内,根据经确认的审计结论,制定相应的整改计划。整改计划应包括具体的整改措施、计划完成整改时间等内容。第二十八条 审计报告报批与送达。审计报告及相应的整改计划应按公司规定报相关领导及董事长签批,并在签批后送达被审计单位。
第二十九条 审计问题整改。审计部应对被审计单位整改情况进行持续跟踪,并适时对整改结果开展后续审计,确保被审计单位采取及时、合理、有效的纠正
措施。
(一)为加强审计问题的落实整改,审计组视情况组织召开审计沟通会,与被审计单位就发现的问题以及后续的整改计划进行充分沟通,必要时邀请董事长、总经理参加。
(二)被审计单位的负责人为整改工作的第一责任人。被审计单位应按整改计划对审计发现的问题进行整改,并在计划完成的时间内报送整改结果并提供相应的证明材料,对未按时完成整改的问题应按审计部要求报送整改情况,直至完成整改。
(三)被审计单位应注重建立整改长效机制,将审计整改落实与改进管理相结合,不断完善制度规范,健全内部控制措施,优化经营管理流程,促进企业管理提升。第三十条 建立审计档案。审计部门完成审计事项后,必须及时对审计工作资料进行分类整理,立卷装订,建立审计档案,包括不限于:
(一)有关审计事项批准文件和审计方案;
(二)审计通知书;
(三)审计结论和处理意见;
(四)被审计单位对审计结论或决定的申诉材料或书面意见;
(五)被审计单位执行审计结论和决定的情况报告;
(六)复审结论或决定;
(七)取证材料包括有关的审计底稿和证明材料。
(八)审计项目总结与报告包括内审总结(或报告)、审计委员会审核意见。
第五章 内部审计工作要求第三十一条 审计部门应当根据国家有关规定和公司内部管理需要有效开展内部审计工作,加强内部监督,纠正违规行为,规避经营风险。
第三十二条 审计部门应当按照有关规定实施适当的审查程序,评价公司内部控制的有效性,并至少每年向董事会提交一次内部控制评价报告。评价报告应当
说明审查和内部控制的目、范围、审查结论及对改善内部控制的建议。第三十三条 审计部门要不断提高内部审计业务质量,并依法接受国资委、国家审计机关、国家开发投资集团有限公司对内部审计业务质量的检查和评估。第三十四条 为保证内部审计工作的独立、客观、公正,内部审计人员与审计事项有利害关系的,应当回避。第三十五条 内部审计人员应当严格遵守审计职业道德规范,坚持原则、客观公正、恪尽职守、保持廉洁、保守秘密,不得滥用职权,徇私舞弊,泄露秘密,玩忽职守。第三十六条 董事会(或主要负责人)应当保障审计部门和人员依法行使职权和履行职责;内部各职能机构应当积极配合内部审计工作。任何组织和个人不得拒绝、阻碍和干涉审计工作,对认真履行职责的内部审计人员进行打击报复。第三十七条 内部审计人员依法行使职权受法律保护,由于被审计部门(单位)或当事人隐瞒事实或提供虚假证明,造成审计结果与事实不符的,将追究被审计部门(单位)负责人或当事人的责任。第三十八条 内部审计人员应当尊重所获取信息的价值和所有权,没有适当授权不得披露信息。第三十九条 对审计发现的问题,需要对相关单位和人员问责、追责的,由人力部门按公司员工奖惩管理办法的有关规定落实执行。第四十条 审计结果作为被审计单位及其相关领导人员任免、业绩考核、奖惩和岗位调整的重要依据。
第六章 奖励和处罚第四十一条 对执行本制度工作成绩显著的有关单位和个人,审计部门可以提出给予表扬或奖励建议,由公司根据相关规定予以表彰和奖励。第四十二条 审计人员未按规定履行审计职责,存在以下情况的,应当按有关规定追究责任:
(一)利用职权谋取私利的;
(二)弄虚作假、徇私舞弊的;
(三)玩忽职守,给国家和公司造成损失的;
(四)泄露国家秘密和公司的商业及技术秘密。
第四十三条 对违反本制度,有下列行为之一的有关部门(单位)或个人,由公司根据情节轻重进行处罚:
(一)拒绝接受或者不配合内部审计工作的;
(二)拒绝、拖延提供审计资料或者提供资料不真实、不完整的;
(三)阻挠审计工作人员行使职权,抗拒、破坏监督检查的;
(四)弄虚作假、隐瞒事实真相的;
(五)拒不执行审计意见书或审计结论和决定的;
(六)打击报复审计工作人员和检举人的。
第七章 附则
第四十四条 本制度由审计部门负责解释及修订,经公司董事会审议通过后实施。
第四十五条 本制度未尽事宜,按国家有关法律、行政法规、部门规章和公司章程的规定执行;如国家有关法律、行政法规、部门规章和《公司章程》修订而产生本制度与该等规范性文件规定抵触的,以有关法律、行政法规、部门规章和《公司章程》的规定为准。
厦门市美亚柏科信息股份有限公司
二〇二〇年六月一日