桐 君 阁:内部审计管理制度(2016年3月)2016-03-19
中节能太阳能股份有限公司
内部审计管理制度
第一章 总则
第一条 为进一步规范中节能太阳能股份有限公司(以下简称
“公司”)内部审计工作,提高内部审计工作质量,实现公司内部审
计工作规范化、标准化,发挥内部审计工作在促进公司经济管理、提
高经济效益中的作用,根据《中华人民共和国公司法》、《中华人民共
和国审计法》、《中华人民共和国审计法实施条例》、《审计署关于内部
审计工作的规定》、《企业内部控制基本规范》、《深圳交易所主板上市
公司规范运作指引(2015 修订)》、《中节能太阳能股份有限公司章程》
(以下简称“《公司章程》”)及其他有关规定,特制订本制度。
第二条 本制度适用于公司各内部机构的与财务报告和信息披
露事务相关的所有业务环节所进行的内部审计工作。
第三条 本制度所称内部审计,是指是指由公司内部机构或人
员,对公司各内部机构的内部控制和风险管理的有效性、财务信息的
真实性、完整性以及经营活动的效率和效果等开展的一种评价活动。
第四条 本制度所称内部控制,是指由公司董事会、管理层和全
体员工共同实施的、旨在合理保证实现以下基本目标的一系列控制活
动:
� (一)遵守国家法律、法规、规章及其他相关规定;
(二)遵循企业的发展战略;
(三)提高公司经营的效率和效果;
(四)确保财务报告及管理信息的真实、可靠和完整;
(五)保障资产的安全完整。
第五条 公司依照国家有关法律、法规、规章及本制度的规定,
结合本公司所处行业和经营特点,建立健全内部审计制度,防范和控
制公司风险,增强公司信息披露的可靠性。
公司董事会对内部控制制度的建立健全和有效实施负责。公司董
事会及其全体成员应当保证内部控制相关信息披露内容的真实、准
确、完整。
第二章 机构和人员
第六条 公司董事会下设审计与风险控制委员会,制订审计与风
险控制委员会工作制度。审计与风险控制委员会全部由董事组成,其
中独立董事占半数以上,其中至少 1 名独立董事为会计专业人士。审
计与风险控制委员会设召集人 1 名,由独立董事委员(为专业会计人
士)担任,负责召集委员会会议并主持委员会工作。
第七条 审计与风险控制委员会直接对董事会负责,向董事会报
告工作。
第八条 公司设立审计部,对公司财务信息的真实性和完整性、
�内部控制制度的建立和实施等情况进行检查监督。审计部对审计与风
险控制委员会负责,向审计与风险控制委员会报告工作。
第九条 公司配置 3 名以上专职人员从事内部审计工作。内部审
计人员应坚持实事求是的原则,忠于职守、客观公正、廉洁奉公、保
守秘密;不得滥用职权,徇私舞弊,玩忽职守。
第十条 审计部的负责人必须专职,由审计与风险控制委员会提
名,董事会任免。
公司应当披露审计部负责人的学历、职称、工作经历、与公司控
股股东及实际控制人是否存在关联关系等情况。
第十一条 审计部应当保持独立性,不得置于财务部的领导下,
也不得与财务部合署办公。
第十二条 公司内部各机构或者职能部门、控股子公司以及具有
重大影响的参股公司应当配合审计部依法履行职责,不得妨碍审计部
的工作。
第十三条 内部审计人员应建立风险管理意识,审计部负责人制
订内部审计人员的年度学习和培训计划,经总经理批准后实施,提高
其从事审计工作的专业知识和能力。
第十四条 内部审计人员依据公司规章制度独立行使审计权,受
国家法律法规和公司规章制度保护,任何部门和个人均不得以任何理
由和方式对其进行阻挠、打击和报复。
� 第十五条 公司内部审计实行回避制度,与所审计事项有牵连或
亲属关系的人员不得参与相关事项的内部审计工作。
第十六条 内部审计人员应当依照法规及公司有关制度审计,忠
于职守、坚持原则、勤奋工作,做到独立、客观、公正、廉洁奉公、
遵纪守法、保守秘密。
第十七条 内部审计人员在开展工作时,如果同被审计对象有利
害关系有可能妨碍公正的,应书面提请回避;被审计对象认为与内部
审计人员有利害关系有可能妨碍公正的,也可书面要求内部审计人员
回避。
第十八条 公司的经营规划、财务计划、会计报表或者其他相关
资料应当按照审计部的要求及时提供给审计人员,保证其充分掌握所
需要的信息。审计人员对于接触到的尚未公开披露的信息,应当按照
法律、法规和公司相关制度的要求承担保密责任。
第十九条 审计部履行职责所必需的经费,应当列入公司预算,
并由公司予以保证。
第三章 内部审计范围和审计内容
第二十条 内部审计的范围和内容包括:
(一)公司及全资、控股子公司(以下简称“子公司”)、分公司
(如有)、公司各职能部门:
1、执行国家财经法律、法规情况;
�2、法人治理结构的建立、健全和有效情况;
3、内部控制制度等有关规章制度的建立、健全和有效执行情况;
4、股东、董事会决议落实、执行情况;
5、财务收支及与其有关的经济活动:
(1) 财务预算(计划)编制、执行的科学性、可行性和合规
性;
(2) 财务报告、会计报表、会计账簿及相关原始凭证的真实、
合法及有效情况等;
(3) 经营成果及财务收支的真实性、合法性、效益性;
(4) 对外投资及投入到子公司、分公司、公司各职能部门的
资金、财产的经营管理、风险及效益情况;
(5) 固定资产投资项目立项、开工、资金来源及预算、决算
和竣工情况;
(6) 基建工程预(概)算合理性,决算真实性、合法性及有
效性,预算执行情况等;
(7) 管理和核算财务收支的计算机系统及其反映的电子数
据和有关资料的真实性、合法性、有效性;
(8) 以公司资产进行抵押贷款或对外单位提供担保的情况;
(9) 其他财务收支情况。
(二)公司董事会交办的其他内部审计事项。
� 第四章 审计机构的职责与权限
第二十一条 审计与风险控制委员会在指导和监督审计部工作
时,应当履行以下主要职责:
(一)指导和监督内部审计制度的建立和实施;
(二)至少每季度召开一次会议,审议审计部提交的工作计划和
报告等;
(三)至少每季度向董事会报告一次,内容包括但不限于内部审
计工作进度、质量以及发现的重大问题;
(四)协调审计部与会计师事务所、国家审计机构等外部审计单
位之间的关系。
第二十二条 审计部应当履行以下主要职责:
(一)对公司各内部机构、子公司以及具有重大影响的参股公司
的内部控制制度的完整性、合理性及其实施的有效性进行检查和评
估;
(二)对公司各内部机构、子公司以及具有重大影响的参股公司
的会计资料及其他有关经济资料,以及所反映的财务收支及有关的经
济活动的合法性、合规性、真实性和完整性进行审计,包括但不限于
财务报告、业绩快报、自愿披露的预测性财务信息等;
(三)协助建立健全反舞弊机制,确定反舞弊的重点领域、关键
环节和主要内容,并在内部审计过程中合理关注和检查可能存在的舞
�弊行为;
(四)至少每季度向审计与风险控制委员会报告一次,内容包括
但不限于内部审计计划的执行情况以及内部审计工作中发现的问题。
审计部应当在每个会计年度结束前两个月内向审计与风险控制委员
会提交次一年度内部审计工作计划,并在每个会计年度结束后两个月
内向审计与风险控制委员会提交年度内部审计工作报告。
第二十三条 审计部应当将审计重要的对外投资、购买和出售
资产、对外担保、关联交易、募集资金使用及信息披露事务等事项作
为年度工作计划的必备内容。
第二十四条 审计部每季度至少应对货币资金的内控制度检查
一次。在检查货币资金的内控制度时,应重点关注大额非经营性货币
资金支出的授权批准手续是否健全,是否存在越权审批行为,货币资
金内部控制是否存在薄弱环节等。发现异常的,应及时向审计与风险
控制委员会汇报。
第二十五条 审计部应当以业务环节为基础开展审计工作,并
根据实际情况,对与财务报告和信息披露事务相关的内部控制设计的
合理性和实施的有效性进行评价。
第二十六条 内部审计通常应当涵盖公司经营活动中与财务报
告和信息披露事务相关的所有业务环节,包括但不限于:销货及收款、
采购及付款、存货管理、固定资产管理、资金管理、投资与融资管理、
人力资源管理、信息系统管理和信息披露事务管理等。
� 审计部可以根据公司所处行业及生产经营特点,对上述业务环节
进行调整。
第二十七条 内部审计人员获取的审计证据应当具备充分性、
相关性和可靠性。内部审计人员应当将获取审计证据的名称、来源、
内容、时间等信息清晰、完整地记录在工作底稿中。
第二十八条 内部审计人员在审计工作中应当按照有关规定编
制与复核审计工作底稿,并在审计项目完成后,及时对审计工作底稿
进行分类整理和归档。内部审计部门应当建立工作底稿保密制度,并
依据有关法律、法规的规定,建立相应的档案管理制度。内部审计工
作报告、工作底稿及相关资料的保存时间不低于十年。
第二十九条 内部审计工作权限:
(一)根据内部审计工作的需要,要求被审计单位按时报送生产、
经营、财务收支计划、预算执行情况、决算、会计报表和其他相关文
件、资料;
(二)审核有关的报表、凭证、账簿、预算、决算、合同、协议
等,以及检查被审计单位有关生产、经营和财务活动的资料、文件和
现场勘察实物;
(三)检查有关的计算机系统及其电子数据和资料;
(四)根据内部审计工作需要,参加有关会议,召开与审计事项
有关的会议;
� (五)参与研究制订有关的规章制度,提出内部审计规章制度,
由公司相应有权审批机构审定后发布实施;
(六)对与审计事项有关的问题向有关单位和个人进行调查,并
取得证明材料;
(七)对正在进行的严重违法违规、严重损失浪费行为,作出临
时制止决定;
(八)对公司提出改进经营管理、提高经济效益的建议;
(九)提出纠正、处理违反财经法规行为的建议。
第五章 具体审计实施措施
第三十条 审计部应当按照有关规定实施适当的审查程序,评价
公司内部控制的有效性,并至少每年向审计与风险控制委员会提交一
次内部控制评价报告。
第三十一条 评价报告应当说明审查和评价内部控制的目的、
范围、审查结论及对改善内部控制的建议。内部控制审查和评价范围
应当包括与财务报告和信息披露事务相关的内部控制制度的建立和
实施情况。
审计部应当将大额非经营性资金往来、对外投资、购买和出售资
产、对外担保、关联交易、募集资金使用、信息披露事务等事项相关
内部控制制度的完整性、合理性及其实施的有效性作为检查和评估的
重点。
� 第三十二条 审计部对审查过程中发现的内部控制缺陷,应当
督促相关责任部门制订整改措施和整改时间,并进行内部控制的后续
审查,监督整改措施的落实情况。
审计部负责人应当适时安排内部控制的后续审查工作,并将其纳
入年度内部审计工作计划。
第三十三条 审计部门应当将检查中发现的内部控制缺陷和异
常事项、改进建议及解决进展情况等形成内部审计报告,向董事会和
列席监事通报。审计部如发现公司存在重大异常情况,可能或者已经
遭受重大损失时,应当立即报告董事会并抄报监事会。董事会应当提
出切实可行的解决措施,必要时应当报告深交所并公告。
第六章 信息披露
第三十四条 审计与风险控制委员会应当根据审计部出具的评
价报告及相关资料,对与财务报告和信息披露事务相关的内部控制制
度的建立和实施情况出具年度内部控制自我评价报告。公司监事会和
独立董事应当对此报告发表意见。内部控制自我评价报告至少应当包
括以下内容:
(一)内部控制制度是否建立健全和有效实施,是否存在缺陷;
(二)对内部控制活动的自查和评估情况;
(三)内部控制的缺陷和异常事项的改进措施(如适用);
(四)上一年度内部控制存在的缺陷和异常事项的改进情况(如
�适用)。
第三十五条 会计师事务所在对上市公司进行年度审计时,应
当参照有关主管部门的规定,就公司财务报告内部控制情况出具评价
意见。
第三十六条 如会计师事务所对公司内部控制有效性出具非标
准内部控制审计报告或者指出公司非财务报告内部控制存在重大缺
陷的,公司董事会、监事会应当针对鉴证结论涉及事项做出专项说明,
专项说明至少应当包括以下内容:
(一)鉴证结论涉及事项的基本情况;
(二)该事项对公司内部控制有效性的影响程度;
(三)公司董事会、监事会对该事项的意见;
(四)消除该事项及其影响的具体措施。
第三十七条 公司应当在年度报告披露的同时,在指定网站上
披露内部控制自我评价报告和内部控制审计报告(如有)。
第三十八条 公司应当将内部控制制度的健全完备和有效执行
情况,作为对公司各部门(含分支机构)、控股子公司的绩效考核重
要指标之一。
第七章 内部审计档案
第三十九条 审计部应根据《中华人民共和国档案法》及公司
档案管理制度等具体规章建立、健全审计档案管理办法并执行。
� 第四十条 审计部指定专人负责审计挡案的保管工作,建立、
健全保管、检查、借阅等制度,确保审计档案的安全、完整。
第八章 相关法律责任
第四十一条 拒绝提供与审计事项有关的文件、资料及证明材
料的,或者提供虚假资料、阻碍检查的,审计部应当责令其限期改正;
情节严重的,报请审计与风险控制委员会依照有关规定予以处理;构
成犯罪的移交司法机关追究刑事责任。
第四十二条 无正当理由拒不执行审计结论的,审计部应当责
令其限期改正;拒不改正的,报请审计与风险控制委员会依照有关规
定予以处理;构成犯罪的移交司法机关追究刑事责任。
第四十三条 对违反财经法规、造成严重损失浪费行为负有直
接责任的主管人员和其他直接责任人员,依照有关规定予以处理;涉
嫌犯罪的,移交司法机关依法追究刑事责任。
第四十四条 报复陷害内部审计人员,依照有关规定予以处理;
涉嫌犯罪的,移交司法机关依法追究刑事责任。
第四十五条 内部审计人员滥用职权、循私舞弊、玩忽职守、
泄露秘密的,依照有关规定予以处理;涉嫌犯罪的,移交司法机关依
法追究刑事责任。
第九章 附 则
第四十六条 本制度经董事会决议通过后生效实施。
� 第四十七条 本制度所称的“以上”包括本数,所称的“少于”
不包括本数。
第四十八条 本制度未尽事宜,按国家有关法律、法规、规范
性文件和《公司章程》的规定执行;本制度与有关法律、法规、规范
性文件以及《公司章程》的有关规定不一致的,以有关法律、法规、
规范性文件以及《公司章程》的有关规定为准;本制度如与国家日后
颁布的法律、法规、规范性文件或经合法程序修改后的《公司章程》
相抵触时,按国家有关法律、法规、规范性文件和《公司章程》的规
定执行,并立即修订,报董事会审议通过。
第四十九条 本制度由公司董事会负责制订、修订和解释。
�
