久其软件:内部审计制度(2018年3月)2018-03-08
内部审计制度
� 目 录
第一章 总 则 ................................................................................................................................................... 2
第二章 内部审计机构和人员...................................................................................................................... 2
第三章 内部审计机构的职责权利............................................................................................................. 3
第四章 内部审计机构的工作内容............................................................................................................. 4
第五章 信息披露 ............................................................................................................................................ 8
第六章 审计方式 ............................................................................................................................................ 9
第七章 内部审计工作程序 .......................................................................................................................... 9
第八章 罚 则 ................................................................................................................................................. 10
第九章 附 则 ................................................................................................................................................. 11
1
� 北京久其软件股份有限公司
内部审计制度
第一章 总 则
第一条 为规范北京久其软件股份有限公司(下称“公司”或“本公司”)
的内部审计,独立监督公司财务收支和经济活动的真实性、合法性、收益性,加
强经济管理,督促实现经济目标,根据《中华人民共和国审计法》、《中华人民
共和国公司法》、《审计署关于内部审计工作的规定》、《深圳证券交易所中小
企业板上市公司规范运作指引》等有关法律法规及《公司章程》的规定,结合本
公司实际,特制定本制度。
第二条 本制度所称内部审计,包括监督本公司及控股公司的内部控制制度
建立、运行情况,检查本公司及控股公司会计资料及其相关资产,监督本公司及
控股公司预决算执行和财务收支,评价重大经济活动的效益等行为,检查监督公
司财务信息的真实性和完整性等情况。
第三条 本制度适用于本公司、所属各分公司、控股子公司及相关责任人。
第二章 内部审计机构和人员
第四条 公司内部审计机构为审计部,以及审计部根据需要组织内部机构或
职能部门组成的联合审计项目组。审计部对审计委员会负责,向审计委员会报告
工作。
第五条 审计部依据公司规模、生产经营特点及有关规定,配备专职人员从
事内部审计工作,且专职人员应当不少于三人。审计部门的负责人应当为专职,
由审计委员会提名,董事会任免。公司应当披露审计部门负责人的学历、职称、
工作经历、与实际控制人的关系等情况,报深圳证券交易所备案。
第六条 内部审计机构的负责人应当具备相应的专业技术职称或资格;内部
审计人员应当具备会计、审计等专业知识和业务能力,并通过后续教育不断提高
专业能力。内部审计人员应当具备下列基本的专业能力:
(一)掌握内部审计准则及内部审计程序;
2
� (二)通晓内部审计内容及内部审计操作技术;
(三)熟悉公司生产经营流程及相关的经济业务知识;
(四)了解公司各项管理制度和财务会计制度。
第七条 内部审计人员根据公司制度规定行使职权,各内部机构或职能部
门、分公司、控股子公司以及具有重大影响的参股公司应当配合内部审计机构依
法履行职责,被审计主体(包含但不限于单位、部门、个人等)应及时向审计人
员提供有关资料,不得拒绝、阻挠、破坏或者打击报复等行为妨碍内部审计机构
的工作。
第八条 审计人员在工作中应正确行使职权,严格遵守内部审计职业规范,
忠于职守,做到独立、客观、公正、保密。
第九条 内部审计人员对被审计主体存在的问题,要帮助查找原因,提出切
实可行的改进工作的建议,帮助被审计主体改善管理,提高经济效益。
第三章 内部审计机构的职责权利
第十条 内部审计机构应当履行下列主要职责:
(一)对本公司各内部机构、控股子公司以及具有重大影响的参股公司的内
部控制制度的完整性、合理性及其实施的有效性进行检查和评估;
(二)对本公司各内部机构、控股子公司以及具有重大影响的参股公司的会
计资料及其他有关经济资料,以及所反映的财务收支及有关的经济活动的合法
性、合规性、真实性和完整性进行审计,包括财务报告、业绩快报、自愿披露的
预测性财务信息等;
(三)协助建立健全反舞弊机制,确定反舞弊的重点领域、关键环节和主要
内容,并在内部审计过程中合理关注和检查可能存在的舞弊行为;
(四)至少每季度向审计委员会报告一次,内容包括内部审计计划的执行情
况以及内部审计工作中发现的问题等。
第十一条 审计部应当在每个会计年度结束前二个月内向审计委员会提交
次一年度内部审计工作计划,并在每个会计年度结束后二个月内向审计委员会提
交年度内部审计工作报告。审计部门应当将审计重要的对外投资、购买和出售资
产、对外担保、关联交易、募集资金使用及信息披露事务等事项作为年度工作计
3
�划的必备内容。
第十二条 审计部应当以业务环节为基础开展审计工作,并根据实际情况,
对与财务报告和信息披露事务相关的内部控制设计的合理性和实施的有效性进
行评价。
第十三条 内部审计应当涵盖公司经营活动中与财务报告和信息披露事务
相关的所有业务环节,包括:销货与收款、采购及付款、存货管理、固定资产管
理、资金管理、投资与融资管理、人力资源管理、信息系统管理和信息披露事务
管理等。
第十四条 内部审计人员获取的审计证据应当具备充分性、相关性和可靠
性。内部审计人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、
完整地记录在工作底稿中。
第十五条 审计部的工作底稿、审计报告及相关资料,保存时间应当遵守有
关档案管理规定。
第十六条 内部审计机构的权利:
(一)根据内部审计工作的需要,要求有关部门按时报送经营业务计划、预
算资料和会计、统计报表以及企业经济活动有关文件等;
(二)审核与日常经营活动有关的凭证、账册、合同及预算、决算资料,检
查各类资产及各类业务数据情况,审阅相关文件档案等;
(三)对涉及审计有关的事项进行调查,并有权索取有关证明材料;
(四)参加有关生产、经营、管理等方面的重大会议;
(五)对正在进行的严重违反法律、法规、公司规章制度或严重失职可能造
成重大经济损失的行为,有权做出制止决定;对已经造成重大经济损失和影响的
行为,向审计委员会或董事会提出处理的建议。
第四章 内部审计机构的工作内容
第十七条 审计部应当按照本制度规定实施适当的审查程序,评价公司内部
控制的有效性,并至少每年向审计委员会提交一次内部控制评价报告。
评价报告应当说明审查和评价内部控制的目的、范围、审查结论及对改善内
部控制的建议。
4
� 第十八条 内部控制审查和评价范围应当包括与财务报告和信息披露事务
相关的内部控制制度的建立和实施情况。
审计部应当将对外投资、购买和出售资产、对外担保、关联交易、募集资金
使用、信息披露事务等事项相关内部控制制度的完整性、合理性及其实施的有效
性作为检查和评估的重点。
第十九条 审计部对审查过程中发现的内部控制缺陷,应当督促相关责任部
门制定整改措施和整改时间,并进行内部控制的后续审查,监督整改措施的落实
情况。
审计部负责人应当适时安排内部控制的后续审查工作,并将其纳入年度内部
审计工作计划。
第二十条 审计部在审查过程中如发现内部控制存在重大缺陷或重大风险,
应当及时向审计委员会报告。
第二十一条 审计部应当在重要的对外投资事项发生后及时进行审计。在审
计对外投资事项时,应当重点关注下列内容:
(一)对外投资是否按照有关规定履行审批程序;
(二)是否按照审批内容订立合同,合同是否正常履行;
(三)是否指派专人或成立专门机构负责研究和评估重大投资项目的可行
性、投资风险和投资收益,并跟踪监督重大投资项目的进展情况;
(四)涉及委托理财事项的,关注公司是否将委托理财审批权力授予公司董
事个人或经营管理层行使,受托方诚信记录、经营状况和财务状况是否良好,是
否指派专人跟踪监督委托理财的进展情况;
(五)涉及证券投资、风险投资等事项的,关注公司是否针对投资行为建立
专门内部控制制度,投资规模是否影响公司正常经营,资金来源是否为自有资金,
投资风险是否超出公司可承受范围,是否存在相关业务规则规定的不得进行证券
投资、风险投资等的情形,独立董事和保荐机构是否发表意见。
第二十二条 审计部应当在重要的购买和出售资产事项发生后及时进行审
计。在审计购买和出售资产事项时,应当重点关注下列内容:
(一)购买和出售资产是否按照有关规定履行审批程序;
5
� (二)是否按照审批内容订立合同,合同是否正常履行;
(三)购入资产的运营状况是否与预期一致;
(四)购入资产有无设定担保、抵押、质押及其他限制转让的情况,是否涉
及诉讼、仲裁及其他重大争议事项。
第二十三条 审计部应当在重要的对外担保事项发生后及时进行审计。在审
计对外担保事项时,应当重点关注下列内容:
(一)对外担保是否按照有关规定履行审批程序;
(二)担保风险是否超出公司可承受范围,被担保方的诚信记录、经营状况
和财务状况是否良好;
(三)被担保方是否提供反担保,反担保是否具有可实施性;
(四)独立董事和保荐机构是否发表意见;
(五)是否指派专人持续关注被担保方的经营状况和财务状况。
第二十四条 审计部应当在重要的关联交易事项发生后及时进行审计。在审
计关联交易事项时,应当重点关注下列内容:
(一)是否确定关联人名单,并及时予以更新;
(二)关联交易是否按照有关规定履行审批程序,审议关联交易时关联股东
或关联董事是否回避表决;
(三)独立董事是否事前认可并发表独立意见,保荐机构是否发表意见;
(四)关联交易是否签订书面协议,交易双方的权利义务及法律责任是否明
确;
(五)交易标的有无设定担保、抵押、质押及其他限制转让的情况,是否涉
及诉讼、仲裁及其他重大争议事项;
(六)交易对手方的诚信记录、经营状况和财务状况是否良好;
(七)关联交易定价是否公允,是否已按照有关规定对交易标的进行审计或
评估,关联交易是否损害上市公司利益。
第二十五条 审计部应当至少每季度对募集资金的存放与使用情况进行一
次审计,并对募集资金使用的真实性和合规性发表意见。在审计募集资金使用情
6
�况时,应当重点关注下列内容:
(一)募集资金是否存放于董事会决定的专项账户集中管理,公司是否与存
放募集资金的商业银行、保荐机构签订三方监管协议;
(二)是否按照发行申请文件中承诺的募集资金投资计划使用募集资金,募
集资金项目投资进度是否符合计划进度,投资收益是否与预期相符;
(三)是否将募集资金用于质押、委托贷款或其他变相改变募集资金用途的
投资,募集资金是否存在被占用或挪用现象;
(四)发生以募集资金置换预先已投入募集资金项目的自筹资金、用闲置募
集资金补充流动资金、变更募集资金用途等事项时,是否按照有关规定履行审批
程序和信息披露义务,独立董事、监事会和保荐机构是否按照有关规定发表意见。
第二十六条 审计部应当在业绩快报对外披露前,对业绩快报进行审计,并
重点关注下列内容:
(一)是否遵守《企业会计准则》及相关规定;
(二)会计政策与会计估计是否合理,是否发生变更;
(三)是否存在重大异常事项;
(四)是否满足持续经营假设;
(五)与财务报告相关的内部控制是否存在重大缺陷或重大风险。
第二十七条 审计部在审查和评价信息披露事务管理制度的建立和实施情
况时,应当重点关注下列内容:
(一)是否已按照有关规定制定信息披露事务管理制度及相关制度,包括各
内部机构、控股子公司以及具有重大影响的参股公司的信息披露事务管理和报告
制度;
(二)是否明确规定重大信息的范围和内容,以及重大信息的传递、审核和
披露流程;
(三)是否制定未公开重大信息的保密措施,明确内幕信息知情人的范围和
保密责任;
(四)是否明确规定公司及其董事、监事、高级管理人员、股东、实际控制
7
�人等相关信息披露义务人在信息披露事务中的权利和义务;
(五)公司、控股股东及实际控制人存在公开承诺事项的,公司是否指派专
人跟踪承诺的履行及披露情况;
(六)信息披露事务管理制度及相关制度是否得到有效实施。
第二十八条 除对上述审计外的其他审计,包括财务审计和专项审计;财务
审计包括资产审计、费用成本审计、经济效益审计等;专项审计包括 IT 系统及
信息审计、研发项目审计、重点项目实施审计等。
第二十九条 审计部根据审计事项出具相应的审计报告或审计意见书,对一
般审计事项做出的处理决定,由审计部行使,对重大审计事项,提出审计意见,
报审计委员会或董事会审核批准后,出具相应的审计报告或审计意见书。
第三十条 联合审计项目组具体工作内容包含但不限于审计部的所有内容。
第五章 信息披露
第三十一条 审计委员会应当根据审计部出具的评价报告及相关资料,对与
财务报告和信息披露事务相关的内部控制制度的建立和实施情况出具年度内部
控制自我评价报告。内部控制自我评价报告至少应当包括以下内容:
(一)董事会对内部控制报告真实性的声明;
(二)内部控制评价工作的总体情况;
(三)内部控制评价的依据、范围、程序和方法;
(四)内部控制缺陷及其认定情况;
(五)对上一年度内部控制缺陷的整改情况;
(六)对本年度内部控制缺陷拟采取的整改措施;
(七)内部控制有效性的结论。
公司董事会应当在审议年度报告的同时,对内部控制自我评价报告形成决
议。监事会和独立董事应当对内部控制自我评价报告发表意见,保荐机构应当对
内部控制自我评价报告进行核查,并出具核查意见。
第三十二条 公司在聘请会计师事务所进行年度审计的同时,应当至少每两
年要求会计师事务所对公司与财务报告相关的内部控制有效性出具一次内部控
制鉴证报告。证券交易所另有规定的除外。
8
� 第三十三条 如会计师事务所对公司内部控制有效性出具非无保留结论鉴
证报告的,公司董事会、监事会应当针对鉴证结论涉及事项做出专项说明,专项
说明至少应当包括以下内容:
(一)鉴证结论涉及事项的基本情况;
(二)该事项对公司内部控制有效性的影响程度;
(三)公司董事会、监事会对该事项的意见;
(四)消除该事项及其影响的具体措施。
第三十四条 公司应当在年度报告披露的同时,在指定网站上披露内部控制
自我评价报告和会计师事务所内部控制鉴证报告。
第六章 审计方式
第三十五条 审计部或联合审计项目组进行具体对象或事项的审计时,可根
据审计目标和审计要求选择适当的审计方式。可采取的内部审计方式包括就地审
计、送达审计、网上即时审计等方式。
第三十六条 内部审计原则上采用就地审计方式,但如果确有必要,也可采
取送达审计或其他审计方式,被审计主体不得拖延、拒绝。
第七章 内部审计工作程序
第三十七条 内部审计工作程序是指内部审计机构在组织内部审计工作时,
从制定年度审计工作计划、审计立项到审计终结所采取的工作步骤,包括审计计
划、审计准备、审计实施、审计报告、后续审计等阶段。
内部审计工作程序如下:
(一)确定审计目标并拟定审计工作计划;
(二)确定审计对象和审计方式;
(三)审计三日前向被审计对象发出书面审计通知书,特殊情况下也可采用
电话、传真通知方式或直接进点。经董事会批准的专案审计不在此列;
(四)审计人员对被审计对象的有关资料进行认真细致的调查、询问,适当
运用检查、监盘、观察、查询及函证、计算和分析性复核等审计程序,对被审计
对象进行检查、取证、分析、评价,收集相关的审计证据,并作详细记录;
9
� (五)审计人员应整理、审核、分析、鉴定审计证据,及时、客观、完整记
录于审计工作底稿。审计底稿应由审计部门负责人复核后归档;
(六)对审计中发现的问题,应及时向被审计对象提出改进建议或整改意见。
审计终结后,应出具书面审计报告;
(七)审计人员根据审计报告连同反馈意见,由审计项目负责人复核后,提
出审计报告,由审计部门负责人审核确认后,报送公司董事会审计委员会;
(八)针对内部审计报告中提出的整改意见,被审计主体应先做出书面的整
改计划并报审计部门,在整改计划实施过程中应将整改情况以书面形式及时报送
审计部门;
(九)被审计对象对审计处理决定如有异议,可在接到处理决定之日起一周
内提出书面申诉,审计部门在接到申诉十五日内根据权限做出处理或提请审计委
员会审议;
(十)根据工作需要进行后续审计。后续审计是前期审计的追踪审计程序,
其目的在于提醒和落实被审计主体纠正前期发现的问题。
第三十八条 审计部门可根据项目需要,外聘中介机构对重大基建项目、经
理任期经济责任、IT 信息系统项目等项目进行审计。审计部门应向中介机构提
出审计原则、审计范围、审计内容、审计要求,并对审计报告进行审核。
第三十九条 审计部应当在每个审计项目结束后,建立内部审计档案,对工
作中形成的审计档案定期或长期保管。审计档案销毁必须经审计委员会或董事会
同意后方可进行。
第四十条 内部审计资料未经审计委员会或董事会同意,不得泄露给其他任
何组织或个人。
第八章 罚 则
第四十一条 对于被审计主体出现重大违反国家财经法纪的行为,应依法追
究被审计主体相关责任人的责任,被审计主体因此被国家有关部门追究责任的,
被审计主体相关责任人应承担赔偿责任。
第四十二条 对违反公司相关规定及本制度规定,有下列行为之一的被审计
主体,由公司根据情节轻重给予相关人员口头警告、通报批评、劝退、开除等处
10
�分;可并处罚金;涉及违规金额的,处 2 倍以下违规金额的罚金;有违规所得的,
没收违规所得,造成损失的,追回全部损失,并处以罚金或提交有关部门进行处
理:
(一)拒绝提供账簿、会计报表、资料(包含但不限于业务数据资料)和证
明材料的;
(二)阻挠审计人员行使职权,抗拒、破坏审计检查的;
(三)泄露公司商业秘密、违反信息披露规定的;
(四)利用职权谋取私利、隐匿收入、挪用资金、公款私存、据为己有的;
(五)业务审核不严、财务审核不严、玩忽职守、造成损失的;
(六)虚列支出、超标准报销、弄虚作假、隐瞒事实真相、徇私舞弊的;
(七)拒不执行审计决定的;
(八)违反财经法规,造成严重损失浪费的;
(九)打击报复审计工作人员的。
第四十三条 审计工作人员违反本制度规定,有下列行为之一的,由公司根
据情节轻重给予口头警告、通报批评、劝退、开除等处分,可并处罚金,或提交
有关部门进行处理:
(一)利用职权谋取私利的;
(二)弄虚作假、徇私舞弊的;
(三)玩忽职守,给被审单位造成损失的;
(四)泄露被审计主体商业秘密的。
第九章 附 则
第四十四条 本制度未尽事宜,按照国家有关法律、法规和《公司章程》的
规定执行;本制度如与国家日后颁布的法律、法规或经合法程序修改后的《公司
章程》相抵触时,按照国家有关法律、法规和《公司章程》的规定执行。
第四十五条 本制度由公司董事会负责解释和修订。
第四十六条 本制度自董事会审议通过之日起生效并施行。
11
�本制度变更履历
序号 日期 审批程序 变更备注
1 2006 年 11 月 30 日 第二届董事会第十一次会议 通过本制度
2 2010 年 11 月 8 日 第三届董事会第十七次会议 第 1 次修订
3 2018 年 3 月 6 日 第六届董事会二十一次(临时)会议 第 2 次修订
�
