-1-
宏昌电子材料股份有限公司
内部审计工作制度
2021年8月 第三版
-2-
宏昌电子材料股份有限公司内部审计工作制度
目 录
第一章 总则 ...... 3
第二章 内部控制与内部审计制度 ...... 3
第三章 内部审计实施 ...... 5
第四章 内部审计程序及记录 ...... 8
第五章 内部控制自行评估 ...... 10
第六章 责任追究 ...... 11
第七章 附则 ...... 12
-3-
第一章 总则第一条 建立本公司内部审计制度,以促进公司内部控制目标的达成,包括健全经营,合理确保营运效果及效率(包括获利、绩效及保障资产安全等)、财务报导可靠性 (包括确保对外财务报表系依照一般公认会计原则编制,交易经适当核准等目标) 及遵循相关法令等,特制定本制度。
第二条 本制度所称内部审计制度,系根据《中华人民共和国审计法》、《审计署关于内部审计工作的规定》等国家有关法律、法规,并结合公司的实际情况所制定。是在公司内部的一种独立、客观的监督和评价活动,它通过审查和评价公司经营活动及内部控制的真实性、合法性和有效性来促进公司经营目标的实现。第三条 本制度规范公司内部审计制度的原则及架构,含括本公司内部控制的主要内容。各相关单位应依据本制度规定,制定经管作业项目所需的规章制度,以及展开订定各业务作业规定。内部审计单位应另订定各交易循环作业项目的审计细则。第四条 本制度是由董事会、高级管理人员及所有员工共同执行的管理过程,适用于本公司各项作业及各种管理过程。公司所属各部门,直属办事处,各分公司(以下简称“本公司各单位”)、子公司,以及上述机构相关责任人员,均依照本制度接受审计、监督。
第二章 内部控制与内部审计制度
第五条 本公司的内部控制指为达到本公司的经营目标,合理确保营运效果及效率所实施的管理活动,包括依据公司规章及各项管理标准所执行的管理过程。依公司现行组织体系执行,以各级主管为所辖单位的内部控制负责人。
第六条 本制度规范公司内部控制制度的整体架构;各相关单位业务作业相关规定与各交易循环作业项目规章与制度,是规范实际业务的作业程序、内部控
-4-
制程序及控制重点;《内控自行评估作业办法》及《内部审计实施细则》,则规范检讨、监督及改善追踪的程序及重点。交易循环作业类型项目则涵盖公司所有营运活动的规定,依公司所属产业特性区分为:销售及收款循环、采购及付款循环、生产循环、薪工循环、融资循环、固定资产循环、投资循环、研发循环、关务循环及对子公司的监督管理等。第七条 子公司亦应参照本制度及中国证监会和证券交易所的有关规定制定内部审计制度,并确实执行。
第八条 内部控制组成要素有:控制环境、风险评估、控制活动、信息与沟通及内部监督等五项,其中控制环境是其它四个组成要素的基础。
(一) 控制环境:所称控制环境系指塑造组织文化、影响员工控制意识的综合
因素。影响控制环境的因素,包括员工操守、价值观及能力;公司董事会及高
级管理人员的管理、经营风格,及聘雇、训练、组织员工与指派权责的方式;
董事会及审计委员会的关注及指导等。
(二) 风险评估:指公司辨认内部控制目标不能达成的内、外在因素,并评估
其影响程度及可能性的过程。其评估结果,可协助公司及时设计、修正及执行
必要的控制活动。
(三) 控制活动:指设立完善的控制架构及订定各层级的控制程序并确实执行,
以帮助董事会及高级管理人员确保其指令已被执行,包括核准、授权、验证、
调节、复核、定期盘点、纪录核对、职能分工、保障资产实体安全、与计划、
预算或前期绩效的比较及对子公司的监督管理等。
(四) 信息与沟通:信息指与营运、财务报导或遵循法令等目标有关的财务或
非财务信息。沟通指公司内、外部沟通。内部控制制度须具备产生规划、监督
等所需的信息及提供信息需求者适时取得信息的机制。
(五) 内部监督:指公司自行检查内部控制制度运行质量的过程,包括评估控
制环境是否良好,风险评估是否及时、确实,控制活动是否适当、确实,信息
与沟通系统是否良好等。监督可分持续性监督及个别评估,前者为营运过程中
-5-
例行监督,后者系由内部审计人员或董事会、审计委员会等其它人员进行评估。第九条 内部审计制度文件说明
(一) 内部审计工作制度:即本制度,用以规范本公司内部控制制度实施架构及内部控制要项与执行方式以及内部审计工作事宜。
(二) 内部审计实施细则:本公司为对内部控制制度进行评估,以衡量现行政策、程序的有效性及遵循程度,及其对各项营运活动的影响,制定《内部审计实施细则》,作为内部审计的作业标准。
(三) 内控自行评估作业办法:规定本公司各单位定期检讨其内部控制制度内容及执行情形,以协助董事会及高级管理人员了解本公司内部控制状况,据以制成本公司的「内部控制评价报告」。
(四) 各相关单位业务作业相关规定:各单位依本制度的规定,针对所应达成的年度经营管理目标项目,针对本单位所负责的业务,制订的含组织、设备、业务功能、业务内容、作业流程等内容的作业规定。
(五) 各交易循环作业项目规章与制度:指各相关单位就各交易循环中,各作业项目所订定的具体作业方法或作业程序及控制重点(管理项目)、判断项目及判断方法等。
第三章 内部审计实施第十条 内部审计计划:内部审计单位应每年底编制次年度的内部审计计划,除对本公司各单位及子公司进行项目审计外,至少应将取得或处分资产、为他人背书或提供保证的管理及关联人交易的管理等重大财务业务行为的控制活动、对子公司的监督与管理、资通安全检查及销售及收款循环、采购及付款循环等重要交易循环,列为每年年度审计计划的审计项目,并提出「审计报告」呈董事会,将批示内容以书面通知应行改善的单位,及列入追踪。第十一条 内部审计范围及工作
(一) 本公司内审人员依本制度规定办理各项审计事宜。
(二) 审计范围包括公司各单位。
-6-
(三) 本公司内审人员办理审计工作,可分为定期性审计及不定期审计二种方式,定期性审计由内审人员依年度内部审计计划执行;不定期审计由董事会或审计委员会指示办理。分述如下:
A、 定期性审计:
内审部门在审计年度之前,应先依据各内控循环制度相关审计规定,制订「年度审计计划申请表」 呈董事会核可,并依该年度计划执行审计作业。B、 不定期审计由董事会或审计委员会指示启动不定时审计,凡对于正在进行审计的案件,应就其单据清理、收发处理时效、工作积压、数据处理等工作进行抽查,并应着重于基本事务处理、工作计划与安排、时效控制、流程递送及内部职级等的审计,至于财务部份则应着重于帐及物一致。
(四) 根据国家的有关财经法规和本公司财务管理、资产管理等内部控制制度的规定,对公司日常财务收支及经营管理活动进行审计监督。
(五) 对本公司各单位及子公司的业务活动,经营活动,费用预算,支出情况进行审计监督。
(六) 根据公司制定的生产计划、预算、考核制度、核决权限等对本公司各单位及子公司的资产、负债、费用、成本、收入、利润、投资收益等财务情况进行审计监督。
(七) 根据内审部门工作需要,有权要求被审计单位按时报送生产经营计划、财务报告、统计数据、预算执行情况和其它有关文件、数据以进行追踪查核。第十二条 内部审计部门
(一) 内部审计部门的责任:内部审计为内部控制诸环节之一,其主要责任在评估公司各种内部控制的有效性,供董事会及高级管理人员了解本公司内部控制的优、弱点。审计部门应检视内部控制制度是否依照《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》和其他有关法律法
-7-
规的 规定予以建立、实施及维持,并将内部控制制度的运作情况向董事会提出报告,以供检讨及作为改进内部控制制度的依据。
(二) 本公司内部审计部门隶属于董事会,是依公司规模、业务情况、管理需要及其它有关法令的规定,并依工作范围及业务状况,配置适当人数及适任的审计人员。
(三) 内部审计部门秉承董事会指挥监督,独立行使职权,办理公司内部审计工作,不受其它单位或者个人干涉 。
(四) 内部审计部门应定期向董事会及审计委员会提交审计报告。
(五) 内部审计部门设部门主管,负责公司内部审计业务及部门日常行政管理工作,部门主管由审计委员会提名,公司董事会任免。内审部门主管除具备审计从业资格外,还应具备审计师,会计师以上专业技术职称;或从事审计工作三年以上。审计人员应具有相应专业知识和能力。第十三条 内部审计人员职责
(一) 秉承董事会指挥监督,办理公司内部审计工作。
(二) 评估并协助改善本公司各单位及子公司各项内部控制系统的设计及运作。
(三) 查核公司政策与规章是否被遵循及揭露内部违反规定的行为。
(四) 复核本公司各单位及子公司的内部控制评价报告。
(五) 内审人员有权审核公司内所有记录及财产,在执行工作范围内有权直接与各管理阶层联系。
(六) 内审人员从事工作时,如发生员工有不当情事,除与其直属主管联系外,并应即向公司最高主管报告,不得直接处理。
(七) 内审人员的审计报告,应揭露所获悉的重大事项,以免扭曲营运活动的事实,或隐瞒违反法令或规章办法的行为。
(八) 审计人员办理审计事项,应当忠于职守,坚持原则,客观公正,实事求是,保守秘密。不得滥用职权,徇私舞弊。
(九) 内审人员办理审计事项,与被审计单位、人员或者审计事项有利害关系
-8-
或可能影响公正审计的都应当回避。第十四条 训练内部审计人员应持续参加中国内部审计协会所认可机构或专业机构,或本公司自行举办的内部审计讲习,接受后续教育,努力提高业务素质和业务能力,以提升审计质量。后续教育的内容,应包括各项专业课程、计算机审计及法律常识等,参加讲习时数不得少于相关单位的规定。
第四章 内部审计程序及记录第十五条 内审部门根据公司年度计划和被审计对象的具体情况,拟订具体的年度审计计划和工作方案,据以检查及评估本公司各单位及子公司的内部控制制度,包括预算、财务、业务等作业控制。内审部门应于每年年底前拟订次一年度的内审计划,确定审计项目负责人,呈报董事会批准后实施。第十六条 审计项目的审计程序
(一) 确认查核范围及其作业流程,根据审计计划和审计范围,选择适当的审计方法进行审计。
(二) 内审部门应在实施审计前将本次查核范围以「审计通知书」,通知被审计单位,特殊审计业务可在实施查核时送达。特殊情况下也可以电话、传真通知或者直接进点方式处理。
(三) 搜集资料。内审人员在开始进行审计项目时,应向被审计单位负责人说明工作意图和要求,由其负责提供查核所需相关数据。
(四) 提出审计报告初稿,含缺失部份的建议事项,送受查单位表示意见。受查单位应当在收到审计报告初稿后以书面形式反馈意见,否则视为无异议。
(五) 综合受查单位的反馈意见、审计工作底稿、审计报告(初稿),由审计部门复核后提出正式「审计报告」。
(六) 就本次审计范围及项目,建议下次查核重点。
(七) 依经批准的审计报告制成「改善建议暨意见回复单」送达被审计单位,被审计单位就「改善建议暨意见回复单」中所提出的问题和意见进行整改,内
-9-
审部门有权对被审计单位采纳审计意见和执行审计决定的情况进行检查。
(八) 被审计单位对「改善建议暨意见回复单」如有异议,可向内审部门提出申诉,内审部门在接到申诉材料后应作出复审意见。被审计单位如无异议者,应提出相应的整改措施。第十七条 内部审计记录
(一) 本公司各项内部审计工作记录包括:年度审计计划申请表、审计通知书、审计工作底稿、审计报告、改善建议暨意见回复单、内部控制查核缺失及改善情形汇总表等。
(二) 审计项目结束后,内审人员应认真整理原始记录、凭证及其它查核资料,以收集的各种经过核实的相关事实证据为依据,根据审计情况,编写审计工作底稿,及时完整地建立审计数据文件并妥善保存。
(三) 内审人员应在查核实施结束后,根据审计工作底稿,形成审计结论与建议,并据以编制审计报告,审计报告应据实揭露所发现的内部控制缺失及异常事项。
(四) 对审计产生的疑义及与被审计单位检讨的事项应制成书面记录,并经被审计单位确认。
(五) 内部审计人员应在每个会计季度结束后一个月内向董事会提交季度内部审计工作报告,年度结束后二个月内提出总结报告;如有必要,内部审计人员可以在审计过程中提交期中报告,以便及时采取有效的纠正措施,改善经营活动和内部控制。
(六) 内审部门应将审计报告提交被审计单位和组织适当管理层,并要求被审计单位在规定的期限内落实改善措施。
(七) 审计档案的借阅,一般应限定在公司审计部门内部。凡需将审计档案借出审计部门或要求出具审计结论证明的,应由审计负责人批准。第十八条 内审部门应定期向董事会呈报工作计划实际执行情况,包括所见异常现象及应行处理措施或改善计划,已完成改善部份亦应一并陈明,一般每年至少一次。
-10-
第十九条 审计报告中的发现及建议应加以追踪,并定期制成「内部控制查核缺失及改善情形汇总表」,以确定相关单位是否已及时采取适当的改善措施。
第二十条 公司应就证监会检查所发现、内部审计作业所发现、内部控制评价报告所列、自行检查及会计师项目审查所发现的内部控制制度缺失、异常事项及改善情形,列为各部门绩效考核的重要项目。
第五章 内部控制自行评估
第二十一条 内部控制自行评估的目的:协助公司董事会及高级管理人员了解内部控制制度的有效性,并作为制作内部控制评价报告的依据。
第二十二条 内控自行评估的定义:指纳入自行评估的相关营运单位对所辖业务的管理方式作定期性或不定期检讨及进行测试的控制活动,并评估各项控制活动的设计、执行的有效性,以了解目前实行的管理方式能否有效达成内部控制目的;业务经办人员日常执行的内部控制制度及日常性管理活动是否有所差异。
第二十三条 自行评估内容分为:
(一) 作业层级的基本作业评估及服务性作业评估。
(二) 企业整体层级的控制环境、风险评估、控制活动、信息与沟通、内部监
督等内部控制五大要素评估。
第二十四条 自行评估实施:
依据本公司《内控自行评估作业办法》规定办理。包括以下:
A、单位自行评估
B、子公司自行评估
C、内部审计报告
第二十五条 自行评估注意事项:各单位及子公司自行评估时应注意下列事项:
(一) 现行作业是否均设有适当的内部控制。
(二) 业务执行过程中,是否持续分析、了解可能发生的风险。
(三) 现行内部控制设计是否仍然适当,足以防止或应付有威胁性的风险;是
-11-
否须予修改。
(四) 内部控制制度的执行是否落实,能否达成设计时的目标,执行方式是否须改变。
(五) 人员、资材的效率是否发挥,经营目标达成情形如何。
(六) 资产安全性如何,损失发生机率是否降至最低。
(七) 信息传递、报导的方式是否及时、有效;信息的内容是否能明白显示极须改进的问题,及是否能忠实表达事实与现况。
(八) 内、外部沟通方式能否达到预期效果及找出问题的症结。
(九) 有无违反法令的情形。
(十) 追踪改善的机制是否切实。
第二十六条 内部控制评价报告:各相关单位依据「内控自行评估作业办法」规定作业,自行评估的结果所制成的内部控制评价报告。内部审计人员应当及时将评价报告反馈给参与内部控制评估的相关管理人员。必要时,也可提交给董事会或高级管理人员,以便其及时采取有效措施改善经营活动和内部控制。第二十七条 自行评估记录:各层级单位实施自行评估时,应制成书面纪录,如工作底稿、评价报告等,其保存年限依据本公司「内控自行评估作业办法」的规定办理。
第二十八条 改善追踪:各相关单位应将自行评估的改善建议列为工作重点,追踪至改善完成为止,并应将实际改善情形呈报上一级主管。
第六章 责任追究
第二十九条 被审计单位有下列情形之一的,由董事会(或者公司主要负责人)责令改正,并对直接负责的主管人员和其他直接责任人员进行处理:
(一)拒绝接受或者不配合内部审计工作的;
(二)拒绝、拖延提供与内部审计事项有关的资料,或者提供资料不真实、不完整的;
-12-
(三)拒不纠正审计发现问题的;
(四)整改不力、屡审屡犯的;
(五)违反国家规定或者本单位内部规定的其他情形。
第三十条 内部审计单位和内部审计人员有下列情形之一的,由单位对直接负责的主管人员和其他直接责任人员进行处理;涉嫌犯罪的,移送司法机关依法追究刑事责任:
(一)未按有关法律法规、本规定和内部审计职业规范实施审计导致应当发现的问题未被发现并造成严重后果的;
(二)隐瞒审计查出的问题或者提供虚假审计报告的;
(三)泄露国家秘密或者商业秘密的;
(四)利用职权谋取私利的;
(五)违反国家规定或者本单位内部规定的其他情形。
第三十一条 内部审计人员因履行职责受到打击、报复、陷害的,董事会(或者主要负责人)应当及时采取保护措施,并对相关责任人员进行处理;涉嫌犯罪的,移送司法机关依法追究刑事责任。
第七章 附则
第三十二条 本内部审计工作制度的制定、修订及废止须经提报公司董事会通过后实施,其未尽事宜,按国家有关法律、法规和公司章程的规定执行。 本制度经2008年4月2日经公司第一届董事会第二次会议审议通过;2012年8月27日经公司第二届董事会第九次会议第一次修订;2021年8月16日经公司第五届董事会第十五次会议第二次修订。
第三十三条 本制度解释权归属公司董事会。