河北宣工:内部审计制度(2009年8月)2009-08-11
河北宣化工程机械股份有限公司
内部审计制度
第一章 总 则
第一条 为加强对本公司经营管理活动的监督和控制,切实保证公司章程、
内部控制制度等各项制度的有效执行,提高企业管理水平,保护公司、股东和债
权人的利益,特制定本制度。
第二条 内部审计的依据:《中华人民共和国审计法》、《审计署关于内部审计
工作的规定》、《中华人民共和国审计法实施条例》,本公司章程、及其它规章制
度、公司经营方针、计划、目标等。
第三条 内部控制范围是指公司和下属单位等组织机构。“下属单位”是指公
司各职能部门、各分厂和其他相关外派机构。
第二章 内部审计机构以及审计人员
第四条 公司董事会审计委员会下设内控审计部,内控审计部负责在董事会
审计委员会授权范围内开展审计工作。
第五条 内控审计部根据实际需要配备合格的审计人员,依法按章开展审计
工作。审计人员因故离职时,须事先办妥工作交接手续,不得中断审计工作。
第六条 内控审计部和审计人员必须依法审计,忠于职守,坚持原则,独立、
客观、公正,廉洁奉公,不得滥用职权,徇私舞弊,玩忽职守。审计人员应具有
一定的政治素质、专业知识和审计经验。
第七条 审计人员按程序开展工作,对审计过程中了解的公司事项应予保密,
未经批准不得公开。
第八条 审计人员依法和按照公司制度行使职权,受法律保护,任何部门和
个人不得阻挠和打击报复。
第九条 审计人员办理审计事项,与被审计单位或者审计事项有利害关系的,
应当回避。
第三章 内部审计职权以及审计主要内容
第十条 内控审计部行使下列职权:1、参与重大经济决策的可行性论证或可行性报告事前审计;
2、要求被审计单位及时提供计划、预算、决算、合同协议、会计凭证、账
簿等文件资料;
3、检查被审计单位的凭证、账簿、报表、资产;
4、对有关事项调查,有权要求有关单位和个人提供证明材料;
5、提出改进管理,提高效益的建议;
6、对违反财经法规行为提出纠正意见;
7、对严重违反财经法规,造成严重损失浪费的人员,提出追究责任的建议;
8、对阻挠破坏审计工作及拒绝提供资料的,有权向董事会提出建议,采取
必要措施,追究有关人员责任;
9、参与制定、修订有关规章制度。
10、对公司内部控制制度的执行情况进行审计,包括但不限于资金、采购、
销售和固定资产等的授权审批及内部流程节点的审计。
11、《公司章程》授予的其他权限。
第十一条 内控审计部开展审计的主要内容:
1、审计财务收支计划及其预算的执行、经营预算、信贷计划、外汇收支计
划;
2、审计固定资产投资项目的立项、资金来源、以及预算、决算、竣工交付
使用审计;
3、审计资金、财产的管理情况;
4、审计年度及季度财务报告、经营成果,财务收支的真实性、合法性、效
益性;
5、审计内部控制制度的健全、严密、有效性;
6、审计重要经济合同的签订及执行情况;
7、组织对公司主要业务部门负责人进行任期或定期经济责任审计;
8、审计本公司投资项目投入资金、财产使用及其效果;
9、配合会计师事务所对公司、下属单位的审计;
10、公司董事会决议的执行情况;
11、审计关联交易事项;12、董事会交办的其他审计事项。
13、每年一月底前向董事会提交上一年度内部控制报告、审计总结报告,内
部控制审计总结报告应据实反映上一年度中所发现的内部控制的缺陷及异常事
项,对发现的内部控制缺陷及异常事项的处理建议及整改情况等内容也属于审计
部的工作内容。
第四章 审计程序
第十二条 内控审计部应根据公司董事会的要求和公司的具体情况,于年初
确定本年度审计工作重点,编制审计计划,报经董事会审计委员会审定后,据以
实施审计监督,以保证内部审计工作科学、有序和高效运行。
第十三条 在实施中审计计划确需调整的,应经董事会审计委员会批准。董
事会交办的专题审计未列入审计计划的,可另行安排。
第十四条 在按照审计计划实施某一审计事项时,内控审计部应首先了解被
审计单位的具体情况,确定审计重点,并在此基础上编制具体审计工作方案。
第十五条 内控审计部对被审计单位实施审计前一天,应下发审计通知书,
将审计的种类、内容、时间、要求等事项通知被审计单位。对于授权的突击性审
计,内控审计部可事先不通知被审计单位直接开展审计。
第十六条 内控审计部应首先对被审计单位审计事项的内部控制系统进行描
述(文字描述、内部控制问卷或流程图等方法)、测试,从而对内部控制系统做
出初步评价,确定重点审计范围。
第十七条 审计人员实施审计工作时,应当按照以下规定办理:
1、编制审计工作底稿,对审计中发现的问题做出详细、准确的记录,并注
明资料来源。
2、搜集、取得能够证明审计事项的原始资料、有关文件和实物等;不能或
者不宜取得原始资料、有关文件和实物的,可以采取复制、笔录等方法取得证明
材料。
3、对与审计事项有关的会议和谈话内容做出记录,或者根据审计工作需要,
要求提供会议记录材料。
4、对被审计单位的财务报表、收支项目及其他有关经济活动审计结果的资
料进行筛选、归类、分析、整理,做出综合评价,撰写审计报告初稿。5、内控审计部在向董事会审计委员会提出审计报告前,应当先征求被审计
单位意见。被审计单位应当自接到审计报告之日起两日内,提出书面意见;自接
到审计报告之日起两日内,未提出书面意见的,视同无异议。
6、内控审计部应当审查被审计单位对审计报告的意见,进一步核实情况,
根据所核实的情况对审计报告做必要的修改,并将审计报告和被审计单位书面意
见一并报送董事会审计委员会。
第十八条 内控审计部提出的审计报告由董事会审计委员会审定。对没有违
反公司财务会计制度规定的财务收支行为的,内控审计部应当对审计事项做出评
价,出具审计意见书;对违反公司财务会计制度规定的财务收支行为,内控审计
部应当做出处理、处罚的审计决定。
第十九条 董事会做出审计决定后,送达被审计单位执行。审计决定自下发
之日起生效。
第二十条 被审计单位应当执行审计决定,并于审计决定生效之日起十日内
将审计决定的执行情况书面报告内控审计部。
第二十一条 内控审计部应当自审计决定生效之日起三十日内,检查审计决
定的执行情况,必要时进行后续审计。
第二十二条 内控审计部对办理的审计事项,按照本公司有关制度的规定建
立审计档案。
第二十三条 内控审计部可以向全公司公布下列审计事项的审计结果:
1、董事会要求向全公司公布的;
2、本公司有关制度规定向全公司公布的。
第五章 内部控制效果的评估
第二十四条 内控审计部负责组织公司职能部门组成工作小组,每年对公司
内部控制效果进行评估。被审计的职能部门相关人员或部门为被评估主体时,应
当回避。
第二十五条 公司各职能部门依据本制度相关规定在每年二月底前完成对自
身专业系统内的控制制度实施情况和效果进行评估,并向工作小组提交评估报
告。
第二十六条 评估报告内容为:本专业系统内部控制情况综述,并给出自评结果,包括:“优秀”、“正常”和“待改进”三种评级:
优秀:是指内部控制制度得到有效的落实,本专业系统严格按照此规定执行,
并且有相应的执行情况记录;本专业系统没有发现任何对公司经营运作产生风险
的行为;本专业系统所有员工对于自身系统的内部控制制度了解并且熟悉,而且
自发的去实行。
正常:是指内部控制制度得到了实施,对于重大的决策严格按照相关规定执
行;没有发现重大经营风险,对于个别风险进行了及时的防控,相应对本专业系
统的内控制度进行了及时的完善,并主动说明风险的情况、处理结果和可能的隐
患。
待改进:是指内控制度没有得到有效的落实,工作中出现了重大风险或者风
险隐患,没有及时的进行处理和改善,并隐瞒相关情况。
第二十七条 对于待改进的职能部门应该在总结报告中详细列明改进计划、
目标和直接负责人,并定期向工作小组汇报工作进展情况。
第二十八条 工作小组根据各专业系统的自查报告对公司整体内部控制情况
进行总结,总结主要从以下几个方面进行:
控制环境——指影响内部控制效果的各种综合因素。控制环境是其他控制要
素发挥作用的基础,直接影响到内部控制的贯彻执行及内部控制目标的实现。主
要包括:董事会的结构;经理层的职业道德、诚信及能力;经理层的管理哲学及
经营风格;聘雇、培训、管理员工及划分员工权责的方式;信息沟通体系等。
风险评估——指可能导致内部控制目标无法实现的内、外部因素进行评估,
以确认这些因素的影响程度及发生的可能性,其评估结果可协助公司制定必要的
内部控制制度。
控制活动——指协助经理层确保其指令已被执行的政策或程序,主要包括核
准、验证、调节、复核、定期盘点、记录核对、职能分工、保障资产安全及与计
划、预算、与前期效果的比较等内容。
信息及沟通——主要包括与内部控制目标有关的财务及非财务信息在公司
内部的传递及向外传递。
监督——指对内部控制的效果进行评估的过程,包括评估控制环境是否良
好,风险评估是否及时、准确,内部控制活动是否适当、确实,信息及沟通系统是否良好顺畅等。监督可分为持续性监督及专项监督,持续性监督是经营过程中
的例行监督,包括经理层的日常管理与监督,员工履行其职务时所采取的监督等;
专项监督是由公司内部相关人员或外部相关机构就某一特定目标进行的监督。
第二十九条 工作小组对总部各职能部门的内部控制进行统一的考核,并给
出相应的意见。对于待改进的部门要专人负责进行跟踪监督。
第三十条 工作小组应依据具体的评估项目进行评估。评估项目每年进行完
善和修订。
第三十一条 工作小组应于每年一月底前完成对上一年度内部控制的评估工
作,并将内部控制缺陷和异常事项、改进建议及解决进展情况等形成内部控制评
估报告,向董事会及列席监事通报。
第三十二条 董事会应就上述内部控制报告召开专门的董事会会议并形成决
议。
第六章 审计档案
第三十三条 内控审计部建立、健全审计档案管理制度。审计档案由内控审
计部集中统一管理,做到系统、完整、安全。
1、审计档案管理范围:审计通知书和审计方案、审计报告及其附件、审计
记录、审计工作底稿和审计证据、反映被审计单位和个人业务活动的书面文件、
董事会审计委员会或董事会对审计事项或审计报告的指示和批复及意见、审计处
理决定以及执行情况报告、被审计单位反馈意见资料、后续审计的资料、其他应
保存的。
2、审计档案按照被审计单位进行分类立卷归档,案卷内部按照审计日期顺
序编排、装订,并分类填制目录。
3、审计档案不得携带外出,凡查阅、复制、摘录审计档案,应经董事会审
计委员会主任批准,并按时归还。
4、审计档案到期需销毁的,须经董事会审计委员会批准;审计档案管理人
员更换必须办理交接手续。
5、审计档案的经手人员负有保守秘密的义务,如有泄露审计档案秘密的,
按照公司的有关规定办理。
6、对内部控制制度执行情况的审计所出具的相关文件。第七章 奖励与处罚
第三十四条 审计人员对被审计单位的人员遵纪守法、效益显著的向董事会
审计委员会提出各类奖励建议。
第三十五条 审计人员对下列行为之一的单位和个人,根据情节轻重,向董
事会审计委员会提出各类处罚建议:
1、拒绝提供有关文件、凭证、账表、资料和证明材料的;
2、阻挠审计人员行使职权、抗拒、破坏监督检查的;
3、弄虚作假、隐瞒事实真相的;
4、拒不执行审计结论和决定的;
5、打击报复审计人员或举报人的。
第三十六条 对有下列行为的审计人员,根据情节轻重给予各类处罚:
1、利用职权谋取私利的;
2、弄虚作假、徇私舞弊的;
3、玩忽职守、给公司造成重大损失的;
4、泄露公司秘密的。
5、对审计过程的以上行为,构成犯罪的,提请司法机关依法追究刑事责任。
第八章 附则
第三十七条 公司下属单位独立设置的审计机构,开展内部审计工作,可参
照本规定的有关条款执行。
第三十八条 本制度由董事会审议通过后正式实施。
第三十九条 本规定由公司董事会负责解释。
二〇〇九年八月十日
