福建东方银星投资股份有限公司
内部审计管理制度
第一章 总则
第一条 为了加强和规范福建东方银星投资股份有限公司(以下简称“公司”)的内部审计工作,明确内部审计机构和人员的职责,提高内部审计工作质量和审计效率,完善公司监督和风险控制机制,促进公司自我完善和发展,根据《中华人民共和国审计法》、《中华人民共和国审计法实施条例》、《中国内部审计准则》、《审计署关于内部审计工作的规定》(2018年审计署第11号令)、《企业内部控制基本规范》等有关等法律、行政法规、部门规章及其他有关规定,结合《福建东方银星投资股份有限公司章程》(以下简称《公司章程》)及公司实际情况,制定本制度 。第二条 本制度适用于公司及公司所属企业(以下简称“企业”),企业是指公司下设的分公司和全资或控股子公司。第三条 本制度所称内部审计,是指内部审计机构和人员依据国家有关法律法规以及公司的规章制度,对公司及企业内部控制、业务活动、财务收支、经营管理、经济效益以及建设项目或者有关经济活动进行监督、检查和评价,并提出相关的整改和咨询建议,以促进加强经营管理和帮助公司实现经营管理目标。第四条 内部审计应以业务环节为基础,并根据实际情况,以财务收支为依据、以关键性收支活动及其经济效益为重点、围绕公司及企业的经济活动,独立行使审计监督权。
第五条 内部审计机构和内部审计人员从事内部审计工作,应当严格遵守有关法律法规、本制度和内部审计职业规范,忠于职守,做到独立、客观、公正、保密。
内部审计机构和内部审计人员不得参与可能影响独立、客观履行审计职责的工作。
第二章 内部审计机构和人员管理
第六条 公司及企业应设置独立的内部审计机构。内部审计机构的设置应综合考虑公司及企业的性质、规模、内部治理结构及相关规定。
公司及企业的内部审计机构均为审计部。
第七条 公司董事会下设审计委员会,审计委员会指导和监督内部审计机构的工作、负责
内部审计与外部审计之间的沟通、审核公司的财务信息及其披露并审查公司的内控制度。
第八条 审计部门负责人须专职从事审计工作,由审计委员会提名,董事会任免。第九条 内部审计人员应当具备从事审计工作所需要的专业能力。公司应当严格内部审计
人员录用标准,支持和保障内部审计机构通过多种途径开展继续教育,提高内部审计人员的职业胜任能力。内部审计机构负责人应当具备审计、会计、经济、法律或者管理等工作背景。
第十条 公司及企业应合理配置内部审计人员。内部审计人员应当具有良好的政治素质和较高的政策水平,具备审计岗位所必备的会计、审计等专业知识和业务能力,具备较强的人际交往技能和沟通能力。第十一条 审计部应当保持独立性。审计部独立设置,隶属于公司审计委员会,不得置于财务部门的领导之下,或者与财务部门合署办公。
公司应当保障内部审计机构和内部审计人员依法独立履行职责,任何单位和个人不得打击报复。
第十二条 内部审计人员办理审计事项实行审计回避制度,遇有下列情形之一的,应当自行回避;审计对象有权申请审计人员回避:
1、与审计对象负责人和有关主管人员之间有夫妻关系、直系血亲关系、三代以内旁系血亲以及近姻亲关系的;
2、与审计对象或者审计事项有经济利益关系的;
3、与审计对象或者审计事项有其他利害关系,可能影响正常审计业务的。
第十三条 内部审计人员应遵循职业道德规范,以应有的职业谨慎态度执行内部审计工作,忠于职守、坚持原则、客观公正、廉洁奉公,不得滥用职权、徇私舞弊、玩忽职守。
第十四条 内部审计人员应严格按照内部审计程序开展工作,对内部审计事项予以保密,未经批准,不得公开。
第十五条 内部审计人员依据法律法规和公司有关规章制度行使职权,受法律法规和公司有关规章制度保护,任何部门和个人不得对其进行阻挠、打击或报复。
第三章 审计职责与权限
第十六条 公司及企业审计部应逐步建立和完善内部审计的各项规章和工作流程,制定年度内部审计工作计划并组织实施,通过执行各项具体内部审计工作充分发挥监督和服务职能。
第十七条 公司审计部的主要职责包括:
(一) 按照法律、法规和公司的要求,负责内部审计规章制度的起草和修订,拟定内部审计工作规划,报公司批准后执行;
(二) 对本公司各职能部门、控股子公司以及具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估;
(三) 对本公司各内部机构、控股子公司以及具有重大影响的参股公司的会计资料及其他有关经济资料,以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计,包括但不限于财务报告、业绩快报、自愿披露的预测性财务信息、经营绩效等;
(四) 协助建立健全反舞弊机制,确定反舞弊的重点领域、关键环节和主要内容,并在内部审计过程中合理关注和检查可能存在的舞弊行为;
(五) 每半年度向审计委员会报告一次,内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题;
(六) 根据审计结果提出审计意见及建议,针对审计发现的内部控制重大缺陷及实施中存在的问题,督促相关责任部门制定整改措施和整改时间,并进行内部控制的后续审查,监督整改措施的落实情况,如发现内部控制存在重大缺陷或者重大风险,应当及时向审计委员会报告;
(七) 在年审期间,按照审计委员会的相关要求加强与年审注册会计师的协调与沟通;
(八) 负责对审计人员进行全面的职业培训,提高审计人员的专业能力和业务水平;
(九) 公司董事会、审计委员会交办的其他审计事项;
(十) 国家有关规定或公司要求办理其他审计事项。
第十八条 审计部应独立、客观地行使职权,不受其他部门或人员的干涉。审计部的主要权限包括:
(一) 根据内部审计工作的需要,要求被审计单位及时提供真实、可靠的生产、经营、财务收支计划、预算、决算、会计报表和有关文件资料;
(二) 参加公司有关经营和管理的重要会议,召开与审计事项有关的会议;
(三) 参与研究制定、修订公司有关的规章制度,及时取得公司已制定或修订的规章制度、业务操作流程等文件和资料;
(四) 检查有关生产、经营和财务活动的资料、文件,现场勘察实物,检测有关计算机系统使用情况及其电子数据和资料;
(五) 就审计涉及的有关事项进行调查,并索取有关文件、资料等证明材料;
(六) 出具内部审计报告,作出审计决定,提出改进管理、提高效益的管理建议书,督促检查经批准的审计决定和审计意见的落实;
(七) 对正在进行的严重违反财经法规、严重损失浪费的行为,提请公司作出临时制止决定;对严重违反财经法规和造成严重损失浪费的直接责任人员,提请公司做出处理;
(八) 对阻挠、妨碍审计工作以及拒绝提供有关资料的,提请公司采取必要的临时措施,并提出追究有关人员责任的建议;
(九) 对可能转移、隐匿、篡改、毁弃会计凭证、会计账簿、会计报表以及与经济活动有关的资料,经公司主要负责人或者权力机构批准,有权予以暂时封存;
(十) 提出纠正、处理违法违规行为的意见和改进管理、提高绩效的建议;
(十一) 对违法违规和造成损失浪费的被审计单位和人员,向公司相关负责人提出通报批评或者提出追究责任的建议;
(十二) 对严格遵守和维护财经法规,并在经营管理中效益显著、成绩突出的被审计单位和个人,向公司主要负责人提出给予表彰和奖励的建议。
第十九条 审计部应当积极改进审计技术和方法,积极推进审计手段现代化工作,提高审计效率和质量。
第二十条 审计部可以根据需要委托外部中介机构或聘请有关专业人员承担有关内部审计工作事项。实行委托审计时,应与被委托单位签订协议,明确双方责任,对出具的审计报告进行审查。
第四章 内部审计的内容、种类和方式
第二十一条 对公司及企业的内部审计内容包括:
(一) 执行国家财经法律、法规情况;
(二) 内部控制制度等规章制度的建立、健全和有效执行情况;
(三) 公司及企业主要经营负责人任期经济责任;
(四) 财务预算(计划)及执行、财务报告、经营成果及财务收支、会计报表、会计账簿及相关原始凭证的真实、合法及有效情况等;
(五) 固定资产投资、基建工程、技术改造和大修等项目的立项、资金来源、预(概)算合理性、决算真实、合法、有效性、预算执行情况等;
(六) 董事会交办的其他内部审计事项。
第二十二条 内部审计种类包括:
(一) 例行财务收支审计;
(二) 经济责任审计;
(三) 经营绩效审计;
(四) 内部控制审计;
(五) 审计调查;
(六) 其他董事会认为必要的专项审计。
第二十三条 内部审计的方式包括:
(一) 报送审计:被审计对象接到审计通知书后,在指定时间将有关材料报送内部审计机构接受审计检查;
(二) 现场审计:审计部派出内部审计人员到被审计对象所在地进行审计。
第五章 内部审计程序
第二十四条 内部审计工作的主要程序是:
(一) 根据公司发展需要和年度总体工作计划,汇总公司管理层、监事会、董事会提出的年度审计工作重点建议,由公司审计委员会综合平衡,制定年度审计工作计划。
对于未纳入年度工作计划的临时审计项目,由相关部门/企业提出书面委托需求,经公司相关负责人批准后由审计部实施。
(二) 做好审计有关准备工作,确定审计组成员,制定审计工作方案,并应当在实施审计前,向被审计单位送达审计指令或审计通知书。被审计单位应当按审计通知书的有关要求,做好各项准备工作,并积极配合,提供必要的工作条件。
(三) 审计人员通过审查业务和财务资料,检查现金、实物及有价证券等资产,查阅与审计事项有关的各项经营管理规定和制度、重要合同等相关材料,向有关单位和个人调查、访谈,获取充分、适当的审计证据并记录于审计工作底稿中。
(四) 针对审计中发现的问题,审计人员在审计过程中可随时向有关单位和人员提出改进的合理化建议;审计现场工作结束之前,应汇总各项审计发现,向被审计单位反馈,对于沟通后双方仍持有异议的事项,可由被审计单位负责人将意见签署于现场反馈的纸质文件。
(五) 审计终结,对工作底稿进行归集整理,根据审计结果编制审计报告,征求被审计单位意见。
审计组对被审计单位提出的异议,应当进一步审核研究,与被审计单位进行充分沟通,并根据实际情况决定是否修改审计报告。
(六) 审计报告确定后,连同审计报告和被审计单位的书面意见,一并报送公司相关负责人审阅。经批准下发的审计报告自送达被审计单位之日起生效。
(七) 被审计单位必须落实审计意见,根据审计报告中指出的问题进行整改,并在规定期限内以书面形式提交整改落实报告。
(八) 被审计单位完成审计意见落实和整改工作后,内部审计人员应检查被审计单位审计意见落实情况,必要时可实施后续审计,后续审计应列入年度审计工作计划之中。
第二十五条 内部审计人员获取的审计证据应当具备充分性、相关性和可靠性。
内部审计人员在审计工作中应将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中;应当按照有关规定编制与复核审计工作底稿,并在审计项目完成后,及时对审计工作底稿进行分类整理并归档。
第二十六条 审计部对办理的审计事项,应建立审计档案,并按档案管理的相关规定由专人管理。
第六章 内部审计质量控制
第二十七条 审计部应建立审计质量控制责任体系,明确审计部门负责人、审计组负责人、内部审计人员的职责,保证内部审计工作客观、准确、规范、高效。
第二十八条 审计部应建立审计计划、审计实施、审计报告等审计全过程质量控制制度,明确审计项目复核、检查、考核等为主要内容的审计质量控制程序和要求,完善审计基础管理,做好审计文档的归档工作。
第二十九条 审计部应建立健全审计质量的内部监督检查制度。公司审计部应定期或不定期组织对企业审计部的工作质量进行检查,并将审计质量作为对其业务考核的重要内容。各企业审计部要定期对其实施的审计项目质量进行自我检查和评估。
第三十条 审计部应自觉接受外部监督,对所开展的审计工作定期向管理层征求意见,并定期听取审计委员会对内部审计工作质量的评价,采取必要的改进措施,以不断提高审计工作的效率与效果。
第七章 审计档案管理
第三十一条 根据《中华人民共和国档案法》和公司应将记录和反映审计部门在履行审计职能活动中直接形成的具有保存价值的以纸质、磁质、光盘和其他介质形式存在的历史记录
及审计通知书、审计证据、审计工作底稿、审计报告、审计处理决定等归入审计档案。第三十二条 公司审计部应当建立工作底稿保密制度,并依据有关法律、法规的规定建立相应的档案管理制度,审计档案的保管期限按规定分为永久、长期(10年至50年)和短期(10年以下)三种,立卷存档时应标明保存期限。
审计档案到期需销毁的,须经董事会审计委员会批准;审计档案管理人员更换必须办理交接手续。
第三十三条 审计档案的借阅,一般应限定在审计部内部。凡需将审计档案借出审计部或复制、摘录、要求出具审计结论证明的,应经审计部门负责人和借阅部门负责人批准。
第三十四条 审计档案的经手人员负有保守秘密的义务,如有泄露审计档案秘密的,按照公司规章制度的有关规定办理。
第八章 奖励和责任追究
第三十五条 对审计工作成绩显著的内部审计机构和参与审计工作的相关人员,在工作中发现重大经济问题或挽回经济损失成绩显著的,公司应给予表彰和奖励。
第三十六条 内部审计人员滥用职权、徇私舞弊、玩忽职守、弄虚作假、泄露秘密、给国家和单位造成经济损失的,应按国家和公司的有关规定给予行政处罚或行政处分、经济处罚;涉嫌犯罪的,移送司法机关依法追究其刑事责任。被审计单位有下列情形之一的,由公司主要负责人责令改正,并对直接负责的主管人员和其他直接责任人员进行处理:
(一)拒绝接受或者不配合内部审计工作的;
(二)拒绝、拖延提供与内部审计事项有关资料,或者提供资料不真实、不完整的;
(三)拒不纠正审计发现问题的;
(四)整改不力、屡审屡犯的;
(五)违反国家规定或者公司规章制度规定的其他情形。
第三十七条 内部审计机构和内部审计人员有下列情形之一的,由公司对直接负责的主管人员和其他直接责任人员进行处理;涉嫌犯罪的移送司法机关依法追究刑事责任:
(一)未按有关法律法规、本规定和内部审计职业规范实施审计导致应当发现的问题未被发现并造成严重后果的;
(二)隐瞒审计查出的问题或者提供虚假审计报告的;
(三)泄露国家秘密或者商业秘密的;
(四)利用职权谋取私利的;
(五)违反国家规定或者公司规章制度规定的其他情形。
第三十八条 内部审计人员因履行职责受到打击、报复、陷害的,公司主要负责人应当及时采取保护措施,并对相关责任人员进行处理;涉嫌犯罪的,移送司法机关依法追究刑事责任。
第九章 附则
第三十九条 本制度未尽事宜,按国家有关法律、法规和公司章程的规定执行;如与国家日后颁布的法律、法规或经合法程序修改后的公司章程相抵触时,按国家有关法律、法规和公司章程的规定执行,并及时修订本制度,报董事会审议通过。
第四十条 本制度由公司审计部负责解释及修订。
第四十一条 本制度自公司董事会审议通过之日起生效并实施。